华为与华三设备完成SNMPv3配置
MIB
MIB可以分为公有MIB和私有MIB两种。
公有MIB:一般由RFC定义,主要用来对各种公有协议进行结构化设计和接口标准化处理。大多数的设备制造商都需要按照RFC的定义来提供SNMP接口。
eg:oid 1.3.6.1.2.1 //osi标准节点
私有MIB:是公有MIB的必要补充,当公司自行开发私有协议或者特有功能时,可以利用私有MIB来完善SNMP接口的管理功能,同时对第三方网管软件管理存在私有协议或特有功能的设备提供支持。
eg:oid 1.3.6.1.4.1 //华为私有节点
华为
snmp-agent //开启SNMP功能
snmp-agent usm-user v3 snmpdemo group snmpg //采用snmpV3版本,用户名为snmpdemo,创建组snmpg
snmp-agent mib-view included TEST 1.3.6.1.2.1
snmp-agent mib-view included TEST 1.3.6.1.4.1 创建mib视图,TEST视图包含1.3.6.1.2.1和1.3.6.1.4.1。
snmp-agent group v3 snmpg privacy read-view TEST write-view TEST
snmp-agent usm-user v3 snmpdemo authentication-mode sha
//设定密码以及确认密码
snmp-agent usm-user v3 snmpdemo privacy-mode aes128
//设定密码以及确认密码
snmp-agent protocol source-status all-interface //(防火墙配不上去)
snmp-agent trap source loopback 0 //trap 采用的源地址是lo口,实际上的物理口也可以
snmp-agent target-host trap address udp-domain 192.168.0.1 params securityname cipher TEST_name private-netmanager //设定trap地址,该设备指定向192.168.0.1发送trap信息。trap目标可以设置多个,以上指令多写几行即可。
华三
snmp-agent //开启SNMP功能
snmp-agent usm-user v3 snmpuser user-role network-admin simple authentication-mode sha test@1234 privacy-mode aes128 4321@test
snmp-agent trap enable
snmp-agent target-host trap address udp-domain 192.168.0.1 params securityname test_name v3 privacy
snmp-agent trap source LoopBack 1
故障排查
snmp功能未开启
使用物理端口,需要进入接口视图,完成以下配置
service-manage snmp permit
mibview视图配置错误
如果只配置了1.3.6.1.2.1,那1.3.6.1.4.1相关视图是无法获取到的。、
解决:配置完整视图。
检查路由是否可达
检查防火墙是否放行udp相关端口
NMS读取终端信息不需要设备到NMS的通行权限,但是trap信息无法抵达NMS。
会产生NMS可以回去agent信息,但是收不到trap信息的现象。
解决:需要在确保防火墙上双向通行。