Catalyst 9500 上的 SNMPv3 陷阱

网络工程 顺式催化剂 snmp ios-xe
2022-03-06 19:01:34

对于我们的新 Catalyst 9500 交换机,我们希望使用 snmpv3 发送陷阱。

这就是我配置的:

snmp-server engineID local 1234567890ABCEDF
snmp-server group SG_SERVERFARM v3 priv
snmp-server trap-source Vlan%NUMBER%
snmp-server enable traps
snmp-server user SNMP_USER SG_SERVERFARM v3 auth md5 %PASSWORD1% priv aes 256 %PASSWORD2%
snmp-server host %IP-TRAP RECEIVER% vrf %VRF-NAME% version 3 priv SNMP_USER

要检查问题是否出在交换机上,我使用以下访问列表调试 ip 数据包

access-list 2000 permit ip host %IP-TRAP RECEIVER% any
access-list 2000 permit ip any host %IP-TRAP RECEIVER%
debug ip packet 2000

如果我触发一个应该发送陷阱的事件,比如创建一个 VLAN 并删除一个 VLAN,我看不到任何数据包。我可以在运行配置中看到两个陷阱配置

snmp-server enable traps vlancreate
snmp-server enable traps vlandelete

NMS 系统通过 SNMPv3 访问交换机正常工作。

知道缺少什么或我做错了什么吗?

亲切的问候

克里斯托夫

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇在 Cisco Catalyst 3560 端口上阻止互联网 下一篇如何将未经身份验证的 OSPF 区域转换为 Cisco 上的 MD5 身份验证区域?