最新文章:

首页 运维技术

交换机snmp监控状态异常

发布时间:2018年08月30日 评论数:抢沙发 阅读数:231

    最近发现cacti监控里有固定几台设备一直提示宕机状态,但是登陆交换机发现状态正常。
    怀疑是snmp数据获取不正常,下载getif工具测试交换机snmp状态

    工具提示获取不到snmp数据
      1.jpg

    登录交换机查看配置都无误
    于是停止snmp,在开启。
    undo snmp-agent
    snmp-agent

    然后在测试连接
      3.jpg
    这里可以连接成功
    但是只能持续短暂的十几秒,snmp又获取不到数据
    这里怀疑是有人在恶意扫描交换机的UDP 161端口
    估计就是有人在扫描网络设备开了snmp协议但是没改默认团体名的,默认都为public
    这里出问题的交换机,团体名都是public。

    登录交换机,添加acl规则
    只允许监控服务器获取snmp数据,拒绝其他所有主机连接。

    创建规则
      
    4.jpg


    调用规则

    5.jpg

    然后登录监控系统查看监控状态
      
    6.jpg

    成功监控。

    因为限制了监控服务器的机器才可以获取snmp数据,本地使用工具测试就连接不了了。
      
    7.jpg

    然后交换机的snmp就又恢复正常了。。。。
      
二维码加载中...
本文作者:Mr.linus      文章标题: 交换机snmp监控状态异常
本文地址:https://www.itsec.vip/496.html  百度暂未收录本文
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论