(1) snmp-agent sys-info contact <string>设置 管理员的标识及联系方法,请把替换为你要设置成的值,下同。这个值初始是HuaWei BeiJing China,用指令display current-configuration 可以在当前执行的配置的靠末尾看到该项。
(2) snmp-agent sys-info location <string>设置交换机的位置信息,这项初始没有设置。
(3) snmp-agent community read public设置一个SNMP Community,使用该Community连接交换机时,只可以读取其SNMP信息。你可以把指令中的public换成你想要的字符串。
(4) snmp-agent community write private设置一个SNMP Community,使用该Community连接交换机时,不仅可以读取其SNMP信息,还可以将值写入SNMP的MIB对象,实现对设备进行配置。你可以把指令中的private换成你想要的字符串。
(5) snmp-agent sys-info version all设置交换机支持的SNMP 协议,有v1,v2c,v3这3个版本,如果你不确定,最好设为all,将会同时支持这3个协议。在S3050C-0025上初始是只支持v3版本的,如果你没有正确设定它,mibbrower等一些读取 软件可能会无法读取信息。
一般只需设置第(3)和第(5)个指令就可以读取到交换机的SNMP信息了。在旧的vrp 系统上设置可能不同,我测试的交换机使用的是vrp3.10版本。
我使用的是PHP-SNMP的函数来读取交换机的SNMP信息的。
 

配置SNMP
# 进入全局配置模式。
system-view
# 设置团体名和访问权限。
[Quidway] snmp-agent community read huawei
[Quidway] snmp-agent community write beiyan
# 设置管理员标识、联系方法以及以太网交换机的物理位置。
[Quidway] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Quidway] snmp-agent sys-info location telephone-closet,3rd-floor
# 允许发送Trap。
[Quidway] snmp-agent trap enable
# 定义访问控制列表,以便进行对通过SNMP访问交换机的用户进行ACL控制。
[Quidway] acl number 1
[Quidway-acl-basic-1] rule 0 permit source 10.11.10.1 0
# 创建SNMP组,并定义访问控制。
[Quidway] snmp-agent group v3 huaweigroup acl 1
# 为SNMP组添加一个用户huaweimanager,设置认证密码为hello,并配置访问控制,只允许网管工作站访问交换机。
[Quidway]snmp-agent usm-user v3 huaweimanager huaweigroup auth md5 huawei acl 1
(5) 配置对TELNET用户的访问控制,仅允许IP为10.110.110.46和10.110.110.52的用户通过TELNET访问交换机。
# 定义基本访问控制列表。
[Quidway] acl number 20
[Quidway-acl-basic-20] rule 0 permit source 10.110.110.46 0
[Quidway-acl-basic-20] rule 1 permit source 10.110.110.52 0
# 引用访问控制列表。
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] acl 20 inbound
(6) 配置对HTTP用户的访问控制,仅允许IP地址为10.110.110.46的主机通过WEB方式访问交换机。
# 定义基本访问控制列表。
[Quidway] acl number 30
[Quidway-acl-basic-30] rule 0 permit source 10.110.110.46 0
# 引用访问控制列表。
[Quidway]ip http acl 30