SNMP的配置开启及H3C设备如何配置SNMP协议.docx

上传人:b****8 文档编号:11126312 上传时间:2023-02-25 格式:DOCX 页数:21 大小:102.31KB
下载 相关 举报
SNMP的配置开启及H3C设备如何配置SNMP协议.docx_第1页
第1页 / 共21页
SNMP的配置开启及H3C设备如何配置SNMP协议.docx_第2页
第2页 / 共21页
SNMP的配置开启及H3C设备如何配置SNMP协议.docx_第3页
第3页 / 共21页
SNMP的配置开启及H3C设备如何配置SNMP协议.docx_第4页
第4页 / 共21页
SNMP的配置开启及H3C设备如何配置SNMP协议.docx_第5页
第5页 / 共21页
点击查看更多>>
下载资源
资源描述

SNMP的配置开启及H3C设备如何配置SNMP协议.docx

《SNMP的配置开启及H3C设备如何配置SNMP协议.docx》由会员分享,可在线阅读,更多相关《SNMP的配置开启及H3C设备如何配置SNMP协议.docx(21页珍藏版)》请在冰豆网上搜索。

SNMP的配置开启及H3C设备如何配置SNMP协议.docx

SNMP的配置开启及H3C设备如何配置SNMP协议

        SNMP配置及H3C设备如何配置SNMP协议

开启SNMP协议就可以应用网管软件与IT运维管理系统来扫描发现支持SNMP协议的网络设备,并对这些IT设备进行自动化与智能化的管理。

网址:

该软件只有1.85M,几分钟就能安装部署完毕

H3C设备如何配置SNMP协议

1.使用telnet登陆设备

System-view(进入系统查看模式)

Snmp-agent(开启snmp)

Snmp-agentcommunityreadpublic

Snmp-agentsys-infoversionall

Discur(查看全部配置)

Save保存Y直接按回车提示sucessfullyquit退出quit退出

配置完成。

1.1 概述

SNMP是SimpleNetworkMangerProtocol(简单网络管理协议)的缩写,在1988年8月就成为一个网络管理标准RFC1157。

到目前,因众多厂家对该协议的支持,SNMP已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。

利用SNMP协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划,网络监控和管理是SNMP的基本功能。

SNMP是一个应用层协议,为客户机/服务器模式,包括三个部分:

●        SNMP网络管理器

●        SNMP代理

●        MIB管理信息库

SNMP网络管理器,是采用SNMP来对网络进行控制和监控的系统,也称为NMS(NetworkManagementSystem)。

常用的运行在NMS上的网管平台有HPOpenView、CiscoView、CiscoWorks2000,锐捷网络针对自己的网络设备,开发了一套网管软件--StarView。

这些常用的网管软件可以方便的对网络设备进行监控和管理。

SNMP代理(SNMPAgent)是运行在被管理设备上的软件,负责接受、处理并且响应来自NMS的监控和控制报文,也可以主动发送一些消息报文给NMS。

NMS和Agent的关系可以用如下的图来表示:

图1网络管理站(NMS)与网管代理(Agent)的关系图

MIB(ManagementInformationBase)是一个虚拟的网络管理信息库。

被管理的网络设备中包含了大量的信息,为了能够在SNMP报文中唯一的标识某个特定的管理单元,MIB采用树形层次结构来描述网络设备中的管理单元。

树的节点表示某个特定的管理单元。

如下图MIB对象命名树,为了唯一标识网络设备中的某个管理单元System,可以采用一串的数字来表示,如{1.3.6.1.2.1.1}这一串数字即为管理单元的ObjectIdentifier(单元标识符),MIB则是网络设备的单元标识符的集合。

图2MIB树形层次结构

1.2 SNMP协议版本

目前SNMP支持以下版本:

●        SNMPv1:

简单网络管理协议的第一个正式版本,在RFC1157中定义。

●        SNMPv2C:

基于共同体(Community-Based)的SNMPv2管理架构,在RFC1901中定义的一个实验性协议。

●        SNMPv3:

通过对数据进行鉴别和加密,提供了以下的安全特性:

1.       确保数据在传输过程中不被篡改;

2.       确保数据从合法的数据源发出;

3.       加密报文,确保数据的机密性;

SNMPv1和SNMPv2C都采用基于共同体(Community-based)的安全架构。

通过定义主机地址以及认证名(CommumityString)来限定能够对代理的MIB进行操作的管理者。

SNMPv2C增加了Get-bulk操作机制并且能够对管理工作站返回更加详细的错误信息类型。

Get-bulk操作能够一次性地获取表格中的所有信息或者获取大批量的

数据,从而减少请求-响应的次数。

SNMPv2C错误处理能力的提高包括扩充错误代码以区分不同类型的错误,而在SNMPv1中这些错误仅有一种错误代码。

现在通过错误代码可以区分错误类型。

由于网络上可能同时存在支持SNMPv1和SNMPv2C的管理工作站,因此SNMP代理必须能够识别SNMPv1和SNMPv2C报文,并且能返回相应版本的报文。

1.3 SNMP管理操作

SNMP协议中的NMS和Agent之间的交互信息,定义了6种操作类型:

1.      Get-request操作:

NMS从Agent提取一个或多个参数值。

2.      Get-next-request操作:

NMS从Agent提取一个或多个参数的下一个参数值。

3.      Get-bulk操作:

NMS从Agent提取批量的参数值;

4.      Set-request操作:

NMS设置Agent的一个或多个参数值。

5.      Get-response操作:

Agent返回的一个或多个参数值,是Agent对NMS前面3个操作的响应操作。

6.      Trap操作:

Agent主动发出的报文,通知NMS有某些事情发生。

前面的4个报文是由NMS向Agent发出的,后面两个是Agent发给NMS的(注意:

SNMPv1版本不支持Get-bulk操作)。

下图描述了这几种种操作。

图3SNMP的报文类型

NMS向Agent发出的前面3种操作和Agent的应答操作采用UDP的161端口。

Agent发出的Trap操作采用UDP的162端口。

注意:

通过SNMP对R2700交换卡(NM2-24ESW/NM2-16ESW)进行管理时,NM2-16ESW会获取到不存在的17~26口的错误信息;NM2-24ESW会获取到不存在的25~26口的错误信息。

1.4 SNMP安全

SNMPv1和SNMPv2版本使用认证名用来鉴别是否有权使用MIB对象。

为了能够管理设备,网络管理系统(NMS)的认证名必须同设备中定义的某个认证名一致。

一个认证名可以有以下属性:

●        只读(Read-only):

为被授权的管理工作站提供对所有MIB变量的读权限。

●        读写(Read-write):

为被授权的管理工作站提供对所有MIB变量的读写权限。

在SNMPv2的基础上,SNMPv3通过安全模型以及安全级别来确定对数据采用哪种安全机制进行处理;目前可用的安全模型有三种类别:

SNMPv1、SNMPv2C、SNMPv3。

下表为目前可用的安全模型以及安全级别

安全模型

安全级别

鉴别

加密

说明

SNMPv1

noAuthNoPriv

认证名

通过认证名确认数据的合法性

SNMPv2c

noAuthNoPriv

认证名

通过认证名确认数据的合法性

SNMPv3

noAuthNoPriv

用户名

通过用户名确认数据的合法性

SNMPv3

authNoPriv

MD5或者SHA

提供基于HMAC-MD5或者HMAC-SHA的数据鉴别机制

SNMPv3

authPriv

MD5或者SHA

DES

提供基于HMAC-MD5或者HMAC-SHA的数据鉴别机制

提供基于CBC-DES的数据加密机制

1.5 SNMP引擎标识

引擎标识用于唯一标识一个SNMP引擎。

由于每个SNMP实体仅包含一个SNMP引擎,它将在一个管理域中唯一标识一个SNMP实体。

因此,作为一个实体的SNMPv3代理器必须拥有一个唯一的引擎标识,即SnmpEngineID。

引擎标识为一个OCTETSTRING,长度为5~32字节长。

在RFC3411中定义了引擎标识的格式:

●        前4个字节标识厂商的私有企业号(由IANA分配),用HEX表示。

●        第5个字节表示剩下的字节如何标识:

0:

保留

1:

后面4个字节是一个Ipv4地址。

2:

后面16个字节是一个Ipv6地址。

3:

后面6个字节是一个MAC地址。

4:

文本,最长27个字节,由厂商自行定义。

5:

16进制值,最长27个字节,由厂商自行定义。

6-127:

保留。

128-255:

由厂商特定的格式。

2       SNMP的配置

SNMP的配置工作在网络设备的全局配置模式下完成,在进行SNMP配置前,请先进入全局配置模式。

2.1 设置认证名及访问权限

SNMPv1/SNMPv2C采用基于共同体(Community-based)的安全方案,SNMP代理只接受来自相同认证名(Community-String)的管理操作,与网络设备的认证名不符的SNMP报文将不被响应,直接丢弃。

认证名相当于NMS和Agent之间的密码。

●        可以设置访问列表关联,只有指定的IP地址的NMS可以管理;

●        可以设定该共同体的操作权限,是ReadOnly(只读)还是ReadWrite(读写);

●        指定视图的名称,用于基于视图的管理。

默认没有指定视图,即允许访问所有MIB对象;

●        可以指明能够使用该认证名的管理者的IP。

若不指明,则表示不限制使用该认证名的管理者的IP地址。

缺省为不限制使用该认证名的管理者的IP地址;

要配置SNMP认证名,在全局配置模式下执行如下命令:

命令

作用

Ruijie(config)#snmp-servercommunity

string[viewview-name][ro|rw][host

host-ip][num]

设置认证名和权限。

可以配置一条或者多条指定,来指定多个不同的共同体名称,使得网络设备可以供不同的权限的NMS的管理,要删除共同体名称和权限,在全局配置模式下,执行nosnmp-servercommunity命令。

2.2 配置MIB视图和组

可以使用基于视图的访问控制模型来判定一个操作关联的管理对象是否在视图允许之内或被排除在外,只有在视图允许之内的管理对象才被允许访问。

在进行控制时,一般是将某些用户和一个组关联,再将某个组与某个视图关联。

一个组内的用户具有相同的访问权限。

●        可以设置包含视图和排除视图;

●        可以为一组用户设置只读的视图和可写的视图;

●        如果是SNMPv3的用户,可以为其指定使用的安全级别,是否需要进行认证、是否需要进行加密;

要配置MIB视图和组,在全局配置模式下执行如下命令:

命令

作用

Ruijie(config)#snmp-serverview

view-nameoid-tree{include|exclude}

创建一个MIB视图,包含或排除关联的MIB对象。

Ruijie(config)#snmp-servergroup

groupname{v1|v2c|v3{auth|noauth

|priv}}[readreadview][write

writeview][access{num|name}]

创建一个组,并和视图关联。

使用nosnmp-serverviewview-name命令来删除一个视图,或者使用nosnmp-serverviewview-nameoid-tree命令在一个视图中删除一棵子树。

也可以使用nosnmp-servergroupgroupname命令来删除一个组。

2.3 配置SNMP用户

可以使用基于用户的安全模型来进行安全管理,基于用户的管理必须事先配置用户的信息,NMS只有使用合法的用户才能同代理进行通信。

对于SNMPv3用户,可以指定安全级别、认证算法(MD5或SHA)、认证口令、加密算法(目前只有DES)和加密口令;

要配置SNMP用户,在全局配置模式下执行如下命令:

命令

作用

Ruijie(config)#snmp-serveruserusername

roupname{v1|v2|v3[encrypted]

[auth{md5|sha}auth-password]

[privdes56priv-password]}[access{num|name}]

设置用户信息。

通过nosnmp-serveruserusernamegroupname删除指定用户。

2.4 配置SNMP主机地址

Agent在特定的情况下,也会主动的向NMS发送消息,要配置Agent主动发送消息的NMS主机地址,在全局配置模式下,执行如下指令:

命令

作用

Ruijie(config)#snmp-serverhost{host-addr|ipv6ipv6-addr}traps[vrfvrfname][version{1|2c|3[auth|noauth|priv]}]community-string[udp-portport-num][type]

设置SNMP主机地址,主机端口,vrf选项,消息类型,认证名(在SNMPv3下是用户名)、安全级别(仅SNMPv3支持)等

2.5 设置SNMP代理参数

可以对SNMP的Agent的基本参数进行配置,设置设备的联系方式、设备位置、序列号的信息,NMS通过访问设备的这些参数,便可以得知设备的联系人,设备所在的物理位置等信息。

要配置SNMP代理参数,在全局配置模式下,执行如下指令:

命令

作用

Ruijie(config)#snmp-servercontacttext

设置系统的联系方式

Ruijie(config)#snmp-serverlocationtext

设置系统的位置

Ruijie(config)#snmp-serverchassis-id

number

设置系统的序列码

2.6 定义SNMP代理最大数据报文长度

为了减少对网络带宽的影响,可以定义SNMP代理的数据包的最大长度。

在全局配置模式下,执行如下指令:

命令

作用

Ruijie(config)#snmp-serverpacketsize

byte-count

设置最大代理数据包大小

2.7 屏蔽SNMP代理

SNMP代理服务是我司产品提供的一个服务,默认是启动的,在不需要代理服务的时候,可以通过如下方式屏蔽snmp代理功能以及相关配置信息;屏蔽snmp代理功能,在全局配置模式下,执行如下指令:

命令

作用

Ruijie(config)#nosnmp-server

屏蔽SNMP代理服务

2.8 关闭SNMP代理

不同于屏蔽命令,我司产品提供了关闭snmp代理的命令,该命令会直接snmp所有服务,但是不会屏蔽代理的配置信息;要关闭SNMP代理服务,在全局配置模式下,执行如下指令:

命令

作用

Ruijie(config)#noenableservice

snmp-agent

关闭SNMP代理服务

2.9   配置Agent主动向NMS发送Trap消息

Trap是Agent不经请求主动向NMS发送的消息,用于报告一些紧急而重要的事件的发生。

缺省是不允许Agent主动发送Trap消息,如果要允许,在全局配置模式下,执行如下指令:

命令

作用

Ruijie(config)#snmp-serverenable

traps[type][option]

允许Agent主动发送Trap消息

Ruijie(config)#nosnmp-server

enabletraps[type][option]

禁止Agent主动发送Trap消息

2.10         LinkTrap策略配置

在设备中可以基于接口配置是否发送该接口的LinkTrap,当功能打开时,如果接口发生Link状态变化,SNMP将发出LinkTrap,反之则不发。

缺省情况下,该功能打开。

命令

作用

Ruijie(config)#interfaceinterface-id

进入端口配置模式

Ruijie(config-if)#[no]snmptrap

link-status

打开或者关闭发送该接口linktrap的功能.

下面配置将配置接口为不发送Linktrap:

Ruijie(config)#interfacegigabitEthernet1/1

Ruijie(config-if)#nosnmptraplink-status

2.11         配置发送消息操作的参数

可以指定Agent发送Trap消息的一些参数,执行如下指令来设置:

命令

作用

Ruijie(config)#snmp-server

trap-sourceinterface

指定发送Trap消息的源接口

Ruijie(config)#snmp-server

queue-lengthlength

指定每个Trap消息报文的队列长度

Ruijie(config)#snmp-server

trap-timeoutseconds

指定发送Trap消息的时间间隔

2.12         配置接口索引维持功能

1.若每次重新初始化(重启)后的接口索引值维持不变,将有利于网络管理。

当要求重启后设备的接口索引值不发生变化,执行如下命令:

命令

作用

Ruijie(config)#snmp-serverif-indexpersist

打开接口索引维持功能

2.若要关闭该功能,执行nosnmp-serverif-indexpersist命令。

缺省情况下,该功能是关闭的。

3.下面配置打开接口索引维持功能:

Ruijie(config)#snmp-serverif-indexpersist

3       SNMP的监控与维护

3.1 查看当前的SNMP状态

为了监控SNMP状态和排除SNMP配置中的一些故障,我司产品提供了SNMP的监控指令,可以方便的查看当前网络设备的SNMP的状态,在特权用户模式下,执行showsnmp来查看当前的SNMP状态。

Ruijie#showsnmp

Chassis:

12345678900987654321

Contact:

wugb@i-

Location:

fuzhou

2381SNMPpacketsinput

5BadSNMPversionerrors

6Unknowncommunityname

0Illegaloperationforcommunitynamesupplied

0Encodingerrors

9325Numberofrequestedvariables

0Numberofalteredvariables

31Get-requestPDUs

2339Get-nextPDUs

0Set-requestPDUs

2406SNMPpacketsoutput

0Toobigerrors(Maximumpacketsize1500)

4Nosuchnameerrors

0Badvalueserrors

0Generalerrors

2370Get-responsePDUs

36SNMPtrapPDUs

SNMPglobaltrap:

disabled

SNMPlogging:

enabled

SNMPagent:

enabled

.

对于上述的统计报文信息的解释见下表:

显示信息

描述

BadSNMPversionerrors

SNMP版本不对

Unknowncommunityname

不能识别的认证名称

Illegaloperationforcommunitynamesupplied

非法操作

Encodingerrors

编码错误

Get-requestPDUs

Get-request报文

Get-nextPDUs

Get-next报文

Set-requestPDUs

Set-request报文

Toobigerrors(Maximumpacketsize1500)

响应报文太大

Nosuchnameerrors

不存在指定的管理单元

Badvalueserrors

设定值类型错误

Generalerrors

一般性错误

Get-responsePDUs

Get-response报文

SNMPtrapPDUs

SNMPtrap报文

3.2 查看当前SNMP代理支持的MIB对象

在特权用户模式下,执行showsnmpmib来查看当前的代理支持的MIB对象。

Ruijie#showsnmpmib

sysDescr

sysObjectID

sysUpTime

sysContact

sysName

sysLocation

sysServices

sysORLastChange

snmpInPkts

snmpOutPkts

snmpInBadVersions

snmpInBadCommunityNames

snmpInBadCommunityUses

snmpInASNParseErrs

snmpInTooBigs

snmpInNoSuchNames

snmpInBadValues

snmpInReadOnlys

snmpInGenErrs

snmpInTotalReqVars

snmpInTotalSetVars

snmpInGetRequests

snmpInGetNexts

snmpInSetRequests

snmpInGetResponses

snmpInTraps

snmpOutTooBigs

snmpOutNoSuchNames

snmpOutBadValues

snmpOutGenErrs

snmpOutGetRequests

snmpOutGetNexts

snmpOutSetRequests

snmpOutGetResponses

snmpOutTraps

snmpEnableAuthenTraps

snmpSilentDrops

snmpProxyDrops

entPhysicalEntry

entPhysicalEntry.entPhysicalIndex

entPhysicalEntry.entPhysicalDescr

entPhysicalEntry.entPhysicalVendorType

entPhysicalEntry.entPhysicalContainedIn

entPhysicalEntry.entPhysicalClass

entPhysicalEntry.entPhysicalParentRelPos

entPhysicalEntry.e

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高中教育 > 理化生

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1