如何通过snmp获取SCP以与Cisco路由器一起使用？

我有一个实验室设置，试图通过SNMP在SCP路由器上使用SCP。我找到了一些在线文档，例如：http : //ccie20728.wordpress.com/2008/05/20/get-the-cisco- snmp配置/

这是我的高级设置。在路由器上：

R1(config)# username cisco password cisco
R1(config)# ip domain-name somedomain.com
R1(config)# crypto key generate rsa general-keys modulus 1024
R1(config)# aaa new-model
R1(config)# aaa authentication login cisco local
R1(config)# aaa authorization exec cisco local
R1(config)# ip scp server enable
R1(config)# line vty 0
R1(config)# login authentication cisco
R1(config)# snmp-server community cisco RW

为了使路由器充当SCP服务器，需要使用以上cmd启用。在ubuntu服务器上，我已安装/正在运行openSSH并执行以下cmds：

snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.2.111 i 4
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.3.111 i 4
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.4.111 i 1
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.5.111 a <svr ip addr>
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.6.111 s cisco.txt
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.7.111 s cisco
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.8.111 s cisco
snmpset -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.14.111 i 1

然后检查状态是什么，我通过以下方式执行snmpget和/或snmpwalk：

snmpwalk -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.10.111

当我运行它时，我得到整数（2），这意味着它正在运行，然后它变为整数（4），这意味着它失败了。

然后我检查失败的原因：

snmpwalk -c cisco -v 2c <router ip addr> 1.3.6.1.4.1.9.9.96.1.1.1.1.13.111

然后得到整数（2），表示“ badfilename”。

因此，我尝试了上面“ .6.111字符串”的文件名的不同排列，包括不同的文件扩展名，带有和不带有连字符的文件名，与运行config cmds的文件名相同，甚至指定了绝对路径文件名，但似乎都无效。

我尝试sshd用各种日志记录级别调试，并且从保存/存储的syslog文件中没有任何输出。

有人能使它正常工作吗？

我只是在CPE上尝试过此操作：

[ytti@lintukoto ~]% cat moi2.sh 
#!/bin/sh

snmp="snmpset -v2c -cfoo bu.ip.fi"

$snmp 1.3.6.1.4.1.9.9.96.1.1.1.1.2.9 i 4 \
      1.3.6.1.4.1.9.9.96.1.1.1.1.3.9 i 4 \
      1.3.6.1.4.1.9.9.96.1.1.1.1.4.9 i 1 \
      1.3.6.1.4.1.9.9.96.1.1.1.1.5.9 a 91.198.120.2 \
      1.3.6.1.4.1.9.9.96.1.1.1.1.6.9 s filename \
      1.3.6.1.4.1.9.9.96.1.1.1.1.7.9 s username \
      1.3.6.1.4.1.9.9.96.1.1.1.1.8.9 s password \
      1.3.6.1.4.1.9.9.96.1.1.1.1.14.9 i 4
sleep 10
$snmp 1.3.6.1.4.1.9.9.96.1.1.1.1.14.9 i 6
[ytti@lintukoto ~]% 

通过交换这些，可以将运行配置（4）复制到网络（1），您可以更改方向（从网络到运行）。

在上面的脚本中运行，我的主目录将具有“文件名”文件，其中包含我的CPE running-config：

[ytti@lintukoto ~]% ls -la filename
ls: cannot access filename: No such file or directory
[2 ytti@lintukoto ~]% ./moi2.sh      
iso.3.6.1.4.1.9.9.96.1.1.1.1.2.9 = INTEGER: 4
iso.3.6.1.4.1.9.9.96.1.1.1.1.3.9 = INTEGER: 4
iso.3.6.1.4.1.9.9.96.1.1.1.1.4.9 = INTEGER: 1
iso.3.6.1.4.1.9.9.96.1.1.1.1.5.9 = IpAddress: 91.198.120.2
iso.3.6.1.4.1.9.9.96.1.1.1.1.6.9 = STRING: "filename"
iso.3.6.1.4.1.9.9.96.1.1.1.1.7.9 = STRING: "username"
iso.3.6.1.4.1.9.9.96.1.1.1.1.8.9 = STRING: "password"
iso.3.6.1.4.1.9.9.96.1.1.1.1.14.9 = INTEGER: 4
iso.3.6.1.4.1.9.9.96.1.1.1.1.14.9 = INTEGER: 6
[ytti@lintukoto ~]% ls -la filename
-rw-r--r-- 1 ytti ytti 16172 Jun 11 00:35 filename
[ytti@lintukoto ~]% 

除了@daniel还提到您的“ 14”或“ rowstatus”是错误的之外，您使用1“ active”，而应使用4“ createAndGo”。

根据Cisco SNMP Object Navigator，1.3.6.1.4.1.9.9.96.1.1.1.1.3不支持值4。相反，值2表示running-config：

Object  ccCopySourceFileType
OID     1.3.6.1.4.1.9.9.96.1.1.1.1.3
Type    ConfigFileType
1:startupConfig
2:runningConfig
Permission  read-create

也许这就是为什么您收到badFileName错误的原因。

编辑：

实际上似乎SNMP Object Navigator和MIB Definition之间存在矛盾，因为MIB定义的类型为ccCopySourceFileType和ccCopyDestFileType是ConfigFileType：

ConfigFileType ::= TEXTUAL-CONVENTION

SYNTAX          INTEGER  {
                        networkFile(1),
                        iosFile(2),
                        startupConfig(3),
                        runningConfig(4),
                        terminal(5),
                        fabricStartupConfig(6) }

这似乎得到了ytti的回答的支持

我之前发布过此文章：http : //checkforbees.com/router-backup/

我认为您的问题与多个snmpset有关。您必须首先创建条目来执行此操作。[14.xxx = 5（createAndWait）]然后，可以在将rowStatus设置为“ 1”（活动）之前根据需要设置条目。

[注意：我的脚本已有数十年历史，因此已针对tftp进行了调整。]

[root:pts/6{8}]debian1:/tmp/[01:32 AM]:./test.sh
CISCO-CONFIG-COPY-MIB::ccCopyProtocol.111 = INTEGER: scp(4)
CISCO-CONFIG-COPY-MIB::ccCopySourceFileType.111 = INTEGER: runningConfig(4)
CISCO-CONFIG-COPY-MIB::ccCopyDestFileType.111 = INTEGER: networkFile(1)
CISCO-CONFIG-COPY-MIB::ccCopyServerAddress.111 = IpAddress: 192.168.55.25
CISCO-CONFIG-COPY-MIB::ccCopyFileName.111 = STRING: cisco.txt
CISCO-CONFIG-COPY-MIB::ccCopyUserName.111 = STRING: cisco
CISCO-CONFIG-COPY-MIB::ccCopyUserPassword.111 = STRING: cisco
CISCO-CONFIG-COPY-MIB::ccCopyEntryRowStatus.111 = INTEGER: active(1)
..
Status: successful []
CISCO-CONFIG-COPY-MIB::ccCopyEntryRowStatus.111 = INTEGER: destroy(6)
[root:pts/6{8}]debian1:/tmp/[01:32 AM]:ls -l cisco.txt
-rw-r--r-- 1 root root 15790 Jun 12 01:32 cisco.txt

我正在循环运行... 10.111（状态）。我怀疑您从未删除过“ 111”条目。否则，这是您snmpset在Linux机器的ssh服务器上针对2960S 的s 的确切序列。（如我的提示所示，是一个debian框。）

检查这里：如何与使用SNMP的Cisco IOS路由器之间复制配置文件

更改ccCopyProtocol为所需的传输方式：

1. ftp
2. ftp
3. 钢筋混凝土
4. scp
5. ftp

这是一个bash脚本，用于自动执行配置备份。