HP OpenView な どの簡易ネ ッ ト ワー ク管理プ ロ ト コル (SNMP) ア プ リ ケーシ ョ ンからの管 理 コ マ ン ド を受理する よ う ス イ ッ チ を構成する こ と がで き ます。(1) SNMP 要求に応答する、
または (2) SNMP ト ラ ッ プ を生成する よ う ス イ ッ チ を構成で き ます。
SNMP 管理ス テーシ ョ ンがス イ ッ チに (情報を返すよ う 、 またはパラ メ ー タ を設定する よ う ) 要求を送信する と 、 ス イ ッ チ では要求 さ れたデー タ が供給 さ れるか、 指定 さ れたパ ラ メ ー タ が設定 さ れます。 また、 (SNMP マネージ ャ に要求 さ れな く て も )SNMP マネージ ャ に ト ラ ッ プ メ ッ セー ジ を通 じ て情報 を送信す る よ う ス イ ッ チ を構成す る こ と も で き ま す。 こ の メ ッ セージによ り 、 特定イ ベン ト が発生 し た こ と がマネージ ャ に通知 さ れます。
コ ミ ュ ニテ ィ ス ト リ ング
コ ミ ュ ニ テ ィ ス ト リ ングは、SNMP ス テーシ ョ ンへの管理ア ク セス を制御 し た り 、 ス イ ッ チ か ら 送信 さ れる ト ラ ッ プ メ ッ セージの受信を SNMP ス テーシ ョ ン に許可す る ために使用 さ れます。 すなわち、 指定 さ れたユーザー、 またはユーザー グループに コ ミ ュ ニテ ィ ス ト リ ン グ を割 り 当て、 ア ク セス レ ベルを設定する必要があ り ます。
デ フ ォ ル ト のス ト リ ングは次の と お り です。
• public - 読取 り 専用ア ク セ ス。 許可 さ れた管理ス テーシ ョ ンは MIB オブ ジ ェ ク ト の取得 のみを行え ます。
• private - 読み書き可能ア ク セス。 許可 さ れた管理ス テーシ ョ ンは、MIB オブ ジ ェ ク ト の 取得および変更を両方行 う こ と がで き ます。
注: SNMP を使用 し ない場合、 デ フ ォル ト の コ ミ ュ ニテ ィ ス ト リ ングを両方 と も削除する こ と を お勧め し ます。 コ ミ ュ ニテ ィ ス ト リ ングがない場合、 ス イ ッ チへの SNMP 管理ア ク セスは無 効に さ れます。
Console(config)#interface vlan 1 Console(config-if)#ip address dhcp Console(config-if)#end
Console#ip dhcp restart Console#show ip interface
IP address and netmask:192.168.1.54 255.255.255.0 on VLAN 1, and address mode:User specified.
Console#copy running-config startup-config Startup configuration file name []:startup
\Write to FLASH Programming.
\Write to FLASH finish.
Success.
2
基本構成
SNMP によ る ス イ ッ チへの不正ア ク セス を防ぐ ために、 デ フ ォ ル ト の コ ミ ュ ニテ ィ ス ト リ ン グ を変更する こ と を お勧め し ます。
コ ミ ュ ニ テ ィ ス ト リ ング を構成するには、 次の手順を実行 し ます。
1. Privileged Exec レ ベルのグ ローバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド プ ロ ン プ ト で、
「snmp-server community ス ト リ ン グ モー ド 」 と 入力 し ます。 こ の と き、 「ス ト リ ン グ」
部分は コ ミ ュ ニ テ ィ ア ク セス ス ト リ ン グで、 ま た 「モー ド 」 部分は rw(読み書き可能)
ま たは ro (読取 り 専用) で置き換え ます。[Enter] キーを押 し ます。 (デ フ ォ ル ト のモー ド は読取 り 専用)。
2. 既存のス ト リ ング を削除するには、 「no snmp-server community ス ト リ ング」 と 入力 し ます。 この と き、 「ス ト リ ング」 部分は削除する コ ミ ュ ニ テ ィ ア ク セス ス ト リ ン グで置 き換え ます。[Enter] キーを押 し ます。
ト ラ ッ プ レ シーバ
ス イ ッ チから ト ラ ッ プ を受信する SNMP ス テーシ ョ ン を指定する こ と も で き ます。
ト ラ ッ プ レ シーバを構成するには、 次の手順を実行 し ます。
1. Privileged Exec レ ベルのグローバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド プ ロ ン プ ト で、
「snmp-server host ホス ト ア ド レ ス コ ミ ュ ニ テ ィ ス ト リ ング」 と 入力 し ます。 この と き、
こ こ で、 「ホス ト ア ド レ ス」 部分には ト ラ ッ プ レ シーバの IP ア ド レ ス を、 また 「 コ ミ ュ ニ テ ィ ス ト リ ン グ」 部分にはそのホ ス ト に関連す る ス ト リ ン グ を 指定 し ま す。[Enter]
キーを押 し ます。
2. SNMP 通知を送信する よ う ス イ ッ チ を構成するには、 少な く と も 1 つの snmp-server enable traps コ マ ン ド を入力する必要があ り ます。snmp-server enable traps タ イ プ を入 力 し ま す。 こ こ では、 「 タ イ プ」 は認証か リ ン ク ア ッ プ / リ ン ク ダ ウ ン を 指定 し ま す。
[Enter] キーを押 し ます。
Console(config)#snmp-server community admin rw Console(config)#snmp-server community private Console(config)#
Console(config)#snmp-server enable traps link-up-down Console(config)#
コ ン フ ィ ギ ュ レ ーシ ョ ン設定の保存
コ ン フ ィ ギ ュ レ ーシ ョ ン コ マ ン ド では実行中の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの変更の みが行われ、 ス イ ッ チの リ ブー ト 時に保存 さ れません。 すべての コ ン フ ィ ギ ュ レ ーシ ョ ンの 変更内容を不揮発性記憶装置に保存す る には、 「copy」 コ マ ン ド を使用 し て、 実行中の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルを ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルに コ ピー する必要があ り ます。
現在の コ ン フ ィ ギ ュ レーシ ョ ン設定を保存するには、 次の コ マ ン ド を入力 し ます。
1. Privileged Exec モー ド プ ロ ン プ ト で、 「copy running-config startup-config」 と 入力 し 、 [Enter] キーを押 し ます。
2. ス タ ー ト ア ッ プ フ ァ イルの名前を入力 し ます。[Enter] キーを押 し ます。
シ ス テム フ ァ イルの管理
こ のス イ ッ チのフ ラ ッ シ ュ メ モ リ ーでは 3 種類のシ ス テム フ ァ イルがサポー ト さ れます。 こ れ ら のシ ス テム フ ァ イ ルは、CLI プ ロ グ ラ ム、 ウ ェ ブ イ ン タ ー フ ェ ース、 ま たは SNMP に よ っ て管理で き ます。 ス イ ッ チのフ ァ イル シ ス テムでは、 フ ァ イルのア ッ プ ロー ド と ダウ ン ロー ド 、 コ ピー、 削除、 ス タ ー ト ア ッ プ フ ァ イル と し ての設定が可能です。
次の 3 種類の フ ァ イルがあ り ます。
• コ ン フ ィ ギ ュ レーシ ョ ン — この フ ァ イルにはシス テム コ ン フ ィ ギ ュ レーシ ョ ン情報が保 存 さ れ、 コ ン フ ィ ギ ュ レ ーシ ョ ン設定の保存時に作成 さ れます。 保存 さ れた コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルは、 シ ス テムのス タ ー ト ア ッ プ フ ァ イ ル と し て選択 し た り 、 バ ッ ク ア ッ プ用に TFTP によ っ てサーバーにア ッ プ ロー ド する こ と がで き ます。
「Factory_Default_Config.cfg」 と い う フ ァ イルには、 シ ス テムのデ フ ォ ル ト 設定がすべて格 納 さ れてお り 、 シ ス テムから削除する こ と はで き ません。 詳細については、3-17ページの
「 コ ン フ ィ ギ ュ レーシ ョ ン設定の保存または復元」 を参照 し て く だ さ い。
• オペレーシ ョ ン コ ー ド — 起動後に実行 さ れる シ ス テム ソ フ ト ウ ェ ア で、 ラ ン タ イ ム コ ー ド と も呼ばれます。 こ の コ ー ド によ っ てス イ ッ チ オペレーシ ョ ンが実行 さ れ、CLI および ウ ェ ブ管理イ ン タ ー フ ェ ースが提供 さ れます。 詳細については、3-16ページの 「 フ ァ ーム ウ ェ アの管理」 を参照 し て く だ さ い。
• 診断 コ ー ド — シ ス テムの起動中に実行 さ れる ソ フ ト ウ ェ ア で、POST(パワーオ ン セル フ テ ス ト ) と も 呼ばれます。
フ ラ ッ シ ュ メ モ リ ーの容量に制限があ る ため、 こ のス イ ッ チでサポー ト さ れる オペレ ーシ ョ ン コ ー ド フ ァ イルは 2 つのみです。 ただ し 、 診断コ ー ド フ ァ イルと コ ン フ ィ ギュ レーシ ョ ン フ ァ イルについては、フ ラ ッ シ ュ メ モ リ ーの空き容量に応 じ て可能な限 り 多 く 保存で き ます。
Console#copy running-config startup-config Startup configuration file name []:startup
\Write to FLASH Programming.
\Write to FLASH finish.
Success.
Console#
2
シ ス テム フ ァ イルの管理
シ ス テムの フ ラ ッ シ ュ メ モ リ ーでは、各種類のフ ァ イルを 1 つずつス タ ー ト ア ッ プ フ ァ イル と し て設定する必要があ り ます。 シ ス テムのブー ト 時に、 ス タ ー ト ア ッ プ フ ァ イル と し て設 定 さ れた診断 コ ー ド フ ァ イ ル と オペ レ ーシ ョ ン コ ー ド フ ァ イ ルが実行 さ れ、 次にス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルがロー ド さ れます。
コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを ダウ ン ロー ド する際は、 フ ァ イル設定の内容ま たは用途 を表す フ ァ イ ル名を使用 し て く だ さ い。 実行中の コ ン フ ィ ギ ュ レ ーシ ョ ン に直接ダウ ン ロー ド する と 、 シ ス テムが リ ブー ト し 、 実行中の コ ン フ ィ ギ ュ レ ーシ ョ ンから パーマネ ン ト フ ァ イルに設定を コ ピーする こ と が必要にな り ます。