最近发现cacti监控里有固定几台设备一直提示宕机状态,但是登陆交换机发现状态正常。
怀疑是snmp数据获取不正常,下载getif工具测试交换机snmp状态
工具提示获取不到snmp数据
登录交换机查看配置都无误
于是停止snmp,在开启。
undo snmp-agent
snmp-agent
然后在测试连接
这里可以连接成功
但是只能持续短暂的十几秒,snmp又获取不到数据
这里怀疑是有人在恶意扫描交换机的UDP 161端口
估计就是有人在扫描网络设备开了snmp协议但是没改默认团体名的,默认都为public
这里出问题的交换机,团体名都是public。
登录交换机,添加acl规则
只允许监控服务器获取snmp数据,拒绝其他所有主机连接。
创建规则
调用规则
然后登录监控系统查看监控状态
成功监控。
因为限制了监控服务器的机器才可以获取snmp数据,本地使用工具测试就连接不了了。
然后交换机的snmp就又恢复正常了。。。。
全文完