华为SNMP配置.docx
- 文档编号:10877418
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:17
- 大小:26.49KB
华为SNMP配置.docx
《华为SNMP配置.docx》由会员分享,可在线阅读,更多相关《华为SNMP配置.docx(17页珍藏版)》请在冰豆网上搜索。
华为SNMP配置
简板
1.首先,要设置使用的SNMP的版本
[Quidway]snmp-agentsys-infoversion?
all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3
v1 支持SNMPv1
v2c 支持SNMPv2c
v3 支持SNMPv3
[Quidway]snmp-agentsys-infoversionv1v2c
2.对于v1v2c来说,只需要设定团体字即可
[Quidway]snmp-agentcommunity?
read 该团体名在指定视图内有只读权限
write 该团体名在指定视图内有读写权限
[Quidway]snmp-agentcommunityreadpublic
[Quidway]snmp-agentcommunitywriteprivate
[Quidway]snmp-agenttrap?
enable SNMP陷阱/通知使能命令组
life 设置trap老化时间
queue-size 每个TRAP消息队列长度
source 设置Trap报文源地址
[Quidway]snmp-agenttrapenable
[Quidway]snmp-agenttarget-host?
trap 指定该主机为trap主机
[Quidway]snmp-agenttarget-hosttrap?
address 指定用于SNMP消息产生的传输地址
[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.1udp-port5000?
params 指定用于SNMP消息产生的SNMP目标主机信息
[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.1udp-port5000params?
securityname 指定代表生成SNMP消息的主体名
[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.1udp-port5000params
securityname?
STRING<1-32> 指定安全名字符串
[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.1udp-port5000params
securitynamepublic
[Quidway]
4.对于V3,需要的是MIB视图和读写的组
snmpv3设置:
[Quidway]snmp-agent?
community 为SNMPv1&SNMPv2c访问设置团体名
group 设置基于用户安全模型的组
local-engineid 设置本地SNMP实体的引擎ID
mib-view 创建或者更新SNMPMIB视图的信息
packet 设置SNMP报文参数
sys-info 设置该设备节点的系统信息
target-host 设置接收SNMP通知/陷阱报文的目标主机
trap 设置SNMP陷阱/通知相关参数
usm-user 设置SNMP实体访问用户
[Quidway]snmp-agentsys-infoversion?
all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3
v1 支持SNMPv1
v2c 支持SNMPv2c
v3 支持SNMPv3
[Quidway]snmp-agentsys-infoversionv3
[Quidway]snmp-agentmib-view?
excluded 排除MIB子树
included 包括MIB子树
[Quidway]snmp-agentmib-viewincluded?
STRING<1-32> 视图名字符串
[Quidway]snmp-agentmib-viewincludedwnmview?
STRING<1-255> MIB对象子树名称
[Quidway]snmp-agentmib-viewincludedwnmviewinternet
[Quidway]snmp-agentgroupv3wnmgroup?
acl 为该组指定访问控制列表
authentication 指明该组名具有认证不加密的安全级别
notify-view 指定该组名对应的通知视图
privacy 指明该组名具有认证和加密的安全级别
read-view 设置该组名对应的只读视图
write-view 指定该组名对应的读写视图
[Quidway]snmp-agentgroupv3wnmgroupprivacy?
acl 为该组指定访问控制列表
notify-view 指定该组名对应的通知视图
read-view 设置该组名对应的只读视图
write-view 指定该组名对应的读写视图
[Quidway]snmp-agentgroupv3wnmgroupprivacy read-viewwnmviewwrite-viewwnmviewnotify-
viewwnmview
[Quidway]snmp-agent?
community 为SNMPv1&SNMPv2c访问设置团体名
group 设置基于用户安全模型的组
local-engineid 设置本地SNMP实体的引擎ID
mib-view 创建或者更新SNMPMIB视图的信息
packet 设置SNMP报文参数
sys-info 设置该设备节点的系统信息
target-host 设置接收SNMP通知/陷阱报文的目标主机
trap 设置SNMP陷阱/通知相关参数
usm-user 设置SNMP实体访问用户
[Quidway]snmp-agentusm-user?
v1 利用SNMPv1安全模型的用户
v2c 利用SNMPv2c安全模型的用户
v3 利用USM(SNMPv3)安全模型的用户
[Quidway]snmp-agentusm-userv3?
STRING<1-32> 用户名字符串
[Quidway]snmp-agentusm-userv3wnm?
STRING<1-32> 指定用户所属的组名字符串
[Quidway]snmp-agentusm-userv3wnmwnmview?
acl 为该用户设定访问控制列表
authentication-mode 指定用户鉴别模式
[Quidway]snmp-agentusm-userv3wnmwnmgroupauthentication-mode?
md5 使用HMACMD5算法进行鉴别
sha 使用HMACSHA算法进行鉴别
[Quidway]snmp-agentusm-userv3wnmwnmgroupauthentication-modemd51234567
[Quidway]snmp-agenttrapenablestandard
[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.1udp-port5000params
securitynamewnmv3
[Quidway]
华为手册:
第5章/SNMP配置
5.1 SNMP协议介绍
目前网络中用得最广泛的网络管理协议是SNMP(SimpleNetworkManagementProtocol)。
SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。
SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。
SNMP的实现基于连接的传输层协议UDP,得到众多产品的支持。
SNMP分为NMS和Agent两部分,NMS(NetworkManagementStation),是运行客户端程序的工作站,目前常用的网管平台有SunNetManager和IBMNetView;Agent是运行在网络设备上的服务器端软件。
NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。
Agent在设备发现重新启动等异常情况时,也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。
5.2 SNMP版本及支持的MIB
为了在SNMP报文中唯一标识设备中的管理变量,SNMP用层次结构命名方案来识别管理对象。
用层次结构命名的管理对象的集合就象一棵树,树的节点表示管理对象,如下图所示。
管理对象可以用从根开始的一条路径别无二义地识别。
图1-4MIB树结构
MIB(ManagementInformationBase)的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。
在上图中,管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的ObjectIdentifier(客体标识符)。
以太网交换机中的SNMPAgent支持SNMPV1、V2C和V3,支持的常见MIB如下表所示。
表5-1以太网交换机支持的常见MIB
MIB属性
MIB内容
参见资料
公有MIB
基于TCP/IP网络设备的MIBII
参见RFC1213
BRIDGEMIB
参见RFC1493
参见RFC2675
RIPMIB
参见RFC1724
RMONMIB
参见RFC2819
以太网MIB
参见RFC2665
OSPFMIB
参见RFC1253
IFMIB
参见RFC1573
私有MIB
DHCPMIB
DHCPMIB
QACLMIB
ADBMMIB
IGMPSnoopingMIB
RSTPMIB
VLANMIB
设备管理
接口管理
QACLMIB
ADBMMIB
RSTPMIB
VLANMIB
设备管理
接口管理
5.3 配置SNMP
SNMP的主要配置包括:
● 设置团体名
● 设置sysContact
● 允许或禁止发送Trap
● 设置Trap目标主机的地址
● 设置sysLocation
● 配置本地或远端设备的名字
● 配置一个SNMP的组
● 指定发送Trap的源地址
● 为一个SNMP的组添加一个新用户
● 创建或者更新视图的信息
● 设置Agent能接收/发送的SNMP消息包的大小
5.3.1 设置团体名
SNMPV1、SNMPV2C采用团体名认证。
SNMP团体(Community)用一个字符串来命名,称为团体名(CommunityName)。
SNMP团体名用来定义SNMPmanager和SNMPagent的关系。
团体名起到了类似于密码的作用,可以限制SNMPmanager访问以太网交换机上的SNMPagent。
用户可以选择指定以下一个或者多个与团体名相关的特性:
● 定义团体(community)可以访问的所有MIB对象的子集的MIB视图;
● 团体可以访问的MIB对象的读写(read-write)或者只读(read-only)权限。
具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。
请在系统视图下进行下列配置。
表5-2设置团体名
操作
命令
设置团体名及访问权限
snmp-agentcommunity{read|write}community-name
[mib-view view-name][aclacl-list]
取消团体名及访问权限
undosnmp-agentcommunitycommunity-name
5.3.2 设置管理员的标识及联系方法
sysContact是描述系统维护联系信息的字符串,设备维护人员可以利用维护信息了解该设备的生产厂商等信息,如果设备发生故障,设备维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系。
可以使用下面的命令来设置系统维护联系信息。
请在系统视图下进行下列配置。
表5-3设置管理员的标识及联系方法
操作
命令
设置管理员的标识及联系方法
snmp-agentsys-infocontactsysContact
恢复管理员的标识及联系方法为缺省值
undosnmp-agentsys-infocontact
5.3.3 设置以太网交换机的位置信息
sysLocation是MIB中system组的一个管理变量,用于表示被管理设备的位置。
可以使用下面的命令来设置以太网交换机的位置信息。
请在系统视图下进行下列配置。
表5-4设置以太网交换机的位置信息
操作
命令
设置以太网交换机的位置信息
snmp-agentsys-infolocation
sysLocation
恢复以太网交换机的位置信息的缺省设置
undosnmp-agentsys-infolocation
缺省情况下sysLocation为“BeijingChina”。
5.3.4 设置SNMP的版本信息
可以使用下面的命令来设置以太网交换机的SNMP的版本信息。
请在系统视图下进行下列配置。
表5-5设置SNMP的版本信息
操作
命令
设置SNMP的版本信息
snmp-agentsys-infoversion{{v1|v2c|v3}* |all}
恢复SNMP的版本信息的缺省设置
undosnmp-agentsys-infoversion{{v1|v2c|v3}* |all}
5.3.5 允许或禁止发送Trap
Trap是被管理设备主动向NMS发送的不经请求的信息,用于报告一些紧急的重要事件(如被管理设备重新启动等)。
可以使用下面的命令来允许或禁止被管理设备发送Trap信息。
请在相应视图下进行下列配置。
表5-6允许或禁止发送Trap
操作
命令
允许设备发送Trap(系统视图)
snmp-agenttrapenable[standard[authentication][coldstart][linkdown][linkup]
禁止设备发送Trap(系统视图)
undosnmp-agenttrapenable[standard[authentication][coldstart][linkdown][linkup]
允许交换机的端口发送SNMPtrap(以太网端口视图)
enablesnmptrapupdown
禁止交换机的端口发送SNMPtrap(以太网端口视图)
undoenablesnmptrapupdown
5.3.6 设置Trap目标主机的地址
可以使用下面的命令来设置或删除发送Trap信息的目标主机的IP地址。
请在系统视图下进行下列配置。
表5-7设置Trap目标主机的地址
操作
命令
设置Trap目标主机地址
snmp-agenttarget-hosttrapaddressudp-domain
host-addr[udp-portudp-port-number]params
securitynamecommunity-string[v1|v2c|v3
{authentication|privacy}]
删除Trap目标主机地址
undosnmp-agenttarget-hosthost-addrsecurityname
community-string
5.3.7 设置Trap报文的保存时间
可以使用下面的命令来设置Trap报文的保存时间。
超过该时间的Trap报文都将被丢弃。
请在系统视图下进行下列配置。
表5-8设置Trap报文的保存时间
操作
命令
设置Trap报文的保存时间
snmp-agenttraplifeseconds
恢复Trap报文保存时间的缺省值
undosnmp-agenttraplife
缺省的Trap报文保存时间为120秒。
5.3.8 设置本地或远端设备的引擎ID
可以使用下面的命令来设置本地或远端设备的引擎ID。
请在系统视图下进行下列配置。
表5-9设置本地或远端设备的引擎ID
操作
命令
设置设备的引擎ID
snmp-agentlocal-engineidengineid
设置设备的引擎ID为缺省值
undosnmp-agentlocal-engineid
设备引擎ID必须是16进制数字,至少5个字符,可以是IP地址、MAC地址或自己定义的文本,缺省为公司的企业号+设备信息。
5.3.9 设置或删除一个SNMP的组
可以使用下面的命令来设置或删除SNMP的一个组
请在系统视图下进行下列配置。
表5-10设置或删除一个SNMP组
操作
命令
设置一个SNMP组
snmp-agentgroup{v1|v2c}group-name[read-viewread-view]
[write-viewwrite-view][notify-viewnotify-view][aclacl-list]
snmp-agentgroupv3group-name[authentication|privacy]
[read-viewread-view][write-viewwrite-view][notify-viewnotify-view]
[aclacl-list]
删除一个SNMP组
undosnmp-agentgroup{v1|v2c}
undosnmp-agentgroupv3group-name[authentication|privacy]
5.3.10 指定发送Trap的源地址
可以使用下面的命令来设定或取消发送Trap的源地址。
请在系统视图下进行下列配置。
表5-11设定发送Trap的源地址
操作
命令
指定发送Trap的源地址
snmp-agenttrapsourceinterface-nameinterface-num
取消发送Trap的源地址
undosnmp-agenttrapsource
5.3.11 SNMP组添加一个新用户或删除一个用户
可以使用下面的命令来为SNMP组添加或删除一个用户。
请在系统视图下进行下列配置。
表5-12SNMP组添加或删除一个用户
操作
命令
为SNMP组添加一个新用户
snmp-agentusm-user{v1|v2c}usernamegroupname[acl
acl-list]
snmp-agentusm-userv3usernamegroupname
[authentication-mode{md5|sha}authpassstring[privacy-mode
{des56privpassstring}]][aclacl-list]
删除SNMP组的一个用户
undosnmp-agentusm-user{v1|v2c}usernamegroupname
undosnmp-agentusm-userv3usernamegroupname{local|
engineidengine-id}
5.3.12 创建或更新视图的信息或删除视图
用户可以为团体指定视图,以限制SNMPmanager可以访问的MIB对象。
用户可以使用预先定义的视图,也可以自己生成视图。
可以使用下面的命令创建、更新视图的信息或删除视图。
请在系统视图下进行下列配置。
表5-13创建、更新视图的信息或删除视图
操作
命令
创建或更新视图的信息
snmp-agentmib-view{included| excluded}
view-nameoid-tree
删除视图
undosnmp-agentmib-viewview-name
5.3.13 设置Agent接收/发送的SNMP消息包的大小
可以使用下面的命令来设置Agent能接收/发送的SNMP消息包的大小。
请在系统视图下进行下列配置。
表5-14设置Agent能接收/发送的SNMP消息包的大小
操作
命令
设置Agent能接收/发送的SNMP消息包的大小
snmp-agentpacketmax-sizebyte-count
恢复SNMP消息包的大小的缺省值
undosnmp-agentpacketmax-size
Agent能接收/发送的SNMP消息包大小的取值范围为484~17940,单位为字节,缺省值为1500字节。
5.3.14 禁止SNMPAgent运行
要禁止SNMP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 SNMP 配置