57-SNMP典型配置举例
本章节下载: 57-SNMP典型配置举例 (212.83 KB)
目 录
本章介绍了与SNMP有关的各种典型配置举例。
表1 适用产品和版本
产品 |
软件版本 |
S5830V2&S5820V2系列以太网交换机 |
Release 2208P01,Release 2210 |
如图1所示,为了能够使用NMS对设备进行管理和维护,现要求在设备上配置SNMPv1功能,以达到如下要求:
· 可以使用NMS对设备进行查询和配置。
· 设备将运行过程中产生的Trap信息发送到NMS。
图1 SNMPv1典型配置举例组网图
· SNMPv2c与SNMPv1配置方法完全一致,本举例中以配置SNMPv1为例进行介绍。
· 用户需要分别对设备和NMS配置SNMP功能,设备与NMS的SNMP配置必须一致,否则,NMS无法对设备进行管理和维护。
· 不同厂商的NMS软件配置方法不同,本配置举例中,以iMC PLAT 5.2为例进行介绍。
· 设备的配置
# 设置设备使用的SNMP版本为v1。
<Agent> system-view
[Agent] snmp-agent sys-info version v1
# 设置设备的只读团体名为public,读写团体名为private。
[Agent] snmp-agent community read public
[Agent] snmp-agent community write private
# 开启SNMP告警功能。
[Agent] snmp-agent trap enable
# 设置接收SNMP告警信息的目的主机IP地址,即NMS的IP地址,配置安全认证参数为只读团体名public。
[Agent] snmp-agent target-host trap address udp-domain 192.168.0.12 params securityname public v1
· NMS的配置
不同厂商的NMS软件配置方法不同,本配置举例中,以iMC PLAT 5.2为例进行介绍。
# 登录iMC,选择“资源”页签,单击导航树中的[资源管理/增加设备]菜单项,进入增加设备配置页面,在该页面中输入设备的主机名或IP地址,并点击<配置SNMP参数/设置>链接,进入SNMP参数设置页面。
图2 增加设备页面
# 配置SNMP参数,并单击<确定>按钮完成操作,iMC返回到“增加设备”页面。
· 选择参数类型为SNMPv1。
· 配置只读团体字为public。
· 配置读写团体字为private。
图3 SNMP参数设置页面
# 在“增加设备”页面单击<确定>按钮,iMC返回增加设备成功信息。
图4 增加设备成功页面
#设备成功后,用户即可通过iMC(NMS)对设备进行配置、管理和维护。不同NMS管理软件配置不同,关于NMS的详细配置,具体请参考NMS的相关手册。
# 选择“资源”页签,单击导航树中的[视图管理/设备视图]菜单项,进入设备视图页面,在该页面中可以看到设备已经添加到了NMS的设备资源中。
图5 设备视图页面
# 在设备Vlan-interface1视图下中执行shutdown命令关闭该接口,设备会向NMS发送接口状态改变的Trap。
# 在设备视图页面,单击该设备对应的“设备标签”链接。在“最近10条未恢复的告警”中可以查看该Trap。
图6 设备视图页面
#
snmp-agent community write private
snmp-agent community read public
snmp-agent sys-info version v1 v3
snmp-agent target-host trap address udp-domain 192.168.0.12 params securityname public
#
表2 适用产品和版本
产品 |
软件版本 |
S5830V2&S5820V2系列以太网交换机 |
Release 2208P01,Release 2210 |
如图7所示,为了能够使用NMS对设备进行管理和维护,现要求在设备上配置SNMPv3功能,以达到如下要求:
· 可以使用NMS对设备进行查询和配置。
· 设备与NMS的通信时,须采用认证和加密机制,以提高设备与NMS通信的安全性。
· 设备将运行过程中产生的Trap信息发送到NMS。
图7 SNMPv3典型配置举例组网图
· 用户需要分别对设备和NMS配置SNMP功能,设备与NMS的SNMP配置必须一致,否则,NMS无法对设备进行管理和维护。
· 不同厂商的NMS软件配置方法不同,本配置举例中,以iMC PLAT 5.2为例进行介绍。
· 设备的配置
# 设置设备使用的SNMP版本为v3。
<Agent> system-view
[Agent] snmp-agent sys-info version v3
# 创建SNMPv3组managev3group,并配置与该组绑定的SNMPv3用户与NMS建立连接时,均进行认证和加密,NMS可以对设备进行读写的视图均为ViewDefault。
[Agent] snmp-agent group v3 managev3group privacy read-view ViewDefault write-view ViewDefault notify-view ViewDefault
# 设置SNMPv3用户名为managev3user,认证算法为SHA-1,认证密码为123456TESTauth&!,加密算法为AES,加密密码是123456TESTencr&!。
[Agent] snmp-agent usm-user v3 managev3user managev3group simple authentication-mode sha 123456TESTauth&! privacy-mode aes128 123456TESTencr&!
# 开启SNMP告警功能。
[Agent] snmp-agent trap enable
# 设置接收SNMP告警信息的目的主机IP地址,即NMS的IP地址,配置安全认证参数为managev3user。
[Agent] snmp-agent target-host trap address udp-domain 192.168.0.12 params securityname managev3user v3 privacy
· NMS的配置
# 登录iMC,选择“系统管理”页签,单击导航树中的[资源管理/SNMP模板]菜单项,进入SNMP模板配置页面,在该页面中单击<增加>按钮,进入SNMP增加SNMP模板配置页面。
· 配置SNMP模板的名称为SNMPv3。
· 选择参数类型为SNMPv3 Priv-Aes128 Auth-Sha。
· 配置SNMP用户名为managev3user。
· 认证密码为123456TESTauth&!。
· 加密密码为123456TESTencr&!。
图8 增加SNMP模板页面
# 选择“资源”页签,单击导航树中的[资源管理/增加设备]菜单项,进入增加设备配置页面,在该页面中输入设备的主机名或IP地址,并点击<配置SNMP参数/设置>链接,进入SNMP参数设置页面。
图9 增加设备页面
# 配置SNMP参数,并单击<确定>按钮完成操作,返回到“增加设备”页面。
· 选择“从已有的SNMP参数模板中选取”。
· 选择名称为“SNMPv3”的SNMP模板。
图10 SNMP参数设置页面
# 在“增加设备”页面单击<确定>按钮,iMC返回增加设备成功信息。
图11 增加设备成功页面
#设备成功后,用户即可通过iMC(NMS)对设备进行配置、管理和维护。不同NMS管理软件配置不同,关于NMS的详细配置,具体请参考NMS的相关手册。
# 选择“资源”页签,单击导航树中的[视图管理/设备视图]菜单项,进入设备视图页面,在该页面中可以看到设备已经添加到了NMS的设备资源中。
图12 设备视图页面
# 在设备Vlan-interface1视图下中执行shutdown命令关闭该接口,设备会向NMS发送接口状态改变的Trap。在设备视图页面,单击该设备对应的“设备标签”链接。在“最近10条未恢复的告警”中可以查看该Trap。
图13 设备视图页面
#
snmp-agent sys-info version v3
snmp-agent group v3 managev3group privacy write-view ViewDefault notify-view ViewDefault
snmp-agent target-host trap address udp-domain 192.168.0.12 params securityname managev3user v3 privacy
snmp-agent usm-user v3 managev3user managev3group cipher authentication-mode sha $c$3$5JaJZ6gNXlyNRq2FR2ELDT3QQH1exwJRWdYYq7eLfcBewuM5ncM= privacy-mode aes128 $c$3$+bbXZS4+PnsLDyr16OogzBckaLzR6XMDwZQuLBU8RM+dpw==
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!