h3c交換機(jī)snmp配置方法教程
交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。交換機(jī)還具備了一些新的功能,如對(duì)VLAN(虛擬局域網(wǎng))的支持、對(duì)鏈路匯聚的支持,甚至有的還具有防火墻的功能。這篇文章主要介紹了h3c交換機(jī)snmp配置、h3c交換機(jī)開(kāi)啟snmp、h3c snmp配置實(shí)例,需要的朋友可以參考下
方法步驟
# 設(shè)置SNMP基本信息,包括版本、團(tuán)體名。
system-view
[Sysname] snmp-agent sys-info version v1 v2c
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
# 設(shè)置交換機(jī)的聯(lián)系人和位置信息,以方便維護(hù)。
[Sysname] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Sysname] snmp-agent sys-info location telephone-closet,3rd-floor
# 允許向網(wǎng)管工作站(NMS)1.1.1.2/24發(fā)送Trap報(bào)文,使用的團(tuán)體名為public。
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1
snmp-agent target-host命令中的指定的版本必須和NMS上運(yùn)行的SNMP版本一致,如果NMS上運(yùn)行的是SNMP v2c版本,則需要將snmp-agent target-host命令中的版本參數(shù)設(shè)置為v2c。否則,網(wǎng)管站將收不到Trap信息。
詳細(xì)命令如下(以下僅供參考)
1.啟動(dòng)/關(guān)閉SNMP Agent服務(wù)
在系統(tǒng)視圖模式下:
啟用:snmp-agent
關(guān)閉:undo snmp-agent
注:缺省情況下snmp agent是關(guān)閉的
2. 使能或禁止SNMP相應(yīng)版本
在系統(tǒng)視圖下:
使能SNMP協(xié)議相應(yīng)版本:
snmp-agent sys-info version v1
Snmp-agent sys-info version v2c
Snmp-agent sys-info version v3
Snmp-agent sys-info version all
禁止SNMP協(xié)議相應(yīng)版本:
undo snmp-agent sys-info version v1
Undo snmp-agent sys-info version v2c
Undo sump-agent sys-info version v3
Undo sump-agent sys-info version all\
注:缺省情況下為 snmp v3
3. 配置團(tuán)體名 (community name)
Snmpv1 snmpv2 采用團(tuán)體名認(rèn)證,于設(shè)備認(rèn)可的團(tuán)體名不符的snmp報(bào)文將被丟棄。Snmp團(tuán)體由一字符串來(lái)命名,成為團(tuán)體名。不同的團(tuán)體可具有只讀或讀寫(xiě)訪問(wèn)模式。具有只讀權(quán)限的團(tuán)體只能對(duì)設(shè)備信息進(jìn)行查詢(xún),而具有讀寫(xiě)權(quán)限的團(tuán)體還可以對(duì)設(shè)備進(jìn)行配置。
在系統(tǒng)視圖模式下:
配置團(tuán)體名及訪問(wèn)權(quán)限:snmp-agent community {raid/write} community-name [[mib-view view-name] /[acl acl-number]]
取消配置的團(tuán)體名: undo sump-agent community community-name
4. 配置或刪除一個(gè)SNMP組
在系統(tǒng)視圖模式下:
配置一個(gè)SNMP組:
snmp-agent group {v1/v2c} group-name [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]
snmp-agent group v3 group-name [authentication/privacy] [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]
刪除一個(gè)SNMP組:
undo snmp-agent group {v1/v2} group-name
Undo snmp-agent group v3 group-name [authentication/privacy]
5. 添加/刪除用戶(hù)
為SNMP組添加一個(gè)新用戶(hù):
snmp-agent usm-user {v1/v2c} user-name group-name [acl acl-number]
Snmp-agent usm-user v3 user-name group-name [[ authentication-mode {md5/sha} auth-password] [privacy-mode des56 priv-password]] [acl acl-number]
刪除SNMP的一個(gè)用戶(hù):
Undo snmp-agent usm-user {v1/v2c} user-name group-name
Undo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local]
6. 配置管理員的標(biāo)識(shí)及聯(lián)系方法(syscontact)
Syscontact是是mib ii中system組的一個(gè)管理變量,內(nèi)容為被管理設(shè)備的標(biāo)識(shí)及聯(lián)系方法,可以配置此參數(shù),將重要信息存儲(chǔ)在防火墻中,以便出現(xiàn)問(wèn)題時(shí)查詢(xún)使用。
在系統(tǒng)視圖模式下配置:
配置管理員的標(biāo)識(shí)及聯(lián)系方法:snmp-agent sys-info contact syscontact
恢復(fù)管理員的標(biāo)識(shí)及聯(lián)系方法為缺省值:undo snmp-agent sys-info contact
7. 允許/禁止發(fā)送trap報(bào)文
Trap是被管理設(shè)備主動(dòng)向nms發(fā)送的不經(jīng)請(qǐng)求的信息,用于報(bào)告一些緊急的重要事件。
在系統(tǒng)視圖模式下:
允許發(fā)送trap報(bào)文:snmp-agent trap enable [trap-type[trap-list]]
禁止發(fā)送trap報(bào)文:undo snmp-agent trap enable [trap-type [trap-list]]
注:缺省情況下禁止發(fā)送trap報(bào)文。Snmp-agent trap enable命令不帶參數(shù)表示允許發(fā)送所有模塊的所有類(lèi)型的trap報(bào)文。
8. 配置本地設(shè)備的引擎id
該配置任務(wù)可以配置本地設(shè)備的引擎id,引擎id是16位進(jìn)制數(shù)字串,并且長(zhǎng)度大于等于10小于等于64。
在系統(tǒng)視圖模式下:
配置設(shè)備的引擎ID:snmp-agent local-engineid engineid
配置設(shè)備的引擎ID為缺省值:undo snmp-agent local-engineid
注:缺省為公司的企業(yè)號(hào)+設(shè)備信息,設(shè)備信息可以使ip地址、mac地址或自己定義的16進(jìn)制數(shù)字串。
在執(zhí)行undo snmp-agent local-engineid 命令后,必須刪除并重新創(chuàng)建usm-user,否則該usm-user的engine id變?yōu)槿笔≈怠?/p>
9. 配置trap目標(biāo)主機(jī)的地址
在系統(tǒng)視圖模式:
配置trap主機(jī)的地址:snmp-agent target-host trap address udp-domain x.x.x.x [udp-port port-number] params securityname security-string [v1/v2c/v3{authentication/privacy}]
取消trap主機(jī)的地址:undo snmp-agent target-host x.x.x.x securityname security-string
10. 配置防火墻位置(syslocation)
syslocation是mib中system組的一個(gè)管理變量,用于表示被管理設(shè)備的位置。
系統(tǒng)視圖模式下:
配置防火墻位置: snmp-agent sys-info location syslocation
恢復(fù)防火墻位置為缺省值:undo snmp-agent sys-info location
11. 指定發(fā)送trap的源地址
該配置可以設(shè)定和刪除發(fā)送trap的源地址。
在系統(tǒng)視圖模式下:
指定發(fā)送trap的源地址:snmp-agent trap source {interface-type interface-number} [subinterface-type]
取消發(fā)送trap的源地址:undo snmp-agent trap source
12. 視圖配置信息
該配置可以創(chuàng)建、更新或者刪除視圖的信息。
在系統(tǒng)視圖模式下:
創(chuàng)建或更新視圖的信息:snmp-agent mib-view {included/excluded} view-name oid-tree
刪除視圖:undo snmp-agent mib-view view-name
13. 配置消息包的最大值
該配置可以配置agent能接收/發(fā)送的snmp消息包的最大值。
在系統(tǒng)視圖模式下:
配置agent接收/發(fā)送的snmp消息包的最大值:snmp-agent packer max-size byte-count
恢復(fù)agent消息包的最大值的缺省值:undo snmp-agent packer max-size
注:agent能接收/發(fā)送的snmp消息包最大值的取值范圍為【484-17940】,單位為字節(jié),缺省值為1500字節(jié)。
14. 配置trap報(bào)文的消息隊(duì)列的長(zhǎng)度
該配置任務(wù)可以配置發(fā)往目的主機(jī)(host)的trap報(bào)文的消息隊(duì)列的長(zhǎng)度。
在系統(tǒng)視圖模式下:
配置發(fā)往目的主機(jī)的trap報(bào)文的消息隊(duì)列的長(zhǎng)度:snmp-agent trap queue-size size
恢復(fù)消息隊(duì)列長(zhǎng)度的缺省值:undo snmp-agent trap queue-size
15 配置trap報(bào)文的保存時(shí)間
該配置任務(wù)用來(lái)配置trap報(bào)文的保存時(shí)間,超過(guò)該時(shí)間的trap報(bào)文都將被丟棄。
在系統(tǒng)視圖模式下:
配置trap報(bào)文的保存時(shí)間:snmp-agent trap life seconds
恢復(fù)trap報(bào)文保存時(shí)間的缺省值:undo sump-agent trap life
注:取值范圍為1-2592000,缺省值為120秒
設(shè)置完畢交換機(jī)的snmp功能之后,我們就可以利用snmp實(shí)現(xiàn)各種網(wǎng)絡(luò)控制功能了。
補(bǔ)充:交換機(jī)基本使用方法
作為基本核心交換機(jī)使用,連接多個(gè)有線設(shè)備使用:網(wǎng)絡(luò)結(jié)構(gòu)如下圖,基本連接參考上面的【方法/步驟1:基本連接方式 】
作為網(wǎng)絡(luò)隔離使用:對(duì)于一些功能好的交換機(jī),可以通過(guò)模式選擇開(kāi)關(guān)選擇網(wǎng)絡(luò)隔離模式,實(shí)現(xiàn)網(wǎng)絡(luò)隔離的作用,可以只允許普通端口和UPlink端口通訊,普通端口之間是相互隔離不可以通訊的
除了作為核心交換機(jī)(中心交換機(jī))使用,還可以作為擴(kuò)展交換機(jī)(接入交換機(jī))來(lái)擴(kuò)展網(wǎng)絡(luò)
放在路由器上方,擴(kuò)展網(wǎng)絡(luò)供應(yīng)商的網(wǎng)絡(luò)線路(用于一條線路多個(gè)IP的網(wǎng)絡(luò)),連接之后不同的路由器用不同的IP連接至公網(wǎng)
相關(guān)閱讀:交換機(jī)硬件故障常見(jiàn)問(wèn)題
電源故障:
由于外部供電不穩(wěn)定,或者電源線路老化或者雷擊等原因?qū)е码娫磽p壞或者風(fēng)扇停止,從而不能正常工作。
由于電源緣故而導(dǎo)致機(jī)內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。
如果面板上的POWER指示燈是綠色的,就表示是正常的;如果該指示燈滅了,則說(shuō)明交換機(jī)沒(méi)有正常供電。
這類(lèi)問(wèn)題很容易發(fā)現(xiàn),也很容易解決,同時(shí)也是最容易預(yù)防的。
針對(duì)這類(lèi)故障,首先應(yīng)該做好外部電源的供應(yīng)工作,一般通過(guò)引入獨(dú)立的電力線來(lái)提供獨(dú)立的電源,并添加穩(wěn)壓器來(lái)避免瞬間高壓或低壓現(xiàn)象。
如果條件允許,可以添加UPS(不間斷電源)來(lái)保證交換機(jī)的正常供電,有的UPS提供穩(wěn)壓功能,而有的沒(méi)有,選擇時(shí)要注意。
在機(jī)房?jī)?nèi)設(shè)置專(zhuān)業(yè)的避雷措施,來(lái)避免雷電對(duì)交換機(jī)的傷害。現(xiàn)在有很多做避雷工程的專(zhuān)業(yè)公司,實(shí)施網(wǎng)絡(luò)布線時(shí)可以考慮。
h3c交換機(jī)snmp配置相關(guān)文章: