华为SNMP配置

1.S3700 DHCP Snooping 配置1.1配置防止DHCP Server 仿冒者的攻击防止DHCP Server 仿冒者攻击的基本配置过程，包括配置信任接口、配置DHCPReply 报文丢弃告警功能。

#dhcp enabledhcp snooping enabledhcp server detect#interface GigabitEthernet0/0/1dhcp snooping enabledhcp snooping trusted#interface GigabitEthernet0/0/2dhcp snooping enabledhcp snooping alarm untrust-reply enabledhcp snooping alarm untrust-reply threshold 120在端口下配置dhcp snooping 后默认成为untrusted端口1.2配置防止改变CHADDR 值的DoS 攻击示例如果攻击者改变的不是数据帧头部的源MAC，而是通过改变DHCP 报文中的CHADDR （Client Hardware Address）值来不断申请IP 地址，而S3700 仅根据数据帧头部的源MAC 来判断该报文是否合法，那么MAC 地址限制不能完全起作用，这样的攻击报文还是可以被正常转发。

为了避免受到攻击者改变CHADDR 值的攻击，可以在S3700 上配置DHCP Snooping 功能，检查DHCP Request 报文中CHADDR 字段。

如果该字段跟数据帧头部的源MAC 相匹配，转发报文；否则，丢弃报文Switch 应用在用户网络和ISP 的二层网络之间，为防止攻击者通过改变CHADDR 值进行DoS 攻击，要求在Switch 上应用DHCP Snooping 功能。

检查DHCPRequest 报文中CHADDR 字段，如果该字段跟数据帧头部的源MAC 相匹配，便转发报文；否则丢弃报文。

刘哥,你好：
1.地市运行的华为数据设备开启SNMP服务命令。

开启命令：
1，开启snmp，snmp-agent sys-info version all
2，开启trap，
snmp trap enable
snmp-agent target-host trap address udp-domain 172.30.245.5 params securityname public v2c
3，配置snmp口令：
snmp-agent community read public
snmp-agent community write private
4，配置SNMP维护信息（可选）。

参考手册如下：
2.华为数据设备开启LLDP服务：
开启命令：
1，配置lldp trap enable（已配置）
2，在SYS模式下运行“lldp enable”命令开启lldp服务（必须开启）3，配置管理地址（不用配置）。

4，并通过“disp lldp local”、“disp lldp nei”等命令确认开启信息。

参考手册如下：
3.将地市华为数据设备的syslog和trap指向各地市服务器。

华为Syslog配置：
info-center source default channel 2 log level warning info-center loghost 172.30.245.5
info-center loghost 172.16.9.2
4.数据设备的Qos服务开启命令。

开启Qos服务命令：不用专门开启。

华为迈普交换机、瑞斯康达SNMP协议配置方法SNMP是一个网络管理协议,开启SNMP协议后,就可以管理网络内的交换机,现在说明一下华为和迈普交换机的配置方法在配置前请把交换机的名字改为服务厅名称,命名规则如下:县份拼音简写_服务厅全拼_(服务厅/基站/代办点) 例如:FS_zhongdong_jizhan_ C2950 (表示扶绥中东基站里的Cisco2950交换机)FS_ZhongDong_ZY_HWS2326 ((表示扶绥中东自营厅的华为S2326交换机)FS_ZhongDong_DB_MP4100 ((表示扶绥中东代办点的迈普4100交换机)给交换机命名后再给每个在用的端口添加描述或到描述联到设备名称To_pc1(联到电脑)To_ SL_BOSS_2403(交换机名称)端口描述命令:进入端口视图后:description to_XXXX (华为迈普命令一样)华为:配置方法:进入交换机的系统配置模式(SYS)--snmp-agentsnmp-agent community read nn!bosssnmp-agent sys-info version all退出/保存配置( save)迈普: admin首先给交换机命名(命名规则如上):进入特权模式(en)->进入全局模式(conf t)#Hostname XXXX(交换机名字后回车)#Snmp en# snmp-server community nn!boss ro退出/保存配置( wr)瑞斯康达: raisecom< Raisecom >enRaisecom#confiRaisecom<config>#snmpRaisecom<config- snmp>#snmp community nn!mobile ro。

华为交换机配置snmp、华为交换机开启snmp、华为snmp配置实例、华为交换机查看snmp的⽅有时候我们处于某种⽹络管理的需要，需要打开交换机的snmp功能。

如何开启呢？，本⽂以华为交换机为例加以说明：1、通过telnet登录交换机或者去机房插console线配置交换机的读团体名和写团体名为“public”snmp-agent snmp-agent community read public /设置读团体名:public/ snmp-agent community write private /设置写团体名:private/2、配置SNMP版本（all是所有版本）snmp-agent sys-info version all snmp-agent sys-info contact MR.LI-tel:8002 /设置联系⽅式/ snmp-agent sys-info location 3rd-flood /设置设备位置/3、snmp-agent target-host trap address udp-domain 172.16.149.253 params securityname public/允许向⽹管⼯作站（NMS）192.168.1.1发送Trap报⽂，使⽤的团体名为public/⾄此，我们就设置完成了。

那么，如何关闭snmp功能呢？可以通过以下步骤：1.启动SNMP-agent服务snmp-agent undo snmp-agent2.设置"public"团体名具有只读权限snmp-agent community read public undo snmp-agent community read public3.设置"private"团体名具有读写权限snmp-agent community write private undo snmp-agent community write private4.设置管理员的联系⽅式（联系⽅式改成⾃⼰的）snmp-agent sys-info contact MRZHANG.133333333333 undo snmp-agent sys-info contact MRZHANG.13333333333355.设置安全⽹关（⽹络设备）具体位置;//(位置改成⾃⼰的)snmp-agent sys-info location HWBJ undo snmp-agent sys-info location HWBJ6.SNMP的版本⽀持snmp-agent sys-info version v1 v3 （默认只⽀持V3，这⾥可以选择同时⽀持V1和V3) undo snmp-agent sys-info version v1 v37.192.168.0.1(TRAP报⽂的⽬的地址，也就是NMS计算机IP，就是装PRTG的那台) “161” TRAP报⽂的通信端⼝号；使⽤的团体名为"public" ；//（IP改成⾃⼰的，端⼝号不需要换）snmp-agent target-host trap address udp-domain 192.168.0.1 udp-port 161 params securityname public undo snmp-agent target-host 192.168.0.1 securityname public交换机的SNMP协议开启之后，你就可以通过简单⽹管协议对交换机进⾏远程设置了。

华为设备SNMP网管配置配置需求现有网络中网管NMS1和NMS2对网络中的设备进行监管。

由于网络规模较小，安全性较高等因素，在规划时配置设备使用SNMPv1版本于网管进行通信。

现在由于扩容需要，新增一台路由器，并由网管对其进行监管。

用户希望通过利用现有的网络资源对路由器进行监管。

为了使路由器出现故障时网管管理员能快速联系上被管理设备管理员，以便对故障进行定位和排除，故要求在设备上配置设备管理员的联系方法。

根据用户业务需要，限制网管仅可以管理路由器上的DNS节点。

图1 配置使用SNMPv1与网管通信组网图配置思路考虑到用户所在网络安全性较高，网络规模较小等因素，因此新增设备依然使用SNMPv1版本。

为减轻网管站的负担，选取NMS2来监管路由器，NMS1不监管路由器。

采用如下的配置思路：1.配置路由器的SNMP版本为SNMPv1。

2.配置用户访问权限，使NMS2可以管理路由器上DNS节点。

3.配置路由器的Trap功能，使路由器产生的告警能够发送至NMS2。

为了方便对告警信息进行定位，避免过多的无用告警对处理问题造成干扰，仅允许缺省打开的模块可以发送告警。

4.配置路由器管理员的联系方法，以便路由器出现故障时网管管理员能快速联系上就近的设备管理员，以便对故障进行快速定位和排除。

5.配置网管站（仅NMS2）。

配置方法1.配置路由器的IP地址和路由，使和网管站之间路由可达2.<Huawei> system-view3.[Huawei] sysname Router4.[Router] interface gigabitethernet 0/0/05.[Router-GigabitEthernet0/0/0] ip address 10.1.2.1 246.[Router-GigabitEthernet0/0/0] quit7.[Router] ospf8.[Router-ospf-1] area 09.[Router-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.25510.[Router-ospf-1-area-0.0.0.0] quit11.[Router-ospf-1] quit12.使能SNMP Agent13.[Router] snmp-agent14.配置Router的SNMP版本为SNMPv115.[Router] snmp-agent sys-info version v116.配置网管站的访问权限# 配置ACL，使NMS2可以管理Router，NMS1不允许管理Router。

精心整理1交换机部分1.1Cisco交换机使用以下配置命令前，均需要执行以下步骤：1．登陆交换机。

（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。

）231212配置交换机的读写community为public1.1.2TRAP配置1．配置交换机允许发送trapsnmp-serverenabletraps2．配置交换机接收trap的主机snmp-serverhosttraps public指定交换机SNMPTrap的接收者为，发送Trap时采用public作为字串1.1.3Syslog配置1．打开交换机的syslog功能2.341.21登2．输入system命令进入配置模式。

使用完配置命令后，均需要执行以下步骤进行保存：1．输入return命令退出配置模式。

2．Save保存配置文件。

1.2.1SNMP配置1．启用SNMPsnmp-agent2．配置snmp协议的版本号snmp-agentsys-infoversionall上面的命令是指对SNMPV1、V2C、V3都支持。

3．配置snmp只读community41.2.2TRAP121.2.3Syslog配置1．启用交换机的syslog功能info-centerenable2.指定接收syslog的主机，为该主机的ip地址。

info-centerloghostlanguageEnglish以上命令是配置接收syslog，syslog的语言为英文。

3．选择发送warning以上级别的syslog信息。

info-centersourcedefaultchannelloghostloglevelwarning1.3中兴交换机1.登2.3.1.1.3.1SNMP1snmp-serverviewAllViewinternetincludedsnmp-serverviewtestzxr10IPAddrTableincludedsnmp-serverviewtestzteincludedsnmp-serverviewtestmib-2included1.3.2TRAP配置1.配置交换机允许发送trapsnmp-serverenabletrap2．配置交换机接收trap的主机snmp-serverhosttrapversion2cpublic1.3.3Syslog12.3.2在操作系统缺省的SNMP团体名。

SNMP配置及H3C设备如何配置SNMP协议开启SNMP协议就可以应用网管软件与IT运维管理系统来扫描发现支持SNMP协议的网络设备，并对这些IT设备进行自动化与智能化的管理。

网址：该软件只有1.85M，几分钟就能安装部署完毕H3C设备如何配置SNMP协议1.使用telnet登陆设备System-view（进入系统查看模式）Snmp-agent（开启snmp）Snmp-agent community read publicSnmp-agent sys-info version allDis cur（查看全部配置）Save 保存Y 直接按回车提示sucessfully quit 退出quit 退出配置完成。

1.1 概述SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988年8月就成为一个网络管理标准RFC1157。

到目前，因众多厂家对该协议的支持，SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。

利用SNMP协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是SNMP的基本功能。

SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分：●SNMP网络管理器●SNMP代理●MIB管理信息库SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。

常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了一套网管软件－－Star View。

这些常用的网管软件可以方便的对网络设备进行监控和管理。

SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响应来自NMS 的监控和控制报文，也可以主动发送一些消息报文给NMS。

CISCO、华为、北电设备SNMP协议配置一cisco设备SNMP配置1 建立本地配置环境如图2-1所示，通过Console口登录交换机，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

(1) RS-232串口(2) Console口(3) 配置电缆2在PC机上运行终端仿真程序如Windows 3.X的Terminal或Windows 9X的超级终端等，选择与交换机相连的串口，设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。

图1-2 新建连接图1-3 连接端口设置，一般是COM1 口端口通信参数设置3配置交换机配置管理IP地址Switch>en 进入特权模式Switch# configure terminal 进入全局模式Switch(config)# interface vlan 1 进入VALN 配置模式Switch(config-if)# ip address 192.168.1.1 255.255.255.0 配置管理IP地址，修改地址重新配置下即可，Switch(config-if)#no ip address 192.168.1.1 255.255.255.0 删除管理ip地址（以下配置删除方法基本一样）Switch(config-if)#exit 退出vlan接口4 配置snmp协议（交换和路由一样）Switch(config)#snmp-server community public ro（只读）；配置只读通信字符串public （public是我自定义的，请根据实际情况配置）Switch(config) #snmp-server community secret rw（读写）；配置读写通信字符串private Switch(config) #snmp-server enable traps ；配置网关SNMP TRAP，允许将所有类型SNMP Trap发送出去Switch(config) #snmp-server host 10.254.190.1 rw ；配置网关工作站地址Switch(config) #exit 退出全局模式进行保存Switch#wr 保存配置注：这里一般配置好字符串就可以了，其他根据实际需要配置4检查SNMP配置是否生效检查SNMP配置是否生效只要查看本地有没有生成Local SNMP engineID，在特权模式下输入show snmp engineIDSwitch#show snmp engineIDLocal SNMP engineID: 800000090300000DEDE6C406Remote Engine ID IP-addr Port如上所示，Local SNMP engineID为800000090300000DEDE6C406，说明配置已经生效。

1、CISCO设备router>router> enable 进入路由器是用户模式router# conf terminal 进入路由器的全局配置模式#snmp-server community cisco ro （只读）；配置只读通信字符串#snmp-server community secret rw （读写）；配置读写通信字符串#snmp-server enable traps 配置网关SNMP TRAP#snmp-server host 10.254.190.1 rw 配置网关工作站地址在路由器上配置日志信息（Syslog Message Logging）router(config) # logging onrouter(config) # logging server-ip-addressrouter(config) # logging trap severity-level2、华为交换机SNMP配置<switch><switch>system-view 进入交换机的配置模式、[switch]snmp-agent community read huawei 配置community 只读属性为huawei [switch]snmp-agent community write huawei配置community 可写属性为huawei [switch]snmp-agent sys-info version all 配置版本为所有3、港湾交换机配置TELNET SNMP启动SNMP服务的配置步骤如下：配置步骤步骤1 service snmp enable 使能SNMP agent服务步骤2 service snmp trap enable 使能SNMP trap服务步骤3 config snmp community readonly <string> 设置SNMP只读权限认证密码步骤4 config snmp community readwrite <string> 设置SNMP读写权限认证密码步骤5 config snmpauthentrap [enable|disable] 使用enable设置当SNMP认证失败时发送trap步骤6 show service 显示SNMP是否启动步骤7 show snmp community-string 显示当前的权限认证密码配置SNMP trap交换机上的SNMP agent会产生很多种类的trap信息，如启动（start）、接口（interface）、RMON（远程监控）等。

华为防火墙snmp配置
华为防火墙snmp配置
SNMP概念
SNMP，即Simple Network Management Protocol（简单网络管理协议），事实上指一系列网络管理规范的集合,包括协议本身,数据结构的定义和一些相关概念。

简单网络管理协议(SNMP)是TCP/IP协议集中的一部分，用以监视和检修网络运行情况,是最早提出的网络管理协议之一。

SNMP背景
SNMP一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN等大公司和厂商。

目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。

配置目标
网智IT运维系统对防火墙监测通过采用SNMP方式，SNMP监测方式是通过SNMP 团体名，所以需要进行SNMP服务配置。

通过配置华为防火墙snmp协议共同体名称（community string），可以实现对防火墙cpu、内存、接口等主要指标的监测。

配置方法
不同厂商品牌防火墙snmp协议配置方法不同，华为防火墙SNMP协议配置方法如下开启设备的snmp功能
[Quidway]snmp-agent
配置SNMP团体名为PUBLIC，且是只读权限（注：区分大小写，ro表示只读，rw表示可写）
[Quidway]snmp-agent commuity read PUBLIC
开启设备的SNMP信息版本（all表示支持所有版本，版本有：v1、v2c、v3）[Quidway]snmp-agent sys-info version all。

华为交换机SNMP配置配置设备发送告警和错误码的⽬的IP地址时，请根据需要选择配置Trap⽅式告警或Inform⽅式告警：被管理设备发送Trap⽅式告警时，不需要⽹管回应确认信息。

被管理设备发送Inform⽅式告警时，需要⽹管回应确认消息，在超时时间范围内没有收到⽹管的回应消息时，被管理设备将重新发送该告警，直⾄发送的告警个数达到配置的重复发送最⼤次数。

被管理设备发送Inform告警时，同时记录告警⽇志，⽅便⽹管故障或链路故障恢复后，⽹管能够同步故障时间内产⽣的告警。

因此，Inform告警相⽐Trap⽅式告警更加可靠，但由于重传机制的存在，可能导致设备需要缓存⼤量的告警信息，占⽤设备内存资源。

建议⽤户在⽹络⽐较稳定时选择Trap⽅式告警；在设备资源充⾜且⽹络不太稳定的环境下，选择配置Inform⽅式告警。

配置设备发送Trap告警和错误码的⽬的IP地址，请执⾏命令：snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number | source interface-type interface-number | [ public-net | vpn-instance vpn-instance-name ] ] * params securityname { security-name | cipher security-name } [ v2c | private-netmanager | notify-filter-profile profile-name | ext-vb ] *配置设备发送Inform告警和错误码的⽬的IP地址，请执⾏命令：snmp-agent target-host inform address udp-domain ip-address [ udp-port port-number | source interface-type interface-number | [ vpn-instance vpn-instance-name | public-net ] ]* params securityname { security-name | cipher security-name } v2c [ notify-filter-profile profile-name | ext-vb ] *例⼦：snmp-agent /使能snmp服务/snmp-agent local-engineid 000007DB7F000001000049DD /系统⾃动⽣成，⽆需配置/snmp-agent community read public /设置读团体名:public/snmp-agent community write private /设置写团体名:private/snmp-agent sys-info contact Mr.Deng-Tel:161 /设置联系⽅式/snmp-agent sys-info location sjhl-3f-a1-k01-12U /设置设备位置/snmp-agent sys-info version v1 v3 /配置snmp版本允许V1（默认只允许v3）/snmp-agent target-host trap address udp-domain 10.1.1.2 params securityname public/允许向⽹管⼯作站（NMS）10.1.1.2 发送Trap报⽂，使⽤的团体名为public/snmp-agent target-host inform address udp-domain 10.1.1.2 params securityname public v2c/允许向⽹管⼯作站（NMS）10.1.1.2 发送inform报⽂，使⽤的团体名为public/验证配置结果配置完成后，可以执⾏下⾯的命令，检查配置内容是否⽣效。

简板1. 首先，要设置使用的SNMP的版本[Quidway]snmp-agent sys-info v ersion ?all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3v1 支持SNMPv1v2c 支持SNMPv2cv3 支持SNMPv3[Quidway]snmp-agent sys-info v ersion v1 v2c2. 对于v1 v2c来说，只需要设定团体字即可[Quidway]snmp-agent community ?read 该团体名在指定视图内有只读权限write 该团体名在指定视图内有读写权限[Quidway]snmp-agent community read public[Quidway]snmp-agent community write private[Quidway]snmp-agent trap ?SNMP陷阱/通知使能命令组enable设置trap老化时间lifequeue-size 每个TRAP消息队列长度设置Trap报文源地址source[Quidway]snmp-agent trap enable[Quidway]snmp-agent target-host ?trap 指定该主机为trap主机[Quidway]snmp-agent target-host trap ?address 指定用于SNMP消息产生的传输地址[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 ?params 指定用于SNMP消息产生的SNMP目标主机信息[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 params ?securityname 指定代表生成SNMP消息的主体名[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 paramssecurityname ?STRING<1-32> 指定安全名字符串[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 paramssecurityname public[Quidway]4. 对于V3，需要的是MIB视图和读写的组snmp v3设置：[Quidway]snmp-agent ?为SNMPv1&SNMPv2c访问设置团体名community设置基于用户安全模型的组group设置本地SNMP实体的引擎IDlocal-engineidmib-view创建或者更新SNMP MIB视图的信息设置SNMP报文参数packet设置该设备节点的系统信息sys-info设置接收SNMP通知/陷阱报文的目标主机target-host设置SNMP 陷阱/通知相关参数trap设置SNMP实体访问用户usm-user<cr>[Quidway]snmp-agent sys-info v ersion ?all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3v1 支持SNMPv1v2c 支持SNMPv2cv3 支持SNMPv3[Quidway]snmp-agent sys-info v ersion v3[Quidway]snmp-agent mib-view ?excluded 排除MIB子树included 包括MIB子树[Quidway]snmp-agent mib-view included ?STRING<1-32> 视图名字符串[Quidway]snmp-agent mib-view included wnmview ?STRING<1-255> MIB对象子树名称[Quidway]snmp-agent mib-view included wnmview internet[Quidway]snmp-agent group v3 wnmgroup ?为该组指定访问控制列表aclauthentication指明该组名具有认证不加密的安全级别指定该组名对应的通知视图notify-viewprivacy指明该组名具有认证和加密的安全级别设置该组名对应的只读视图read-view指定该组名对应的读写视图write-view<cr>[Quidway]snmp-agent group v3 wnmgroup privacy ?为该组指定访问控制列表aclnotify-view 指定该组名对应的通知视图read-view 设置该组名对应的只读视图指定该组名对应的读写视图write-view<cr>[Quidway]snmp-agent group v3 wnmgroup privacy r ead-view wnmview wr ite-view wnmview notify-view wnmview[Quidway]snmp-agent ?为SNMPv1&SNMPv2c访问设置团体名communitygroup设置基于用户安全模型的组设置本地SNMP实体的引擎IDlocal-engineid创建或者更新SNMP MIB视图的信息mib-view设置SNMP报文参数packet设置该设备节点的系统信息sys-info设置接收SNMP通知/陷阱报文的目标主机target-host设置SNMP 陷阱/通知相关参数trap设置SNMP实体访问用户usm-user<cr>[Quidway]snmp-agent usm-user ?v1 利用SNMPv1安全模型的用户v2c 利用SNMPv2c安全模型的用户v3 利用USM(SNMPv3)安全模型的用户[Quidway]snmp-agent usm-user v3 ?STRING<1-32> 用户名字符串[Quidway]snmp-agent usm-user v3 wnm ?STRING<1-32> 指定用户所属的组名字符串[Quidway]snmp-agent usm-user v3 wnm wnmview ?acl为该用户设定访问控制列表authentication-mode 指定用户鉴别模式<cr>[Quidway]snmp-agent usm-user v3 wnm wnmgroup authentication-mode ? md5 使用HMAC MD5算法进行鉴别sha 使用HMAC SHA算法进行鉴别[Quidway]snmp-agent usm-user v3 wnm wnmgroup authentication-mode md5 1234567[Quidway]snmp-agent trap enable standard[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 paramssecurityname wnm v3[Quidway]华为手册：第5章/ SNMP配置5.1 SNMP协议介绍目前网络中用得最广泛的网络管理协议是SNMP（Simple NetworkManagement Protocol）。

华为防火墙snmp配置
SNMP概念
SNMP，即Simple Network Management Protocol（简单网络管理协议），事实上指一系列网络管理规范的集合,包括协议本身,数据结构的定义和一些相关概念。

简单网络管理协议(SNMP)是TCP/IP协议集中的一部分，用以监视和检修网络运行情况,是最早提出的网络管理协议之一。

SNMP背景
SNMP一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN等大公司和厂商。

目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。

配置目标
网智IT运维系统对防火墙监测通过采用SNMP方式，SNMP监测方式是通过SNMP 团体名，所以需要进行SNMP服务配置。

通过配置华为防火墙snmp协议共同体名称（community string），可以实现对防火墙cpu、内存、接口等主要指标的监测。

配置方法
不同厂商品牌防火墙snmp协议配置方法不同，华为防火墙SNMP协议配置方法如下开启设备的snmp功能
[Quidway]snmp-agent
配置SNMP团体名为PUBLIC，且是只读权限（注：区分大小写，ro表示只读，rw表示可写）
[Quidway]snmp-agent commuity read PUBLIC
开启设备的SNMP信息版本（all表示支持所有版本，版本有：v1、v2c、v3）[Quidway]snmp-agent sys-info version all。