华为SNMP配置

简板
1. 首先，要设置使用的SNMP的版本
[Quidway]snmp-agent sys-info version ?
all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3
v1 支持SNMPv1
v2c 支持SNMPv2c
v3 支持SNMPv3
[Quidway]snmp-agent sys-info version v1 v2c
2. 对于v1 v2c来说，只需要设定团体字即可
[Quidway]snmp-agent community ?
read 该团体名在指定视图内有只读权限
write 该团体名在指定视图内有读写权限
[Quidway]snmp-agent community read public
[Quidway]snmp-agent community write private
[Quidway]snmp-agent trap ?
enable SNMP陷阱/通知使能命令组
life 设置trap老化时间
queue-size 每个TRAP消息队列长度
source 设置Trap报文源地址
[Quidway]snmp-agent trap enable
[Quidway]snmp-agent target-host ?
trap 指定该主机为trap主机
[Quidway]snmp-agent target-host trap ?
address 指定用于SNMP消息产生的传输地址
[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 ?
params 指定用于SNMP消息产生的SNMP目标主机信息
[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 params ?
securityname 指定代表生成SNMP消息的主体名
[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 params
securityname ?
STRING<1-32> 指定安全名字符串
[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 params
securityname public
[Quidway]
4. 对于V3，需要的是MIB视图和读写的组
snmp v3设置：
[Quidway]snmp-agent ?
community 为SNMPv1&SNMPv2c访问设置团体名
group 设置基于用户安全模型的组
local-engineid 设置本地SNMP实体的引擎ID
mib-view 创建或者更新SNMP MIB视图的信息
packet 设置SNMP报文参数
sys-info 设置该设备节点的系统信息
target-host 设置接收SNMP通知/陷阱报文的目标主机
trap 设置SNMP 陷阱/通知相关参数
usm-user 设置SNMP实体访问用户
<cr>
[Quidway]snmp-agent sys-info version ?
all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3
v1 支持SNMPv1
v2c 支持SNMPv2c
v3 支持SNMPv3
[Quidway]snmp-agent sys-info version v3
[Quidway]snmp-agent mib-view ?
excluded 排除MIB子树
included 包括MIB子树
[Quidway]snmp-agent mib-view included ?
STRING<1-32> 视图名字符串
[Quidway]snmp-agent mib-view included wnmview ?
STRING<1-255> MIB对象子树名称
[Quidway]snmp-agent mib-view included wnmview internet
[Quidway]snmp-agent group v3 wnmgroup ?
acl 为该组指定访问控制列表
authentication 指明该组名具有认证不加密的安全级别
notify-view 指定该组名对应的通知视图
privacy 指明该组名具有认证和加密的安全级别
read-view 设置该组名对应的只读视图
write-view 指定该组名对应的读写视图
<cr>
[Quidway]snmp-agent group v3 wnmgroup privacy ?
acl 为该组指定访问控制列表
notify-view 指定该组名对应的通知视图
read-view 设置该组名对应的只读视图
write-view 指定该组名对应的读写视图
<cr>
[Quidway]snmp-agent group v3 wnmgroup privacy read-view wnmview wr ite-view wnmview notify-
view wnmview
[Quidway]snmp-agent ?
community 为SNMPv1&SNMPv2c访问设置团体名
group 设置基于用户安全模型的组
local-engineid 设置本地SNMP实体的引擎ID
mib-view 创建或者更新SNMP MIB视图的信息
packet 设置SNMP报文参数
sys-info 设置该设备节点的系统信息
target-host 设置接收SNMP通知/陷阱报文的目标主机
trap 设置SNMP 陷阱/通知相关参数
usm-user 设置SNMP实体访问用户
<cr>
[Quidway]snmp-agent usm-user ?
v1 利用SNMPv1安全模型的用户
v2c 利用SNMPv2c安全模型的用户
v3 利用USM(SNMPv3)安全模型的用户
[Quidway]snmp-agent usm-user v3 ?
STRING<1-32> 用户名字符串
[Quidway]snmp-agent usm-user v3 wnm ?
STRING<1-32> 指定用户所属的组名字符串
[Quidway]snmp-agent usm-user v3 wnm wnmview ?
acl 为该用户设定访问控制列表
authentication-mode 指定用户鉴别模式
<cr>
[Quidway]snmp-agent usm-user v3 wnm wnmgroup authentication-mode ? md5 使用HMAC MD5算法进行鉴别
sha 使用HMAC SHA算法进行鉴别
[Quidway]snmp-agent usm-user v3 wnm wnmgroup authentication-mode md5 1234567
[Quidway]snmp-agent trap enable standard
[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 params
securityname wnm v3
[Quidway]
华为手册：第5章/ SNMP配置
5.1 SNMP协议介绍
目前网络中用得最广泛的网络管理协议是SNMP（Simple Network
Management Protocol）。

SNMP是被广泛接受并投入使用的工业标准，用
于保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节
点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生
成报告。

SNMP采用轮询机制，只提供最基本的功能集，特别适合在小
型、快速和低价格的环境中使用。

SNMP的实现基于连接的传输层协议
UDP，得到众多产品的支持。

SNMP分为NMS和Agent两部分，NMS（Network Management Station），
是运行客户端程序的工作站，目前常用的网管平台有Sun NetManager和
IBM NetView；Agent是运行在网络设备上的服务器端软件。

NMS可以向
Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收
到NMS的请求报文后，根据报文类型进行Read或Write操作，生成
Response报文，并将报文返回给NMS。

Agent在设备发现重新启动等异
常情况时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。

5.2 SNMP版本及支持的MIB
为了在SNMP报文中唯一标识设备中的管理变量，SNMP用层次结构命
名方案来识别管理对象。

用层次结构命名的管理对象的集合就象一棵树，
树的节点表示管理对象，如下图所示。

管理对象可以用从根开始的一条
路径别无二义地识别。

图1-4 MIB树结构
MIB（Management Information Base）的作用就是用来描述树的层次结构，它是所监控网络设备的标准变量定义的集合。

在上图中，管理对象B可以用一串数字{1.2.1.1}唯一确定，这串数字是管理对象的Object Identifier （客体标识符）。

以太网交换机中的SNMP Agent支持SNMP V1、V2C和V3，支持的常见MIB如下表所示。

表5-1 以太网交换机支持的常见MIB
MIB属性MIB内容参见资料
公有MIB 基于TCP/IP网络设备的MIB II 参见RFC1213 BRIDGE MIB
参见RFC1493
参见RFC2675 RIP MIB 参见RFC1724 RMON MIB 参见RFC2819 以太网MIB 参见RFC2665 OSPF MIB 参见RFC1253 IF MIB 参见RFC1573
5.3 配置SNMP
SNMP的主要配置包括：
●设置团体名
●设置sysContact
●允许或禁止发送Trap
●设置Trap目标主机的地址
●设置sysLocation
●配置本地或远端设备的名字
●配置一个SNMP的组
●指定发送Trap的源地址
●为一个SNMP的组添加一个新用户
●创建或者更新视图的信息
●设置Agent能接收/发送的SNMP消息包的大小
5.3.1 设置团体名
SNMPV1、SNMPV2C采用团体名认证。

SNMP团体（Community）用一
个字符串来命名，称为团体名（Community Name）。

SNMP团体名用来定
义SNMP manager和SNMP agent的关系。

团体名起到了类似于密码的作
用，可以限制SNMP manager访问以太网交换机上的SNMP agent。

用户
可以选择指定以下一个或者多个与团体名相关的特性：
●定义团体（community）可以访问的所有MIB对象的子集的MIB
视图；
●团体可以访问的MIB对象的读写（read-write）或者只读
（read-only）权限。

具有只读权限的团体只能对设备信息进行查询，
而具有读写权限的团体还可以对设备进行配置。

请在系统视图下进行下列配置。

表5-2 设置团体名
5.3.2 设置管理员的标识及联系方法
sysContact是描述系统维护联系信息的字符串，设备维护人员可以利用维
护信息了解该设备的生产厂商等信息，如果设备发生故障，设备维护人
员可以利用系统维护联系信息，及时与设备生产厂商取得联系。

可以使
用下面的命令来设置系统维护联系信息。

请在系统视图下进行下列配置。

表5-3 设置管理员的标识及联系方法
5.3.3 设置以太网交换机的位置信息
sysLocation是MIB中system组的一个管理变量，用于表示被管理设备的
位置。

可以使用下面的命令来设置以太网交换机的位置信息。

请在系统视图下进行下列配置。

表5-4 设置以太网交换机的位置信息
缺省情况下sysLocation为“Beijing China”。

5.3.4 设置SNMP的版本信息
可以使用下面的命令来设置以太网交换机的SNMP的版本信息。

请在系统视图下进行下列配置。

表5-5 设置SNMP的版本信息
5.3.5 允许或禁止发送Trap
Trap是被管理设备主动向NMS发送的不经请求的信息，用于报告一些紧
急的重要事件（如被管理设备重新启动等）。

可以使用下面的命令来允许或禁止被管理设备发送Trap信息。

请在相应视图下进行下列配置。

表5-6 允许或禁止发送Trap
5.3.6 设置Trap目标主机的地址
可以使用下面的命令来设置或删除发送Trap信息的目标主机的IP地址。

请在系统视图下进行下列配置。

表5-7 设置Trap目标主机的地址
5.3.7 设置Trap报文的保存时间
可以使用下面的命令来设置Trap报文的保存时间。

超过该时间的Trap报
文都将被丢弃。

请在系统视图下进行下列配置。

表5-8 设置Trap报文的保存时间
缺省的Trap报文保存时间为120秒。

5.3.8 设置本地或远端设备的引擎ID
可以使用下面的命令来设置本地或远端设备的引擎ID。

请在系统视图下进行下列配置。

表5-9 设置本地或远端设备的引擎ID
设备引擎ID必须是16进制数字，至少5个字符，可以是IP地址、MAC
地址或自己定义的文本，缺省为公司的企业号+设备信息。

5.3.9 设置或删除一个SNMP的组
可以使用下面的命令来设置或删除SNMP的一个组
请在系统视图下进行下列配置。

表5-10 设置或删除一个SNMP组
5.3.10 指定发送Trap的源地址
可以使用下面的命令来设定或取消发送Trap的源地址。

请在系统视图下进行下列配置。

表5-11 设定发送Trap的源地址
5.3.11 SNMP组添加一个新用户或删除一个用户
可以使用下面的命令来为SNMP组添加或删除一个用户。

请在系统视图下进行下列配置。

表5-12 SNMP组添加或删除一个用户
5.3.12 创建或更新视图的信息或删除视图
用户可以为团体指定视图，以限制SNMP manager可以访问的MIB对象。

用户可以使用预先定义的视图，也可以自己生成视图。

可以使用下面的
命令创建、更新视图的信息或删除视图。

请在系统视图下进行下列配置。

表5-13 创建、更新视图的信息或删除视图
5.3.13 设置Agent接收/发送的SNMP消息包的大小
可以使用下面的命令来设置Agent能接收/发送的SNMP消息包的大小。

请在系统视图下进行下列配置。

表5-14 设置Agent能接收/发送的SNMP消息包的大小
Agent能接收/发送的SNMP消息包大小的取值范围为484～17940，单位
为字节，缺省值为1500字节。

5.3.14 禁止SNMP Agent运行
要禁止SNMP Agent的运行，请在系统视图下进行如下配置。

表5-15 禁止SNMP Agent运行
禁止SNMP Agent运行以后，用户配置任何一条snmp-agent命令，都将
重新启动SNMP Agent。

5.4 SNMP显示和调试
在完成上述配置后，在所有视图下执行display命令可以显示配置后
SNMP的运行情况，通过查看显示信息验证配置的效果。

表5-16 SNMP的显示和调试
5.5 SNMP配置举例
1. 组网需求
网管工作站（NMS）与以太网交换机通过以太网相连，网管工作站IP地
址为129.102.149.23，以太网交换机的VLAN接口IP地址为129.102.0.1。

在交换机上进行如下配置：设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。

2. 组网图
图1-5 SNMP配置举例组网图
3. 配置步骤
# 进入系统视图
<Quidway>system-view
# 设置团体、群组和用户：
[Quidway] snmp-agent sys-info version all
[Quidway] snmp-agent community write public
[Quidway] snmp-agent mib include internet 1.3.6.1
[Quidway] snmp-agent group v3 managev3group write internet [Quidway] snmp-agent usm v3 managev3user managev3group
# 设置网管使用的VLAN接口为VLAN 2接口，将用于网管的端口Ethernet2/1/3加入到VLAN2中，配置VLAN2的接口IP地址129.102.0.1。

[Quidway] vlan 2
[Quidway-vlan2] port ethernet 2/1/3
[Quidway-vlan2] interface vlan 2
[Quidway-Vlan-interface2] ip address 129.102.0.1 255.255.255.0
# 允许向网管工作站（NMS）129.102.149.23发送Trap报文，使用的团体名为public。

[Quidway] snmp-agent trap enable standard authentication
[Quidway] snmp-agent trap enable standard coldstart
[Quidway] snmp-agent trap enable standard linkup
[Quidway] snmp-agent trap enable standard linkdown
[Quidway] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public
4. 配置NMS
网管所在的PC机需要进行登录设置。

对于Mib-Browser，登陆设置为：SNMPV1、V2使用缺省的团体名public登录，SNMPV3使用用户managev3user登陆。

以太网交换机支持华为公司的iManager Quidview网管系统。

用户可利用网管系统完成对以太网交换机的查询和配置操作，具体情况请参考华为公司网管产品的配套手册。