Вопрос: В каком случае коммутатор отправляет SNMP Authentication Trap?

Ответ: 

Коммутатор отправляет SNMP Authentication Trap в том случае, если при опросе коммутатора по snmp указано неверное community.

Рассмотрим на примере коммутатора DES-3200.

Конфигурация:
enable snmp
enable snmp traps
enable snmp authenticate_traps
create snmp host 10.90.90.99 v2c private

Подключаем к коммутатору ПК с IP адресом 10.90.90.99 и запускаем на нем WireShark.

Выполняем опрос коммутатора по SNMP с указанием верного community:
snmpwalk -v2c -c private 10.90.90.90 1.3.6.1.2.1.16.19.3.0
iso.3.6.1.2.1.16.19.3.0 = STRING: "C1"

Затем выполняем тот же запрос, но уже с неверным community:
snmpwalk -v2c -c privat 10.90.90.90 1.3.6.1.2.1.16.19.3.0

Запрос не выполнен, и при этом в WireShark мы можем увидеть отправленный коммутатором трап (Рисунок 1.)


Рисунок 1.

Смотрим значение данного OID'а в миб-браузере (Рисунок 2) и убеждаемся, что это трап, отправляемый при неверной аутентификации по SNMP.


Рисунок 2.