交换机snmp监控状态异常

最近发现cacti监控里有固定几台设备一直提示宕机状态，但是登陆交换机发现状态正常。

怀疑是snmp数据获取不正常，下载getif工具测试交换机snmp状态

工具提示获取不到snmp数据

登录交换机查看配置都无误
于是停止snmp，在开启。
undo snmp-agent
snmp-agent

然后在测试连接

这里可以连接成功
但是只能持续短暂的十几秒，snmp又获取不到数据
这里怀疑是有人在恶意扫描交换机的UDP 161端口
估计就是有人在扫描网络设备开了snmp协议但是没改默认团体名的，默认都为public
这里出问题的交换机，团体名都是public。

登录交换机，添加acl规则
只允许监控服务器获取snmp数据，拒绝其他所有主机连接。

创建规则