SNMP

来自深圳捷联讯通科技有限公司
跳转至: 导航搜索
SNMP( Simple Network Management Protocol)简单网络管理协议是为管理 IP 网络设备的 internet 标准协议。SNMP 可用于流量图管理工具的各种数据,
例如 Cacti、MRTG 或 The Dude,SNMP 写入支持需获取指定的 OID,SNMP 所支持的 SNMP OID 包括 v1、v2 v3
如下图通过 cacti 记录网络流量,现在网上能找到 MikroTikCacti 模板,可直接调用。
Mks261.png
注意:从 6.18 的 SNMP 开始实现 OID 黑名单功能 ,超时默认为 30 秒,当达到 600 秒被列入黑名单

启用 SNMP

操作路径: /snmp
启用 RouterOS SNMP,进入 snmp 目录,通过 print 查看当前 snmp 配置,通过 set 命令启用
Mks262.png
在以上参数可以设定基本的 SNMP 管理信息,包括联系、团体名和版本号等,所有 SNMP 数据将根据团体名(community)获取,该设置需要进入 community 目录配置

Community 团体名

操作路径: /snmp community
该菜单下允许设置访问 SNMP 数据的团体名,虽然在 v1v2c 有一定的安全设置,但仅明文的团体名字符和限制访问 IP 地址,从 SNMP v3 开始,
一些安全选项被引入,通过 MD5/SHA1 授权(用户+密码),DES 加密(从 6.16,并加入 AES
Mks263.png
警告:默认设置仅配置了 public 的团体名,没有其他的安全设置,因此当启用 snmp 后,请配置需要的安全策略
参数说明:
Mks264.png

SNMP 配置实例

例如,有一台 Cacti 服务器 192.168.88.100,SNMP 团体名为 abcdef,采用 SNMPv2c 只读连接
首先我们需要配置团体名规则,首先进入 snmp communit,注意 winbox 路径是 ip-> snmp
Mks265.png
abcdef 团体名规则应用到 snmp 配置,并启用 snmp 服务
Mks266.png
Mks267.png

SNMP write

RouterOS v3 开始,SNMP 写入支持部分属性,SNMP 写入允许修改路由配置。考虑到安全,只有在write-access 启用后,才能修改路由器或路由的 SNMP 相关参数。
SNMP write-accesss 选项从 v3.14 可以设置,如下面对指定的 community 规则启用 write-access
Mks268.png

修改路由器 ID

通过 SNMP 设置命令修改路由器的系统 ID,命令如下:
Mks269.png
snmpset – SNMP SET 请求被用于修改一个网络信息
public – 路由器的团体名;
192.168.0.0 – 路由器的 IP 地址;
1.3.6.1.2.1.1.5.0 – 对应 RouterOS 路由器 ID 的 SNMP 值;
SNMPset 命令等同于下面的 RouterOS 命令
Mks270.png

重启

通过 SNMP set 命令重启路由器,设置重启 SNMP 参数值,设置重启赋值为 1
Mks271.png
1.3.6.1.4.1.14988.1.1.7.1.0, SNMP 重启路由器值;
s 1, snmpset 命令赋值
snmpset 命令等同于以下 RouterOS 命令
Mks272.png
作者:余松

上一页 下一页