选择区域语言: EN CN HK

H3C MSR 系列路由器 Web配置指导(V5)-R2511P07-V1.07

30-SNMP(简化版)

本章节下载  (545.91 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_900/Configure/User_Manual/H3C_MSR_Web(V5)-R2511P07-V1.07/201412/849601_30005_0.htm

30-SNMP(简化版)


1 SNMP(简化版)

说明

仅MSR 900/20-1X路由器支持此功能,对于MSR 20/30/50和MSR 930路由器,请参考本手册中的SNMP章节。

 

Web页面提供了配置SNMP Agent的功能。

1.1  概述

SNMP(Simple Network Management Protocol,简单网络管理协议)是因特网中的一种网络管理标准协议,被广泛用于实现管理设备对被管理设备的访问和管理。通过SNMP能够对网络设备进行智能化的管理,并且可以屏蔽不同设备物理特性上的差异,实现对不同厂商设备的管理。

SNMP网络包含NMS(Network Management System,网络管理系统)和Agent两种元素。NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。

Agent和NMS使用的SNMP版本必须相同,才能成功建立连接。目前,Agent支持SNMPv1、SNMPv2c和SNMPv3三种版本。

·     SNMPv1采用口令(即团体名,Community Name)认证机制。口令用来限制NMS和Agent之间的通信。如果NMS设置的口令和被管理设备上设置的口令不同,则NMS和Agent不能建立SNMP连接,从而导致NMS无法访问Agent,Agent发送的告警信息也会被NMS丢弃。

·     SNMPv2c也采用口令认证机制。SNMPv2c对SNMPv1的功能进行了扩展:提供了更多的操作类型;支持更多的数据类型;提供了更丰富的错误代码,能够更细致地区分错误。

·     SNMPv3采用USM(User-Based Security Model,基于用户的安全模型)认证机制。网络管理员可以设置认证和加密功能。认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。采用认证和加密功能,可以为NMS和Agent之间的通信提供更高的安全性。

说明

关于SNMP协议的详细介绍请参见《H3C MSR系列路由器 配置指导》,“网络管理和监控配置指导”中的“SNMP”。

 

1.2  配置SNMP Agent

在导航栏中选择“系统管理 > SNMP”,进入如图1-1所示的页面。

图1-1 SNMP

 

SNMP Agent的详细配置如表1-1所示。

表1-1 SNMP Agent的详细配置

配置项

说明

SNMP

设置开启或关闭SNMP Agent功能

提示

当SNMP Agent关闭时,所有SNMP Agent的配置将不会被保存

SNMP版本

设置系统启用的SNMP版本号(选项中的v2即指SNMPv2c版本)

Agent上必须设置与NMS上相同的SNMP版本

联系信息

设置描述系统维护联系信息的字符串

如果设备发生故障,维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系

系统名称

设置设备的系统名称

设置的系统名称显示在导航栏的最上方

设备位置

设置描述设备物理位置的字符串

安全用户名

当SNMP版本选择“SNMP v3”时,设置SNMP安全用户名

Agent上必须设置与NMS上相同的SNMP安全用户名

认证密码

当SNMP版本选择“SNMP v3”时,设置安全用户的认证密码

Agent上必须设置与NMS上相同的认证密码

Agent采用的认证算法为MD5,NMS上也必须设置相同的认证算法

加密密码

当SNMP版本选择“SNMP v3”时,设置安全用户的加密密码

Agent上必须设置与NMS上相同的加密密码

Agent采用的认证算法为DES56,NMS上也必须设置相同的加密算法

SNMP只读口令

当SNMP版本选择“SNMP v1 & v2”时,设置NMS对Agent进行只读访问时使用的口令

Agent上必须设置与NMS上相同的只读口令,NMS通过该口令只能对Agent进行读操作

SNMP读写口令

当SNMP版本选择“SNMP v1 & v2”时,设置NMS对Agent进行读写访问时使用的口令

Agent上必须设置与NMS上相同的读写口令,NMS通过该口令可以对Agent进行读写操作

Trap口令

·     当SNMP版本选择“SNMP v1 & v2”时,设置Agent向NMS发送Trap消息的认证口令。Agent上必须设置与NMS上相同的Trap口令,通常将Trap口令设置为与只读口令或读写口令相同

·     当SNMP版本选择“SNMP v3”时,Trap口令默认为安全用户名,不可以配置

SNMP信任主机

设置Agent信任的IP地址,以实现仅允许指定源IP地址的NMS对Agent的访问

如果不设置此项,则不对NMS的IP地址进行限制

Trap接收主机地址/域名

设置SNMP Trap消息的目标主机的IP地址或主机名

 

1.3  SNMP典型配置举例

1.3.1  SNMPv1/v2c典型配置举例

1. 组网需求

·     NMS与Agent相连,NMS的IP地址为1.1.1.2/24,Agent的IP地址为1.1.1.1/24。

·     NMS通过SNMPv1或SNMPv2c对Agent进行监控管理,Agent在出现故障时能主动向NMS发送Trap报文。

图1-2 SNMPv1/v2c配置组网图

 

2. 配置步骤

(1)     配置Agent

·     在导航栏中选择“系统管理 > SNMP”,进行如下配置,如图1-3所示。

图1-3 配置Agent

 

·     选中SNMP“开启”前的单选按钮。

·     选择SNMP版本为“SNMP v1 & v2”。

·     输入SNMP只读口令为“readonly”。

·     输入SNMP读写口令为“readwrite”。

·     输入Trap口令为“readwrite”。

·     输入Trap接收主机地址为“1.1.1.2”。

·     单击<确定>按钮完成操作。

(2)     配置NMS

说明

NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。

 

设置NMS使用的SNMP版本为SNMPv1/v2c,只读口令为readonly,读写口令为readwrite。具体配置请参考NMS的相关手册。

3. 配置结果验证

·     通过以上配置,NMS可以和设备建立SNMP连接,能够通过MIB节点查询、设置设备上某些参数的值。

·     对设备上某个空闲的接口执行关闭/开启操作,NMS上将看到相应的Trap信息。

1.3.2  SNMPv3典型配置举例

1. 组网需求

·     NMS与Agent相连,NMS的IP地址为1.1.1.2/24,Agent的IP地址为1.1.1.1/24。

·     NMS通过SNMPv3实现对Agent的监控管理,并且Agent只接受NMS的管理,Agent在出现故障时能主动向NMS发送Trap报文。

·     NMS与Agent建立SNMP连接时需要认证,认证密码为authkey;NMS与Agent之间传输的SNMP报文需要加密,加密密码为prikey。

图1-4 SNMPv3配置组网图

 

2. 配置步骤

(1)     配置Agent

·     在导航栏中选择“系统管理 > SNMP”,进行如下配置,如图1-5所示。

图1-5 配置Agent

 

·     选中SNMP“开启”前的单选按钮。

·     选择SNMP版本为“SNMP v3”。

·     输入安全用户名为“user1”。

·     输入认证密码为“authkey”。

·     输入加密密码为“prikey”。

·     输入SNMP信任主机为“1.1.1.2”。

·     输入Trap接收主机为地址“1.1.1.2”。

·     单击<确定>按钮完成操作。

(2)     配置NMS

说明

NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。

 

设置NMS使用的SNMP版本为SNMPv3,用户名为user1,启用认证和加密功能,认证算法为MD5,认证密码为authkey,加密算法为DES56,加密密码为prikey。具体配置请参考NMS的相关手册。

3. 配置结果验证

·     通过以上配置,NMS可以和设备建立SNMP连接,能够通过MIB节点查询、设置设备上某些参数的值。

·     对设备上某个空闲的接口执行关闭/开启操作,NMS上将看到相应的Trap信息。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!