第 8 章 スイッチングコマンド
8.3 SNMP コミュニティコマンド
8.3.37 show snmpcommunity
このコマンドは SNMP コミュニティ情報を表示します。6 つのコミュニティに対 応しています。コミュニティは追加、変更、削除することができます。変更を有 効化するためにスイッチをリセットする必要はありません。
スイッチの SNMP エージェントは SNMP バージョン 1 に準拠しています (SNMP 仕様に関する詳細は、SNMP RFC を参照 )。SNMP エージェントは、SNMP 構成 ( トラップ受信側とその他の SNMP コミュニティパラメータ ) に基づき、TCP/IP を通して外部 SNMP マネージャにトラップを送信します。
形式 show snmpcommunity
モード Privileged EXEC
SNMP Community
Name このエントリがアクセスを許可するコミュニティ文字
列です。有効なエントリは大文字と小文字を区別した、
最大 16 文字の英数字文字列です。このテーブルの各行 には一意のコミュニティ名が含まれます。
Client IP Address
- このデバイスが関連コミュニティとともに SNMP パ ケットを受け入れる IP アドレス ( またはその一部 ) です。要求エントリの IP アドレスは、IP アドレスと 比較する前に、サブネットマスクと AND されます。メ モ : サブネットマスクが 0.0.0.0 の場合、0.0.0.0 の IP アドレスはすべての IP アドレスと一致します。既 定値は 0.0.0.0 です。
Client IP Mask- IP アドレス比較の前に要求エントリの IP アドレスと AND されるマスクです。結果が IP アドレスと一致す ると、アドレスは認証された IP アドレスとなります。
たとえば、IP アドレス = 9.47.128.0 であり、これに 対応するサブネットマスク = 255.255.255.0 の場合、
受信 IP アドレスの範囲は一致します。たとえば、受 信 IP アドレスは 9.47.128.0 - 9.47.128.255 と等し くなります。既定値は 0.0.0.0 です。
Access Mode このコミュニティ文字列のアクセスレベルです。
Status このコミュニティのアクセスエントリの状態です。
8.3.38 show snmptrap
このコマンドは SNMP トラップ受信者を表示します。トラップメッセージはネッ トワークを通して SNMP ネットワークマネージャに送信されます。これらのメッ セージは、マネージャに対し、スイッチまたはネットワーク内部でイベントが発 生していることを伝えます。6 人のトラップ受信者に同時対応することができま す。
形式 show snmptrap
スイッチングコマンド 8-33 モード Privileged EXEC
SNMP Trap
Name トラップマネージャに送信された SNMP トラップパ
ケットのコミュニティ文字列です。最大 16 文字の名前 を付けることができます。この文字列は大文字と小文 字を区別します。
IP Address このデバイスから SNMP トラップを受信するための IP
アドレスです。0 ~ 255 の範囲内の 4 つの数字を、ピ リオドで区切り入力してください。
Status プルダウンメニューは、受信者の状態 ( 有効または無
効 ) を示しており、管理者 / ユーザーがこのユーザー エントリで操作を実行することができます。
Enable - 受信者にトラップを送信します。
Disable - 受信者にトラップを送信しません。
Delete - テーブルエントリを削除します。
8.3.39 show trapflags
このコマンドはトラップの状態を表示します。トラップ状態を有効または無効に し、スイッチがどのトラップを生成するかを構成します。トラップ状態が有効 で、状態が検出された場合、スイッチの SNMP エージェントはすべての有効なト ラップ受信者にトラップを送信します。変更を有効化するためにスイッチをリ セットする必要はありません。コールドおよびワームスタートトラップは常に生 成され、無効化できません。
形式 show trapflags
モード Privileged EXEC
Authentication
Flag 有効または無効にします。工場出荷時は有効です。認
証エラートラップが送信されるかどうかを示します。
Link Up/Down
Flag 有効または無効にします。工場出荷時は有効です。リ
ンクステータストラップが送信されるかどうかを示し ます。
Multiple Users
Flag 有効または無効にします。工場出荷時は有効です。同
じユーザー ID が同時にスイッチにログインした場合 に、トラップが送信されるかどうかを示します。
Spanning Tree
Flag 有効または無効にします。工場出荷時は有効です。ス パニングツリートラップが送信されるかどうかを示し ます。
Broadcast Storm
Flag 有効または無効にします。工場出荷時は有効です。ブ ロードキャストストームトラップが送信されるかどう かを示します。
スイッチングコマンド 8-35
8.3.40 snmp-server community
このコマンドは、新規 SNMP コミュニティを追加 ( および命名 ) します。コ ミュニティ名はスイッチおよび指定の権限レベルでスイッチを管理する SNMP マ ネージャのセットに関連付けられた名前です。名前の長さは最大 16 文字の英数 字で、大文字と小文字は区別されます。
既定値 2 つの既定コミュニティ名 :Public および Private。
これら既定のコミュニティ名は、各コミュニティに唯 一の名前を付けて置き換えることができます。残り 4 つのコミュニティ名の既定値は空白です。
形式 snmp-server community <name>
モード Global Config
8.3.40.13 no snmp-server community
このコマンドは、このコミュニティ名をテーブルから削除します。名前は、削除 されるコミュニティ名です。
形式 no snmp-server community <name>
モード Global Config
8.3.41 snmp-server community ipaddr
このコマンドは、SNMP コミュニティのクライアント IP アドレスを設定します。
アドレスは、関連付けられたコミュニティ SNMP パケットの送信アドレスです。
また、アドレスはクライアント IP マスク値とともに IP アドレスの範囲を表示 するために使用されます。SNMP クライアントは、このコミュニティを使用して デバイスにアクセスする可能性があります。0.0.0.0 の値は、すべての IP アド レスからのアクセスを許可します。その他の場合、この値はマスクと AND され、
許容クライアント IP アドレスの範囲を決定します。名前は適用可能なコミュニ ティ名です。
既定値 0.0.0.0
形式 snmp-server community ipaddr <ipaddr> <name>
モード Global Config
注:SNMP コミュニティテーブルのコミュニティ名は唯一のものでなけれ ばなりません。同じコミュニティ名を使って複数のエントリを行 うと、最初のエントリが維持され、処理されます。その他すべて の同一名を持つエントリは無視されます。
8.3.41.14 no snmp-server community ipaddr
このコマンドは、SNMP コミュニティのクライアント IP アドレスを 0.0.0.0 に 設定します。名前は適用可能なコミュニティ名です。
形式 no snmp-server community ipaddr <name>
モード Global Config
8.3.42 snmp-server community ipmask
このコマンドは、SNMP コミュニティのクライアント IP マスクを設定します。
アドレスは、関連付けられたコミュニティ SNMP パケットの送信アドレスです。
また、アドレスはクライアント IP マスク値とともに IP マスクの範囲を表示す るために使用されます。SNMP クライアントは、このコミュニティを使用してデ バイスにアクセスする可能性があります。255.255.255.255 の値は、1 つのス テーションからのみのアクセスを許可し、このマシンの IP アドレスをクライア ント IP アドレスとして使用します。0.0.0.0 の値は、すべての IP アドレスか らのアクセスを許可します。名前は適用可能なコミュニティ名です。
既定値 0.0.0.0
形式 snmp-server community ipmask <ipmask> <name>
モード Global Config
8.3.42.15 no snmp-server community ipmask
このコマンドは、SNMP コミュニティのクライアント IP マスクを 0.0.0.0 に設 定します。名前は適用可能なコミュニティ名です。コミュニティ名は最大 16 文 字の英数字です。
形式 no snmp-server community ipmask <name>
モード Global Config
8.3.43 snmp-server community mode
このコマンドは SNMP コミュニティを有効化します。コミュニティが有効化され ている場合、このコミュニティに関連付けられている SNMP マネージャが、その アクセス権限に基づきスイッチを管理します。コミュニティが無効化されている 場合、SNMP によるこのコミュニティの使用は許可されません。この場合、この コミュニティに関連付けられている SNMP マネージャは、ステータスが
"Enable" に変更されるまで、スイッチを管理することはできません。
スイッチングコマンド 8-37 既定値 既定の Private および Public コミュニティは、既定
では有効となっています。4 つの未定義コミュニティ は、既定では無効となっています。
形式 snmp-server community mode <name>
モード Global Config
8.3.43.16 no snmp-server community mode
このコマンドは SNMP コミュニティを無効化します。コミュニティが無効化され ている場合、SNMP によるこのコミュニティの使用は許可されません。この場合、
このコミュニティに関連付けられている SNMP マネージャは、ステータスが
"Enable" に変更されるまで、スイッチを管理することはできません。
形式 no snmp-server community mode <name>
モード Global Config
8.3.44 snmp-server community ro
このコマンドは、スイッチ情報へのアクセスを制限します。アクセスモードは読 取専用です ( または Public とも呼ばれます )。
形式 snmp-server community ro <name>
モード Global Config
8.3.45 snmp-server community rw
このコマンドは、スイッチ情報へのアクセスを制限します。アクセスモードは読 取 / 書込可能です ( または Private とも呼ばれます )。
形式 snmp-server community rw <name>
モード Global Config
8.3.46 snmp-server enable traps
このコマンドは、認証フラグを有効化します。
既定値 enabled
形式 snmp-server enable traps
モード Global Config
8.3.46.17 no snmp-server enable traps
このコマンドは、認証フラグを無効化します。
形式 no snmp-server enable traps
モード Global Config
8.3.47 snmp-server enable traps bcaststorm
このコマンドは、ブロードキャストストームトラップを有効化します。有効に設 定されていると、ポートに関連付けられたブロードキャストストームのリカバリ モード設定が有効な場合のみ、ブロードキャストストームトラップが送信されま す。
既定値 enabled
形式 snmp-server enable traps bcaststorm
モード Global Config
8.3.47.18 no snmp-server enable traps bcaststorm
このコマンドは、ブロードキャストストームトラップを無効化します。有効に設 定されていると、ポートに関連付けられたブロードキャストストームのリカバリ モード設定が有効な場合のみ、ブロードキャストストームトラップが送信されま す。
形式 no snmp-server enable traps bcaststorm
モード Global Config
8.3.48 snmp-server enable traps linkmode
このコマンドは、スイッチ全体のリンクアップ / ダウントラップを有効化しま す。有効に設定されている場合、ポートに関連付けられたリンクトラップフラグ の設定が有効な場合のみ、リンクトラップが送信されます ('snmp trap link-status' コマンドを参照 )。
既定値 enabled
形式 snmp-server enable traps linkmode
モード Global Config
8.3.48.19 no snmp-server enable traps linkmode
このコマンドは、スイッチ全体のリンクアップ / ダウントラップを無効化しま す。