华为SNMP配置

1、简板1. 首先，要设置使用的snmp 的版本quidwaysnmp-agent sys-info version ? all 使设备支持版本 snmpv1,snmpv2c和 snmpv3 v1 支持 snmpv1 v2c 支持 snmpv2c v3 支持 snmpv3 quidwaysnmp-agent sys-info version v1 v2c 2. 对于 v1 v2c 来说，只需要设定团体字即可quidwaysnmp-agent community ? read 该团体名在指定视图内有只读权限write 该团体名在指定视图内有读写权限quidwaysnmp-agent communit

2、y read public quidwaysnmp-agent community write private quidwaysnmp-agent trap ? enable snmp 陷阱/通知使能命令组life 设置 trap 老化时间queue-size 每个 trap 消息队列长度source 设置 trap 报文源地址quidwaysnmp-agent trap enable quidwaysnmp-agent target-host ? trap 指定该主机为 trap 主机quidwaysnmp-agent target-host trap ? address 指定用于 snmp

3、 消息产生的传输地址quidwaysnmp-agent target-host trap address udp-domain 192.168.1.1 udp-port 5000 ? params 指定用于 snmp 消息产生的 snmp 目标主机信息quidwaysnmp-agent target-host trap address udp-domain 192.168.1.1 udp-port 5000 params ? securityname 指定代表生成 snmp 消息的主体名quidwaysnmp-agent target-host trap address udp-domain

4、192.168.1.1 udp-port 5000 params securityname ? string 指定安全名字符串quidwaysnmp-agent target-host trap address udp-domain 192.168.1.1 udp-port 5000 params securityname public quidway 4. 对于 v3，需要的是 mib 视图和读写的组snmp v3 设置：quidwaysnmp-agent ? community 为 snmpv1&snmpv2c访问设置团体名group 设置基于用户安全模型的组local-engin

5、eid 设置本地 snmp 实体的引擎 id mib-view 创建或者更新 snmp mib 视图的信息packet 设置 snmp 报文参数sys-info 设置该设备节点的系统信息target-host 设置接收 snmp 通知/陷阱报文的目标主机trap 设置 snmp 陷阱/通知相关参数usm-user 设置 snmp 实体访问用户 quidwaysnmp-agent sys-info version ? all 使设备支持版本 snmpv1,snmpv2c和 snmpv3 v1 支持 snmpv1 v2c 支持 snmpv2c v3 支持 snmpv3 quidwaysnmp-ag

6、ent sys-info version v3 quidwaysnmp-agent mib-view ? excluded 排除 mib 子树included 包括 mib 子树quidwaysnmp-agent mib-view included ? string 视图名字符串quidwaysnmp-agent mib-view included wnmview ? string mib 对象子树名称quidwaysnmp-agent mib-view included wnmview internet quidwaysnmp-agent group v3 wnmgroup ? acl 为该

7、组指定访问控制列表authentication 指明该组名具有认证不加密的安全级别notify-view 指定该组名对应的通知视图privacy 指明该组名具有认证和加密的安全级别read-view 设置该组名对应的只读视图write-view 指定该组名对应的读写视图 quidwaysnmp-agent group v3 wnmgroup privacy ? acl 为该组指定访问控制列表notify-view 指定该组名对应的通知视图read-view 设置该组名对应的只读视图write-view 指定该组名对应的读写视图 quidwaysnmp-agent group v3 wnmgro

8、up privacy read-view wnmview write-view wnmview notify- view wnmview quidwaysnmp-agent ? community 为 snmpv1&snmpv2c访问设置团体名group 设置基于用户安全模型的组local-engineid 设置本地 snmp 实体的引擎 id mib-view 创建或者更新 snmp mib 视图的信息packet 设置 snmp 报文参数sys-info 设置该设备节点的系统信息target-host 设置接收 snmp 通知/陷阱报文的目标主机trap 设置 snmp 陷阱/通知

9、相关参数usm-user 设置 snmp 实体访问用户 quidwaysnmp-agent usm-user ? v1 利用 snmpv1 安全模型的用户v2c 利用 snmpv2c 安全模型的用户v3 利用 usm(snmpv3) 安全模型的用户quidwaysnmp-agent usm-user v3 ? string 用户名字符串quidwaysnmp-agent usm-user v3 wnm ? string 指定用户所属的组名字符串quidwaysnmp-agent usm-user v3 wnm wnmview ? acl 为该用户设定访问控制列表authentication-m

10、ode 指定用户鉴别模式 quidwaysnmp-agent usm-user v3 wnm wnmgroup authentication-mode ? md5 使用 hmac md5 算法进行鉴别sha 使用 hmac sha 算法进行鉴别quidwaysnmp-agent usm-user v3 wnm wnmgroup authentication-mode md5 1234567 quidwaysnmp-agent trap enable standard quidwaysnmp-agent target-host trap address udp-domain 192.168.1.

11、1 udp-port 5000 params securityname wnm v3 quidway 华为手册：第 5 章/ snmp 配置5.1 snmp 协议介绍目前网络中用得最广泛的网络管理协议是snmp （ simple network management protocol ） 。snmp 是被广泛接受并投入使用的工业标准，用于保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。 snmp 采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。snmp 的实现基于连接的传输层协议ud

12、p，得到众多产品的支持。snmp 分为 nms 和 agent 两部分， nms（network management station ） ，是运行客户端程序的工作站，目前常用的网管平台有sun netmanager 和ibm netview ；agent 是运行在网络设备上的服务器端软件。nms 可以向agent 发出 getrequest、getnextrequest 和 setrequest 报文， agent 接收到 nms 的请求报文后，根据报文类型进行read 或 write 操作，生成response报文，并将报文返回给nms 。agent 在设备发现重新启动等异常情况时， 也会

13、主动向nms 发送 trap 报文，向 nms 汇报所发生的事件。5.2 snmp 版本及支持的mib 为了在 snmp 报文中唯一标识设备中的管理变量，snmp 用层次结构命名方案来识别管理对象。用层次结构命名的管理对象的集合就象一棵树，树的节点表示管理对象，如下图所示。管理对象可以用从根开始的一条路径别无二义地识别。图 1-4 mib 树结构mib（management information base ）的作用就是用来描述树的层次结构，它是所监控网络设备的标准变量定义的集合。在上图中，管理对象b 可以用一串数字 1.2.1.1 唯一确定， 这串数字是管理对象的object identif

14、ier（客体标识符） 。以太网交换机中的snmp agent 支持 snmp v1 、v2c 和 v3，支持的常见mib 如下表所示。表 5-1 以太网交换机支持的常见mib mib 属性mib 内容参见资料公有 mib 基于 tcp/ip 网络设备的mib ii 参见 rfc1213 bridge mib 参见 rfc1493 参见 rfc2675 rip mib 参见 rfc1724 rmon mib 参见 rfc2819 以太网 mib 参见 rfc2665 ospf mib 参见 rfc1253 if mib 参见 rfc1573 私有 mib dhcp mib dhcp mibqac

15、l mibadbm mibigmp snooping mibrstp mibvlan mib设备管理接口管理qacl mib adbm mib rstp mib vlan mib 设备管理接口管理5.3 配置 snmp snmp 的主要配置包括：设置团体名设置 syscontact 允许或禁止发送trap 设置 trap 目标主机的地址设置 syslocation 配置本地或远端设备的名字配置一个snmp 的组指定发送trap 的源地址为一个 snmp 的组添加一个新用户创建或者更新视图的信息设置 agent 能接收 /发送的 snmp 消息包的大小5.3.1 设置团体名snmpv1 、snm

16、pv2c 采用团体名认证。snmp 团体（ community ）用一个字符串来命名，称为团体名 （community name ） 。snmp 团体名用来定义 snmp manager 和 snmp agent 的关系。团体名起到了类似于密码的作用，可以限制snmp manager 访问以太网交换机上的snmp agent。用户可以选择指定以下一个或者多个与团体名相关的特性：定义团体（ community ）可以访问的所有mib 对象的子集的mib视图；团 体 可 以 访 问 的mib对 象 的 读 写 （ read-write ） 或 者 只 读（ read-only ） 权限。具有只读权

17、限的团体只能对设备信息进行查询，而具有读写权限的团体还可以对设备进行配置。请在系统视图下进行下列配置。表 5-2 设置团体名操作命令设置团体名及访问权限snmp -agent community read | write community -name mib -viewview -name acl acl-list 取消团体名及访问权限undo snmp-agent communitycommunity -name5.3.2 设置管理员的标识及联系方法syscontact 是描述系统维护联系信息的字符串，设备维护人员可以利用维护信息了解该设备的生产厂商等信息，如果设备发生故障，设备维护人员可

18、以利用系统维护联系信息，及时与设备生产厂商取得联系。可以使用下面的命令来设置系统维护联系信息。请在系统视图下进行下列配置。表 5-3 设置管理员的标识及联系方法操作命令设置管理员的标识及联系方法snmp -agent sys-info contactsyscontact恢复管理员的标识及联系方法为缺省值undo snmp-agent sys-info contact5.3.3 设置以太网交换机的位置信息syslocation 是 mib 中 system 组的一个管理变量，用于表示被管理设备的位置。可以使用下面的命令来设置以太网交换机的位置信息。请在系统视图下进行下列配置。表 5-4 设置以太

19、网交换机的位置信息操作命令设置以太网交换机的位置信息snmp -agent sys -info locationsyslocation恢复以太网交换机的位置信息的缺省设置undo snmp-agent sys-info location缺省情况下syslocation 为“ beijing china ” 。5.3.4 设置 snmp 的版本信息可以使用下面的命令来设置以太网交换机的snmp 的版本信息。请在系统视图下进行下列配置。表 5-5 设置 snmp 的版本信息操作命令设置 snmp 的版本信息snmp-agent sys-infoversion v1 | v2c | v3 *| al

20、l 恢复 snmp 的版本信息的缺省设置undo snmp-agent sys-info version v1 | v2c |v3 *| all 5.3.5 允许或禁止发送 trap trap 是被管理设备主动向nms 发送的不经请求的信息，用于报告一些紧急的重要事件（如被管理设备重新启动等）。可以使用下面的命令来允许或禁止被管理设备发送trap 信息。请在相应视图下进行下列配置。表 5-6 允许或禁止发送trap 操作命令允许设备发送trap （系统视图）snmp-agent trap enable standard authentication coldstart linkdown lin

21、kup 禁止设备发送trap （系统视图）undo snmp-agent trap enable standard authentication coldstart linkdown linkup 允许交换机的端口发送snmp trap （以太网端口视图）enable snmp trap updown禁止交换机的端口发送snmp trap （以太网端口视图）undo enable snmp trap updown5.3.6 设置 trap 目标主机的地址可以使用下面的命令来设置或删除发送trap 信息的目标主机的ip 地址。请在系统视图下进行下列配置。表 5-7 设置 trap 目标主机的地址

22、操作命令设置 trap 目标主机地址snmp-agent target-host trap address udp-domainhost-addr udp-port udp-port-number paramssecuritynamecommunity-string v1 | v2c | v3 authentication | privacy 删除 trap 目标主机地址undo snmp-agent target-host host -addr securityname community -string 5.3.7 设置 trap 报文的保存时间可以使用下面的命令来设置trap 报文的保存

23、时间。 超过该时间的trap 报文都将被丢弃。请在系统视图下进行下列配置。表 5-8 设置 trap 报文的保存时间操作命令设置 trap 报文的保存时间snmp -agent trap lifeseconds恢复 trap 报文保存时间的缺省值undo snmp-agent trap life缺省的 trap 报文保存时间为120 秒。5.3.8 设置本地或远端设备的引擎id 可以使用下面的命令来设置本地或远端设备的引擎id 。请在系统视图下进行下列配置。表 5-9 设置本地或远端设备的引擎id 操作命令设置设备的引擎id snmp -agent local-engineidengineid

24、设置设备的引擎id 为缺省值undo snmp-agent local-engineid设备引擎 id 必须是 16 进制数字，至少5 个字符，可以是ip 地址、 mac地址或自己定义的文本，缺省为公司的企业号+设备信息。5.3.9 设置或删除一个 snmp 的组可以使用下面的命令来设置或删除snmp 的一个组请在系统视图下进行下列配置。表 5-10 设置或删除一个snmp 组操作命令设置一个snmp 组snmp-agent group v1 | v2c group-name read -view read-view write -view write-view notify -view no

25、tify-view acl acl-list snmp-agent groupv3 group-name authentication | privacy read -view read-view write -view write-view notify -viewnotify-view acl acl-list 删除一个snmp 组undo snmp-agent group v1 | v2c undo snmp-agent group v3group-name authentication | privacy 5.3.10 指定发送 trap 的源地址可以使用下面的命令来设定或取消发送tr

26、ap 的源地址。请在系统视图下进行下列配置。表 5-11 设定发送 trap 的源地址操作命令指定发送 trap 的源地址snmp -agent trap sourceinterface-name interface-num取消发送 trap 的源地址undo snmp-agent trap source5.3.11 snmp 组添加一个新用户或删除一个用户可以使用下面的命令来为snmp 组添加或删除一个用户。请在系统视图下进行下列配置。表 5-12 snmp组添加或删除一个用户操作命令为 snmp 组添加一个新用户snmp-agent usm-user v1 | v2c username g

27、roupname aclacl-list snmp-agent usm-user v3username groupname authentication-mode md5 | sha authpassstring privacy-mode des56 privpassstring acl acl-list 删除 snmp 组的一个用户undo snmp-agent usm-user v1 | v2c username groupnameundo snmp-agentusm -user v3 usernamegroupname local | engineid engine -id 5.3.12

28、 创建或更新视图的信息或删除视图用户可以为团体指定视图，以限制 snmp manager 可以访问的mib 对象。用户可以使用预先定义的视图，也可以自己生成视图。可以使用下面的命令创建、更新视图的信息或删除视图。请在系统视图下进行下列配置。表 5-13 创建、更新视图的信息或删除视图操作命令创建或更新视图的信息snmp -agent mib -view included | excluded view -name oid-tree删除视图undo snmp-agent mib-view view -name5.3.13 设置 agent 接收/发送的 snmp 消息包的大小可以使用下面的命令来

29、设置agent 能接收 /发送的 snmp 消息包的大小。请在系统视图下进行下列配置。表 5-14 设置 agent 能接收 /发送的 snmp 消息包的大小操作命令设置 agent 能接收 /发送的 snmp 消息包的大小snmp -agent packet max-size byte-count恢复 snmp 消息包的大小的缺省值undo snmp-agent packet max-sizeagent 能接收 /发送的 snmp 消息包大小的取值范围为48417940，单位为字节，缺省值为1500 字节。5.3.14 禁止 snmp agent 运行要禁止 snmp agent 的运行，请

30、在系统视图下进行如下配置。表 5-15 禁止 snmp agent运行操作命令禁止 snmp agent运行undo snmp-agent禁止 snmp agent 运行以后，用户配置任何一条snmp -agent 命令，都将重新启动 snmp agent 。5.4 snmp 显示和调试在完成上述配置后，在所有视图下执行display命令可以显示配置后snmp 的运行情况，通过查看显示信息验证配置的效果。表 5-16 snmp的显示和调试操作命令显示 snmp 报文统计信息display snmp-agent statisitics显示当前设备的引擎id display snmp-agent

31、local -engineid | remote -engineid 显示交换机上的组名、安全模式、各种视图的状态以及各组存储方式display snmp-agent group group-name 显示组用户名表中的snmp 用户信息display snmp-agentusm-user engineidengineid groupgroupname username username 显示当前配置的团体名display snmp-agent community read | write 显示当前配置的mib 视图display snmp-agent mib-view exclude | i

32、nclude | viewname mib-view 显示系统联络字符串display snmp-agent sys -info contact显示系统位置字符串display snmp-agent sys -info location显示系统启用的snmp 版本display snmp-agent sys -info version5.5 snmp 配置举例1. 组网需求网管工作站（ nms ）与以太网交换机通过以太网相连，网管工作站ip 地址为 129.102.149.23，以太网交换机的vlan 接口 ip 地址为 129.102.0.1。在交换机上进行如下配置：设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送trap 消息。2. 组网图图