华为SNMP配置

简板1.首先，要设置使用的SNMP的版本[Quidway]snmp-agentsys-infoversion?all使设备支持版本SNMPv1,SNMPv2c和SNMPv3v1支持SNMPv1v2c支持SNMPv2cv3支持SNMPv3[Quidway]snmp-agentsys-infoversionv1v2c2.对于v1v2c来说，只需要设定团体字即可[Quidway]snmp-agentcommunity?read该团体名在指定视图内有只读权限write该团体名在指定视图内有读写权限[Quidway]snmp-agentcommunityreadpublic[Quidway]snmp-agentcommunitywriteprivate[Quidway]snmp-agenttrap?enableSNMP陷阱/通知使能命令组life设置trap老化时间queue-size每个TRAP消息队列长度source设置Trap报文源地址[Quidway]snmp-agenttrapenable[Quidway]snmp-agenttarget-host?trap指定该主机为trap主机[Quidway]snmp-agenttarget-hosttrap?address指定用于SNMP消息产生的传输地址[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.1udp-port5000?params指定用于SNMP消息产生的SNMP目标主机信息[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.1udp-port5000params?securityname指定代表生成SNMP消息的主体名[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.1udp-port5000paramssecurityname?STRING1-32指定安全名字符串[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.1udp-port5000paramssecuritynamepublic[Quidway]4.对于V3，需要的是MIB视图和读写的组snmpv3设置：[Quidway]snmp-agent?community为SNMPv1&SNMPv2c访问设置团体名group设置基于用户安全模型的组local-engineid设置本地SNMP实体的引擎IDmib-view创建或者更新SNMPMIB视图的信息packet设置SNMP报文参数sys-info设置该设备节点的系统信息target-host设置接收SNMP通知/陷阱报文的目标主机trap设置SNMP陷阱/通知相关参数usm-user设置SNMP实体访问用户cr[Quidway]snmp-agentsys-infoversion?all使设备支持版本SNMPv1,SNMPv2c和SNMPv3v1支持SNMPv1v2c支持SNMPv2cv3支持SNMPv3[Quidway]snmp-agentsys-infoversionv3[Quidway]snmp-agentmib-view?excluded排除MIB子树included包括MIB子树[Quidway]snmp-agentmib-viewincluded?STRING1-32视图名字符串[Quidway]snmp-agentmib-viewincludedwnmview?STRING1-255MIB对象子树名称[Quidway]snmp-agentmib-viewincludedwnmviewinternet[Quidway]snmp-agentgroupv3wnmgroup?acl为该组指定访问控制列表authentication指明该组名具有认证不加密的安全级别notify-view指定该组名对应的通知视图privacy指明该组名具有认证和加密的安全级别read-view设置该组名对应的只读视图write-view指定该组名对应的读写视图cr[Quidway]snmp-agentgroupv3wnmgroupprivacy?acl为该组指定访问控制列表notify-view指定该组名对应的通知视图read-view设置该组名对应的只读视图write-view指定该组名对应的读写视图cr[Quidway]snmp-agentgroupv3wnmgroupprivacyread-viewwnmviewwrite-viewwnmviewnotify-viewwnmview[Quidway]snmp-agent?community为SNMPv1&SNMPv2c访问设置团体名group设置基于用户安全模型的组local-engineid设置本地SNMP实体的引擎IDmib-view创建或者更新SNMPMIB视图的信息packet设置SNMP报文参数sys-info设置该设备节点的系统信息target-host设置接收SNMP通知/陷阱报文的目标主机trap设置SNMP陷阱/通知相关参数usm-user设置SNMP实体访问用户cr[Quidway]snmp-agentusm-user?v1利用SNMPv1安全模型的用户v2c利用SNMPv2c安全模型的用户v3利用USM(SNMPv3)安全模型的用户[Quidway]snmp-agentusm-userv3?STRING1-32用户名字符串[Quidway]snmp-agentusm-userv3wnm?STRING1-32指定用户所属的组名字符串[Quidway]snmp-agentusm-userv3wnmwnmview?acl为该用户设定访问控制列表authentication-mode指定用户鉴别模式cr[Quidway]snmp-agentusm-userv3wnmwnmgroupauthentication-mode?md5使用HMACMD5算法进行鉴别sha使用HMACSHA算法进行鉴别[Quidway]snmp-agentusm-userv3wnmwnmgroupauthentication-modemd51234567[Quidway]snmp-agenttrapenablestandard[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.1udp-port5000paramssecuritynamewnmv3[Quidway]华为手册：第5章/SNMP配置5.1SNMP协议介绍目前网络中用得最广泛的网络管理协议是SNMP（SimpleNetworkManagementProtocol）。SNMP是被广泛接受并投入使用的工业标准，用于保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于连接的传输层协议UDP，得到众多产品的支持。SNMP分为NMS和Agent两部分，NMS（NetworkManagementStation），是运行客户端程序的工作站，目前常用的网管平台有SunNetManager和IBMNetView；Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。Agent在设备发现重新启动等异常情况时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。5.2SNMP版本及支持的MIB为了在SNMP报文中唯一标识设备中的管理变量，SNMP用层次结构命名方案来识别管理对象。用层次结构命名的管理对象的集合就象一棵树，树的节点表示管理对象，如下图所示。管理对象可以用从根开始的一条路径别无二义地识别。图1-4MIB树结构MIB（ManagementInformationBase）的作用就是用来描述树的层次结构，它是所监控网络设备的标准变量定义的集合。在上图中，管理对象B可以用一串数字{1.2.1.1}唯一确定，这串数字是管理对象的ObjectIdentifier（客体标识符）。以太网交换机中的SNMPAgent支持SNMPV1、V2C和V3，支持的常见MIB如下表所示。表5-1以太网交换机支持的常见MIBMIB属性MIB内容参见资料公有MIB基于TCP/IP网络设备的MIBII参见RFC1213BRIDGEMIB参见RFC1493参见RFC2675RIPMIB参见RFC1724RMONMIB参见RFC2819以太网MIB参见RFC2665OSPFMIB参见RFC1253IFMIB参见RFC1573私有MIBDHCPMIBDHCPMIBQACLMIBADBMMIBIGMPSnoopingMIBRSTPMIBVLANMIB设备管理接口管理QACLMIBADBMMIBRSTPMIBVLANMIB设备管理接口管理5.3配置SNMPSNMP的主要配置包括：设置团体名设置sysContact允许或禁止发送Trap设置Trap目标主机的地址设置sysLocation配置本地或远端设备的名字配置一个SNMP的组指定发送Trap的源地址为一个SNMP的组添加一个新用户创建或者更新视图的信息设置Agent能接收/发送的SNMP消息包的大小5.3.1设置团体名SNMPV1、SNMPV2C采用团体名认证。SNMP团体（Community）用一个字符串来命名，称为团体名（CommunityName）。SNMP团体名用来定义SNMPmanager和SNMPagent的关系。团体名起到了类似于密码的作用，可以限制SNMPmanager访问以太网交换机上的SNMPagent。用户可以选择指定以下一个或者多个与团体名相关的特性：定义团体（community）可以访问的所有MIB对象的子集的MIB视图；团体可以访问的MIB对象的读写（read-write）或者只读（read-only）权限。具有只读权限的团体只能对设备信息进行查询，而具有读写权限的团体还可以对设备进行配置。请在系统视图下进行下列配置。表5-2设置团体名操作命令设置团体名及访问权限snmp-agentcommunity{read|write}community-name[mib-viewview-name][aclacl-list]取消团体名及访问权限undosnmp-agentcommunitycommunity-name5.3.2设置管理员的标识及联系方法sysContact是描述系统维护联系信息的字符串，设备维护人员可以利用维护信息了解该设备的生产厂商等信息，如果设备发生故障，设备维护人员可以利用系统维护联系信息，及时与设备生产厂商取得联系。可以使用下面的命令来设置系统维护联系信息。请在系统视图下进行下列配置。表5-3设置管理员的标识及联系方法操作命令设置管理员的标识及联系方法snmp-agentsys-infocontactsysContact恢复管理员的标识及联系方法为缺省值undosnmp-agentsys-infocontact5.3.3设置以太网交换机的位置信息sysLocation是MIB中system组的一个管理变量，用于表示被管理设备的位置。可以使用下面的命令来设置以太网交换机的位置信息。请在系统视图下进行下列配置。表5-4设置以太网交换机的位置信息操作命令设置以太网交换机的位置信息snmp-agentsys-in