4、华为交换机snmp相关配置
一、snmp相关工作原理:
二、SNMPv1/v2c协议
配置示例
1.执行命令system-view,进入系统视图。
2.执行命令snmp-agent,使能SNMP Agent服务。
缺省情况下,执行任意snmp-agent的配置命令(无论是否含参数)都可以触发SNMP Agent服务使能。
3.执行命令snmp-agent sys-info version { { v1 | v2c } * },配置SNMP的协议版本为SNMPv1或者SNMPv2c。
4.执行命令snmp-agent community { read | write } community-name [ mib-view view-name | acl acl-number ] *,配置读写团体名及团体名可以访问的MIB视图。
设备默认的view-name为ViewDefault视图,该视图允许对internet节点(其OID为1.3.6.1)和lagMIB节点(其OID为1.2.840.10006.300.43)进行操作。
检查配置结果
设备使用SNMPv1/v2c协议通信,通过如下命令,查看配置的SNMP参数配置结果是否正确。
•执行命令display snmp-agent sys-info version,查看SNMP版本。
•执行命令display snmp-agent community { read | write },查看SNMP读写团体名。
•执行命令display snmp-agent mib-view,查看SNMP MIB视图信息。
三、设备使用SNMPv3协议
配置示例:
1.执行命令system-view,进入系统视图。
2.执行命令snmp-agent,使能SNMP Agent服务。
缺省情况下,执行任意snmp-agent的配置命令(无论是否含参数)都可以触发SNMP Agent服务使能。
3.执行命令snmp-agent sys-info version v3,配置SNMP的协议版本。
4.执行命令snmp-agent group v3 group-name { authentication | noauth | privacy } [ read-view read-view | write-view write-view | notify-view notify-view ] *,配置SNMPv3用户组。
当网管和设备处在不安全的网络环境中时,比如容易遭受攻击等,建议用户配置参数authentication或privacy,使能数据的认证或加密功能。
5.执行命令snmp-agent usm-user v3 user-name [ group group-name | acl acl-name ] *,配置SNMPv3用户。
设备侧参数user-name需与网管侧的“SNMP协议参数”中的Security user name保持一致。
6.执行命令snmp-agent usm-user v3 user-name authentication-mode { md5 | sha | sha2-256 },配置SNMPv3用户认证密码。
在使用中需要注意,MD5和SHA属于不安全的用户认证密码,建议使用相对安全的SHA2-256用户认证密码。
设备侧参数authentication-mode和password需分别与网管侧的“SNMP协议参数”中的Authentication protocol和password保持一致。
7.执行命令snmp-agent usm-user v3 user-name privacy-mode { aes128 | des56 | aes256 },配置SNMPv3用户加密密码。
在使用中需要注意,DES56属于不安全的加密算法,建议使用AES128加密算法。设备侧参数privacy-mode和password需分别与网管侧的“SNMP协议参数”中的Privacy protocol和password保持一致。
用户组和用户配置完成后,使用该用户名的网管拥有ViewDefault视图(即1.3.6.1和1.2.840.10006.300.43)的权限。
检查配置结果
设备使用SNMPv3协议通信,通过如下命令,查看配置的SNMP参数配置结果是否正确。
•执行命令display snmp-agent sys-info version,查看SNMP版本。
•执行命令display snmp-agent group [ group-name ],查看用户组信息。
•执行命令display snmp-agent usm-user [ user-name ],查看用户信息。
•执行命令display snmp-agent mib-view,查看SNMP MIB视图信息。
四、配置设备侧的Trap参数
设备的故障信息可以通过SNMP协议中的Trap报文,主动向网管侧发送。只有在设备上使能发送Trap报文的功能并设置Trap目标主机后,网管侧才能对设备上的故障信息进行监控。
配置设备发送告警前,需要先确认信息中心已经使能。如未使能,需要执行info-center enable命令。
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname { { v1 | v2c } securityname securityname | v3 securityname securityname { authentication | noauthnopriv | privacy } } [ binding-private-value ][ private-netmanager ]
snmp-agent target-host trap-hostname hostname address { ipv4-addr [ udp-port udp-portid ][ public-net | vpn-instance vpn-instance-name ] | ipv6 ipv6-addr [ udp-port udp-portid ] } trap-paramsname paramsname
Trap snmp v1/v2c:
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname { v1 | v2c } securityname securityname
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
Trap snmp V3
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname v3 securityname securityname authentication
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
操作步骤
1.执行命令system-view,进入系统视图。
2.执行命令snmp-agent trap enable,使能设备发送Trap报文的功能。
执行上述命令会一次性打开所有模块的告警开关。当用户希望打开特定模块的告警开关时,可以使用命令snmp-agent trap enable feature-name feature-name 。
用户具备三种属性,按照安全性从高到低为:
•1级:privacy(鉴权且加密)
•2级:authentication(只鉴权)
•3级:noauthnopriv(不鉴权不加密)
执行命令snmp-agent target-host trap-hostname hostname address { ipv4-addr [ udp-port udp-portid ] [ public-net | vpn-instance vpn-instance-name ] | ipv6 ipv6-addr [ udp-port udp-portid ] } trap-paramsname paramsname ,配置设备发送告警和错误码的目的主机。
请参考下面的说明对参数进行选取:
•目的UDP端口号 缺省 是162,如果有特殊需求导致端口被占用(比如避免知名端口号被攻击配置了端口镜像),可以配置udp-port将UDP端口号更改为非知名端口号,保证网管和被管理设备的正常通信。
•如果被管理设备发送的告警需要 通过公网 传递给网管时,选择参数public-net;如果被管理设备发送的告警需要通过私网传递给网管时,选择参数vpn-instance vpn-instance-name,指定告警需要穿越的VPN实例。
检查配置结果
通过如下命令,查看配置的Trap参数配置结果是否正确。
•执行命令display current-configuration | include trap,查看Trap配置信息。
•执行命令display snmp-agent trap all,查看所有特性下所有Trap开关当前的状态和缺省状态。
•执行命令display snmp-agent target-host,查看目标主机的信息。
SNMP v1/v2c:
SNMPv1/v2c协议基础配置
snmp-agent
snmp-agent sys-info version v2
snmp-agent community read community-name
snmp-agent usm-user v3 user-name
snmp v1/v2c:
告警Trap配置
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname { v1 | v2c } securityname securityname
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
SNMPv3
SNMPv3协议基础配置
snmp-agent
snmp-agent sys-info version v3
snmp-agent group v3 group-name authentication
snmp-agent usm-user v3 user-name group group-name
snmp-agent usm-user v3 user-name authentication-mode sha
Chonglang2020
snmp-agent usm-user v3 user-name privacy-mode aes128
Chonglang2021
snmp V3
告警Trap配置
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname v3 securityname securityname authentication
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
绛旓細SNMP v1/v2c: SNMPv1/v2c鍗忚鍩虹閰嶇疆 snmp-agent snmp-agent sys-info version v2 snmp-agent community read community-name snmp-agent usm-user v3 user-name snmp v1/v2c: 鍛婅Trap閰嶇疆 snmp-agent trap enable snmp-agent target-host trap-paramsname param...
绛旓細3銆乻nmp-agentcommunityreadpublic璁剧疆涓涓狢ommunity锛岃繛鎺ヤ氦鎹㈡満鏃讹紝鍙彲浠ヨ鍙栧叾SNMP淇℃伅銆4銆乻nmp-agentcommunitywriteprivate璁剧疆涓涓猄NMPCommunity锛屼娇鐢–ommunity杩炴帴浜ゆ崲鏈烘椂锛屼笉浠呭彲浠ヨ鍙栧叾SNMP淇℃伅锛岃繕鍙互灏嗗煎啓鍏NMP鐨凪IB瀵硅薄锛屽疄鐜板璁惧杩涜閰嶇疆銆
绛旓細1銆侀氳繃telnet鐧诲綍浜ゆ崲鏈烘垨鑰呭幓鏈烘埧鎻抍onsole绾 閰嶇疆浜ゆ崲鏈鐨勮鍥綋鍚嶅拰鍐欏洟浣撳悕涓衡減ublic鈥snmp-agent snmp-agent community read public /璁剧疆璇诲洟浣撳悕:public/ snmp-agent community write private /璁剧疆鍐欏洟浣撳悕:private/ 2銆閰嶇疆SNMP鐗堟湰 锛坅ll鏄墍鏈夌増鏈級snmp-agent sys-info version all snmp-ag...
绛旓細鍗庝负璁惧SNMP閰嶇疆(涔熼傜敤H3C璁惧)锛屾嫝鍏辨湁鍏锛氱涓姝ワ細浣跨敤system-view鍛戒护杩涘叆绯荤粺瑙嗗浘妯″紡銆傜浜屾锛 snmp-agent community read public璁剧疆涓涓猄NMP Community锛屼娇鐢ㄨ Community杩炴帴浜ゆ崲鏈鏃讹紝鍙彲浠ヨ鍙栧叾SNMP淇℃伅銆備綘鍙互鎶婃寚浠や腑鐨刾ublic 鎹㈡垚浣犳兂瑕佺殑瀛楃涓层傜涓夋锛歴nmp-agent community write ...
绛旓細璁剧疆浜ゆ崲鏈烘敮鎸佺殑SNMP鍗忚锛屾湁涓锛v2c,v3杩欎笁涓増鏈紝濡傛灉涓嶇‘瀹氾紝鏈濂借涓篴ll锛屽皢浼氬悓鏃舵敮鎸佽繖涓笁涓崗璁銆傚湪S3050C-0025涓婂垵濮嬫槸鍙敮鎸乂3鐗堟湰锛屼娇鐢⊿UM鐩戞帶鏃讹紝璇疯缃產ll銆.1.3.6.1.4.1.25506.2.6.1.1.1.1.6.3 .1.3.6.1.4.1.2011.10.2.6.1.1.1.1.6.13 .1.3.6.1.4...
绛旓細鍗庝负2100绯诲垪浜ゆ崲鏈猴紝閰嶇疆SNMP 1銆併snmp-agent community read abcd \\璁剧疆鍥綋鍚嶄负abcd锛屽睘鎬т负鍙銆2銆併snmp-agent target-host trap address udp-domain 192.168.100.80 params securityname abcd \\璁剧疆绠$悊鏈虹殑IP鍦板潃涓192.168.100.80锛岃屼笖鈥渟ecurityname鈥(鍗冲洟浣撳悕)瑕佷笌涓婇潰鐨勮缃竴鑷淬3...
绛旓細浠鍗庝负浜ゆ崲鏈篠NMP閰嶇疆涓轰緥 <switch>system-view 杩涘叆浜ゆ崲鏈虹殑閰嶇疆妯″紡銆乕switch]snmp-agent community read huawei 閰嶇疆community 鍙灞炴т负huawei [switch]snmp-agent community write huawei 閰嶇疆community 鍙啓灞炴т负huawei [switch]snmp-agent sys-info version all 閰嶇疆鐗堟湰涓烘墍鏈 ...
绛旓細鍗庝负snmp鏈3涓増鏈锛宻nmp鏈塻nmp(v1) 銆乻nmp(v2c)銆乻nmp(v3) 涓昏閰嶇疆濡備笅 snmp(v1)銆怰TA銆憇nmp-agent 銆怰TA銆憇nmp-agent sys-info version v1 銆怰TA銆憇nmp-agent community read public 銆怰TA銆憇nmp-agent community write Private 銆怰TA銆憇nmp-agent sys-info contact "zidingyi"銆怰TA銆憇nmp-...
绛旓細(1) snmp-agent sys-info contact 璁剧疆绠$悊鍛樼殑鏍囪瘑鍙婅仈绯婚偖绠辨柟娉曪紝璇锋妸鏇挎崲涓轰綘瑕佽缃垚鐨勫硷紝涓嬪悓銆傝繖涓煎垵濮嬫槸HuaWei BeiJing China锛岀敤鎸囦护display current-configuration 鍙互鍦ㄥ綋鍓嶆墽琛岀殑閰嶇疆鐨.闈犳湯灏剧湅鍒拌椤广(2) snmp-agent sys-info location 璁剧疆浜ゆ崲鏈鐨勪綅缃俊鎭紝杩欓」鍒濆娌℃湁璁剧疆銆...
绛旓細1銆佸厑璁竧elnet杩滅▼鐧婚檰锛屽厑璁鍗庝负浜ゆ崲鏈鑳絫elnet锛岃缃瘑鐮侊紱2銆佸崕涓篠5720S浜ゆ崲鏈鸿繙绋嬬櫥褰曪紱3銆 鍒涘缓VLAN锛屾壒閲忓皢澶氫釜绔彛娣诲姞鍒癆ccess锛4銆佸皢澶氫釜绔彛娣诲姞鍒癟runk锛屾壒閲忓皢1鍒16绔彛娣诲姞鍒癟runk锛5銆佸垱寤洪摼璺仛鍚堢鍙o紝灏47銆48鍒涘缓閾捐矾鑱氬悎2锛屼娇鐢ㄥ厜绾わ紱6銆乂LAN绔彛閲嶆柊閰嶇疆涓篢runk锛7銆乀runk绔彛閲嶆柊閰嶇疆...
