NMS 구축 시 네트워크 L2/L3 SNMP 설정

1. SNMPv2 설정 (L2/L3 공통)

SNMPv2는 community 기반의 인증 방식을 사용하며, 설정이 간단하지만 보안이 약합니다.

 

📌 기본 설정 명령어

snmp-server community jgshin_snmp ro
snmp-server community jgshin_snmp rw
snmp-server enable traps
snmp-server host <NMS_IP> version 2c jgshin_snmp

 

📌 예제 설정

Switch(config)# snmp-server community jgshin_snmp ro
Switch(config)# snmp-server community jgshin_snmp rw
Switch(config)# snmp-server enable traps
Switch(config)# snmp-server host 10.41.1.246 version 2c jgshin_snmp

 

✅ 설명

• ro : Read-Only 권한 (모니터링 전용)
• rw : Read-Write 권한 (설정 변경 가능)
• enable traps : SNMP 트랩 활성화 (장비 상태 변경 시 NMS에 알림 전송)
• host <NMS_IP> : SNMP Trap 메시지를 특정 NMS로 전송

 

2. SNMP 설정 후 확인 명령어

설정이 정상적으로 적용되었는지 확인하려면 다음 명령어를 사용하세요.

 

📌 SNMP 설정 확인

show running-config | include snmp

 

📌 SNMP 트랩 활성 상태 확인

show snmp
show snmp user
show snmp group

 

📌 NMS에서 SNMP 응답 확인 (서버 측 테스트)

snmpwalk -v 2c -c jgshin_snmp 10.41.1.246
snmpwalk -v 3 -u jgshin_snmp_user -l authPriv -A Snmp_key123 -X Snmp_enc123 -a SHA -x AES 10.41.1.246

 

---

3. SNMP 트러블슈팅 (문제 해결)

✅ SNMP 응답이 없을 경우 다음 사항을 점검하세요.

1. 방화벽 설정 확인
   • SNMP는 기본적으로 UDP 161번 포트를 사용합니다. 방화벽에서 허용했는지 확인하세요.
   firewall-cmd --add-port=161/udp --permanent
   firewall-cmd --reload

    
2. SNMP 서비스 활성화 여부 확인
    
   show snmp
    
3. SNMP 커뮤니티 문자열 또는 사용자 인증 정보 확인
    

   show running-config | include snmp

    
4. NMS (Zabbix, Grafana 등)에서 SNMP Polling 테스트 진행
   • SNMP Walk를 사용하여 장비에서 응답이 오는지 확인
   snmpwalk -v 2c -c jgshin_snmp <장비_IP>
   snmpwalk -v 3 -u jgshin_snmp_user -l authPriv -A Snmp_key123 -X Snmp_enc123 -a SHA -x AES <장비_IP>