• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S5500-SI系列以太网交换机 操作手册-RELEASE 1205(V1.04)

23-SNMP-RMON操作

本章节下载  (392.23 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5500/S5500-SI/Configure/Operation_Manual/S5500-SI_OM(V1.04)/200711/317521_30005_0.htm

23-SNMP-RMON操作

目  录

第1章 SNMP配置... 1-1

1.1 SNMP简介.. 1-1

1.1.1 SNMP的工作机制.. 1-1

1.1.2 SNMP的协议版本.. 1-2

1.1.3 MIB简介.. 1-2

1.2 配置SNMP基本功能.. 1-2

1.3 配置Trap. 1-5

1.3.1 配置准备.. 1-5

1.3.2 配置过程.. 1-5

1.4 SNMP显示和维护.. 1-6

1.5 SNMP典型配置举例.. 1-7

第2章 RMON配置... 2-1

2.1 RMON简介.. 2-1

2.1.1 RMON概述.. 2-1

2.1.2 RMON组.. 2-2

2.2 配置RMON. 2-3

2.2.1 配置准备.. 2-3

2.2.2 配置过程.. 2-3

2.3 RMON显示和维护.. 2-4

2.4 RMON典型配置举例.. 2-4

 


第1章  SNMP配置

1.1  SNMP简介

SNMP(Simple Network Management Protocol,简单网络管理协议)是使用TCP/IP协议族对互联网上的设备进行管理的一个框架,它提供一组基本的操作来监视和维护互联网。SNMP具有以下优势:

l              自动化网络管理。网络管理员可以利用SNMP平台在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。

l              屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务与被管设备的物理特性和下层的联网技术相对独立,从而实现对不同厂商设备的管理,特别适合在小型、快速和低成本的环境中使用。

1.1.1  SNMP的工作机制

SNMP网络元素分为NMS和Agent两种。

l              NMS(Network Management Station,网络管理站)是运行SNMP客户端程序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。目前常用的网管平台有Quidview、Sun NetManager和IBM NetView。

l              Agent是驻留在设备上的一个进程,负责接受、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent也会通知NMS。

l              NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者的代理。NMS和Agent之间通过SNMP协议来交互管理信息。

SNMP提供四种基本操作:

l              Get操作:NMS使用该操作查询Agent的行为信息。

l              Set操作:NMS使用该操作重新设置在Agent数据库(MIB,Management Information Base)中的某些信息值来强迫Agent完成一项任务。

l              Trap操作:Agent使用该操作向NMS发送异常报警信息。

l              Inform操作:NMS使用该操作向其他NMS发送异常报警信息。

1.1.2  SNMP的协议版本

目前,设备的SNMP Agent支持SNMP v3版本,兼容SNMP v1版本和SNMP v2c版本。

SNMP v1、SNMP v2c采用团体名(Community Name)认证。团体名用来定义SNMP NMS和SNMP Agent的关系。如果SNMP报文携带的团体名没有得到设备的认可,该报文将被丢弃。团体名起到了类似于密码的作用,用来限制SNMP NMS对SNMP Agent的访问。

SNMP v3提供了基于用户的安全模型(USM,User-Based Security Model)的认证机制。用户可以设置有无认证和有无加密等功能组合,更好的限制SNMP NMS对SNMP Agent的访问。

1.1.3  MIB简介

MIB(Management Information Base,管理信息库)是NMS能够管理的所有对象的集合。它定义了被管理对象的一系列的属性:对象的名字(Object Identifier)、对象的访问权限和对象的数据类型。每个Agent都有自己的MIB。

MIB是以树状结构进行存储的。树的节点表示被管理对象,它可以用从根开始的一条路径唯一地识别。如图1-1所示。管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的OID(Object Identifier,对象标识符)。

图1-1 MIB树结构

1.2  配置SNMP基本功能

由于SNMP v3版本的配置和SNMP v1版本、SNMP v2c版本的配置有较大区别,所以下面分两种情况进行SNMP基本功能的配置介绍,详见表1-1表1-2

表1-1 配置SNMP基本功能(SNMP v3版本)

操作

命令

说明

进入系统视图

system-view

-

启动SNMP Agent服务

snmp-agent

可选

缺省情况下,SNMP Agent服务处于关闭状态。

执行此命令或执行snmp-agent的任何一条配置命令(不含display命令),都可以启动SNMP Agent

设置系统信息

snmp-agent sys-info { contact sys-contact | location sys-location | version { { v1 | v2c | v3 } *| all } }

可选

缺省情况下,系统维护联系信息为“R&D Hangzhou, H3C Technologies co.,Ltd.”;物理位置信息为“Hangzhou China”;版本为SNMPv3

设置一个SNMP组

snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]

必选

为一个SNMP组添加一个新用户

snmp-agent usm-user v3 user-name group-name [ authentication-mode { md5 | sha } auth-password [ privacy-mode { des56 | aes128 } priv-password ] ] [ acl acl-number ]

必选

设置Agent能接收/发送的SNMP消息包的最大长度

snmp-agent packet max-size byte-count

可选

缺省值为1500字节

设置本地SNMP实体的引擎ID

snmp-agent local-engineid engineid

可选

缺省为公司的企业号+设备信息

创建或更新MIB视图内容

snmp-agent mib-view { included | excluded } view-name oid-tree [ mask mask-value ]

可选

缺省情况下,视图名为ViewDefault,OID为1

 

表1-2 配置SNMP基本功能(SNMP v1版本、SNMP v2c版本)

操作

命令

说明

进入系统视图

system-view

-

启动SNMP Agent服务

snmp-agent

可选

缺省情况下,SNMP Agent服务处于关闭状态。

执行此命令或执行snmp-agent的任何一条配置命令,都可以启动SNMP Agent。

设置系统信息

snmp-agent sys-info { contact sys-contact | location sys-location | version { { v1 | v2c | v3 }* | all } }

可选

缺省情况下,系统维护联系信息为“R&D Hangzhou, H3C Technologies co.,Ltd.”;物理位置信息为“Hangzhou China”;版本为SNMPv3

设置团体名及访问权限

直接设置

设置团体名

snmp-agent community { read | write } community-name [ acl acl-number | mib-view view-name ]*

二者必选其一

直接设置是以SNMP v1版本 、SNMP v2c版本的团体名概念进行设置

间接设置采用与SNMP v3版本一致的命令形式,添加的用户到指定的组,即相当于SNMP v1版本 、SNMP v2c版本的团体名概念,在NMS上配置的团体名要跟Agent上配置的用户名一致。

间接设置

设置一个SNMP组

snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]

为一个SNMP组添加一个新用户

snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]

设置Agent能接收/发送的SNMP消息包的大小

snmp-agent packet max-size byte-count

可选

缺省值为1500字节

设置本地SNMP实体的引擎ID

snmp-agent local-engineid engineid

可选

缺省为公司的企业号+设备信息

创建或更新MIB视图内容

snmp-agent mib-view { included | excluded } view-name oid-tree [ mask mask-value ]

可选

缺省情况下,视图名为ViewDefault,OID为1

 

&  说明:

l      USM用户创建后是否有效,与设备的SNMP实体引擎ID有关,如果用户创建时的引擎ID和当前的引擎ID不同,则该用户当前无效。

l      S5500-SI系列以太网交换机不支持remote-engineid功能。

 

1.3  配置Trap

Trap是Agent主动向NMS发送的信息,用于报告一些紧急的重要事件(如被管理设备重新启动等)。

1.3.1  配置准备

完成SNMP基本配置(包括版本设置,如果使用SNMP v1和v2c版本需要设置团体名;如果使用SNMP v3版本需要设置用户名和MIB视图)。

1.3.2  配置过程

1. 使能Trap报文发送功能

表1-3 使能Trap报文发送功能

操作

命令

说明

进入系统视图

system-view

-

在全局下设置允许设备发送Trap报文

snmp-agent trap enable [ configuration | flash | standard [ authentication | coldstart | linkdown | linkup | warmstart ]* | system ]

可选

缺省情况下,允许发送所有类型的Trap报文

进入以太网端口视图

interface interface-type interface-number

-

在端口下设置允许发送端口状态变化的Trap报文

enable snmp trap updown

可选

缺省情况下,允许发送端口状态变化的Trap报文

 

  注意:

如果要求端口在状态发生改变时发送SNMP Trap报文,需要在端口下和全局都使能Link up/down Trap报文发送功能。端口下使能请使用命令enable snmp trap updown,全局下使能请使用命令snmp-agent trap enable [ standard [ linkdown | linkup ] * ]。

 

2. 配置Trap报文发送参数

表1-4 配置Trap报文发送参数

操作

命令

说明

进入系统视图

system-view

-

设置Trap目标主机地址

snmp-agent target-host trap address udp-domain { ip-address | ipv6 ipv6-address } [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [ authentication | privacy ] ]

必选

设置发送Trap的源地址

snmp-agent trap source interface-type interface-number

可选

设置发送的Trap报文消息队列的长度

snmp-agent trap queue-size size

可选

缺省情况下,Trap报文的消息队列最多可以存储100条Trap消息

设置Trap报文的保存时间

snmp-agent trap life seconds

可选

缺省情况下,Trap报文的保存时间为120秒

 

1.4  SNMP显示和维护

在完成上述配置后,在任意视图下执行display命令,均可以显示配置后SNMP的运行情况,通过查看显示信息,来验证配置的效果。

表1-5 SNMP显示和维护

操作

命令

显示系统维护联络信息、系统位置信息及SNMP版本信息

display snmp-agent sys-info [ contact | location | version ]*

显示SNMP报文统计信息

display snmp-agent statistics

显示设备的引擎ID

display snmp-agent { local-engineid | remote-engineid }

显示SNMP组信息

display snmp-agent group [ group-name ]

显示SNMP用户信息

display snmp-agent usm-user [ engineid engineid | username user-name | group group-name ] *

显示团体信息

display snmp-agent community [ read | write ]

显示MIB视图的信息

display snmp-agent mib-view [ exclude | include | viewname view-name ]

 

1.5  SNMP典型配置举例

1. 组网需求

l              网管工作站(NMS)与以太网交换机(Agent)通过以太网相连

l              网管工作站IP地址为129.102.140.23

l              以太网交换机的VLAN接口IP地址为129.102.0.1

l              在交换机上进行如下配置:设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息

2. 组网图

图1-2 SNMP配置举例组网图

3. 配置步骤

# 设置团体、群组和用户:

<Sysname> system-view

[Sysname] snmp-agent sys-info version all

[Sysname] snmp-agent community read public

[Sysname] snmp-agent community write private

[Sysname] snmp-agent mib-view included internet 1.3.6.1

[Sysname] snmp-agent group v3 managev3group write-view internet

[Sysname] snmp-agent usm-user v3 managev3user managev3group

# 设置网管使用的VLAN接口为VLAN 2接口,将用于网管的端口GigabitEthernet1/0/3加入到VLAN2中,配置VLAN2的接口IP地址为129.102.0.1。

[Sysname] vlan 2

[Sysname-vlan2] port GigabitEthernet 1/0/3

[Sysname-vlan2] quit

[Sysname]interface Vlan-interface 2

[Sysname-Vlan-interface2] ip address 129.102.0.1 255.255.0.0

[Sysname-Vlan-interface2] quit

# 设置管理员标识、联系方法以及交换机物理位置。

[Sysname] snmp-agent sys-info contact Mr.Wang-Tel:3306

[Sysname] snmp-agent sys-info location telephone-closet,3rd-floor

# 允许向网管工作站(NMS)129.102.140.23发送Trap报文,使用的团体名为public。

[Sysname] snmp-agent trap enable

[Sysname] snmp-agent target-host trap address udp-domain 129.102.140.23 udp-port 5000 params securityname public

4. 配置NMS(Network Management System)

SNMP v3采用认证和加密的安全机制,在NMS上需要设置用户名,选择安全级别。根据不同的安全级别,需要分别设置认证方式、认证密码、加密方式、加密密码等。另外,还要设置“超时”时间和“重试次数”。用户可利用网管系统完成对交换机的查询和配置操作,具体情况请参考NMS的配套手册。

&  说明:

网管侧的配置必须和设备侧保持一致,否则无法进行相应操作。

 


第2章  RMON配置

2.1  RMON简介

2.1.1  RMON概述

RMON(Remote Monitoring,远程网络监视)的实现完全基于SNMP体系结构,它与现存的SNMP框架相兼容,不需对该协议进行任何修改。RMON使SNMP更有效、更积极主动地监测远程网络设备,为监控子网的运行提供了一种高效的手段。RMON能够减少网管站同代理间的通讯流量,达到简便而有力地管理大型互连网络的目的。

RMON包括两部分:NMS(Network Management Station,网络管理站)和运行在各网络设备上的Agent。

l              RMON NMS对它所在范围内的Agent进行管理。

l              RMON Agent在网络监视器或网络探测器上,跟踪统计其端口所连接的网段上的各种流量信息(如某段时间内某网段上的报文总数,或发往某台主机的正确报文总数等)。

RMON允许有多个监控者,监控者可用两种方法收集数据:

l              第一种方法利用专用的RMON probe(探测仪)收集数据,NMS直接从RMON probe获取管理信息并控制网络资源。这种方式可以获取RMON MIB的全部信息;

l              第二种方法是将RMON Agent直接植入网络设备(路由器、交换机、HUB等),使它们成为带RMON probe功能的网络设施。RMON NMS使用SNMP的基本命令与RMON Agent交换数据信息,收集网络管理信息,但这种方法受设备资源限制,一般不能获取RMON MIB的所有数据,大多数只收集四个组的信息。这四个组是:事件组、告警组、历史组和统计组。

我们的设备采用第二种方法。通过运行在网络监视器上的支持RMON的RMON Agent,网管站可以获得与被管网络设备端口相连的网段上的整体流量、错误统计和性能统计等信息,进而实现对网络的管理。

2.1.2  RMON组

1. 事件组

事件组用来定义事件号及事件的处理方式。事件组定义的事件主要用在告警组配置项和扩展告警组配置项中告警触发产生的事件。事件有如下几种处理方式:

l              将事件记录在日志表中;

l              向网管站发Trap消息;

l              将事件记录在日志表中并向网管站发Trap消息;

l              不作任何操作。

2. 告警组

RMON告警管理可对指定的告警变量(如端口的统计数据)进行监视。被监视的告警变量的采样值大于或等于上限阀值时,触发一次上限告警事件;被监视的告警变量的采样值小于或等于下限阀值,触发一次下限告警事件,告警管理将按照事件的定义进行相应的处理(事件的定义在事件组中实现)。

用户定义了告警表项后,系统对告警表项的处理如下:

l              对所定义的告警变量alarm-variable按照定义的时间间隔sampling-time进行采样;

l              将采样值和设定的阈值进行比较,越过阀值就触发相应事件。

&  说明:

当被监视数据的值在同一方向上连续多次超过阈值时,只会在第一次产生告警事件,后面的几次不会产生告警事件,即上限告警和下限告警是交替产生的。

 

3. 扩展告警组

扩展告警表项可以对告警变量的采样值进行运算,然后将运算结果和设置的阈值比较,实现更为丰富的告警功能。

用户定义了扩展告警表项后,系统对扩展告警表项的处理如下:

l              对定义的扩展告警公式中的告警变量按照定义的时间间隔进行采样;

l              将采样值按照定义的运算公式进行计算;

l              将计算结果和设定的阈值进行比较,越过阀值就触发相应事件。

4. 历史组

利用历史数据管理功能,可以对设备进行设置。设置的任务包括:采集历史数据、定期采集并保存指定端口的数据。采样数据包括带宽利用率、错误包数和总包数等。

历史组统计的是采样时间间隔内的各种数据的统计值。

5. 统计组

利用RMON统计管理功能,可以监视端口的使用情况、统计端口使用中发生的错误。统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。

统计组统计的是从该事件定义的时间开始的一个累计的信息。

2.2  配置RMON

2.2.1  配置准备

在配置RMON功能之前,必须保证SNMP Agent已经正确配置。SNMP Agent的配置请参见“第1章  SNMP配置”中的SNMP基本配置部分。

2.2.2  配置过程

表2-1 RMON配置过程

操作

命令

说明

进入系统视图

system-view

-

添加事件表的一个表项

rmon event event-entry [ description string ] { log | trap trap-community | log-trap log-trapcommunity | none } [ owner text ]

可选

进入以太网端口视图

Interface interface-type interface-number

-

添加历史控制表的一个表项

rmon history entry-number buckets number interval sampling-interval [ owner text ]

可选

添加统计表的一个表项

rmon statistics entry-number [ owner text ]

可选

退出以太网端口视图

quit

-

添加告警表的一个表项

rmon alarm entry-number alarm-variable sampling-time { absolute | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 [ owner text ]

可选

在添加告警表项之前,需要通过rmon event命令定义告警表项中引用的事件

添加扩展告警表的一个表项

rmon prialarm entry-number prialarm-formula prialarm-des sampling-timer { absolute | changeratio | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 entrytype { forever | cycle cycle-period } [ owner text ]

可选

在添加扩展告警表项之前,需要通过rmon event命令定义扩展告警表项中引用的事件

 

&  说明:

在添加历史控制表的表项时,如果指定的buckets number参数值超出了设备实际支持的历史表容量时,该历史控制表项会被添加,但该表项对应生效的buckets number的值为设备实际支持的历史表容量。

 

2.3  RMON显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后RMON的运行情况,通过查看显示信息验证配置的效果。

表2-2 RMON显示和维护

操作

命令

显示RMON统计消息

display rmon statistics [ interface-type interface-number ]

显示RMON历史控制表及其最近一次历史采样信息

display rmon history [ interface-type interface-number ]

显示RMON告警配置信息

display rmon alarm [ entry -number ]

显示扩展RMON告警配置信息

display rmon prialarm [ entry -number ]

显示RMON事件配置信息

display rmon event [ entry -number ]

显示RMON事件日志配置信息

display rmon eventlog [ event-number ]

 

2.4  RMON典型配置举例

1. 组网需求

Agent通过console口连接配置终端,通过Internet连接远端NMS。在RMON以太网统计表中设定一个表项,进行以太网端口性能统计,以便NMS查询。

2. 组网图

图2-1 配置RMON组网图

3. 配置步骤

# 配置RMON,对以太网端口GigabitEthernet 1/0/1的运行状态进行统计。

<Sysname> system-view

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet 1/0/1] rmon statistics 1 owner user1-rmon

[Sysname-GigabitEthernet 1/0/1] quit

# 查看RMON对端口的统计情况。

<Sysname> display rmon statistics

Statistics entry 1 owned by user-rmon is VALID.

  Interface : GigabitEthernet1/0/1<ifIndex.2>

  etherStatsOctets         : 384158    , etherStatsPkts          : 4855  

  etherStatsBroadcastPkts  : 1421      , etherStatsMulticastPkts : 733   

  etherStatsUndersizePkts  : 0         , etherStatsOversizePkts  : 0     

  etherStatsFragments      : 0         , etherStatsJabbers       : 0  

  etherStatsCRCAlignErrors : 0         , etherStatsCollisions    : 0  

  etherStatsDropEvents (insufficient resources): 0        

  Packets received according to length:

  64     : 1006      ,  65-127  : 3116      ,  128-255  : 722      

  256-511: 10        ,  512-1023: 1         ,  1024-1518: 0

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们