4、华为交换机snmp相关配置
一、snmp相关工作原理:
二、SNMPv1/v2c协议
配置示例
1.执行命令system-view,进入系统视图。
2.执行命令snmp-agent,使能SNMP Agent服务。
缺省情况下,执行任意snmp-agent的配置命令(无论是否含参数)都可以触发SNMP Agent服务使能。
3.执行命令snmp-agent sys-info version { { v1 | v2c } * },配置SNMP的协议版本为SNMPv1或者SNMPv2c。
4.执行命令snmp-agent community { read | write } community-name [ mib-view view-name | acl acl-number ] *,配置读写团体名及团体名可以访问的MIB视图。
设备默认的view-name为ViewDefault视图,该视图允许对internet节点(其OID为1.3.6.1)和lagMIB节点(其OID为1.2.840.10006.300.43)进行操作。
检查配置结果
设备使用SNMPv1/v2c协议通信,通过如下命令,查看配置的SNMP参数配置结果是否正确。
•执行命令display snmp-agent sys-info version,查看SNMP版本。
•执行命令display snmp-agent community { read | write },查看SNMP读写团体名。
•执行命令display snmp-agent mib-view,查看SNMP MIB视图信息。
三、设备使用SNMPv3协议
配置示例:
1.执行命令system-view,进入系统视图。
2.执行命令snmp-agent,使能SNMP Agent服务。
缺省情况下,执行任意snmp-agent的配置命令(无论是否含参数)都可以触发SNMP Agent服务使能。
3.执行命令snmp-agent sys-info version v3,配置SNMP的协议版本。
4.执行命令snmp-agent group v3 group-name { authentication | noauth | privacy } [ read-view read-view | write-view write-view | notify-view notify-view ] *,配置SNMPv3用户组。
当网管和设备处在不安全的网络环境中时,比如容易遭受攻击等,建议用户配置参数authentication或privacy,使能数据的认证或加密功能。
5.执行命令snmp-agent usm-user v3 user-name [ group group-name | acl acl-name ] *,配置SNMPv3用户。
设备侧参数user-name需与网管侧的“SNMP协议参数”中的Security user name保持一致。
6.执行命令snmp-agent usm-user v3 user-name authentication-mode { md5 | sha | sha2-256 },配置SNMPv3用户认证密码。
在使用中需要注意,MD5和SHA属于不安全的用户认证密码,建议使用相对安全的SHA2-256用户认证密码。
设备侧参数authentication-mode和password需分别与网管侧的“SNMP协议参数”中的Authentication protocol和password保持一致。
7.执行命令snmp-agent usm-user v3 user-name privacy-mode { aes128 | des56 | aes256 },配置SNMPv3用户加密密码。
在使用中需要注意,DES56属于不安全的加密算法,建议使用AES128加密算法。设备侧参数privacy-mode和password需分别与网管侧的“SNMP协议参数”中的Privacy protocol和password保持一致。
用户组和用户配置完成后,使用该用户名的网管拥有ViewDefault视图(即1.3.6.1和1.2.840.10006.300.43)的权限。
检查配置结果
设备使用SNMPv3协议通信,通过如下命令,查看配置的SNMP参数配置结果是否正确。
•执行命令display snmp-agent sys-info version,查看SNMP版本。
•执行命令display snmp-agent group [ group-name ],查看用户组信息。
•执行命令display snmp-agent usm-user [ user-name ],查看用户信息。
•执行命令display snmp-agent mib-view,查看SNMP MIB视图信息。
四、配置设备侧的Trap参数
设备的故障信息可以通过SNMP协议中的Trap报文,主动向网管侧发送。只有在设备上使能发送Trap报文的功能并设置Trap目标主机后,网管侧才能对设备上的故障信息进行监控。
配置设备发送告警前,需要先确认信息中心已经使能。如未使能,需要执行info-center enable命令。
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname { { v1 | v2c } securityname securityname | v3 securityname securityname { authentication | noauthnopriv | privacy } } [ binding-private-value ][ private-netmanager ]
snmp-agent target-host trap-hostname hostname address { ipv4-addr [ udp-port udp-portid ][ public-net | vpn-instance vpn-instance-name ] | ipv6 ipv6-addr [ udp-port udp-portid ] } trap-paramsname paramsname
Trap snmp v1/v2c:
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname { v1 | v2c } securityname securityname
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
Trap snmp V3
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname v3 securityname securityname authentication
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
操作步骤
1.执行命令system-view,进入系统视图。
2.执行命令snmp-agent trap enable,使能设备发送Trap报文的功能。
执行上述命令会一次性打开所有模块的告警开关。当用户希望打开特定模块的告警开关时,可以使用命令snmp-agent trap enable feature-name feature-name 。
用户具备三种属性,按照安全性从高到低为:
•1级:privacy(鉴权且加密)
•2级:authentication(只鉴权)
•3级:noauthnopriv(不鉴权不加密)
执行命令snmp-agent target-host trap-hostname hostname address { ipv4-addr [ udp-port udp-portid ] [ public-net | vpn-instance vpn-instance-name ] | ipv6 ipv6-addr [ udp-port udp-portid ] } trap-paramsname paramsname ,配置设备发送告警和错误码的目的主机。
请参考下面的说明对参数进行选取:
•目的UDP端口号 缺省 是162,如果有特殊需求导致端口被占用(比如避免知名端口号被攻击配置了端口镜像),可以配置udp-port将UDP端口号更改为非知名端口号,保证网管和被管理设备的正常通信。
•如果被管理设备发送的告警需要 通过公网 传递给网管时,选择参数public-net;如果被管理设备发送的告警需要通过私网传递给网管时,选择参数vpn-instance vpn-instance-name,指定告警需要穿越的VPN实例。
检查配置结果
通过如下命令,查看配置的Trap参数配置结果是否正确。
•执行命令display current-configuration | include trap,查看Trap配置信息。
•执行命令display snmp-agent trap all,查看所有特性下所有Trap开关当前的状态和缺省状态。
•执行命令display snmp-agent target-host,查看目标主机的信息。
SNMP v1/v2c:
SNMPv1/v2c协议基础配置
snmp-agent
snmp-agent sys-info version v2
snmp-agent community read community-name
snmp-agent usm-user v3 user-name
snmp v1/v2c:
告警Trap配置
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname { v1 | v2c } securityname securityname
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
SNMPv3
SNMPv3协议基础配置
snmp-agent
snmp-agent sys-info version v3
snmp-agent group v3 group-name authentication
snmp-agent usm-user v3 user-name group group-name
snmp-agent usm-user v3 user-name authentication-mode sha
Chonglang2020
snmp-agent usm-user v3 user-name privacy-mode aes128
Chonglang2021
snmp V3
告警Trap配置
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname v3 securityname securityname authentication
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
华为存储硬盘微码怎么破
1、测试环境准备:准备一个局域网环境,一台运行winxp或者win7的环境,双控产品需要两根网线,两根用于磁盘阵列的控制器A和B的维护端口(192.178.0.16\/17)和交换机之间,一根用于服务器管理网口和交换机之间,一根用于服务器数据网口和磁盘阵列每个数据口之间。设置服务器的管理网口IP地址为192.168.0.1...
蠹逄科洛: 华为2100系列交换机,配置SNMP 1、 snmp-agent community read abcd\\设置团体名为abcd,属性为只读.2、 snmp-agent target-host trap address udp-domain 192.168.100.80 params securityname abcd\\设置管理机的IP地址为192.168....
南京市13866006403: 华为交换机snmp配置命令有哪些 - ?
蠹逄科洛: 测试的话,你可以用snmpwalk命令,找一台可以连接到这台交换机的服务器,运行一下snmpwalk,随便采集点什么,有反馈就是对的.snmpwalk-v2c-cpublic10.103.33.1,应该是这样写的,要是语法有错误,自己修改一下其中-v是指版本,-c是指密钥至于OID的话,这个是没法获取的.OID是由设备生产厂商自行定义的,就拿华为的交换机来说,不同的型号之间OID都是不一样的.这个你只有联系华为,让原厂提供对应型号的OID给你,一般都可以要到.
南京市13866006403: 华为交换机配置snmp怎么操作 - ?
蠹逄科洛: 华为snmp有3个版本,snmp有snmp(v1) 、snmp(v2c)、snmp(v3) 主要配置如下1. snmp(v1) 【RTA】snmp-agent 【RTA】snmp-agent sys-info version v1 【RTA】snmp-agent community read public 【RTA】snmp-agent community write Private ...
南京市13866006403: 如何配置snmp - ?
蠹逄科洛: CISCO设备 router> router> enable 进入路由器是用户模式 router# conf terminal 进入路由器的全局配置模式 #snmp-server community cisco ro (只读);配置只读通信字符串 #snmp-server community secret rw (读写);配置读写通信字符串 #...
南京市13866006403: 如何在华为三层交换机中开起snmp功能?
蠹逄科洛: snmp-agent snmp-agent community write cipher 【密码】 snmp-agent community read cipher 【密码】 mib-view iso-view snmp-agent sys-info version all snmp-agent target-host trap address udp-domain 10.0.0.4 params securityname cipher 【秘钥】 snmp-agent mib-view included iso-view iso snmp-agent trap enable
南京市13866006403: 常用的交换机SNMP配置命令有什么? - ?
蠹逄科洛: SNMP协议在交换机中的运用相信大家不会陌生,所以我们现在就来详细讲解5个基本用到的交换机SNMP配置命令.交换机SNMP配置命令的完成是大家经常遇到的问题,怎样去完成交换机SNMP配置命令,它还有什么相关的口令等等问题,都...
南京市13866006403: 如何判断华为交换机 snmp 配置是否正确 - ?
蠹逄科洛: 用snmpwalk程序测试下就可以了.
南京市13866006403: 华为路由器snmp如何配置 - ?
蠹逄科洛: 一下是NE40的配置,参考一下吧(在SYS模式下的) snmp-agentsnmp-agent local-engineid 000007DB7F0000011022snmp-agent community read huawei_1snmp-agent community write huawei_1_snmpsnmp-agent sys-info contact R&D Beijing, Huawei Technologies co., Ltd.snmp-agent sys-info location xxxxsnmp-agent sys-info version all
南京市13866006403: 如何开启交换机snmp协议 - ?
蠹逄科洛: 以CISCO 3960设置为例进行介绍. 登录到核心设备Cisco 3960上,进入命令管理模式. 输入 snmp-server community wuwenhui RO 命令来设置一个SNMP团体名为wuwenhui,并且团体权限为“只读”(RO 为只读 RW 为读写). 输入 snmp-...
南京市13866006403: 华为交换机snmp配置加密问题 - ?
蠹逄科洛: 提示是说你的参数不对,对照着命令在弄.用帮助看一下命令格式
