正在阅读:H3C交换机snmp配置 开启snmp实例H3C交换机snmp配置 开启snmp实例

2017-07-14 18:20 出处:其他 作者:佚名 责任编辑:Pconline

  有时候处于网络管理的需要,我们需要开启交换机的snmp功能,本文以H3C交换机为例,具体加以说明:

  # 设置SNMP基本信息,包括版本、团体名。

  system-view

  [Sysname] snmp-agent sys-info version v1 v2c

  [Sysname] snmp-agent community read public

  [Sysname] snmp-agent community write private

  # 设置交换机的联系人和位置信息,以方便维护。

  [Sysname] snmp-agent sys-info contact Mr.Wang-Tel:3306

  [Sysname] snmp-agent sys-info location telephone-closet,3rd-floor

  # 允许向网管工作站(NMS)1.1.1.2/24发送Trap报文,使用的团体名为public。

  [Sysname] snmp-agent trap enable

  [Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1

  snmp-agent target-host命令中的指定的版本必须和NMS上运行的SNMP版本一致,如果NMS上运行的是SNMP v2c版本,则需要将snmp-agent target-host命令中的版本参数设置为v2c。否则,网管站将收不到Trap信息。

  详细命令如下(以下仅供参考)

  1.启动/关闭SNMP Agent服务

  在系统视图模式下:

  启用:snmp-agent

  关闭:undo snmp-agent

  注:缺省情况下snmp agent是关闭的

  2. 使能或禁止SNMP相应版本

  在系统视图下:

  使能SNMP协议相应版本:snmp-agent sys-info version v1

  Snmp-agent sys-info version v2c

  Snmp-agent sys-info version v3

  Snmp-agent sys-info version all

  禁止SNMP协议相应版本:undo snmp-agent sys-info version v1

  Undo snmp-agent sys-info version v2c

  Undo sump-agent sys-info version v3

  Undo sump-agent sys-info version all\

  注:缺省情况下为 snmp v3

  3. 配置团体名 (community name)

  Snmpv1 snmpv2 采用团体名认证,于设备认可的团体名不符的snmp报文将被丢弃。Snmp团体由一字符串来命名,成为团体名。不同的团体可具有只读或读写访问模式。具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。

  在系统视图模式下:

  配置团体名及访问权限:snmp-agent community {raid/write} community-name [[mib-view view-name] /[acl acl-number]]

  取消配置的团体名: undo sump-agent community community-name

  4. 配置或删除一个SNMP组

  在系统视图模式下:

  配置一个SNMP组:

  snmp-agent group {v1/v2c} group-name [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]

  snmp-agent group v3 group-name [authentication/privacy] [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]

  删除一个SNMP组:

  undo snmp-agent group {v1/v2} group-name

  Undo snmp-agent group v3 group-name [authentication/privacy]

  5. 添加/删除用户

  为SNMP组添加一个新用户:

  snmp-agent usm-user {v1/v2c} user-name group-name [acl acl-number]

  Snmp-agent usm-user v3 user-name group-name [[ authentication-mode {md5/sha} auth-password] [privacy-mode des56 priv-password]] [acl acl-number]

  删除SNMP的一个用户:

  Undo snmp-agent usm-user {v1/v2c} user-name group-name

  Undo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local]

  6. 配置管理员的标识及联系方法(syscontact)

  Syscontact是是mib ii中system组的一个管理变量,内容为被管理设备的标识及联系方法,可以配置此参数,将重要信息存储在防火墙中,以便出现问题时查询使用。

  在系统视图模式下配置:

  配置管理员的标识及联系方法:snmp-agent sys-info contact syscontact

  恢复管理员的标识及联系方法为缺省值:undo snmp-agent sys-info contact

  7. 允许/禁止发送trap报文

  Trap是被管理设备主动向nms发送的不经请求的信息,用于报告一些紧急的重要事件。

  在系统视图模式下:

  允许发送trap报文:snmp-agent trap enable [trap-type[trap-list]]

  禁止发送trap报文:undo snmp-agent trap enable [trap-type [trap-list]]

  注:缺省情况下禁止发送trap报文。Snmp-agent trap enable命令不带参数表示允许发送所有模块的所有类型的trap报文。

  8. 配置本地设备的引擎id

  该配置任务可以配置本地设备的引擎id,引擎id是16位进制数字串,并且长度大于等于10小于等于64。

  在系统视图模式下:

  配置设备的引擎ID:snmp-agent local-engineid engineid

  配置设备的引擎ID为缺省值:undo snmp-agent local-engineid

  注:缺省为公司的企业号+设备信息,设备信息可以使ip地址、mac地址或自己定义的16进制数字串。

  在执行undo snmp-agent local-engineid 命令后,必须删除并重新创建usm-user,否则该usm-user的engine id变为缺省值。

  9. 配置trap目标主机的地址

  在系统视图模式:

  配置trap主机的地址:snmp-agent target-host trap address udp-domain x.x.x.x [udp-port port-number] params securityname security-string [v1/v2c/v3{authentication/privacy}]

  取消trap主机的地址:undo snmp-agent target-host x.x.x.x securityname security-string

  10. 配置防火墙位置(syslocation)

  syslocation是mib中system组的一个管理变量,用于表示被管理设备的位置。

  系统视图模式下:

  配置防火墙位置: snmp-agent sys-info location syslocation

  恢复防火墙位置为缺省值:undo snmp-agent sys-info location

  11. 指定发送trap的源地址

   该配置可以设定和删除发送trap的源地址。

  在系统视图模式下:

  指定发送trap的源地址:snmp-agent trap source {interface-type interface-number} [subinterface-type]

  取消发送trap的源地址:undo snmp-agent trap source

  12. 视图配置信息

  该配置可以创建、更新或者删除视图的信息。

  在系统视图模式下:

   创建或更新视图的信息:snmp-agent mib-view {included/excluded} view-name oid-tree

   删除视图:undo snmp-agent mib-view view-name

  13. 配置消息包的最大值

  该配置可以配置agent能接收/发送的snmp消息包的最大值。

   在系统视图模式下:

  配置agent接收/发送的snmp消息包的最大值:snmp-agent packer max-size byte-count

  恢复agent消息包的最大值的缺省值:undo snmp-agent packer max-size

  注:agent能接收/发送的snmp消息包最大值的取值范围为【484-17940】,单位为字节,缺省值为1500字节。

  14. 配置trap报文的消息队列的长度

   该配置任务可以配置发往目的主机(host)的trap报文的消息队列的长度。

  在系统视图模式下:

  配置发往目的主机的trap报文的消息队列的长度:snmp-agent trap queue-size size

  恢复消息队列长度的缺省值:undo snmp-agent trap queue-size

  15 配置trap报文的保存时间

   该配置任务用来配置trap报文的保存时间,超过该时间的trap报文都将被丢弃。

   在系统视图模式下:

  配置trap报文的保存时间:snmp-agent trap life seconds

  恢复trap报文保存时间的缺省值:undo sump-agent trap life

  注:取值范围为1-2592000,缺省值为120秒

  设置完毕交换机的snmp功能之后,我们就可以利用snmp实现各种网络控制功能了。

  同时,你就可以启动“聚生网管”(下载地址:http://www.grablan.com/wangguan.html)实现跨网段监控了,可以实现跨网段IP和MAC地址绑定、禁止迅雷下载、分配上网带宽、局域网流量监控、禁止上班炒股、禁止浏览股票网站、禁止在线看视频、禁止网页视频等,实现局域网网络行为的有效控制。如下图所示:

聚生网管
图:聚生网管网络行为管理系统

  此外,您还可以部署“大势至网络共享管理软件”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),实现跨网段监控服务器共享文件访问情况,记录共享文件访问日志,设置共享文件访问权限,可以实现只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止打印共享文件、禁止拖动共享文件到访问者自己的电脑。如下图所示:

聚生网管
图:大势至文件共享管理软件

关注我们

最新资讯离线随时看 聊天吐槽赢奖品