搜档网
当前位置:搜档网 › SNMP和SNMP Trap配置及说明参考文档

SNMP和SNMP Trap配置及说明参考文档

SNMP和SNMP Trap配置及说明参考文档
SNMP和SNMP Trap配置及说明参考文档

SNMP和SNMP Trap配置及说明

参考文档

Power by 锅涛

目录

一IMPERV A 的SNMP使用说明 (1)

二IMPERV A MIB占位符说明 (4)

三IMPERV A SNMP配置步骤 (5)

3.1 配置通用SNMP参考步骤 (5)

3.1.1 开启ping功能 (5)

3.1.2 开启SNMP功能 (5)

3.2 配置IMPERV A SNMP Traps参考步骤 (7)

文档使用范围

本文档仅为了帮助工程师在配置IMPERV A SNMP功能时进行参考,主要包括内容如下:

1. 说明IMPERVA 的SNMP使用原理;

2. 如何配置IMPERV A的SNMP功能;

本文档是基于IMPERVA V10系统制作完成,硬件初始化为Onebox。

做配置文件更改之前,请进行配置文件的备份,以便做恢复使用。

如需开启ping功能才能实现SNMP,请先开启ping功能,如果设备因为其他因素无法重新启动,建议开启临时ping功能。

一IMPERVA 的SNMP使用说明

SecureSphere supports SNMPv1 and SNMPv2 (SNMPv3 is currently not supported).

To allow snmp manager to pull all mibs (removes all restrictions):

edit /etc/snmp/snmpd.conf and comment these lines

#view systemview included .1.3.6.1.2.1.1

#view systemview included .1.3.6.1.2.1.25.1.1

and add a line below:

view systemview included .1

On each SecureSphere machine, MX or GW – snmp MIBs reside under: /usr/share/snmp/mibs directory.

There are two types of MIB files:

For monitoring purposes (SNMP poll) - Generic MIB location: /usr/share/snmp/mibs – (See Appendix 1 - monitor) SecureSphere followed action SNMP traps.- Imperva MIB Location:

/opt/SecureSphere/server/SecureSphere/jakarta-tomcat-secsph/webapps/SecureSphere/WEB-INF/conf/imperva-mib-2.txt –for SecureSphere trap (See Appendix 2 - Trap) - Those traps are sent by SecureSphere as a followed action.

From SecureSphere you can define traps to be send based on a policy violation/system event, etc. (using imperva MIB).

And you can perform poll request towards the SecureSphere for asking for specific parameters such as CPU, Mem , etc (Using generic MIB)

In order to monitor SecureSphere devices use the generic MIBs located under: /usr/share/snmp/mibs

Appendix 1- monitor

For Load / CPU / Mem and more Refer to UCD-SNMP-MIB.txt

For NIC related traps, If up, If down, etc – Refer to IF_MIB.txt , SNMPv2-MIB.txt

Load

1 minute Load: .1.3.6.1.4.1.2021.10.1.3.1

5 minute Load: .1.3.6.1.4.1.2021.10.1.3.2

15 minute Load: .1.3.6.1.4.1.2021.10.1.3.3

CPU

percentage of user CPU time: .1.3.6.1.4.1.2021.11.9.0

raw user cpu time: .1.3.6.1.4.1.2021.11.50.0

percentages of system CPU time: .1.3.6.1.4.1.2021.11.10.0

raw system cpu time: .1.3.6.1.4.1.2021.11.52.0

percentages of idle CPU time: .1.3.6.1.4.1.2021.11.11.0

raw idle cpu time: .1.3.6.1.4.1.2021.11.53.0

raw nice cpu time: .1.3.6.1.4.1.2021.11.51.0

Memory Statistics

Total Swap Size: .1.3.6.1.4.1.2021.4.3.0

Available Swap Space: .1.3.6.1.4.1.2021.4.4.0

Total RAM in machine: .1.3.6.1.4.1.2021.4.5.0

Total RAM used: .1.3.6.1.4.1.2021.4.6.0

Total RAM Free: .1.3.6.1.4.1.2021.4.11.0

Total RAM Shared: .1.3.6.1.4.1.2021.4.13.0

Total RAM Buffered: .1.3.6.1.4.1.2021.4.14.0

Total Cached Memory: .1.3.6.1.4.1.2021.4.15.0

Interfaces

snmpwalk -v 2c -c public localhost ifDescr - Shows all the interfaces by name

snmpwalk -v 2c -c public localhost ifOperStatus – Shows the status of all interfaces in the above list

snmpget -v 1 -c public localhost 1.3.6.1.2.1.2.2.1.8.X - Shows the status for each interface in the above list separately (X = 1,2,3, etc.).

Use MIBbrowser to view content to choose your relevant parameter for monitor.

Appendix 2 - Trap

Those traps are sent by SecureSphere as a followed action.

SecureSphere SNMP trap contains two types of information:

Type 1 related to Alerts

Type 2 related to System Events

Based on the type of trap (originate from system event or Policy Alert) the relevant object are filled accordingly.

When Type 1 trap – Policy Alert occurs, the following objects are filled (the other objects remains empty):

1. ssAlertId

2. ssAlertTime

3. ssAlertType

4. ssAlertSeverity

5. ssAlertSourceIP

6. ssAlertSourcePort

7. ssAlertDestinationIP

8. ssAlertDestinationPort

9. ssAlertTargetName

10. ssAlertMessags

11. ssAlertCount

When Type 2 trap – System Event occurs, the following objects are filled (the other objects remains empty):

12. ssEventSubsystem

13. ssEventSeverity

14. ssEventTime

15. ssEventMessage

Once a trap arrives need to parse the content accordingly:

1. Decide trap type: System Event or Policy Alert.

2. Ignore empty objects based on trap type.

3. Collect data from relevant objects.

Example (Raw trap sent from appliance and received at KiWi console):

1.Type 1 trap – Policy Alert:

10-05-2011 12:18:47 Local7.Debug 10.1.5.193 community=public, enterprise=1.3.6.1.4.1.19379.2, uptime=117200, agent_ip=10.2.48.126, version=Ver2,

ssAlertId.0=4,

ssAlertTime.0="05/10/2011 12:18:38",

ssAlertSourceIP.0=10.2.48.126,

ssAlertDestinationIP.0=10.1.5.2,

ssAlertSourcePort.0=51530,

ssAlertDestinationPort.0=80,

ssAlertTargetName.0=mySG,

ssAlertMessage.0=myWebPolicy,

ssAlertType.0=7,

ssAlertSeverity.0=low,

ssAlertCount.0=23,

snmpTrapEnterprise=1.3.6.1.4.1.19379

2. Type 2 traps – System Event:

10-05-2011 12:22:44 Local7.Debug 10.1.5.193 community=public, enterprise=1.3.6.1.4.1.19379.2, uptime=354513, agent_ip=10.2.48.126, version=Ver2, 1.3.6.1.4.1.19379.2.1.1.14.0="05/10/2011 12:22:44",

1.3.6.1.4.1.19379.

2.1.1.15.0="The status of the gateway LIMA is Disconnected. Please check the gateways section of the user interface for additional information.", 1.

3.6.1.

4.1.19379.2.1.1.12.0=1,

1.3.6.1.4.1.19379.

2.1.1.1

3.0=2,snmpTrapEnterprise=1.3.6.1.

4.1.19379

10-05-2011 12:23:43 Local7.Debug 10.1.5.193 community=public, enterprise=1.3.6.1.4.1.19379.2, uptime=413622, agent_ip=10.2.48.126, version=Ver2, 1.3.6.1.4.1.19379.2.1.1.14.0="05/10/2011 12:23:43",

1.3.6.1.4.1.19379.

2.1.1.15.0="Gateway LIMA is now up.",

1.3.6.1.4.1.19379.

2.1.1.12.0=1,

1.3.6.1.4.1.19379.

2.1.1.1

3.0=2,

snmpTrapEnterprise=1.3.6.1.4.1.19379

二IMPERVA MIB占位符说明

三IMPERVA SNMP配置步骤

3.1 配置通用SNMP参考步骤

3.1.1 开启ping功能

1.Log to the appliance as root via SSH.

2.Edit the file /etc/sysctl.conf

3.Scroll down to the line beginning with net.ipv

4.icmp_echo_ignore_all

4.Change the value of the line from 1 to 0

Before:

net.ipv4.icmp_echo_ignore_all = 1

After:

net.ipv4.icmp_echo_ignore_all = 0

5. Save the changes to the file and exit

Ping will be enabled after reboot of the appliance.

To enable ping immediately without rebooting type the following command as root:

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

3.1.2 开启SNMP功能

通过SNMP服务器监测设备的CPU和内存的使用情况,则需要将设备的SNMP功能开启。具体步骤如下:1.编辑配置文件

#cd /etc/snmp

#vim snmpd.conf

编辑/etc/snmp/目录下的snmpd.conf

找到以下两行,并将他们注释掉:

然后在其后加一行

view systemview included .1

保存退出

:wq!

如果需要更改community名称,请找到如图所示地方,默认的community名称为:public

将红色标记的地方更改为需要的名字。

2.重新启动SNMP服务

备注:SNMP对应的服务名称为snmpd

启动snmp服务

# service snmpd restart

3.设置snmpd每次开机时自动启动

# chkconfig snmpd on

该命令执行完成后不会返回任何结果

4.验证snmp功能是否成功开启

使用以下命令:

使用snmpwalk工具进行检测

snmpwalk -v 1 localhost -c public .1.3.6.1.4.1.2021.10

查看当前CPU利用率

snmpwalk -v 1 localhost -c public .1.3.6.1.4.1.2021.11

查看当前CPU详细使用参数

snmpwalk -v 1 localhost -c public .1.3.6.1.4.1.2021.4

查看内存使用情况

snmpwalk -v 1 localhost -c public .1.3.6.1.2.1.2.2.1.10

查看当前网卡的流入流量

snmpwalk -v 1 localhost -c public .1.3.6.1.2.1.2.2.1.16

查看当前网卡的流出流量

3.2 配置IMPERVA SNMP Traps参考步骤

说明:

SecureSphere can be configured to send SNMP traps upon particular events, this action can be set as a followed action upon a policy or a report. The management server (MX), has configurable parameters that decide if you want to enable the various SecureSphere users to send SNMP traps to one predefined server, or to a user defined server. You should have administrator privileges, and be logged in as an administrator in order to do this.

步骤:

1. This process involves two primary steps:

Customizing SNMP configuration

Creating a followed action with SNMP details

2. Customizing SNMP Configuration

In the Admin workspace, click System Definitions > Action Interfaces.

Expand SNMP trap by clicking the plus (+) sign.

Deselect the checkmark for the item you want to be user defined. If there is an SNMP host that is default for your deployment, you may just enter the IP address of that server or the hostname and the system shall not allow the users to change this value.

Click Save, then exit. You may need to click Activate if you're in delayed activation mode.

3. Creating a Followed Action with SNMP Details

Let us suppose that you want to configure the system to send an SNMP trap every time a security policy triggers, in

order to configure that,

In the Main workspace, click Policies > Action Sets.

Create a new action set and name it appropriately, then click Create. The action set appears on the list at the left of the GUI.

Click on the action set you created, its details appear on the right pane.

Click the green arrow by the SNMP Trap > SNMP Trap, to select it to the selected actions, then click the plus (+) sign to expand the actions within, make all necessary configurable values and click Save.

结论

You have now created a new action set that can be used as a followed action in a policy, reporting, and as an action to another action set.

Go to Main > Policies > System Events. Use the Star to create a new Test Policy, to track failed login events. A System Event Policy that triggers on any failed login is great to use for testing, after you are done with test, you can create a much more useful policy, which triggers only when the user admin has a failed login.

Save the new System Events Policy that you just created and set the followed action to the Action set you just created

常见网络设备SNMP配置指南

错误!未找到引用源。

文档说明 本文档目的是为了推进互相交流学习使用,具体配置根据实际环境为准,本文档仅供参考!

目录 1文档说明 (5) 1.1字体约定 (5) 2交换机部分 (6) 2.1RuiJie/Cisco交换机 (6) 2.1.1SNMP配置 (6) 2.1.2TRAP配置 .................................................................... 错误!未定义书签。 2.1.3Syslog配置.................................................................... 错误!未定义书签。 2.2华为/H3C交换机 (6) 2.2.1SNMP配置 (7) 2.2.2TRAP配置 .................................................................... 错误!未定义书签。 2.2.3Syslog配置.................................................................... 错误!未定义书签。 2.3ZTE交换机 (7) 2.3.1SNMP配置 (8) 2.3.2TRAP配置 .................................................................... 错误!未定义书签。 2.3.3Syslog配置.................................................................... 错误!未定义书签。3路由器部分 (9) 3.1RuiJie/Cisco路由器 (9) 3.1.1SNMP配置 (9) 3.1.2TRAP配置 .................................................................... 错误!未定义书签。 3.1.3Syslog配置.................................................................... 错误!未定义书签。 3.2华为/H3C路由器 (10) 3.2.1SNMP配置 (10) 3.2.2TRAP配置 .................................................................... 错误!未定义书签。 3.2.3Syslog配置.................................................................... 错误!未定义书签。 3.3阿尔卡特路由器 (11) 3.3.1SNMP配置 (11) 3.3.2TRAP配置 .................................................................... 错误!未定义书签。

华为数据

华为无语音 进BAS 进设备 Ena Con display ont autofind all (发现) display board 0/1 (看看槽位/板位下有几个) ont-lineprofile gpon profile-id 271 profile-name zhangxiulian tcont 1 dba-profile-id 10 gem add 0 eth tcont 1 gem mapping 0 0 vlan 1153 commit quit ont-srvprofile gpon profile-id 271 profile-name zhangxiulian ont-port pots 1 eth 1 port vlan eth1 1153 commit quit vlan 391 smart vlan attrib 391 q-in-q port vlan 391 0/20 0

interface gpon 0/2 ont add3 18sn-auth 48575443BD865A24 omci ont-lineprofile-id271 ont-srvprofile-id 271 desc zhangxiulian ont port native-vlan 3 18 eth1vlan 1153 quit traffic table ip index 9 cir 15360 pir 30720 priority 0 priority-policy local-Setting service-port vlan391 gpon0/2/3 ont 18 gemport 0 multi-service user-vlan 1153 rx-cttr 9 tx-cttr 9 删除ONT 第一步:Display vlan 391 (查分配的ID号) Undo service-prot (查出的ID号) 第二步:interface gpon 0/1 (进入0/3) ont del 2 8 (删除3 0) 第三步:undo ont-srvprofile gpon profile-id 185 undo ont-lineprofile gpon profile-id 185 \

lotus系统snmp配置手册

Lotus snmp配置手册 Louts snmp 配置流程: 1.配置系统环境变量path 将Lotus Domino的安装路径加入到系统环境变量中,具体操作为:右击我的电脑属性---选择高级选项卡---点击环境变量—双击系统变量中的path变量,在跳出的编辑宽中加入Louts Domino的安装路径(注意:在添加时一定先添加分割符“;”例:安装在C:\Program Files\Lotus\Domino下的话,添加的值必须为:“;C:\Program Files\Lotus\Domino”)。 2.运行Lotus/Domino目录下的lnsnmp.exe文件。(注:该文件运行后会跳出个DOS框,然后会自动关闭,等自动关闭后就说明运行成功了)。 3.将Lotus的snmp服务加入到windows服务中 进入CMD窗口,依次运行如下命令: lnsnmp –Sc net start snmp net start lnsnmp

至此Lotus 的snmp 代理运行完毕. 在以后windows服务中就会有Lotus Domino Snmp Agent服务, 可以根据需要设置启动方式. 4.若要对louts参数进行监控,还必须启动Domino服务器的任务,在Lotus Domino Server 的窗口中输入以下命令: load quryset 启动snmp查询功能

5.加quryset服务加入自启动: 打开Lotus/Domino目录下的notes.ini文件,找到ServerTasks这一行,在最后添加“quryset”这个服务.如下图: 添加前: 添加后: 添加后保存在下次Lotus启动时就会自己启动该服务了。 至此Lotus的snmp配置全部完成,可以进行监控了。

H3C配置SNMP协议

H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol(简单网络管理协议)的缩写,在1988 年8月就成为一个网络管理标准RFC1157。到目前,因众多厂家对该协议的支持, SNMP已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。利用SNMP 协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划,网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议,为客户机/服务器模式,包括三个部分: ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器,是采用SNMP来对网络进行控制和监控的系统,也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000,锐捷网络针对自己的网络设备,开发了 一套网管软件--Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理(SNMP Agent)是运行在被管理设备上的软件,负责接受、处理并且响 应来自NMS的监控和控制报文,也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示: 图1 网络管理站(NMS)与网管代理(Agent)的关系图

华为设备配置手册

IPRAN配置规范(A设备分册)

目录 第一部分:设备开局配置 (3) 1. 基本配置 (3) 1.1 设备名称配置 (3) 1.2 NTP配置 (3) 1.3 SNMP配置 (3) 1.4 设备管理配置 (4) 2. 接口配置 (4) 2.1 ip地址配置 (4) 2.2 mtu配置 (4) 3. OSPF路由配置 (5) 3.1 ospf进程 (5) 第二部分:设备业务配置 (6) 4. MPLS配置 (6) 4.1 mpls基本配置 (6) 4.2 mpls接口启用 (6) 5. BFD配置 (6) 5.1 bfd for PW (6) 6. PW配置 (7) 6.1 PW基本配置 (7)

第一部分:设备开局配置 1.基本配置 基本配置主要内容包括:设备名称、设备AAA认证、设备NTP配置、设备snmp配置、设备、设备基本安全配置; 1.1设备名称配置 ■配置内容: 设备名称: ■规范要求: 详见《越河电信IPRAN部署策略规范》-设备命名规范部分: 1.2NTP配置 ■配置内容: NTP配置: ■规范要求: 配置ntp server ;ntp server指向所连的B设备;要求在设备上调整为北京时区东8区: 1.3SNMP配置 ■配置内容: SNMP配置: ■规范要求: 配置基本snmp命令;配置snmp RO和RW方式(实际使用中由网管下发);Community 全省统一且不区分设备:

1.4设备管理配置 ■配置内容: 设备管理配置: ■规范要求: 开启telnet服务: 2.接口配置 2.1ip地址配置 ■配置内容: ip地址配置: ■规范要求: 基本ipv4地址配置命令,接口描述: 2.2mtu配置 ■配置内容: mtu配置: ■规范要求: 说明厂家默认接口mtu大小;以及mtu配置命令:

《SNMP的安全性配置》word版

实验8 SNMP的安全性配置 一、实验目的 1、掌握Windows操作系统的SNMP服务的安装; 2、理解SNMP协议的工作原理; 3、理解SNMP协议的作用 二、实验环境 装有windows 2003操作系统的计算机 三、实验原理 1.什么是网络管理? 网络管理分为两类。第一类是网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理。它们都是与软件有关的网络管理问题。 网络管理的第二类是由构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集线器等等。通常情况下这些设备都离你所在的地方很远。正是由于这个原因,如果当设备有问题发生时网络管理员可以自动地被通知的话,那么一切事情都好办。但是你的路由器不会象你的用户那样,当有一个应用程序问题发生时就可以打电话通知你,而当路由器拥挤时它并不能够通知你。 为了解决这个问题,厂商们已经在一些设备中设立了网络管理的功能,这样你就可以远程地询问它们的状态,同样能够让它们在有一种特定类型的事件发生时能够向你发出警告。这些设备通常被称为"智能"设备。 网络管理通常被分为四类:

当设计和构造网络管理的基础结构时,你需要记住下列两条网络管理的原则: 1.由于管理信息而带来的通信量不应明显的增加网络的通信量。 2.被管理设备上的协议代理不应明显得增加系统处理的额外开销,以致于该设备的主要功能都被削弱了。 2.什么是SNMP? 简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。 SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。 SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 名字说明 MIB 管理信息库 SMI 管理信息的结构和标识 SNMP 简单网络管理协议 从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断(interrupt-based)的方法。 如果你只使用只轮询的方法,那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性,尤其是错误的实时性。你多久轮询一次,并且在轮询时按照什么样的设备顺序呢?如果轮询间隔太小,那么将产生太多不必要的通信量。如果轮询间隔太大,并且在轮询时顺序不对,那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。 当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站(在这里假设该设备还没有崩溃,并且在被管理设备和管理工作站之间仍有一条可用的通信途径)。然而,这种方法也不是没有他的缺陷的,首先,产生错误或自陷需要系统资源。如果自陷必须转发大量的信息,那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷,从而影响了它执行主要的功能(违背了网络管理的原则2)。 而且,如果几个同类型的自陷事件接连发生,那么大量网络带宽可能将被相同的信息所占用(违背了网络管理的原则1)。尤其是如果自陷是关于网络拥挤问题的时候,事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说,应当设置关于什么时候报告问题的阈值(threshold)。但不幸的是这种方法可能再一次违背了网络管理的原则2,因为设备必须消耗更多的时间和系统资源,来决定一个自陷是否应该被产生。

华为设备命令大全

---------------------------------------交换机命令 ~~~~~~~~~~ [Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回 [Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式

华为ME60-BRAS设备配置规范

河南网通城域网华为ME60 BRAS设备配置规范 华为技术有限公司 二00八年6月

1、系统简介 (4) 1.1 河南网通宽带城域网建设概况 (4) 1.2 河南网通华为ME60系统组网方式 (4) 1.2.1 网络概述 (4) 1.2.1 组网方式 (5) 1.3 VLAN规划原则 (6) 1.4 IP地址规划原则 (7) 2、BAS配置规范(ME60) (7) 2.1 设备基本配置 (7) 2.1.1 设置主机名 (7) 2.1.2 时区和时钟校准 (8) 2.1.3 配置管理员及其密码 (8) 2.1.4 启用服务 (8) 2.1.5 对管理员地址范围进行限定 (9) 2.1.6 timeout 时间设置 (9) 2.1.7 ACL 配置范例 (9) 2.1.8 用户域基本配置 (12) 2.1.9 安全基本配置 (13) 2.1.10 设备配置保存 (14) 2.2 设备接口配置 (14) 2.2.1 网络侧接口配置 (14) 2.2.2 loopback接口配置及描述 (15) 2.2.3 地址池的配置 (20) 2.2.4 VLAN及QINQ接口配置 (21) 2.3 路由协议配置 (22) 2.3.1 OSPF协议配置 (22) 2.4 RADIUS配置 (29) 2.4.1 本次项目中RADIUS配置参数 (30) 2.4.2 RADIUS配置范例及注释 (30) 2.4.3 RADIUS状态查看 (32) 2.4.4 RADIUS故障排除方法 (36) 2.5 QOS带宽管理 (36) 2.5.1 两类QOS配置 (36) 2.5.2 配置设备接收RADIUS服务器策略配置 (37) 2.5.3 ME60本机QOS策略配置 (37) 2.6 PPPOE配置 (39) 2.6.1 概述 (39) 2.6.2 PPPOE相关配置 (40) 2.7 用户认证域选择 (41) 2.8 反向路由检测 (42) ME60所支持的URPF (42) 2.9 DHCP RELAY配置 (43) 2.10 IP综合网管设备配置要求 (44)

2016年华为交换机配置步骤讲解

BIOS LOADING ... CopyrighT (c) 2008-2011 HUAWEI TECH CO,, LTD, (Ver248t ^un 26 2012, 18:54:52) press ctr1+B to enrer BOOTROM menu ?*. 0 Auto-booti ng.,. Decompressing image file .*? done Inirialize FSP Task PPI DEV sysinit .............................................. OK vrrp emd di sabl e... BFD emd disable*.. SEP emd di sable? * ? Hard system init............................................ OK Begin to start the system, pl ease wai ti ng VOS VF5彳门亍工 ............................... O K. Starrup File Check........................................ O K vos monitor ini t*..*,*..* .OK CFM inix advan匚E ........................................ OK PAT init .......................................................... OK HA S2M 1nit.................................................. O K VDS VFS irht hind............................. OK vRP_Root begin,,, VRP_in111 al 1zeTask begin.?. init the Device Link .................................... . . CFG(_planETrrit begin................................ CFM_Ini t begi n ........................................... CLi_cmdinit begin■ VRP_RegestAnLiNK€ird begin create task begi门……. task 1n1t begin... Recover configurate on, ,, OK!Press ENTER To get started. 恢复出厂设置: reset saved-configuration reboot 配置交换机的步骤: 1、设置管理VLAN及业务VLAN Sys Vlan 1163 //管理VLAN Vlan 1103 //业务VLAN 设置交换机管理IP地址 ip address 10.12031 255.255.255.0 in terface vla n 1163

网络、服务器等相关设备SNMP配置指南

SNMP配置模板 一.中兴交换机系列 1.1中兴28系列(2852) conf snmp create community IDCI-SYSJ public create view AllView set community public view AllView set community IDCI-SYSJ view AllView set host 85.60.16.17 trap v2c IDCI-SYSJ set trap all enable exit 1.2中兴39、59、89系列 snmp-server trap-source 3.9.9.2 snmp-server community IDCI-XNXJ view AllView ro snmp-server host 3.9.9.253 trap version 2c IDCI-XNXJ udp-port 162 snmp-server enable trap exit 二.迈普系列 2.1迈普3840 conf t snmp-server community IDCI-XNXJ view default ro snmp-server trap-source 3.9.9.1 snmp-server host 3.9.9.253 traps community IDCI-XNXJ version 2 snmp-server enable traps snmp-server start

2.2迈普4152S conf t snmp-server enable snmp-server trap-source 3.9.9.3(网口地址) snmp-server securityip disable snmp-server host 3.9.9.253 v2c IDCI-XNXJ snmp-server community ro IDCI-XNXJ snmp-server enable traps 2.3迈普6800、7500、7600 conf t snmp-server community IDCI-YYSJ view default ro snmp-server trap-source 3.0.0.3 snmp-server host 3.0.0.253 traps community IDCI-YYSJ version 2 snmp-server enable traps 三.H3C(华为)系列 3.1H3C(华为) sy snmp-agent snmp-agent community read IDCI-YXXJ snmp-agent sys-info version v2c v3 snmp-agent target-host trap address udp-domain 85.72.88.240 params securityname I DCI-YXXJ v2c snmp-agent trap source vlan-interface 1000(可以为VLAN、端口、地址等)

华为交换机配置命令解释

华为交换机配置命令解释用户视图,只能看配置 reset save (清除配置文件) reboot (重启华为交换机) system view (进入配置模式) sys (省略式打法) []配置模式 修改交换机: [Quidway]sysname sw1 [sw1] 配置VLAN: [Quidway]vlan 2 [Quidway-vlan2]port ether 0/10 to e 0/12 [Quidway-vlan2]quit 等同于 [Quidway]int e0/13 [Quidway-Ethernet0/13]port access vlan 2 [Quidway-Ethernet0/13]quit

配置trunk端口: [Quidway]int e0/1 [Quidway-Ethernet0/1]port link-type trunk [Quidway-Ethernet0/1]int e0/2 [Quidway-Ethernet0/2]port link-type trunk [Quidway-Ethernet0/2]quit 两边的端口都要配trunk,通过trunk 不打标签! 默认trunk 只允许vlan 1 通过 [Quidway]int e0/1 [Quidway-Ethernet0/1]port trunk permit vlan all [Quidway-Ethernet0/1]int e0/2 [Quidway-Ethernet0/2]port trunk permit vlan all 两边端口都要配置充许trunk 所有VLAN,如果是指定通过vlan号,将vlan all 改成对应的vlan编号即可。 取消任何命令,是在命令前面加一个undo 即可! 如何防止交换机环路: 华为的交换机生成树功能默认是关掉的

使用SNMP管理及配置cisco交换机

SNMP版本 Cisco IOS支持SNMP协议的下列版本: SNMPv1 ·C 简单网络管理协议:一个完全的互联网标准,定义在 STD15/RFC1157(RFC1157文档替代了早期的RFC1098和RFC1067文档)和 STD16/RFC1155,RFC1212文档中。安全机制采用基于团体字符串(Community String)认证方式。 SNMPv2c ·C 基于团体字符串认证管理框架的简单网络管理协议版本 2.SNMPv2c(c代表Community)是一个互联网实验标准,具体技术规范定义在RFC1901,RFC1905和RFC1906文档。SNMPv2c在SNMPv2p(SNMPv2 Classic)基础上定义了协议操作和数据类型的更新,安全机制延续了SNMPv1的基于团体字符串认证方式。 SNMPv3 ·C 简单网络管理协议版本3,2002年3月被IESG(Internet Engineering Steering Group)批准为完全的互联网标准。SNMPv3是一个具有互操作性的标准协议,核心规范定义在STD62/RFC3411到RFC3418文档中。SNMPv3提供了设备安全访问机制,是由认证和网络传输中数据包加密的组合方式实现的。 SNMPv3提供的安全特性包括: 报文完整性·C 确保数据包在传输过程中没有被篡改 认证·C 确定报文是由正确信息源发送来的 加密·C 对报文内容进行加密,防止其被未经授权的读取 SNMPv1和SNMPv2c都利用了基于“团体(Community)”形式的安全认证机制。能够访问SNMP代理MIB数据的管理者“团体”通过一个IP地址访问控制列表和口令进行定义。 SNMPv2c还增加了对大批量数据读取机制的支持和向管理工作站更加详细的错误消息汇报机制。支持对大批量数据的读取机制能够用来对整个 MIB数据表格和大量的信息进行快速读取,减少请求/应答的往复数量。SNMPv2c增强的错误处理机制包括扩展的错误代码,用于区别不同的错误状况。错误返回代码现在将包括错误类型。 SNMPv3重点强调增强协议的安全认证/加密,授权/访问控制以及远程配置管理等功能,而在其它方面沿用了部分SNMPv2原有的技术规范。 SNMPv3提供了一个安全模型。这个安全模型中可以为用户/用户组定义不同的安全认证策略;而安全级别是指SNMPv3安全模型中被允许的安全等级。安全模型和安全等级的组合将会决定在处理一个SNMP数据包时采用的安全机制。

华为设备命令大全

------—————---—-—--—---——-——---———--—-- 交换机命令 ~~~~~~~~~~ [Quidway]dis cur;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces;显示接口信息 [Quidway]display vlan all;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname?;交换机命名[Quidway]interface ethernet0/1?;进入接口视图 [Quidway]interface vlan x?;进入接口视图[Quidway-Vlan-interfacex]ip address10、65、1、1 255、255、0、0;配置VLAN得IP地址 [Quidway]iproute—static 0、0、0、0 0、0、0、010、65、1、2;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local—userftp [Quidway]user-interface vty 04 ;进入虚拟终端 [S3026—ui—vty0—4]authentication-mode password ;设置口令模式 [S3026-ui—vty0-4]setauthentication-mode passwordsimple 222;设置口令 [S3026-ui-vty0-4]user privilege level3 ;用户级别 [Quidway]interface ethernet0/1?;进入端口模式 [Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto} ?;配置端口工作速率 [Quidway-Ethernet0/1]flow-control?;配置端口流控

snmp协议配置

竭诚为您提供优质文档/双击可除 snmp协议配置 篇一:snmp的配置开启及h3c设备如何配置snmp协议snmp配置及h3c设备如何配置snmp协议 开启snmp协议就可以应用网管软件与it运维管理系统来扫描发现支持snmp协议的网络设备,并对这些it设备进行自动化与智能化的管理。 网址: 该软件只有1.85m,几分钟就能安(snmp协议配置)装部署完毕 h3c设备如何配置snmp协议 1.使用telnet登陆设备 system-view(进入系统查看模式) snmp-agent(开启snmp) snmp-agentcommunityreadpublic snmp-agentsys-infoversionall discur(查看全部配置) save保存y直接按回车提示sucessfullyquit退出quit 退出配置完成。。

1.1概述 snmp是simplenetworkmangerprotocol(简单网络管理协议)的缩写,在1988年8月就成为一个网络管理标准RFc1157。到目前,因众多厂家对该协议的支持,snmp已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。利用snmp协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划,网络监控和管理是snmp的基本功能。 snmp是一个应用层协议,为客户机/服务器模式,包括三个部分: snmp网络管理器 snmp代理 mib管理信息库 snmp网络管理器,是采用snmp来对网络进行控制和监控的系统,也称为nms(networkmanagementsystem)。常用的运行在nms上的网管平台有hpopenView、ciscoView、ciscoworks2000,锐捷网络针对自己的网络设备,开发了一套网管软件--starView。这些常用的网管软件可以方便的对网络设备进行监控和管理。 snmp代理(snmpagent)是运行在被管理设备上的软件,负责接受、处理并且响应来自nms的监控和控制报文,也可以主动发送一些消息报文给nms。

华为SNMP配置

简板 1. 首先,要设置使用的SNMP的版本 [Quidway]snmp-agent sys-info version ? all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3 v1 支持SNMPv1 v2c 支持SNMPv2c v3 支持SNMPv3 [Quidway]snmp-agent sys-info version v1 v2c 2. 对于v1 v2c来说,只需要设定团体字即可 [Quidway]snmp-agent community ? read 该团体名在指定视图内有只读权限 write 该团体名在指定视图内有读写权限 [Quidway]snmp-agent community read public [Quidway]snmp-agent community write private [Quidway]snmp-agent trap ? enable SNMP陷阱/通知使能命令组 life 设置trap老化时间 queue-size 每个TRAP消息队列长度 source 设置Trap报文源地址 [Quidway]snmp-agent trap enable [Quidway]snmp-agent target-host ? trap 指定该主机为trap主机 [Quidway]snmp-agent target-host trap ? address 指定用于SNMP消息产生的传输地址 [Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 ? params 指定用于SNMP消息产生的SNMP目标主机信息 [Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 params ? securityname 指定代表生成SNMP消息的主体名 [Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 params securityname ? STRING<1-32> 指定安全名字符串

Redhat安装配置SNMP 服务

Linux系统安装、配置SNMP 服务 1)检查是否存在SNMP服务 用rpm –qa|grep snmp 来检查linux 系统中是否有SNMP服务 net-snmp-perl-5.3.2.2-7.el5 net-snmp-libs-5.3.2.2-7.el5 net-snmp-libs-5.3.2.2-7.el5 net-snmp-utils-5.3.2.2-7.el5 net-snmp-5.3.2.2-7.el5 如果没有,可以拿来系统安装盘,打开进入Servers 目录,在里面很容易找到安装SNMP所需要的各个组件。 安装的时候可以用rpm –ivh *.rpm 如果安装过程中提示缺少libsensors.so.3 ,则在安装盘里找到并安装 lm_sensors-2.10.7-4.el5.x86_64.rpm 和 lm_sensors-devel-2.10.7-4.el5.x86_64.rpm 之后再执行一次 rpm –ivh net-snmp-5.3.2.2-7.el5 rpm –ivh net-snmp-perl-5.3.2.2-7.el5 rpm –ivh net-snmp-libs-5.3.2.2-7.el5 rpm –ivh net-snmp-libs-5.3.2.2-7.el5 rpm –ivh net-snmp-utils-5.3.2.2-7.el5 2)启动snmp 服务 [root@mail doc]# /etc/rc.d/init.d/snmpd start Starting snmpd: [ OK ] 如果命令输出如上所示,就表示snmp服务器启动正常。 3)修改snmpd.conf 为了配合cacti使用,还要修改snmpd的配置,以使其允许cacti读取其interface(网络接口) 流量数据。 # vi /etc/snmp/snmpd.conf 确保snmpd.conf文件中包含以下内容: com2sec notConfigUser default public group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser

华为服务器型号汇总

华为服务器型号大全 近日,华为FusionCube荣获Forrester超融合基础设施“强劲表现者”称号。华为作为企业500强之一,一贯秉承“持续创新让计算变简单”的理念,面向用户业务,聚焦用户需求,提供稳定可靠、性能卓越的服务器产品和应用加速解决方案,帮助用户构建简单高效的IT基础设施。 华为服务器可细分为:机架服务器、高密度服务器、刀片服务器,在不断创新和探索中,最新又为小型企业推出了KunLun开放架构小型机。型号众多,着实考虑到了大中小不同企业的需求。 在这里给大家详细介绍一下华为服务器型号: 华为FusionServer机架服务器型号: FusionServer 1288H V5机架服务器 FusionServer 2288H V5机架服务器 FusionServer RH8100 V3机架服务器 FusionServer RH5885H V3机架服务器 FusionServer RH5885 V3机架服务器 FusionServer 5288 V3机架服务器 FusionServer RH2288H V3机架服务器 FusionServer RH2288 V3机架服务器 FusionServer RH1288 V3机架服务器 N2000 V3系列NAS存储系统

华为FusionServer刀片服务器 FusionServer E9000融合架构刀片服务器 FusionServer CH121 V5半宽计算节点 FusionServer CH242 V3全宽计算节点 FusionServer CH226 V3全宽存储扩展节点 FusionServer CH225 V3全闪存节点 FusionServer CH222 V3全宽存储扩展节点 FusionServer CH220 V3全宽I/O扩展节点 FusionServer CH140 V3半宽双胞胎节点 FusionServer CH121 V3半宽计算节点 FusionServer CH140L V3半宽液冷计算节点FusionServer CH121L V3半宽液冷计算节点华为FusionServer高密度服务器 FusionServer X6800数据中心服务器 FusionServer XH628 V3服务器节点 FusionServer XH622 V3服务器节点 FusionServer XH620 V3服务器节点 FusionServer X6000高密度服务器 FusionServer XH321 V3服务器节点

相关主题