有時候處于網絡管理的需要，我們需要開啟交換機的Snmp功能。但這往往需要通過telnet交換機之后，通過命令的方式加以操作。這對于很對沒有專業技術的網管員比較吃力，本文整理了思科交換機開啟snmp命令的一些方法，供大家參考借鑒：

一、配置Cisco設備的SNMP代理：

#snmp-server community public ro 配置本路由器的只讀字串為public#snmp-server community public rw 配置本路由器的讀寫字串為public#snmp-server enable traps 允許路由器將所有類型SNMP Trap發送出去#snmp-server host IP-address traps trapbhodc 指定路由器SNMP Trap的接收者IP-address發送Trap時采用trapbjodc作為字串#snmp-server trap-source loopback0 將loopback接口的IP地址作為SNMP Trap的發送源地址

二、配置Cisco設備的SNMP代理：

啟用SNMP:

#snmp-server community public rw/ro#end

啟用陷阱:

#configure terminal#snmp-server enable traps snmp authentication#end 

配置snmp

#conf t#snmp-server community cisco ro（只讀） 配置只讀通信字符串#snmp-server community secret rw（讀寫） 配置讀寫通信字符串#snmp-server enable traps 配置網關SNMP TRAP#snmp-server host 10.254.190.1 rw 配置網關工作站地址

如果用戶不需要SNMP，最好取消；如果要使用SNMP，最好正確配置Cisco 路由器。但是，如果用戶一定要使用SNMP，可以對其進行保護。首先，SNMP有兩種模式：只讀模式(RO)和讀寫模式(RW)。如果可能，使用只讀模式，這樣可以最大限度的控制用戶的操作，即使在攻擊者發現了通信中的字符串時，也能限制其利用SNMP進行偵察的目的，還能阻止攻擊者利用其修改配置。如果必須使用讀寫模式，最好把只讀模式與讀寫模式使用的通信字符串區別開來。最后可以通過訪問控制列表來限制使用SNMP的用戶。

舉例說明：

本文以CISCO 3960設置為例進行介紹。

第一步：登錄到核心設備Cisco 3960上，進入命令管理模式。

第二步：輸入 snmp-server community wuwenhui RO 命令來設置一個SNMP團體名為wuwenhui，并且團體權限為“只讀”（RO 為只讀 RW 為讀寫）。

第三步：輸入 snmp-server trap-source FastEthernet0/1 命令來指定以FA0/1端口為監控源接口，如果不輸入此行也是可以的，將以設備自身的router ID作為監控源。

第四步：輸入 snmp-server contact [email protected] 命令設置SNMP協議的聯系人，這里輸入網絡管理員的電子郵件地址即可。

第五步：輸入 snmp-server host 10.0.0.1 rw 命令來配置網關工作站地址。

第六步：輸入 snmp-server enable traps 命令啟動監視控制功能。

第七步：保存設置并退出后即可完成在3960設備上的所有配置。