Tweet
Cài đặt SNMP trên thiết bị Cisco: Bí quyết giám sát mạng như chuyên gia
Trong mọi hệ thống mạng doanh nghiệp, việc giám sát thiết bị đóng vai trò sống còn. Và SNMP – Simple Network Management Protocol – chính là công cụ tiêu chuẩn giúp bạn làm điều đó. Nếu bạn là dân mạng, nhất là CCNA/CCNP/CCIE, thì SNMP không xa lạ: nó giúp bạn giám sát CPU, RAM, interface, lỗi, băng thông, và thậm chí cả... đèn LED nếu thiết bị hỗ trợ!
Vậy cấu hình SNMP trên Cisco thế nào? Bài viết này giúp bạn thiết lập SNMPv2 và SNMPv3 trên ba nền tảng quan trọng: Cisco IOS XE, IOS XR và NX-OS. Kèm theo đó là giải thích từng dòng lệnh, giúp bạn hiểu – không chỉ sao chép.
🎯 1. SNMP là gì và tại sao lại dùng?
SNMP là một giao thức quản lý mạng theo mô hình client-server. Trong đó:
📘 2. Cấu hình SNMP trên Cisco IOS XE
➤ Bước 1: Cấu hình community SNMPv2
Router(config)# snmp-server community public RO
Router(config)# snmp-server group MyGroup v3 auth
Tạo group SNMPv3, yêu cầu có xác thực (auth). Đây là bước thiết lập bảo mật theo mô hình mới.
➤ Bước 3: Tạo user SNMPv3
Router(config)# snmp-server user MyUser MyGroup v3 auth md5 myPassword priv aes 128 myPrivPassword
Router(config)# snmp-server host 192.168.1.1 traps version 3 auth MyUser
Gửi trap SNMPv3 về địa chỉ 192.168.1.1 sử dụng người dùng MyUser.
📘 3. Cấu hình SNMP trên IOS XR
Lưu ý đặc biệt: IOS XR dùng cấu trúc cấu hình dạng “cấu hình – commit”, và không cần bật SNMPv3 bằng lệnh riêng.
➤ Tạo community SNMPv2:
RP/0/RSP0/CPU0:router(config)# snmp-server community public ro
➤ Tạo group SNMPv3:
RP/0/RSP0/CPU0:router(config)# snmp-server group MyGroup v3 auth
➤ Tạo user SNMPv3:
RP/0/RSP0/CPU0:router(config)# snmp-server user MyUser MyGroup v3 auth md5 myPassword priv aes 128 myPrivPassword
➤ Cấu hình gửi trap:
RP/0/RSP0/CPU0:router(config)# snmp-server host 192.168.1.1 traps version 3 auth MyUser RP/0/RSP0/CPU0:router(config)# commit
commit là bắt buộc để cấu hình có hiệu lực trong IOS XR.
📘 4. Cấu hình SNMP trên Cisco NX-OS
NX-OS (thường dùng trên switch Nexus) có cú pháp gần giống IOS XE, nhưng có chút khác biệt trong mã hóa.
➤ Tạo community:
switch(config)# snmp-server community public ro
➤ Tạo group SNMPv3:
switch(config)# snmp-server group MyGroup v3 auth
➤ Tạo user SNMPv3:
switch(config)# snmp-server user MyUser MyGroup v3 auth md5 myPassword priv aes-128 myPrivPassword
🔍 Chú ý: NX-OS viết aes-128 có dấu - thay vì aes 128.
➤ Cấu hình gửi trap:
switch(config)# snmp-server host 192.168.1.1 traps version 3 auth MyUser
❓Câu hỏi ôn tập cho cộng đồng
Mục đích của việc cấu hình user SNMPv3 trên thiết bị Cisco là gì?
A. Định nghĩa chuỗi community SNMP
B. Tạo host nhận SNMP trap
C. Bật SNMPv3 mặc định
✅ D. Gán người dùng với thiết lập bảo mật SNMPv3
📌 Lưu ý thực chiến
📢 Gợi ý thực hành: Bạn có thể tạo một lab đơn giản trên Cisco Packet Tracer (với SNMPv2), hoặc dùng GNS3/CML để cấu hình SNMPv3 trên IOS XE hoặc NX-OS thực tế.
Bạn thấy cấu hình SNMP thế nào? Đã từng dùng SNMPv3 chưa? Chia sẻ câu chuyện vận hành thực tế của bạn cùng anh em cộng đồng VnPro nhé! 🚀
Trong mọi hệ thống mạng doanh nghiệp, việc giám sát thiết bị đóng vai trò sống còn. Và SNMP – Simple Network Management Protocol – chính là công cụ tiêu chuẩn giúp bạn làm điều đó. Nếu bạn là dân mạng, nhất là CCNA/CCNP/CCIE, thì SNMP không xa lạ: nó giúp bạn giám sát CPU, RAM, interface, lỗi, băng thông, và thậm chí cả... đèn LED nếu thiết bị hỗ trợ!
Vậy cấu hình SNMP trên Cisco thế nào? Bài viết này giúp bạn thiết lập SNMPv2 và SNMPv3 trên ba nền tảng quan trọng: Cisco IOS XE, IOS XR và NX-OS. Kèm theo đó là giải thích từng dòng lệnh, giúp bạn hiểu – không chỉ sao chép.
🎯 1. SNMP là gì và tại sao lại dùng?
SNMP là một giao thức quản lý mạng theo mô hình client-server. Trong đó:
- SNMP Agent là thiết bị mạng (như router, switch)
- SNMP Manager là công cụ giám sát (như SolarWinds, LibreNMS, Zabbix...)
- Community String / User SNMPv3 là “mật khẩu” truy cập dữ liệu
- Trap là thông báo chủ động từ Agent gửi về Manager khi có sự kiện bất thường
📘 2. Cấu hình SNMP trên Cisco IOS XE
➤ Bước 1: Cấu hình community SNMPv2
Router(config)# snmp-server community public RO
- public là community string – bạn có thể đổi tên theo nhu cầu.
- RO nghĩa là chỉ đọc – tránh dùng RW nếu không cần ghi.
Router(config)# snmp-server group MyGroup v3 auth
Tạo group SNMPv3, yêu cầu có xác thực (auth). Đây là bước thiết lập bảo mật theo mô hình mới.
➤ Bước 3: Tạo user SNMPv3
Router(config)# snmp-server user MyUser MyGroup v3 auth md5 myPassword priv aes 128 myPrivPassword
- md5 là thuật toán xác thực.
- aes 128 là mã hóa dữ liệu.
- Thay thế myPassword và myPrivPassword bằng mật khẩu thật sự.
Router(config)# snmp-server host 192.168.1.1 traps version 3 auth MyUser
Gửi trap SNMPv3 về địa chỉ 192.168.1.1 sử dụng người dùng MyUser.
📘 3. Cấu hình SNMP trên IOS XR
Lưu ý đặc biệt: IOS XR dùng cấu trúc cấu hình dạng “cấu hình – commit”, và không cần bật SNMPv3 bằng lệnh riêng.
➤ Tạo community SNMPv2:
RP/0/RSP0/CPU0:router(config)# snmp-server community public ro
➤ Tạo group SNMPv3:
RP/0/RSP0/CPU0:router(config)# snmp-server group MyGroup v3 auth
➤ Tạo user SNMPv3:
RP/0/RSP0/CPU0:router(config)# snmp-server user MyUser MyGroup v3 auth md5 myPassword priv aes 128 myPrivPassword
➤ Cấu hình gửi trap:
RP/0/RSP0/CPU0:router(config)# snmp-server host 192.168.1.1 traps version 3 auth MyUser RP/0/RSP0/CPU0:router(config)# commit
commit là bắt buộc để cấu hình có hiệu lực trong IOS XR.
📘 4. Cấu hình SNMP trên Cisco NX-OS
NX-OS (thường dùng trên switch Nexus) có cú pháp gần giống IOS XE, nhưng có chút khác biệt trong mã hóa.
➤ Tạo community:
switch(config)# snmp-server community public ro
➤ Tạo group SNMPv3:
switch(config)# snmp-server group MyGroup v3 auth
➤ Tạo user SNMPv3:
switch(config)# snmp-server user MyUser MyGroup v3 auth md5 myPassword priv aes-128 myPrivPassword
🔍 Chú ý: NX-OS viết aes-128 có dấu - thay vì aes 128.
➤ Cấu hình gửi trap:
switch(config)# snmp-server host 192.168.1.1 traps version 3 auth MyUser
❓Câu hỏi ôn tập cho cộng đồng
Mục đích của việc cấu hình user SNMPv3 trên thiết bị Cisco là gì?
A. Định nghĩa chuỗi community SNMP
B. Tạo host nhận SNMP trap
C. Bật SNMPv3 mặc định
✅ D. Gán người dùng với thiết lập bảo mật SNMPv3
📌 Lưu ý thực chiến
- SNMPv2 đơn giản, dễ bị sniff – chỉ nên dùng trong mạng nội bộ.
- SNMPv3 hỗ trợ mã hóa và xác thực, nên dùng trong môi trường doanh nghiệp và mạng bảo mật.
- Sau khi cấu hình, có thể test bằng snmpwalk, snmpget từ server giám sát.
- Đừng quên mở port UDP 161 (SNMP) và UDP 162 (Trap) trên firewall nếu SNMP bị chặn.
📢 Gợi ý thực hành: Bạn có thể tạo một lab đơn giản trên Cisco Packet Tracer (với SNMPv2), hoặc dùng GNS3/CML để cấu hình SNMPv3 trên IOS XE hoặc NX-OS thực tế.
Bạn thấy cấu hình SNMP thế nào? Đã từng dùng SNMPv3 chưa? Chia sẻ câu chuyện vận hành thực tế của bạn cùng anh em cộng đồng VnPro nhé! 🚀
Attached Files