一、功能原理
二、工作原理
SNMP的结构包括:NMS网络管理站点、SNMP代理
SNMP规定了NMS和Agent之间如何传递管理信息的应用层协议
Agent只是进程,作用:执行操作、通知
三、消息、版本
SNMP实际上是一个特殊的「要求/响应」协议,可支持两种要求讯息:
get及put,前者是用来从某些节点取出状态信息,而后者则是用来在某些节点上储存一份新的状态信息
通过NMS来更改设备上的配置,查询设备信息,发送的数据包为Get,更改设备的配置为Set
H3C的SNMPv1、V2配置步骤
system-view
snmp-agent sys-info version { v1 | v2c },启用SNMPv1或SNMPv2c
snmp-agent community { read | write } community-name,配置USG的读写团体名
snmp-agent sys-info contact Mr.Ma-Tel:110 配置设备管理员联系方式
snmp-agent sys-info location FuHaiDaSha,seven-floor 配置设备管理员物理位置
除了 community string之外,使用ACL来做更进一步的限制对SNMP的读取
access-list 98 permit 192.168.100.0 0.0.0.255
access-list 99 permit 192.168.100.1
snmp-server community readonly RO 98
snmp-server community readewrite RW 99
配置Trap,也可用informs代理
设备默认情况下,许多事件是不进行记录的,如果要记录,开启相应的事件记录功能
snmp-server enable traps ospf 记录ospf的事件功能,Traps后面不跟参数是开启所有事件记录功能。
snmp-server host 10.1.1.100 version 2c cisco ospf 对10.1.1.100主机进行事件反馈
H3C的SNMPv3配置步骤
system-view
snmp-agent sys-info version v3
snmp-agent group v3 testgroup authentication
snmp-agent usm-user v3 testuser testgroup authentication-mod md5 123456
snmp-agent community write adminnms2 mib-view sys acl 2001
snmp-agent trap enable vrrp允许vrrp模块向网管发送Trap报文
snmp-agent target-host指定向哪些主机发送Trap信息
华为的SNMP的配置步骤
SNMP基本配置流程:
1、开始(保证路由可达)
2、开启snmp agent
3、配置snmp协议版本
4、配置设备snmp读写团体名
5、配置设备发送trap报文的参数信息
6、配置设备发送告警和错误码
[HUAWEI]snmp-agent#启动SNMP Agent服务
[HUAWEI]snmp-agent sys-info version v1 v3 #设置SNMP协议的版本为v1 v3
[HUAWEI]snmp-agent sys-info version v2c #设置SNMP版本号V2C
[HUAWEI]snmp-agent community pre disable 关闭密码增强型
[HUAWEI]acl number 2000
[Huawei-acl-basic-2999]rule permit source 192.168.1.1 0
[HUAWEI]snmp-agent community read cipher huawei mib-view isoview acl 2999 #配置huawei对system子树只读权限
[HUAWEI]snmp-agent community write cipher huawei mib-view isoview acl 2999
[HUAWEI]snmp-agent trap enable #激活代理向NMS发送告警消息的功能
[HUAWEI]snmp-agent trap source G0/0/1 #指定发送Trap的源接口,指定的是与NMS相连的接口
[HUAWEI]snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname cipher huawei V2C
配置10.1.1.1为eSight的IP地址, securityname为huawei,版本为v2c创建子网
注释:配置管理设备主动向网管服务器发送告警,如果不配置SNMP trap,SNMP网管服务将只是周期性向被管理设备发送各种查询报文,设备返回查询数据
[HUAWEI]snmp-agent mib-view included isoview01 system #配置MIB视图isoview01能够访问system子树
[HUAWEI]snmp-agent mib-view included isoview02 interfaces #配置MIB视图isoview02能够访问interfaces子树
display snmp-agent community显示配置的团体名信息
dis snmp-agent sys-info 查看版本
仅v3版本支持配置用户组和用户名,v1和v2c版本不支持,设备缺省情况下使能SNMPv3。
<HUAWEI> system-view
[~HUAWEI] snmp-agent group v3 group001 privacy write-view alliso acl 2001 # 配置用户组名为group001,安全级别为privacy,并应用访问控制
[~HUAWEI] snmp-agent usm-user v3 user001 group group001 # 配置用户名为user001
[*HUAWEI] snmp-agent usm-user v3 user001 authentication-mode sha #认证密码为Authe@1234
Please configure the authentication password (8-255)
Enter Password: #输入认证密码
Confirm Password: #确认认证密码
[*HUAWEI] snmp-agent usm-user v3 user001 privacy-mode aes256 #加密密码为Priva@1234
Please configure the privacy password (8-255)
Enter Password: #输入加密密码
Confirm Password: #确认加密密码
在配置安全级别时,用户的安全级别需要高于或等于用户组的安全级别。安全级别按照安全性从高到低为:
1、privacy:认证并加密
2、authentication:认证不加密
3、none:不认证不加密
用户组是privacy级别,用户就必须是privacy级别;
用户组是authentication级别,用户可以是privacy或者authentication级别。
故障处理步骤
第一步、检查物理连接是否正常
第二步、检测链路工作是否正常
第三步、使用Ping检测网管和路由器是否可达
第四步、检测路由器端是否正确配置SNMP Display current configuration | include snmp
第五步、检测网管软件的配置是否正确
通过SMTP简单邮件传送协议发送至邮箱中
1、设备和SMTP服务器之间的TCP25端口通信必须正常
2、SMTP服务器推荐使用网易,不推荐使用QQ邮箱,QQ存在特殊加密
3、邮件发送频率:告警邮件的发送频率,在该时间段内的告警信息会合并到一封告警邮件中进行发送
转载于:https://blog.51cto.com/maguangjie/1787118
1203
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
