搜档网
当前位置:搜档网 › 华为 snmp v3

华为 snmp v3

最简单的了 常见的


配置命令如下 密码是community



snmp-agent
开启snmp

snmp-agent community read
只读的

snmp-agent community write
可写的









负责的SNMP 不常见






为完成此配置,需要准备如下数据:
SNMP版本(必选)
用户组名称(必选)
用户名和密码(用户名必选,密码可选)
认证方式和加密算法(有密码需要加密 有两种认证方式authentication和privacy,加密方式一般md5和des56)
NMS IP地址(可选)
ACL号(用户指定的网管软件IP需要加在ACL中)
MIB视图名(可选)
MIB的节点(有MIB视图需要MIB信息,分为包涵MIB信息和排除MIB信息)
管理员联系方法(可选)
告警信息(可选,主要包括发送告警的模块名称、Trap报文的源地址、Trap报文的队列长度、Trap报文的保存时间)



操作步骤
步骤1 配置交换机和网管站之间路由可达(略)



步骤2 使能SNMP Agent
system-view
[Quidway] snmp-agent /开启snmp




步骤3 配置SNMP的版本信息为v3(可选)
[Quidway] snmp-agent sys-info version v3 //修改SNMP版本

# 查看配置的SNMP的版本信息。
[Quidway] display snmp-agent sys-info version
SNMP version running in the system:
SNMPv3




步骤4 配置用户访问权限(可选)
# 配置ACL,限制NMS2可以管理设备,NMS1不允许管理设备。
[Quidway] acl 2001
[Quidway-acl-basic-2001] rule 5 permit source 1.1.1.2 0.0.0.0
[Quidway-acl-basic-2001] rule 6 deny source 1.1.1.1 0.0.0.0
[Quidway-acl-basic-2001] quit




# 配置MIB视图(可选)
[Quidway] snmp-agent mib-view included testview1 iso //创建mib视图testview1 包括iso iso是根下面最大的子节点
[Quidway] snmp-agent mib-view excluded testview1 1.3.6.1.4.1.2011.6.7 //创建mib视图testview1 排除1.3.6.1.4.1.2011.6.7
[Quidway] snmp-agent mib-view included testview2 1.3.6.1.2.1.1 //创建mib视图testview2 包括1.3.6.1.2.1.1


# 配置用户组和用户,对用户的数据进行认证和加密(创建帐户必选,认证加密可选)
[Quidway] snmp-agent group v3 testgroup privacy write-view testview notify-view testview acl 2001
{snmp-agent group v3 testgroup(创建用户组testgroup) privacy(既认证又加密) write-view testview1(写视图testview1) notify-view testview2(通知视图testview2) acl 2001(访问控制列表2001)}

[Quidway] snmp-agent usm-user v3 testuser testgroup authentication-password md5 87654321 privacy-password des56 87654321
{snmp-agent usm-user v3 testuser testgroup(创建用户testuser,属于组testgroup) authentication-password md5 87654321(a只认证不加密 md5算法 密码87654321) privacy-password des56 87654321(p既认证又加密 des56算法 密码87654321)}





步骤5 配置告警功能(可选)
[Quidway] snmp-agen

t trap enable //打开所有模块的告警开关
[Quidway] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname testuser v3
{snmp-agent target-host trap address udp-domain 1.1.1.2(SNMP代理目标主机的警告地址 UDP域 1.1.1.2) params (可变的方法参数?)securityname testuser (安全名) v3(版本)}
[Quidway] snmp-agent trap source LOOPBACK 0 //指定发送Trap的源端接口
[Quidway] snmp-agent trap queue-size 200 //设置发往目的主机的Trap报文的消息队列长度
[Quidway] snmp-agent trap life 60 //设置Trap报文的保存时间






步骤6 配置管理员联系方法(可选)
[Quidway] snmp-agent sys-info contact call Operator at 010-********



步骤7 配置NMS
网管的配置请根据采用的网管产品参考对应的网管配置手册。











步骤8 验证配置结果
配置完成后,可以执行下面的命令,检查配置内容是否生效。
# 查看用户组。
display snmp-agent group testgroup
Group name: testgroup
Security model: v3 AuthPriv
Readview: ViewDefault
Writeview: testview
Notifyview :testview
Storage-type: nonVolatile
Acl:2001



# 查看用户。
display snmp-agent usm-user
User name: testuser
Engine ID: 000007DB7F00000100004C3F active

# 查看ACL。
display acl 2001
Basic ACL 2001, 2 rules
Acl's step is 5
rule 5 permit source 1.1.1.2 0
rule 6 deny source 1.1.1.1 0

# 查看MIB视图。
display snmp-agent mib-view viewname testview
View name:testview
MIB Subtree:iso
Subtree mask:80(Hex)
Storage-type: nonVolatile
View Type:included
View status:active
View name:testview
MIB Subtree:hwCluster
Subtree mask:FF80(Hex)
Storage-type: nonVolatile
View Type:excluded
View status:active

# 查看告警的目标主机。
display snmp-agent target-host
Target-host NO. 1
-----------------------------------------------------------
IP-address : 1.1.1.2
Source interface : -
VPN instance : -
Security name : testuser
Port : 162
Type : trap
Version : v3
Level : No authentication and privacy
NMS type : NMS
With ext-vb : No
-----------------------------------------------------------
# 当有告警信息产生时,执行命令display trapbuffer查看告警信息。
display trapbuffer
Trapping buffer configuration and contents : enabled
Allowed max buffer size : 1024
Actual buffer size : 256
Channel number : 3 , Channel name : trapbuffer
Dropped messages : 0
Overwritten messages : 0
Current messages : 98
#Oct 11 2010 18:57:59 RouterA DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011
.5.25.191.3.1 configurations have been changed. The current change number is 95,
the change loop count is 0, and the maximum number of records is 4095.
# 查看管理员的联系方法。
display snmp-agent sys-info contact
The contact person for this managed node:
call Operator

at 010-********
----结束


配置文件
交换机的配置文件
#
vlan batch 100
#
acl number 2001
rule 5 permit source 1.1.1.2 0
rule 6 deny source 1.1.1.1 0
#
interface Vlanif100
ip address 1.1.2.1 255.255.255.0
#
interface GigabitEthernet0/0/1
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
interface LoopBack0
ip address 1.1.3.1 255.255.255.255
#
ospf 1
area 0.0.0.0
network 1.1.2.0 0.0.0.255
network 1.1.3.1 0.0.0.0
#
snmp-agent
snmp-agent local-engineid 000007DB7FFFFFFF000004A7
snmp-agent sys-info contact call Operator at 010-********
snmp-agent sys-info version v3
snmp-agent group v3 testgroup privacy write-view testview notify-view testview acl 2001
snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname testuser v3
snmp-agent mib-view included testview iso
snmp-agent mib-view excluded testview hwCluster
snmp-agent usm-user v3 testuser testgroup authentication-password md5 N'!2Z[^HZ0T&P'@XIM=F#Q!!
privacy-password des56 N'!2Z[^HZ0T&P'@XIM=F#Q!!
snmp-agent trap source LoopBack0
snmp-agent trap queue-size 200
snmp-agent trap life 60
snmp-agent trap enable
#
return

相关主题