- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
27-SNMP-RMON配置
本章节下载: 27-SNMP-RMON配置 (325.09 KB)
目 录
SNMP(Simple Network Management Protocol,简单网络管理协议)是使用TCP/IP协议族对互联网上的设备进行管理的一个框架,它提供一组基本的操作来监视和维护互联网。SNMP具有以下优势:
l 自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
l 屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立,从而实现对不同厂商设备的管理,特别适合在小型、快速和低成本的环境中使用。
SNMP网络元素分为NMS和Agent两种。
l NMS(Network Management Station,网络管理站)是运行SNMP客户端程序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。
l Agent是驻留在设备上的一个进程,负责接收、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent也会通知NMS。
NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。
SNMP提供四种基本操作:
l Get操作:NMS使用该操作查询Agent的一个或多个对象的值。
l Set操作:NMS使用该操作重新设置Agent数据库(MIB,Management Information Base)中的一个或多个对象的值。
l Trap操作:Agent使用该操作向NMS发送报警信息。
l Inform操作:NMS使用该操作向其他NMS发送报警信息。
目前,设备的SNMP Agent支持SNMP v3版本,兼容SNMP v1版本和SNMP v2c版本。
l SNMP v1采用团体名(Community Name)认证。团体名用来定义SNMP NMS和SNMP Agent的关系。如果SNMP报文携带的团体名没有得到设备的认可,该报文将被丢弃。团体名起到了类似于密码的作用,用来限制SNMP NMS对SNMP Agent的访问。
l SNMP v2c也采用团体名认证。它在兼容SNMP v1的同时又扩充了SNMP v1的功能:它提供了更多的操作类型(GetBulk和InformRequest);它支持更多的数据类型(Counter64等);它提供了更丰富的错误代码,能够更细致地区分错误。
l SNMP v3提供了基于用户的安全模型(USM,User-Based Security Model)的认证机制。用户可以设置认证和加密功能,认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。通过有无认证和有无加密等功能组合,可以为SNMP NMS和SNMP Agent之间的通信提供更高的安全性。
NMS和Agent的SNMP版本匹配,是它们之间成功互访的前提条件。Agent可以同时配置多个版本,与不同的NMS交互采用不同的版本。
任何一个被管理的资源都表示成一个对象,称为被管理的对象。MIB(Management Information Base,管理信息库)是被管理对象的集合。它定义了被管理对象的一系列的属性:对象的名字、对象的访问权限和对象的数据类型等。每个Agent都有自己的MIB。NMS根据权限可以对MIB中的对象进行读/写操作。NMS、Agent和MIB之间的关系如图1-1所示。
图1-1 NMS、Agent和MIB关系图
MIB是以树状结构进行存储的。树的节点表示被管理对象,它可以用从根开始的一条路径唯一地识别(OID)。如图1-2所示。被管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字是被管理对象的OID(Object Identifier,对象标识符)。
图1-2 MIB树结构
由于SNMP v3版本的配置和SNMP v1版本、SNMP v2c版本的配置有较大区别,所以下面分两种情况进行SNMP基本功能的配置介绍,详见表1-1和表1-2。
表1-1 配置SNMP基本参数(SNMP v3版本)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
启动SNMP Agent服务 |
snmp-agent |
可选 缺省情况下,SNMP Agent服务处于关闭状态 执行此命令或执行snmp-agent的任何一条配置命令(不含display命令),都可以启动SNMP Agent |
|
设置系统信息 |
snmp-agent sys-info { contact sys-contact | location sys-location | version { all | { v1 | v2c | v3 }* } } |
可选 缺省情况下,系统维护联系信息为“Hangzhou H3C Tech. Co.,Ltd.”;物理位置信息为“Hangzhou, China”;版本为SNMP v3 |
|
设置一个SNMP组 |
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ] |
必选 |
|
计算用户给定明文密码通过加密算法处理后的密文密码 |
snmp-agent calculate-password plain-password mode { md5 | sha | 3desmd5 | 3dessha } { local-engineid | specified-engineid engineid } |
可选 |
|
为一个SNMP组添加一个新用户 |
snmp-agent usm-user v3 user-name group-name [ [ cipher ] authentication-mode { md5 | sha } auth-password [ privacy-mode { 3des | aes128 | des56 } priv-password ] ] [ acl acl-number ] |
必选 如果使用cipher参数,则后面的auth-password和priv-password都将被视为密文密码 |
|
设置Agent能接收/发送的SNMP消息包的最大长度 |
snmp-agent packet max-size byte-count |
可选 缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为1500字节 |
|
设置本地SNMP实体的引擎ID |
snmp-agent local-engineid engineid |
可选 缺省为公司的企业号+设备信息 |
|
创建或更新MIB视图内容 |
snmp-agent mib-view { excluded | included } view-name oid-tree [ mask mask-value ] |
可选 缺省情况下,视图名为ViewDefault,OID为1 |
表1-2 配置SNMP基本参数(SNMP v1版本、SNMP v2c版本)
|
操作 |
命令 |
说明 |
||
|
进入系统视图 |
system-view |
- |
||
|
启动SNMP Agent服务 |
snmp-agent |
可选 缺省情况下,SNMP Agent服务处于关闭状态。 执行此命令或执行snmp-agent的任何一条配置命令,都可以启动SNMP Agent |
||
|
设置系统信息 |
snmp-agent sys-info { contact sys-contact | location sys-location | version { { v1 | v2c | v3 }* | all } } |
必选 缺省情况下,系统维护联系信息为“Hangzhou H3C Tech. Co.,Ltd.”;物理位置信息为“Hangzhou, China”;版本为SNMP v3 |
||
|
设置访问权限 |
直接设置 |
创建一个新的SNMP团体 |
snmp-agent community { read | write } community-name [ acl acl-number | mib-view view-name ]* |
二者必选其一 直接设置是以SNMP v1和v2c版本的团体名进行设置 间接设置采用与SNMP v3版本一致的命令形式,添加的用户到指定的组,即相当于SNMP v1和SNMP v2c版本的团体名,在NMS上配置的团体名需要跟Agent上配置的用户名一致 |
|
间接设置 |
设置一个SNMP组 |
snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ] |
||
|
为一个SNMP组添加一个新用户 |
snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ] |
|||
|
设置Agent能接收/发送的SNMP消息包的大小 |
snmp-agent packet max-size byte-count |
可选 缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为1500字节 |
||
|
设置本地SNMP实体的引擎ID |
snmp-agent local-engineid engineid |
可选 缺省为公司的企业号+设备信息 |
||
|
创建或更新MIB视图内容 |
snmp-agent mib-view { excluded | included } view-name oid-tree [ mask mask-value ] |
可选 缺省情况下,视图名为ViewDefault |
||
USM用户创建后是否有效,与设备的SNMP实体引擎ID有关,如果用户创建时的引擎ID和当前的引擎ID不同,则该用户当前无效。
SNMP日志功能将记录NMS对SNMP Agent的GET和SET操作。当进行GET操作时,Agent会记录NMS用户的IP地址、GET操作的节点名和节点的OID。当进行SET操作时,Agent会记录NMS用户的IP地址、SET操作的节点名、节点的OID、设置的值以及SET操作返回的错误码和错误索引。这些日志将被发送到设备的信息中心,级别为informational,即作为设备的一般提示信息。通过设置信息中心的参数,最终决定SNMP日志的输出规则(即是否允许输出以及输出方向)。
SNMP日志记录GET请求、SET请求和SET响应信息,不记录GET响应信息。
表1-3 开启SNMP日志功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
打开SNMP日志开关 |
snmp-agent log { all | get-operation | set-operation } |
必选 缺省情况下,SNMP日志开关处于关闭状态 |
|
配置SNMP日志输出规则 |
info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] * |
可选 缺省情况下,SNMP日志只会输出到日志主机(loghost)和日志文件(logfile)方向,如果要输出到别的方向(比如控制台、监视终端等)需要使用该命令配置 |
l 大量的日志记录会占用设备的存储空间,影响设备的性能。正常情况下,建议关闭SNMP日志功能。
l SNMP日志的大小不能超过信息中心日志允许的大小,其中每条日志信息中记录的node域和value域的长度之和不能超过1K字节。否则,超出的部分将不输出。
l 有关系统信息、信息中心以及info-center source命令的详细介绍请参见“信息中心配置”。
Trap是Agent主动向NMS发送的信息,用于报告一些紧急的重要事件(如被管理设备重新启动等)。Trap报文有两种:通用Trap和企业自定义Trap。设备支持的通用Trap包括authentication、coldstart、linkdown、linkup和warmstart五种,其它均为企业自定义Trap。企业自定义Trap由模块生成。因为Trap信息通常较多,会占用设备内存,从而影响设备性能,所以建议用户根据需要开启指定模块的Trap功能,生成相应的Trap报文。
开启Trap功能后,相应模块生成的Trap报文将被发送到设备的信息中心。信息中心有七个输出方向,缺省情况下,允许所有模块的所有Trap信息发往控制台(console)、监视终端(monitor)、日志主机(loghost)和日志文件(logfile);允许所有模块的高于等于warnings级别的Trap信息发往告警缓冲区(trapbuffer)和SNMP模块(snmpagent);日志缓冲区(logbuffer)方向不能发送Trap信息。可以根据各模块生成的Trap信息的级别设置信息中心参数,最终决定Trap报文的输出规则(即是否允许输出以及输出方向)。有关信息中心的配置请参见“信息中心配置”。
表1-4 开启Trap功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
在全局下开启Trap功能 |
snmp-agent trap enable [ configuration | flash | standard [ authentication | coldstart | linkdown | linkup | warmstart ] * | system ] |
可选 缺省情况下, Trap功能处于开启状态 |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
在端口下开启端口状态变化的Trap功能 |
enable snmp trap updown |
可选 缺省情况下,端口下端口状态变化的Trap功能处于开启状态 |
如果要求端口在状态发生改变时生成端口linkUp/linkDown的Trap报文,需要在端口下和全局都开启端口状态变化的Trap功能。端口下开启请使用命令enable snmp trap updown,全局下开启请使用命令snmp-agent trap enable [ standard [ linkdown | linkup ] * ]。
如果要将Trap发送给NMS,则需要进行以下配置准备:
l 完成SNMP基本配置(包括版本设置,如果使用SNMP v1和v2c版本需要设置团体名;如果使用SNMP v3版本需要设置用户名和MIB视图)。
l 设备与NMS建立连接,能够互相操作。
当Trap报文发送到SNMP模块后,SNMP模块将Trap报文存在消息队列里,用户可以设置该队列的长度、Trap报文在队列里的保存时间,也可以将报文发送给指定的目标主机(通常为NMS)等。
表1-5 配置Trap报文发送参数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置Trap目标主机属性 |
snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [ authentication | privacy ] ] |
可选 如果要将Trap信息发送给NMS,该步骤为必选,并将ip-address指定为NMS的IP地址 |
|
设置发送Trap报文中的源地址 |
snmp-agent trap source interface-type { interface-number | interface-number.subnumber } |
可选 |
|
对RFC定义的标准linkUp/linkDown Trap报文进行私有扩展 |
snmp-agent trap if-mib link extended |
可选 缺省情况下,使用的是RFC定义的标准linkUp/linkDown Trap报文 |
|
设置Trap报文发送队列的长度 |
snmp-agent trap queue-size size |
可选 缺省情况下,Trap报文的消息队列最多可以存储100条Trap消息 |
|
设置Trap报文的保存时间 |
snmp-agent trap life seconds |
可选 缺省情况下,Trap报文的保存时间为120秒 |
l 对linkUp/linkDown Trap报文进行私有扩展后,设备生成和发送的linkUp/linkDown Trap报文将由RFC定义的标准linkUp/linkDown Trap报文后追加接口描述和接口类型信息构成。如果NMS不支持该扩展报文,请禁用私有扩展功能,使设备发送标准的linkUp/linkDown Trap报文。
l 当Trap报文的发送队列满,又收到新的Trap信息时,则系统会自动删除最旧的Trap报文。
l Trap报文的保存时间到达时,系统会自动删除该Trap报文。
在完成上述配置后,在任意视图下执行display命令,均可以显示配置后SNMP的运行情况,通过查看显示信息,来验证配置的效果。
表1-6 SNMP显示和维护
|
操作 |
命令 |
|
显示系统维护联络信息、系统位置信息及SNMP版本信息 |
display snmp-agent sys-info [ contact | location | version ]* |
|
显示SNMP报文统计信息 |
display snmp-agent statistics |
|
显示设备的SNMP实体引擎ID |
display snmp-agent local-engineid |
|
显示SNMP组信息 |
display snmp-agent group [ group-name ] |
|
显示Trap消息队列的基本信息 |
display snmp-agent trap queue |
|
显示系统当前可以发送Trap消息的模块及其Trap消息的使能状态 |
display snmp-agent trap-list |
|
显示SNMP v3用户信息 |
display snmp-agent usm-user [ engineid engineid | username user-name | group group-name ] * |
|
显示SNMP v1或SNMP v2c团体信息 |
display snmp-agent community [ read | write ] |
|
显示MIB视图的信息 |
display snmp-agent mib-view [ exclude | include | viewname view-name ] |
l 网管工作站(NMS)与以太网交换机(Agent)通过以太网相连
l 网管工作站IP地址为1.1.1.2/24
l 以太网交换机的VLAN接口IP地址为1.1.1.1/24
l NMS通过SNMP v2c对Agent进行监控管理,Agent在故障或者出错的时候能够主动向NMS报告情况
图1-3 配置SNMP组网图
(1) 配置Agent
# 设置SNMP基本信息,包括版本、团体名。
<Sysname> system-view
[Sysname] snmp-agent sys-info version v2c
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
# 设置网管使用的Vlan-interface2(IP地址为1.1.1.1/24),将用于网管的端口GigabitEthernet1/1/1加入到VLAN2中。
[Sysname] vlan 2
[Sysname-vlan2] port GigabitEthernet 1/1/1
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ip address 1.1.1.1 255.255.255.0
[Sysname-Vlan-interface2] quit
# 设置交换机的联系人和位置信息,以方便维护。
[Sysname] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Sysname] snmp-agent sys-info location telephone-closet,3rd-floor
# 允许向网管工作站(NMS)1.1.1.2/24发送Trap报文,使用的团体名为public。
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 udp-port 5000 params securityname public
(2) 配置NMS
在使用SNMP v2c版本的NMS上需要设置“只读团体名”和“读写团体名”。另外,还要设置“超时”时间和“重试次数”。用户可利用网管系统完成对设备的查询和配置操作,具体情况请参考NMS的配套手册。
网管侧的配置必须和设备侧保持一致,否则无法进行相应操作。
l NMS与Agent通过以太网相连
l NMS的IP地址为1.1.1.2/24
l Agent的VLAN接口IP地址为1.1.1.1/24
l 在Agent上进行如下配置:设置团体名和访问权限、SNMP协议版本
图1-4 配置SNMP日志组网图
下面只列出了与SNMP日志相关的配置,NMS和Agent的SNMP功能配置略。
# 打开控制台对日志信息的显示功能(此步骤可省略,缺省为该功能是开启的)。
<Sysname> terminal monitor
<Sysname> terminal logging
# 配置信息中心允许输出级别高于等于informational的系统信息到Console口。
<Sysname> system-view
[Sysname] info-center source snmp channel console log level informational
# 打开Agent的SNMP日志开关,对NMS的GET和SET操作进行记录。
[Sysname] snmp-agent log get-operation
[Sysname] snmp-agent log set-operation
l NMS对Agent进行GET操作时,可以在控制台上看到如下日志信息。
%Jan 1 02:49:40:566 2006 Sysname SNMP/6/GET:
seqNO = <10> srcIP = <1.1.1.2> op = <get> node = <sysName(1.3.6.1.2.1.1.5.0)> value=<>
l NMS对Agent进行SET操作,可以在控制台上看到如下日志信息。
%Jan 1 02:59:42:576 2006 Sysname SNMP/6/SET:
seqNO = <11> srcIP = <1.1.1.2> op = <set> errorIndex = <0> errorStatus =<noError> node = <sysName(1.3.6.1.2.1.1.5.0)> value = <Sysname>
表1-7 SNMP日志输出信息描述表
|
字段 |
描述 |
|
Jan 1 02:49:40:566 2006 |
表示SNMP日志生成的时间 |
|
seqNO |
表示该SNMP日志的编号(系统会对记录的SNMP日志进行自动编号,编号从0开始) |
|
srcIP |
NMS的IP地址 |
|
op |
表示SNMP操作类型(GET或者SET) |
|
node |
SNMP操作节点的名称和实例的OID |
|
errorIndex |
错误索引(其中0表示没有错误) |
|
errorstatus |
错误状态(其中noError表示没有错误) |
|
value |
SET操作时设置的值(GET操作时此域为空,表示不记录GET操作获取的值) 当设置的值为字符串,而且字符串中包含编码范围超出了ASCII 0~127或者不可显示的字符时,则以十六进制的方式显示整个字符串,形如:value = <81-43>[hex] |
信息中心的系统信息可以输出到控制台或日志缓冲区等方向。本举例是将SNMP日志信息输出到控制台,如果要配置别的输出方向,请参见“信息中心配置”。
H3C私有MIB有两种风格,一种设备sysOID在H3C企业ID 25506下,私有MIB在企业ID 2011下的MIB,称为H3C兼容风格MIB;一种设备sysOID与私有MIB均在H3C企业ID 25506下的MIB,称为H3C新风格MIB。这两种风格的MIB在管理功能上完全一致,区别仅在于根节点不同。设备在出厂前都会加载好MIB,设备型号不同,可能MIB风格不同。为了支持NMS对设备的灵活管理,设备提供了MIB风格配置功能,即用户可以任意切换MIB的两种风格,但需要保证设备的MIB风格和NMS的MIB风格一致,NMS才能顺利配套管理设备。
表2-1 设置MIB风格
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置设备的MIB风格 |
mib-style [ new | compatible ] |
可选 缺省情况下,设备的MIB风格为new |
修改设备的MIB风格后需要重启设备才会生效。所以,建议在设置MIB风格后,马上重启设备,以保证MIB风格修改生效。
在完成上述配置后,在任意视图下执行display命令,均可以显示配置后MIB的风格,通过查看显示信息,来验证配置的效果。
表2-2 SNMP显示和维护
|
操作 |
命令 |
|
查询设备的MIB风格 |
display mib-style |
RMON(Remote Monitoring,远程网络监视)的实现完全基于SNMP体系结构,它与现存的SNMP框架相兼容,不需对该协议进行任何修改。RMON使SNMP更有效、更积极主动地监测远程网络设备,为监控子网的运行提供了一种高效的手段。RMON能够减少网管站同代理间的通讯流量,达到简便而有力地管理大型互连网络的目的。
RMON包括两部分:NMS(Network Management Station,网络管理站)和运行在各网络设备上的Agent。
l RMON NMS对它所在范围内的Agent进行管理。
l RMON Agent在网络监视器或网络探测器上,跟踪统计其端口所连接的网段上的各种流量信息(如某段时间内某网段上的报文总数,或发往某台主机的正确报文总数等)。
RMON允许有多个监控者,监控者可用两种方法收集数据:
l 第一种方法利用专用的RMON probe(探测仪)收集数据,NMS直接从RMON probe获取管理信息并控制网络资源。这种方式可以获取RMON MIB的全部信息;
l 第二种方法是将RMON Agent直接植入网络设备(路由器、交换机、HUB等),使它们成为带RMON probe功能的网络设施。RMON NMS使用SNMP的基本命令与RMON Agent交换数据信息,收集网络管理信息,但这种方法受设备资源限制,一般不能获取RMON MIB的所有数据,大多数只收集四个组的信息。这四个组是:事件组、告警组、历史组和统计组。
我们的设备采用第二种方法。通过运行在网络监视器上的支持RMON的RMON Agent,网管站可以获得与被管网络设备端口相连的网段上的整体流量、错误统计和性能统计等信息,进而实现对网络的管理。
RMON规范(RFC1757)定义的10个RMON组中,设备支持的有事件组、告警组、历史组和统计组。此外,H3C还自定义和实现了扩展告警组,以增强告警组的功能。下面将对这五个组作简要介绍。
事件组用来定义事件索引号及事件的处理方式。事件组定义的事件主要用在告警组配置项和扩展告警组配置项中。当监控对象达到告警条件时,必然会触发事件,事件有如下几种处理方式:
l 将事件相关信息记录在事件日志表中
l 向网管站发送Trap消息
l 将事件相关信息记录在事件日志表中并向网管站发送Trap消息
l 不做任何处理
RMON告警管理可对指定的告警变量(如端口的统计数据)进行监视。被监视的告警变量的采样值大于或等于上限阈值时,触发一次上限告警事件;被监视的告警变量的采样值小于或等于下限阈值,触发一次下限告警事件,告警管理将按照事件的定义进行相应的处理。
用户定义了告警表项后,系统对告警表项的处理如下:
(1) 对所定义的告警变量按照定义的时间间隔进行采样。
(2) 将采样值和设定的阈值进行比较,越过阈值就触发相应事件。
当告警变量的采样值在同一方向上连续多次超过阈值时,只会在第一次产生告警事件,后面的几次不会产生告警事件,即上限告警和下限告警是交替产生的,出现了一次上限告警,则下一次必为下限告警。
扩展告警表项可以对告警变量的采样值进行运算,然后将运算结果和设置的阈值比较,实现更为丰富的告警功能。
用户定义了扩展告警表项后,系统对扩展告警表项的处理如下:
(1) 对定义的扩展告警公式中的告警变量按照定义的时间间隔进行采样。
(2) 将采样值按照定义的运算公式进行计算。
(3) 将计算结果和设定的阈值进行比较,越过阈值就触发相应事件。
当运算结果在同一方向上连续多次超过阈值时,只会在第一次产生告警事件,后面的几次不会产生告警事件,即上限告警和下限告警是交替产生的。
历史组是按周期对端口的使用情况进行统计,并将统计结果存储在历史记录表中以便以后查看。统计数据包括带宽利用率、错误包数和总包数等。
在指定接口下创建历史表项成功后,统计组就对当前接口的报文数按周期进行统计,它统计的结果是一个周期内端口收发报文的情况。
利用RMON统计管理功能,可以监视端口的使用情况。统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数、发送字节数、发送报文数等。
在指定接口下创建统计表项成功后,统计组就对当前接口的报文数进行统计,它统计的结果是一个连续的累加值。
在配置RMON功能之前,必须保证SNMP Agent已经正确配置。
表3-1 RMON配置过程
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
添加事件表的一个表项 |
rmon event entry-number [ description string ] { log | log-trap log-trapcommunity | none | trap trap-community } [ owner text ] |
可选 |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
添加历史控制表的一个表项 |
rmon history entry-number buckets number interval sampling-interval [ owner text ] |
可选 |
|
添加统计表的一个表项 |
rmon statistics entry-number [ owner text ] |
可选 |
|
退出以太网接口视图 |
quit |
- |
|
添加告警表的一个表项 |
rmon alarm entry-number alarm-variable sampling-interval { absolute | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 [ owner text ] |
可选 在添加告警表项之前,需要通过rmon event命令定义告警表项中引用的事件 如果告警变量是接口某统计参数,则要使告警表项生效需要配置相应的统计组 |
|
添加扩展告警表的一个表项 |
rmon prialarm entry-number prialarm-formula prialarm-des sampling-interval { absolute | changeratio | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 entrytype { forever | cycle cycle-period } [ owner text ] |
可选 在添加扩展告警表项之前,需要通过rmon event命令定义扩展告警表项中引用的事件 如果扩展告警变量是接口某统计参数,则要使扩展告警表项生效需要配置相应的统计组 |
l 系统不允许创建两个配置完全相同的表项。如果新建表项参数的值和已存在表项对应参数的值完全相同(对于历史表项,只与同一接口下已存在的历史表项进行比较),系统将认为这两个表项的配置相同,创建操作失败。不同表项需要比较的参数请参见表3-2。
l 系统对每种类型表项的总数均进行了限制(具体数目请参见表3-2),当某种类型表项的总数达到系统允许创建的最大数目时,创建操作失败。
l 在新建历史控制表项时,如果指定的buckets number参数值超出了设备实际支持的历史表容量时,该历史控制表项会被添加,但该表项对应生效的buckets number的值为设备实际支持的历史表容量。
|
表项名 |
需要比较的参数 |
最多可创建的表项数 |
|
事件表项 |
事件描述(description string)、事件类型(log、trap、logtrap或none)和团体名(trap-community或log-trapcommunity) |
60 |
|
历史表项 |
采样间隔(interval sampling-interval) |
100 |
|
统计表项 |
每个接口下只能定义一个统计表项 |
100 |
|
告警表项 |
告警变量(alarm-variable)、采样间隔(sampling-interval)、采样类型(absolute或delta)、上限阈值(threshold-value1)和下限阈值(threshold-value2) |
60 |
|
扩展告警表项 |
告警变量公式(prialarm-formula)、采样间隔(sampling-interval)、采样类型(absolute、changeratio或delta)、上限阈值(threshold-value1)和下限阈值(threshold-value2) |
50 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后RMON的运行情况,通过查看显示信息验证配置的效果。
表3-3 RMON显示和维护
|
操作 |
命令 |
|
显示RMON统计消息 |
display rmon statistics [ interface-type interface-number] |
|
显示RMON历史控制表及历史采样信息 |
display rmon history [ interface-type interface-number ] |
|
显示RMON告警配置信息 |
display rmon alarm [ entry-number ] |
|
显示RMON扩展告警配置信息 |
display rmon prialarm [ entry-number ] |
|
显示RMON事件配置信息 |
display rmon event [ entry-number ] |
|
显示指定事件的记录 |
display rmon eventlog [ entry-number ] |
Agent通过console口连接配置终端,通过Internet连接远端NMS。在RMON以太网统计表中设定一个表项,对以太网接口GigabitEthernet1/1/1进行性能统计,当接口在一段时间内收到的字节数超过设置的门限后,记录日志。
图3-1 配置RMON组网图
# 配置RMON对接口GigabitEthernet1/1/1进行流量统计。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/1/1
[Sysname-GigabitEthernet1/1/1] rmon statistics 1 owner user1-rmon
[Sysname-GigabitEthernet1/1/1] quit
# 在用户视图下查看接口GigabitEthernet1/1/1的统计信息。
<Sysname> display rmon statistics GigabitEthernet 1/1/1
Statistics entry 1 owned by user1-rmon is VALID.
Interface : GigabitEthernet1/1/1<ifIndex.3>
etherStatsOctets : 21657 , etherStatsPkts : 307
etherStatsBroadcastPkts : 56 , etherStatsMulticastPkts : 34
etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
etherStatsFragments : 0 , etherStatsJabbers : 0
etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
etherStatsDropEvents (insufficient resources): 0
Packets received according to length:
64 : 235 , 65-127 : 67 , 128-255 : 4
256-511: 1 , 512-1023: 0 , 1024-1518: 0
# 配置一个事件,在该事件被触发的时候,会记录日志。
<Sysname> system-view
[Sysname] rmon event 1 log owner 1-rmon
# 配置一个告警组,对接口GigabitEthernet1/1/1收到的字节数进行抽样,当超过上下限值的时候,都会记录日志。
[Sysname] rmon alarm 1 1.3.6.1.2.1.16.1.1.1.4.1 10 delta rising-threshold 1000 1 falling-threshold 100 1 owner 1-rmon
[Sysname] display rmon alarm 1
Alarm table 1 owned by 1-rmon is VALID.
Samples type : delta
Variable formula : 1.3.6.1.2.1.16.1.1.1.4.1<etherStatsOctets.1>
Sampling interval : 10(sec)
Rising threshold : 1000(linked with event 1)
Falling threshold : 100(linked with event 1)
When startup enables : risingOrFallingAlarm
Latest value : 2552
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
