【アライドスイッチ】SNMP コミュニティ及びトラップ送信の設定方法

スイッチ

対象環境

  • ファームウェアバージョン 5.5.0-1.3

SNMP エージェントの有効化

グローバルコンフィグモードにて以下コマンドを実行することで、SNMP エージェントを有効化し、SNMP 要求への応答や SNMP トラップの送信が可能な状態になります。

  • snmp-server

SNMP エージェントを無効化する場合は以下コマンドを実行します。

  • no snmp-server

SNMP コミュニティの設定

SNMP コミュニティの設定はグローバルコンフィグモードにて以下コマンドで行います。

  • snmp-server community COMMUNITY [ro|rw] [view NAME] [LISTNUM]
    • COMMUNITY:SNMP コミュニティ名
      • 20文字以内の文字列で指定
      • 大文字小文字は区別される
    • [ro|rw]:読み込み専用(ro)、または読み書き可能(rw)を指定
      • デフォルトは ro
    • [view NAME]:アクセス可能な MIB オブジェクトの範囲(ビュー)を指定する場合はビューを指定
      • ビューは snmp-server view コマンドで定義する
      • 指定しない場合はすべての MIB オブジェクトへのアクセスが可能
    • [LISTNUM]:アクセス可能な SNMP ホストを制限する場合は IP アクセスリスト番号(1-99)を指定

設定例:読み込みのみ可能なコミュニティ hogecommunity を設定する場合

switch(config)# snmp-server community hogecommunity ro

SNMP トラップの設定

SNMP トラップ送信先ホストの設定

SNMP トラップ送信先ホストの設定はグローバルコンフィグモードにて以下コマンドで行います。
※SNMPv1/v2cの場合についてのみ記載します

  • snmp-server host TRAPHOST traps version <1|2cCOMMUNITY
    • TRAPHOST:トラップ送信先ホストの IP アドレスを指定
    • <1|2c>:SNMP バージョンとして 1 または 2c を指定
    • COMMUNITY:コミュニティ名を指定

設定例:

switch(config)# snmp-server host 10.20.30.10 traps version 2c hogecommunity

設定を削除する場合はコンフィグの頭に「no」を付けて実行します。

switch(config)# no snmp-server host 10.20.30.10 traps version 2c hogecommunity

送信対象の SNMP トラップの設定

送信対象の SNMP トラップの設定はグローバルコンフィグモードにて以下コマンドで行います。

  • snmp-server enable trap TRAPTYPE
    • TRAPTYPE:有効にするトラップを以下の表の中から指定
      • デフォルトではすべて無効
      • 複数指定する場合はスペースで区切る
項番トラップタイプ説明
1authSNMP 認証関連通知メッセージ
2dhcpsnoopingDHCP Snooping/ARP セキュリティー関連通知メッセージ
3rmonRMON 関連通知メッセージ
4epsrEPSR 関連通知メッセージ
5g8032G.8032 関連通知メッセージ
6loopprotループガード(LDF検出)関連通知メッセージ
7lldpLLDP(Link Layer Discovery Protocol)関連通知メッセージ
8atmfAMF バックアップ・リカバリー関連通知メッセージ
9atmflinkAMF 接続ポート関連通知メッセージ
10atmfnodeAMF ノード参加・離脱関連通知メッセージ
11atmfrrAMF リブートローリング関連通知メッセージ
12vcsVCS 関連通知メッセージ
13vrrpVRRP 関連通知メッセージ
14udldUDLD 関連通知メッセージ
15thrash-limitMAC アドレススラッシング関連通知メッセージ
16power-inlinePoE 関連通知メッセージ
17qspQoS ストームプロテクション(QSP)関連通知メッセージ
18mstpxSTP 関連通知メッセージ
19ufoUFO 関連通知メッセージ

設定例:

switch(config)# snmp-server enable trap auth vrrp udld


設定を削除する場合はコンフィグの頭に「no」を付けて実行します。

switch(config)# no snmp-server enable trap auth vrrp udld

その他の SNMP トラップの送信設定

snmp-server enable trap 以外のコマンドで設定するトラップもあります。

インターフェースのリンクステータスの通知

インターフェースモードにて以下コマンドを使用することによって、対象インターフェースのリンクステータスが変化したときにリンクステータス通知メッセージ(標準 MIB の linkUp、linkDown トラップ、または、プライベート MIB の atLinkUp、atLinkDown トラップ)を生成するよう設定することができます。

  • snmp trap link-status [enterprise]
    • [enterprise]:プライベート MIB の atLinkUp、atLinkDown トラップの生成を有効にする場合に指定
      • 指定しない場合は標準 MIB の linkUp、linkDown トラップが有効になる

―――――――――――――

タイトルとURLをコピーしました