2011年底做了一个XXX教育集团IDC机房和总部网络的升级改造项目,后期对其设备进行监控,监控设备运行状况,当然也是要收费的。

先简单介绍一下网络情况,使用的是华为S5700交换机,在部分服务器上做了虚拟化,我们新建了一个基于Linux的虚拟机,这台服务器作为SNMP Server,这个服务器上面搭建了我们的应用,在防火墙上映射了两个端口,这样我们的同事就可以通过WebSSH的方式进行维护。

华为S5700的配置如下:

部分配置

[ONLY_IDC_Sw1]dis curr

#

!Software Version V100R005C01SPC100

 sysname ONLY_IDC_Sw1

#

 super password level 15 simple yourpassword

#

 stp enable

#

 undo http server enable

#

acl number 2101

 rule 1 permit source 172.80.0.0 0.0.0.255

 rule 2 deny

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password simple yourpassword

 local-user admin service-type ssh

#

interface Vlanif1                        

 ip address 172.80.0.221 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

       .

       .

       .

       .


interface GigabitEthernet0/0/24

 port link-type trunk

#

interface NULL0

#

 ip route-static 0.0.0.0 0.0.0.0 172.80.0.254

#

 snmp-agent

 snmp-agent local-engineid 000007DB7F00000100004005

 snmp-agent community read  yoursnmp  acl 2101

 snmp-agent sys-info version v2c v3

 snmp-agent target-host trap  address udp-domain 172.80.0.251 params securityname yoursnmp v2c

 snmp-agent trap enable basetrap

 snmp-agent trap source Vlanif1

 snmp-agent trap queue-size 200

 snmp-agent notification-log enable

#

user-interface con 0                     

 idle-timeout 0 0

user-interface vty 0 4

 acl 2101 inbound

 set authentication password simple yourpassword

#

今年4月份客户要把这台Linux服务器换成Windows Server 2003原因不解释了),重新建立一台基于Windows Server 2003的虚拟机并在这台服务器SNMP Server上搭建我们的应用。由于基于Linux的SNMP Server暂时未停止使用,故SNMP Server的IP地址必然不一样,新的SNMP Server的IP是172.80.0.2

 我没有在意,以为很简单改一下或者增加一个SNMP Server的IP就可以了,当天下午在两台S5700上增加一个SNMP Server地址并告诉同事已修改完成,请测试,同事第二天告知Juniper防火墙的SNMP没有问题,找不到华为S5700,我把监控的服务器地址由两个地址改成一个地址,即172.80.0.2,测试结果仍然不行,我把SNMP配置全部删除,按照官方文档重新配置了一遍,然后测试仍然不通过,有点小郁闷,我可是按照官方文档配置的啊。从网上也没有搜到解决问题的信息,无奈只能自己摸索,不断的做实验,最后搞定了,测试通过,先把配置贴出来与大家分享,以后有童鞋遇到就不必郁闷了。

 

  关键的参数用红字标记出来了,遇到的童鞋注意了!

 

[ONLY_IDC_Sw1]dis curr

#

!Software Version V100R005C01SPC100

 sysname ONLY_IDC_Sw1

#

 super password level 15 simple yourpassword

#

 stp enable

#

 undo http server enable

#

acl number 2101

 rule 1 permit source 172.80.0.0 0.0.0.255

 rule 2 deny

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password simple yourpassword

 local-user admin service-type ssh

#

interface Vlanif1                        

 ip address 172.80.0.221 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

       .

       .

       .

       .


interface GigabitEthernet0/0/24

 port link-type trunk

#

interface NULL0

#

 ip route-static 0.0.0.0 0.0.0.0 172.80.0.254

snmp-agent

 snmp-agent local-engineid 000007DB7F00000100002E46

 snmp-agent community read  yoursnmp

 snmp-agent sys-info version all

 snmp-agent target-host trap  address udp-domain 172.80.0.2 public-net params securityname yoursnmp v2c

 snmp-agent trap enable basetrap

 snmp-agent notification-log enable

 snmp-agent notification-log global-ageout 12

 snmp-agent trap enable

user-interface con 0                     

 idle-timeout 0 0

user-interface vty 0 4

 acl 2101 inbound

 set authentication password simple yourpassword

#

 

 总结:官方文档大多可信,可是不是每一个都可信,上次配置Cisco ASA5510的时候参考官方文档就一直有问题,后来也解决了,过段时间再写一下,贴出了!

多做实验,多尝试!!!!!