SNMP (англ. Simple Network Management Protocol — простой протокол сетевого управления) — стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур UDP/TCP. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие. Протокол обычно используется в системах сетевого управления для контроля подключенных к сети устройств на предмет условий, которые требуют внимания администратора. SNMP определен Инженерным советом интернета (IETF) как компонент TCP/IP. Он состоит из набора стандартов для сетевого управления, включая протокол прикладного уровня, схему баз данных и набор объектов данных.

Цель такова: настроить доступ на чтение и запись по протоколу SNMP к циске для определенных групп адресов.

В общем виде настройки SNMP имеют вид:

snmp-server community public RO
snmp-server community write RW

Создадим теперь пару списков доступа для пущей безопасности:

- на чтение будет иметь доступ только адрес 192.168.1.2

ip access-list standard SNMP_ACCESS_RO
permit 192.168.1.2

- на чтение и запись будет иметь доступ только адрес 192.168.1.3:

ip access-list standard SNMP_ACCESS_RW
permit 192.168.1.3

В конечном итоге получим такой кусок конфига:

snmp-server community public RO SNMP_ACCESS_RO
snmp-server community write RW SNMP_ACCESS_RW

Вместо именного ACL может быть и стандартный или расширенный списки.

Источник: http://worm.org.ua/2010/12/snmp-cisco

Получаем поддерево управления значений с помощью SNMP GETBULK запросов

snmpwalk -v 2c -c public 10.0.0.1 .1.3

• SNMP Object Navigator – здесь можно найти информацию по любому snmp-ключу из IOS, внутри данной wiki все ссылки, ведущие на этот ресурс, выглядят следующим образом: ifIndex.