- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
30-SNMP-RMON命令
本章节下载 (250.91 KB)
目 录
1.1.2 display snmp-agent community
1.1.3 display snmp-agent group
1.1.4 display snmp-agent mib-view
1.1.5 display snmp-agent statistics
1.1.6 display snmp-agent sys-info
1.1.7 display snmp-agent usm-user
1.1.12 snmp-agent local-engineid
1.1.14 snmp-agent packet max-size
1.1.19 snmp-agent trap queue-size
【命令】
display snmp-agent { local-engineid | remote-engineid }
【视图】
任意视图
【参数】
local-engineid:显示本地引擎ID信息。
remote-engineid:显示远程引擎ID信息。
【描述】
display snmp-agent命令用来显示当前设备的引擎ID。
SNMP引擎是SNMP管理域的标识,它在一个管理域内唯一的标识一个SNMP实体。SNMP引擎是SNMP实体的重要组成部分,完成SNMP消息的收发、验证、提取PDU、组装消息、与SNMP应用程序通信等功能。
【举例】
# 显示当前设备的本地引擎ID。
<H3C> display snmp-agent local-engineid
SNMP local EngineID: 00000009020000000C025808
以上显示信息中“SNMP local EngineID”表示本地SNMP引擎ID。
【命令】
display snmp-agent community [ read | write ]
【视图】
任意视图
【参数】
read:显示只读访问权限的团体名信息。
write:显示读写访问权限的团体名信息。
【描述】
display snmp-agent community命令用来显示SNMP V1或SNMP V2C当前配置的团体名信息。
【举例】
# 显示当前配置的团体名。
<H3C> display snmp-agent community
Group name:public
Storage-type: nonVolatile
Community name:private
Group name:private
Storage-type: nonVolatile
表1-1 display snmp-agent community命令显示信息描述表
|
字段 |
描述 |
|
Community name |
团体名 |
|
Group name |
组名 |
|
Storage-type |
存储类型,有以下几种类型: volatile、 nonVolatile、 permanent、 readOnly、other |
【命令】
display snmp-agent group [ group-name ]
【视图】
任意视图
【参数】
group-name:指定要显示SNMP信息的组名,取值范围为1~32个字符。
【描述】
display snmp-agent group命令用来显示以太网交换机上的组信息。包括组名、安全模式、各种视图的状态以及组存储方式。
【举例】
# 显示SNMP组名以及安全模式。
<H3C> display snmp-agent group
Group name: hello
Security model: v2c noAuthnoPriv
Readview: ViewDefault
Writeview: <no specified>
Notifyview :<no specified>
Storage-type: nonVolatile
以上显示内容相应的域的说明见下表:
表1-2 display snmp-agent group显示信息描述表
|
字段 |
描述 |
|
Group name |
SNMP组名 |
|
Security model |
该组的安全模式,分三种:有鉴权有加密(AuthPriv)、有鉴权无加密(AuthnoPriv)、无鉴权无加密(noAuthnoPriv) |
|
Readview |
该组对应的只读的MIB视图名 |
|
Writeview |
该组对应的可写的MIB视图名 |
|
Notifyview |
该组对应的通知的MIB视图名 |
|
Storage-type |
存储方式,有以下几种类型: volatile、 nonVolatile、 permanent、 readOnly、other |
【命令】
display snmp-agent mib-view [ exclude | include | viewname view-name ]
【视图】
任意视图
【参数】
exclude:显示排除属性SNMP MIB视图。
include:显示包含属性SNMP MIB视图。
viewname:根据视图名称显示SNMP MIB。
view-name:显示指定的SNMP MIB视图名称,字符串,取值范围为1~32个字符。
【描述】
display snmp-agent mib-view命令用来查看以太网交换机的MIB视图配置信息。
【举例】
# 显示当前配置的MIB视图。
<H3C> display snmp-agent mib-view
View name:system
MIB Subtree:system
Subtree mask:
Storage-type: nonVolatile
View Type:included
View status:active
View name:ViewDefault
MIB Subtree:iso
Subtree mask:
Storage-type: nonVolatile
View Type:included
View status:active
View name:ViewDefault
MIB Subtree:snmpUsmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpVacmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpModules.18
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
表1-3 display snmp-agent mib-view命令显示信息描述表
|
字段 |
描述 |
|
View name |
视图名 |
|
MIB Subtree |
MIB子树 |
|
Subtree mask |
子树掩码 |
|
Storage-type |
存储方式 |
|
View Type |
视图类型:标志对一个MIB对象的访问是允许(included)或者是禁止(excluded) |
|
View status: active/inactive |
用来指示MIB视图的状态:active或是inactive |
注意:
以上几条display命令在SNMP Agent被禁止时,都显示“Snmp Agent disabled”。
【命令】
display snmp-agent statistics
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent statistics命令用来显示SNMP报文的统计信息。
这条命令为SNMP操作提供了计数器信息。
【举例】
#显示SNMP报文的统计信息。
<H3C> display snmp-agent statistics
9232 Messages delivered to the SNMP entity
0 Messages which were for an unsupported version
0 Messages which used a SNMP community name not known
0 Messages which represented an illegal operation for the community supplied
0 ASN.1 or BER errors in the process of decoding
9266 Messages passed from the SNMP entity
0 SNMP PDUs which had badValue error-status
0 SNMP PDUs which had genErr error-status
11 SNMP PDUs which had noSuchName error-status
0 SNMP PDUs which had tooBig error-status (Maximum packet size 2000)
33029 MIB objects retrieved successfully
2 MIB objects altered successfully
714 GetRequest-PDU accepted and processed
8514 GetNextRequest-PDU accepted and processed
10 GetBulkRequest-PDU accepted and processed
9230 GetResponse-PDU accepted and processed
1 SetRequest-PDU accepted and processed
34 Trap PDUs accepted and processed
【命令】
display snmp-agent sys-info [ contact | location | version ]*
【视图】
任意视图
【参数】
contact:显示当前设备节点的联系信息。
location:显示当前设备节点的物理位置信息。
version:显示系统中运行的SNMP的版本信息。
【描述】
display snmp-agent sys-info命令用来显示sysContact(system contact,系统联络)字符串、系统位置字符串和系统中运行的SNMP的版本信息。
【举例】
# 用于显示sysContact(system contact,系统联络)字符串。
<H3C> display snmp-agent sys-info contact
The contact person for this managed node:
Hangzhou H3C Technologies Co., Ltd.
上述信息表明这台设备的联系人为:Hangzhou H3C Technologies Co., Ltd..。
# 显示系统位置字符串。
<H3C> display snmp-agent sys-info location
The physical location of this node:
Hangzhou China
上述信息表明这台设备所处的地理位置为:Hangzhou China。
# 显示系统启用的SNMP版本信息。
<H3C> display snmp-agent sys-info version
SNMP version running in the system:
SNMPv3
上述信息表明在系统运行的SNMP版本为:SNMPv3。
【命令】
display snmp-agent usm-user [ engineid engineid | username user-name | group group-name ]*
【视图】
任意视图
【参数】
engineid:显示指定引擎ID的SNMP V3的用户信息,取值范围为10~64个十六进制数。
user-name:显示指定SNMP V3用户的信息,取值范围为1~32个字符。
group-name:显示属于指定SNMP组的用户信息,取值范围为1~32个字符。
【描述】
display snmp-agent usm-user命令用来显示SNMP用户信息。不选择参数则显示全部信息。
【举例】
# 显示当前所有的用户信息。
<H3C> display snmp-agent usm-user engineid 1234567890
User name: userv3aaaa
Group name: managev3group
Engine ID: 1234567890
Storage-type: nonVolatile
UserStatus: active
以上显示内容相应的内容说明请见下表:
表1-4 display snmp-agent usm-user显示信息描述表
|
字段 |
描述 |
|
User name |
SNMP用户名 |
|
Group name |
SNMP用户所属组的组名 |
|
Engine ID |
标识SNMP设备的字符串 |
|
Storage-type |
SNMP信息的存储方式,有以下几种类型: volatile、 nonVolatile、 permanent、 readOnly、other |
|
UserStatus |
SNMP用户的状态 |
【命令】
enable snmp trap updown
undo enable snmp trap updown
【视图】
以太网端口视图/接口视图
【参数】
无
【描述】
enable snmp trap updown命令用来设置允许发送端口或者接口的LINK UP和LINK DOWN的SNMP Trap信息。undo enable snmp trap updown命令用来设置禁止发送当前端口或者接口的LINK UP和LINK DOWN的SNMP Trap信息。
缺省情况下,允许发送端口或者接口的Trap信息。
enable snmp trap updown命令要和snmp-agent trap enable、snmp-agent target-host命令协同使用,使用snmp-agent target-host命令来指定哪些主机可以接收Trap信息。为了发送Trap信息,用户必须配置至少一条snmp-agent target-host命令。
【举例】
# 允许端口Ethernet6/0/1发送LINK UP和LINK DOWN的SNMP Trap信息到IP地址为10.1.1.1的网管站上,使用的团体名为public。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap enable
[H3C] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
[H3C] interface ethernet6/0/1
[H3C-Ethernet6/0/1] enable snmp trap updown
【命令】
snmp-agent
undo snmp-agent
【视图】
系统视图
【参数】
无
【描述】
snmp-agent命令用来启动SNMP Agent。undo snmp-agent命令用来禁止SNMP Agent。
缺省情况下,SNMP Agent功能处于关闭状态。
& 说明:
执行此命令或执行snmp-agent的任何一条配置命令,都可以启动SNMP Agent。
【举例】
# 禁止正在运行的SNMP Agent。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] undo snmp-agent
【命令】
snmp-agent community { read | write } community-name [ acl acl-number | mib-view view-name ]*
undo snmp-agent community community-name
【视图】
系统视图
【参数】
read:表明对MIB对象进行只读的访问,具有只读权限的团体只能对设备信息进行查询。
write:表明对MIB对象进行读写的访问,具有读写权限的团体可以对设备进行配置。
community-name:团体名,取值范围为1~32个字符。
view-name:MIB视图名,取值范围为1~32个字符。
acl-number:该团体名指定的基本访问控制列表,取值范围为2000~2999。
【描述】
snmp-agent community命令用来设置团体访问名、允许对SNMP协议进行访问。undo snmp-agent community命令用来取消团体访问名设置。
【举例】
# 设置团体名为comaccess,并且允许使用该团体名进行只读访问。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent community read comaccess
# 设置团体名为mgr,并且可以进行读写访问。
[H3C] snmp-agent community write mgr
# 删除团体名comaccess。
[H3C] undo snmp-agent community comaccess
【命令】
(1) V1、V2C版本
snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group { v1 | v2c } group-name
(2) V3版本
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group v3 group-name [ authentication | privacy ]
【视图】
系统视图
【参数】
v1:SNMP V1版本。
v2c:SNMP V2C版本。
v3:SNMP V3版本。
group-name:组名,取值范围为1~32个字符。
authentication:指明对报文进行认证但不加密。
privacy:指明对报文进行认证和加密。
read-view:该选项允许设置只读视图。
read-view:只读视图名,1~32字节。
write-view:该选项允许设置读写视图。
write-view:读写视图名,1~32字节。
notify-view:该选项允许设置通知视图。
notify-view:通知视图名,1~32字节。
acl:该选项用来设置访问控制的列表。
acl-number :访问控制列表,取值范围为2000~2099。
【描述】
snmp-agent group命令用来配置一个新的SNMP组,即将SNMP用户映射到SNMP视图。undo snmp-agent group命令用来删除一个指定的SNMP组。
缺省情况下,snmp-agent group v3命令配置的SNMP组采用不认证、不加密方式。
相关配置可参考命令snmp-agent mib-view,snmp-agent usm-user。
【举例】
# 创建一个SNMP V3组hello。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent group v3 hello
【命令】
snmp-agent local-engineid engineid
undo snmp-agent local-engineid
【视图】
系统视图
【参数】
engineid:引擎ID字符串,必须为十六进制数字,取值为10~64个十六进制数,两个十六进制字符构成一个八位组。
【描述】
snmp-agent local-engineid命令用来设置本地SNMP实体的引擎ID。undo snmp-agent local-engineid命令用来恢复缺省设置。
缺省情况下,引擎ID为公司的“企业号+设备信息”。设备信息由各个产品自己决定,可以是IP地址,MAC地址或者自己定义的文本,但必须使用十六进制数字表示。
相关配置可参考命令snmp-agent usm-user。
【举例】
# 配置本地设备的名称为1234512345。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent local-engineid 1234512345
【命令】
snmp-agent mib-view { included | excluded } view-name oid-tree
undo snmp-agent mib-view view-name
【视图】
系统视图
【参数】
included:表示包括该MIB子树。
excluded:表示排除该MIB子树。
view-name:视图名,字符串,取值范围为1~32个字符。
oid-tree:MIB对象子树的OID MIB子树,字符串,取值范围为1~255个字符。可以是变量OID的字符串(如1.4.5.3.1),也可以是变量名的字符串(如system),还可以有“*”来做通配符,例如:1.4.5.*.*.1。
【描述】
snmp-agent mib-view命令用来创建或者更新MIB视图的信息,以限制NMS可以访问的MIB对象。undo snmp-agent mib-view命令用来取消当前设置。
缺省情况下,视图名为ViewDefault,OID为1。
相关配置可参考命令snmp-agent group。
【举例】
# 创建一个SNMP MIB视图包含MIB-II的所有对象。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent mib-view included mib2 1.3.6.1.2.1
【命令】
snmp-agent packet max-size byte-count
undo snmp-agent packet max-size
【视图】
系统视图
【参数】
byte-count:Agent能接收/发送的SNMP消息包长度的最大值,单位为字节,取值范围为484~17940。
【描述】
snmp-agent packet max-size命令用来设置Agent能接收/发送的SNMP消息包长度的最大值。undo snmp-agent packet max-size命令用来恢复消息包长度的缺省值。
根据所处的网络环境不同,Agent能接收/发送的SNMP消息包的大小也有所差异。
【举例】
# 设置Agent能接收/发送的SNMP消息包最大为1042字节。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent packet max-size 1042
【命令】
snmp-agent sys-info { contact sys-contact | location sys-location | version { { v1 | v2c | v3 }* | all } }
undo snmp-agent sys-info { { contact | location }* | version { { v1 | v2c | v3 }* | all } }
【视图】
系统视图
【参数】
contact:设置系统维护联系信息。
sys-contact:描述系统维护联系信息的字符串。
location:设置设备节点的物理位置。
sys-location:设备节点的物理位置信息。
version:设置系统启用的SNMP版本号。
v1:SNMP V1版本。
v2c:SNMP V2C版本。
v3:SNMP V3版本。
all:SNMP V1、SNMP V2C、SNMP V3版本。
【描述】
snmp-agent sys-info命令用来设置系统信息,包括系统维护信息、设备节点的物理位置信息、启用的SNMP版本号等。undo snmp-agent sys-info命令用来取消当前设置。
如果设备发生故障,设备维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系。
缺省情况下,系统维护联系信息为“Hangzhou H3C Technologies Co., Ltd.”;物理位置信息为“Hangzhou China”;版本为SNMP V3。
相关配置可参考命令display snmp-agent sys-info。
【举例】
# 设置系统维护联系信息为Dial System Operator # 1234。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent sys-info contact Dial System Operator # 1234
【命令】
snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [authentication | privacy ] ]
undo snmp-agent target-host ip-address securityname security-string
【视图】
系统视图
【参数】
trap:指定该主机为Trap主机。
address:指定SNMP消息传输的目标主机地址。
udp-domain:指定目标主机的传输域基于UDP。
ip-address:接受Trap的主机的IPV4地址。
port-number:指定接收Trap报文的端口号,取值范围为0~65535。
params:指定目标主机信息以用于产生SNMP消息。
security-string:SNMP V1、SNMP V2C的团体名或SNMP V3的用户名,取值范围为1~32个字符。
v1:代表SNMP V1版本。
v2c:代表SNMP V2C版本。
v3:代表SNMP V3版本。
authentication:指明对报文进行认证。
privacy:指明对报文进行认证和加密。
【描述】
snmp-agent target-host命令用来设置接收SNMP Trap报文的目的地。undo snmp-agent target-host命令用来取消当前设置。
若要一台设备可以发送Trap消息,需要将snmp-agent target-host命令与snmp-agent trap enable或enable snmp trap updown命令协同使用:
(1) 使用snmp-agent trap enable或enable snmp trap updown命令设置允许发送的Trap报文(默认是可以发送所有Trap的)。
(2) 使用snmp-agent target-host命令来设置接收SNMP Trap报文的目的主机地址。
相关配置可参考命令snmp-agent trap enable,snmp-agent trap source,snmp-agent trap life。
【举例】
# 允许向10.1.1.1发送SNMP Trap报文 ,使用团体名public。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap enable standard
[H3C] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
【命令】
snmp-agent trap enable [ bgp [ backwardtransition | established ]* | configuration | flash | ospf [ process-id ] [ ospf-trap-list ] | standard [ authentication | coldstart | linkdown | linkup | warmstart ]* | system | vrrp [ authfailure | newmaster ] ]
undo snmp-agent trap enable [ bgp [ backwardtransition | established ]* | configuration | flash | ospf [ process-id ] [ ospf-trap-list ] | standard [ authentication | coldstart | linkdown | linkup | warmstart ]* | system | vrrp [ authfailure | newmaster ] ]
【视图】
系统视图
【参数】
bgp [ backwardtransition | established ]*:发送BGP协议的trap信息。
configuration:发送配置操作的Trap报文。
flash:发送Flash的Trap信息。
ospf [ process-id ] [ ospf-trap-list ]:发送OSPF协议的Trap报文。process-id是进程标识符;ospf-trap-list是允许发送的Trap报文列表。
standard [ authentication ] [ coldstart ] [ linkdown ] [ linkup ] [ warmstart ]:发送SNMP标准的通知或Trap信息。
authentication:认证失败时,发送SNMP协议的认证Trap信息。
coldstart:当交换机重新启动时,发送SNMP协议的冷启动Trap信息。
linkdown:当端口down时,发送SNMP协议的链路down掉的Trap信息。
linkup:当端口up时,发送SNMP协议的链路up的Trap信息。
warmstart:当SNMP协议重新启动时,发送SNMP协议的热启动Trap报文。
system: 发送H3C-SYS-MAN-MIB(私有MIB)的Trap信息。
vrrp [ authfailure | newmaster ]:发送VRRP的trap信息。
【描述】
snmp-agent trap enable命令用来设置允许设备发送Trap报文。undo snmp-agent trap enable命令用来设置禁止设备发送Trap报文。
缺省情况下,禁止交换机发送Trap报文。
snmp-agent trap enable命令需要与snmp-agent target-host命令协同使用,使用snmp-agent target-host命令来指定哪些主机可以接收Trap信息。为了发送Trap信息,用户必须配置至少一条snmp-agent target-host命令。
【举例】
# 允许向10.1.1.1发送SNMP认证失败Trap报文,使用团体名为public。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap enable standard authentication
[H3C] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
【命令】
snmp-agent trap life seconds
undo snmp-agent trap life
【视图】
系统视图
【参数】
seconds:老化时间,单位为秒,取值范围为1~2592000。
【描述】
snmp-agent trap life命令用来设置Trap报文的老化时间,超过该时间的Trap报文都将被丢弃。undo snmp-agent trap life命令用来恢复Trap报文老化时间的缺省值。
缺省情况下,SNMP Trap报文的老化时间为120秒。
如果系统设置Trap报文的保存时间为seconds秒,若Trap报文的保存时间超过了senconds秒,则该Trap报文将被丢弃,不再发送,也不再保存。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host。
【举例】
# 设置Trap报文的老化时间为60秒。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap life 60
【命令】
snmp-agent trap queue-size size
undo snmp-agent trap queue-size
【视图】
系统视图
【参数】
size:消息队列的长度,取值范围为1~1000。
【描述】
snmp-agent trap queue-size命令用来设置发往目的主机的Trap报文的消息队列的长度。undo snmp-agent trap queue-size命令用来恢复Trap报文的消息队列的长度的缺省值。
缺省情况下,发往目的主机的Trap报文的消息队列的长度为100条。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host,snmp-agent trap life。
【举例】
# 设置发送Trap报文的消息队列的长度为200条。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap queue-size 200
【命令】
snmp-agent trap source { interface-type interface-number }
undo snmp-agent trap source
【视图】
系统视图
【参数】
interface-type:接口类型。
interface-number:接口号。
【描述】
snmp-agent trap source命令用来指定发送Trap消息的源地址。undo snmp-agent trap source命令用来取消当前配置。
从一台服务器发出的SNMP Trap消息,无论从哪个接口发出,都有一个发送Trap报文的源IP地址。
缺省情况下,由SNMP选择一个出接口。
如果用户想使用Trap地址来跟踪特定事件时,可以使用这条配置命令。
& 说明:
在将某个接口设置为发送Trap的源地址之前,必须保证该接口已经配置了IP地址。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host。
【举例】
# 将VLAN接口1的IP地址作为Trap报文的源地址。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap source Vlan-interface 1
【命令】
(1) V1、V2C版本
snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]
undo snmp-agent usm-user { v1 | v2c } user-name group-name
(2) V3版本
snmp-agent usm-user v3 user-name group-name [ authentication-mode { md5 | sha } auth-password [ privacy-mode des56 priv-password ] ] [ acl acl-number ]
undo snmp-agent usm-user v3 user-name group-name { local | engineid engineid-string }
【视图】
系统视图
【参数】
v1:用户使用V1的安全模式。
v2c:用户使用V2C的安全模式。
v3:用户使用V3的安全模式。
user-name:用户名,取值范围为1~32个字符。
group-name:该用户对应的组名,取值范围为1~32个字符。
authentication-mode:指明安全级别为需要认证。如果不输入该参数,则默认是无认证,无加密模式。
md5:指定认证协议为HMAC MD5算法。
sha:指定认证协议为HMAC SHA算法。
auth-password:认证密码,字符串,取值范围为1~64个字符。
privacy:指明安全级别为加密。
des56:指定加密协议为DES。
priv-password:加密密码,字符串,取值范围为1~64个字符。
acl-number:基本访问控制列表,取值范围为2000~2999。
local:表示本地实体用户。
engineid-string:指定与该用户相关联的引擎ID,取值范围为10~64个十六进制数。
【描述】
snmp-agent usm-user命令用来为一个SNMP组添加一个新用户。undo snmp-agent usm-user命令用来删除SNMP组的一个用户。
对于SNMP V3用户,在为某个代理配置了远端用户后,在进行验证时,需要用到engineID。如果配置用户后引擎ID(engineID)改变,则原引擎ID相应的用户无效。
执行该命令,对于SNMP V1、SNMP V2C来说,是添加一个新的团体名;对SNMP V3来说,是为一个SNMP的组添加一个新用户。
相关配置可参考命令snmp-agent group,snmp-agent community,snmp-agent local-engineid。
【举例】
# 为SNMP V3组Johngroup加入一个用户John,安全级别为需要认证,指定认证协议为HMAC-MD5、认证密码为hello。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent group v3 Johngroup
[H3C] snmp-agent usm-user v3 John Johngroup authentication-mode md5 hello
【命令】
display rmon alarm [entry-number ]
【视图】
任意视图
【参数】
entry-number:告警表项索引号,取值范围为1~65535。此项如果为空,则显示所有告警的配置信息。
【描述】
display rmon alarm命令用来显示所有或指定RMON告警的配置信息。
相关配置可参考命令rmon alarm。
【举例】
# 显示RMON告警信息。
Alarm table 1 owned by abc is VALID.
Samples type : delta
Variable formula : 1.3.6.1.2.1.2.2.1.11.67111554<ifInUcastPkts.67111554>
Sampling interval : 10(sec)
Rising threshold : 100(linked with event 7)
Falling threshold : 10(linked with event 8)
When startup enables : risingOrFallingAlarm
Latest value : 0
表2-1 display rmon alarm显示信息描述表
|
字段 |
描述 |
|
Alarm table |
告警表项 |
|
abc |
该表项的创建者 |
|
VALID |
与该索引对应的告警表项有效 |
|
Samples type |
采样类型:变化值或绝对值 |
|
Variable formula |
被采样节点的变量表示 |
|
Sampling interval |
采样的时间间隔 |
|
Rising threshold is 100 |
上限阈值为100 |
|
Falling threshold is 10 |
下限阈值为10 |
|
When startup enables |
告警启动类型: risingOrFallingAlarm(允许上限和下限触发告警) risingAlarm(允许上限触发告警) FallingAlarm(允许下限触发告警) |
|
Latest value |
最近的一次采样值 |
【命令】
display rmon event [event-entry ]
【视图】
任意视图
【参数】
event-entry:事件表的索引号,取值范围为1~65535。此项如果为空,则显示所有事件的配置信息。。
【描述】
display rmon event命令用来显示所有或指定RMON事件的配置信息。
显示信息包括:事件表中的事件索引、事件的所有者、对事件的描述、事件引发的动作(日志或告警消息)、最近一次事件发生的时刻(此时间是以系统初始化/启动以来的秒数计算的)等。
相关配置可参考命令rmon event。
【举例】
# 显示RMON事件。
<H3C> display rmon event
Event table 1 owned by abc is VALID.
Description: null.
Will cause log-trap when triggered, last triggered at 0days 00h:02m:27s.
表2-2 display rmon event显示信息描述表
|
字段 |
描述 |
|
Event table |
事件表项 |
|
abc |
该表项的创建者 |
|
VALID |
与该索引号对应的表项有效 |
|
cause log-trap when triggered |
事件引发日志和Trap告警 |
|
last triggered at 0days 00h:02m:27s |
最近一次事件发生时刻 |
【命令】
display rmon eventlog [event-entry ]
【视图】
任意视图
【参数】
event-entry:事件表的索引号,取值范围为1~65535。此项如果为空,则显示所有事件日志的配置信息。
【描述】
display rmon eventlog命令用来显示所有或指定RMON事件日志的配置信息。
显示的RMON事件日志信息包括:事件表中的事件索引及事件当前的状态。事件产生日志的时刻(此时间是以系统初始化/启动以来的秒数计算的)等,以及事件的描述。
【举例】
# 显示RMON事件日志。
<H3C> display rmon eventlog 1
Event table 1 owned by abc is VALID.
Generates eventLog 1.1 at 0days 00h:01m:39s.
Description: The 1.3.6.1.2.1.16.1.1.1.4.1 defined in alarm table 1,
less than(or =) 100 with alarm value 0. Alarm sample type is absolute.
Generates eventLog 1.2 at 0days 00h:02m:27s.
Description: The alarm formula defined in private alarm table 1,
less than(or =) 100 with alarm value 0. Alarm sample type is absolute.
表2-3 display rmon eventlog显示信息描述表
|
字段 |
描述 |
|
Event table |
事件表项 |
|
abc |
该表项的创建者 |
|
VALID |
索引对应的行状态为有效 |
|
Generates eventLog 1.1 at 0days 00h:01m:39s |
事件发生的时刻,事件可能被触发过多次,1.1表明这是事件1第一次被触发的时间 |
|
Description |
事件日志描述,记录了事件被触发的具体情况 |
【命令】
display rmon history [ interface-type interface-number ]
【视图】
任意视图
【参数】
interface-type:接口类型。
interface-number:接口编号。
【描述】
display rmon history命令用来显示RMON历史控制表及其最近一次历史采样信息,这些信息包括利用率、错误数和总包数等。
相关配置可参考命令rmon history。
【举例】
# 显示RMON端口Ethernet2/0/1的历史信息。
<H3C> display rmon history ethernet 2/0/1
History control entry 1 owned by abc is VALID
Samples interface : Ethernet2/0/1<ifEntry.642>
Sampling interval : 10(sec) with 10 buckets max
Latest sampled values :
Dropevents :0 , octets :0
packets :0 , broadcast packets :0
multicast packets :0 , CRC alignment errors :0
undersize packets :0 , oversize packets :0
fragments :0 , jabbers :0
collisions :0 , utilization :0
表2-4 display rmon history显示信息描述表
|
字段 |
描述 |
|
History control entry 1 |
历史控制表中的索引号 |
|
abc |
该表项的创建者 |
|
VALID |
与该索引号对应的表项有效 |
|
Samples interface |
采样端口 |
|
Sampling interval |
采样间隔 |
|
buckets |
历史控制表中的记录数 |
|
Latest sampled values |
最新的采样信息 |
|
Dropevents |
丢包事件 |
|
octets |
采样时间内接收或发送的字节数 |
|
packet |
采样时间内接收或发送的包数 |
|
broadcastpacket |
广播包数 |
|
multicastpacket |
组播包数 |
|
CRC alignment errors |
校验错误的包数 |
|
undersize packets |
过小的包数 |
|
oversize packets |
超大的包数 |
|
fragments |
过小且校验错误的包数 |
|
jabbers |
超大且校验错误的包数 |
|
collisions |
冲突的包数 |
|
utilization |
利用率 |
【命令】
display rmon prialarm [prialarm-entry-number ]
【视图】
任意视图
【参数】
prialarm-entry-number:扩展告警表项索引,取值范围为1~65535。此项如果为空,则显示所有扩展告警的配置信息。
【描述】
display rmon prialarm命令用来所有或指定的RMON扩展告警的配置。
相关配置可参考命令rmon prialarm。
【举例】
# 显示扩展RMON告警信息。
Prialarm table 1 owned by abc is VALID.
Samples type : delta
Variable formula : .1.3.6.1.2.1.2.2.1.10.641
Description : ifInOctets.Ethernet2/0/1
Sampling interval : 10(sec)
Rising threshold : 100(linked with event 2)
Falling threshold : 10(linked with event 2)
When startup enables : risingOrFallingAlarm
This entry will exist : forever.
Latest value : 0
表2-5 display rmon prialarm显示信息描述表
|
字段 |
描述 |
|
Prialarm table 1 |
扩展告警表行的索引号 |
|
abc |
该扩展告警表项的创建者 |
|
VALID |
与该索引号对应的表项有效 |
|
Samples type |
采样类型 |
|
Variable formula |
节点的告警变量 |
|
Description |
告警变量的描述 |
|
Sampling interval |
采样间隔 |
|
Rising threshold |
告警上限,当采样值从正常值达到该值时引发上限告警 |
|
Falling threshold |
告警下限,当采样值从正常值达到该值时引发下限告警 |
|
linked with event |
上下限告警对应的事件索引 |
|
When startup enables |
告警启动类型: risingOrFallingAlarm(允许上限和下限触发告警) risingAlarm(允许上限触发告警) FallingAlarm(允许下限触发告警) |
|
This entry will exist |
该行的存在期限, 可以是forever(永远存在),也可以是cycle(在规定的时间内存在) |
|
Latest value |
最新的一次采样值 |
【命令】
display rmon statistics [ interface-type interface-number ]
【视图】
任意视图
【参数】
interface-type:接口类型。
interface-number:接口编号。
【描述】
display rmon statistics命令用来显示RMON统计消息。
显示的RMON统计消息包括:网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。
相关配置可参考命令rmon statistics。
【举例】
# 显示RMON统计信息。
<H3C> display rmon statistics ethernet3/0/1
Statistics entry 3 owned by abc is VALID.
Interface : Ethernet3/0/1<ifIndex.201326722>
etherStatsOctets : 3776 , etherStatsPkts : 30
etherStatsBroadcastPkts : 0 , etherStatsMulticastPkts : 30
etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
etherStatsFragments : 0 , etherStatsJabbers : 0
etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
etherStatsDropEvents (insufficient resources): 0
Packets received according to length (etherStatsPktsXXXtoYYYOctets):
64 : 5 , 65-127 : 10 , 128-255 : 15
256-511: 0 , 512-1023: 0 , 1024-max : 0
表2-6 display rmon statistics显示信息描述表
|
字段 |
描述 |
|
Statistics entry 3 |
统计信息表的索引号 |
|
abc |
该表项的创建者 |
|
VALID |
与该索引号对应的表项有效 |
|
Interface |
端口 |
|
etherStatsOctets |
接收或发送的字节数 |
|
etherStatsPkts |
接收或发送的包数 |
|
etherStatsBroadcastPkts |
广播的包数 |
|
etherStatsMulticastPkts |
组播的包数 |
|
etherStatsUndersizePkts |
过小的包数 |
|
etherStatsOversizePkts |
超大的包数 |
|
etherStatsFragments |
过小且校验错误的包数 |
|
etherStatsJabbers |
超大且校验错误的包数 |
|
etherStatsCRCAlignErrors |
校验错误的包数 |
|
etherStatsCollisions |
冲突的包数 |
|
etherStatsDropEvents (insufficient resources) |
丢包事件(网络资源紧张) |
| Packets received according to length |
按照字节长度统计的包数 |
【命令】
rmon alarm entry-number alarm-variable sampling-time { delta | absolute } rising_threshold threshold-value1 event-entry1 falling_threshold threshold-value2 event-entry2 [ owner text ]
undo rmon alarm entry-number
【视图】
系统视图
【参数】
entry-number:添加/删除表项的行号,取值范围为1~65535。
alarm-variable:告警变量,字符串类型size(1~256),格式为节点OID的点分格式,如1.3.6.1.2.1.2.1.10.1(或ifInOctets.1),只有可以解析为ASN.1中INTEGER (INTEGER, Counter, Gauge, or TimeTicks)的数据类型的变量才能作为告警变量。
sampling-time:采样间隔时间,取值范围为5~65535,单位为秒。
delta:采样类型为变化值(选定变量的当前采样值相对于最近一次采样值的变化量)。
absolute:采样类型为绝对值。
rising_threshold threshold-value1:上限阈值,取值范围为0~2147483647。
event-entry1:上限阈值相应的事件号,取值范围为1~65535。
falling_threshold threshold-value2:下限阈值,取值范围为0~2147483647。
event-entry2:下限阈值相应的事件号,取值范围为1~65535。
owner text:该行的创建者,字符串,长度为1~127个字符。
【描述】
rmon alarm命令用来在告警表中添加一个表项。undo rmon alarm命令用来在告警表中删除一个表项。
本命令用来设置告警项。设置告警项以便在出现异常时触发告警事件,再由告警事件来决定记录日志和向网管站发送Trap。
用户定义了告警表项后,系统对告警表项的处理如下:
l 对所定义的告警变量(alarm-variable)按照定义的时间间隔(sampling-time)进行采样;
l 将采样值和设定的阈值进行比较,按照下表执行相应的处理过程。
|
实际情况 |
处理过程 |
|
采样值大于等于设定的上限threshold-value1 |
触发事件表中定义的事件event-entry1 |
|
采样值小于设定的下限threshold-value2 |
触发事件表中定义的事件event-entry2 |
& 说明:
l 在添加告警表项之前,需要通过rmon event命令定义好告警表项中引用的事件。
l rmon alarm命令在对节点进行监控时,要求被监控的节点必须存在,否则配置无效。
【举例】
# 在告警表中添加第1行,对节点1.3.6.1.2.1.16.1.1.1.4.1以10秒的采样间隔进行采样,当采样值超过50的上限阈值触发事件1,低于下限阈值5时触发事件2;创建者为user1。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] rmon event 1 log
[H3C] rmon event 2 none
[H3C] rmon alarm 1 1.3.6.1.2.1.16.1.1.1.4.1 10 absolute rising_threshold 50 1 falling_threshold 5 2 owner user1
# 在告警表中删除第15行信息。
[H3C] undo rmon alarm 15
【命令】
rmon event event-entry [ description string ] { log | trap trap-community | log-trap log-trapcommunity | none } [ owner text ]
undo rmon event event-entry
【视图】
系统视图
【参数】
event-entry:添加/删除行的行号,取值范围为1~65535。
description string:事件的描述,字符串,长度为1~127个字符。
log:日志事件。
trap trap-community:定义事件为Trap事件,同时指定接收事件产生的消息的网管站的团体名属性。
log-trap log-trapcommunity:定义事件为日志和Trap事件,同时指定接收事件产生的消息的网管站的团体名属性。
none:不产生动作的事件。
owner text:该行的创建者,字符串长度为1~127个字符。
【描述】
rmon event命令用来在事件表中添加一行。undo rmon event命令用来在事件表中删除一行。
RMON的事件管理定义事件号及事件的处理方式包括:记日志、向网管站发Trap消息、记日志同时向网管站发Trap消息。这样系统就可以对告警表中定义的告警事件进行相应的处理。
【举例】
# 在事件表中添加第10行,标记为日志事件。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] rmon event 10 log
【命令】
rmon history entry-number buckets number interval sampling-interval [ owner text ]
undo rmon history entry-number
【视图】
以太网端口视图
【参数】
entry-number:添加/删除行的索引号,取值范围为1~65535。
buckets number:该控制行对应历史表容量。取值范围为1~65535(目前设备只能支持1~10,如果输入大于10的参数,实际表容量将取为10)。
interval sampling-interval:采样时间,取值范围为5~3600,单位为秒。
owner text:该行的创建者,字符串,长度为1~127个字符。
【描述】
rmon history命令用来在历史控制表中添加一行。undo rmon history命令用来在历史控制表中删除一行。
本命令可以设定对某个端口进行抽样,设置抽样参数(抽样时间间隔)和保存数量。设置之后RMON就定期对指定的端口进行数据采集并保存起来以备查看。抽样信息包括利用率、错误数和总包数等。
用户可以通过display rmon history命令来显示历史控制表项的统计信息。
【举例】
# 创建索引号为1,表容量为10,采样时间为5秒的历史控制表项,创建者为user1。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C]interface Ethernet 2/0/1
[H3C-Ethernet2/0/1]rmon history 1 buckets 10 interval 5 owner user1
# 删除索引号为15的历史控制表项。
[H3C-Ethernet2/0/1] undo rmon history 15
【命令】
rmon prialarm entry-number prialarm-formula prialarm-des sampling-timer { delta | absolute | changeratio } rising_threshold threshold-value1 event-entry1 falling_threshold threshold-value2 event-entry2 entrytype { forever | cycle cycle-period } [ owner text ]
undo rmon prialarm entry-number
【视图】
系统视图
【参数】
entry-number:该新建行的索引号,取值范围为1~65535。
prialarm-fromula :对告警变量进行计算的告警公式,字符串长度为1~256个字符。公式中的告警变量必须以OID来表示,例如(.1.3.6.1.2.1.2.1.10.1)*8;用户可以使用加减乘除四种运算方法对告警变量进行运算,该运算公式的结果取值为长整型数。用户在编写公式的时候需要注意,公式中每一步的运算结果都不能超过长整型数的取值范围,否则可能会得出错误的结果。
prialarm-des:对该告警的描述,长度为1~256;
sampling-timer:采样间隔时间,取值范围为10~65535,单位为秒;
delta | absolute | changeratio:采样类型,变化值、绝对值或者变化率;
threshold-value1:上限阈值,取值范围为0~4294967295;
event-entry1:上限阈值相应的事件号,取值范围为0~65535;
threshold-value2:下限阈值,取值范围为大于0~4294967295;
event-entry2:下限阈值相应的事件号,取值范围为0~65535 ;
forever :告警实例存活类型为永久。
cycle:告警实例存活类型为周期。
cycle-period:告警实例的存活时间,取值范围0~4294967295,单位为秒。
owner text:该行的创建者,字符串,长度为1~127。
【描述】
rmon prialarm命令用来在扩展RMON告警表中设定一行信息。undo rmon prialarm命令用来在扩展RMON告警表中删除一行信息。
表中可以创建的最大实例的个数依赖于产品的硬件资源。
& 说明:
l 在添加扩展告警表项之前,需要通过rmon event命令定义好扩展告警表项中引用的事件。
l rmon event命令在对节点进行监控时,要求被监控的节点必需存在,否则配置无效。
l 用户最多可以定义50个扩展告警表项。
用户定义了扩展告警表项后,系统对扩展告警表项的处理如下:
(1) 对定义的扩展告警公式prialarm-formula中的告警变量按照定义的时间间隔sampling-timer进行采样
(2) 将采样值按照定义的运算公式prialarm-formula进行计算
(3) 将计算结果和和设定的阈值进行比较,按照下表执行相应的处理过程
|
实际情况 |
处理过程 |
|
计算值大于等于设定的上限threshold-value1 |
触发所定义的事件event-entry1 |
|
计算值小于等于设定的下限threshold-value2 |
触发所定义的事件event-entry2 |
【举例】
#在扩展告警表的第2行添加扩展告警项,对相应告警变量以公式((.1.3.6.1.2.1.16.1.1.1.4.1)*100)运算,对该运算结果以10秒的采样间隔进行监视,当变化率大于上限阈值50时触发事件1,小于下限阈值5时触发事件2,设置告警实例采样类型为forever,创建者为user1。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C]interface Ethernet 2/0/1
[H3C-Ethernet2/0/1] rmon statistics 1
[H3C-Ethernet2/0/1] quit
[H3C] rmon prialarm 2 ((.1.3.6.1.2.1.16.1.1.1.4.1)*100) test 10 changeratio rising_threshold 50 1 falling_threshold 5 2 entrytype forever owner user1
# 在扩展RMON告警表中删除第2行。
[H3C] undo rmon prialarm 2
【命令】
rmon statistics entry-number [ owner text ]
undo rmon statistics entry-number
【视图】
以太网端口视图
【参数】
entry-number:添加/删除行的索引号,取值范围为1~65535。
owner text:该行的创建者,字符串,长度为1~127个字符。
【描述】
rmon statistics命令用来在统计表中添加一行。undo rmon statistics命令用来在统计表中删除一行。
RMON统计管理功能可以用于统计被监视端口的使用及错误。统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。
& 说明:
一个端口下只能创建一个RMON统计表项。即如果在一个端口下已经创建了一个统计表项,再在该端口下创建一个其他索引号的统计表项也不能成功。
用户可以通过display rmon statistics命令来显示统计表项的信息。
【举例】
# 在统计表中的第20行添加Ethernet2/0/1的统计信息。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]interface Ethernet 2/0/1
[H3C-Ethernet2/0/1] rmon statistics 20
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
