1. show snmp group
이 명령어는 라우터에 설정된 SNMP 그룹의 이름과 보안 모델을 확인하는 데 사용됩니다.
- 주요 확인 내용: 그룹 이름, 사용 중인 보안 모델(v1, v2c, v3), 각 뷰(View)의 읽기/쓰기 권한 상태.
- 아래 그림을 보면 groupname: ILMI라는 그룹이 security model: v1과 v2c 두 가지 방식으로 활성화(active)되어 있는 것을 확인할 수 있습니다.
2. show snmp engineID
로컬 장비 및 설정된 원격 SNMP 장비의 고유 식별자(EngineID)를 확인합니다.
Router# show snmp engineID
Local SNMP engineID: 00000009020000000C025808
Remote Engine ID IP-addr Port
123456789ABCDEF000000000 171.69.37.61 162- 주요 확인 내용: 장비 고유의 EngineID, 원격 장비의 IP 주소 및 포트 번호.
- 예시 분석: 출력값에서 Local SNMP engineID는 자기 자신의 ID를, Remote Engine ID는 통신 중인 상대방 장비(NMS 등)의 ID와 IP(171.69.37.61), 포트(162)를 보여줍니다.
3. show snmp community
현재 장비에 설정된 SNMP 커뮤니티 스트링(암호와 유사한 역할)을 표시합니다.
switch# show snmp community
Community Group / Access context acl_filter
--------- -------------- ------- ----------
public network-admin
switch#- 주요 확인 내용: 설정된 커뮤니티 이름(예: public)과 해당 커뮤니티의 접근 권한(Role/ACL).
- 역할: 주로 SNMP v1과 v2c에서 인증을 위해 사용되는 ‘액세스 문자열’을 확인하는 용도입니다.
4. show snmp host
SNMP 트랩(Trap)이나 인폼(Inform) 메시지를 수신할 대상 서버(NMS)의 상세 정보를 보여줍니다.
Router# show snmp host
Notification host: 10.2.28.6 udp-port: 162 type: inform
user: public security model: v2c
traps: 00001000.00000000.00000000- 주요 확인 내용: 수신지 IP 주소, UDP 포트 번호(기본 162), 알림 타입(trap/inform), SNMP 버전.
- 예시 분석: Notification host: 10.2.28.6으로 되어 있다면, 해당 IP를 가진 서버가 장비의 상태 보고를 받는 수신처라는 뜻입니다.
5. show snmp chassis
장비의 시리얼 번호(Serial Number)를 확인하는 아주 간단한 명령어입니다.
Router# show snmp chassis
01506199- 주요 확인 내용: SNMP 서버(장비)의 섀시 고유 번호.
- 활용: 장비의 물리적 식별이 필요할 때 SNMP를 통해 원격으로 시리얼 번호를 확인할 수 있습니다.
📝 한눈에 보는 요약 테이블
| 명령어 | 핵심 표시 정보 | 관련 키워드 |
| show snmp group | 보안 모델 및 뷰 상태 | Security Model, View |
| show snmp community | 액세스 문자열(암호) | Access String, Community |
| show snmp engineID | 로컬/원격 장비 식별 ID | Local/Remote EngineID |
| show snmp host | 알림 수신 서버 정보 | Recipient, NMS IP |
show snmp chassis | 장비 시리얼 번호 | Serial Number |
이 커맨드들은 네트워크 관리자가 장비가 NMS와 제대로 통신하고 있는지, 보안 설정은 올바른지 진단할 때 필수적으로 사용하는 도구들입니다.