02-SNMP命令
本章节下载 (189.98 KB)
目 录
1.1.1 display snmp-agent local-engineid
1.1.2 display snmp-agent community
1.1.3 display snmp-agent group
1.1.4 display snmp-agent mib-view
1.1.5 display snmp-agent statistics
1.1.6 display snmp-agent sys-info
1.1.7 display snmp-agent trap-list
1.1.8 display snmp-agent usm-user
1.1.13 snmp-agent local-engineid
1.1.16 snmp-agent packet max-size
1.1.20 snmp-agent trap if-mib link extended
1.1.22 snmp-agent trap queue-size
【命令】
display snmp-agent local-engineid
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent local-engineid命令用来显示设备的SNMP实体引擎ID。
SNMP实体引擎ID是SNMP实体的唯一标识,它在一个SNMP管理域内是唯一的。SNMP实体引擎是SNMP实体的重要组成部分,完成SNMP消息的消息调度、消息处理、安全验证、访问控制等功能。
【举例】
# 显示本地设备的SNMP实体引擎ID。
<VG> display snmp-agent local-engineid
SNMP local EngineID: 800007DB7F0000013859
【命令】
display snmp-agent community [ read | write ]
【视图】
任意视图
【参数】
read:显示只读访问权限的团体信息。
write:显示读写访问权限的团体信息。
【描述】
display snmp-agent community命令用来显示SNMP v1或SNMP v2c团体信息。
【举例】
# 显示当前所有的团体信息。
<VG> display snmp-agent community
Community name: aa
Group name: aa
Acl:2001
Storage-type: nonVolatile
Community name: bb
Group name: bb
Storage-type: nonVolatile
表1-1 display snmp-agent community命令显示信息描述表
字段 |
描述 |
Community name |
团体名 |
Group name |
组名 |
Acl |
使用的ACL表的编号 |
Storage-type |
存储方式,有以下几种类型: l volatile(重启后信息丢失) l nonVolatile(重启后信息仍保存) l permanent(允许更改,不许删除) l readOnly(既不允许更改,也不许删除) l other(其他) |
【命令】
display snmp-agent group [ group-name ]
【视图】
任意视图
【参数】
group-name:指定要显示SNMP信息的组名,为1~32个字符的字符串,区分大小写。
【描述】
display snmp-agent group命令用来显示组信息,包括组名、安全模式、视图、存储方式等。不带参数时,显示所有组的信息。
【举例】
# 显示所有SNMP组的信息。
<VG> display snmp-agent group
Group name: aa
Security model: v3 noAuthnoPriv
Readview: ViewDefault
Writeview: <no specified>
Notifyview: <no specified>
Storage-type: nonVolatile
表1-2 display snmp-agent group命令显示信息描述表
字段 |
描述 |
Group name |
SNMP组名 |
Security model |
该组的安全模式,分为三种:authPriv(有认证有加密)、authNoPriv(有认证无加密)、noAuthNoPriv(无认证无加密) |
Readview |
该组对应的只读的MIB视图名 |
Writeview |
该组对应的可写的MIB视图名 |
Notifyview |
该组对应的可以发Trap消息的MIB视图名 |
Storage-type |
存储方式,有以下几种类型:volatile、nonVolatile、permanent、readOnly、other,请参见表1-1 |
【命令】
display snmp-agent mib-view [ exclude | include | viewname view-name ]
【视图】
任意视图
【参数】
exclude:显示属性为exclude的SNMP MIB视图。
include:显示属性为include的SNMP MIB视图。
viewname view-name:显示指定名称的视图,view-name表示视图的名称。
【描述】
display snmp-agent mib-view命令用来显示MIB视图的信息。不带参数时,显示所有MIB视图的信息。
【举例】
# 显示当前配置的MIB视图
<VG> display snmp-agent mib-view
View name:ViewDefault
MIB Subtree:iso
Subtree mask:
Storage-type: nonVolatile
View Type:included
View status:active
View name:ViewDefault
MIB Subtree:snmpUsmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpVacmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpModules.18
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
表1-3 display snmp-agent mib-view命令显示信息描述表
字段 |
描述 |
View name |
视图名 |
MIB Subtree |
该视图对应的MIB子树 |
Subtree mask |
MIB子树的掩码 |
Storage-type |
存储方式 |
View Type |
MIB视图的类型,包括included和excluded两种。included表示当前视图包括该子树的所有节点,excluded表示当前视图不包括该子树的所有节点 |
View status |
用来指示MIB视图的状态 |
【命令】
display snmp-agent statistics
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent statistics命令用来显示SNMP报文的统计信息。
【举例】
# 显示SNMP报文的统计信息。
<VG> display snmp-agent statistics
0 Messages delivered to the SNMP entity
0 Messages which were for an unsupported version
0 Messages which used a SNMP community name not known
0 Messages which represented an illegal operation for the community supplied
0 ASN.1 or BER errors in the process of decoding
0 Messages passed from the SNMP entity
0 SNMP PDUs which had badValue error-status
0 SNMP PDUs which had genErr error-status
0 SNMP PDUs which had noSuchName error-status
0 SNMP PDUs which had tooBig error-status (Maximum packet size 1500)
0 MIB objects retrieved successfully
0 MIB objects altered successfully
0 GetRequest-PDU accepted and processed
0 GetNextRequest-PDU accepted and processed
0 GetBulkRequest-PDU accepted and processed
0 GetResponse-PDU accepted and processed
0 SetRequest-PDU accepted and processed
0 Trap PDUs accepted and processed
0 Alternate Response Class PDUs dropped silently
0 Forwarded Confirmed Class PDUs dropped silently
表1-4 display snmp-agent statistics命令显示信息描述表
字段 |
描述 |
Messages delivered to the SNMP entity |
SNMP Agent收到的数据报文个数 |
Messages which were for an unsupported version |
版本不支持的数据报文个数 |
Messages which used a SNMP community name not known |
使用了非法团体名的数据报文个数 |
Messages which represented an illegal operation for the community supplied |
包含了超出团体名权限的操作的数据报文个数 |
ASN.1 or BER errors in the process of decoding |
在解码过程中发生ASN.1或BER错误的数据报文个数 |
Messages passed from the SNMP entity |
Agent收到的来自别的SNMP实体的数据报文个数 |
SNMP PDUs which had badValue error-status |
错误类型为BadValues的数据报文个数 |
SNMP PDUs which had genErr error-status |
General错误的数据报文个数 |
SNMP PDUs which had noSuchName error-status |
NoSuchName错误的数据报文个数 |
SNMP PDUs which had tooBig error-status (Maximum packet size 1500) |
tooBig错误的数据报文个数(最大报文尺寸1500字节) |
MIB objects retrieved successfully |
已成功获取的MIB对象个数 |
MIB objects altered successfully |
已成功修改的MIB对象个数 |
GetRequest-PDU accepted and processed |
已接收并处理的Get请求的个数 |
GetNextRequest-PDU accepted and processed |
已接收并处理的GetNext请求的个数 |
GetBulkRequest-PDU accepted and processed |
已接收并处理的Get Bulk请求的个数 |
GetResponse-PDU accepted and processed |
已接收并处理的Get响应的个数 |
SetRequest-PDU accepted and processed |
已接收并处理的Set请求的个数 |
Trap PDUs accepted and processed |
已接收并处理的Trap消息的个数 |
Alternate Response Class PDUs dropped silently |
被丢弃的响应数据报文个数 |
Forwarded Confirmed Class PDUs dropped silently |
被丢弃的转发数据报文个数 |
【命令】
display snmp-agent sys-info [ contact | location | version ] *
【视图】
任意视图
【参数】
contact:显示当前设备维护人的联系信息。
location:显示当前设备的物理位置信息。
version:显示当前设备中运行的SNMP版本号。
【描述】
display snmp-agent sys-info命令用来显示当前SNMP设备的系统信息。
不指定参数时,显示设备的全部系统信息。
【举例】
# 显示设备系统信息。
<VG> display snmp-agent sys-info
The contact person for this managed node:
Hangzhou H3C Technology Co., Ltd.
The physical location of this node:
Hangzhou China
SNMP version running in the system:
SNMPv3
【命令】
display snmp-agent trap-list
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent trap-list命令用来显示系统当前可以发送Trap消息的模块及其Trap消息的使能状态。如果一个模块包含多个子模块,则只要有任何一个子模块的Trap信息是使能的,就显示整个模块是使能的。
相关配置可参考命令snmp-agent trap enable。
【举例】
# 显示系统当前可以发送Trap消息的模块及其Trap消息的使能状态。
<VG> display snmp-agent trap-list
bgp trap enable
configuration trap enable
flash trap enable
fr trap enable
isdn trap enable
mpls trap enable
ospf trap enable
standard trap enable
system trap enable
voice trap enable
vrrp trap enable
Enable traps: 11; Disable traps: 0
以上显示信息中enable表示允许该模块发送Trap消息,disable表示不允许该模块发送Trap消息。缺省情况下,系统当前可以发送Trap消息的模块都允许发送Trap消息,但是可以通过snmp-agent trap enable命令进行设置。
【命令】
display snmp-agent usm-user [ engineid engineid | username user-name | group group-name ] *
【视图】
任意视图
【参数】
engineid engineid:显示指定引擎ID的SNMP v3用户信息,engineid表示SNMP引擎ID。
username user-name:显示指定名字的SNMP v3用户信息,区分大小写。
group group-name:显示属于指定SNMP组的SNMP v3用户信息,区分大小写。
【描述】
display snmp-agent usm-user命令用来显示SNMP v3用户信息。
【举例】
# 显示用户aa的信息。
<VG> display snmp-agent usm-user username aa
User name: aa
Group name: mygroupv3
Engine ID: 800007DB0000000000006877
Storage-type: nonVolatile
UserStatus: active
表1-5 display snmp-agent usm-user命令显示信息描述表
字段 |
描述 |
User name |
SNMP用户名 |
Group name |
SNMP用户所属组的组名 |
Engine ID |
SNMP实体引擎ID |
Storage-type |
存储方式 |
UserStatus |
SNMP用户的状态 |
【命令】
enable snmp trap updown
undo enable snmp trap updown
【视图】
接口视图
【参数】
无
【描述】
enable snmp trap updown命令用来在端口下设置允许发送端口状态变化的Trap报文(Link up/Link down Trap报文)。undo enable snmp trap updown命令用来在端口下设置禁止发送端口Link up和Link down的SNMP Trap报文。
缺省情况下,允许发送端口状态变化的Trap报文。
需要注意的是,如果要求端口在状态发生改变时发送SNMP Trap报文,需要在端口下和全局都使能Link up/down Trap报文发送功能。端口下使能请使用命令enable snmp trap updown,全局下使能请使用命令snmp-agent trap enable [ standard [ linkdown | linkup ] * ]。
相关配置可参考snmp-agent target-host和snmp-agent trap enable。
【举例】
# 允许发送端口GigabitEthernet0/0的Link up和Link down的SNMP Trap报文,使用团体名为public。
<VG> system-view
[VG] snmp-agent trap enable
[VG] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
[VG] interface gigabitethernet 0/0
[VG-GigabitEthernet0/0] enable snmp trap updown
【命令】
snmp-agent
undo snmp-agent
【视图】
系统视图
【参数】
无
【描述】
snmp-agent命令用来启动SNMP Agent。undo snmp-agent命令用来关闭SNMP Agent。
缺省情况下,SNMP Agent功能关闭。
【举例】
# 关闭正在运行的SNMP Agent。
<VG> system-view
[VG] undo snmp-agent
【命令】
snmp-agent community { read | write } community-name [ acl acl-number | mib-view view-name ] *
undo snmp-agent community community-name
【视图】
系统视图
【参数】
read:表明对MIB对象进行只读的访问。具有只读权限的团体只能对设备信息进行查询。
write:表明对MIB对象进行读写的访问。具有读写权限的团体可以对设备信息进行配置。
community-name:团体名,为1~32个字符的字符串。
view-name:MIB视图名,为1~32个字符的字符串。不指定参数时,默认的视图为ViewDefault(启动SNMP Agent服务后系统创建的视图)。
acl acl-number:该团体名指定的基本访问控制列表,acl-number表示访问列表号,取值范围为2000~2999。
mib-view view-name:指定与community-name关联的视图,view-name表示MIB视图名,为1~32个字符的字符串。不指定参数时,默认的视图为ViewDefault(启动SNMP Agent服务后系统创建的视图)。
【描述】
snmp-agent community命令用来配置一个新的SNMP团体,可设置的参数有访问权限、团体名、访问控制列表和可访问的MIB视图。undo snmp-agent community命令用来删除指定的团体。
该命令设置的团体名只对v1和v2c版本的SNMP实体有效。
【举例】
# 设置团体“comaccess”,并且允许使用该团体名进行只读访问。
<VG> system-view
[VG] snmp-agent community read comaccess
# 删除团体“comaccess”。
<VG> system-view
[VG] undo snmp-agent community comaccess
【命令】
SNMP v1和v2c版本下的命令格式是:
snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group { v1 | v2c } group-name
SNMP v3版本下的命令格式是:
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group v3 group-name [ authentication | privacy ]
【视图】
系统视图
【参数】
v1:用户使用SNMP v1版本。
v2c:用户使用SNMP v2c版本。
v3:用户使用SNMP v3版本。
group-name:组名,为1~32个字符的字符串。
authentication:指明对报文进行认证但不加密。
privacy:指明对报文进行认证和加密。
read-view read-view:只读视图名,为1~32个字符的字符串。
write-view write-view:读写视图名,为1~32个字符的字符串。
notify-view notify-view:可以发Trap消息的视图名,为1~32个字符的字符串。
acl acl-number:指定基本访问控制列表,取值范围为2000~2999。
【描述】
snmp-agent group命令用来配置一个新的SNMP组,并设置其访问权限。undo snmp-agent group命令用来删除一个指定的SNMP组。
缺省情况下,snmp-agent group v3命令配置的SNMP组采用不认证、不加密方式。
相关配置可参考命令snmp-agent mib-view和snmp-agent usm-user。
【举例】
# 在运行SNMP v3版本的设备上创建一个SNMP组group1,采用不认证、不加密方式。
<VG> system-view
[VG] snmp-agent group v3 group1
【命令】
snmp-agent local-engineid engineid
undo snmp-agent local-engineid
【视图】
系统视图
【参数】
engineid:引擎ID字符串,必须为偶数个十六进制数,偶数的取值范围为10~64。奇数个十六进制数、全0和全F均被认为是无效参数。
【描述】
snmp-agent local-engineid命令用来设置本地SNMP实体的引擎ID。undo snmp-agent local-engineid命令用来恢复缺省情况。
缺省情况下,设备引擎ID为公司的“企业号+设备信息”。设备信息由各个产品决定,可以是IP地址、MAC地址或者自定义的十六进制数字串。
需要注意的是,重新设置了设备的引擎ID后,如果USM用户创建时的引擎ID和当前的引擎ID不同,则该用户当前无效。
相关配置可参考命令snmp-agent usm-user。
【举例】
# 配置本地设备的引擎ID为123456789A。
<VG> system-view
[VG] snmp-agent local-engineid 123456789A
【命令】
snmp-agent log { all | get-operation | set-operation }
undo snmp-agent log { all | get-operation | set-operation }
【视图】
系统视图
【参数】
all:表示SNMP GET和SET操作的日志开关。
get-operation:表示SNMP GET操作的日志开关。
set-operation:表示SNMP SET操作的日志开关。
【描述】
snmp-agent log命令用来打开SNMP日志开关。undo snmp-agent log命令用来恢复缺省情况。
缺省情况下,SNMP日志开关处于关闭状态。
当打开SNMP指定的日志开关后,NMS对SNMP Agent执行指定的操作时,SNMP Agent会记录与该操作相关的信息并保存到设备的信息中心。
【举例】
# 打开SNMP GET操作的日志开关。
<VG> system-view
[VG] snmp-agent log get-operation
# 打开SNMP SET操作的日志开关。
<VG> system-view
[VG] snmp-agent log set-operation
【命令】
snmp-agent mib-view { excluded | included } view-name oid-tree [ mask mask-value ]
undo snmp-agent mib-view view-name
【视图】
系统视图
【参数】
excluded:表示当前视图不包括该MIB子树的所有节点。
included:表示当前视图包括该MIB子树的所有节点。
view-name:视图名,为1~32个字符的字符串。
oid-tree:MIB对象子树,只能是变量的OID字符串(如1.4.5.3.1)或变量名字符串(如“system”)。OID是由一系列的整数组成,标明节点在MIB树中的位置,它能唯一的标识一个MIB库中的对象。
mask mask-value:对象子树的掩码,十六进制数,长度为1~32中的偶数。
【描述】
snmp-agent mib-view命令用来创建或者更新MIB视图的信息,以指定NMS可以访问的MIB对象。undo snmp-agent mib-view命令用来取消当前设置。
缺省情况下,视图名为ViewDefault。
缺省视图的访问限制可以通过display snmp-agent mib-view命令来查看。该视图也可以通过undo snmp-agent mib-view命令删除,但是删除以后,就不能对Agent的所有MIB节点执行读写操作了。
相关配置可参考命令snmp-agent group。
【举例】
# 创建一个视图mibtest包含mib-2子树的所有对象。
<VG> system-view
[VG] snmp-agent mib-view included mibtest 1.3.6.1
【命令】
snmp-agent packet max-size byte-count
undo snmp-agent packet max-size
【视图】
系统视图
【参数】
byte-count:Agent能接收/发送的SNMP消息包长度的最大值,取值范围为484~17940,单位为字节。
【描述】
snmp-agent packet max-size命令用来设置Agent能接收/发送的SNMP消息包长度的最大值。undo snmp-agent packet max-size命令用来恢复缺省情况。
缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为1500字节。
【举例】
# 设置Agent能接收/发送的SNMP消息包最长为1042字节。
<VG> system-view
[VG] snmp-agent packet max-size 1042
【命令】
snmp-agent sys-info { contact sys-contact | location sys-location | version { all | { v1 | v2c | v3 }* } }
undo snmp-agent sys-info { contact | location | version { all | { v1 | v2c | v3 }* } }
【视图】
系统视图
【参数】
contact sys-contact:描述系统维护联系信息,为1~200个字符的字符串。
location sys-location:设备节点的物理位置信息。
version:设置系统启用的SNMP版本号。
l all:SNMP v1、SNMP v2c、SNMP v3版本。
l v1:SNMP v1版本。
l v2c:SNMP v2c版本。
l v3:SNMP v3版本。
【描述】
snmp-agent sys-info命令用来设置系统信息,包括系统维护联系信息、设备节点的物理位置信息、启用的SNMP版本号等。undo snmp-agent sys-info contact和undo snmp-agent sys-info location命令用来恢复系统的缺省情况,undo snmp-agent sys-info version命令用来禁止使用指定版本的SNMP功能。
缺省情况下,系统维护联系信息为“Hangzhou H3C Technology Co., Ltd.”。物理位置信息为“Hangzhou China”。版本为SNMP v3。
相关配置可参考命令diplay snmp-agent sys-info。
& 说明:
如果设备发生故障,设备维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系。设备的位置信息是RFC1213-MIB中system组的一个管理变量,用于表示被管理设备的位置。
【举例】
# 设置系统维护联系信息为Dial System Operator at beeper # 27345。
<VG> system-view
[VG] snmp-agent sys-info contact Dial System Operator at beeper # 27345
【命令】
snmp-agent target-host trap address udp-domain { ip- address | ipv6 ipv6- address } [ udp-port port-number ] [ vpn-instance vpn-instance-name ] params securityname security-string [ v1 | v2c | v3 [ authentication | privacy ] ]
undo snmp-agent target-host { ip- address | ipv6 ipv6- address } securityname security-string [ vpn-instance vpn-instance-name ]
【视图】
系统视图
【参数】
trap:指定该主机为Trap主机。
address:指定SNMP消息传输的目标主机地址。
udp-domain:指定目标主机的传输层采用UDP协议。
ip- address:接收Trap的主机的IPv4地址。
ipv6 ipv6- address:接收Trap的主机的IPv6地址。
vpn-instance vpn-instance-name:指定接收Trap的主机所在的VPN,vpn-instance-name表示VPN实例的名称,为1~31个字符的字符串,区分大小写。该参数只支持在IPv4网络使用。
udp-port port-number:指定接收Trap报文的端口号。
params securityname security-string:指定认证的参数,为SNMP v1、SNMP v2c的团体名或SNMP v3的用户名,为1~32个字符的字符串。
v1:SNMP v1版本。
v2c:SNMP v2c版本。
v3:SNMP v3版本。
authentication:指明对报文进行认证但不加密。
privacy:指明对报文进行认证和加密。
【描述】
snmp-agent target-host命令用来设置接收SNMP Trap报文的目的主机的属性。undo snmp-agent target-host命令用来取消当前设置。
相关配置可参考命令enable snmp trap updown、snmp-agent trap enable、snmp-agent trap source和snmp-agent trap life。
【举例】
# 允许向10.1.1.1发送SNMP Trap报文 ,使用团体名public。
<VG> system-view
[VG] snmp-agent trap enable standard
[VG] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
# 允许向vpn1中,地址为10.1.1.1的设备发送SNMP Trap报文,使用团体名public。
<VG> system-view
[VG] snmp-agent trap enable standard
[VG] snmp-agent target-host trap address udp-domain 10.1.1.1 vpn-instance vpn1 params securityname public
【命令】
snmp-agent trap enable [ bgp | configuration | flash | fr | isdn | mpls | ospf [ process-id ] [ ospf-trap-list ] | standard [ authentication | coldstart | linkdown | linkup | warmstart ]* | system | voice | vrrp [ authfailure | newmaster ] ]
undo snmp-agent trap enable [ bgp | configuration | flash | fr | mpls | ospf [ process-id ] [ ospf-trap-list ] | standard [ authentication | coldstart | linkdown | linkup | warmstart ]* | system | voice | vrrp [ authfailure | newmaster ] ]
【视图】
系统视图
【参数】
bgp:发送BGP协议的Trap报文。
configuration:发送配置操作的Trap报文。
flash:发送FLASH的Trap报文。
fr:FR(Frame Relay)虚链路状态变化时发送trap报文。
isdn:发送ISDN的Trap报文。
mpls:发送LSP的Trap报文。
ospf [ process-id ] [ ospf-trap-list ]:发送OSPF协议的Trap报文。process-id是进程标识符;ospf-trap-list是允许发送的Trap报文列表。
standard:发送SNMP标准的Trap报文。
l authentication:认证失败时,发送SNMP模块的认证失败的Trap报文。
l coldstart:当设备重新启动时,发送冷启动Trap报文。
l linkdown:在全局下设置,当端口的链路down时,发送链路down的Trap报文。
l linkup:在全局下设置,当端口的链路up时,发送链路up的Trap报文。
warmstart:当SNMP模块重新启动时,发送热启动Trap报文。
system:发送H3C-SYS-MAN-MIB(私有MIB)的Trap报文。
voice:发送语音的Trap报文。
vrrp [ authfailure | newmaster ]:发送VRRP的Trap报文。
l authfailure:发送VRRP认证失败的Trap报文。
l newmaster:当设备升级为Master时,允许发送VRRP newmaster Trap报文。
【描述】
snmp-agent trap enable命令用来在全局下设置允许设备发送Trap报文。undo snmp-agent trap enable命令用来设置禁止设备发送Trap报文。
缺省情况下,允许发送所有类型的Trap报文。
需要注意的是,如果要求端口在状态发生改变时发送SNMP Trap报文,需要在端口下和全局都使能Link up/down Trap报文发送功能。端口下使能请使用命令enable snmp trap updown,全局下使能请使用命令snmp-agent trap enable [ standard [ linkdown | linkup ] * ]。
相关配置可参考命令snmp-agent target-host和enable snmp trap updown。
【举例】
# 允许向10.1.1.1发送SNMP认证失败Trap报文,使用团体名为public。
<VG> system-view
[VG] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
[VG] snmp-agent trap enable standard authentication
【命令】
snmp-agent trap if-mib link extended
undo snmp-agent trap if-mib link extended
【视图】
系统视图
【参数】
无
【描述】
snmp-agent trap if-mib link extended命令用来对RFC定义的标准linkUp/linkDown Trap报文进行私有扩展,扩展后的Trap报文由标准报文后追加接口描述和接口类型信息构成。undo snmp-agent trap if-mib link extended命令用来恢复缺省情况。
缺省情况下,使用的是RFC定义的标准linkUp/linkDown Trap报文。
需要注意的是,配置该命令后,设备发送的linkUp/linkDown Trap报文为扩展格式的报文。如果NMS不支持扩展格式,可能会无法解析报文的内容。
【举例】
# 对RFC定义的标准linkUp/linkDown Trap报文进行私有扩展。
[VG] snmp-agent trap if-mib link extended
【命令】
snmp-agent trap life seconds
undo snmp-agent trap life
【视图】
系统视图
【参数】
seconds:超时时间,取值范围为1~2592000,单位为秒。
【描述】
snmp-agent trap life命令用来设置Trap报文的存活时间,超过该时间的Trap报文都将被丢弃。undo snmp-agent trap life命令用来恢复缺省情况。
缺省情况下,SNMP Trap报文的存活时间为120秒。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host。
【举例】
# 设置Trap报文的存活时间为60秒。
<VG> system-view
[VG] snmp-agent trap life 60
【命令】
snmp-agent trap queue-size size
undo snmp-agent trap queue-size
【视图】
系统视图
【参数】
size:消息队列的长度,取值范围1~1000。
【描述】
snmp-agent trap queue-size命令用来设置发送的Trap报文消息队列的长度。undo snmp-agent trap queue-size命令用来恢复缺省情况。
缺省情况下,Trap报文的消息队列最多可以存储100条Trap消息。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host,snmp-agent trap life。
【举例】
# 设置发送Trap报文的消息队列的长度为200。
<VG> system-view
[VG] snmp-agent trap queue-size 200
【命令】
snmp-agent trap source interface-type { interface-number | interface-number.subnumber }
undo snmp-agent trap source
【视图】
系统视图
【参数】
interface-type { interface-number | interface-number.subnumber }:指定接口类型与接口编号。其中interface-number为主接口编号;subnumber为子接口编号,取值范围为1~4094。
【描述】
snmp-agent trap source命令用来指定所发送Trap报文中的源IP地址。undo snmp-agent trap source命令用来恢复缺省情况。
缺省情况下,由SNMP选择一个接口的IP地址作为Trap报文源IP地址。
如果用户想使用Trap的源IP地址来跟踪特定事件时,可以使用这条配置命令。
需要注意的是:在将某个接口设置为获取Trap的源地址接口之前,必须保证该接口在设备上已经存在,并且配置了合法的IP地址,该IP地址将作为Trap报文的源地址。如果配置的接口不存在,或者没有指定合法的IP地址,该命令可能会配置失败或者不生效。
相关配置可参考命令snmp-agent trap enable和snmp-agent target-host。
【举例】
# 将以太网端口GigabitEthernet0/0上的接口IP地址作为Trap报文的源地址。
<VG> system-view
[VG] snmp-agent trap source gigabitethernet 0/0
【命令】
SNMP v1和v2c版本下的命令格式是:
snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]
undo snmp-agent usm-user { v1 | v2c } user-name group-name
SNMP v3版本下的命令格式是:
snmp-agent usm-user v3 user-name group-name [ authentication-mode { md5 | sha } auth-password [ privacy-mode { aes128 | des56 } priv-password ] ] [ acl acl-number ]
undo snmp-agent usm-user v3 user-name group-name { local | engineid engineid-string }
【视图】
系统视图
【参数】
v1:使用SNMP v1版本。
v2c:使用SNMP v2c版本。
v3:使用SNMP v3版本。
user-name:用户名,为1~32个字符的字符串,区分大小写。
group-name:该用户对应的组名,为1~32个字符的字符串,区分大小写。
acl acl-number:基本访问控制列表,取值范围为000~2999。
authentication-mode:指明安全级别为需要认证。
l md5:指定认证协议为HMAC-MD5-96。
l sha:指定认证协议为HMAC-SHA-96。
auth-password:认证密码,为1~64个字符的字符串。
privacy:指明安全级别为需要加密。
l aes128:指定加密协议为AES(Advanced Encryption Standard,高级加密标准)。
l des56:指定加密协议为DES(Data Encryption Standard,数据加密标准)。
priv-password:加密密码,为1~64个字符的字符串。
engineid engineid-string:指定与该用户相关联的引擎ID字符串,必须为偶数个十六进制数,十六进制数的个数为10~64。奇数个十六进制数、全0和全F均被认为是无效参数。
【描述】
snmp-agent usm-user命令用来为一个SNMP组添加一个新用户。undo snmp-agent usm-user命令用来删除SNMP组的一个用户。
需要注意的是,用户创建后是否有效,与设备的SNMP实体引擎ID有关,如果用户创建时的引擎ID和当前的引擎ID不同,则该用户当前无效。
执行该命令,对于SNMP v1、SNMP v2c来说,相当于添加一个新的团体名;对SNMP v3来说,是为一个SNMP的组添加一个新用户。
相关配置可参考命令snmp-agent group、snmp-agent community和snmp-agent local-engineid。
【举例】
# 为SNMP组Johngroup加入一个用户John,安全级别为需要认证、指定认证协议为HMAC-MD5-96、认证密码为hello。
<VG> system-view
[VG] snmp-agent group v3 Johngroup
[VG] snmp-agent usm-user v3 John Johngroup authentication-mode md5 hello
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!