h3c交换机开启snmp实例介绍
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。这篇文章主要介绍了h3c交换机snmp配置、h3c交换机开启snmp、h3c snmp配置实例,需要的朋友可以参考下
方法步骤
学习啦在线学习网 # 设置SNMP基本信息,包括版本、团体名。
学习啦在线学习网 system-view
学习啦在线学习网 [Sysname] snmp-agent sys-info version v1 v2c
学习啦在线学习网 [Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
学习啦在线学习网 # 设置交换机的联系人和位置信息,以方便维护。
学习啦在线学习网 [Sysname] snmp-agent sys-info contact Mr.Wang-Tel:3306
学习啦在线学习网 [Sysname] snmp-agent sys-info location telephone-closet,3rd-floor
# 允许向网管工作站(NMS)1.1.1.2/24发送Trap报文,使用的团体名为public。
[Sysname] snmp-agent trap enable
学习啦在线学习网 [Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1
snmp-agent target-host命令中的指定的版本必须和NMS上运行的SNMP版本一致,如果NMS上运行的是SNMP v2c版本,则需要将snmp-agent target-host命令中的版本参数设置为v2c。否则,网管站将收不到Trap信息。
学习啦在线学习网 详细命令如下(以下仅供参考)
学习啦在线学习网 1.启动/关闭SNMP Agent服务
在系统视图模式下:
启用:snmp-agent
关闭:undo snmp-agent
注:缺省情况下snmp agent是关闭的
学习啦在线学习网 2. 使能或禁止SNMP相应版本
在系统视图下:
使能SNMP协议相应版本:
学习啦在线学习网 snmp-agent sys-info version v1
Snmp-agent sys-info version v2c
Snmp-agent sys-info version v3
学习啦在线学习网 Snmp-agent sys-info version all
学习啦在线学习网 禁止SNMP协议相应版本:
undo snmp-agent sys-info version v1
Undo snmp-agent sys-info version v2c
学习啦在线学习网 Undo sump-agent sys-info version v3
Undo sump-agent sys-info version all\
学习啦在线学习网 注:缺省情况下为 snmp v3
学习啦在线学习网 3. 配置团体名 (community name)
Snmpv1 snmpv2 采用团体名认证,于设备认可的团体名不符的snmp报文将被丢弃。Snmp团体由一字符串来命名,成为团体名。不同的团体可具有只读或读写访问模式。具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。
学习啦在线学习网 在系统视图模式下:
学习啦在线学习网 配置团体名及访问权限:snmp-agent community {raid/write} community-name [[mib-view view-name] /[acl acl-number]]
取消配置的团体名: undo sump-agent community community-name
学习啦在线学习网 4. 配置或删除一个SNMP组
学习啦在线学习网 在系统视图模式下:
学习啦在线学习网 配置一个SNMP组:
snmp-agent group {v1/v2c} group-name [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]
snmp-agent group v3 group-name [authentication/privacy] [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]
删除一个SNMP组:
学习啦在线学习网 undo snmp-agent group {v1/v2} group-name
Undo snmp-agent group v3 group-name [authentication/privacy]
5. 添加/删除用户
为SNMP组添加一个新用户:
snmp-agent usm-user {v1/v2c} user-name group-name [acl acl-number]
学习啦在线学习网 Snmp-agent usm-user v3 user-name group-name [[ authentication-mode {md5/sha} auth-password] [privacy-mode des56 priv-password]] [acl acl-number]
学习啦在线学习网 删除SNMP的一个用户:
Undo snmp-agent usm-user {v1/v2c} user-name group-name
Undo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local]
6. 配置管理员的标识及联系方法(syscontact)
Syscontact是是mib ii中system组的一个管理变量,内容为被管理设备的标识及联系方法,可以配置此参数,将重要信息存储在防火墙中,以便出现问题时查询使用。
在系统视图模式下配置:
学习啦在线学习网 配置管理员的标识及联系方法:snmp-agent sys-info contact syscontact
恢复管理员的标识及联系方法为缺省值:undo snmp-agent sys-info contact
学习啦在线学习网 7. 允许/禁止发送trap报文
学习啦在线学习网 Trap是被管理设备主动向nms发送的不经请求的信息,用于报告一些紧急的重要事件。
学习啦在线学习网 在系统视图模式下:
学习啦在线学习网 允许发送trap报文:snmp-agent trap enable [trap-type[trap-list]]
禁止发送trap报文:undo snmp-agent trap enable [trap-type [trap-list]]
注:缺省情况下禁止发送trap报文。Snmp-agent trap enable命令不带参数表示允许发送所有模块的所有类型的trap报文。
学习啦在线学习网 8. 配置本地设备的引擎id
该配置任务可以配置本地设备的引擎id,引擎id是16位进制数字串,并且长度大于等于10小于等于64。
在系统视图模式下:
配置设备的引擎ID:snmp-agent local-engineid engineid
配置设备的引擎ID为缺省值:undo snmp-agent local-engineid
注:缺省为公司的企业号+设备信息,设备信息可以使ip地址、mac地址或自己定义的16进制数字串。
在执行undo snmp-agent local-engineid 命令后,必须删除并重新创建usm-user,否则该usm-user的engine id变为缺省值。
学习啦在线学习网 9. 配置trap目标主机的地址
学习啦在线学习网 在系统视图模式:
配置trap主机的地址:snmp-agent target-host trap address udp-domain x.x.x.x [udp-port port-number] params securityname security-string [v1/v2c/v3{authentication/privacy}]
取消trap主机的地址:undo snmp-agent target-host x.x.x.x securityname security-string
10. 配置防火墙位置(syslocation)
syslocation是mib中system组的一个管理变量,用于表示被管理设备的位置。
系统视图模式下:
学习啦在线学习网 配置防火墙位置: snmp-agent sys-info location syslocation
学习啦在线学习网 恢复防火墙位置为缺省值:undo snmp-agent sys-info location
11. 指定发送trap的源地址
该配置可以设定和删除发送trap的源地址。
学习啦在线学习网 在系统视图模式下:
指定发送trap的源地址:snmp-agent trap source {interface-type interface-number} [subinterface-type]
取消发送trap的源地址:undo snmp-agent trap source
学习啦在线学习网 12. 视图配置信息
该配置可以创建、更新或者删除视图的信息。
在系统视图模式下:
学习啦在线学习网 创建或更新视图的信息:snmp-agent mib-view {included/excluded} view-name oid-tree
学习啦在线学习网 删除视图:undo snmp-agent mib-view view-name
13. 配置消息包的最大值
该配置可以配置agent能接收/发送的snmp消息包的最大值。
在系统视图模式下:
配置agent接收/发送的snmp消息包的最大值:snmp-agent packer max-size byte-count
恢复agent消息包的最大值的缺省值:undo snmp-agent packer max-size
学习啦在线学习网 注:agent能接收/发送的snmp消息包最大值的取值范围为【484-17940】,单位为字节,缺省值为1500字节。
学习啦在线学习网 14. 配置trap报文的消息队列的长度
该配置任务可以配置发往目的主机(host)的trap报文的消息队列的长度。
在系统视图模式下:
配置发往目的主机的trap报文的消息队列的长度:snmp-agent trap queue-size size
恢复消息队列长度的缺省值:undo snmp-agent trap queue-size
相关阅读:交换机工作原理过程
交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照IP地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。
学习啦在线学习网 h3c交换机开启snmp实例介绍相关文章:
2.