华为SNMP配置.docx

华为SNMP配置.docx

《华为SNMP配置.docx》由会员分享，可在线阅读，更多相关《华为SNMP配置.docx（13页珍藏版）》请在冰豆网上搜索。

华为SNMP配置

简板

1.第一，要设置利用的SNMP的版本[Quidway]snmp-agentsys-infoversion?

 all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3 v1  支持SNMPv1 v2c 支持SNMPv2c v3  支持SNMPv3

[Quidway]snmp-agentsys-infoversionv1v2c2.关于v1v2c来讲，只需要设定集体字即可[Quidway]snmp-agentcommunity?

 read  该集体名在指定视图内有只读权限 write 该集体名在指定视图内有读写权限

[Quidway]snmp-agentcommunityreadpublic[Quidway]snmp-agentcommunitywriteprivate

[Quidway]snmp-agenttrap?

 enable     SNMP陷阱/通知使能命令组 life       设置trap老化时刻 queue-size 每一个TRAP消息队列长度 source     设置Trap报文源地址 [Quidway]snmp-agenttrapenable

[Quidway]snmp-agenttarget-host?

 trap 指定该主机为trap主机[Quidway]snmp-agenttarget-hosttrap?

 address 指定用于SNMP消息产生的传输地址[Quidway]snmp-agenttarget-hosttrapaddressudp-domainudp-port5000?

 params 指定用于SNMP消息产生的SNMP目标主机信息[Quidway]snmp-agenttarget-hosttrapaddressudp-domainudp-port5000params?

 securityname 指定代表生成SNMP消息的主体名[Quidway]snmp-agenttarget-hosttrapaddressudp-domainudp-port5000params

securityname?

 STRING<1-32> 指定平安名字符串

[Quidway]snmp-agenttarget-hosttrapaddressudp-domainudp-port5000params

securitynamepublic[Quidway]

4.关于V3，需要的是MIB视图和读写的组

snmpv3设置：

[Quidway]snmp-agent?

 community      为SNMPv1&SNMPv2c访问设置集体名 group          设置基于用户平安模型的组 local-engineid 设置本地SNMP实体的引擎ID mib-view       创建或更新SNMPMIB视图的信息 packet         设置SNMP报文参数 sys-info       设置该设备节点的系统信息 target-host    设置接收SNMP通知/陷阱报文的目标主机 trap           设置SNMP陷阱/通知相关参数 usm-user       设置SNMP实体访问用户            

[Quidway]snmp-agentsys-infoversion?

 all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3 v1  支持SNMPv1 v2c 支持SNMPv2c v3  支持SNMPv3

[Quidway]snmp-agentsys-infoversionv3

[Quidway]snmp-agentmib-view?

 excluded 排除MIB子树 included 包括MIB子树[Quidway]snmp-agentmib-viewincluded?

 STRING<1-32> 视图名字符串[Quidway]snmp-agentmib-viewincludedwnmview?

 STRING<1-255> MIB对象子树名称[Quidway]snmp-agentmib-viewincludedwnmviewinternet

[Quidway]snmp-agentgroupv3wnmgroup?

 acl            为该组指定访问操纵列表 authentication 指明该组名具有认证不加密的平安级别 notify-view    指定该组名对应的通知视图 privacy        指明该组名具有认证和加密的平安级别 read-view      设置该组名对应的只读视图 write-view     指定该组名对应的读写视图            

[Quidway]snmp-agentgroupv3wnmgroupprivacy?

 acl         为该组指定访问操纵列表 notify-view 指定该组名对应的通知视图 read-view   设置该组名对应的只读视图 write-view  指定该组名对应的读写视图         [Quidway]snmp-agentgroupv3wnmgroupprivacy read-viewwnmviewwrite-viewwnmviewnotify-

viewwnmview

[Quidway]snmp-agent?

 community      为SNMPv1&SNMPv2c访问设置集体名 group          设置基于用户平安模型的组 local-engineid 设置本地SNMP实体的引擎ID mib-view       创建或更新SNMPMIB视图的信息 packet         设置SNMP报文参数 sys-info       设置该设备节点的系统信息 target-host    设置接收SNMP通知/陷阱报文的目标主机 trap           设置SNMP陷阱/通知相关参数 usm-user       设置SNMP实体访问用户            

[Quidway]snmp-agentusm-user?

 v1  利用SNMPv1平安模型的用户 v2c 利用SNMPv2c平安模型的用户 v3  利用USM（SNMPv3）平安模型的用户

[Quidway]snmp-agentusm-userv3?

 STRING<1-32> 用户名字符串

[Quidway]snmp-agentusm-userv3wnm?

 STRING<1-32> 指定用户所属的组名字符串[Quidway]snmp-agentusm-userv3wnmwnmview?

 acl                 为该用户设定访问操纵列表 authentication-mode 指定用户辨别模式                 [Quidway]snmp-agentusm-userv3wnmwnmgroupauthentication-mode?

 md5 利用HMACMD5算法进行辨别 sha 利用HMACSHA算法进行辨别[Quidway]snmp-agentusm-userv3wnmwnmgroupauthentication-modemd51234567 [Quidway]snmp-agenttrapenablestandard

[Quidway]snmp-agenttarget-hosttrapaddressudp-domainudp-port5000params

securitynamewnmv3[Quidway]

华为手册：

第5章/SNMP配置

 SNMP协议介绍

目前网络顶用得最普遍的网络治理协议是SNMP（SimpleNetworkManagementProtocol）。

SNMP是被普遍同意并投入利用的工业标准，用于保证治理信息在任意两点间传送，便于网络治理员在网络上的任何节点检索信息、修改信息、寻觅故障、完成故障诊断、进行容量计划和生成报告。

SNMP采纳轮询机制，只提供最大体的功能集，专门适合在小型、快速和低价钱的环境中利用。

SNMP的实现基于连接的传输层协议UDP，取得众多产品的支持。

SNMP分为NMS和Agent两部份，NMS（NetworkManagementStation），是运行客户端程序的工作站，目前经常使用的网管平台有SunNetManager和IBMNetView；Agent是运行在网络设备上的效劳器端软件。

NMS能够向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的请求报文后，依照报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。

Agent在设备发觉从头启动等异样情形时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。

 SNMP版本及支持的MIB

为了在SNMP报文中唯一标识设备中的治理变量，SNMP用层次结构命名方案来识别治理对象。

用层次结构命名的治理对象的集合就象一棵树，树的节点表示治理对象，如以下图所示。

治理对象能够用从根开始的一条途径别无二义地识别。

图1-4MIB树结构

MIB（ManagementInformationBase）的作用确实是用来描述树的层次结构，它是所监控网络设备的标准变量概念的集合。

在上图中，治理对象B能够用一串数字{唯一确信，这串数字是治理对象的ObjectIdentifier（客体标识符）。

以太网互换机中的SNMPAgent支持SNMPV1、V2C和V3，支持的常见MIB如下表所示。

表5-1以太网互换机支持的常见MIB

MIB属性

MIB内容

参见资料

公有MIB

基于TCP/IP网络设备的MIBII

参见RFC1213

BRIDGEMIB

参见RFC1493

参见RFC2675

RIPMIB

参见RFC1724

RMONMIB

参见RFC2819

以太网MIB

参见RFC2665

OSPFMIB

参见RFC1253

IFMIB

参见RFC1573

私有MIB

DHCPMIB

DHCPMIB

QACLMIB

ADBMMIB

IGMPSnoopingMIB

RSTPMIB

VLANMIB

设备管理

接口管理

QACLMIB

ADBMMIB

RSTPMIB

VLANMIB

设备管理

接口管理

 配置SNMP

SNMP的要紧配置包括：

●             设置集体名

●             设置sysContact

●             许诺或禁止发送Trap

●             设置Trap目标主机的地址

●             设置sysLocation

●             配置本地或远端设备的名字

●             配置一个SNMP的组

●             指定发送Trap的源地址

●             为一个SNMP的组添加一个新用户

●             创建或更新视图的信息

●             设置Agent能接收/发送的SNMP消息包的大小

 设置集体名

SNMPV1、SNMPV2C采纳集体名认证。

SNMP集体（Community）用一个字符串来命名，称为集体名（CommunityName）。

SNMP集体名用来概念SNMPmanager和SNMPagent的关系。

集体名起到了类似于密码的作用，能够限制SNMPmanager访问以太网互换机上的SNMPagent。

用户能够选择指定以下一个或多个与集体名相关的特性：

●             概念集体（community）能够访问的所有MIB对象的子集的MIB视图；

●             集体能够访问的MIB对象的读写（read-write）或只读（read-only）权限。

具有只读权限的集体只能对设备信息进行查询，而具有读写权限的集体还能够对设备进行配置。

请在系统视图下进行以下配置。

表5-2设置集体名

操作

命令

设置团体名及访问权限

snmp-agentcommunity{read|write}community-name[mib-view view-name][aclacl-list]

取消团体名及访问权限

undosnmp-agentcommunitycommunity-name

 设置治理员的标识及联系方式

sysContact是描述系统保护联系信息的字符串，设备保护人员能够利用保护信息了解该设备的生产厂商等信息，若是设备发生故障，设备保护人员能够利用系统保护联系信息，及时与设备生产厂商取得联系。

能够利用下面的命令来设置系统保护联系信息。

请在系统视图下进行以下配置。

表5-3设置治理员的标识及联系方式

操作

命令

设置管理员的标识及联系方法

snmp-agentsys-infocontactsysContact

恢复管理员的标识及联系方法为缺省值

undosnmp-agentsys-infocontact

 设置以太网互换机的位置信息

sysLocation是MIB中system组的一个治理变量，用于表示被治理设备的位置。

能够利用下面的命令来设置以太网互换机的位置信息。

请在系统视图下进行以下配置。

表5-4设置以太网互换机的位置信息

操作

命令

设置以太网交换机的位置信息

snmp-agentsys-infolocationsysLocation

恢复以太网交换机的位置信息的缺省设置

undosnmp-agentsys-infolocation

缺省情形下sysLocation为“BeijingChina”。

 设置SNMP的版本信息

能够利用下面的命令来设置以太网互换机的SNMP的版本信息。

请在系统视图下进行以下配置。

表5-5设置SNMP的版本信息

操作

命令

设置SNMP的版本信息

snmp-agentsys-infoversion{{v1|v2c|v3}* |all}

恢复SNMP的版本信息的缺省设置

undosnmp-agentsys-infoversion{{v1|v2c|v3}* |all}

 许诺或禁止发送Trap

Trap是被治理设备主动向NMS发送的不经请求的信息，用于报告一些紧急的重要事件（如被治理设备从头启动等）。

能够利用下面的命令来许诺或禁止被治理设备发送Trap信息。

请在相应视图下进行以下配置。

表5-6许诺或禁止发送Trap

操作

命令

允许设备发送Trap（系统视图）

snmp-agenttrapenable[standard[authentication][coldstart][linkdown][linkup]

禁止设备发送Trap（系统视图）

undosnmp-agenttrapenable[standard[authentication][coldstart][linkdown][linkup]

允许交换机的端口发送SNMPtrap（以太网端口视图）

enablesnmptrapupdown

禁止交换机的端口发送SNMPtrap（以太网端口视图）

undoenablesnmptrapupdown

 设置Trap目标主机的地址

能够利用下面的命令来设置或删除发送Trap信息的目标主机的IP地址。

请在系统视图下进行以下配置。

表5-7设置Trap目标主机的地址

操作

命令

设置Trap目标主机地址

snmp-agenttarget-hosttrapaddressudp-domainhost-addr[udp-portudp-port-number]paramssecuritynamecommunity-string[v1|v2c|v3{authentication|privacy}]

删除Trap目标主机地址

undosnmp-agenttarget-hosthost-addrsecuritynamecommunity-string

 设置Trap报文的保留时刻

能够利用下面的命令来设置Trap报文的保留时刻。

超过该时刻的Trap报文都将被抛弃。

请在系统视图下进行以下配置。

表5-8设置Trap报文的保留时刻

操作

命令

设置Trap报文的保存时间

snmp-agenttraplifeseconds

恢复Trap报文保存时间的缺省值

undosnmp-agenttraplife

缺省的Trap报文保留时刻为120秒。

 设置本地或远端设备的引擎ID

能够利用下面的命令来设置本地或远端设备的引擎ID。

请在系统视图下进行以下配置。

表5-9设置本地或远端设备的引擎ID

操作

命令

设置设备的引擎ID

snmp-agentlocal-engineidengineid

设置设备的引擎ID为缺省值

undosnmp-agentlocal-engineid

设备引擎ID必需是16进制数字，至少5个字符，能够是IP地址、MAC地址或自己概念的文本，缺省为公司的企业号+设备信息。

 设置或删除一个SNMP的组

能够利用下面的命令来设置或删除SNMP的一个组

请在系统视图下进行以下配置。

表5-10设置或删除一个SNMP组

操作

命令

设置一个SNMP组

snmp-agentgroup{v1|v2c}group-name[read-viewread-view][write-viewwrite-view][notify-viewnotify-view][aclacl-list]

snmp-agentgroupv3group-name[authentication|privacy][read-viewread-view][write-viewwrite-view][notify-viewnotify-view][aclacl-list]

删除一个SNMP组

undosnmp-agentgroup{v1|v2c}

undosnmp-agentgroupv3group-name[authentication|privacy]

 指定发送Trap的源地址

能够利用下面的命令来设定或取消发送Trap的源地址。

请在系统视图下进行以下配置。

表5-11设定发送Trap的源地址

操作

命令

指定发送Trap的源地址

snmp-agenttrapsourceinterface-nameinterface-num

取消发送Trap的源地址

undosnmp-agenttrapsource

 SNMP组添加一个新用户或删除一个用户

能够利用下面的命令来为SNMP组添加或删除一个用户。

请在系统视图下进行以下配置。

表5-12SNMP组添加或删除一个用户

操作

命令

为SNMP组添加一个新用户

snmp-agentusm-user{v1|v2c}usernamegroupname[aclacl-list]

snmp-agentusm-userv3usernamegroupname[authentication-mode{md5|sha}authpassstring[privacy-mode{des56privpassstring}]][aclacl-list]

删除SNMP组的一个用户

undosnmp-agentusm-user{v1|v2c}usernamegroupname

undosnmp-agentusm-userv3usernamegroupname｛local|engineidengine-id}

 创建或更新视图的信息或删除视图

用户能够为集体指定视图，以限制SNMPmanager能够访问的MIB对象。

用户能够利用预先概念的视图，也能够自己生成视图。

能够利用下面的命令创建、更新视图的信息或删除视图。

请在系统视图下进行以下配置。

表5-13创建、更新视图的信息或删除视图

操作

命令

创建或更新视图的信息

snmp-agentmib-view{included| excluded}view-nameoid-tree

删除视图

undosnmp-agentmib-viewview-name

 设置Agent接收/发送的SNMP消息包的大小

能够利用下面的命令来设置Agent能接收/发送的SNMP消息包的大小。

请在系统视图下进行以下配置。

表5-14设置Agent能接收/发送的SNMP消息包的大小

操作

命令

设置Agent能接收/发送的SNMP消息包的大小

snmp-agentpacketmax-sizebyte-count

恢复SNMP消息包的大小的缺省值

undosnmp-agentpacketmax-size

Agent能接收/发送的SNMP消息包大小的取值范围为484～17940，单位为字节，缺省值为1500字节。

 禁止SNMPAgent运行

要禁止SNMPAgent的运行，请在系统视图下进行如下配置。

表5-15禁止SNMPAgent运行

操作

命令

禁止SNMPAgent运行

undosnmp-agent

禁止SNMPAgent运行以后，用户配置任何一条snmp-agent命令，都将从头启动SNMPAgent。

 SNMP显示和调试

在完成上述配置后，在所有视图下执行display命令能够显示配置后SNMP的运行情形，通过查看显示信息验证配置的成效。

表5-16SNMP的显示和调试

操作

命令

显示SNMP报文统计信息

displaysnmp-agentstatisitics

显示当前设备的引擎ID

displaysnmp-agent{local-engineid|remote-e