华为交换机SNMP配置
华为交换机 01-09 MLD Snooping配置
9 MLD Snooping配置关于本章MLD Snooping配置在二层组播设备上,通过对上游三层设备和下游用户之间的MLD报文进行分析,建立和维护IPv6的二层组播转发表,实现组播数据报文在数据链路层的按需分发。
注意事项端口作为VPLS AC侧的接入端口时,如果该端口同时还作为组播流入接口,会导致对应组播数据无法正常转发。
9.1 MLD Snooping概述MLD Snooping (Multicast Listener Discovery Snooping)是一种IPv6二层组播协议,通过侦听三层组播设备和用户主机之间发送的组播协议报文来维护组播报文的出接口信息,从而管理和控制组播数据报文在数据链路层的转发。
9.2 设备支持的MLD Snooping特性设备支持的MLD Snooping特性包括:MLD Snooping基本功能、MLD Snooping策略、成员快速刷新等。
9.3 缺省配置介绍缺省情况下,MLD Snooping的配置信息。
9.4 配置MLD Snooping基本功能配置MLD Snooping基本功能,设备可以建立并维护IPv6二层组播转发表,实现组播数据报文在数据链路层的按需分发。
9.5 配置MLD Snooping策略通过配置MLD Snooping策略,可以控制用户对组播节目的点播,提高二层组播网络的可控性和安全性。
9.6 配置成员关系快速刷新配置成员关系快速刷新,使组播组成员加入或者离开组播组时设备能够快速响应成员变化,可以提高组播业务运行效率和用户体验。
9.7 维护MLD SnoopingMLD Snooping的维护,包括清除MLD Snooping表项、清除MLD Snooping的统计信息、监控MLD Snooping运行状态。
9.8 配置举例针对如何在IPv6组播网络中配置MLD Snooping 基本功能、静态端口、MLD Snooping 查询器、成员端口快速离开、响应拓扑变化发送查询报文,分别提供配置举例。
华为 snmp v3
the change loop count is 0, and the maximum number of records is 4095.
#
interface GigabitEthernet0/0/1
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
interface LoopBack0
ip address 1.1.3.1 255.255.255.255
#
ospf 1
# 当有告警信息产生时,执行命令display trapbuffer查看告警信息。
<Quidway> display trapbuffer
Trapping buffer configuration and contents : enabled
Allowed max buffer size : 1024
[Quidway] acl 2001
[Quidway-acl-basic-2001] rule 5 permit source 1.1.1.2 0.0.0.0
[Quidway-acl-basic-2001] rule 6 deny source 1.1.1.1 0.0.0.0
[Quidway-acl-basic-2001] quit
[Quidway] snmp-agent trap queue-size 200 //设置发往目的主机的Trap报文的消息队列长度
华为3系列交换机网管配置
q
ip rou 0.0.0.0 0.0.0.0 10.20.100.1 ,10.20.100.1是缺省网关,需变
int ge 0/0/1 ;上联机房的本交换机的端口
port-isolate enable ;端口隔离
q
cluster ;命令交换机上创建集群管理VLAN
mngvlanid 1001
ip-pool 2.2.2.1 255.255.255.0 ;分配集群IP地址;此IP地址可随意创建,可固定不变
port de vlan 48 ;将端口加入至端口,48是分配的业务VLAN,需改变
Байду номын сангаас三、每台交换机配置后需保存配置:
q
q
< >save ;退至用户模式后,要输入SAVE,保存配置。
VLAN 1001 ;创建VLAN 1001,网管VLAN 1001,需变
VLAN 48 ;创建VLAN 48,业务VLAN 48,需变
int vlan 1001 ;创建VLAN 1001 接口,网管VLAN接口,需变
port trunk allow-pass vlan 48 1001 ;定义此端口只允许业务VLAN和网管VLAN通过 ,48 和 1001 VLAN需变
接用户的端口配置:
int ether 0/0/3 ;定义直接接用户的端口;进入直接接用户的端口
port lin access ;定义接入类型是ACCESS类型;固定不变
int ether 0/0/3 ;定义直接接用户的端口;进入直接接用户的端口
华为Trap、Syslog、SNMP配置
刘哥,你好:
1.地市运行的华为数据设备开启SNMP服务命令。
开启命令:
1,开启snmp,snmp-agent sys-info version all
2,开启trap,
snmp trap enable
snmp-agent target-host trap address udp-domain 172.30.245.5 params securityname public v2c
3,配置snmp口令:
snmp-agent community read public
snmp-agent community write private
4,配置SNMP维护信息(可选)。
参考手册如下:
2.华为数据设备开启LLDP服务:
开启命令:
1,配置lldp trap enable(已配置)
2,在SYS模式下运行“lldp enable”命令开启lldp服务(必须开启)3,配置管理地址(不用配置)。
4,并通过“disp lldp local”、“disp lldp nei”等命令确认开启信息。
参考手册如下:
3.将地市华为数据设备的syslog和trap指向各地市服务器。
华为Syslog配置:
info-center source default channel 2 log level warning info-center loghost 172.30.245.5
info-center loghost 172.16.9.2
4.数据设备的Qos服务开启命令。
开启Qos服务命令:不用专门开启。
华为迈普交换机、瑞斯康达SNMP协议配置方法
华为迈普交换机、瑞斯康达SNMP协议配置方法SNMP是一个网络管理协议,开启SNMP协议后,就可以管理网络内的交换机,现在说明一下华为和迈普交换机的配置方法在配置前请把交换机的名字改为服务厅名称,命名规则如下:县份拼音简写_服务厅全拼_(服务厅/基站/代办点) 例如:FS_zhongdong_jizhan_ C2950 (表示扶绥中东基站里的Cisco2950交换机)FS_ZhongDong_ZY_HWS2326 ((表示扶绥中东自营厅的华为S2326交换机)FS_ZhongDong_DB_MP4100 ((表示扶绥中东代办点的迈普4100交换机)给交换机命名后再给每个在用的端口添加描述或到描述联到设备名称To_pc1(联到电脑)To_ SL_BOSS_2403(交换机名称)端口描述命令:进入端口视图后:description to_XXXX (华为迈普命令一样)华为:配置方法:进入交换机的系统配置模式(SYS)--snmp-agentsnmp-agent community read nn!bosssnmp-agent sys-info version all退出/保存配置( save)迈普: admin首先给交换机命名(命名规则如上):进入特权模式(en)->进入全局模式(conf t)#Hostname XXXX(交换机名字后回车)#Snmp en# snmp-server community nn!boss ro退出/保存配置( wr)瑞斯康达: raisecom< Raisecom >enRaisecom#confiRaisecom<config>#snmpRaisecom<config- snmp>#snmp community nn!mobile ro。
交换机S2403H-EI配置
施工工具:斜口钳,线扎,标签,网线,水晶头,压线钳,螺丝刀等安装工艺要求:检查中心机房标准机柜中的网络设备安装布局是否合理,设备安装是否牢固,网络传输线与电源线是否分路捆扎,是否做好交换机防雷接地和BAN箱接地。
交换机安装完成后应做在机身显著位置标上网通标签:注明交换机的管理IP,交换机名称,放置地点(开通时间)交换机所接网线贴上线标(特别是上行口)标明本地端口,对端设备端口,业务名称===================================================================S2403HEI自带25个以太口,一般使用E0/25做为上行口如果加配一个内置多模光模块(显示为Ethernet1/1),则使用光模块做为上行口S2403HEI新上线时,请先将VRP升级到至 S2000-VRP3.10-R0020P02 版本下例中以用户vlan 为400,上行口为Ethernet1/1进行说明,交换机配置内容简介:1、交换机名称hostname:NJ-A-XXX-设备型号-YXXX:表示设备摆放地点简称的汉语拼音第一个字母,要求大写;Y:表示摆放在同一地点设备数量(同一个小区只算一个地点);如果还想标明更详细的物理位置,可以在NJ-A-XXX-S2403HEI-Y格式后补加“(说明文字)”假如樱驼花园小区小区有两台3026C,十台2000EI则3026的编号为:NJ-A-YTHY-S3026C-1NJ-A-YTHY-S3026C-22403编号为:NJ-A-YTHY-S2403HEI-3(5D1F)NJ-A-YTHY-S2403HEI-4………2、交换机管理VLan,管理IP地址更新为工单中所分配的资源交换机管理Vlan通常为vlan 99,管理IP通常为192.168.X.X的私有地址主交换机的管理地址一般为最小的IPvlan 99description switch-managerinterface Vlan-interface99description switch_managementip address 192.168.X.X 255.255.255.Xip route-static 0.0.0.0 0.0.0.0 网关IP3、用户VLan配置更新为工单中所分配的资源vlan 400description user-vlanport-isolate enable#4、其它业务Vlan配置对于小区主交换机通常需要创建vlan 797的电源监控系统,楼道交换机一般不需要vlan 797description JSnetcom-power5、上行端口的描述及配置(1)上行口需要强制设成100M全双工,端口描述注明上行交换机的名称和管理IP(2)业务vlan设成port-isolate uplink-port vlan,同时将业务vlan 的tag标记去除后向上透传类似如下interface Ethernet0/25description to_NJ-A-TQHY-S2403H-1-E0/22(192.16.9.2)duplex fullspeed 100port link-type trunkport trunk permit vlan 1 99 400 797port trunk pvid vlan 400port-isolate uplink-port vlan 400#6、用户端口描述及配置用户端口一般设成10M强制,全双工(如果用户使用的是10M hub,可能需要手工调成10M 自协商),只允许学到一个MAC地址数,端口之间进行隔离;;对于无用户使用的端口默认应该手工shutdown(接下线工单时同样应当手工shutdown)业务端口注明业务名称或用户楼层房间号;类似如下interface Ethernet0/1description to_user 01#302duplex fullspeed 10broadcast-suppression 5mac-address max-mac-count 1port access vlan 4007、以下是统一套用的模板说明(1)一层和二层和console口的密码统一为:jsnetZQY, idle-timeout时间为20分钟(2)设置时钟服务器的地址和时区[Quidway]ntp-service unicast-server 192.168.61.2设置时钟为中国北京时间的时区<Quidway>clock timezone njcnc add 8:0:0(3)配置snmp community read权限值和snmp版本(不要配置snmp-agent community write),以便使用网管软件进行管理undo snmp-agent community read publicundo snmp-agent community write privatesnmp-agent community read cncrosnmp-agent community write CnC&Rwsnmp-agent sys-info version all最后一条的配置说明,华为默认snmp版本是v3,如果不改为version all兼容v1,v2,v3, 很多snmp软件无法进行管理(4) 打开交换机组播监听igmp-snooping enable(5)交换机的console口必须设上密码,防止盗用user-interface aux 0authentication-mode passwordset authentication password simple jsnetZQYidle-timeout 20 0(6)在楼道交换机的全局模式下关闭生成树,打开环路检测,打开环路受控功能,在上行接口模式下关闭环路受控功能stp disable (缺省就是关闭)loopback-detection enable(缺省就是打开)loopback-detection control enable(缺省就是打开)interface Ethernet0/24description uplinkundo loopback-detection control enable参考配置<NJ-A-TQHY-S2403HEI-4>dis cur#sysname NJ-A-TQHY-S2403HEI-4#super password level 3 simple jsnetZQY #radius scheme systemserver-type huaweiprimary authentication 127.0.0.1 1645primary accounting 127.0.0.1 1646user-name-format without-domaindomain systemradius-scheme systemaccess-limit disablestate activevlan-assignment-mode integeridle-cut disableself-service-url disablemessenger time disabledomain default enable system#local-server nas-ip 127.0.0.1 key huawei #igmp-snooping enable#queue-scheduler wrr 1 2 4 8#vlan 1#vlan 99description switch-manager#vlan 400description user-vlanport-isolate enable#vlan 797description JSnetcom-power#interface Vlan-interface99description switch_managementip address 192.168.9.5 255.255.255.128 #interface Aux0/0#interface Ethernet0/1speed 10broadcast-suppression 5mac-address max-mac-count 1port access vlan 400#interface Ethernet0/2speed 10broadcast-suppression 5mac-address max-mac-count 1port access vlan 400#interface Ethernet0/3speed 10broadcast-suppression 5mac-address max-mac-count 1port access vlan 400#interface Ethernet0/4speed 10broadcast-suppression 5mac-address max-mac-count 1port access vlan 400#interface Ethernet0/5speed 10broadcast-suppression 5mac-address max-mac-count 1port access vlan 400#interface Ethernet0/6speed 10broadcast-suppression 5mac-address max-mac-count 1port access vlan 400#interface Ethernet0/7speed 10broadcast-suppression 5mac-address max-mac-count 1port access vlan 400#interface Ethernet0/8speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/9speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/10speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/11speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/12speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/13speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/14speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/15speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/16speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/17speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/18speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/19speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/20speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/21speed 10broadcast-suppression 5mac-address max-mac-count 1 port access vlan 400#interface Ethernet0/22speed 10broadcast-suppression 5mac-address max-mac-count 1port access vlan 400#interface Ethernet0/23speed 10broadcast-suppression 5mac-address max-mac-count 1port access vlan 400#interface Ethernet0/24speed 10broadcast-suppression 5mac-address max-mac-count 1port access vlan 400#interface Ethernet0/25description notuse#interface Ethernet1/1description to_NJ-A-TQHY-S2403H-1-E0/22(192.16.9.2)duplex fullspeed 100port link-type trunkport trunk permit vlan 99 400 797port trunk pvid vlan 400port-isolate uplink-port vlan 400#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 192.168.9.1 preference 60 #snmp-agentsnmp-agent local-engineid 800007DB000FE21097006877snmp-agent community read cncrosnmp-agent community write CnC&Rwsnmp-agent sys-info location BeiJing Chinasnmp-agent sys-info version all#ntp-service unicast-server 192.168.61.2#user-interface aux 0authentication-mode passwordset authentication password simple jsnetZQYidle-timeout 20 0user-interface vty 0 4set authentication password simple jsnetZQYidle-timeout 20 0#return<NJ-A-TQHY-S2403HEI-4>===================================================业务开通时的测试工作一、在用户端,直接用电脑上网,PING IPADDRESS –t –l 5000 ,50个包中没有丢包。
华为交换机配置snmp、华为交换机开启snmp、华为snmp配置实例、华为交换机查看snmp的方
华为交换机配置snmp、华为交换机开启snmp、华为snmp配置实例、华为交换机查看snmp的⽅有时候我们处于某种⽹络管理的需要,需要打开交换机的snmp功能。
如何开启呢?,本⽂以华为交换机为例加以说明:1、通过telnet登录交换机或者去机房插console线配置交换机的读团体名和写团体名为“public”snmp-agent snmp-agent community read public /设置读团体名:public/ snmp-agent community write private /设置写团体名:private/2、配置SNMP版本(all是所有版本)snmp-agent sys-info version all snmp-agent sys-info contact MR.LI-tel:8002 /设置联系⽅式/ snmp-agent sys-info location 3rd-flood /设置设备位置/3、snmp-agent target-host trap address udp-domain 172.16.149.253 params securityname public/允许向⽹管⼯作站(NMS)192.168.1.1发送Trap报⽂,使⽤的团体名为public/⾄此,我们就设置完成了。
那么,如何关闭snmp功能呢?可以通过以下步骤:1.启动SNMP-agent服务snmp-agent undo snmp-agent2.设置"public"团体名具有只读权限snmp-agent community read public undo snmp-agent community read public3.设置"private"团体名具有读写权限snmp-agent community write private undo snmp-agent community write private4.设置管理员的联系⽅式(联系⽅式改成⾃⼰的)snmp-agent sys-info contact MRZHANG.133333333333 undo snmp-agent sys-info contact MRZHANG.13333333333355.设置安全⽹关(⽹络设备)具体位置;//(位置改成⾃⼰的)snmp-agent sys-info location HWBJ undo snmp-agent sys-info location HWBJ6.SNMP的版本⽀持snmp-agent sys-info version v1 v3 (默认只⽀持V3,这⾥可以选择同时⽀持V1和V3) undo snmp-agent sys-info version v1 v37.192.168.0.1(TRAP报⽂的⽬的地址,也就是NMS计算机IP,就是装PRTG的那台) “161” TRAP报⽂的通信端⼝号;使⽤的团体名为"public" ;//(IP改成⾃⼰的,端⼝号不需要换)snmp-agent target-host trap address udp-domain 192.168.0.1 udp-port 161 params securityname public undo snmp-agent target-host 192.168.0.1 securityname public交换机的SNMP协议开启之后,你就可以通过简单⽹管协议对交换机进⾏远程设置了。
华为迈普交换机、瑞斯康达SNMP协议配置方法
华为迈普交换机、瑞斯康达SNMP协议配置方法华为迈普交换机、瑞斯康达SNMP协议配置方法SNMP是一个网络管理协议,开启SNMP协议后,就可以管理网络内的交换机,现在说明一下华为和迈普交换机的配置方法在配置前请把交换机的名字改为服务厅名称,命名规则如下:县份拼音简写_服务厅全拼_(服务厅/基站/代办点) 例如:FS_zhongdong_jizhan_ C2950 (表示扶绥中东基站里的Cisco2950交换机)FS_ZhongDong_ZY_HWS2326 ((表示扶绥中东自营厅的华为S2326交换机)FS_ZhongDong_DB_MP4100 ((表示扶绥中东代办点的迈普4100交换机)给交换机命名后再给每个在用的端口添加描述或到描述联到设备名称To_pc1(联到电脑)To_ SL_BOSS_2403(交换机名称)端口描述命令:进入端口视图后:description to_XXXX (华为迈普命令一样)华为:配置方法:进入交换机的系统配置模式(SYS)--snmp-agentsnmp-agent community read nn!bosssnmp-agent sys-info version all退出/保存配置( save)迈普: admin首先给交换机命名(命名规则如上):进入特权模式(en)->进入全局模式(conf t)#Hostname XXXX(交换机名字后回车)#Snmp en# snmp-server community nn!boss ro退出/保存配置( wr)瑞斯康达: raisecom< Raisecom >enRaisecom#confiRaisecom#snmpRaisecom#snmp community nn!mobile ro。
SNMP配置手册
精心整理1交换机部分1.1Cisco交换机使用以下配置命令前,均需要执行以下步骤:1.登陆交换机。
(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。
)231212配置交换机的读写community为public1.1.2TRAP配置1.配置交换机允许发送trapsnmp-serverenabletraps2.配置交换机接收trap的主机snmp-serverhosttraps public指定交换机SNMPTrap的接收者为,发送Trap时采用public作为字串1.1.3Syslog配置1.打开交换机的syslog功能2.341.21登2.输入system命令进入配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:1.输入return命令退出配置模式。
2.Save保存配置文件。
1.2.1SNMP配置1.启用SNMPsnmp-agent2.配置snmp协议的版本号snmp-agentsys-infoversionall上面的命令是指对SNMPV1、V2C、V3都支持。
3.配置snmp只读community41.2.2TRAP121.2.3Syslog配置1.启用交换机的syslog功能info-centerenable2.指定接收syslog的主机,为该主机的ip地址。
info-centerloghostlanguageEnglish以上命令是配置接收syslog,syslog的语言为英文。
3.选择发送warning以上级别的syslog信息。
info-centersourcedefaultchannelloghostloglevelwarning1.3中兴交换机1.登2.3.1.1.3.1SNMP1snmp-serverviewAllViewinternetincludedsnmp-serverviewtestzxr10IPAddrTableincludedsnmp-serverviewtestzteincludedsnmp-serverviewtestmib-2included1.3.2TRAP配置1.配置交换机允许发送trapsnmp-serverenabletrap2.配置交换机接收trap的主机snmp-serverhosttrapversion2cpublic1.3.3Syslog12.3.2在操作系统缺省的SNMP团体名。
华为SNMP
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4
2. 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
3. 设置密码
[SwitchA-ui-vty0-4]set authentication password simple| cipher Huawei
步骤4 config snmp community readwrite <string> 设置SNMP读写权限认证密码
步骤5 config snmpauthentrap [enable|disable] 使用enable设置当SNMP认证失败时发送trap
步骤6 show service 显示SNMP是否启动
步骤7 show snmp community-string 显示当前的权限认证密码
配置SNMP trap
交换机上的SNMP agent会产生很多种类的trap信息,如启动(start)、接口(interface)、RMON(远程监控)等。可以在交换机上配置SNMP trap来指定一台或多台trap接收站(trap receiver),并指定哪些种类的trap信息会发送到这些接收站。
[Quidway-Ethernet0/1]undo shutdown ;激活端口
[Quidway]vlan 3 ;创建VLAN
[Quidway]display ip route ;显示路由信息
[Quidway]sysname aabbcc ;更改主机名
[Quidway]super passwrod 123456 ;设置口令
华为交换机 01-01 SNMP配置
1.3 缺省配置 介绍系统常见参数的缺省配置。
1.4 配置设备使用SNMPv1与网管通信 配置SNMPv1功能后,网管和设备之间将使用SNMPv1进行通信。为了保证网管和设备 之间的正常通信,需要配置网管侧和Agent侧,本节只介绍Agent侧的配置,网管侧的 配置请参考网管的操作手册。
版权所有 © 华为技术有限公司
3
S2700, S3700 系列以太网交换机 配置指南-网络管理
1 SNMP 配置
表 1-3 SNMP 各版本的应用场景
版本
应用场景
SNMPv1 适用于小型网络,组网简单,对网络安全性要求不高或者网络环境本身 比较安全,且比较稳定的网络,比如校园网,小型企业网。
SNMPv2 c
错误码
错误码用来标识特定的故障现象,有助于管理员快速定位和解决故障, 因此错误码越丰富越有利于管理员对设备进行管理。
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
2
S2700, S3700 系列以太网交换机 配置指南-网络管理
1 SNMP 配置
特性
功能描述
Trap告警
Trap告警是被管理设备主动向网管发送告警。以便管理员能够及时发现 设备的异常。
说明
NMS上配置的团体名需和Agent上配置的团体名保持一致,否则NMS将无法访问Agent。
步骤5 执行命令snmp-agent target-host trap address udp-domain ip-address [ udpport port-number ] [ source interface-type interface-number ] [ public-net | vpninstance vpn-instance-name ] params securityname { security-name | cipher security-name } [ v1 ] [ ext-vb ],配置设备发送告警和错误码的目的IP地址。
交换机常用操作指令华为
交换机常用操作指令华为Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-华为交换机常用指令一、交换机设备登陆及配置:1、设备登陆配置我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。
交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。
刷交换机所需要的信息:在3a模式下用户名和密码;snmp为网络管理协议,配置网管所需的指令,固定不变; telnet 配置——远程登陆配置信息。
登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。
核心交换机登陆用户名:hanxu69309,密码:Hx#9309。
华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。
其他核心交换机的登录地址:(交换机型号为9312)(交换机型号为6500)(交换机型号为6500)(交换机型号为8500)(交换机型号为8500)(交换机型号为9306)2、交换机配置思路:配置设备名称。
管理AP所需要配置的信息管理交换机配置的信息在3a模式下配置,配置以下用户名和密码。
(配置固定)snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。
telnet配置——远程登陆配置信息3、数据准备:管理VLAN的ID。
交换机的管理IP。
交换机连接其他交换机的接口号。
验证方式、用户名和密码。
二、5300交换机开站指令1、交换机简介5300系列交换机,包括5328和5324等,不能给AP供电。
下面介绍的指令为5328,是5300系列的一种,共有28个端口。
532853242、开站指令配置设备名称。
System 78 C-1G3a2A25G#C3YB91!!#dhcp enable 0.0.02F-1G0.0.03a2A25G#C3YB91!!snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。
华为交换机基础配置教程
1:配置登录用户,口令等<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的,上边两个命令像password,level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2:华为S9303 VLan设置创建vlan:<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中:[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。
CISCO、华为.北电设备SNMP协议配置(更新版)
CISCO、华为、北电设备SNMP协议配置一cisco设备SNMP配置1 建立本地配置环境如图2-1所示,通过Console口登录交换机,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
(1) RS-232串口(2) Console口(3) 配置电缆2在PC机上运行终端仿真程序如Windows 3.X的Terminal或Windows 9X的超级终端等,选择与交换机相连的串口,设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,如图2-2至图2-4所示。
图1-2 新建连接图1-3 连接端口设置,一般是COM1 口端口通信参数设置3配置交换机配置管理IP地址Switch>en 进入特权模式Switch# configure terminal 进入全局模式Switch(config)# interface vlan 1 进入VALN 配置模式Switch(config-if)# ip address 192.168.1.1 255.255.255.0 配置管理IP地址,修改地址重新配置下即可,Switch(config-if)#no ip address 192.168.1.1 255.255.255.0 删除管理ip地址(以下配置删除方法基本一样)Switch(config-if)#exit 退出vlan接口4 配置snmp协议(交换和路由一样)Switch(config)#snmp-server community public ro(只读);配置只读通信字符串public (public是我自定义的,请根据实际情况配置)Switch(config) #snmp-server community secret rw(读写);配置读写通信字符串private Switch(config) #snmp-server enable traps ;配置网关SNMP TRAP,允许将所有类型SNMP Trap发送出去Switch(config) #snmp-server host 10.254.190.1 rw ;配置网关工作站地址Switch(config) #exit 退出全局模式进行保存Switch#wr 保存配置注:这里一般配置好字符串就可以了,其他根据实际需要配置4检查SNMP配置是否生效检查SNMP配置是否生效只要查看本地有没有生成Local SNMP engineID,在特权模式下输入show snmp engineIDSwitch#show snmp engineIDLocal SNMP engineID: 800000090300000DEDE6C406Remote Engine ID IP-addr Port如上所示,Local SNMP engineID为800000090300000DEDE6C406,说明配置已经生效。
交换机、操作系统SNMP开启
1、CISCO设备router>router> enable 进入路由器是用户模式router# conf terminal 进入路由器的全局配置模式#snmp-server community cisco ro (只读);配置只读通信字符串#snmp-server community secret rw (读写);配置读写通信字符串#snmp-server enable traps 配置网关SNMP TRAP#snmp-server host 10.254.190.1 rw 配置网关工作站地址在路由器上配置日志信息(Syslog Message Logging)router(config) # logging onrouter(config) # logging server-ip-addressrouter(config) # logging trap severity-level2、华为交换机SNMP配置<switch><switch>system-view 进入交换机的配置模式、[switch]snmp-agent community read huawei 配置community 只读属性为huawei [switch]snmp-agent community write huawei配置community 可写属性为huawei [switch]snmp-agent sys-info version all 配置版本为所有3、港湾交换机配置TELNET SNMP启动SNMP服务的配置步骤如下:配置步骤步骤1 service snmp enable 使能SNMP agent服务步骤2 service snmp trap enable 使能SNMP trap服务步骤3 config snmp community readonly <string> 设置SNMP只读权限认证密码步骤4 config snmp community readwrite <string> 设置SNMP读写权限认证密码步骤5 config snmpauthentrap [enable|disable] 使用enable设置当SNMP认证失败时发送trap步骤6 show service 显示SNMP是否启动步骤7 show snmp community-string 显示当前的权限认证密码配置SNMP trap交换机上的SNMP agent会产生很多种类的trap信息,如启动(start)、接口(interface)、RMON(远程监控)等。
华为交换机SNMP配置
华为交换机SNMP配置配置设备发送告警和错误码的⽬的IP地址时,请根据需要选择配置Trap⽅式告警或Inform⽅式告警:被管理设备发送Trap⽅式告警时,不需要⽹管回应确认信息。
被管理设备发送Inform⽅式告警时,需要⽹管回应确认消息,在超时时间范围内没有收到⽹管的回应消息时,被管理设备将重新发送该告警,直⾄发送的告警个数达到配置的重复发送最⼤次数。
被管理设备发送Inform告警时,同时记录告警⽇志,⽅便⽹管故障或链路故障恢复后,⽹管能够同步故障时间内产⽣的告警。
因此,Inform告警相⽐Trap⽅式告警更加可靠,但由于重传机制的存在,可能导致设备需要缓存⼤量的告警信息,占⽤设备内存资源。
建议⽤户在⽹络⽐较稳定时选择Trap⽅式告警;在设备资源充⾜且⽹络不太稳定的环境下,选择配置Inform⽅式告警。
配置设备发送Trap告警和错误码的⽬的IP地址,请执⾏命令:snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number | source interface-type interface-number | [ public-net | vpn-instance vpn-instance-name ] ] * params securityname { security-name | cipher security-name } [ v2c | private-netmanager | notify-filter-profile profile-name | ext-vb ] *配置设备发送Inform告警和错误码的⽬的IP地址,请执⾏命令:snmp-agent target-host inform address udp-domain ip-address [ udp-port port-number | source interface-type interface-number | [ vpn-instance vpn-instance-name | public-net ] ]* params securityname { security-name | cipher security-name } v2c [ notify-filter-profile profile-name | ext-vb ] *例⼦:snmp-agent /使能snmp服务/snmp-agent local-engineid 000007DB7F000001000049DD /系统⾃动⽣成,⽆需配置/snmp-agent community read public /设置读团体名:public/snmp-agent community write private /设置写团体名:private/snmp-agent sys-info contact Mr.Deng-Tel:161 /设置联系⽅式/snmp-agent sys-info location sjhl-3f-a1-k01-12U /设置设备位置/snmp-agent sys-info version v1 v3 /配置snmp版本允许V1(默认只允许v3)/snmp-agent target-host trap address udp-domain 10.1.1.2 params securityname public/允许向⽹管⼯作站(NMS)10.1.1.2 发送Trap报⽂,使⽤的团体名为public/snmp-agent target-host inform address udp-domain 10.1.1.2 params securityname public v2c/允许向⽹管⼯作站(NMS)10.1.1.2 发送inform报⽂,使⽤的团体名为public/验证配置结果配置完成后,可以执⾏下⾯的命令,检查配置内容是否⽣效。
华为交换机安全加固配置
华为交换机安全加固配置适用6506-7806SNMP安全(SNMP communitySNMP ACL:严格限制对设备SNMP进程访问的源IP地址,目前应该只允许网络管理地址段对设备的SNMP进程进行访问。
)acl number 2001 match-order autorule 0 permit source 61.139.59.4 0rule 1 permit source 61.139.59.5 0rule 2 permit source 61.139.59.92 0quitsnmp-agent community read gasj acl 2001display current-configuration configuration acl-basic (查看)远程终端访问安全acl number 2000 match-order auto rule 5 permit source 61.139.59.0 0.0.0.255rule 10 permit source 61.157.237.0 0.0.0.255rule 15 permit source 61.157.235.0 0.0.0.255rule 20 permit source 125.66.18.0 0.0.0.255rule 25 permit source 222.214.70.0 0.0.0.255rule 30 permit source 222.215.0.0 0.0.0.255rule 35 permit source 61.157.236.0 0.0.0.255rule 40 permit source 61.139.14.245 0rule 45 permit source 61.139.29.102 0rule 50 permit source 221.237.191.67 0rule 55 permit source 221.237.191.72 0rule 60 permit source 222.213.4.10 0rule 65 permit source 222.213.4.11 0quituser-interface vty 0 4acl 2000 inbounddisplay cur conf user-interface(查看)SNMP设置snmp-agentsnmp-agent local-engineid 800007DB000FE2395BB06877snmp-agent community read gasjsnmp-agent community read Rw1cigg!snmp-agent sys-info version allsnmp-agent target-host trap address udp-domain 61.139.59.4 udp-port 161 params securityname publicsnmp-agent trap enable configurationsnmp-agent trap enable systemsnmp-agent trap enable standardsnmp-agent trap enable vrrpsnmp-agent trap enable bgpsnmp-agent trap enable flash。
华为SNMP配置
简板1. 首先,要设置使用的SNMP的版本[Quidway]snmp-agent sys-info v ersion ?all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3v1 支持SNMPv1v2c 支持SNMPv2cv3 支持SNMPv3[Quidway]snmp-agent sys-info v ersion v1 v2c2. 对于v1 v2c来说,只需要设定团体字即可[Quidway]snmp-agent community ?read 该团体名在指定视图内有只读权限write 该团体名在指定视图内有读写权限[Quidway]snmp-agent community read public[Quidway]snmp-agent community write private[Quidway]snmp-agent trap ?SNMP陷阱/通知使能命令组enable设置trap老化时间lifequeue-size 每个TRAP消息队列长度设置Trap报文源地址source[Quidway]snmp-agent trap enable[Quidway]snmp-agent target-host ?trap 指定该主机为trap主机[Quidway]snmp-agent target-host trap ?address 指定用于SNMP消息产生的传输地址[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 ?params 指定用于SNMP消息产生的SNMP目标主机信息[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 params ?securityname 指定代表生成SNMP消息的主体名[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 paramssecurityname ?STRING<1-32> 指定安全名字符串[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 paramssecurityname public[Quidway]4. 对于V3,需要的是MIB视图和读写的组snmp v3设置:[Quidway]snmp-agent ?为SNMPv1&SNMPv2c访问设置团体名community设置基于用户安全模型的组group设置本地SNMP实体的引擎IDlocal-engineidmib-view创建或者更新SNMP MIB视图的信息设置SNMP报文参数packet设置该设备节点的系统信息sys-info设置接收SNMP通知/陷阱报文的目标主机target-host设置SNMP 陷阱/通知相关参数trap设置SNMP实体访问用户usm-user<cr>[Quidway]snmp-agent sys-info v ersion ?all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3v1 支持SNMPv1v2c 支持SNMPv2cv3 支持SNMPv3[Quidway]snmp-agent sys-info v ersion v3[Quidway]snmp-agent mib-view ?excluded 排除MIB子树included 包括MIB子树[Quidway]snmp-agent mib-view included ?STRING<1-32> 视图名字符串[Quidway]snmp-agent mib-view included wnmview ?STRING<1-255> MIB对象子树名称[Quidway]snmp-agent mib-view included wnmview internet[Quidway]snmp-agent group v3 wnmgroup ?为该组指定访问控制列表aclauthentication指明该组名具有认证不加密的安全级别指定该组名对应的通知视图notify-viewprivacy指明该组名具有认证和加密的安全级别设置该组名对应的只读视图read-view指定该组名对应的读写视图write-view<cr>[Quidway]snmp-agent group v3 wnmgroup privacy ?为该组指定访问控制列表aclnotify-view 指定该组名对应的通知视图read-view 设置该组名对应的只读视图指定该组名对应的读写视图write-view<cr>[Quidway]snmp-agent group v3 wnmgroup privacy r ead-view wnmview wr ite-view wnmview notify-view wnmview[Quidway]snmp-agent ?为SNMPv1&SNMPv2c访问设置团体名communitygroup设置基于用户安全模型的组设置本地SNMP实体的引擎IDlocal-engineid创建或者更新SNMP MIB视图的信息mib-view设置SNMP报文参数packet设置该设备节点的系统信息sys-info设置接收SNMP通知/陷阱报文的目标主机target-host设置SNMP 陷阱/通知相关参数trap设置SNMP实体访问用户usm-user<cr>[Quidway]snmp-agent usm-user ?v1 利用SNMPv1安全模型的用户v2c 利用SNMPv2c安全模型的用户v3 利用USM(SNMPv3)安全模型的用户[Quidway]snmp-agent usm-user v3 ?STRING<1-32> 用户名字符串[Quidway]snmp-agent usm-user v3 wnm ?STRING<1-32> 指定用户所属的组名字符串[Quidway]snmp-agent usm-user v3 wnm wnmview ?acl为该用户设定访问控制列表authentication-mode 指定用户鉴别模式<cr>[Quidway]snmp-agent usm-user v3 wnm wnmgroup authentication-mode ? md5 使用HMAC MD5算法进行鉴别sha 使用HMAC SHA算法进行鉴别[Quidway]snmp-agent usm-user v3 wnm wnmgroup authentication-mode md5 1234567[Quidway]snmp-agent trap enable standard[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 paramssecurityname wnm v3[Quidway]华为手册:第5章/ SNMP配置5.1 SNMP协议介绍目前网络中用得最广泛的网络管理协议是SNMP(Simple NetworkManagement Protocol)。