วิธีการเปิด SNMP V2 ของ ALCATEL OS6900

ก่อนหน้านี้ผมได้เขียนบทความเกี่ยวกับการเปิด SNMP V2 ของ ALCATEL OS6850 จากลิงค์นี้  ตอนนี้มีรุ่นใหม่ของ Alcatel ออกมา ซึ่งกระบวนการตั้งค่ามีการเปลี่ยนแปลงไปนิดหน่อยจึงขอบันทึกกันลืมไว้ดังนี้

#################################

Alcatel-Lucent OS6900-X20 7.3.3.384.R01 GA

#################################
aaa authentication snmp local
snmp security no-security
user monitorxx password xxxxxxxxxx read-only all no auth
snmp community-map snmp-readxx user monitorxx enable
snmp community-map mode enable
snmp station 10.x.x.x 161 v2 enable
write memory
copy running certified

#################################

อธิบาย :

monitorxx คือ username ที่มีสิทธิ์บริหารจัดการอุปกรณ์ ซึ่งสามารถใช้ user ของ admin ในการจัดการก็ได้ครับ

xxxxxxxxxx คือ password ของ monitorxx   ในที่นี้คือการสร้าง user ใหม่ สำหรับใช้งาน snmp โดยเฉพาะครับ

snmp-readxx คือ community string ที่ใช้สำหรับเข้าไปอ่านค่า snmp ครับ

10.x.x.x คือ หมายเลขไอพี ที่อนุญาตให้เข้ามาอ่านค่า snmp ได้



วิธีการเปิด SNMP V2 ของ ALCATEL OS6850/OS6450

cactiSNMP (Simple Network Management Protocol) เป็นโปรโตคอลที่ใช้ในการบริหารจัดการอุปกรณ์ที่เชื่อมต่อทางด้านระบบเครือข่ายคอมพิวเตอร์ เช่น Switching HUB , Router หรือ Server ต่าง ๆ และหนึ่งในคุณสมบัติของ SNMP ที่ได้ใช้งานกันบ่อยที่สุดคือ การจับปริมาณการใช้งาน (Traffic) ที่เชื่อมต่อไปยังจุดต่างๆ เพื่อให้สามารถตรวจสอบปริมาณการใช้งานได้อย่างรวดเร็ว

วิธีการเปิดใช้งาน SNMP นั้น ก็แล้วแต่ยี่ห้อ /รุ่น หรือระบบปฏิบัติการต่าง ๆ ก็มีความแตกต่างกันออกไป เพื่อเป็นวิทยาทานให้กับผู้สนใจ ผมจึงได้นำวิธีการเปิด SNMP ของอุปกรณ์ Switching Alcatel 6850 ซึ่งเปิดผ่าน Command Line โดยมีขั้นตอนดังต่อไปนี้

(1) กำหนดให้ใช้งาน snmp
aaa authentication snmp “local”
(2) ปิด SNMP security
snmp security no security
(3) สร้าง user “monitor” มอบสิทธิ์ในการอ่านเพียงอย่างเดียว (READ-ONLY)  หากต้องการให้สามารถแก้ไขคอนฟิกด้วย ต้องเป็น READ-Write นะครับ
user monitor password monitor123 READ-ONLY all no auth
(4) สร้าง Community สำหรับการอ่านค่า โดยทำการจับคู่กับ user ที่สร้างขึ้น
snmp community map yourcommunity user monitor on
(5) กำหนดว่าเครื่องไหนที่จะสามารถเข้ามาอ่านค่าได้บ้าง
snmp station 192.168.1.200 161 v2 enable
(6) บันทึกข้อมูล
write memory
copy working certified

ในข้อ (5) สามารถเพิ่มเครื่องที่จะเข้าไปจับได้ตามความต้องการครับ เมื่อดำเนินการตามขั้นตอนตั้งแต่ ข้อที่ (1) – (5) แล้ว สามารถใช้เครื่องที่มี snmpwalk หรือ cacti , mrtg เข้าไปดึงข้อมูลได้ครับ แต่ต้องตั้ง community ให้ตรงกับที่ได้สร้างไว้ตามข้อ (4) ครับ