24-SNMP-RMON命令
本章节下载 (277.7 KB)
目 录
1.1.1 display snmp-agent community
1.1.2 display snmp-agent group
1.1.3 display snmp-agent local-engineid
1.1.4 display snmp-agent mib-view
1.1.5 display snmp-agent statistics
1.1.6 display snmp-agent sys-info
1.1.7 display snmp-agent trap-list
1.1.8 display snmp-agent usm-user
1.1.11 snmp-agent calculate-password
1.1.14 snmp-agent local-engineid
1.1.17 snmp-agent packet max-size
1.1.21 snmp-agent trap if-mib link extended
1.1.23 snmp-agent trap queue-size
1.1.25 snmp-agent usm-user { v1 | v2c }
【命令】
display snmp-agent community [ read | write ]
【视图】
任意视图
【参数】
read:显示只读访问权限的团体信息。
write:显示读写访问权限的团体信息。
【描述】
display snmp-agent community命令用来显示SNMP v1或SNMP v2c团体信息。
【举例】
# 显示当前所有的团体信息。
<Sysname> display snmp-agent community
Community name: aa
Group name: aa
Acl:2001
Storage-type: nonVolatile
Community name: bb
Group name: bb
Storage-type: nonVolatile
表1-1 display snmp-agent community命令显示信息描述表
字段 |
描述 |
Community name |
团体名 |
Group name |
组名 |
Acl |
使用的ACL表的编号 |
Storage-type |
存储方式,有以下几种类型: l volatile(重启后信息丢失) l nonVolatile(重启后信息仍保存) l permanent(允许更改,不许删除) l readOnly(既不允许更改,也不许删除) l other(其他) |
【命令】
display snmp-agent group [ group-name ]
【视图】
任意视图
【参数】
group-name:指定要显示SNMP信息的组名,为1~32个字符的字符串,区分大小写。
【描述】
display snmp-agent group命令用来显示组信息,包括组名、安全模式、视图、存储方式等。不带参数时,显示所有组的信息。
【举例】
# 显示所有SNMP组的信息。
<Sysname> display snmp-agent group
Group name: aa
Security model: v3 noAuthnoPriv
Readview: ViewDefault
Writeview: <no specified>
Notifyview: <no specified>
Storage-type: nonVolatile
表1-2 display snmp-agent group命令显示信息描述表
字段 |
描述 |
Group name |
SNMP组名 |
Security model |
该组的安全模式,分为三种:authPriv(有认证有加密)、authNoPriv(有认证无加密)、noAuthNoPriv(无认证无加密) |
Readview |
该组对应的只读的MIB视图名 |
Writeview |
该组对应的可写的MIB视图名 |
Notifyview |
该组对应的可以发Trap消息的MIB视图名 |
Storage-type |
存储方式,有以下几种类型:volatile、nonVolatile、permanent、readOnly、other,请参见表1-1 |
【命令】
display snmp-agent local-engineid
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent local-engineid命令用来显示设备的SNMP实体引擎ID。
SNMP实体引擎ID是SNMP实体的唯一标识,它在一个SNMP管理域内是唯一的。SNMP实体引擎是SNMP实体的重要组成部分,完成SNMP消息的消息调度、消息处理、安全验证、访问控制等功能。
【举例】
# 显示本地设备的SNMP实体引擎ID。
<Sysname> display snmp-agent local-engineid
SNMP local EngineID: 000063A27F000001000071DA
【命令】
display snmp-agent mib-view [ exclude | include | viewname view-name ]
【视图】
任意视图
【参数】
exclude:显示属性为exclude的SNMP MIB视图。
include:显示属性为include的SNMP MIB视图。
viewname view-name:显示指定名称的视图,view-name表示视图的名称。
【描述】
display snmp-agent mib-view命令用来显示MIB视图的信息。不带参数时,显示所有MIB视图的信息。
【举例】
# 显示当前配置的MIB视图
<Sysname> display snmp-agent mib-view
View name:ViewDefault
MIB Subtree:iso
Subtree mask:
Storage-type: nonVolatile
View Type:included
View status:active
View name:ViewDefault
MIB Subtree:snmpUsmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpVacmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpModules.18
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
表1-3 display snmp-agent mib-view命令显示信息描述表
字段 |
描述 |
View name |
视图名 |
MIB Subtree |
该视图对应的MIB子树 |
Subtree mask |
MIB子树的掩码 |
Storage-type |
存储方式 |
View Type |
MIB视图的类型,包括included和excluded两种。included表示当前视图包括该子树的所有节点,excluded表示当前视图不包括该子树的所有节点 |
View status |
用来指示MIB视图的状态 |
【命令】
display snmp-agent statistics
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent statistics命令用来显示SNMP报文的统计信息。
【举例】
# 显示SNMP报文的统计信息。
<Sysname> display snmp-agent statistics
0 Messages delivered to the SNMP entity
0 Messages which were for an unsupported version
0 Messages which used a SNMP community name not known
0 Messages which represented an illegal operation for the community supplied
0 ASN.1 or BER errors in the process of decoding
0 Messages passed from the SNMP entity
0 SNMP PDUs which had badValue error-status
0 SNMP PDUs which had genErr error-status
0 SNMP PDUs which had noSuchName error-status
0 SNMP PDUs which had tooBig error-status (Maximum packet size 1500)
0 MIB objects retrieved successfully
0 MIB objects altered successfully
0 GetRequest-PDU accepted and processed
0 GetNextRequest-PDU accepted and processed
0 GetBulkRequest-PDU accepted and processed
0 GetResponse-PDU accepted and processed
0 SetRequest-PDU accepted and processed
0 Trap PDUs accepted and processed
0 Alternate Response Class PDUs dropped silently
0 Forwarded Confirmed Class PDUs dropped silently
表1-4 display snmp-agent statistics命令显示信息描述表
字段 |
描述 |
Messages delivered to the SNMP entity |
SNMP Agent收到的数据报文个数 |
Messages which were for an unsupported version |
版本不支持的数据报文个数 |
Messages which used a SNMP community name not known |
使用了非法团体名的数据报文个数 |
Messages which represented an illegal operation for the community supplied |
包含了超出团体名权限的操作的数据报文个数 |
ASN.1 or BER errors in the process of decoding |
在解码过程中发生ASN.1或BER错误的数据报文个数 |
Messages passed from the SNMP entity |
Agent收到的来自别的SNMP实体的数据报文个数 |
SNMP PDUs which had badValue error-status |
错误类型为BadValues的数据报文个数 |
SNMP PDUs which had genErr error-status |
General错误的数据报文个数 |
SNMP PDUs which had noSuchName error-status |
NoSuchName错误的数据报文个数 |
SNMP PDUs which had tooBig error-status (Maximum packet size 1500) |
tooBig错误的数据报文个数(最大报文尺寸1500字节) |
MIB objects retrieved successfully |
已成功获取的MIB对象个数 |
MIB objects altered successfully |
已成功修改的MIB对象个数 |
GetRequest-PDU accepted and processed |
已接收并处理的Get请求的个数 |
GetNextRequest-PDU accepted and processed |
已接收并处理的GetNext请求的个数 |
GetBulkRequest-PDU accepted and processed |
已接收并处理的Get Bulk请求的个数 |
GetResponse-PDU accepted and processed |
已接收并处理的Get响应的个数 |
SetRequest-PDU accepted and processed |
已接收并处理的Set请求的个数 |
Trap PDUs accepted and processed |
已接收并处理的Trap消息的个数 |
Alternate Response Class PDUs dropped silently |
被丢弃的响应数据报文个数 |
Forwarded Confirmed Class PDUs dropped silently |
被丢弃的转发数据报文个数 |
【命令】
display snmp-agent sys-info [ contact | location | version ] *
【视图】
任意视图
【参数】
contact:显示当前设备维护人的联系信息。
location:显示当前设备的物理位置信息。
version:显示当前设备中运行的SNMP版本号。
【描述】
display snmp-agent sys-info命令用来显示当前SNMP设备的系统信息。
不指定参数时,显示设备的全部系统信息。
【举例】
# 显示设备系统信息。
<Sysname> display snmp-agent sys-info
The contact person for this managed node:
Hangzhou H3C Tech. Co., Ltd.
The physical location of this node:
Hangzhou, China
SNMP version running in the system:
SNMPv3
【命令】
display snmp-agent trap-list
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent trap-list命令用来显示系统当前可以发送Trap消息的模块及其Trap消息的使能状态。如果一个模块包含多个子模块,则只要有任何一个子模块的Trap信息是使能的,就显示整个模块是使能的。
相关配置可参考命令snmp-agent trap enable。
【举例】
# 显示系统当前可以发送Trap消息的模块及其Trap消息的使能状态。
<Sysname> display snmp-agent trap-list
bgp trap enable
configuration trap enable
flash trap enable
ospf trap enable
standard trap enable
system trap enable
vrrp trap enable
Enable traps: 7; Disable traps: 0
以上显示信息中enable表示允许该模块发送Trap消息,disable表示不允许该模块发送Trap消息。缺省情况下,系统当前可以发送Trap消息的模块都允许发送Trap消息,但是可以通过snmp-agent trap enable命令进行设置。
【命令】
display snmp-agent usm-user [ engineid engineid | username user-name | group group-name ] *
【视图】
任意视图
【参数】
engineid engineid:显示指定引擎ID的SNMP v3用户信息,engineid表示SNMP引擎ID。
username user-name:显示指定名字的SNMP v3用户信息,区分大小写。
group group-name:显示属于指定SNMP组的SNMP v3用户信息,区分大小写。
【描述】
display snmp-agent usm-user命令用来显示SNMP v3用户信息。
【举例】
# 显示用户aa的信息。
<Sysname> display snmp-agent usm-user username aa
User name: aa
Group name: mygroupv3
Engine ID: 000063A27F000001000071DA
Storage-type: nonVolatile
UserStatus: active
表1-5 display snmp-agent usm-user命令显示信息描述表
字段 |
描述 |
User name |
SNMP用户名 |
Group name |
SNMP用户所属组的组名 |
Engine ID |
SNMP实体引擎ID |
Storage-type |
存储方式 |
UserStatus |
SNMP用户的状态 |
【命令】
enable snmp trap updown
undo enable snmp trap updown
【视图】
接口视图
【参数】
无
【描述】
enable snmp trap updown命令用来在端口下设置允许发送端口状态变化的Trap报文(Link up/Link down Trap报文)。undo enable snmp trap updown命令用来在端口下设置禁止发送端口Link up和Link down的SNMP Trap报文。
缺省情况下,允许发送端口状态变化的Trap报文。
需要注意的是,如果要求端口在状态发生改变时发送SNMP Trap报文,需要在端口下和全局都使能Link up/down Trap报文发送功能。端口下使能请使用命令enable snmp trap updown,全局下使能请使用命令snmp-agent trap enable [ standard [ linkdown | linkup ] * ]。
相关配置可参考snmp-agent target-host和snmp-agent trap enable。
【举例】
# 允许发送端口GigabitEthernet1/0/1的Link up和Link down的SNMP Trap报文,使用团体名为public。
<Sysname> system-view
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] enable snmp trap updown
【命令】
snmp-agent
undo snmp-agent
【视图】
系统视图
【参数】
无
【描述】
snmp-agent命令用来启动SNMP Agent。undo snmp-agent命令用来关闭SNMP Agent。
缺省情况下,SNMP Agent功能关闭。
【举例】
# 关闭正在运行的SNMP Agent。
<Sysname> system-view
[Sysname] undo snmp-agent
【命令】
snmp-agent calculate-password plain-password mode { md5 | sha } { local-engineid | specified-engineid string }
【视图】
系统视图
【参数】
plain-password:需要被加密的明文密码。
mode:指明使用认证方式加密明文密码。
l md5:指定认证协议为HMAC-MD5-96。
l sha:指定认证协议为HMAC-SHA-96。
local-engineid:使用本地引擎ID计算密文密码。
specified-engineid:使用用户指定的引擎ID计算密文密码。
string:引擎ID字符串,必须为偶数个十六进制数,偶数的取值范围为10~64。奇数个十六进制数、全0和全F均被认为是无效参数。
【描述】
snmp-agent calculate-password命令用来计算用户给定明文密码通过加密算法(MD5或者SHA)处理后的密文密码。
相关命令请参见命令snmp-agent usm-user v3。
【举例】
# 使用本地engine ID和MD5认证协议计算明文为authkey的加密密码。
<Sysname> system-view
[Sysname] snmp-agent calculate-password authkey mode md5 local-engineid
The secret key is: 09659EC5A9AE91BA189E5845E1DDE0CC
【命令】
snmp-agent community { read | write } community-name [ acl acl-number | mib-view view-name ] *
undo snmp-agent community community-name
【视图】
系统视图
【参数】
read:表明对MIB对象进行只读的访问。具有只读权限的团体只能对设备信息进行查询。
write:表明对MIB对象进行读写的访问。具有读写权限的团体可以对设备信息进行配置。
community-name:团体名,为1~32个字符的字符串。
acl acl-number:该团体名指定的基本访问控制列表,acl-number表示访问列表号,取值范围为2000~2999。
mib-view view-name:指定与community-name关联的视图,view-name表示MIB视图名,为1~32个字符的字符串。不指定参数时,默认的视图为ViewDefault(启动SNMP Agent服务后系统创建的视图)。
【描述】
snmp-agent community命令用来配置一个新的SNMP团体,可设置的参数有访问权限、团体名、访问控制列表和可访问的MIB视图。undo snmp-agent community命令用来删除指定的团体。
该命令设置的团体名只对v1和v2c版本的SNMP实体有效。
【举例】
# 设置团体“comaccess”,并且允许使用该团体名进行只读访问。
<Sysname> system-view
[Sysname] snmp-agent community read comaccess
# 删除团体“comaccess”。
<Sysname> system-view
[Sysname] undo snmp-agent community comaccess
【命令】
SNMP v1和v2c版本下的命令格式是:
snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group { v1 | v2c } group-name
SNMP v3版本下的命令格式是:
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group v3 group-name [ authentication | privacy ]
【视图】
系统视图
【参数】
v1:用户使用SNMP v1版本。
v2c:用户使用SNMP v2c版本。
v3:用户使用SNMP v3版本。
group-name:组名,为1~32个字符的字符串。
authentication:指明对报文进行认证但不加密。
privacy:指明对报文进行认证和加密。
read-view read-view:只读视图名,为1~32个字符的字符串。
write-view write-view:读写视图名,为1~32个字符的字符串。
notify-view notify-view:可以发Trap消息的视图名,为1~32个字符的字符串。
acl acl-number:指定基本访问控制列表,取值范围为2000~2999。
【描述】
snmp-agent group命令用来配置一个新的SNMP组,并设置其访问权限。undo snmp-agent group命令用来删除一个指定的SNMP组。
缺省情况下,snmp-agent group v3命令配置的SNMP组采用不认证、不加密方式。
相关配置可参考命令snmp-agent mib-view和snmp-agent usm-user。
【举例】
# 在运行SNMP v3版本的设备上创建一个SNMP组group1,采用不认证、不加密方式。
<Sysname> system-view
[Sysname] snmp-agent group v3 group1
【命令】
snmp-agent local-engineid engineid
undo snmp-agent local-engineid
【视图】
系统视图
【参数】
engineid:引擎ID字符串,必须为偶数个十六进制数,偶数的取值范围为10~64。奇数个十六进制数、全0和全F均被认为是无效参数。
【描述】
snmp-agent local-engineid命令用来设置本地SNMP实体的引擎ID。undo snmp-agent local-engineid命令用来恢复缺省情况。
缺省情况下,设备引擎ID为公司的“企业号+设备信息”。设备信息由各个产品决定,可以是IP地址、MAC地址或者自定义的十六进制数字串。
需要注意的是,重新设置了设备的引擎ID后,如果USM用户创建时的引擎ID和当前的引擎ID不同,则该用户当前无效。
相关配置可参考命令snmp-agent usm-user。
【举例】
# 配置本地设备的引擎ID为123456789A。
<Sysname> system-view
[Sysname] snmp-agent local-engineid 123456789A
【命令】
snmp-agent log { all | get-operation | set-operation }
undo snmp-agent log { all | get-operation | set-operation }
【视图】
系统视图
【参数】
all:表示SNMP GET和SET操作的日志开关。
get-operation:表示SNMP GET操作的日志开关。
set-operation:表示SNMP SET操作的日志开关。
【描述】
snmp-agent log命令用来打开SNMP日志开关。undo snmp-agent log命令用来恢复缺省情况。
缺省情况下,SNMP日志开关处于关闭状态。
当打开SNMP指定的日志开关后,NMS对SNMP Agent执行指定的操作时,SNMP Agent会记录与该操作相关的信息并保存到设备的信息中心。
【举例】
# 打开SNMP GET操作的日志开关。
<Sysname> system-view
[Sysname] snmp-agent log get-operation
# 打开SNMP SET操作的日志开关。
<Sysname> system-view
[Sysname] snmp-agent log set-operation
【命令】
snmp-agent mib-view { excluded | included } view-name oid-tree [ mask mask-value ]
undo snmp-agent mib-view view-name
【视图】
系统视图
【参数】
excluded:表示当前视图不包括该MIB子树的所有节点。
included:表示当前视图包括该MIB子树的所有节点。
view-name:视图名,为1~32个字符的字符串。
oid-tree:MIB对象子树,只能是变量的OID字符串(如1.4.5.3.1)或变量名字符串(如“system”)。OID是由一系列的整数组成,标明节点在MIB树中的位置,它能唯一的标识一个MIB库中的对象。
mask mask-value:对象子树的掩码,十六进制数,长度为1~32中的偶数。
【描述】
snmp-agent mib-view命令用来创建或者更新MIB视图的信息,以指定NMS可以访问的MIB对象。undo snmp-agent mib-view命令用来取消当前设置。
缺省情况下,视图名为ViewDefault。
缺省视图的访问限制可以通过display snmp-agent mib-view命令来查看。该视图也可以通过undo snmp-agent mib-view命令删除,但是删除以后,就不能对Agent的所有MIB节点执行读写操作了。
相关配置可参考命令snmp-agent group。
【举例】
# 创建一个视图mibtest包含mib-2子树的所有对象。
<Sysname> system-view
[Sysname] snmp-agent mib-view included mibtest 1.3.6.1
【命令】
snmp-agent packet max-size byte-count
undo snmp-agent packet max-size
【视图】
系统视图
【参数】
byte-count:Agent能接收/发送的SNMP消息包长度的最大值,取值范围为484~17940,单位为字节。
【描述】
snmp-agent packet max-size命令用来设置Agent能接收/发送的SNMP消息包长度的最大值。undo snmp-agent packet max-size命令用来恢复缺省情况。
缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为1500字节。
【举例】
# 设置Agent能接收/发送的SNMP消息包最长为1042字节。
<Sysname> system-view
[Sysname] snmp-agent packet max-size 1042
【命令】
snmp-agent sys-info { contact sys-contact | location sys-location | version { all | { v1 | v2c | v3 }* } }
undo snmp-agent sys-info { contact | location | version { all | { v1 | v2c | v3 }* } }
【视图】
系统视图
【参数】
contact sys-contact:描述系统维护联系信息,为1~200个字符的字符串。
location sys-location:设备节点的物理位置信息。
version:设置系统启用的SNMP版本号。
l all:SNMP v1、SNMP v2c、SNMP v3版本。
l v1:SNMP v1版本。
l v2c:SNMP v2c版本。
l v3:SNMP v3版本。
【描述】
snmp-agent sys-info命令用来设置系统信息,包括系统维护联系信息、设备节点的物理位置信息,并启用指定的SNMP版本。undo snmp-agent sys-info命令用来恢复缺省的系统信息,并关闭指定的SNMP版本。
缺省情况下,系统维护联系信息为“Hangzhou H3C Tech. Co., Ltd.”。物理位置信息为“Hangzhou, China”。版本为SNMP v3。
相关配置可参考命令display snmp-agent sys-info。
& 说明:
如果设备发生故障,设备维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系。设备的位置信息是RFC1213-MIB中system组的一个管理变量,用于表示被管理设备的位置。
【举例】
# 设置系统维护联系信息为Dial System Operator at beeper # 27345。
<Sysname> system-view
[Sysname] snmp-agent sys-info contact Dial System Operator at beeper # 27345
【命令】
snmp-agent target-host trap address udp-domain { ip-address | ipv6 ipv6-address } [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [ authentication | privacy ] ]
undo snmp-agent target-host { ip-address | ipv6 ipv6-address } securityname security-string
【视图】
系统视图
【参数】
trap:指定该主机为Trap主机。
address:指定SNMP消息传输的目标主机地址。
udp-domain:指定目标主机的传输层采用UDP协议。
ip-address:接收Trap的主机的IPv4地址。
ipv6 ipv6-address:接收Trap的主机的IPv6地址。
udp-port port-number:指定接收Trap报文的端口号。
params securityname security-string:指定认证的参数,为SNMP v1、SNMP v2c的团体名或SNMP v3的用户名,为1~32个字符的字符串。
v1:SNMP v1版本。
v2c:SNMP v2c版本。
v3:SNMP v3版本。
authentication:指明对报文进行认证但不加密。
privacy:指明对报文进行认证和加密。
【描述】
snmp-agent target-host命令用来设置接收SNMP Trap报文的目的主机的属性。undo snmp-agent target-host命令用来取消当前设置。
相关配置可参考命令enable snmp trap updown、snmp-agent trap enable、snmp-agent trap source和snmp-agent trap life。
【举例】
# 允许向10.1.1.1发送SNMP Trap报文,使用团体名public。
<Sysname> system-view
[Sysname] snmp-agent trap enable standard
[Sysname] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
【命令】
snmp-agent trap enable [ bgp | configuration | flash | ospf [ process-id ] [ ospf-trap-list ] | standard [ authentication | coldstart | linkdown | linkup | warmstart ]* | system | vrrp [ authfailure | newmaster ] ]
undo snmp-agent trap enable [ bgp | configuration | flash | ospf [ process-id ] [ ospf-trap-list ] | standard [ authentication | coldstart | linkdown | linkup | warmstart ]* | system | vrrp [ authfailure | newmaster ] ]
【视图】
系统视图
【参数】
bgp:发送BGP协议的Trap报文。
configuration:发送配置操作的Trap报文。
flash:发送FLASH的Trap报文。
ospf [ process-id ] [ ospf-trap-list ]:发送OSPF协议的Trap报文。process-id是进程标识符;ospf-trap-list是允许发送的Trap报文列表。
standard:发送SNMP标准的Trap报文。
l authentication:认证失败时,发送SNMP模块的认证失败的Trap报文。
l coldstart:当设备重新启动时,发送冷启动Trap报文。
l linkdown:在全局下设置,当端口的链路down时,发送链路down的Trap报文。
l linkup:在全局下设置,当端口的链路up时,发送链路up的Trap报文。
l warmstart:当SNMP模块重新启动时,发送热启动Trap报文。
system:发送H3C-SYS-MAN-MIB(私有MIB)的Trap报文。
vrrp [ authfailure | newmaster ]:发送VRRP的Trap报文。
l authfailure:发送VRRP认证失败的Trap报文。
l newmaster:当设备升级为Master时,允许发送VRRP newmaster Trap报文。
【描述】
snmp-agent trap enable命令用来在全局下设置允许设备发送Trap报文。undo snmp-agent trap enable命令用来设置禁止设备发送Trap报文。
缺省情况下,允许发送所有类型的Trap报文。
需要注意的是,如果要求端口在状态发生改变时发送SNMP Trap报文,需要在端口下和全局都使能Link up/down Trap报文发送功能。端口下使能请使用命令enable snmp trap updown,全局下使能请使用命令snmp-agent trap enable [ standard [ linkdown | linkup ] * ]。
相关配置可参考命令snmp-agent target-host和enable snmp trap updown。
【举例】
# 允许向10.1.1.1发送SNMP认证失败Trap报文,使用团体名为public。
<Sysname> system-view
[Sysname] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
[Sysname] snmp-agent trap enable standard authentication
【命令】
snmp-agent trap if-mib link extended
undo snmp-agent trap if-mib link extended
【视图】
系统视图
【参数】
无
【描述】
snmp-agent trap if-mib link extended命令用来对RFC定义的标准linkUp/linkDown Trap报文进行私有扩展,扩展后的Trap报文由标准报文后追加接口描述和接口类型信息构成。undo snmp-agent trap if-mib link extended命令用来恢复缺省情况。
缺省情况下,使用的是RFC定义的标准linkUp/linkDown Trap报文。
需要注意的是,配置该命令后,设备发送的linkUp/linkDown Trap报文为扩展格式的报文。如果NMS不支持扩展格式,可能会无法解析报文的内容。
【举例】
# 对RFC定义的标准linkUp/linkDown Trap报文进行私有扩展。
[Sysname] snmp-agent trap if-mib link extended
【命令】
snmp-agent trap life seconds
undo snmp-agent trap life
【视图】
系统视图
【参数】
seconds:超时时间,取值范围为1~2592000,单位为秒。
【描述】
snmp-agent trap life命令用来设置Trap报文的存活时间,超过该时间的Trap报文都将被丢弃。undo snmp-agent trap life命令用来恢复缺省情况。
缺省情况下,SNMP Trap报文的存活时间为120秒。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host。
【举例】
# 设置Trap报文的存活时间为60秒。
<Sysname> system-view
[Sysname] snmp-agent trap life 60
【命令】
snmp-agent trap queue-size size
undo snmp-agent trap queue-size
【视图】
系统视图
【参数】
size:消息队列的长度,取值范围1~1000。
【描述】
snmp-agent trap queue-size命令用来设置发送的Trap报文消息队列的长度。undo snmp-agent trap queue-size命令用来恢复缺省情况。
缺省情况下,Trap报文的消息队列最多可以存储100条Trap消息。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host,snmp-agent trap life。
【举例】
# 设置发送Trap报文的消息队列的长度为200。
<Sysname> system-view
[Sysname] snmp-agent trap queue-size 200
【命令】
snmp-agent trap source interface-type { interface-number | interface-number.subnumber }
undo snmp-agent trap source
【视图】
系统视图
【参数】
interface-type { interface-number | interface-number.subnumber }:指定接口类型与接口编号。其中interface-number为主接口编号;subnumber为子接口编号,取值范围为1~4094。
【描述】
snmp-agent trap source命令用来指定所发送Trap报文中的源IP地址。undo snmp-agent trap source命令用来恢复缺省情况。
缺省情况下,由SNMP选择一个接口的IP地址作为Trap报文源IP地址。
如果用户想使用Trap的源IP地址来跟踪特定事件时,可以使用这条配置命令。
需要注意的是:在将某个接口设置为获取Trap的源地址接口之前,必须保证该接口在设备上已经存在,并且配置了合法的IP地址,该IP地址将作为Trap报文的源地址。如果配置的接口不存在,或者没有指定合法的IP地址,该命令可能会配置失败或者不生效。
相关配置可参考命令snmp-agent trap enable和snmp-agent target-host。
【举例】
# 将VLAN接口1的IP地址作为Trap报文的源地址。
<Sysname> system-view
[Sysname] snmp-agent trap source Vlan-interface 1
【命令】
snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]
undo snmp-agent usm-user { v1 | v2c } user-name group-name
【视图】
系统视图
【参数】
v1:使用SNMP v1版本。
v2c:使用SNMP v2c版本。
user-name:用户名,为1~32个字符的字符串,区分大小写。
group-name:该用户对应的组名,为1~32个字符的字符串,区分大小写。
acl acl-number:基本访问控制列表,取值范围为2000~2999。
【描述】
snmp-agent usm-user { v1 | v2c }命令用来为一个SNMP组添加一个新用户。undo snmp-agent usm-user { v1 | v2c }命令用来删除SNMP组的一个用户。
执行该命令相当于添加一个新的团体名。
相关配置可参考命令snmp-agent group、snmp-agent community和snmp-agent usm-user v3。
【举例】
# 创建一个读权限的团体“readCom”。
<Sysname> system-view
[Sysname] snmp-agent community read readCom
#基于readCom创建一个v2c的usm-user “userV2c”。
[Sysname] snmp-agent usm-user v2c userV2c readCom
【命令】
snmp-agent usm-user v3 user-name group-name [ [ cipher ] authentication-mode { md5 | sha } auth-password [ privacy-mode { des56 | aes128 } priv-password ] ] [ acl acl-number ]
undo snmp-agent usm-user v3 user-name group-name { local | engineid engineid-string }
【视图】
系统视图
【参数】
user-name:用户名,为1~32个字符的字符串,区分大小写。
group-name:该用户对应的组名,为1~32个字符的字符串,区分大小写。
cipher:指明auth-password和priv-password为密文密码。
authentication-mode:指明安全级别为需要认证。
l md5:指定认证协议为HMAC-MD5-96。
l sha:指定认证协议为HMAC-SHA-96。
auth-password:认证密码:
l 若不配置cipher命令关键字,auth-password表示明文密码,为1~64个可见字符的字符串。
l 若配置cipher命令关键字,auth-password表示密文密码。如果选择md5参数,则auth-password为32个16进制字符构成的字符串;如果选择sha参数,则auth-password为40个16进制字符构成的字符串。
privacy-mode:指明安全级别为需要加密。
l des56:指定加密协议为DES(Data Encryption Standard,数据加密标准)。
l aes128:指定加密协议为AES(Advanced Encryption Standard,高级加密标准)。
priv-password:加密密码。
l 若不配置cipher命令关键字,priv-password表示明文密码,为1~64个字符的字符串。
l 若配置cipher命令关键字,priv-password表示密文密码。如果选择md5参数,则priv-password为32个16进制字符构成的字符串;如果选择sha参数,则priv-password为40个16进制字符构成的字符串。
acl acl-number:基本访问控制列表,取值范围为2000~2999。
local:表示本地实体引擎。
engineid engineid-string:指定与该用户相关联的引擎ID字符串,必须为偶数个十六进制数,十六进制数的个数为10~64。奇数个十六进制数、全0和全F均被认为是无效参数。
【描述】
snmp-agent usm-user v3命令用来为一个SNMP组添加一个新用户。undo snmp-agent usm-user v3命令用来删除SNMP组的一个用户。
l 指定cipher参数时,系统会把auth-password和priv-password这两个参数当成是密文密码。此时的配置命令支持拷贝、粘贴操作,即当两台设备的引擎ID相同时,可以将A设备配置文件中的SNMPv3用户配置命令拷贝、粘贴到B设备上执行,两设备的密文密码以及明文密码一致。
l 不指定cipher参数时,系统会把这两个参数当成是明文密码。此时,拷贝、粘贴再执行时,系统会对这两个密码再进行加密,导致两设备的密文密码以及明文密码不一致。
需要注意的是:
l 如果使用snmp-agent usm-user v3 cipher命令,其密文密码参数可以用命令snmp-agent calculate-password获得。要使计算所得的密文密码能够用于snmp-agent usm-user v3 cipher命令且等效,必须保证两命令使用的加密算法相同,而且执行snmp-agent usm-user v3 cipher命令时设备的本地引擎ID与snmp-agent calculate-password命令中指定的SNMP实体引擎ID一致。
l 执行不带cipher参数的命令后,使用display current-configuration | include snmp命令将显示密文密码经过处理后的乱码形式;执行带cipher参数的命令后,使用display current-configuration | include snmp命令将直接显示密文密码。
l 多次使用本命令配置同一用户时,配置效果将以最后一次的配置为准。
相关配置可参考命令snmp-agent calculate-password、snmp-agent group、snmp-agent usm-user { v1 | v2c }。
【举例】
# 为v3组testGroup加入一个用户testUser,安全级别为认证和加密,认证协议为md5、加密协议为des56,认证密码明文为authkey,加密密码明文为prikey。
<Sysname> system-view
[Sysname] snmp-agent usm-user v3 testUser testGroup authentication-mode md5 authkey privacy-mode des56 prikey
# 以cihper方式为v3组testGroup加入一个用户testUser,安全级别为认证和加密,认证协议为md5、加密协议为des56,认证密码明文为authkey,加密密码明文为prikey。
<Sysname> system-view
[Sysname] snmp-agent calculate-password authkey mode md5 local-engineid
The secret key is: 09659EC5A9AE91BA189E5845E1DDE0CC
[Sysname] snmp-agent calculate-password prikey mode md5 local-engineid
The secret key is: 800D7F26E786C4BECE61BF01E0A22705
[Sysname] snmp-agent usm-user v3 testUser testGroup cipher authentication-mode md5 09659EC5A9AE91BA189E5845E1DDE0CC privacy-mode des56 800D7F26E786C4BECE61BF01E0A22705
【命令】
display rmon alarm [ entry-number ]
【视图】
任意视图
【参数】
entry-number:告警表项的索引号,取值范围为1~65535。
【描述】
display rmon alarm命令用来显示所有或指定RMON告警的配置信息。
如果不指定索引号,则显示所有告警的配置信息。
相关配置可参考命令rmon alarm。
【举例】
# 显示RMON告警配置信息。
Alarm table 1 owned by user1 is VALID.
Samples type : absolute
Variable formula : 1.3.6.1.2.1.16.1.1.1.4.1<etherStatsOctets.1>
Sampling interval : 10(sec)
Rising threshold : 50(linked with event 1)
Falling threshold : 5(linked with event 2)
When startup enables : risingOrFallingAlarm
Latest value : 0
表2-1 display rmon alarm命令显示信息描述表
字段 |
描述 |
Alarm table |
告警表项 |
owned by |
创建者 |
VALID |
与该索引对应的告警表项的状态(VALID表示有效,UNDERCREATION表示无效。处于无效状态的表项使用相应的display rmon命令可以查看到,但是使用display current-configuration和display this看不到相应的rmon命令) |
Samples type |
采样类型 |
Variable formula |
样本值的计算公式 |
Sampling interval |
采样的时间间隔 |
Rising threshold |
上限阈值(当采样值大于等于该值时引发上限告警) |
Falling threshold |
下限阈值(当采样值小于等于该值时引发下限告警) |
When startup enables |
触发告警的条件 |
Latest value |
最近一次采样值 |
【命令】
display rmon event [ entry-number ]
【视图】
任意视图
【参数】
entry-number:事件表项的索引号,取值范围为1~65535。此项如果为空,则显示所有事件的配置信息。
【描述】
display rmon event命令用来显示所有或指定RMON事件的配置信息。
显示信息包括:事件表中的事件索引、事件的所有者、对事件的描述、事件引发的动作(日志或告警消息)、最近一次事件发生的时刻(此时间是以系统初始化/启动以来的秒数计算的)等。
相关配置可参考命令rmon event。
【举例】
# 显示RMON事件信息。
<Sysname> display rmon event
Event table 1 owned by user1 is VALID.
Description: null.
Will cause log-trap when triggered, last triggered at 0days 00h:02m:27s.
表2-2 display rmon event命令显示信息描述表
字段 |
描述 |
Event table |
事件表项 |
owned by |
该事件表项的所有者 |
VALID |
与该索引对应的告警表项的状态(VALID表示有效,UNDERCREATION表示无效。处于无效状态的表项使用相应的display rmon命令可以查看到,但是使用display current-configuration和display this看不到相应的rmon命令) |
Description |
该事件表项的描述符 |
cause log-trap when triggered |
事件引发日志和Trap告警 |
last triggered at |
最近一次事件发生的时间 |
【命令】
display rmon eventlog [ entry-number ]
【视图】
任意视图
【参数】
entry-number:事件表项的索引号,取值范围为1~65535。
【描述】
display rmon eventlog命令用来显示RMON日志表的具体内容。
如果不指定entry-number参数,则显示所有事件的日志表内容。
如果使用rmon event命令指定某表项的动作包括记录日志,当该事件被触发时,就会在RMON日志表中保留该事件的记录。通过该命令可以显示日志表的具体内容,包括:事件表中的事件索引及事件当前的状态、事件产生日志的时刻(此时间是以系统初始化/启动以来的秒数计算的)以及事件的描述等。
【举例】
# 显示索引号为1的RMON事件的日志。
<Sysname> display rmon eventlog 1
Event table 1 owned by user1 is VALID.
Generates eventLog 1.1 at 0days 00h:01m:39s.
Description: The 1.3.6.1.2.1.16.1.1.1.4.1 defined in alarm table 1,
less than(or =) 100 with alarm value 0. Alarm sample type is absolute.
Generates eventLog 1.2 at 0days 00h:02m:27s.
Description: The alarm formula defined in private alarm table 1,
less than(or =) 100 with alarm value 0. Alarm sample type is absolute.
表2-3 display rmon eventlog命令显示信息描述表
字段 |
描述 |
Event table |
事件表项 |
owned by |
该事件表项的所有者 |
VALID |
与该索引对应的告警表项的状态(VALID表示有效,UNDERCREATION表示无效。处于无效状态的表项使用相应的display rmon命令可以查看到,但是使用display current-configuration和display this看不到相应的rmon命令) |
Generates eventLog at |
该条日志生成的时间 |
Description |
该条日志的描述 |
【命令】
display rmon history [ interface-type interface-number ]
【视图】
任意视图
【参数】
interface-type interface-number:端口类型和端口编号。
【描述】
display rmon history命令用来显示RMON历史控制表及其最近一次历史采样信息,这些信息包括带宽利用率、错误包数和总包数等。
相关配置可参考命令rmon history。
【举例】
# 显示RMON端口GigabitEthernet1/0/1的历史表项信息。
<Sysname> display rmon history GigabitEthernet 1/0/1
History control entry 1 owned by user1 is VALID
Samples interface : GigabitEthernet1/0/1<ifEntry.642>
Sampling interval : 10(sec) with 10 buckets max
Latest sampled values :
Dropevents :0 , octets :0
packets :0 , broadcast packets :0
multicast packets :0 , CRC alignment errors :0
undersize packets :0 , oversize packets :0
fragments :0 , jabbers :0
collisions :0 , utilization :0
表2-4 display rmon history命令显示信息描述表
字段 |
描述 |
History control entry |
历史控制表中的索引号 |
owned by |
该表项的所有者 |
VALID |
与该索引对应的告警表项的状态(VALID表示有效,UNDERCREATION表示无效。处于无效状态的表项使用相应的display rmon命令可以查看到,但是使用display current-configuration和display this看不到相应的rmon命令) |
Samples Interface |
采样接口 |
Sampling interval |
采样间隔 |
buckets max |
历史控制表中的最多可容纳的记录数,如果在rmon history命令中指定的buckets的值超出了设备实际支持的历史表容量,则此处显示的是设备实际支持的历史表容量 |
Latest sampled values |
最新的采样信息 |
Dropevents |
采样时间间隔内的丢包事件 |
octets |
采样时间间隔内接收到的字节数 |
packets |
采样时间间隔内接收到的包数 |
broadcast packets |
采样时间间隔内接收到的广播包数 |
multicast packets |
采样时间间隔内接收到的组播包数 |
CRC alignment errors |
采样时间间隔内接收到的校验错误的包数 |
undersize packets |
采样时间间隔内接收到的过小的包数 |
oversize packets |
采样时间间隔内接收到的超大的包数 |
fragments |
采样时间间隔内接收到的过小且校验错误的包数 |
jabbers |
采样时间间隔内接收到的超大且校验错误的包数 |
collisions |
采样时间间隔内接收到的冲突的包数 |
utilization |
采样时间间隔内的带宽利用率 |
【命令】
display rmon prialarm [ entry-number ]
【视图】
任意视图
【参数】
entry-number:扩展告警表项的索引,取值范围为1~65535。此项如果为空,则显示所有扩展告警的配置信息。
【描述】
display rmon prialarm命令用来显示扩展告警表项的配置信息。
相关配置可参考命令rmon prialarm。
【举例】
# 显示RMON所有的扩展告警信息。
<Sysname> display rmon prialarm
Prialarm table 5 owned by user1 is UNDERCREATION.
Samples type : changeratio
Variable formula : ((.1.3.6.1.2.1.16.1.1.1.5.1-.1.3.6.1.2.1.16.1.1.1.6.1)*100/.1.3.6.1.2.1.16.1.1.1.5.1)
Description : ifUtilization.GigabitEthernet1/0/1
Sampling interval : 10(sec)
Rising threshold : 892340484(linked with event 1)
Falling threshold : 889783312(linked with event 2)
When startup enables : risingOrFallingAlarm
This entry will exist : forever
Latest value : 0
表2-5 display rmon prialarm命令显示信息描述表
字段 |
描述 |
Prialarm table |
扩展告警表项的索引号 |
owned by |
创建者为 |
VALID |
与该索引对应的告警表项的状态(VALID表示有效,UNDERCREATION表示无效。处于无效状态的表项使用相应的display rmon命令可以查看到,但是使用display current-configuration和display this看不到相应的rmon命令) |
Samples type |
采样类型 |
Variable formula |
样本值的计算公式 |
Sampling interval |
采样间隔 |
Rising threshold |
告警上限,当采样值大于等于该值时引发上限告警 |
Falling threshold |
告警下限,当采样值小于等于该值时引发下限告警 |
linked with event |
告警对应的事件索引 |
When startup enables |
触发告警的条件 |
This entry will exist |
该扩展告警表项的存活时间,可以是永远存在,也可以是在规定的时间内存在 |
Latest value |
最近一次采样值 |
【命令】
display rmon statistics [ interface-type interface-number ]
【视图】
任意视图
【参数】
interface-type interface-number:端口类型和端口编号。
【描述】
display rmon statistics命令用来显示RMON统计消息。
相关配置可参考命令rmon statistics。
【举例】
# 显示以太网端口GigabitEthernet1/0/3的RMON统计信息。
<Sysname> display rmon statistics GigabitEthernet 1/0/3
Statistics entry 6 owned by aa is VALID.
Interface : GigabitEthernet1/0/3<ifIndex.5>
etherStatsOctets : 0 , etherStatsPkts : 0
etherStatsBroadcastPkts : 0 , etherStatsMulticastPkts : 0
etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
etherStatsFragments : 0 , etherStatsJabbers : 0
etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
etherStatsDropEvents (insufficient resources): 0
Packets received according to length:
64 : 0 , 65-127 : 0 , 128-255 : 0
256-511: 0 , 512-1023: 0 , 1024-1518: 0
表2-6 display rmon statistics命令显示信息描述表
字段 |
描述 |
Statistics entry |
统计信息表的索引号 |
VALID |
与该索引对应的告警表项的状态(VALID表示有效,UNDERCREATION表示无效。处于无效状态的表项使用相应的display rmon命令可以查看到,但是使用display current-configuration和display this看不到相应的rmon命令) |
Interface |
被统计端口 |
etherStatsOctets |
统计时间内,端口收到的所有报文的字节数 |
etherStatsPkts |
统计时间内,端口收到的所有报文的包数 |
etherStatsBroadcastPkts |
统计时间内,端口收到的所有广播包的数量 |
etherStatsMulticastPkts |
统计时间内,端口收到的所有组播包的数量 |
etherStatsUndersizePkts |
统计时间内,端口收到的所有过小包的数量 |
etherStatsOversizePkts |
统计时间内,端口收到的所有超大包的数量 |
etherStatsFragments |
统计时间内,端口收到的所有过小且校验错误包的数量 |
etherStatsJabbers |
统计时间内,端口收到的所有超大且校验错误包的数量 |
etherStatsCRCAlignErrors |
统计时间内,端口收到的所有校验错误包的数量 |
etherStatsCollisions |
统计时间内,端口收到的所有冲突包的数量 |
etherStatsDropEvents |
统计时间内,端口收到的所有丢包事件的数量 |
Packets received according to length: |
统计时间内,根据包的长度对接收到的包分区间进行统计 |
【命令】
rmon alarm entry-number alarm-variable sampling-interval { absolute | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 [ owner text ]
undo rmon alarm entry-number
【视图】
系统视图
【参数】
entry-number:添加/删除表项的索引号,取值范围为1~65535。
alarm-variable:告警变量,为1~256个字符的字符串,可以是节点OID的点分格式(如1.3.6.1.2.1.2.1.10.1),也可以是节点名(如ifInOctets.1)。只有可以解析为ASN.1中INTEGER (INTEGER, Counter, Gauge, or TimeTicks)的数据类型的变量能作为告警变量。
sampling-interval:采样间隔时间,取值范围为5~65535,单位为秒。
absolute:采样类型为绝对值采样。
delta:采样类型为变化值采样。
rising-threshold threshold-value1 event-entry1:设置超上限参数,threshold-value1表示上限阈值,取值范围为-2147483648~+2147483647;event-entry1表示上限阈值相应的事件号,取值范围为0~65535(0表示没有对应的事件,告警被触发后不会采取任何事件动作)。
falling-threshold threshold-value2 event-entry2:设置下限参数,threshold-value2表示下限阈值,取值范围为-2147483648~+2147483647;event-entry2表示下限阈值相应的事件号,取值范围为0~65535(0表示没有对应的事件,告警被触发后不会采取任何事件动作)。
owner text:该表项的创建者,为1~127个字符的字符串。区分大小写,支持空格。
【描述】
rmon alarm命令用来在告警表中添加一个表项。undo rmon alarm命令用来在告警表中删除一个指定表项。
本命令用来设置告警项,以便在出现异常时触发告警事件,再由告警事件来定义具体的处理方式。
用户定义了告警表项后,系统对告警表项的处理如下:
l 对所定义的告警变量alarm-variable按照定义的时间间隔进行采样;
l 将采样值和设定的阈值进行比较,按照下表执行相应的处理过程。
实际情况 |
处理过程 |
采样值大于等于设定的上限threshold-value1 |
触发事件表中定义的事件event-entry1 |
采样值小于等于设定的下限threshold-value2 |
触发事件表中定义的事件event-entry2 |
& 说明:
l 在添加告警表项之前,需要通过rmon event命令定义好告警表项中引用的事件。
l 如果在新建表项时,指定的告警变量(alarm-variable)、采样间隔(sampling-interval)、采样类型(absolute或delta)、上限阀值(threshold-value1)和下限阀值(threshold-value2)五项参数的值和已经存在的告警表项对应的五项参数值完全相同时,系统将认为这两个表项的配置相同,创建操作失败。
l 用户最多可以定义60个告警表项。
l 告警采用的是上下限交替告警,即出现了一次上限告警,则下一次必为下限告警。
【举例】
# 在告警表中添加第1表项,对节点1.3.6.1.2.1.16.1.1.1.4.1以10秒的采样间隔进行绝对值采样,当采样值大于等于50的上限阈值触发事件1,小于等于下限阈值5时触发事件2,创建者为user1。
<Sysname> system-view
[Sysname] rmon event 1 log
[Sysname] rmon event 2 none
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] rmon statistics 1
[Sysname-GigabitEthernet1/0/1] quit
[Sysname] rmon alarm 1 1.3.6.1.2.1.16.1.1.1.4.1 10 absolute rising-threshold 50 1 falling-threshold 5 2 owner user1
# 在告警表中删除索引为15的告警表项。
<Sysname> system-view
[Sysname] undo rmon alarm 15
【命令】
rmon event entry-number [ description string ] { log | log-trap log-trapcommunity | none | trap trap-community } [ owner text ]
undo rmon event entry-number
【视图】
系统视图
【参数】
entry-number:添加/删除事件的索引号,取值范围为1~65535。
description string:事件的描述,为1~127个字符的字符串。
log:日志事件。当该事件发生时,系统会记录日志。
log-trap log-trapcommunity:日志和Trap事件。当该事件发生时,系统会同时记录日志和发送Trap消息。log-trapcommunity表示接收事件消息的网管站的团体名,为1~127个字符的字符串。
none:不产生动作的事件。
trap trap-community:Trap事件。当该事件发生时,系统会以trap-community为团体名发送Trap消息。trap-community表示接收事件消息的网管站的团体名,为1~127个字符的字符串。
owner text:该表项的创建者,为1~127个字符的字符串。区分大小写,支持空格。
【描述】
rmon event命令用来在事件表中添加一个表项。undo rmon event命令用来在事件表中删除一指定表项。
RMON的事件管理定义事件号及事件的处理方式包括:记录日志、向网管站发Trap消息、记录日志的同时向网管站发Trap消息或者即不记录日志也不发送Trap消息。这样系统就可以对告警表中定义的告警事件进行相应的处理。
& 说明:
l 如果在新建表项时,指定的事件描述(description string)、事件类型(log、trap、logtrap或none)和团体名(trap-community或log-trapcommunity)三项参数的值和已经存在的事件表项对应的三项参数值完全相同时,系统将认为这两个表项的配置相同,创建操作失败。
l 用户最多可以定义60个事件表项。
【举例】
# 在事件表中添加索引号为10、标记为日志的事件。
<Sysname> system-view
[Sysname] rmon event 10 log owner user1
【命令】
rmon history entry-number buckets number interval sampling-interval [ owner text ]
undo rmon history entry-number
【视图】
以太网端口视图
【参数】
entry-number:添加/删除历史控制表项的索引号,取值范围为1~65535。
buckets number:该历史控制表项对应的历史表容量,即历史表最多可容纳的记录数,取值范围为1~65535,实际支持的历史表容量与设备的型号有关,请以设备的实际情况为准。
interval sampling-interval:采样时间,取值范围为5~3600,单位为秒。
owner text:该表项的创建者,为1~127个字符的字符串。区分大小写,支持空格。
【描述】
rmon history命令用来在历史控制表中添加一个表项。undo rmon history命令用来在历史控制表中删除指定表项。
本命令可以设定对某个端口进行采样,设置采样间隔和最多可保存的历史记录数量。设置之后RMON就定期对指定的端口进行数据采集并保存起来以备查看。采样信息包括带宽利用率、错误包数和总包数等。
在添加历史表项的过程中,如果指定的历史表容量超出了设备实际支持的历史表容量时,新的历史表项会被添加,但该表项对应生效的历史表容量为设备实际支持的历史表容量。
& 说明:
如果在新建表项时,指定的采样间隔(interval sampling-interval)参数的值和该接口下已经存在的历史表项对应的该项参数值相同时,系统将认为这两个表项的配置相同,创建操作失败。
相关配置可参考命令display rmon history。
【举例】
# 创建索引号为1,表容量为10,采样时间为5秒的历史控制表项,创建者为user1
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] rmon history 1 buckets 10 interval 5 owner user1
# 删除索引号为15的历史控制表项。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] undo rmon history 15
【命令】
rmon prialarm entry-number prialarm-formula prialarm-des sampling-interval { absolute | changeratio | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 entrytype { forever | cycle cycle-period } [ owner text ]
undo rmon prialarm entry-number
【视图】
系统视图
【参数】
entry-number:该新建表项的索引号,取值范围为1~65535。
prialarm-fromula:对告警变量进行计算的告警公式,为1~256个字符的字符串。公式中的告警变量必须以OID来表示,OID表达式必须以小数点开始,例如(.1.3.6.1.2.1.2.1.10.1)*8;用户可以使用加减乘除四种运算方法对告警变量进行运算,该运算公式的结果取值为长整型数。用户在编写公式的时候需要注意,公式中每一步的运算结果都不能超过长整型数的取值范围,否则可能会得出错误的结果。
prialarm-des:对该告警的描述,为1~127个字符的字符串。
sampling-interval:采样间隔时间,取值范围为10~65535,单位为秒。
absolute | changeratio | delta:采样类型,绝对值、变化率或者变化值。
rising-threshold threshold-value1 event-entry1:设置超上限参数,threshold-value1表示上限阈值,取值范围为-2147483648~+2147483647;event-entry1表示上限阈值相应的事件号,取值范围为0~65535(0表示没有对应的事件,告警被触发后不会采取任何事件动作)。
falling-threshold threshold-value2 event-entry2:设置下限参数,threshold-value2表示下限阈值,取值范围为-2147483648~+2147483647;event-entry2表示下限阈值相应的事件号,取值范围为0~65535(0表示没有对应的事件,告警被触发后不会采取任何事件动作)。
forever:本告警实例存活类型为永久。
cycle cycle-period:本告警实例的存活时间,单位为秒,取值范围0~2147483647。
owner text:该表项的创建者,为1~127个字符的字符串。区分大小写,支持空格。
【描述】
rmon prialarm命令用来在扩展RMON告警表中添加一个表项。undo rmon prialarm命令用来在扩展RMON告警表中删除指定表项。
用户定义了扩展告警表项后,系统对扩展告警表项的处理如下:
l 对定义的扩展告警公式中的告警变量按照定义的时间间隔进行采样
l 将采样值按照定义的运算公式进行计算
l 将计算结果和和设定的阈值进行比较,按照下表执行相应的处理过程
实际情况 |
处理过程 |
计算值大于等于设定的上限threshold-value1 |
触发事件表中定义的事件event-entry1 |
计算值小于等于设定的下限threshold-value2 |
触发事件表中定义的事件event-entry2 |
& 说明:
l 在添加扩展告警表项之前,需要通过rmon event命令定义好扩展告警表项中引用的事件。
l 如果在新建表项时,指定的告警变量公式(prialarm-formula)、采样间隔(sampling-interval)、采样类型(absolute、changeratio或delta)、上限阀值(threshold-value1)和下限阀值(threshold-value2)五项参数的值和已经存在的扩展告警表项对应的五项参数值完全相同时,系统将认为这两个表项的配置相同,创建操作失败。
l 用户最多可以定义50个扩展告警表项。
l 告警采用的是上下限交替告警,即出现了一次上限告警,则下一次必为下限告警。
【举例】
# 在扩展告警表中添加索引号为5的表项,对相应告警变量以公式((.1.3.6.1.2.1.16.1.1.1.4.1)*100)运算,对该公式中涉及的变量以10秒的采样间隔进行绝对值采样,通过运算得出接口接收到的广播报文数目占总报文数目的百分比。当此百分比大于等于上限阈值50时触发事件1,小于等于下限阈值5时触发事件2,表项的存活时间为永远(forever),创建者为user1。
<Sysname> system-view
[Sysname] rmon event 1 log
[Sysname] rmon event 2 none
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] rmon statistics 1
[Sysname-GigabitEthernet1/0/1] quit
[Sysname] rmon prialarm 5 ((.1.3.6.1.2.1.16.1.1.1.4.1)*100) Test 10 absolute rising-threshold 50 1 falling-threshold 5 2 entrytype forever owner user1
# 在扩展RMON告警表中删除索引为10的表项。
<Sysname> system-view
[Sysname] undo rmon prialarm 10
【命令】
rmon statistics entry-number [ owner text ]
undo rmon statistics entry-number
【视图】
以太网端口视图
【参数】
entry-number:添加/删除统计信息的索引号,取值范围为1~65535。
owner text:该表项的创建者,为1~127个字符的字符串。区分大小写,支持空格。
【描述】
rmon statistics命令用来在统计表中添加一个表项。undo rmon statistics命令用来在统计表中删除指定表项。
RMON统计管理功能可以用于统计被监视端口的使用及错误。统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。
用户可以通过display rmon statistics命令来显示统计表项的信息。
& 说明:
每个接口下只能定义一个统计表项。
【举例】
# 在统计表中添加GigabitEthernet1/0/1的统计表项,表项的索引号为20。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] rmon statistics 20 owner user1
# 在统计表中删除GigabitEthernet1/0/1的统计表项,表项的索引号为20。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] undo rmon statistics 20
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!