本文档详细介绍了H3C S5130-SI系列以太网交换机在SNMP管理方面的配置,包括SNMP团体信息、告警信息、MIB视图、用户及组配置。内容涵盖了SNMPv1、SNMPv2c和SNMPv3的安全模式、认证加密、存储方式等关键参数,以及如何创建和管理SNMP用户,确保设备与网络管理系统(NMS)之间的安全通信。
设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。
SNMP告警信息包括SNMP Trap和Inform信息,用来告知NMS设备上发生了重要事件,比如,用户的登录/退出,接口状态变成up/down等。如无特殊说明,本文中的告警信息均指Trap和Inform两种信息。
display snmp-agent community命令用来显示SNMPv1或SNMPv2c的团体信息。
read:显示只读访问权限的团体信息。
write:显示读写访问权限的团体信息。
FIPS模式下,不支持本命令。
用户可以使用snmp-agent community命令来创建团体,另外,配置snmp-agent usm-user { v1 |
v2c }和snmp-agent group { v1 | v2c }命令成功创建SNMPv1或SNMPv2c用户以及相应的组后,系统会自动添加一个新的同名的只读团体名。display snmp-agent community会显示这两种方式创建的团体的信息。
#显示设备当前所有已配置的团体信息。
Community name: aa
Group name: aa
ACL:2001
Storage-type: nonVolatile
Context name: con1
Community name: bb
Group name: bb
Storage-type: nonVolatile
Community name: userv1
Group name: testv1
Storage-type: nonVolatile
context-name:显示指定的SNMP上下文,为1~32个字符的字符串,区分大小写。不指定该参数时,显示设备上所有已创建的SNMP上下文。
#显示设备上所有已创建的SNMP上下文。
snmpcontext
mibcontext
display snmp-agent group命令用来显示SNMP组信息,包括组名、安全模式、视图、存储方式等。
group-name:非FIPS模式下,指定要显示信息的SNMPv1、SNMPv2c或SNMPv3组名;FIPS模式下,指定要显示信息的SNMPv3组名。为1~32个字符的字符串,区分大小写。不指定该参数时,显示设备上所有已创建的SNMP组的信息。
#显示所有SNMP组的信息。
Group name: groupv3
Security model: v3 noAuthnoPriv
Readview: ViewDefault
Writeview:
Notifyview:
Storage-type: nonVolatile
SNMP组配置的安全模式,包括版本信息和安全模式,以空格分隔:
· 对于SNMPv1和SNMPv2c版本,认证加密级别只能为noAuthNoPriv(无认证无加密)
· 对于SNMPv3版本,安全模式分为三种:authPriv(既认证又加密)、authNoPriv(只认证不加密)、noAuthNoPriv(不认证不加密)
SNMP组对应的只读的MIB视图名
SNMP组对应的可写的MIB视图名
SNMP组对应的可以发Trap和Inform信息的MIB视图名
存储方式,分为以下几种:volatile、nonVolatile、permanent、readOnly、other,具体请参见表1-1
使用的ACL列表的编号(该字段仅在SNMP组与ACL绑定后显示)
SNMP实体引擎ID是SNMP实体的唯一标识,它在一个SNMP管理域内是唯一的。SNMP实体引擎是SNMP实体的重要组成部分,完成SNMP信息的信息调度、信息处理、安全验证、访问控制等功能。
#显示本地设备的SNMP实体引擎ID。
SNMP local engine ID: 800007DB7F0000013859
details: 表示显示SNMP支持的MIB节点细节信息,包括节点名、OID末位、下一个叶子节点名。
index-node:显示SNMP支持的MIB表、节点名及索引节点OID。
trap-node:显示SNMP支持的MIB告警节点名及对应的OID、告警绑定变量节点名及对应的OID。
verbose:显示SNMP支持的MIB节点详细信息,包括节点名、OID、节点类型、访问权限、数据类型,对应MOR(Managed Object Repository,管理对象库)定义、父子兄弟节点信息等。
未指定任何参数时,显示SNMP支持的MIB节点信息,包括节点名、OID和节点访问权限。
特性包中可以包含不同的MIB插件,设备根据加载特性包的不同,支持的MIB不相同。
#显示SNMP支持MIB节点信息。
iso<1>(NA)
|-std<1.0>(NA)
|-iso8802<1.0.8802>(NA)
|-ieee802dot1<1.0.8802.1>(NA)
|-ieee802dot1mibs<1.0.8802.1.1>(NA)
|-lldpMIB<1.0.8802.1.1.2>(NA)
|-lldpNotifications<1.0.8802.1.1.2.0>(NA)
|-lldpNotificationPrefix<1.0.8802.1.1.2.0.0>(NA)
|-lldpRemTablesChange<1.0.8802.1.1.2.0.0.1>(NA)
|-lldpObjects<1.0.8802.1.1.2.1>(NA)
|-lldpConfiguration<1.0.8802.1.1.2.1.1>(NA)
|-*lldpMessageTxInterval<1.0.8802.1.1.2.1.1.1>(RW)
|-*lldpMessageTxHoldMultiplier<1.0.8802.1.1.2.1.1.2>(RW)
|-*lldpReinitDelay<1.0.8802.1.1.2.1.1.3>(RW)
MIB节点对应的OID
MIB节点访问权限,取值为:
NA:表示节点不可访问
NF:表示节点支持告警
RO:表示节点支持只读访问
RW:表示节点支持读写访问
RC:表示节点支持读写创建访问
WO:表示节点支持只写访问
#显示SNMP支持MIB节点细节信息。
iso(1)(lldpMessageTxInterval)
|-std(0)(lldpMessageTxInterval)
|-iso8802(8802)(lldpMessageTxInterval)
|-ieee802dot1(1)(lldpMessageTxInterval)
|-ieee802dot1mibs(1)(lldpMessageTxInterval)
|-lldpMIB(2)(lldpMessageTxInterval)
|-lldpNotifications(0)(lldpMessageTxInterval)
|-lldpNotificationPrefix(0)(lldpMessageTxInterval)
|-lldpRemTablesChange(1)(NULL)
|-lldpObjects(1)(lldpMessageTxInterval)
|-lldpConfiguration(1)(lldpMessageTxInterval)
|-*lldpMessageTxInterval(1)(lldpMessageTxHoldMultiplier)
|-*lldpMessageTxHoldMultiplier(2)(lldpReinitDelay)
|-*lldpReinitDelay(3)(lldpTxDelay)
|-*lldpTxDelay(4)(lldpNotificationInterval)
|-*lldpNotificationInterval(5)(lldpPortConfigPortNum)
|-lldpPortConfigTable(6)(lldpPortConfigPortNum)
|-lldpPortConfigEntry(1)(lldpPortConfigPortNum)
|-*lldpPortConfigPortNum(1)(lldpPortConfigAdminStatus)
|-*lldpPortConfigAdminStatus(2)(lldpPortConfigNotificationEnable)
|-*lldpPortConfigNotificationEnable(3)(lldpPortConfigTLVsTxEnable)
|-*lldpPortConfigTLVsTxEnable(4)(lldpConfigManAddrPortsTxEnable)
#显示SNMP支持的MIB表名、索引节点名及对应的OID。
Table
|lldpPortConfigTable
Index
||lldpPortConfigPortNum
OID
||| 1.0.8802.1.1.2.1.1.6.1.1
Table
|lldpConfigManAddrTable
Index
||lldpLocManAddrSubtype
OID
||| 1.0.8802.1.1.2.1.3.8.1.1
Index
||lldpLocManAddr
OID
||| 1.0.8802.1.1.2.1.3.8.1.2
Table
|lldpStatsTxPortTable
Index
||lldpStatsTxPortNum
OID
||| 1.0.8802.1.1.2.1.2.6.1.1
Table
|lldpStatsRxPortTable
Index
||lldpStatsRxPortNum
OID
||| 1.0.8802.1.1.2.1.2.7.1.1
Table
|lldpLocPortTable
Index
||lldpLocPortNum
OID
||| 1.0.8802.1.1.2.1.3.7.1.1
#显示SNMP支持的MIB告警节点名及对应的OID、告警绑定变量节点名及对应的OID。
Name
|lldpRemTablesChange
OID
||1.0.8802.1.1.2.0.0.1
Trap Object
Name
|||lldpStatsRemTablesInserts
OID
||||1.0.8802.1.1.2.1.2.2
Name
|||lldpStatsRemTablesDeletes
OID
||||1.0.8802.1.1.2.1.2.3
Name
|||lldpStatsRemTablesDrops
OID
||||1.0.8802.1.1.2.1.2.4
Name
|||lldpStatsRemTablesAgeouts
OID
||||1.0.8802.1.1.2.1.2.5
Name
|lldpXMedTopologyChangeDetected
OID
||1.0.8802.1.1.2.1.5.4795.0.1
Trap Object
Name
|||lldpRemChassisIdSubtype
OID
||||1.0.8802.1.1.2.1.4.1.1.4
Name
|||lldpRemChassisId
OID
||||1.0.8802.1.1.2.1.4.1.1.5
Name
|||lldpXMedRemDeviceClass
OID
||||1.0.8802.1.1.2.1.5.4795.1.3.1.1.3
MIB告警节点对应的OID
MIB告警绑定变量节点相关信息(其中Name表示告警绑定变量节点名,OID表示变量名节点对应的OID)
#显示SNMP支持的MIB节点详细信息,包括节点名、OID、节点类型、访问权限、数据类型,对应MOR定义、父子兄弟节点信息等。
Name
|lldpNotificationInterval
OID
||1.0.8802.1.1.2.1.1.5
Properties
||NodeType: Leaf
||AccessType: RW
||DataType: Integer32
||MOR: 0x020c1105
Parent
||lldpConfiguration
First child ||
Next leaf
||lldpPortConfigPortNum
Next sibling
||lldpPortConfigTable
Allow
||get/set/getnext
Value range ||
[5..3600]
Name
|lldpPortConfigTable
OID
||1.0.8802.1.1.2.1.1.6
Properties ||NodeType: Table
||AccessType: NA
||DataType: NA
||MOR: 0x00000000
Parent
||lldpConfiguration
First child
||lldpPortConfigEntry
Next leaf
||lldpPortConfigPortNum
Next sibling ||lldpConfigManAddrTable
Name
最低0.47元/天 解锁文章
扫一扫
786
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
