snmpwalk命令

snmpwalk命令

命令格式：

snmpwalk [选项] agent [oid]

选项参数：

由于snmp协议中，不同的协议版本存在不同的参数选项，一下参数按协议分开说明。

1.普通选项

a)    –h    显示帮助
b)    –v 1|2c|3    指定SNMP协议版本
c)    –V    显示当前SNMPWALK命令行版本
d)    –r RETRIES    指定重试次数，默认为0次。
e)    –t TIMEOUT    指定每次请求的等待超时时间，单为秒，默认为3秒。
f)    –Cc    指定当在WALK时，如果发现OID负增长将是否继续WALK。

2.V1、V2C选项

a)    –c COMMUNITY    指定共同体字符串

3.V3选项

a)    –l LEVEL    指定安全级别：noAuthNoPriv|authNoPriv|authPriv
b)    –u USER-NAME    安全名字
c)    –a PROTOCOL    验证协议：MD5|SHA。如果-l指定为authNoPriv或authPriv时才需要。
d)    –A PASSPHRASE    验证字符串。如果-l指定为authNoPriv或authPriv时才需要。
e)    –x PROTOCOL    加密协议：DES。如果-l指定为authPriv时才需要。
f)    –X PASSPHRASE    加密字符串：如果-l指定为authPriv时才需要。

实例：

1.snmpwalk v1版本

snmpwalk –v 1 –c public 192.168.0.1 .1.3.6

使用v1版本，共同体为public，来对192.168.0.1的.1.3.6分支进行walk。

2.snmpwalk v2c 版本

snmpwalk –v 2c –c cisco 192.168.0.2 .1

使用v2c版本，共同体为cisco，来对192.168.0.2的整个mib进行walk。

snmpwalk –v 2c –c cisco –Cc –r 1 –t 5 192.168.0.3 .1 > 192.168.0.3.mib

使用v2c版本，共同体为cisco，来对192.168.0.2的整个mib进行walk。并且通过-Cc指定OID负增长也可以继续，-r指定重试1次，-t指定超时为5秒，最后使用> 192.168.0.3.mib输出重定向到192.168.0.3.mib文件中去。

3.snmpwalk v3版本

snmpwalk –v 3 –l noAuthNoPriv –u gov 192.168.0.3 .1.3.6

使用v3版本，安全级别为noAuthNoPriv，指定安全名字为gov，对192.168.0.3设备的.1.3.6分支进行walk。

snmpwalk –v 3 –l authNoPriv –u gov –A MD5 –a “gov auth pass” –r 3 192.168.0.3 .1

使用v3版本，安全级别为authNoPriv，指定安全名字为gov，指定验证协议为MD5同时验证字符串为gov auth pass对192.168.0.3的整个mib进行walk。同时指定重试3次。

snmpwalk –v3 –l authPriv –u gov –A MD5 –a “gov auth pass” –X DES –x “gov priv pass” 192.168.0.3 .1.3.6

使用v3版本，安全级别为authNoPriv，指定安全名字为gov，指定验证协议为MD5同时验证字符串为gov auth pass，指定加密协议为DES同时验证字符串为gov priv pass，对192.168.0.3的.1.3.6分支mib进行walk。

实际使用说明：

1. 获取的目标与保存说明
   针对研发需要的设备MIB资料进行调试的情况，一般需要设备的完整MIB，因此在进行设备的MIB获取时，使用使用.1作为目标mib分支（即完整mib文件）。并且一般需要将输出使用>重定向符，输出到一个指定的文件中，以方便传输。
2. 参数选项说明
   一般都需要使用-Cc，来指定允许OID不重复。
   如果设备较容易超时，需要使用-t与-r参数，来指定超时时间，与重试次数。
3. 正常WALK完整MIB文件说明

一般完整WALK到一个MIB，在MIB末尾，都会输出“End Of Mib”的字样。否则可能为Response timeout等错误，此时请根据错误消息及时调整参数。