常见网络设备SNMP配置手册v2.0
常见网络设备SNMP配置指南
目录
1 文档说明 (4)
1.1 字体约定 (4)
2 交换机部分 (5)
2.1 Cisco交换机 (5)
2.1.1 SNMP配置 (5)
2.1.2 TRAP配置 (5)
2.1.3 Syslog配置 (6)
2.2 华为交换机 (6)
2.2.1 SNMP配置 (7)
2.2.2 TRAP配置 (7)
2.2.3 Syslog配置 (8)
2.3 中兴交换机 (8)
2.3.1 SNMP配置 (8)
2.3.2 TRAP配置 (9)
2.3.3 Syslog配置 (9)
3 路由器部分 (10)
3.1 Cisco路由器 (10)
3.1.1 SNMP配置 (10)
3.1.2 TRAP配置 (11)
3.1.3 Syslog配置 (11)
3.2 华为路由器 (11)
3.2.1 SNMP配置 (12)
3.2.2 TRAP配置 (12)
3.2.3 Syslog配置 (13)
4 防火墙部分 (14)
4.1 Netscreen防火墙 (14)
4.1.1 SNMP配置 (14)
4.1.2 TRAP配置 (15)
4.1.3 Syslog配置 (16)
4.2 Cisco PIX防火墙 (16)
4.2.1 SNMP配置 (17)
4.2.2 TRAP配置 (17)
4.2.3 Syslog配置 (17)
5 其他部分 (19)
5.1 F5负载均衡 (19)
5.1.1 SNMP配置 (19)
5.1.2 TRAP配置 (20)
6 Mibbrowser的使用 (21)
6.1 检查MIBII的数据有效性 (21)
6.2 Mibbrowser使用中常见问题说明 (24)
1 文档说明
1.1 字体约定
黑字体表示在系统中执行的命令。
斜字体表示变量。
2 交换机部分
2.1 Cisco交换机
使用以下配置命令前,均需要执行以下步骤:
1.登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet 登陆,则也可以通过telnet进行登陆。)
2.输入enable命令进入特权模式。
3.输入config terminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入end命令退出配置模式。
2.copy running start保存配置文件。
2.1.1 SNMP配置
1.配置snmp 只读community
snmp-server community gsunion ro
配置交换机的只读community为gsunion
2.配置snmp 读写community
snmp-server community gsunion rw
配置交换机的读写community为gsunion
注:一般情况下,不需要配置读写community,会造成安全隐患!
2.1.2 TRAP配置
1.配置交换机允许发送trap
snmp-server enable traps
2.配置交换机接收trap的主机
snmp-server host10.238.18.17traps trapcomm
指定交换机SNMP Trap的接收者为10.238.18.17,发送Trap时采用trapcomm作为字串2.1.3 Syslog配置
1.打开交换机的syslog功能
logging on
2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。
logging 10.90.200.93
3.配置发送syslog的主机格式类型。
logging facility local4
4.选择发送warning以上级别的log信息。
logging trap warnings
注:cisco交换机的syslog信息非常少,建议不启用syslog。
2.2 华为交换机
使用以下配置命令前,均需要执行以下步骤:
1.登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet 登陆,则也可以通过telnet进行登陆。)
2.输入system命令进入配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入return命令退出配置模式。
2.Save保存配置文件。
2.2.1 SNMP配置
1.启用SNMP
snmp-agent
2.配置snmp协议的版本号
snmp-agent sys-info version all
上面的命令是指对SNMP V1、V2C、V3都支持。
3.配置snmp只读community
snmp-agent community read ahltnms
配置交换机的只读community为ahltnms
4.配置snmp读写community
snmp-agent community write ahltnms
配置交换机的读写community为ahltnms
注:一般情况下,不需要配置读写community,会造成安全隐患!
2.2.2 TRAP配置
1.配置交换机允许发送trap
snmp-agent traps enable
2.配置交换机接收trap的主机
snmp-agent target-host trap address udp-domain10.199.39.215 params securityname trapcomm
指定交换机SNMP Trap的接收者为10.199.39.215(一般配置为采集机的IP),发送Trap 时采用trapcomm作为字串
2.2.3 Syslog配置
1.启用交换机的syslog功能
info-center enable
2. 指定接收syslog的主机,10.90.200.93为该主机的ip地址。
info-center loghost 10.90.200.93language English
以上命令是配置10.90.200.93接收syslog,syslog的语言为英文。
3.选择发送warning以上级别的syslog信息。
info-center source default channel loghost log level warning
2.3 中兴交换机
使用以下配置命令前,均需要执行以下步骤:
1.登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet
登陆,则也可以通过telnet进行登陆。)
2.输入enable命令进入特权模式。
3.输入config terminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入end命令退出配置模式。
2.write保存配置文件。
2.3.1 SNMP配置
1.配置snmp 的只读community
snmp-server community public view test ro
snmp-server view DefaultView system included
snmp-server view AllView internet included
snmp-server view test zxr10IPAddrTable included
snmp-server view test zte included
snmp-server view test mib-2 included
2.3.2 TRAP配置
1.配置交换机允许发送trap
snmp-server enable trap
2.配置交换机接收trap的主机
snmp-server host192.168.2.74trap version 2c public
指定交换机SNMP Trap的接收者为192.168.2.74,发送Trap时采用public作为字串2.3.3 Syslog配置
1.打开交换机的syslog功能
syslog on
2. 直接配置相应的syslog发送到的接收主机,192.168.2.74为该主机的ip地址。
syslog server 192.168.2.74
3.选择发送warning以上级别的log信息。
syslog level warnings
3 路由器部分
在HP-UX 11i操作系统上,一般情况下,配置SNMP服务时,将需要修改SNMP团体名,不建议使用操作系统缺省的SNMP团体名。
3.1 Cisco路由器
使用以下配置命令前,均需要执行以下步骤:
1.登陆路由器。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet 登陆,则也可以通过telnet进行登陆。)
2.输入enable命令进入特权模式。
3.输入config terminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入end命令退出配置模式。
2.copy running start保存配置文件。
3.1.1 SNMP配置
1.配置snmp 只读community
snmp-server community gsunion ro
配置路由器的只读community为gsunion
2.配置snmp 读写community
snmp-server community gsunion rw
配置路由器的读写community为gsunion
注:一般情况下,不需要配置读写community,会造成安全隐患!
3.1.2 TRAP配置
1.配置路由器允许发送trap
snmp-server enable traps
2.配置路由器接收trap的主机
snmp-server host10.238.18.17traps trapcomm
指定路由器SNMP Trap的接收者为10.238.18.17,发送Trap时采用trapcomm作为字串3.1.3 Syslog配置
1.打开路由器的syslog功能
logging on
2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。
logging 10.90.200.93
3.配置发送syslog的主机格式类型。
logging facility local4
4.选择发送warning以上级别的log信息。
logging trap warnings
注:cisco路由器的syslog信息非常少,建议不启用syslog。
3.2 华为路由器
使用以下配置命令前,均需要执行以下步骤:
1.登陆路由器。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet 登陆,则也可以通过telnet进行登陆。)
2.输入system命令进入配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入return命令退出配置模式。
2.Save保存配置文件。
3.2.1 SNMP配置
1.启用SNMP
snmp-agent
2.配置snmp协议的版本号
snmp-agent sys-info version all
上面的命令是指对SNMP V1、V2C、V3都支持。
3.配置snmp只读community
snmp-agent community read ahltnms
配置路由器的只读community为ahltnms
4.配置snmp读写community
snmp-agent community write ahltnms
配置路由器的读写community为ahltnms
注:一般情况下,不需要配置读写community,会造成安全隐患!
3.2.2 TRAP配置
1.配置路由器允许发送trap
snmp-agent traps enable
2.配置路由器接收trap的主机
snmp-agent target-host trap address udp-domain10.199.39.215 params
securityname trapcomm
指定路由器SNMP Trap的接收者为10.199.39.215(一般配置为采集机的IP),发送Trap 时采用trapcomm作为字串
3.2.3 Syslog配置
1.启用路由器的syslog功能
info-center enable
2. 指定接收syslog的主机,10.90.200.93为该主机的ip地址。
info-center loghost 10.90.200.93language English
以上命令是配置10.90.200.93接收syslog,syslog的语言为英文。
3.选择发送warning以上级别的syslog信息。
info-center source default channel loghost log level warning
4 防火墙部分
4.1 Netscreen防火墙
由于Netscreen防火墙的配置界面是以web方式进行的,故下面均以截图作为讲解基础,另外netscreen防火墙的单项配置如果一选择“APPL Y“,则配置自动保存并且运行!
4.1.1 SNMP配置
选择Configuration—Report Settings—SNMP
点击“New Community”按钮,配置SNMP的只读community及接收主机。
点击“Edit“,在Permissions选中”trap”
选中SYSLOG,选中“Enable syslog messages”,输入接收主机的IP地址,选中“Event Log”复选框,选中前面的“enable”复选框,最后点击“Apply”按钮。
4.2 Cisco PIX防火墙
使用以下配置命令前,均需要执行以下步骤:
1.登陆防火墙。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet 登陆,则也可以通过telnet进行登陆。)
2.输入enable命令进入特权模式。
3.输入config terminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
3.输入end命令退出配置模式。
4.copy running start保存配置文件。
1.配置snmp 只读community
snmp-server community gsunion ro
配置防火墙的只读community为gsunion
注:PIX防火墙只支持只读community,不支持读写读写community。
2.配置轮询SNMP的主机
snmp-server host
注:以上为PIX OS 6。0以上版本命令。
snmp-server host 10.199.39.111
注:以上为PIX OS 6.0以下版本命令。
4.2.2 TRAP配置
1.配置路由器允许发送trap
snmp-server enable traps
2.配置交换机接收trap的主机
snmp-server host10.238.18.17traps
指定交换机SNMP Trap的接收者为10.238.18.17,发送Trap时采用trapcomm作为字串4.2.3 Syslog配置
1.打开交换机的syslog功能
log logging on
2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。logging host[interface_name] 10.90.200.93
3.选择发送warning以上级别的log信息。logging trap severity_level5
5 其他部分
5.1 F5负载均衡
由于F5负载均衡设备的配置界面是以web方式进行的,故下面均以截图作为讲解基础,另外F5负载均衡设备的单项配置如果选择“APPL Y“,则配置自动保存并且运行!
5.1.1 SNMP配置
选择System Admin—Snmp Administration
点击“Enable”按钮以允许SNMP,在Client Access中配置采集机的IP地址,在System Information的“Community String”中输入只读community,System Contact和Machine location 为可选项。点击“apply”提交。
5.1.2 TRAP配置
在Trap Configuration中配置接收TRAP信息的采集机的IP地址及端口号和community。一般端口号为162。
网络管理协议SNMP
●SNMP 配置 ●SNMP 协议介绍 目前网络中用得最广泛的网络管理协议是SNMP(Simple Network Management Protocol)。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于连接的传输层协议UDP,得到众多产品的支持。SNMP分为NMS和Agent两部分,NMS(Network Management Station),是运行客户端程序的工作站,目前常用的网管平台有Sun NetManager和IBM NetView;Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest 报文,Agent接收到NMS的请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。Agent在设备发现重新启动等异常情况时,也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。 ●SNMP 版本及支持的MIB 为了在SNMP报文中唯一标识设备中的管理变量,SNMP用层次结构命名方案来识别管理对象。用层次结构命名的管理对象的集合就象一棵树,树的节点表示管理对象,如下图所示。管理对象可以用从根开始的一条路径别无二义地识别。 A 2 6 1 5 2 1 1 2 1 B ●MIB树结构 MIB(Management Information Base)的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。在上图中,管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的Object Identifier(客体标识符)。 以太网交换机中的SNMP Agent支持SNMP V1、V2C和V3,支持的常见MIB如下表所示。 ●以太网交换机支持的常见MIB
常见网络设备SNMP配置指南
错误!未找到引用源。
文档说明 本文档目的是为了推进互相交流学习使用,具体配置根据实际环境为准,本文档仅供参考!
目录 1文档说明 (5) 1.1字体约定 (5) 2交换机部分 (6) 2.1RuiJie/Cisco交换机 (6) 2.1.1SNMP配置 (6) 2.1.2TRAP配置 .................................................................... 错误!未定义书签。 2.1.3Syslog配置.................................................................... 错误!未定义书签。 2.2华为/H3C交换机 (6) 2.2.1SNMP配置 (7) 2.2.2TRAP配置 .................................................................... 错误!未定义书签。 2.2.3Syslog配置.................................................................... 错误!未定义书签。 2.3ZTE交换机 (7) 2.3.1SNMP配置 (8) 2.3.2TRAP配置 .................................................................... 错误!未定义书签。 2.3.3Syslog配置.................................................................... 错误!未定义书签。3路由器部分 (9) 3.1RuiJie/Cisco路由器 (9) 3.1.1SNMP配置 (9) 3.1.2TRAP配置 .................................................................... 错误!未定义书签。 3.1.3Syslog配置.................................................................... 错误!未定义书签。 3.2华为/H3C路由器 (10) 3.2.1SNMP配置 (10) 3.2.2TRAP配置 .................................................................... 错误!未定义书签。 3.2.3Syslog配置.................................................................... 错误!未定义书签。 3.3阿尔卡特路由器 (11) 3.3.1SNMP配置 (11) 3.3.2TRAP配置 .................................................................... 错误!未定义书签。
华为数据
华为无语音 进BAS 进设备 Ena Con display ont autofind all (发现) display board 0/1 (看看槽位/板位下有几个) ont-lineprofile gpon profile-id 271 profile-name zhangxiulian tcont 1 dba-profile-id 10 gem add 0 eth tcont 1 gem mapping 0 0 vlan 1153 commit quit ont-srvprofile gpon profile-id 271 profile-name zhangxiulian ont-port pots 1 eth 1 port vlan eth1 1153 commit quit vlan 391 smart vlan attrib 391 q-in-q port vlan 391 0/20 0
interface gpon 0/2 ont add3 18sn-auth 48575443BD865A24 omci ont-lineprofile-id271 ont-srvprofile-id 271 desc zhangxiulian ont port native-vlan 3 18 eth1vlan 1153 quit traffic table ip index 9 cir 15360 pir 30720 priority 0 priority-policy local-Setting service-port vlan391 gpon0/2/3 ont 18 gemport 0 multi-service user-vlan 1153 rx-cttr 9 tx-cttr 9 删除ONT 第一步:Display vlan 391 (查分配的ID号) Undo service-prot (查出的ID号) 第二步:interface gpon 0/1 (进入0/3) ont del 2 8 (删除3 0) 第三步:undo ont-srvprofile gpon profile-id 185 undo ont-lineprofile gpon profile-id 185 \
基于SNMP的网络管理软件的配置与使用
华北电力大学 实验报告 实验名称基于SNMP的网络管理软件的配置与使用课程名称网络管理 专业班级:学生姓名: 学号:成绩: 指导教师:实验日期:
(一)基于SNMP的网络管理软件的配置与使用 一、实验目的 1.熟悉路由器和交换机并掌握路由器和交换机的基本配置方法和配置命令。 2.练习构建一个由四个路由器和四台主机构成的网络。 3.操作SiteView NNM管理系统,掌握如何添加网元,构建管理系统,并每 一个可被管理的设备进行操作。 4.掌握网络管理软件的使用方法,实现对网络的拓扑发现实时监控,告警设置: 1).应用Siteview软件进行拓扑发现。通过自动和手动两种方式实现。 2).基于SNMP的实时监控。对设备,链路,端口等进行相应的监控。 3).进行告警设置(告警方式)。通过对不同设备,条件等进行告警设置。 二、实验环境 计算机4台、路由器4台、交换机4台、SiteView NNM网络管理软件系统。 三、实验原理 网络设备只有配置了SNMP协议以后,才能够通过SNMP进行监控和管理,因 此,使用网络管理软件之前,需要对所有设备进行配置。主要包括: 1)主机SNMP配置; 2)路由器SNMP配置; 3)交换机SNMP配置。 四、实验步骤: 1、局域网的实现与配置: 网络拓扑图:
路由配置: 1)IP分配: 四台PC的本地连接2的IP分别为: PC1:222.1.3.5 PC2:222.1.2.5 PC3:222.1.1.5 PC4:222.1.4.5 本地连接1 IP: PC51:192.168.1.21 PC52:192.168.1.22 PC53:192.168.1.23 PC54:192.168.1.24 2)地址分配: 路由器R1 S2端地址:222.1.6.1 路由器R1 S3端地址:222.1.7.1 路由器R1与路由器R2间的地址:222.1.6.0 路由器R1与两层交换机1间接口G1 地址:222.1.3.1 路由器R2 S2端地址:222.1.6.2 路由器R2 S3端地址:222.1.5.1 路由器R2与路由器R3间的地址:222.1.5.0 路由器R2与两层交换机2间的地址:222.1.2.1 路由器R3 S2端地址:222.1.5.2 路由器R3 S3端地址:222.1.8.1 路由器R3与路由器R4间的地址:222.1.8.0 路由器R3与两层交换机2间的地址:222.1.1.1 路由器R4 S2端地址:222.1.8.2 路由器R4 S3端地址:222.1.7.2 路由器R4与路由器R1间的地址:222.1.7.0 路由器R4与交换机间的地址:222.1.4.1 PC1地址:222.1.3.5 网关:222.1.3.2 PC2地址:222.1.2.5 网关:222.1.2.2 PC3地址:222.1.1.5 网关:222.1.1.2 PC4地址:222.1.4.5 网关:222.1.4.2
lotus系统snmp配置手册
Lotus snmp配置手册 Louts snmp 配置流程: 1.配置系统环境变量path 将Lotus Domino的安装路径加入到系统环境变量中,具体操作为:右击我的电脑属性---选择高级选项卡---点击环境变量—双击系统变量中的path变量,在跳出的编辑宽中加入Louts Domino的安装路径(注意:在添加时一定先添加分割符“;”例:安装在C:\Program Files\Lotus\Domino下的话,添加的值必须为:“;C:\Program Files\Lotus\Domino”)。 2.运行Lotus/Domino目录下的lnsnmp.exe文件。(注:该文件运行后会跳出个DOS框,然后会自动关闭,等自动关闭后就说明运行成功了)。 3.将Lotus的snmp服务加入到windows服务中 进入CMD窗口,依次运行如下命令: lnsnmp –Sc net start snmp net start lnsnmp
至此Lotus 的snmp 代理运行完毕. 在以后windows服务中就会有Lotus Domino Snmp Agent服务, 可以根据需要设置启动方式. 4.若要对louts参数进行监控,还必须启动Domino服务器的任务,在Lotus Domino Server 的窗口中输入以下命令: load quryset 启动snmp查询功能
5.加quryset服务加入自启动: 打开Lotus/Domino目录下的notes.ini文件,找到ServerTasks这一行,在最后添加“quryset”这个服务.如下图: 添加前: 添加后: 添加后保存在下次Lotus启动时就会自己启动该服务了。 至此Lotus的snmp配置全部完成,可以进行监控了。
H3C配置SNMP协议
H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol(简单网络管理协议)的缩写,在1988 年8月就成为一个网络管理标准RFC1157。到目前,因众多厂家对该协议的支持, SNMP已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。利用SNMP 协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划,网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议,为客户机/服务器模式,包括三个部分: ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器,是采用SNMP来对网络进行控制和监控的系统,也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000,锐捷网络针对自己的网络设备,开发了 一套网管软件--Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理(SNMP Agent)是运行在被管理设备上的软件,负责接受、处理并且响 应来自NMS的监控和控制报文,也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示: 图1 网络管理站(NMS)与网管代理(Agent)的关系图
SNMP的功能及使用
TCP/IP课程设计 课题:SNMP的功能及应用 小组成员:原志祺、张冰雪、栗国齐、 许杰 姓名:原志祺 院系:计算机与通信工程学院 班级:通信工程09-1班 学号:540907040146
题目:SNMP的功能及使用网络管理功能一般分为性能管理、配置管理、安全管理、计费管理、故障管理等五大管理功能。现分工如下: 1、性能管理,配置管理原志祺 2、安全管理张冰雪 3、计费管理栗国齐 4、故障管理许杰 配置管理是网络管理的基本功能。计算机网络由各种物理结构和逻辑结构组成,这些结构中有许多参数、状态等信息需要设置并协调。另外,网络运行在多变的环境中,系统本身也经常要随着用户的增、减或设备的维修而调整配置。网络管理系统必须具有足够的手段支持这些调整的变化,使网络更有效的工作。 性能管理的目的是在使用最少的网络资源和具有最小延迟的前提下,确保网络能提供可靠、连续的通信能力,并使网络资源的使用达到最优化的程度。网络的性能管理有监测和控制两大功能,监测功能实现对网络中的活动进行跟踪,控制功能实施相应调整来提高网络性能。性能管理的具体内容包括:从被管对象中收集与网络性能有关的数据,分析和统计历史数据,建立性能分析的模型,预测网络性能的长期趋势,并根据分析和预测的结果,对网络拓扑结构、某些对象
的配置和参数做出调整,逐步达到最佳运行状态。如果需要做出的调整较大时,还要考虑扩充或重建网络 什么是SNMP?SMNP 是Simple Network Management Protocol 缩写,解释为简单网络管理协议。SNMP 是最早提出的网络管理协议之一,它一推出就得到了广泛的应用和支持,特别是很快得到了数百家厂商的支持,其中包括IBM、HP、SUN 等大公司和厂商。目前SNMP 已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP 的。 一、SNMP 概述 SNMP 的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP 进行了很大的修改,特别是加入了符合Internet 定义的SMI 和MIB 体系结构,改进后的协议就是著名的SNMP。SNMP 的目标是管理互联网Internet 上众多厂家生产的软硬件平台,因此SNMP 受Internet 标准网络管理框架的影响也很大。现在SNMP 已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。SNMP 的体系结构是围绕着以下四个概念和目标进行设计的: (1)保持管理代理(Agent)的软件成本尽可能低; (2)最大限度地保持远程管理的功能,以便充分利用Internet 的网络资源; (3)体系结构必须有扩充的余地;
《SNMP的安全性配置》word版
实验8 SNMP的安全性配置 一、实验目的 1、掌握Windows操作系统的SNMP服务的安装; 2、理解SNMP协议的工作原理; 3、理解SNMP协议的作用 二、实验环境 装有windows 2003操作系统的计算机 三、实验原理 1.什么是网络管理? 网络管理分为两类。第一类是网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理。它们都是与软件有关的网络管理问题。 网络管理的第二类是由构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集线器等等。通常情况下这些设备都离你所在的地方很远。正是由于这个原因,如果当设备有问题发生时网络管理员可以自动地被通知的话,那么一切事情都好办。但是你的路由器不会象你的用户那样,当有一个应用程序问题发生时就可以打电话通知你,而当路由器拥挤时它并不能够通知你。 为了解决这个问题,厂商们已经在一些设备中设立了网络管理的功能,这样你就可以远程地询问它们的状态,同样能够让它们在有一种特定类型的事件发生时能够向你发出警告。这些设备通常被称为"智能"设备。 网络管理通常被分为四类:
当设计和构造网络管理的基础结构时,你需要记住下列两条网络管理的原则: 1.由于管理信息而带来的通信量不应明显的增加网络的通信量。 2.被管理设备上的协议代理不应明显得增加系统处理的额外开销,以致于该设备的主要功能都被削弱了。 2.什么是SNMP? 简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。 SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。 SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 名字说明 MIB 管理信息库 SMI 管理信息的结构和标识 SNMP 简单网络管理协议 从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断(interrupt-based)的方法。 如果你只使用只轮询的方法,那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性,尤其是错误的实时性。你多久轮询一次,并且在轮询时按照什么样的设备顺序呢?如果轮询间隔太小,那么将产生太多不必要的通信量。如果轮询间隔太大,并且在轮询时顺序不对,那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。 当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站(在这里假设该设备还没有崩溃,并且在被管理设备和管理工作站之间仍有一条可用的通信途径)。然而,这种方法也不是没有他的缺陷的,首先,产生错误或自陷需要系统资源。如果自陷必须转发大量的信息,那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷,从而影响了它执行主要的功能(违背了网络管理的原则2)。 而且,如果几个同类型的自陷事件接连发生,那么大量网络带宽可能将被相同的信息所占用(违背了网络管理的原则1)。尤其是如果自陷是关于网络拥挤问题的时候,事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说,应当设置关于什么时候报告问题的阈值(threshold)。但不幸的是这种方法可能再一次违背了网络管理的原则2,因为设备必须消耗更多的时间和系统资源,来决定一个自陷是否应该被产生。
华为设备命令大全
---------------------------------------交换机命令 ~~~~~~~~~~ [Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回 [Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式
网络、服务器等相关设备SNMP配置指南
SNMP配置模板 一.中兴交换机系列 1.1中兴28系列(2852) conf snmp create community IDCI-SYSJ public create view AllView set community public view AllView set community IDCI-SYSJ view AllView set host 85.60.16.17 trap v2c IDCI-SYSJ set trap all enable exit 1.2中兴39、59、89系列 snmp-server trap-source 3.9.9.2 snmp-server community IDCI-XNXJ view AllView ro snmp-server host 3.9.9.253 trap version 2c IDCI-XNXJ udp-port 162 snmp-server enable trap exit 二.迈普系列 2.1迈普3840 conf t snmp-server community IDCI-XNXJ view default ro snmp-server trap-source 3.9.9.1 snmp-server host 3.9.9.253 traps community IDCI-XNXJ version 2 snmp-server enable traps snmp-server start
2.2迈普4152S conf t snmp-server enable snmp-server trap-source 3.9.9.3(网口地址) snmp-server securityip disable snmp-server host 3.9.9.253 v2c IDCI-XNXJ snmp-server community ro IDCI-XNXJ snmp-server enable traps 2.3迈普6800、7500、7600 conf t snmp-server community IDCI-YYSJ view default ro snmp-server trap-source 3.0.0.3 snmp-server host 3.0.0.253 traps community IDCI-YYSJ version 2 snmp-server enable traps 三.H3C(华为)系列 3.1H3C(华为) sy snmp-agent snmp-agent community read IDCI-YXXJ snmp-agent sys-info version v2c v3 snmp-agent target-host trap address udp-domain 85.72.88.240 params securityname I DCI-YXXJ v2c snmp-agent trap source vlan-interface 1000(可以为VLAN、端口、地址等)
使用SNMP管理及配置cisco交换机
SNMP版本 Cisco IOS支持SNMP协议的下列版本: SNMPv1 ·C 简单网络管理协议:一个完全的互联网标准,定义在 STD15/RFC1157(RFC1157文档替代了早期的RFC1098和RFC1067文档)和 STD16/RFC1155,RFC1212文档中。安全机制采用基于团体字符串(Community String)认证方式。 SNMPv2c ·C 基于团体字符串认证管理框架的简单网络管理协议版本 2.SNMPv2c(c代表Community)是一个互联网实验标准,具体技术规范定义在RFC1901,RFC1905和RFC1906文档。SNMPv2c在SNMPv2p(SNMPv2 Classic)基础上定义了协议操作和数据类型的更新,安全机制延续了SNMPv1的基于团体字符串认证方式。 SNMPv3 ·C 简单网络管理协议版本3,2002年3月被IESG(Internet Engineering Steering Group)批准为完全的互联网标准。SNMPv3是一个具有互操作性的标准协议,核心规范定义在STD62/RFC3411到RFC3418文档中。SNMPv3提供了设备安全访问机制,是由认证和网络传输中数据包加密的组合方式实现的。 SNMPv3提供的安全特性包括: 报文完整性·C 确保数据包在传输过程中没有被篡改 认证·C 确定报文是由正确信息源发送来的 加密·C 对报文内容进行加密,防止其被未经授权的读取 SNMPv1和SNMPv2c都利用了基于“团体(Community)”形式的安全认证机制。能够访问SNMP代理MIB数据的管理者“团体”通过一个IP地址访问控制列表和口令进行定义。 SNMPv2c还增加了对大批量数据读取机制的支持和向管理工作站更加详细的错误消息汇报机制。支持对大批量数据的读取机制能够用来对整个 MIB数据表格和大量的信息进行快速读取,减少请求/应答的往复数量。SNMPv2c增强的错误处理机制包括扩展的错误代码,用于区别不同的错误状况。错误返回代码现在将包括错误类型。 SNMPv3重点强调增强协议的安全认证/加密,授权/访问控制以及远程配置管理等功能,而在其它方面沿用了部分SNMPv2原有的技术规范。 SNMPv3提供了一个安全模型。这个安全模型中可以为用户/用户组定义不同的安全认证策略;而安全级别是指SNMPv3安全模型中被允许的安全等级。安全模型和安全等级的组合将会决定在处理一个SNMP数据包时采用的安全机制。
华为设备命令大全
------—————---—-—--—---——-——---———--—-- 交换机命令 ~~~~~~~~~~ [Quidway]dis cur;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces;显示接口信息 [Quidway]display vlan all;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname?;交换机命名[Quidway]interface ethernet0/1?;进入接口视图 [Quidway]interface vlan x?;进入接口视图[Quidway-Vlan-interfacex]ip address10、65、1、1 255、255、0、0;配置VLAN得IP地址 [Quidway]iproute—static 0、0、0、0 0、0、0、010、65、1、2;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local—userftp [Quidway]user-interface vty 04 ;进入虚拟终端 [S3026—ui—vty0—4]authentication-mode password ;设置口令模式 [S3026-ui—vty0-4]setauthentication-mode passwordsimple 222;设置口令 [S3026-ui-vty0-4]user privilege level3 ;用户级别 [Quidway]interface ethernet0/1?;进入端口模式 [Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto} ?;配置端口工作速率 [Quidway-Ethernet0/1]flow-control?;配置端口流控
snmp协议配置
竭诚为您提供优质文档/双击可除 snmp协议配置 篇一:snmp的配置开启及h3c设备如何配置snmp协议snmp配置及h3c设备如何配置snmp协议 开启snmp协议就可以应用网管软件与it运维管理系统来扫描发现支持snmp协议的网络设备,并对这些it设备进行自动化与智能化的管理。 网址: 该软件只有1.85m,几分钟就能安(snmp协议配置)装部署完毕 h3c设备如何配置snmp协议 1.使用telnet登陆设备 system-view(进入系统查看模式) snmp-agent(开启snmp) snmp-agentcommunityreadpublic snmp-agentsys-infoversionall discur(查看全部配置) save保存y直接按回车提示sucessfullyquit退出quit 退出配置完成。。
1.1概述 snmp是simplenetworkmangerprotocol(简单网络管理协议)的缩写,在1988年8月就成为一个网络管理标准RFc1157。到目前,因众多厂家对该协议的支持,snmp已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。利用snmp协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划,网络监控和管理是snmp的基本功能。 snmp是一个应用层协议,为客户机/服务器模式,包括三个部分: snmp网络管理器 snmp代理 mib管理信息库 snmp网络管理器,是采用snmp来对网络进行控制和监控的系统,也称为nms(networkmanagementsystem)。常用的运行在nms上的网管平台有hpopenView、ciscoView、ciscoworks2000,锐捷网络针对自己的网络设备,开发了一套网管软件--starView。这些常用的网管软件可以方便的对网络设备进行监控和管理。 snmp代理(snmpagent)是运行在被管理设备上的软件,负责接受、处理并且响应来自nms的监控和控制报文,也可以主动发送一些消息报文给nms。
SNMP功能详解
SNMP功能详解 一、什么是SNMP SNMP:“简单网络管理协议”,用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。 二、SNMP背景 SNMP 的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络,管理员可以管理位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。 三、SNMP结构概述 SNMP 被设计为工作在TCP/IP协议族上。SNMP基于TCP/IP协议工作,对网络中支持SNMP协议的设备进行管理。所有支持SNMP协议的设备都提供SNMP这个统一界面,使得管理员可以使用统一的操作进行管理,而不必理会设备是什么类型、是哪个厂家生产的。如下图,
四、SNMP支持的网管操作 对于网络管理,我们面对的数据是设备的配置、参数、状态等信息,面对的操作是读取和设置;同时,因为网络设备众多,为了能及时得到设备的重要状态,还要求设备能主动地汇报重要状态,这就是报警功能。如下图,
?Get:读取网络设备的状态信息。 ?Set:远程配置设备参数。 ?Trap:管理站及时获取设备的重要信息。 五、SNMP的实现结构 在具体实现上,SNMP为管理员提供了一个网管平台(NMS),又称为管理站,负责网管命令的发出、数据存储、及数据分析。被监管的设备上运行一个SNMP 代理(Agent)),代理实现设备与管理站的SNMP通信。如下图,
Redhat安装配置SNMP 服务
Linux系统安装、配置SNMP 服务 1)检查是否存在SNMP服务 用rpm –qa|grep snmp 来检查linux 系统中是否有SNMP服务 net-snmp-perl-5.3.2.2-7.el5 net-snmp-libs-5.3.2.2-7.el5 net-snmp-libs-5.3.2.2-7.el5 net-snmp-utils-5.3.2.2-7.el5 net-snmp-5.3.2.2-7.el5 如果没有,可以拿来系统安装盘,打开进入Servers 目录,在里面很容易找到安装SNMP所需要的各个组件。 安装的时候可以用rpm –ivh *.rpm 如果安装过程中提示缺少libsensors.so.3 ,则在安装盘里找到并安装 lm_sensors-2.10.7-4.el5.x86_64.rpm 和 lm_sensors-devel-2.10.7-4.el5.x86_64.rpm 之后再执行一次 rpm –ivh net-snmp-5.3.2.2-7.el5 rpm –ivh net-snmp-perl-5.3.2.2-7.el5 rpm –ivh net-snmp-libs-5.3.2.2-7.el5 rpm –ivh net-snmp-libs-5.3.2.2-7.el5 rpm –ivh net-snmp-utils-5.3.2.2-7.el5 2)启动snmp 服务 [root@mail doc]# /etc/rc.d/init.d/snmpd start Starting snmpd: [ OK ] 如果命令输出如上所示,就表示snmp服务器启动正常。 3)修改snmpd.conf 为了配合cacti使用,还要修改snmpd的配置,以使其允许cacti读取其interface(网络接口) 流量数据。 # vi /etc/snmp/snmpd.conf 确保snmpd.conf文件中包含以下内容: com2sec notConfigUser default public group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser
华为服务器型号汇总
华为服务器型号大全 近日,华为FusionCube荣获Forrester超融合基础设施“强劲表现者”称号。华为作为企业500强之一,一贯秉承“持续创新让计算变简单”的理念,面向用户业务,聚焦用户需求,提供稳定可靠、性能卓越的服务器产品和应用加速解决方案,帮助用户构建简单高效的IT基础设施。 华为服务器可细分为:机架服务器、高密度服务器、刀片服务器,在不断创新和探索中,最新又为小型企业推出了KunLun开放架构小型机。型号众多,着实考虑到了大中小不同企业的需求。 在这里给大家详细介绍一下华为服务器型号: 华为FusionServer机架服务器型号: FusionServer 1288H V5机架服务器 FusionServer 2288H V5机架服务器 FusionServer RH8100 V3机架服务器 FusionServer RH5885H V3机架服务器 FusionServer RH5885 V3机架服务器 FusionServer 5288 V3机架服务器 FusionServer RH2288H V3机架服务器 FusionServer RH2288 V3机架服务器 FusionServer RH1288 V3机架服务器 N2000 V3系列NAS存储系统
华为FusionServer刀片服务器 FusionServer E9000融合架构刀片服务器 FusionServer CH121 V5半宽计算节点 FusionServer CH242 V3全宽计算节点 FusionServer CH226 V3全宽存储扩展节点 FusionServer CH225 V3全闪存节点 FusionServer CH222 V3全宽存储扩展节点 FusionServer CH220 V3全宽I/O扩展节点 FusionServer CH140 V3半宽双胞胎节点 FusionServer CH121 V3半宽计算节点 FusionServer CH140L V3半宽液冷计算节点FusionServer CH121L V3半宽液冷计算节点华为FusionServer高密度服务器 FusionServer X6800数据中心服务器 FusionServer XH628 V3服务器节点 FusionServer XH622 V3服务器节点 FusionServer XH620 V3服务器节点 FusionServer X6000高密度服务器 FusionServer XH321 V3服务器节点
各类设备snmp配置
设备SNMP配置说明 1、SNMP原理的相关介绍 (2) 2、各种设备SNMP协议的配置 (3) Cisco设备 (3) Catalyst OS (3) IOS (3) 华为设备 (3) IOS (3) Huawei OS (3) Foundry设备 (3) 港湾设备 (3) Extreme设备 (4) configure snmp community (4) 用来替代第一种命令 (4) 3COM设备 (5) Avaya设备 (6) 北电设备 (6) 北电passport 86系列snmp配置 (6) passport 6400 (6) passport 8006 (7) nortel系列 (7) 3com交换机snmp配置 (7) 4900交换机网管的设置 (7) 4400交换机网管的设置 (7) 4200交换机网管的设置 (8)
1、SNMP原理的相关介绍 基于TCP / IP的网络管理包含两部分:网络管理站(也叫管理进程,m a n a g e r)和被管理的网络单元(也叫被管设备)。被管设备种类繁多,例如:路由器、X 终端、终端服务器和打印机等。这些被管设备的共同点就是都运行TCP / IP协议。被管设备端和管理相关的软件叫做代理程序( a g e n t )或代理进程。 基于TCP / IP的网络管理包含3个组成部分: 1) 一个管理信息库M I B(Management Information Base)。管理信息库包含所 有代理进程的所有可被查询和修改的参数。 2) 关于M I B 的一套公用的结构和表示符号。叫做管理信息结构S M I(Structure of Management Information)。 3) 管理进程和代理进程之间的通信协议,叫做简单网络管理协议S N M P(Simple Network Management Protocol)。 关于管理进程和代理进程之间的交互信息,S N M P定义了5种报文: 1) g e t - r e q u e s t操作:从代理进程处提取一个或多个参数值。 2) g e t - n e x t - r e q u e s t操作:从代理进程处提取一个或多个参数的下一个参数值。 3) s e t - r e q u e s t操作:设置代理进程的一个或多个参数值。 4) g e t - r e s p o n s e操作:返回的一个或多个参数值。这个操作是由代理进程发出的。它是前面3中操作的响应操作。 5) t r a p 操作:代理进程主动发出的报文,通知管理进程有某些事情发生。 前面的3个操作是由管理进程向代理进程发出的。后面两个是代理进程发给管理进程的(为简化起见,前面3个操作分别叫做g e t、g e t - n e x t和s e t操作)。 SNMP(简单网络管理协议)是用来管理网络设备时的国际标准协议,通过对网络设备MIB(管理信息库)中的具体参数的查询和设置,可以实现对网络设备的管理。例如:对许多启用了标准SNMP协议的网络设备(如Cisco交换机、路由器等)的接口信息,不但能使用前面介绍的SNMP的get操作获得接口状态的up或down的信息,而且可以使用set 操作来设置接口的up或down状态。这就是使用SNMP协议对网络设备进行管理的技术实现原理。
相关文档
- 常见网络设备SNMP配置方法
- 华为S2300交换机配置图解
- 华为5500配置手册
- 华为交换机配置命令解释
- 华为设备配置手册
- 各类设备snmp配置
- 网络设备SNMP配置常见问题
- SNMP配置手册
- Cisco和华为等各种设备SNMP协议的典型配置实例
- 华为交换机配置命令解释
- 华为交换机SNMP配置命令
- Cisco和华为等各种设备SNMP协议的典型配置实例
- 华为交换机配置命令解释
- 华为交换机配置指南
- 常见网络设备SNMP配置指南
- 华为交换机SNMP配置
- 常见网络设备SNMP配置手册v2.0
- 华为SNMP配置
- CISCO、华为.北电设备SNMP协议配置(更新版)
- 2016年华为交换机配置步骤讲解