[index]
CentreCOM 9600シリーズ コマンドリファレンス 2.7
運用・管理/SNMP
- 基本設定
- その他
本製品は、ネットワーク管理プロトコルSNMP(Simple Network Management Protocol)のバージョン1(SNMPv1)とバージョン2c(SNMPv2c)に対応しています。
ここでは、SNMP機能を利用するために必要な最小限の設定を紹介します。以下の例では、IPの設定は終わっているものとします。
表 1
| SNMPコミュニティー |
viewers(読み出しのみ) |
| SNMP管理ホストのIPアドレス |
192.168.10.5 |
| SNMPトラップホストのIPアドレス |
192.168.10.5 |
- SNMPエージェントを有効にします。また、認証トラップをオンにして、不正なSNMPアクセスに対してトラップを発生するよう設定します。
ENABLE SNMP ↓
ENABLE SNMP AUTHENTICATE_TRAP ↓
- SNMPコミュニティーを作成します。ここでは、読み出しのみが可能なコミュニティー「viewers」を作成しています。
CREATE SNMP COMMUNITY=viewers ACCESS=READ ↓
Note
- コミュニティー名は大文字と小文字を区別するのでご注意ください。
Note
- コミュニティー名はSNMPにおいてパスワードのような役割を果たします。よく考えた上で命名してください。特に、書き込み権限のあるコミュニティー名の設定には注意が必要です。不用意に書き込み権限のあるコミュニティーを作成すると、スイッチの設定を外部から変更されてしまう可能性がありますのでご注意ください。
Note
- 多くのネットワーク機器やSNMPマネージャーソフトには、慣例として読み出し権限のみのコミュニティーとして「public」が、書き込み権限ありのコミュニティーとして「private」がデフォルトで設定されています。
- SNMPコミュニティー「viewers」に管理ホストとトラップホストを追加します。エージェントは、ここで指定した管理ホストからのSNMP要求にだけ応答します。またトラップは、ここで指定したトラップホストにのみ送信されます。
ADD SNMP COMMUNITY=viewers TRAPHOST=192.168.10.5 MANAGER=192.168.10.5 ↓
- 「viewers」コミュニティー所属のトラップホストに対するトラップの送信を有効にします。
ENABLE SNMP COMMUNITY=viewers TRAP ↓
Note
- 本コマンドを実行しないとトラップが送信されません。
Note
- SNMPトラップの送信を有効にしている場合、RESTARTコマンド実行時は、REBOOTオプション(ハードウェアリセット)、SWITCHオプション(ソフトウェアリセット)のどちらを指定した場合でも、coldStartトラップが送信されます。warmStartトラップは、RESET IPコマンドを実行したときに送信されます。
基本設定は以上です。
これにより、SNMPマネージャー(192.168.10.5)から本製品のMIB情報を取得できるようになります。また、本製品からのSNMPトラップがマネージャーに送信されるようになります。
■ 管理ホストやトラップホストを追加するには、ADD SNMP COMMUNITYコマンドを使います。次の例では、コミュニティー「viewers」に管理ホスト「192.168.10.10」、トラップホスト「192.168.10.10」を追加しています。
ADD SNMP COMMUNITY=viewers MANAGER=192.168.10.10 TRAPHOST=192.168.10.10 ↓
■ 書き込み権限のあるコミュニティーを作成するには、CREATE SNMP COMMUNITYコマンドのACCESSパラメーターに「WRITE」を指定します(ACCESSパラメーター省略時の権限は読み込みのみ(READ)です)。
CREATE SNMP COMMUNITY=admins ACCESS=WRITE MANAGER=192.168.10.5 ↓
■ 本製品のSNMPエージェントは、デフォルトでは管理ホストとして登録されたコンピューター以外からのSNMP要求には応答しません。この制限をなくすには、コミュニティーのOPEN(open access)パラメーターをYESにします。次に具体例を挙げます。
- コミュニティー作成時にOPEN=YESを指定(省略時はOPEN=NOとなります)
CREATE SNMP COMMUNITY=viewers ACCESS=READ OPEN=YES ↓
- コミュニティー作成後はSET SNMP COMMUNITYコマンドを使います。
SET SNMP COMMUNITY=viewers OPEN=YES ↓
■ SNMPの設定を確認するには、SHOW SNMPコマンド、SHOW SNMP COMMUNITYコマンドを使います。
SHOW SNMP ↓
SHOW SNMP COMMUNITY=viewers ↓
■ リンクアップ/リンクダウントラップは、デフォルトではオフになっています。リンクトラップを有効にするには、ENABLE INTERFACE LINKTRAPコマンドを使います。スイッチポートは「portx」(xはポート番号)の形式で指定します。
ENABLE INT=port1 LINKTRAP ↓
■ VLANインターフェース単位でリンクトラップを有効にするには次のようにします。ENABLE INTERFACE LINKTRAPコマンドでは、VLAN名を使った「vlan-white」のような指定はできませんのでご注意ください。
ENABLE INT=vlan10 LINKTRAP ↓
Note
- VLANインターフェースは、所属ポートがすべてリンクダウンして初めて「リンクダウン」状態になります。一方、VLAN所属ポートが1ポートでもリンクアップすれば、該当VLANインターフェースは「リンクアップ」状態になります。スイッチポート、VLANインターフェースのリンクステータスは、SHOW INTERFACEコマンドで確認できます。
■ リンクトラップの設定を確認するにはSHOW INTERFACEコマンドを使います。「ifLinkUpDownTrapEnable」欄が「Enabled」ならリンクトラップが有効です。
■ 本製品のシステム名(system.sysName.0)を設定するにはSET SYSTEM NAMEコマンドを使います。
SET SYSTEM NAME=kkSwitch ↓
システム名にフルドメイン名を設定しておくと、TELNETコマンド実行時に必要に応じてドメイン名の補完が行われます。たとえば、システム名に「kkSwitch.example.com」を設定した場合、TELNETコマンドを「TELNET bulbul」のように実行すると、短いホスト名「bulbul」のあとに「example.com」が補われ、「bulbul.example.com」に対してDNS検索が行われます。
■ 本製品の設置場所(system.sysLocation.0)を設定するにはSET SYSTEM LOCATIONコマンドを使います。
SET SYSTEM LOCATION="8F, TTC Bldg" ↓
■ 本製品の管理責任者(system.sysContact.0)を設定するにはSET SYSTEM CONTACTコマンドを使います。
SET SYSTEM CONTACT="Taro ARAIDO (Ext 2602)" ↓
■ 本製品は、SNMPv1の要求にはSNMPv1で、SNMPv2cの要求にはSNMPv2cで応答します。トラップ以外のSNMPオペレーションについては、バージョンを意識する必要はありません。ただし、トラップについては、送信先(トラップホスト)ごとにv1、v2cどちらの形式を使うか指定する必要があります。これには、CREATE SNMP COMMUNITYコマンド、ADD SNMP COMMUNITYコマンドのTRAPHOST(またはV1TRAPHOST)、V2CTRAPHOSTパラメーターを使います。
たとえば、192.168.10.10にはSNMPv1形式のトラップを送り、192.168.10.20にはSNMPv2c形式のトラップを送るには、次のように設定します。
ADD SNMP COMMUNITY=viewers TRAPHOST=192.168.10.10 V2CTRAPHOST=192.168.10.20 ↓
(C) 2000 - 2006 アライドテレシスホールディングス株式会社
PN: J613-M6873-04 Rev.E