21-SNMP命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SNMP 目录
目录
第1章 SNMP配置命令..........................................................................................................1-1
1.1 SNMP配置命令.................................................................................................................1-1
1.1.1 display snmp-agent.................................................................................................1-1
1.1.2 display snmp-agent community...............................................................................1-1
1.1.3 display snmp-agent group.......................................................................................1-3
1.1.4 display snmp-agent mib-view..................................................................................1-4
1.1.5 display snmp-agent statistics..................................................................................1-6
1.1.6 display snmp-agent sys-info....................................................................................1-8
1.1.7 display snmp-agent trap-list....................................................................................1-9
1.1.8 display snmp-agent usm-user.................................................................................1-9
1.1.9 enable snmp trap updown.....................................................................................1-11
1.1.10 snmp-agent.........................................................................................................1-12
1.1.11 snmp-agent calculate-password.........................................................................1-13
1.1.12 snmp-agent community.......................................................................................1-14
1.1.13 snmp-agent group...............................................................................................1-15
1.1.14 snmp-agent local-engineid..................................................................................1-17
1.1.15 snmp-agent log...................................................................................................1-17
1.1.16 snmp-agent mib-view..........................................................................................1-18
1.1.17 snmp-agent packet max-size..............................................................................1-20
1.1.18 snmp-agent sys-info............................................................................................1-21
1.1.19 snmp-agent target-host.......................................................................................1-22
1.1.20 snmp-agent trap enable......................................................................................1-23
1.1.21 snmp-agent trap ifmib.........................................................................................1-24
1.1.22 snmp-agent trap life............................................................................................1-25
1.1.23 snmp-agent trap queue-size...............................................................................1-26
1.1.24 snmp-agent trap source......................................................................................1-27
1.1.25 snmp-agent usm-user { v1 | v2c }.......................................................................1-27
1.1.26 snmp-agent usm-user v3....................................................................................1-29
第1章 SNMP配置命令
1.1 SNMP配置命令
1.1.1 display snmp-agent
【命令】
display snmp-agent { local-engineid | remote-engineid }
【视图】
任意视图
【参数】
local-engineid:本地SNMP实体引擎ID。
remote-engineid:远端SNMP实体引擎ID,目前设备不支持此参数的应用。
【描述】
display snmp-agent 命令用来显示本地或远程SNMP实体引擎ID。
在一个网管站管理的所有设备中,每一个设备都需要有一个唯一的引擎ID来标识
SNMP agent,缺省情况下每个设备有一个缺省的引擎ID,网络管理员需要确保一
个管理域内不能有重复的引擎ID。
SNMP v3版本的用户名、密文密码等的生成都和引擎ID相关联,如果更改了引擎
ID,则原引擎ID下配置的用户名、密码失效。
网络管理员可以使用snmp-agent local-engineid来配置设备的引擎ID。
【举例】
# 显示本地设备的引擎ID。
<Sysname> display snmp-agent local-engineid
SNMP local EngineID: 800007DB000FE20F12346877
以上信息中,SNMP local EngineID表示本地SNMP实体引擎ID。
1.1.2 display snmp-agent community
【命令】
display snmp-agent community [ read | write ]
【视图】
任意视图
【参数】
read:显示只读访问权限的团体名信息。
write:显示读写访问权限的团体名信息。
【描述】
display snmp-agent community命令用来显示SNMP v1或SNMP v2c当前配置
的团体名信息。
SNMP v1、SNMP v2c采用团体名(Community Name)认证,SNMPv1/SNMPv2c
报文都会携带团体名,如果携带的团体名没有得到NMS/Agent的认可,该报文将被
丢弃。
需要分别创建只读团体名和具有读写权限的团体名,NMS和设备上这两个团体名要
分别保持一致。
如果未启动SNMP Agent时使用此display命令,设备会返回提示信息“SNMP Agent
disabled”。
如果需要查看SNMP v3当前配置的用户名信息,请使用命令display snmp-agent
usm-user。
【举例】
# 显示SNMP v1或SNMP v2c当前配置的团体名。
<Sysname> display snmp-agent community
Community name:public
Group name:public
Storage-type: nonVolatile
Community name:private
Group name:private
Storage-type: nonVolatile
表1-1display snmp-agent community命令显示信息描述表
字段描述
Community name 团体名
SNMPv1/SNMPv2c采用团体名认证,团体名的作用类似于密码,用来限制NMS/Agent之间的访问。
Quidway S2000-MI系列以太网交换机命令手册
SNMP 第1章 SNMP配置命令字段描述
Group name 组名
如果是通过snmp-agent community命令为SNMPv1/SNMPv2c版本配置的团体名,组名和团体名一致,都指的是团体名。
如果是通过snmp-agent usm-user { v1 | v2c }命令配置的用户名,则组名为用户所在组名称,相应团体名具有此组的属性。
Storage-type 表示存储类型,有以下几种类型:
z volatile
z nonVolatile
z permanent
z readOnly
z other
volatile指设备重启后会丢失的信息,nonVolatile、
permanent、readOnly信息经过存储,重启后不会丢失。
permanent 可以修改但是不能删除、readOnly不能修改也不能删除。
1.1.3 display snmp-agent group
【命令】
display snmp-agent group [ group-name ]
【视图】
任意视图
【参数】
group-name:指定要显示SNMP信息的组名,取值范围为1~32个字符。
【描述】
display snmp-agent group命令用来显示以太网交换机上的组信息。
包括组名、
安全模式、相关视图以及组存储方式。
组用来定义安全模式、相关视图等信息,配置在此组内的用户,具有这些公共属性。
安全模式分为三种:authPriv(有认证有加密)、authNoPriv(有认证无加密)、
noAuthNoPriv(无认证无加密)。
相关视图包括三个视图:只读MIB视图、读写MIB视图、可以发送Trap消息的MIB
视图。
关于组的配置,可以参见命令snmp-agent group。
【举例】
# 显示SNMP组名以及安全模式。
<Sysname> display snmp-agent group
第1章 SNMP配置命令Quidway S2000-MI系列以太网交换机命令手册
SNMP
Group name: v3group
Security model: v3 noAuthnoPriv
Readview: ViewDefault
Writeview: ViewDefault
Notifyview : ViewDefault
Storage-type: nonVolatile
表1-2display snmp-agent group命令显示信息描述表字段描述
Group name 用户对应的SNMP组名
Security model 该组的安全模式,分三种:authPriv(有认证有加密)、authNoPriv (有认证无加密)、noAuthNoPriv(无认证无加密)
Readview 该组对应的只读的MIB视图名
Writeview 该组对应的可写的MIB视图名
Notifyview 该组对应的可以发Trap消息的MIB视图名
storage-type 存储方式,有以下几种类型:
z volatile
z nonVolatile
z permanent
z readOnly
z other
volatile指设备重启后会丢失的信息,nonVolatile、
permanent、readOnly信息经过存储,重启后不会丢失。
permanent 可以修改但是不能删除、readOnly不能修改也不能删除
1.1.4 display snmp-agent mib-view
【命令】
display snmp-agent mib-view [ exclude | include | viewname view-name ] 【视图】
任意视图
【参数】
exclude:显示排除属性SNMP MIB视图。
include:显示包含属性SNMP MIB视图。
view-name:指定需要显示的SNMP MIB视图名称。
Quidway S2000-MI系列以太网交换机命令手册
SNMP 第1章 SNMP配置命令【描述】
display snmp-agent mib-view命令用来显示当前以太网交换机的MIB视图配置信
息,包括视图名、MIB子树、子树掩码等等。
关于MIB视图配置信息各项含义,可以参见命令snmp-agent mib-view中的相关
描述。
【举例】
# 显示当前配置的MIB视图。
<Sysname> display snmp-agent mib-view
View name:ViewDefault
MIB Subtree:iso
Subtree mask:
Storage-type: nonVolatile
View Type:included
View status:active
View name:ViewDefault
MIB Subtree:snmpUsmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpVacmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpModules.18
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
从以上显示信息可以看出MIB视图ViewDefault包含ISO MIB子树下除
snmpUsmMIB、snmpVacmMIB、snmpModules.18子树外的所有MIB对象。
上述显示域中参数的具体说明见下表1-3。
第1章 SNMP 配置命令 Quidway S2000-MI 系列以太网交换机 命令手册
SNMP
1-6
华为所有和机密
表1-3 display snmp-agent mib-view 命令显示信息描述表
字段
描述
View name 视图名 MIB Subtree MIB 子树 Subtree mask 子树掩码 Storage-type
存储方式
ViewType: included/excluded 标志对一个MIB 对象的访问是允许或者是禁止 View status
用来指示MIB 视图的状态
1.1.5 display snmp-agent statistics
【命令】
display snmp-agent statistics
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent statistics 命令用来显示SNMP 报文的统计信息。
这些统计信息从交换机启动开始计数,重新启动SNMP 服务并不会将这些计数器清零。
如果未启动SNMP Agent 时使用此display 命令,设备会返回提示信息“SNMP Agent disabled ”。
【举例】
# 显示SNMP 报文的统计信息。
<Sysname> display snmp-agent statistics 1276 Messages delivered to the SNMP entity 0 Messages which were for an unsupported version 0 Messages which used a SNMP community name not known
0 Messages which represented an illegal operation for the community supplied 0 ASN.1 or BER errors in the process of decoding 1291 Messages passed from the SNMP entity 0 SNMP PDUs which had badValue error-status 0 SNMP PDUs which had genErr error-status
Quidway S2000-MI 系列以太网交换机 命令手册 SNMP 第1章 SNMP 配置命令
华为所有和机密
1-7 7 SNMP PDUs which had noSuchName error-status
0 SNMP PDUs which had tooBig error-status (Maximum packet size 1500) 3669 MIB objects retrieved successfully 26 MIB objects altered successfully 420 GetRequest-PDU accepted and processed 832 GetNextRequest-PDU accepted and processed 0 GetBulkRequest-PDU accepted and processed 1276 GetResponse-PDU accepted and processed 24 SetRequest-PDU accepted and processed 15 Trap PDUs accepted and processed
0 Alternate Response Class PDUs droped silently 0 Forwarded Confirmed Class PDUs droped silently
表1-4 display snmp-agent statistics 命令显示信息描述表
字段
描述
Messages delivered to the SNMP entity
SNMP Agent 收到的数据报文个数 Messages which were for an unsupported version 版本不支持的数据报文个数 Messages which used a SNMP community name not known
使用了非法团体名的数据报文个数
Messages which represented an illegal operation for the community supplied 包含了超出团体名权限的操作的数据报文个数 ASN.1 or BER errors in the process of decoding 在解码过程中发生ASN.1或BER 错误的数据报文个数
Messages passed from the SNMP entity Agent 收到的来自别的SNMP 实体的数据报文个数
SNMP PDUs which had badValue error-status 错误类型为BadValues 的数据报文个数
SNMP PDUs which had genErr error-status General 错误的数据报文个数 SNMP PDUs which had noSuchName error-status NoSuchName 错误的数据报文个数 SNMP PDUs which had tooBig error-status (Maximum packet size 1500) tooBig 错误的数据报文个数(最大报文尺寸1500字节)
MIB objects retrieved successfully 已成功获取的MIB 对象个数 MIB objects altered successfully
已成功修改的MIB 对象个数 GetRequest-PDU accepted and processed 已接收并处理的Get 请求的个数 GetNextRequest-PDU accepted and processed 已接收并处理的GetNext 请求的个数 GetBulkRequest-PDU accepted and processed 已接收并处理的Get Bulk 请求的个数 GetResponse-PDU accepted and processed 已接收并处理的Get 响应的个数 SetRequest-PDU accepted and processed 已接收并处理的Set 请求的个数 Trap PDUs accepted and processed
已接收并处理的Trap 消息的个数
第1章 SNMP 配置命令 Quidway S2000-MI 系列以太网交换机 命令手册
SNMP
1-8
华为所有和机密
字段
描述
Alternate Response Class PDUs dropped silently 被丢弃的响应数据报文个数 Forwarded Confirmed Class PDUs dropped silently
被丢弃的转发数据报文个数
1.1.6 display snmp-agent sys-info
【命令】
display snmp-agent sys-info [ contact | location | version ]*
【视图】
任意视图
【参数】
contact :显示当前设备节点的联系信息。
location :显示当前设备节点的物理位置信息。
version :显示系统中运行的SNMP 的版本信息。
【描述】
display snmp-agent sys-info 命令用来显示当前SNMP 设备的系统信息,包括系统维护联系信息、设备节点的物理位置信息及正在运行的SNMP 版本。
不选择参数则显示全部信息。
display snmp-agent sys-info 命令显示的内容为snmp -agent sys -info 命令配置的相关信息。
具体配置请参见snmp -agent sys -info 命令。
缺省情况下,S2000-MI 系列以太网交换机的系统维护联系信息为“HauaweiTechnologies Co., Ltd.”;物理位置信息为“Beijing China ”;运行版本为SNMP v3。
【举例】
# 显示SNMP 设备的系统信息。
<Sysname> display snmp-agent sys-info
The contact person for this managed node: Huawei Technologies Co., Ltd.
The physical location of this node: Beijing China
SNMP version running in the system: SNMPv3
Quidway S2000-MI系列以太网交换机命令手册
SNMP 第1章 SNMP配置命令1.1.7 display snmp-agent trap-list
【命令】
display snmp-agent trap-list
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent trap-list命令用来显示系统当前可以生成Trap消息的模块及
其Trap消息的使能状态。
如果一个模块包含多个子模块,则只要有任何一个子模块的Trap信息是使能的,就
显示整个模块是使能的。
相关配置可参考命令snmp-agent trap enable。
【举例】
# 显示系统当前可以生成Trap消息的模块及其Trap消息的使能状态。
<Sysname> display snmp-agent trap-list
configuration trap enable
flash trap enable
standard trap enable
system trap enable
oadp trap disable
Enable traps :4; Disable traps 1
以上显示信息中enable表示允许该模块生成Trap消息,disable表示不允许该模块
生成Trap消息。
缺省情况下,系统当前可以生成Trap消息的模块都允许生成Trap消息。
如果用户
不需要使用某些模块的Trap消息,可以通过undo snmp-agent trap enable命令
关闭相应模块的Trap消息。
1.1.8 display snmp-agent usm-user
【命令】
display snmp-agent usm-user [ engineid engineid | username user-name |
group group-name]*
【视图】
任意视图
【参数】
engineid:显示指定引擎ID的SNMP v3的用户信息,取值范围为10~64个十六进
制数。
user-name:显示指定SNMP v3用户的信息,取值范围为1~32个字符。
group-name:显示属于指定SNMP组的用户信息,取值范围为1~32个字符。
【描述】
display snmp-agent usm-user命令用来显示SNMP v3用户信息。
不选择参数则
显示全部信息,包括用户名、组名、引擎ID、存储类型、用户状态。
SNMP v3引入了用户名和组的概念,可以设置认证和加密功能。
认证用于验证报文
发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间传输的报
文进行加密,以免被窃听。
通过有无认证和有无加密等功能组合,可以为NMS和
Agent之间的通信提供更高的安全性。
SNMP v3创建组时配置是否进行认证和加密,认证和加密的具体算法和密码等则是
在创建用户时配置。
【举例】
# 显示当前所有的用户信息。
<Sysname> display snmp-agent usm-user
User name: usm-user
Group name: usm-group
Engine ID: 800007DB000FE20F12346877
Storage-type: nonVolatile
UserStatus: active
上述显示域中参数的说明见下表1-5。
表1-5display snmp-agent usm-user命令显示信息描述表
字段描述
User name SNMP用户名
Group name SNMP用户所属组的组名
Engine ID 标识SNMP设备的字符串
1-10 华为所有和机密
字段描述
Storage-type 存储方式,有以下几种类型:
z volatile
z nonVolatile
z permanent
z readOnly
z other
volatile指设备重启后会丢失的信息,nonVolatile、
permanent、readOnly信息经过存储,重启后不会丢失。
permanent 可以修改但是不能删除、readOnly不能修改也不能删除
UserStatus SNMP 用户的状态
1.1.9 enable snmp trap updown
【命令】
enable snmp trap updown
undo enable snmp trap updown
【视图】
以太网端口视图/接口视图
【参数】
无
【描述】
enable snmp trap updown命令用来设置允许发送端口或者接口的LINK UP和
LINK DOWN的SNMP Trap信息。
undo enable snmp trap updown命令用来设
置禁止发送当前端口或者接口的LINK UP和LINK DOWN的SNMP Trap信息。
缺省情况下,允许发送端口或者接口的Trap信息。
需要注意的是,如果要求端口在状态发生改变时生成端口LinkUp/linkDown的Trap
报文,需要在端口下和全局都开启端口状态变化的Trap功能。
端口下开启请使用命令enable snmp trap updown,全局下开启请使用命令
snmp-agent trap enable [ standard [ linkdown | linkup ] * ]。
缺省情况下二者均
开启。
【举例】
# 允许使用public团体名,发送端口Ethernet1/0/1 的LINK UP和LINK DOWN的
SNMP Trap信息到IP地址为10.1.1.1的网管站上。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent target-host trap address udp-domain 10.1.1.1 params
securityname public
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] enable snmp trap updown
1.1.10 snmp-agent
【命令】
snmp-agent
undo snmp-agent
【视图】
系统视图
【参数】
无
【描述】
snmp-agent命令用来启动SNMP Agent。
undo snmp-agent命令用来禁止SNMP
Agent。
执行snmp-agent命令或执行snmp-agent的任何一条配置命令,都可以启动
SNMP Agent。
缺省情况下,SNMP Agent功能处于关闭状态。
【举例】
# 启动SNMP Agent。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent
说明:
S2000-MI以太网交换机为防止恶意用户对未使用的UDP端口的攻击,提高交换机
的安全性,提供了如下功能:
z启动SNMP Agent的同时打开SNMP Agent使用的UDP端口和SNMP TRAP 使用的UDP端口。
z关闭SNMP Agent的同时关闭SNMP Agent使用的UDP端口和SNMP TRAP 使用的UDP端口。
1-12 华为所有和机密
1.1.11 snmp-agent calculate-password
【命令】
snmp-agent calculate-password plain-password mode{ md5 | sha }
{ local-engineid | specified-engineid engineid }
【视图】
系统视图
【参数】
plain-password:需要被加密的明文密码,取值范围为1~64个字符。
mode:指明加密明文密码所使用的认证算法。
md5:采用HMAC MD5算法。
sha:采用HMAC SHA算法,SHA算法比MD5有更高的安全性。
local-engineid:使用本地引擎ID计算密钥。
specified-engineid:使用用户指定的引擎ID计算密钥。
engineid:用户输入用来计算机密钥的引擎ID的16进制数字符串。
对引擎ID字符
串的字母大小写不敏感,系统转换为大写处理。
该字符串必须为偶数个字符,并且
字符长度范围为10~64。
【描述】
snmp-agent calculate-password 命令用来将明文密码根据选定的加密算法(MD5
或者SHA)计算出相应的密文密码。
在创建SNMP v3用户时,如果指明认证或者加密密码采用密文形式,则需要借助
此命令生成相应算法的密文密码,将通过本命令生成的密文密码拷贝使用。
生成的密码是和引擎ID相关联的,在某一引擎ID下生成的密码,也只在此引擎ID
下生效。
相关命令,请参考snmp-agent usm-user v3。
说明:
计算密文密码必须在SNMP Agent功能开启状态下进行。
【举例】
#使用本地引擎ID和md5算法计算明文为aaaa的密码的密文形式。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent calculate-password aaaa mode md5 local-engineid
The result of the password is: B02A2E48346E2CBFFCE809C99CF1F6C
1.1.12 snmp-agent community
【命令】
snmp-agent community { read | write } community-name [ [ acl acl-number ]
[ mib-view view-name ] ]*
undo snmp-agent community community-name
【视图】
系统视图
【参数】
read:表明对MIB对象进行只读的访问,具有只读权限的团体只能对设备信息进行
查询。
write:表明对MIB对象进行读写的访问,具有读写权限的团体可以对设备进行配置。
community-name:团体名,取值范围为1~32个字符。
acl-number:该团体名指定的基本访问控制列表,取值范围为2000~2999。
使用
基本访问控制列表,可以对SNMP报文的源IP地址进行限制,即允许或禁止具有
特定源IP地址的SNMP报文通过,从而进一步限制NMS和Agent的互访。
view-name:MIB视图名,取值范围为1~32个字符。
【描述】
snmp-agent community命令用来设置团体名,SNMP v1/v2c版本使用团体名限
制访问权限,可以使用此命令进行配置团体名,并配置读或写视图权限和访问控制
策略。
undo snmp-agent community命令用来取消团体访问名设置。
通常情况下,“public”被用来作为读权限团体名、“private”被用来作为写权限团
体名。
为了安全起见,建议网络管理员配置其他团体名。
【举例】
# 设置团体名为comaccess,并且允许使用该团体名进行只读访问。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent community read comaccess
# 设置团体名为mgr,并且可以进行读写访问。
[Sysname] snmp-agent community write mgr
# 删除团体名comaccess。
[Sysname] undo snmp-agent community comaccess
1-14 华为所有和机密
1.1.13 snmp-agent group
【命令】
(1) v1、v2c版本
snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view
write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group { v1 | v2c } group-name
(2) v3版本
snmp-agent group v3group-name[ authentication | privacy ] [ read-view
read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group v3group-name [ authentication | privacy ]
【视图】
系统视图
【参数】
v1:SNMP v1版本。
v2c:SNMP v2c版本。
v3:SNMP v3版本。
group-name:组名,取值范围为1~32个字符。
authentication:指明对报文进行认证但不加密。
privacy:指明对报文进行认证和加密。
read-view:只读视图名,取值范围为1~32个字符。
缺省值为ViewDefault。
write-view:读写视图名,取值范围为1~32个字符。
缺省情况下,未配置写视图,
即NMS不能对设备的MIB对象进行写操作。
notify-view:可以发Trap消息的视图名,取值范围为1~32个字符。
缺省情况下,
未配置Trap消息视图,即Agent不会向NMS发送Trap。
acl-number:基本访问控制列表,取值范围为2000~2999。
使用基本访问控制列
表,可以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的
SNMP报文通过,从而进一步限制NMS和Agent的互访。
【描述】
snmp-agent group命令用来配置一个新的SNMP组,并设置SNMP组的安全模
式和相应的SNMP视图。
undo snmp-agent group命令用来删除一个指定的SNMP
组。
对于SNMP v3,组名和安全模式(有无认证、加密)共同确定一个组,具有相同组
名但安全模式不同的组是两个不同的组,详细情况可以见下面举例。
缺省情况下,snmp-agent group v3命令配置的SNMP组采用不认证、不加密方
式。
相关配置可参考命令snmp-agent mib-view,snmp-agent usm-user。
【举例】
#创建一个SNMP v1组v1group。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent group v1 v1group
#创建一个SNMP v3组v3group,安全模式为报文不认证和不加密,该组用户的只
读视图、读写视图、可以发送Trap消息的视图为OSPF视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent group v3 v3group read-view ospf write-view ospf
notify-view ospf
# 再创建一个SNMP v3组v3group,安全模式为报文需要认证和加密,通过ACL
限制,只允许IP地址为192.168.0.108的NMS使用该组访问Agent。
[Sysname] acl number 2001
[Sysname] rule 0 permit source 192.168.0.108 0
[Sysname] snmp-agent group v3 v3group privacy acl 2001
这时通过display snmp-agent group命令查看组信息,可以看出创建了两个组名
为v3group的组,但是安全模式分别为noAuthnoPriv和AuthPriv。
<Sysname> display snmp-agent group
Group name: v3group
Security model: v3 noAuthnoPriv
Readview: ViewDefault
Writeview: ospf
Notifyview : ospf
Storage-type: ospf
Group name: v3group
Security model: v3 AuthPriv
Readview: ViewDefault
Writeview: <no specified>
Notifyview :<no specified>
Storage-type: nonVolatile
Acl:2001
1-16 华为所有和机密
1.1.14 snmp-agent local-engineid
【命令】
snmp-agent local-engineid engineid
undo snmp-agent local-engineid
【视图】
系统视图
【参数】
engineid:引擎ID字符串,必须为十六进制数字,该字符串必须为偶数个字符,并
且字符长度范围为10~64位十六进制数。
【描述】
snmp-agent local-engineid命令用来设置本地SNMP实体的引擎ID。
undo
snmp-agent local-engineid命令用来恢复缺省设置。
缺省情况下,设备引擎ID为公司的“企业号+设备信息”。
设备信息由各个产品自
己决定,可以是IP地址,MAC地址或者自己定义的十六进制数字串。
SNMP中通过配置命令snmp-agent usm-user v3, snmp-agent
calculate-password所做的配置和引擎ID相关联,如果更改了引擎ID,则相应配
置对于新的引擎ID无效。
【举例】
# 配置本地设备的名称为123456789A。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent local-engineid 123456789A
1.1.15 snmp-agent log
【命令】
snmp-agent log { set-operation | get-operation | all }
undo snmp-agent log { set-operation | get-operation | all }
【视图】
系统视图
【参数】
set-operation:将网管的设置(set)操作记入日志系统。
get-operation:将网管的查询(get)操作记入日志系统。
all:将网管发送来的get、set操作都记入日志系统。
【描述】
snmp-agent log命令用来打开网管操作的日志功能。
undo snmp-agent log命令
用来关闭网管操作的日志功能。
缺省情况下,网管操作的日志功能关闭。
当打开SNMP指定的日志开关后,NMS对SNMP Agent执行指定的操作时,SNMP
Agent会记录与该操作相关的信息并保存到设备的信息中心。
说明:
z打开SNMP日志开关后,SNMP日志将输出到本设备的信息中心,通过设置信息中心的输出方向,最终决定SNMP日志的输出方向。
z SNMP日志的优先级为informational,即作为设备的一般提示信息。
如果需要查看SNMP日志,需要配置信息中心允许informational级别的系统信息输出。
z有关系统信息及信息中心的详细介绍请参见“信息中心操作”部分。
【举例】
# 打开网管查询和设置操作的日志功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent log all
1.1.16 snmp-agent mib-view
【命令】
snmp-agent mib-view { included | excluded } view-name oid-tree [ mask
mask-value ]
undo snmp-agent mib-view view-name
【视图】
系统视图
【参数】
included:表示此MIB视图包括该MIB子树。
excluded:表示此MIB视图排除该MIB子树。
view-name:视图名。
1-18 华为所有和机密
oid-tree:MIB对象子树的OID MIB子树,可以是变量OID的字符串(如1.4.5.3.1),
也可以是变量名的字符串(如system)。
mask mask-value:MIB对象子树的掩码,必须为偶数个十六进制数字,且长度范
围为2~32。
奇数个十六进制数字被认为是无效参数。
【描述】
snmp-agent mib-view命令用来创建或者更新MIB视图的信息,以限制NMS可以
访问的MIB对象。
undo snmp-agent mib-view命令用来取消当前设置。
MIB是被管理对象的集合,MIB视图是MIB的子集合,用户配置时可以将团体名/
用户名与MIB视图绑定,从而限制NMS能够访问的MIB对象。
用户可以配置MIB
视图内的对象为excluded或included。
excluded表示当前视图不包括该MIB子树
的所有节点;included表示当前视图包括该MIB子树的所有节点。
缺省情况下,视图名为ViewDefault,包括ISO MIB子树下除snmpUsmMIB、
snmpVacmMIB、snmpModules.18子树外的所有MIB对象。
若创建视图时指定了十六进制的掩码值,则按照从左至右的顺序,视图掩码值的二
进制数值表示的每个bit与MIB对象子树OID中的每个子OID一一对应。
在掩码的
二进制表示中,1表示精确匹配,即要访问的节点OID与MIB对象子树OID对应位
置的子OID必须相等;0表示通配,即要访问的节点OID与MIB对象子树OID对
应位置的子OID允许不相等。
使用掩码定义视图时,有以下几点需要注意:
z若视图掩码值的二进制数值的位数多于MIB对象子树OID中的子OID个数,则多出部分不做考虑;
z若视图掩码值的二进制数值的位数少于MIB对象子树OID中的子OID个数,则默认用二进制的1补全。
z若创建视图时未指定掩码值,则与掩码值为全F(二进制数值为全1)时效果一样,但在读取掩码值时显示为空。
SNMP团体名或者组名的配置中需要确定团体名或者组的MIB视图权限,相关配置
可参考命令snmp-agent community,snmp-agent group。
【举例】
# 创建一个名称为rip2的MIB视图,MIB对象子树为1.3.6.1.2.1.23,用来为需要查
看或者配置rip2的网管站配置MIB视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent mib-view included rip2 1.3.6.1.2.1.23
# 创建一个名称为rip2read的读团体名,创建一个名称为rip2write的读写团体名,
指定MIB视图为上面配置的rip2 MIB视图,则使用此团体名访问设备的网管站只能
对rip2相关配置进行查看或者设置。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]snmp-agent community read rip2read mib-view rip2
[Sysname]snmp-agent community write rip2write mib-view rip2
# 创建一个名称为view-a,MIB对象子树为1.3.6.1.5.4.3.4,子树掩码为FE的视图。
对于OID为1.3.6.1.5.4.3.x的MIB节点都包含在该视图内,其中x表示任意整数值。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent mib-view included view-a 1.3.6.1.5.4.3.4 mask FE
1.1.17 snmp-agent packet max-size
【命令】
snmp-agent packet max-size byte-count
undo snmp-agent packet max-size
【视图】
系统视图
【参数】
byte-count:Agent能接收/发送的SNMP消息包长度的最大值,单位为字节,取值
范围为484~17940。
【描述】
snmp-agent packet max-size命令用来设置Agent能接收/发送的SNMP消息包长
度的最大值。
undo snmp-agent packet max-size命令用来恢复消息包长度的缺省
值。
设置消息包的最大长度,是为了防止路由通路中存在不支持分片的设备,而导致超
长数据被丢弃,一般情况下,可以保持缺省情况1500字节。
缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为1500字节。
【举例】
# 设置Agent能接收/发送的SNMP消息包最长为1042字节。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent packet max-size 1042
1-20 华为所有和机密
1.1.18 snmp-agent sys-info
【命令】
snmp-agent sys-info { contact sys-contact | location sys-location | version { { v1
| v2c | v3 }*| all } }
undo snmp-agent sys-info { contact [ location ] | location [contact ] | version
{ { v1 | v2c | v3 }* |all } }
【视图】
系统视图
【参数】
sys-contact:描述系统维护联系信息的字符串,为长度不超过200个字符的字符串。
sys-location:设备节点的物理位置信息,为长度不超过200个字符的字符串。
version:设置系统启用的SNMP版本号。
v1:SNMP v1版本。
v2c:SNMP v2c版本。
v3:SNMP v3版本。
all:SNMP v1、SNMP v2c、SNMP v3版本。
【描述】
snmp-agent sys-info命令用来设置系统信息,包括系统维护联系信息、设备节点
的物理位置信息、并设置交换机启用相应SNMP版本等。
undo snmp-agent
sys-info命令用来恢复系统的缺省的联系信息、物理位置信息或者关闭相应SNMP
版本的运行。
如果设备发生故障,设备维护人员可以利用系统维护联系信息,及时与设备生产厂
商取得联系。
设备和网络管理站的SNMP版本必须保持一致,才能完成正常交互。
只有启用了相应的SNMP版本,设备才会处理相应版本的SNMP数据报文,如果
只启用了SNMP v1版本,而收到SNMP v2c数据报文,则会被丢弃;如果只启用
了SNMPv2c版本,则收到的SNMP v1数据报文会被丢弃。
为了配合不同NMS,设备上可以同时启用多个SNMP版本运行。
缺省情况下,S2000-MI系列以太网交换机的系统维护联系信息为“Huawei
Technologies Co., Ltd.”;物理位置信息为“Beijing China”;版本为SNMP v3。
可以使用命令display snmp-agent sys-info来查看当前SNMP系统信息。