31-SNMP-RMON典型配置指导
本章节下载 (141.2 KB)
目 录
目前网络中用得最广泛的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。
图1-1 SNMP配置示例图
网管工作站(NMS)与Switch A通过以太网相连,网管工作站IP地址为10.10.10.1,Switch A的VLAN接口IP地址为10.10.10.2。
在Switch A上进行如下配置:设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。
表1-1 配置适用的产品与软硬件版本关系
产品 |
软件版本 |
硬件版本 |
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5100-SI/EI系列 |
Release2200、Release 2201软件版本 |
全系列硬件版本 |
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S3100-EI系列 |
Release 2104、Release 2107软件版本 |
全系列硬件版本 |
S3100-C-SI系列 S3100-T-SI系列 |
Release 0011、Release 2102、Release 2107软件版本 |
全系列硬件版本 |
S3100-TP-SI系列 |
Release 2102、Release 2107软件版本 |
全系列硬件版本 (除S3100-52TP-SI) |
S3100-52TP-SI |
Release 2106、Release 2107软件版本 |
S3100-52TP-SI |
S3100-52P |
Release 1500、Release 1602软件版本 |
S3100-52P |
S2126-EI |
Release 2102、Release 2106、Release 2107软件版本 |
S2126-EI |
S2000-EA系列 |
Release 2107软件版本 |
全系列硬件版本 |
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
E152 |
Release 1500、Release 1602软件版本 |
E152 |
E126 |
Release 0011、Release 2102、Release 2107软件版本 |
E126 |
E126A |
Release 2104、Release 2107软件版本 |
E126A |
# 启用SNMP Agent服务,并设置SNMP v1、v2c版本的团体名。
<Sysname> system-view
[Sysname] snmp-agent
[Sysname] snmp-agent sys-info version all
[Sysname] snmp-agent community read readname
[Sysname] snmp-agent community write writename
# 设置NMS访问SNMP Agent的MIB访问权限。
[Sysname] snmp-agent mib-view include internet 1.3.6.1
# 设置SNMP v3版本的群组和用户,安全级别为需要认证和加密,指定认证协议为HMAC-MD5、认证密码为passmd5,指定加密协议为DES、加密密码为cfb128cfb128。
[Sysname] snmp-agent group v3 managev3group privacy write-view internet
[Sysname] snmp-agent usm-user v3 managev3user managev3group authentication-mode md5 passmd5 privacy-mode des56 cfb128cfb128
# 设置网管使用的VLAN接口为VLAN 2接口,将用于网管的端口Ethernet1/0/2加入到VLAN2中,配置VLAN2的接口IP地址10.10.10.2。
[Sysname] vlan 2
[Sysname-vlan2] port Ethernet 1/0/2
[Sysname-vlan2] quit
[Sysname] interface Vlan-interface 2
[Sysname-Vlan-interface2] ip address 10.10.10.2 255.255.0.0
[Sysname-Vlan-interface2] quit
# 允许交换机向网管工作站10.10.10.1发送Trap报文,使用的团体名为public。
[Sysname] snmp-agent trap enable standard authentication
[Sysname] snmp-agent trap enable standard coldstart
[Sysname] snmp-agent trap enable standard linkup
[Sysname] snmp-agent trap enable standard linkdown
[Sysname] snmp-agent target-host trap address udp-domain 10.10.10.1 udp-port 5000 params securityname public
H3C系列以太网交换机支持H3C智能管理中心(简称iMC)网管系统。在iMC网管系统的配置SNMP参数部分需要设置用户名,并选择安全级别。根据不同的安全级别,需要分别设置认证方式、认证密码、加密方式、加密密码等,另外,还要设置超时时间和重试次数。
用户可利用网管系统完成对以太网交换机的查询和配置操作,具体情况请参考网管产品的配套手册。
#
interface Vlan-interface2
ip address 10.10.10.2 255.255.0.0
#
interface Ethernet1/0/2
port access vlan 2
#
snmp-agent
snmp-agent local-engineid 800007DB00E0FC0000206877
snmp-agent community read readname
snmp-agent community write writename
snmp-agent sys-info version all
snmp-agent group v3 managev3group privacy write-view internet
snmp-agent target-host trap address udp-domain 10.10.10.1 udp-port 5000 params securityname public
snmp-agent mib-view included internet internet
snmp-agent usm-user v3 managev3user managev3group authentication-mode md5 passmd5 privacy-mode des56 cfb128cfb128
#
网管系统的认证参数配置必须和设备上保持一致,否则网管系统无法管理设备。
RMON(Remote Monitoring,远程网络监视)是IETF(Internet Engineering Task Force,Internet工程任务组)定义的一种MIB(Management Information Base,管理信息库),是对MIB II标准最重要的增强。RMON主要用于对一个网段乃至整个网络中数据流量的监视,是目前应用相当广泛的网络管理标准之一。
图1-2 RMON配置示例图
l 在配置RMON功能之前,必须保证SNMP Agent已经正确配置;
l 被检测交换机通过console口连接配置终端,通过Internet连接远端NMS。在RMON扩展告警表中设定一个表项,对以太网端口的统计信息进行监视,当变化率超过设定的阀值就触发告警事件。
产品 |
软件版本 |
硬件版本 |
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5100-SI/EI系列 |
Release2200、Release 2201软件版本 |
全系列硬件版本 |
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S3100-EI系列 |
Release 2104、Release 2107软件版本 |
全系列硬件版本 |
S3100-C-SI系列 S3100-T-SI系列 |
Release 0011、Release 2102、Release 2107软件版本 |
全系列硬件版本 |
S3100-TP-SI系列 |
Release 2102、Release 2107软件版本 |
全系列硬件版本 (除S3100-52TP-SI) |
S3100-52TP-SI |
Release 2106、Release 2107软件版本 |
S3100-52TP-SI |
S3100-52P |
Release 1500、Release 1602软件版本 |
S3100-52P |
S2126-EI |
Release 2102、Release 2106、Release 2107软件版本 |
S2126-EI |
S2000-EA系列 |
Release 2107软件版本 |
全系列硬件版本 |
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
E152 |
Release 1500、Release 1602软件版本 |
E152 |
E126 |
Release 0011、Release 2102、Release 2107软件版本 |
E126 |
E126A |
Release 2104、Release 2107软件版本 |
E126A |
# 创建索引号为1的统计表项,记录以太网口Ethernet1/0/1的统计信息。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] rmon statistics 1
[Sysname-Ethernet1/0/1] quit
# 创建扩展告警触发的事件。
[Sysname] rmon event 1 log
[Sysname] rmon event 2 trap 10.21.30.55
# 在扩展告警表中添加索引号为2的表项,对相应告警变量以公式(.1.3.6.1.2.1.16.1.1.1.9.1+.1.3.6.1.2.1.16.1.1.1.10.1)运算,得出以太网口Ethernet1/0/1接收到的所有数据格式正确的过小包和过大包的数量(节点1.3.6.1.2.1.16.1.1.1.9.1(etherStatsUndersizePkts)和节点1.3.6.1.2.1.16.1.1.1.10.1(etherStatsOversizePkts),分别表示数据格式正确的过小包和过大包的数量),对该运算结果以10秒的采样间隔进行监视,当变化率大于等于上限阈值50时触发事件1,小于等于下限阈值5时触发事件2,设置告警实例采样类型为forever,创建者为user1。
[Sysname] rmon prialarm 2 (.1.3.6.1.2.1.16.1.1.1.9.1+.1.3.6.1.2.1.16.1.1.1.10.1) test 10 changeratio rising_threshold 50 1 falling_threshold 5 2 entrytype forever owner user1
#
rmon event 1 description null log owner null
rmon event 2 description null trap 10.21.30.55 owner null
rmon prialarm 2 (.1.3.6.1.2.1.16.1.1.1.9.1+.1.3.6.1.2.1.16.1.1.1.10.1) test 10 changeratio rising_threshold 50 1 falling_threshold 5 2 entrytype forever owner user1
#
interface Ethernet1/0/1
rmon statistics 1 owner null
无
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!