snmp配置

snmp配置,第1张

使用snmp远程调用获取设备信息注意点(使用前提):

1. 被管理设备上snmp服务正常,且可以被远程调用(修改/etc/snmp/snmpd.conf配置文件,大概在15行,将下面一行注释掉:agentAddress udp:127.0.0.1:161)>>>不要配置这个

2. SNMP默认只能查看两个设备节点,要想查看所有节点还需要进行一些配置。打开/etc/snmp/snmpd.conf,配置mibs,使其所有设备信息都可以被获取到

3. 保证被管理设备将161端口和162端口设置通过防火墙设置

经过对比,linux安装netsnmp,python使用Easysnmp包,

Net-snmp版本:rpm -qa|grep snmp 5.7.2

配置:

装好之后修改/etc/snmp/snmpd.conf对其进行配置:

A、修改默认的“community”   string com2sec     notConfigUser     default     public 将public修改为你才知道的字符串另default字符串如果想指定特定的服务器采集数据的话,将此字段替换成允许采集服务器的IP地址。(默认的话跳过此步)

B、把下面的#号去掉 #view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc

C、把下面的语句access notConfigGroup” ” any noauth exact systemview none none 改成: access notConfigGroup ” ” any noauth exact mib2 none none

D、service snmpd restart

E、48服务器snmp可以开机自启:设置snmp的开机启动项,运行vi /etc/rc.local,将以下写入,/usr/local/net-snmp/sbin/snmpd -c /usr/local/net-snmp/share/snmp/snmpd.conf

是默认开启的,

网络故障第一时间是客户报障,不能全局发现问题,面向企业园区网络,还一款面向运营商的

SNMP架构:分为NMS和Agent两部分(agent读取内部MIB库)

国际标准定义:MIB2、RMON标准库

agent它是一个进程,主要负责信息采集读取、执行操作,通知,帮助管理站获取信息

一、功能原理

二、工作原理

SNMP的结构包括:NMS网络管理站点、SNMP代理

SNMP规定了NMS和Agent之间如何传递管理信息的应用层协议

Agent只是进程,作用:执行操作、通知

三、消息、版本

V1:三大操作:Read、Write、Trap,Trap唯一是被管设备主动发起的

V2C:批量取数据,

V3:增加了身份验证和加密处理,增强网管安全设置,传输加密,权限控制

SNMP实际上是一个特殊的「要求/响应」协议,可支持两种要求讯息:

get及put,前者是用来从某些节点取出状态信息,而后者则是用来在某些节点上储存一份新的状态信息

通过NMS来更改设备上的配置,查询设备信息,发送的数据包为Get,更改设备的配置为Set(MIB相当于索引)

华为的SNMP的配置步骤

SNMP基本配置流程:

1、配置设备与NMS系统间通信正常(保证路由可达)

2、开启设备SNMP agent功能(缺少为开启)

3、配置snmp协议版本

4、配置设备snmp读写团体名

5、配置设备发送trap报文的参数信息

6、配置设备发送告警和错误码的目的主机

7、配置设备管理员的联系方式的位置

热门频道

首页

博客

研修院

VIP

APP

问答

下载

社区

推荐频道

活动

招聘

专题

打开CSDN APP

Copyright © 1999-2020, CSDN.NET, All Rights Reserved

打开APP

华三SNMP配置详解 转载

2021-07-08 18:42:40

2点赞

Networker要开发

码龄5年

关注

一、SNMP配置

1.1 SNMP简介

SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中管理设备和被管理设备之间的通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备的访问和管理。SNMP具有以下优势:

自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。

屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立,从而实现对不同厂商设备的管理,特别适合在小型、快速和低成本的环境中使用。

1.1.1 SNMP的工作机制

SNMP网络元素分为NMS和Agent两种。

NMS(Network Management Station,网络管理站)是运行SNMP客户端程序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。

Agent是驻留在设备上的一个进程,负责接收、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent也会主动通知NMS。

NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。

SNMP提供四种基本操作:

Get操作:NMS使用该操作查询Agent的一个或多个对象的值。

Set操作:NMS使用该操作重新设置Agent数据库(MIB,Management Information Base)中的一个或多个对象的值。

Trap操作:Agent使用该操作向NMS发送报警信息。

Inform操作:NMS使用该操作向其他NMS发送报警信息。

1.1.2 SNMP的协议版本

目前,设备的SNMP Agent支持SNMP v1、SNMP v2c和SNMP v3三种。

SNMP v1采用团体名(Community Name)认证。团体名用来定义SNMP NMS和SNMP Agent的关系。如果SNMP报文携带的团体名没有得到设备的认可,该报文将被丢弃。团体名起到了类似于密码的作用,用来限制SNMP NMS对SNMP Agent的访问。

SNMP v2c也采用团体名认证。它在兼容SNMP v1的同时又扩充了SNMP v1的功能:它提供了更多的操作类型(GetBulk和InformRequest);它支持更多的数据类型(Counter64等);它提供了更丰富的错误代码,能够更细致地区分错误。

SNMP v3提供了基于用户的安全模型(USM,User-Based Security Model)的认证机制。用户可以设置认证和加密功能,认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。通过有无认证和有无加密等功能组合,可以为SNMP NMS和SNMP Agent之间的通信提供更高的安全性。

NMS和Agent的SNMP版本匹配,是它们之间成功互访的前提条件。Agent可以同时配置多个版本,与不同的NMS交互采用不同的版本。

1.1.3 MIB简介

任何一个被管理的资源都表示成一个对象,称为被管理的对象。MIB(Management Information Base,管理信息库)是被管理对象的集合。它定义了对象之间的层次关系以及对象的一系列属性,比如对象的名字、访问权限和数据类型等。每个Agent都有自己的MIB。NMS根据权限可以对MIB中的对象进行读/写操作。

MIB是以树状结构进行存储的。树的节点表示被管理对象,它可以用从根开始的一条路径唯一地识别(OID)。如图1-2所示,被管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字是被管理对象的OID(Object Identifier,对象标识符)。

1.3 配置SNMP日志

1.3.1 SNMP日志介绍

SNMP日志功能将记录NMS对SNMP Agent的GET和SET操作。当进行GET操作时,Agent会记录NMS用户的IP地址、GET操作的节点名和节点的OID。当进行SET操作时,Agent会记录NMS用户的IP地址、SET操作的节点名、节点的OID、设置的值以及SET操作返回的错误码和错误索引。这些日志将被发送到设备的信息中心,级别为informational,即作为设备的一般提示信息。通过设置信息中心的参数,最终决定SNMP日志的输出规则(即是否允许输出以及输出方向)。

SNMP日志记录GET请求、SET请求和SET响应信息,不记录GET响应信息。

1.3.2 开启SNMP日志功能

[HX-A]snmp-agent log{all | get-operation | set-operation } 打开SNMP日志开关

[HX-A]info-center source ? 配置SNMP日志输出规则,缺省情况下,SNMP日志只会输出到日志主机(loghost)和日志文件(logfile)方向,如果要输出到别的方向(比如控制台、监视终端等)需要使用该命令配置

1.4 配置SNMP Trap

Trap是Agent主动向NMS发送的信息,用于报告一些紧急的重要事件(如被管理设备重新启动等)。Trap报文有两种:通用Trap和企业自定义Trap。设备支持的通用Trap包括authentication、coldstart、linkdown、linkup和warmstart五种,其它均为企业自定义Trap。企业自定义Trap由模块生成。因为Trap信息通常较多,会占用设备内存,从而影响设备性能,所以建议用户根据需要开启指定模块的Trap功能,生成相应的Trap报文。

开启Trap功能后,相应模块生成的Trap报文将被发送到设备的信息中心。信息中心有七个输出方向,缺省情况下,允许所有模块的所有Trap信息发往控制台(console)、监视终端(monitor)、日志主机(loghost)和日志文件(logfile);允许所有模块的高于等于warnings级别的Trap信息发往告警缓冲区(trapbuffer)和SNMP模块(snmpagent);日志缓冲区(logbuffer)方向不能发送Trap信息。可以根据各模块生成的Trap信息的级别设置信息中心参数,最终决定Trap报文的输出规则(即是否允许输出以及输出方向)。有关信息中心的配置请参见“信息中心配置”。

[HX-A]snmp-agent trap enable ?缺省情况下,各模块的Trap功能处于开启状态

[HX-A]int g1/0/20进入接口视图

[HX-A-GigabitEthernet1/0/20]enable snmp trap updown  缺省情况下,端口下端口状态变化的Trap功能处于开启状态

1.4.2 配置Trap报文发送参数

1. 配置准备

如果要将Trap发送给NMS,则需要进行以下配置准备:

完成SNMP基本配置(包括版本设置,如果使用SNMP v1和v2c版本需要设置团体名;如果使用SNMP v3版本需要设置用户名和MIB视图)。

设备与NMS建立连接,能够互相操作。

2. 配置过程

当Trap报文发送到SNMP模块后,SNMP模块将Trap报文存在消息队列里,用户可以设置该队列的长度、Trap报文在队列里的保存时间,也可以将报文发送给指定的目标主机(通常为NMS)等。

如果要将Trap信息发送给NMS,该步骤为必选,并将ip-address指定为NMS的IP地址

[HX-A]snmp-agent target-host trap address udp-domain 10.1.1.254 udp-port 22 params securityname 32

[HX-A]snmp-agent trap source ?设置发送Trap报文中的源地址

[HX-A]snmp-agent trap if-mib link extended 对RFC定义的标准linkUp/linkDown Trap报文进行私有扩展

[HX-A]snmp-agent trap queue-size ? 设置Trap报文发送队列的长度

[HX-A]snmp-agent trap life 60 设置Trap报文的保存时间,缺省情况下,Trap报文的保存时间为120秒

1.5 SNMP显示和维护

在完成上述配置后,在任意视图下执行display命令,均可以显示配置后SNMP的运行情况,通过查看显示信息,来验证配置的效果。

复制代码

[HX-A]display snmp-agent sys-info [ contact | location | version ]* 显示系统维护联络信息、系统位置信息及SNMP版本信息

[HX-A]display snmp-agent statistics  显示SNMP报文统计信息

[HX-A]display snmp-agent local-engineid 显示设备的SNMP实体引擎ID

[HX-A]display snmp-agent group 显示SNMP组信息

[HX-A]display snmp-agent trap queue  显示Trap消息队列的基本信息

[HX-A]display snmp-agent trap-list   显示系统当前可以发送Trap消息的模块及其Trap消息的使能状态

[HX-A]display snmp-agent usm-user ?  显示SNMP v3用户信息

[HX-A]display snmp-agent community ? 显示SNMP v1或SNMP v2c团体信息

[HX-A]display snmp-agent mib-view ? 显示MIB视图的信息

复制代码

1.6 SNMP v1/v2c典型配置举例

1. 组网需求

NMS与Agent通过以太网相连,NMS的IP地址为1.1.1.2/24,Agent的IP地址为1.1.1.1/24。

NMS通过SNMP v1或者SNMP v2c对Agent进行监控管理,Agent在故障或者出错的时候能够主动向NMS报告情况。

2. 组网图

图1-3 配置SNMP v1/v2c组网图

复制代码

[H3C]int GE1/0/1

[H3C-GigabitEthernet1/0/1]port link-mode route二层接口改成三层接口

[H3C-GigabitEthernet1/0/1]ip address 1.1.1.1 24 配置IP地址和掩码

设置SNMP基本信息,包括版本、团体名。

[H3C]snmp-agent sys-info version v1 v2c

[H3C]snmp-agent community read public

[H3C]snmp-agent community write private

设置交换机的联系人和位置信息,以方便维护。

[H3C]snmp-agent sys-info contact Mr.zeng-tel:0813

[H3C]snmp-agent sys-info location telephone-closet,3rd-floor

允许向网管工作站(NMS)1.1.1.2/24发送Trap报文,使用的团体名为public。

[H3C]snmp-agent trap enable

[H3C]snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1

snmp-agent target-host命令中的指定的版本必须和NMS上运行的SNMP版本一致,如果NMS上运行的是SNMP v2c版本,则需要将snmp-agent target-host命令中的版本参数设置为v2c。否则,网管站将收不到Trap信息。

复制代码

(2) 配置NMS

在使用SNMP v1/v2c版本的NMS上需要设置“只读团体名”和“读写团体名”。另外,还要设置“超时”时间和“重试次数”。用户可利用网管系统完成对设备的查询和配置操作,查看上面配置命令。

1.7 SNMP v3典型配置举例

具体配置可以参考华三官网配置信息:

http://www.h3c.com/cn/d_201108/723419_30005_0.htm

原文链接:https://www.cnblogs.com/aqicheng/p/12745295.html

打开CSDN,阅读体验更佳

SNMP针对思科、华为、华三常用OID整理_WhiteLie777的博客_snmp...

Asn1Mib网页库:http://mibs.snmplabs.com/asn1/ OID便捷查询(树结构):http://oid-info.com/ 文字/OID查询:http://cric.grenoble.cnrs.fr/Administrateurs/Outils/MIBS/ 通用OID 下面截图均以思科Catalyst 3750series为例子 物理...

H3C交换机SNMP配置详解_人间岁月戏白头的博客

Undo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local] 6. 配置管理员的标识及联系方法(syscontact) Syscontact是是mib ii中system组的一个管理变量,内容为被管理设备的标识及联系方法,可以配置此参数,将重要...

华为交换机配置SNMP

sysContact是描述系统维护联系信息的字符串,设备维护人员可以利用维护信息了解该设备的生产厂商等信息

继续访问

SNMP的配置开启及H3C设备如何配置SNMP协议

SNMP的配置开启及H3C设备如何配置SNMP协议

h3c交换机snmp配置、h3c交换机开启snmp、h3c snmp配置实例

主要介绍了h3c交换机snmp配置、h3c交换机开启snmp、h3c snmp配置实例,需要的朋友可以参考下

H3C交换机如何配置SNMP协议?

使用telnet 登陆设备system-viewsnmp-agentsnmp-agent community read publicsnmp-agent sys-info...

继续访问

华三snmp3配置

snmp-agent /开启SNMP协议/ snmp-agent local-engineid 0000000000 /系统自动生成,无需配置/ snmp-agent community read h3c acl 2001 /只读属性为h3c 匹配adc 2001/ snmp-agent community write h3c acl 2001 /可写属性为h3c 匹配adc 2001/ snmp-agent sys-info version v3 /配...

继续访问

热门推荐 SNMP基本配置实例

转载自http://bbs.51cto.com/thread-878314-1.html SNMP的基本配置实例 SNMP v1/v2典型配置 组网需求 NMS与Agent通过以太网相连,NMS的IP地址为1.1.1.2/24,Agent的IP地址为1.1.1.1/24。 NMS通过SNMP v1或者SNMP v2c对Agent进行监控管理,Agent在故障或者出错的时候能够主动向N...

继续访问

华三交换机snmp配置

snmp-agent snmp-agent local-engineid 800063A280305F776424A300000001 snmp-agent community write private snmp-agent community read public snmp-agent sys-info version all

继续访问

h3c服务器snmp协议开启,华三核心交换机如何开启snmp。

H3C S9500交换机SNMP功能的配置一、组网需求:如下组网中,用户通过PC上的网管软件Quidview对交换机S9500-A进行管理。二、组网图三、配置步骤:软件版本:S9500交换机全系列软件版本硬件版本:S9500交换机全系列硬件版本分别对SNMP V1/V2C/V3版本的配置进行分析SNMP V1配置1)全局使能snmp-agent[S9500-A]snmp-agent2)配置snmp...

继续访问

h3c交换机划分vlan配置_【干货】H3C交换机各种配置,你都会吗?

H3C 交换机常用配置命令1、配置主机名[H3C]systemname H3C2、配置console口密码#进入系统视图。 system-view#进入AUX用户界面视图。[H3C] user-interface aux 0#设置通过Console口登录交换机的用户进行Password认证。[H3C-ui-aux0] authentication-mode password#设置用户的认...

继续访问

snmp配置(华为,华三,juniper,爱立信)

snmp配置(华为,华三,juniper,爱立信)

继续访问

H3C交换机SNMP配置详解

H3C交换机SNMP配置 1.启动/关闭SNMP Agent服务 在系统视图模式下: 启用:snmp-agent 关闭:undo snmp-agent 注:缺省情况下snmp agent是关闭的 2. 使能或禁止SNMP相应版本 ...

继续访问

SNMP配置文件详解及配置

snmp配置

继续访问

最新发布 snmp协议详解

snmp协议是广泛应用于TCP/IP网络的网络管理标准协议,该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。snmp协议采用轮询机制,提供最基本的功能集,适合小型、快速、低价格的环境使用,而且snmp协议以用户数据报协议(UDP)报文为承载,因而受到绝大多数设备的支持,同时保证管理信息再任意两点传送,便于管理员在网络上的任何节点检索信息,进行故障排查。snmp协议有三个版本:SNMPv1、SNMPv2c和SNMPv3,我们可以根据情况选择配置一个或多个版本。

继续访问

H3C交换机SNMP配置

配置 Agent .# 配置 Agent 的 IP 地址为 1.1.1.1/24(自己电脑的IP或者需要获取SNMP信息的服务器IP),并确保 Agent 与 NMS 之间路由可达。(配置步骤略) # 设置 SNMP 基本信息,包括版本、团体名。 system-view [Sysname] snmp-agent sys-info version v1 v2c [Sysname] sn...

继续访问

h3csnmp管理命令_华为H3C交换机SNMP配置命令

(1) snmp-agentsys-info contact设置管理员的标识及联系邮箱方法,请把替换为你要设置成的值,下同。这个值初始是HuaWeiBeiJing China,用指令display current-configuration可以在当前执行的配置的靠末尾看到该项。(2) snmp-agent sys-info location设置交换机的位置信息,这项初始没有设置。(3) snmp-...

继续访问

H3C配置SNMP

SNMP网络管理 [Quidway]snmp-agent 启动代理功能 [Quidway]snmp-agent community read public 配置读团体名 [Quidway]snmp-agent community write private 配置写团体名 [Quidway]snmp-agent sys-info version all 配置SNMP版本 [Quidway]snmp-agent trap enable 开启告警功能 [Quidway]snmp-agent target

继续访问

H3C SNMPv3 配置

1)H3C SNMPv3 配置 snmp-agent mib-view included MIB-2 mib-2 snmp-agent group v3 mygroup read-view MIB-2 noAuthNoPriv : snmp-agent usm-user v3 myuser mygroup authNoPriv: snmp-agent usm-user v3 m

继续访问

snmp的团体名配置_华三SNMP配置详解

一、SNMP配置1.1 SNMP简介SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中管理设备和被管理设备之间的通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备的访问和管理。SNMP具有以下优势:自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报...

继续访问

h3c snmp配置实例_03-H3C_SNMP典型配置举例

本文档介绍了SNMP功能典型配置举例。本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档假设您已了解SNMP特性。如本举例是在S10500-CMW71...

继续访问

华三snmp配置

snmp

h3c

写评论

评论

36

2

分享


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/140045.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-18
下一篇2023-03-18

发表评论

登录后才能评论

评论列表(0条)

    保存