1.在交换机上线划分vlan 并为该vlan 配置IP地址
> config te
> vlan NUM
>int vlan NUM
>ip addr 192.168.2.1 255.255.255.0
> no shutdown
2 .开启snmp协议
>config t
> snmp-server community public ro
> snmp-server host *.*.*.* traps public
注:这个*.*.*.*是你做监控用的机器地址
> snmp-server enable traps
> exi
> wr 或者 copy run start
注: 保存配置
二,在防火墙上开启snmp协议
ciscoasa(config)#snmp-server host inside 192.168.100.210 community public
注:insid后面跟的IP是你监控机器的IP,community是公用提名,建议不要用public.
ciscoasa(config)#snmp-server enable traps
ciscoasa(config)#snmp-server community public
就这样就开启了pix ASA 5520的snmp协议,就可以对防火墙接口进行流量监控了.