21-交换机管理与维护 MyPower S4330 V1.0 系列交换机配置手册

版权所有 2011 迈普通信技术股份有限公司 保留所有权利 交交换换机机管管理理与与维维护护 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 本手册著作权属迈普通信技术有限公司所有 未经著作权人书面许可 任何单位或个 人不得以任何方式摘录 复制或翻译 侵权必究 策 划 研究院 资料服务处 迈普通信技术有限公司 地址 成都市高新区九兴大道 16 号迈普大厦 技术支持热线 400 886 8669 传真 8628 85148948 E mail support 网址 邮编 610041 版本 2011 年 8 月 v1 0 版 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 目目 录录 第第 1 章章交换机管理与维护交换机管理与维护 1 1 1 配置文件管理 1 1 1 1 编辑配置文件 1 1 1 2 修改和保存当前配置 1 1 1 3 擦除配置 1 1 1 4 执行已保存的配置 1 1 1 5 显示已保存的配置 2 1 1 6 显示当前配置 2 1 1 7 配置文件执行模式的切换 2 1 2 在线加载升级程序 3 1 2 1 通过 TFTP 上 下载文件 3 1 2 2 通过 FTP 上 下载文件 3 1 2 3 通过 Xmodem 下载文件 4 1 3 设备管理 5 1 3 1 MAC 地址表管理 5 1 3 2 重启交换机 8 1 4 系统维护 9 1 4 1 show 命令查看系统状态和系统信息 9 1 4 2 系统基本配置及管理 9 1 4 3 网络连接的测试命令 10 1 4 4 回环测试命令 11 1 4 5 VCT 测试命令 11 1 4 6 管理 IP 地址限制 12 1 4 7 同时进入特权模式的 Telnet 用户数限制 12 1 4 8 路由跟踪命令 12 1 4 9 cpu car 命令 13 1 5 利用 SNMP 对系统监控 13 1 5 1 SNMP 协议介绍 13 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 1 5 2 SNMP 配置 14 1 6 开启或关闭目的地址未知报文的转发功能 21 1 7 开启或关闭丢弃 BPDU 报文功能 22 1 8 Telnet 客户端 22 1 9 CPU 使用率告警配置 23 1 9 1 CPU 使用率告警简介 23 1 9 2 CPU 使用率告警配置任务列表 23 1 10 邮件告警功能配置 24 1 11 防 DOS 攻击 26 1 11 1 IP 分片攻击防护 26 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 1 第第 1 章章 交换机管理与维护交换机管理与维护 1 1 配置文件管理配置文件管理 1 1 1 编辑配置文件编辑配置文件 配置文件采用文本格式 可以通过 FTP TFTP 协议从设备上载到 PC 机上 请使用 文本编辑工具 如 windows 记事本等 对上载后的配置文件进行编辑 系统默认在全局配置模式下执行配置文件 所以配置文件将会有如下两条初始命令 enable configure terminal 每条命令之后均应有回车换行符 1 1 2 修改和保存当前配置修改和保存当前配置 用户通过命令行接口可以修改和保存系统的当前配置 为了使当前配置能够作为系统 下次启动时的起始配置 需要用 write running config startup config 命令保存当前配置 请在特权用户模式下使用该命令 1 1 3 擦除配置擦除配置 clear startup config 命令可以擦除系统已经保存的配置文件 将系统保存的配置擦除 后 使用 reboot 命令重启系统 系统启动后将恢复为出厂配置 请在特权用户模式下使用 该命令 1 1 4 执行已保存的配置执行已保存的配置 用户通过命令行接口可以使系统的当前配置恢复为已保存配置 为了使当前配置能够 恢复为已保存配置 需要用 write startup config running config 命令执行已保存的配置文 件 在执行配置文件时如遇到不可执行的命令将提示 Line xxxx invalid s 如遇到执行 失败的命令将提示 Line xxxx failed s 如遇到命令长度超过 512 个字符将不执行该命 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 2 令 提示 Line xxxx failed too long command s 并只显示该命令的前 16 个字符 以 结束 其中 xxxx 表示命令所在的行号 s 表示命令字符串 不可执行命令包括语 法错误的命令和模式不匹配的命令 请在特权用户模式下使用该命令 1 1 5 显示已保存的配置显示已保存的配置 显示系统保存的配置信息命令为 show startup config module list 其中 module list 为可选的一个或多个模块名 如果不选择模块名将显示所有配置文件 内容 如果选择其中一个或几个模块 将显示配置文件中这几个模块的内容 该命令可以 在任何模式下使用 1 1 6 显示当前配置显示当前配置 显示系统当前的配置信息命令为 show running config module list interface 其中 module list 为可选的一个或多个模块名 如果不选择模块名将显示当前系统的所 有配置信息 如果选择其中一个或几个模块 将显示当前系统中与这几个模块相关配置信 息 interface 用于指定接口当前的配置信息 接口类型包括 ethernet 该命令可以在任何 模式下使用 1 1 7 配置文件执行模式的切换配置文件执行模式的切换 用户通过命令行接口可以改变配置文件的执行模式 系统保存的配置文件可以在可中 断和不可中断两种模式下被执行 执行配置文件遇到错误时 在可中断模式下将立即停止 执行并回显错误 在不可中断模式下不会停止执行 回显错误并继续执行配置文件 默认 为不可中断模式 为了设置执行模式为可中断 需要执行命令 buildrun mode stop 命令 为了设置执行模式为不可中断 需要执行命令 buildrun mode continue 命令 请在特权用 户模式下使用这两个命令 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 3 1 2 在线加载升级程序在线加载升级程序 系统可以通过 TFTP FTP Xmodem 下载的方法在线升级应用程序 加载配置文件 可以通过 TFTP FTP 上载配置文件 日志文件 告警信息 1 2 1 通过通过 TFTP 上 下载文件上 下载文件 通过 TFTP 上载文件的命令为 upload configuration alarm logging tftp tftpserver ip filename 通过 TFTP 下载文件的命令为 load configuration application whole bootrom tftp tftpserver ip filename 其中 tftpserver ip 为 TFTP 服务器的 IP 地址 filename 为要上载的文件名 文件名不 能为系统保留字 如在 windows 操作系统下 con 不能作为文件名 在输入命令之前应打 开 TFTP 服务器 并设置文件上载的目的路径 下面具体的例子中都假设 TFTP 服务器的 ip 地址为 192 168 0 100 文件名为 abc 下 载之前先打开计算机上的 TFTP 服务器 配置上 下载文件路径 上 下载文件的命令在 特权模式下 1 2 2 通过通过 FTP 上 下载文件上 下载文件 通过 FTP 上载文件的命令为 upload configuration alarm logging ftp ftpserver ip filename username userpassword 通过 FTP 下载文件的命令为 load configuration application whole bootrom ftp ftpserver ip filename username userpassword 其中 ftpserver ip 为 FTP 服务器的 IP 地址 filename 为要上载的文件名 文件名不能 为系统保留字 如在 windows 操作系统下 con 不能作为文件名 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 4 username userpassword 为 FTP 服务器中设置的用户名和密码 在输入命令之前应打开 FTP 服务器 并设置用户名 密码和文件上载的目的路径 下面具体的例子中都假设 FTP 服务器的 ip 地址为 192 168 0 100 文件名为 abc 首 先打开该计算机上的 FTP 服务器 设置好文件路径 并将用户名 密码分别设置为 user 1234 上 下载文件的命令在特权模式下 1 2 3 通过通过 Xmodem 下载文件下载文件 通过 Xmodem 下载配置文件 load configuration xmodem 在特权配置模式下输入 Switch load configuration xmodem 输入命令后 在超级终端的菜单中选择 传送 发送文件 在弹出的 发送文件 对话 框中 文件名 一栏输入文件的完整路径和文件名 协议 下拉列表中选择 Xmodem 然后单 击 发送 按钮 下载成功并重新启动系统后 将使用新的配置文件 通过 Xmodem 下载主机程序 load application xmodem 在特权配置模式下输入 Switch load application xmodem 输入命令后 在超级终端的菜单中选择 传送 发送文件 在弹出的 发送文件 对话 框中 文件名 一栏输入文件的完整路径和文件名 协议 下拉列表中选择 Xmodem 然后 发送 按钮 下载成功并重新启动系统后 将运行新的应用程序 通过 Xmodem 下载 BootRom load whole bootrom xmodem 在特权配置模式下输入 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 5 Switch load whole bootrom xmodem 输入命令后 在超级终端的菜单中选择 传送 发送文件 在弹出的 发送文件 对话 框中 文件名 一栏输入文件的完整路径和文件名 协议 下拉列表中选择 Xmodem 然后 发送 按钮 下载成功并重新启动系统后 将运行新的 BootRom 程序 1 3 设备管理设备管理 1 3 1 MAC 地址表管理地址表管理 I MAC 地址表管理简介地址表管理简介 系统维护着一张用于转发报文的 MAC 地址表 这张表的表项包含了设备的 MAC 地 址 VLAN ID 及报文进入交换机的端口号 当一个报文进入交换机时 交换机先根据报文 的目的 MAC 及报文的 VLAN ID 信息在 MAC 地址表中查找 如果找到就将报文从 MAC 地址表项指定的端口发送出去 否则就将报文在此 VLAN 中进行广播 系统具有 MAC 地址学习的功能 如果接收到的报文的源 MAC 地址在地址表中不存 在 系统就会将此报文的源 MAC 地址 VLAN ID 及接收此报文的端口号作为一个新的表 项添加到 MAC 地址表中 可以手工配置 MAC 地址表项 管理员可以根据实际网络情况配置 MAC 地址表 添加 或修改的表项可以是静态 永久 黑洞 动态表项 系统提供 MAC 地址老化的功能 一个设备在一定时间内没有发送任何报文 系统就 会把与此设备相关的 MAC 地址表项删除 MAC 地址老化只对学习到的或者用户配置的可 老化 动态 MAC 地址表项起作用 II MAC 地址表管理配置任务列表地址表管理配置任务列表 MAC 地址表管理配置任务列表如下 设置系统 MAC 地址老化时间 设置 MAC 地址表项 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 6 使能 关闭 MAC 地址学习功能 1 配置 MAC 地址表老化时间 配置 MAC 地址表的老化时间 在全局模式下键入命令如下 no 形式恢复为默认值 mac address table age time agetime disable no mac address table age time agetime 表示 MAC 地址表老化时间 取值范围为 10 1000000 秒 默认值为 300 秒 disable 表示 MAC 地址表不老化 如果要恢复 MAC 地址表老化时间的默认值 请用该命 令的 no 形式 显示 MAC 地址表老化时间 在任意模式下 用如下命令显示 MAC 地址表老化时间 show mac address table age time 2 设置 MAC 地址表项 添加 MAC 地址 MAC 地址表除了动态学习到的表项外 还可以手工进行添加 mac address table static permanent dynamic mac interface interface num vlan vlan id 参数 mac vlan id 和 interface num 分别为对应新的 MAC 地址表项的三个属性 MAC 地址属性可以设置动态的 dynamic 静态的 static 永久的 permanent 动 态 MAC 地址表示可以老化 静态 MAC 地址表示不会老化 但系统重新启动后将会丢失 永久 MAC 地址表示不会老化 而且系统重新启动后这条 MAC 地址也还是存在 添加黑洞 blackhole MAC 地址 系统可以配置 MAC 地址表项为黑洞表项 当报文的源地址或者目的地址为黑洞 MAC 地址 就被系统丢弃 mac address table blackhole mac vlan vlan id 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 7 删除 MAC 地址表项 mac address 命令的 no 形式删除 MAC 地址表项 no mac address table blackhole dynamic permanent static mac vlan vlan id no mac address table dynamic permanent static mac interface interface num vlan vlan id no mac address table static permanent dynamic interface interface num no mac address table blackhole dynamic permanent static vlan vlan id no mac address table 参数 vlan 表示根据 vlan id 删除 MAC 地址表项 参数 mac 表示删除具体的某个 MAC 地址表项 参数 interface num 表示根据端口号删除 MAC 地址表项 命令 no mac address table 则表示删除所有 MAC 地址 显示 MAC 地址表 可以用 show mac address 命令来显示 MAC 地址表的内容 show mac address table show mac address table interface num vlan vlan id cpu show mac address table mac vlan vlan id show mac address table static dynamic permanent blackhole vlan vlan id show mac address table static dynamic permanent blackhole interface interface num vlan vlan id show mac address table vlan vlan id 具体参数意义同添加 删除 MAC 地址表项所述 3 配置 MAC 地址学习开关 全局配置模式下的配置命令是一条批命令 将所有端口都配成相同的配置 端口配置 模式下可以配置端口 MAC 地址学习开关 当某一端口禁止 MAC 地址学习后 从其它端口 收到的未知目的地址的报文将不向这个端口转发 缺省情况下打开所有端口 MAC 地址学 习开关 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 8 mac address table learning no mac address table learning 显示 MAC 地址学习开关 show mac address learning interface interface num 显示指定端口或者所有端口是否进行 MAC 地址学习 注意 在系统存在链路汇聚时 和链路汇聚端口相关的注意 在系统存在链路汇聚时 和链路汇聚端口相关的 MAC 地址表的显示为对应的地址表的显示为对应的 汇聚组号 存在链路汇聚时 针对汇聚端口添加 删除汇聚组号 存在链路汇聚时 针对汇聚端口添加 删除 MAC 地址会产生混乱 建议不要地址会产生混乱 建议不要 同时采用 同时采用 配置端口允许学习的 MAC 地址个数 端口配置模式下可以配置端口 MAC 地址学习允许学习的个数 缺省情况下 所有端 口可以学习的 MAC 地址个数不受限制 mac address table max mac count 5 no mac address table max mac count 显示端口 MAC 地址学习个数 show mac address max mac count interface interface num 显示指定端口或者所有端口可以最多学习的 MAC 地址个数 1 3 2 重启交换机重启交换机 可以通过以下命令来重启交换机 包括立即重启和定时重启 立即重启交换机命令 reboot 请在特权用户模式下执行此命令 执行完此命令后 设备将立即重启 定时重启交换机命令 auto reboot auto reboot in minutes min hours hour at YYYY MM DD hh mm ss hh mm ss daily hh mm ss weekday weekly 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 9 设备允许客户自行设定重启时间 需要在全局配置模式下执行此命令 要取消定时重启任务 请在全局配置模式下执行 no auto reboot 命令 1 4 系统维护系统维护 1 4 1 show 命令查看系统状态和系统信息命令查看系统状态和系统信息 show 命令根据功能可以划分为以下几类 显示系统配置信息的命令 显示系统运行状态的命令 显示系统统计信息的命令 有关各协议和各种端口的 show 命令请参见相关章节 下面只介绍一些有关系统的 show 命令 在任一模式下都能使用以下命令 show version 显示系统版本 show username 显示可以登录系统的管理用户信息 show users 显示已经登录系统的管理用户信息 show system 显示系统信息 show memory 显示内存信息 show clock 显示系统时钟 show cpu utilization 显示 cpu 利用率信息 1 4 2 系统基本配置及管理系统基本配置及管理 系统基本配置和管理任务包括 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 10 I 设置交换机主机名设置交换机主机名 请在全局配置模式下进行 hostname 命令的操作 设置系统命令行接口提示符 要恢 复默认命令行接口提示符 请在全局配置模式下执行 no hostname 命令 设置系统命令行接口提示符 hostname hostname hostname 为系统命令行接口提示符字符串 长度为 1 32 个字符 必须是可打印字符 且不能包含 等字符 在全局配置模式下执行 no hostname 命令恢复默认值 默认值为 Switch II 设置系统时钟设置系统时钟 请在特权用户模式下进行 clock set 命令的操作 设置系统时钟 设置系统时钟 clock set HH MM SS YYYY MM DD III 设置时钟时区设置时钟时区 请在全局配置模式下进行 clock timezone 命令的操作 设置时钟时区 设置时钟时区 clock timezone name hour minute 1 4 3 网络连接的测试命令网络连接的测试命令 ping 主要用于检查网络连接及主机是否可达 请在特权用户模式或普通用户模式下进 行下列配置 ping c count s packetsize t timeout host 参数说明 c count 为发送报文数 s packetsize 为发送报文长度 以字节为单位 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 11 t timeout 为发完报文后等到响应的超时 以秒为单位 1 4 4 回环测试命令回环测试命令 全局配置模式下的 loopback 命令进行所有端口的环回测试 端口模式下的 loopback 命令用来对所在端口进行测试 测试分为内环 外环两种模式 进行外环测试时必须在端 口上插外环线 RJ45 的收发线直接相连 注意 1000M 五类线连接要用 8 根线 100M 及 以下使用 4 根不同 使用 loopback 命令进行环回测试时 端口将不能正确转发数据包 一定时间后环回 测试自动结束 如果端口执行了 shutdown 命令则不能进行环回测试 在进行环回测试时 系统将禁止在端口上进行 speed duplex mdi 及 shutdown 等操作 进行外环测试完毕 后 必须马上将外环线拔下 以避免造成设备环路导致通信不正常 在全局模式或端口模式下使用下面命令进行环回测试 loopback internal external 其中 external 表示外环测试 internal 表示内环测试 1 4 5 VCT 测试命令测试命令 VCT 测试只对 combo 端口有效 当在端口模式下运行 test cable diagnostics tdr interface 命令时 若发现错误 还可以检测出出错的位置 VCT 测试可以检测出网线正常 NORMAL 或开路 OPEN 短路 SHORT 串扰 CROSSTALK 等错误情况 网线正确的连接上为 NORMAL 网线断开为 OPEN 网线出现 短路时为 SHORT 串扰 CROSSTALK 则是在两种性能不同的网线之间相互作用的结果 系统还支持 VCT 自动测试 当 VCT 自动测试开启时候 一旦检测到端口 link down 就自动进行 VCT 测试 并将测试结果写入 syslog VCT 测试命令 test cable diagnostics tdr interface 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 12 1 4 6 管理管理 IP 地址限制地址限制 管理 IP 地址限制可以分别限制登录交换机 web telnet snmp agent 的主机 IP 地址 或某个网段 而在配置之外的其它 IP 地址不能对交换机进行管理 缺省情况下 3 种服务 器都有一条全 0 的地址段 所以任何 IP 地址的用户都可以管理交换机 不同的 IP 地址或 通配符掩码表示不同的信息 当通配符掩码为 0 0 0 0 时表示主机地址 否则表示网段 使能配置时必须删除全 0 的表项 当服务器接收到一个报文时 判断这个 IP 地址是否属 于管理 IP 地址的范围 不属于则丢弃报文 telnet 还关闭连接 login access list web snmp telnet ip address wildcard 其中 web 表示 web 服务器的访问 IP 地址限制 snmp 表示 snmp agent 的访问 IP 地 址限制 telnet 表示 telnet 服务器的访问 IP 地址限制 ip address 是 IP 地址 wildcard 是 IP 地址通配符掩码 使用反掩码表示 0 表示掩此位 1 表示不掩此位 当 wildcard 为 0 0 0 0 时表示主机地址 此命令的 no 形式删除相应的表项信息 显示管理 ip 地址限制的配置 show login access list 1 4 7 同时进入特权模式的同时进入特权模式的 Telnet 用户数限制用户数限制 可配置允许同时进入特权模式的 Telnet 用户的最大数目 该功能可限制同一时刻通过 Telnet 登陆并进入特权模式的用户数目 通过 Telnet 登陆但不进入特权模式的用户数目则 不受此限制 但受到系统允许登陆的最多 Telnet 用户数限制 管理员用户和超级用户始终 可以通过串口登陆并进入特权模式 也不受此限制 可通过命令 show users 查看此配置 请在全局模式下进行下列配置 login access list telnet limit limit no no login access list telnet limit 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 13 1 4 8 路由跟踪命令路由跟踪命令 tracert 主要用于路由跟踪及检查网络连接 请在特权用户模式或普通用户模式下进行 下列配置 tracert u c p udpport f first ttl h maximum hops w time out target name 参数说明 u 表示发送 udp 报文 c 表示发送 icmp 的 echo 报文 默认为 c 方式 udpport 为发送 udp 报文的目的端口地址 取值范围为 1 到 65535 默认端口 62929 first ttl 为发送报文的初始 ttl 值 取值范围为 1 到 255 默认值为 1 maximum hops 为发送报文的最到 ttl 值 取值范围为 1 到 255 默认值为 30 time out 为发送报文后等待回应的超时时间 取值范围为 10 到 60 单位为秒 默 认值为 10 秒 target name 目标主机或路由器地址 1 4 9 cpu car 命令命令 cpu car 主要用于设置 cpu 接收报文的速率 请在全局模式下配置 cpu car target rate 参数说明 target rate cpu 接收报文的速率 取值范围是 1 到 1000pps 默认值为 400 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 14 1 5 利用利用SNMP对系统监控对系统监控 1 5 1 SNMP 协议介绍协议介绍 SNMP Simple Network Management Protocol 简单网络管理协议 是在 TCP IP 网络上的重要网管协议 它以在网络上交换信息包的方式来实现网管 SNMP 协议给大型 网络的集中管理提供了可能 它的目标是保证管理信息在任意两点间传送 便于网络管理 员在网络上的任何节点检索信息 进行修改 寻找故障 并完成故障诊断 容量规划和报 告生成 它的结构分为 NMS 和 Agent 两部分 NMS Network Management Station 是运行客户端程序的工作站 Agent 是运行在网络设备上的服务器端软件 NMS 可以向 Agent 发出 GetRequest GetNextRequest 和 SetRequest 报文 Agent 接收到 NMS 的 请求报文后 根据报文类型对管理变量进行 Read 或 Write 操作 并生成 Response 报文 返回 NMS 另一方面 Agent 在设备发生冷 热启动等异常情况时 也会主动向 NMS 发 送 Trap 报文报告所发生的事件 系统支持 SNMP v1 v2c 和 v3 三个版本 v1 提供简单的认证机制 不支持管理者 到管理者的通信 v1 Trap 没有确认机制 v2c 对 v1 增强管理模型 安全性的增强 管 理信息结构 协议操作 管理器与管理器之间通信的能力 增加了对表的创建和删除 管 理器间的通信能力 减少了代理方的存储操作 v3 实现了用户鉴别机制和报文加密机制 大大提高了 SNMP 协议的安全性 1 5 2 SNMP 配置配置 SNMP 的主要配置任务列表 SNMP 的主要配置任务列表如下 设置团体名 设置 sysContact 设置 Trap 目标主机地址 设置 sysLocation 设置 sysName 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 15 设置通告发送开关 设置 trap 发送源地址 设置引擎 id 设置视图 设置组 设置用户 I 设置团体名设置团体名 SNMP 采用团体名认证方案 与系统认可的团体名不符的 SNMP 报文将被丢弃 SNMP 团体 Community 由一字符串来命名 称为团体名 Community Name 不同 的团体可具有只读 read only 或读写 read write 访问权限 具有只读权限的团体只 能对系统信息进行查询 而具有读写权限的团体还可以对系统进行配置 系统最多可配置 8 个团体名 默认无团体名设置 请在全局配置模式下进行下列配置 设置团体名及访问权限 如果要修改 community 的属性 也可用该命令 只需 community name 字符串保持 不变 snmp server community community name ro rw deny permit view view name community name 字符串为 1 20 个可打印字符 ro rw 分别表示只读 读写访问权 限 permit deny 则代表该 community 是否可用 View name 是为此团体名配置的视图 默认将配置视图 iso 删除团体名及访问权限 no snmp server community community name community name 为已经存在的团体名 查看团体名信息 在任一模式下 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 16 show snmp community II 设置管理员联系方式设置管理员联系方式 sysContact 是 MIB 中 system 组的一个管理变量 内容为系统管理员联系方法 请 在全局配置模式下进行下列配置 snmp server contact syscontact no snmp server contact syscontact 为管理员联系方式字符串 长度为 1 255 个字符 取值范围为可打印字 符 该命令的 no 形式表示恢复管理员联系方式的默认值 注意 如果输入的字符串间有空格 要求用引号括起来 需要知道管理员联系方式时 在任一模式下 使用如下命令显示 show snmp contact III 设置通告目标主机地址设置通告目标主机地址 该配置任务用来设置或删除发送通告信息的目标主机的 IP 地址及端口号 默认情况下 通告是关闭的 使能通告发送并选择通告发送方式为 TRAP 或 INFORM 需要使用命令 snmp enable trap inform 请在全局配置模式下进行下列配置 设置通告目标主机地址 snmp server host host addr version 1 2c 3 auth noauth priv community string udp port port notify type notifytype list 删除通告目标主机地址 no snmp server host ip address community string 1 2c 3 参数 ip address 表示 snmp server trap 表中 IP 地址 community string 表示 snmp server 通告 表项中 IP 相对应的安全名 对于 snmpv1 和 snmpv2c 来说 安全名即团体名 对于 snmpv3 来说安全名即用户名 1 2c 3 表示 SNMP 版本 不指定版本号时版本号 默认为 1 Port 表示将发送到的端口号 Notifytype list 表示可选的通告类型 不进行选择 将默认选择所有通告类型 只有被选择的通告类型才会被发送到目标主机 查看 snmp server 通告表项信息 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 17 在任一模式下 使用下列命令 show snmp host IV 设置交换机位置设置交换机位置 sysLocation 是 MIB 中 system 组的一个管理变量 用于表示被管理设备的位置 在 全局配置模式下 配置系统位置信息 可用如下命令 snmp server location syslocation no snmp server location syslocation 为系统位置信息字符串 长度为 1 255 个字符 取值范围为可打印字符 该命令的 no 形式表示恢复系统位置信息的默认值 如果输入的字符串间有空格 要求用引号括起来 需要知道系统位置信息时 在任一模式下 使用如下命令显示字符串 show snmp location V 设置交换机名称设置交换机名称 sysName 是 MIB 中 system 组的一个管理变量 内容为交换机名称 请在全局配置 模式下进行下列配置 snmp server name sysname no snmp server name sysname 为交换机名称字符串 长度为 1 255 个字符 取值范围为可打印字符 注意 如果输入的字符串间有空格 要求用引号括起来 VI 设置通告发送开关设置通告发送开关 通过对通告类型发送开关的配置可以将各种通告类型的发送开关打开及关闭 系统默 认通告发送的方式为 trap 当开关被关闭时 trap 将不会被发送 系统默认开关处于关闭 状态 请在全局配置模式下进行下列配置 snmp server enable traps notificationtype list no snmp server enable traps notificationtype list 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 18 notificationtype list 为系统定义的可用通告类型列表 通过对其中一个或多个进行选 择来打开或关闭所选通告类型的开关 如果不进行选择将打开所有通告类型的开关或关闭 所有通告类型的开关 通告类型包括如下 bridge 打开 关闭生成树使能 interfaces 端口 LinkUp LinkDown snmp 访问控制 系统冷启 热启 gbnsavecfg 配置保存 rmon RMON trap gbn 自定义 Trap 如 GN Link Trap 端口 Blocking CAR 环路检测 VII 设置设置 trap 发送源地址发送源地址 该配置任务用来配置 trap 发送源地址所属 vlan 或 supervlan 接口 当配置的接口包含 主 ip trap 发送源地址为配置接口主 ip 如果配置的接口不包含 ip trap 发送源地址为出 接口 ip 系统默认 trap 源地址为出接口 ip 请在全局配置模式下进行下列配置 snmp server trap source vlan interface vlan id supervlan interface supervlan id no snmp server trap source vlan id 或 supervlan id 为要配置的 trap 源地址所属接口对应的 vlan 或 supervlan 号 vlan id 取值大小为 1 4094 supervlan id 取值大小为 1 128 VIII 设置引擎设置引擎 id 该配置任务用来配置本地 snmp 实体的引擎 id 及可被本地识别的远程 snmp 实体的引 擎 id 本地引擎 id 默认为 134640000000000000000000 可修改但不能被删除 默认无可 识别 的远程引擎 id 远程引擎 id 可被添加及删除 一旦一个可识别的远程引擎被删除 其 对应 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 19 的用户也将全部被删除 可配置的最大远程引擎数为 32 该命令的 no 形式用来恢复 缺省本地引擎 id 或删除远程引擎 id 请在全局模式下进行下列配置 snmp server engineid local engineid string remote ip address udp port port number engineid string no snmp server engineid local remote ip address udp port port number 可在任意模式下查看当前的引擎配置 show snmp engineid local remote engineid string 是在某网络内可唯一标识一个引擎的标识符 本系统只支持输入可打 印的 字符来标识一个引擎 id 引擎 id 不能含有空格 Ip address 是远程引擎的 ip 地址 系统不允许输入本地 ip port number 是远程引擎的端口号 如不进行配置将默认端口号为 162 IX 设置视图设置视图 该配置任务用来配置视图访问控制时可用的视图及其包含的子树 默认存在三个视图 iso internet 和 sysview 可配置的最大视图数为 64 视图 internet 禁止删除和修改 请 在全局配置模式下进行下列配置 snmp server view view name oid tree included excluded no snmp server view view name oid tree view name 是所要添加的视图的视图名 长度为 1 32 视图名不能含有空格 oid tree 是视图所包含的子树 它对应一个 mib 节点 如 1 3 6 1 OID 包含的子字 符串必须为 0 2147483647 的整数 视图名称字符串中包含的字符个数加上 OID 包含的节点个数再加上 2 的和不得超过 64 配置视图子树类型为 exclude 时 仅意味着该子树下的节点不可访问 并不意味着该 子树外的节点可以访问 配置通告目标主机时 如果安全名为共同体 发送通告不受视图 影响 如果安全名为 SNMPv3 用户 发送通告受该用户的通告视图控制 通告视图控制的 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 20 是该通告携带的变量所属节点是否可访问 并不影响通告所属 trap OID 节点的访问属性 如果通告不包含绑定的变量 则该通告始终可发送不受视图影响 X 设置组设置组 该配置任务可用来配置一个访问控制组 默认存在的组如下 1 安全模型为 v3 安 全级 别为鉴别的组 initial 2 安全模型为 v3 安全级别为鉴别加密的组 initial 最多可配置 64 个组 请在全局配置模式下进行下列配置 snmp server group groupname 1 2c 3 auth noauth priv context context name read readview wrete writeview notify notifyview no snmp server group groupname 1 2c 3 auth noauth priv context context name 可在任意模式下查看已配置的组 show snmp group groupname 是组名 长度为 1 32 组名不能含有空格 readview 是一个视图名 配置后表示在此视图范围内有读的权限 不输入将默认该组 不包含可读视图 writeview 是一个视图名 配置后表示在此视图范围内有读写的权限 不输入将默认该 组不包含可读写视图 notifyview 是一个视图名 配置后表示在此视图范围内有发送通告的权限 不输入将 默认该组不包含可发送通告的视图 context name 是设备上下文 不输入 context name 将默认为本地设备 XI 设置用户设置用户 该配置任务用来为本地引擎或可识别的远程引擎配置用户 默认存在的用户如下 1 initialmd5 要求 md5 鉴别 2 initialsha 要求 sha 鉴别 3 initialnone 不要求鉴别 上述三个用户保留为系统使用 用户不能使用 配置用户时需要保证此用户所属引擎是 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 21 可识别的 当可识别的引擎被删除时 其包含的用户也将被删除 最多可配置 64 个用户 请在全局配置模式下进行下列配置 snmp server user username groupname remote host udp port port auth md5 sha authpassword encrypt authpassword authpassword authpassword authkey encrypt authkey authkey authkey priv des privpassword encrypt privpassword privpassword privpassword privkey encrypt privkey privkey privkey no snmp server user username remote host udp port port 可在任意模式下查看已配置的用户 show snmp user username 是要配置的用户名 长度为 1 32 中间不能含有空格 groupname 是用户要加入的组名 长度为 1 32 中间不能含有空格 host 是远程引擎的 ip 地址 不输入将默认本地引擎 port 是远程引擎的端口号 不输入将默认端口号为 162 authpassword 是鉴别口令 未加密的口令长度为 1 32 为防止口令在网上泄漏 可 使用加密算法对口令进行加密配置 要配置加密后的口令 需使用支持本系统加密算法的 客户端将未加密口令加密 使用加密后的密文进行配置 加密后的密文长度根据不同加密 算法而不同 从命令行用密文进行配置时请按 16 进制数据的表示形式输入 例如输入一 个 16 字节的密文 a20102b32123c45508f91232a4d47a5c privpassword 是加密口令 未加密的口令长度为 1 32 为防止口令在网上泄漏 可 使用加密算法对口令进行加密配置 要配置加密后的口令 需使用支持本系统加密算法的 客户端将未加密口令加密 使用加密后的密文进行配置 加密后的密文长度根据加密算法 的不同而不同 从命令行用密文进行配置时请按 16 进制数据的表示形式输入 例如输入 一个 16