常见网络设备SNMP及SYSLOG配置指南V1.3

1 UNIX主机1.1 Solaris通过Unix系统的Syslog服务转发系统日志到采集服务器，具体配置方法如下：1．提供Unix系统的IP地址2．提供Unix系统的主机名称3．在Unix系统/etc/syslog.conf文件最后追加以下2行*.err &nbs p; @IP @IP@IP为采集机地址4．用下面的命令重启syslog服务Ø 对于Solaris8,9/etc/init.d/syslog stop/etc/init.d/syslog startØ 对于Solaris10Svcadm restart system-log1.2 HP-UX通过Unix系统的Syslog服务转发系统日志到采集服务器，具体配置方法如下：1．提供Unix系统的IP地址2．提供Unix系统的主机名称3．在Unix系统/etc/syslog.conf文件最后追加以下2行*.err @IP @IP@IP为采集机地址下面的命令停止syslog服务ps –ef|grep syslogdkill PID5．下面的命令启动syslog服务/usr/sbin/syslogd -D1.3 AIX通过Unix系统的Syslog服务转发系统日志到采集服务器，具体配置方法如下：1．提供Unix系统的IP地址2．提供Unix系统的主机名称3．在Unix系统/etc/syslog.conf文件最后追加以下2行*.err @IP (中间以Tab健分割) @IP (中间以Tab健分割)注：@IP为采集机地址5．用下面的命令停止syslog服务stopsrc -s syslogd6．用下面的命令启动syslog服务startsrc -s syslogd2 Windows主机由于Windows系统自身不具备日志转发功能，所以对Windows事件采集，需要在被管设备中安装一个Agent采集程序，完成对windows系统事件的采集。

StoneOS SNMP私有MIB信息参考指南Version 5.5R6P20M13Copyright2022Hillstone Networks Inc.All rights reserved.Information in this document is subject to change without notice.The software described in this document is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks Inc.Hillstone Networks Inc本文档禁止用于任何商业用途。

联系信息公司总部（北京总部）：地址：北京市海淀区宝盛南路1号院20号楼5层邮编：100192联系我们：https:///about/contact_Hillstone.html关于本手册本手册介绍Hillstone Networks公司的防火墙系统StoneOS所支持的MIB版本等信息。

SNMP配置模板一.中兴交换机系列1.1中兴28系列（2852）conf snmpcreate community IDCI-SYSJ publiccreate view AllViewset community public view AllViewset community IDCI-SYSJ view AllViewset host 85.60.16.17 trap v2c IDCI-SYSJset trap all enableexit1.2中兴39、59、89系列snmp-server trap-source 3.9.9.2snmp-server community IDCI-XNXJ view AllView rosnmp-server host 3.9.9.253 trap version 2c IDCI-XNXJ udp-port 162 snmp-server enable trapexit二.迈普系列2.1迈普3840conf tsnmp-server community IDCI-XNXJ view default rosnmp-server trap-source 3.9.9.1snmp-server host 3.9.9.253 traps community IDCI-XNXJ version 2 snmp-server enable trapssnmp-server startexit2.2迈普4152Sconf tsnmp-server enablesnmp-server trap-source 3.9.9.3（网口地址）snmp-server securityip disablesnmp-server host 3.9.9.253 v2c IDCI-XNXJsnmp-server community ro IDCI-XNXJsnmp-server enable traps2.3迈普6800、7500、7600conf tsnmp-server community IDCI-YYSJ view default rosnmp-server trap-source 3.0.0.3snmp-server host 3.0.0.253 traps community IDCI-YYSJ version 2 snmp-server enable traps三.H3C（华为）系列3.1H3C（华为）sysnmp-agentsnmp-agent community read IDCI-YXXJsnmp-agent sys-info version v2c v3snmp-agent target-host trap address udp-domain 85.72.88.240 params securityna me IDCI-YXXJ v2csnmp-agent trap source vlan-interface 1000（可以为VLAN、端口、地址等）qusave四.锐捷系列4.1锐捷交换机conf tsnmp-server trap-source ip 85.20.16.2snmp-server host 85.20.16.46 traps version 2c IDCI-CSSJsnmp-server enable trapssnmp-server community IDCI-CSSJ roexit五.天融信防火墙5.1天融信防火墙通过WEB方式登录到防火墙，在网络管理下面找到SNMP，添加共同体串等相关信息即可，配置如下图：六.方正防病毒网关6.1方正防病毒网关通过WEB登录到方正防病毒网关，修改共同体串等相关参数，具体配置方法事下图：七.主机服务器系列7.1W INDOWS系列7.1.1在目标windows服务器上安装SNMP 代理依次点击“开始”，“控制面板”，“添加或删除程序”，“添加/删除Windows组件”。

刘哥,你好：
1.地市运行的华为数据设备开启SNMP服务命令。

开启命令：
1，开启snmp，snmp-agent sys-info version all
2，开启trap，
snmp trap enable
snmp-agent target-host trap address udp-domain 172.30.245.5 params securityname public v2c
3，配置snmp口令：
snmp-agent community read public
snmp-agent community write private
4，配置SNMP维护信息（可选）。

参考手册如下：
2.华为数据设备开启LLDP服务：
开启命令：
1，配置lldp trap enable（已配置）
2，在SYS模式下运行“lldp enable”命令开启lldp服务（必须开启）3，配置管理地址（不用配置）。

4，并通过“disp lldp local”、“disp lldp nei”等命令确认开启信息。

参考手册如下：
3.将地市华为数据设备的syslog和trap指向各地市服务器。

华为Syslog配置：
info-center source default channel 2 log level warning info-center loghost 172.30.245.5
info-center loghost 172.16.9.2
4.数据设备的Qos服务开启命令。

开启Qos服务命令：不用专门开启。

SNMP（Simple Network Management Protocol，简单网络管理协议）首先是由IETF的研究小组为了解决Internet上的路由器管理问题而提出的。

SNMP的设计原则是简单性和扩展性。

简单性是通过信息类型限制、请求响应或协议而取得。

扩展性是通过将管理信息模型与协议、被管理对象的详细规定（MIB）分离而实现的。

网络管理体系结构SNMP的网络管理模型包括以下关键元素：管理站、代理者、管理信息库、网络管理协议。

管理站一般是一个分立的设备，也可以利用共享系统实现。

管理站作为网络管理员与网络管理系统的接口，它的基本构成为：一组具有分析数据、发现故障等功能的管理程序; 一个用于网络管理员监控网络的接口; 将网络管理员的要求转变为对远程网络元素的实际监控的能力; 一个从所有被管网络实体的MIB中抽取信息的数据库。

网络管理系统中另一个重要元素是代理者。

装备了SNMP的平台，如主机、网桥、路由器及集线器均可作为代理者工作。

代理者对来自管理站的信息请求和动作请求进行应答，并随机地为管理站报告一些重要的意外事件。

网络资源被抽象为对象进行管理。

但SNMP中的对象是表示被管资源某一方面的数据变量。

对象被标准化为跨系统的类，对象的集合被组织为管理信息库（MIB）。

MIB作为设在代理者处的管理站访问点的集合，管理站通过读取MIB中对象的值来进行网络监控。

管理站可以在代理者处产生动作，也可以通过修改变量值改变代理者处的配置。

管理站和代理者之间通过网络管理协议通信，SNMP通信协议主要包括以下能力。

Get：管理站读取代理者处对象的值。

Set：管理站设置代理者处对象的值。

Trap：代理者向管理站通报重要事件。

在标准中，没有特别指出管理站的数量及管理站与代理者的比例。

一般地，应至少要有两个系统能够完成管理站功能，以提供冗余度，防止故障。

网络管理协议环境SNMP为应用层协议，是TCP/IP协议族的一部分。

它通过用户数据报协议(UDP)来操作。

Write by 王腾蛟sevenping、snmp、telnet、syslog测试脚本使用说明文档（脚本见附件）为了方便纳管测试，提高工作效率，按要求写了相关测试脚本，测试通过，可以正常使用。

ping、snmp、telnet测试脚本使用说明把脚本ping+telnet+snmp-test.py放在网管服务器的/var/log 目录下，可以直接使用，测试结果分别放在/var/log/ping.log，/var/log/snmp.log，/var/log/telnet.log，使用步骤如下：●到/var/log/ 目录下，清空ping.log，snmp.log，telnet.log，ipaddr.txt四个文件cd /var/log>ping.log>snmp.log>telnet.log>ipaddr.txt●把需要测试的管理地址放入ipaddr.txt，执行脚本文件vi ipaddr.txt，编辑，输入ip地址，wq保存退出python ping+telnet+snmp-test.py●运行结束，查看测试结果more ping.logmore snmp.logmore telnet.logsyslog测试脚本使用说明把脚本syslogtest.py放在syslog服务器的/var/log 目录下，可以直接使用，测试结果放在/var/log/syslog.log,使用步骤如下：●到/var/log/ 目录下，清空syslog.log，ipaddr.txt两个文件。

cd /var/log>syslog.log>ipaddr.txt●把需要测试的管理地址放入ipaddr.txt，执行脚本文件vi ipaddr.txt，编辑，输入ip地址，wq保存退出python syslogtest.py●运行结束，查看测试结果more syslog.log附件祝小伙伴们纳管顺利，(*^__^*) ……。

H3C交换机snmp的v3及v1v2配置目录H3C交换机上应用配置及撤除方法 (2)一、配置说明 (2)1.启动/关闭SNMP Agent服务 (2)2.使能或禁止SNMP相应版本 (2)3.配置团体名（community name） (2)4.配置或删除一个SNMP组 (2)5.添加/删除用户 (2)6.配置管理员的标识及联系方法（syscontact） (3)7.允许/禁止发送trap报文 (3)8.配置本地设备的引擎id (3)9.配置trap目标主机的地址 (3)10.配置防火墙位置（syslocation） (3)11.指定发送trap的源地址 (3)12.视图配置信息 (4)13.配置消息包的最大值 (4)14.配置trap报文的保存时间 (4)二、H3C上snmp配置实现 (4)1.Snmp版本v1&v2在H3C中配置： (4)2.Snmp版本v3在h3c中配置： (5)三、配置telnet或ssh终端管理配置方法： (5)1、方法1：配置telnet (5)2、方法2：配置H3C ssh的全部过程 (5)四、配置HTTP (6)五、端口绑定 (7)●范例1 (7)●范例2 (7)●范例3 (7)●撤销该配置方法如下： (7)●查询 (7)H3C交换机上应用配置及撤除方法一、配置说明1.启动/关闭SNMP Agent服务在系统视图模式下：启用：snmp-agent关闭：undo snmp-agent注：缺省情况下snmp agent是关闭的2.使能或禁止SNMP相应版本在系统视图下：使能SNMP协议相应版本：snmp-agent sys-info version v1Snmp-agent sys-info version v2cSnmp-agent sys-info version v3Snmp-agent sys-info version al l禁止SNMP协议相应版本：undo snmp-agent sys-info version v1Undo snmp-agent sys-info version v2cUndo sump-agent sys-info version v3Undo sump-agent sys-info version all3.配置团体名（community name）在系统视图模式下：配置团体名及访问权限：snmp-agent community{raid/write} community-name [[mib-view view-name] /[acl acl-number]] 取消配置的团体名：undo sump-agent community community-name4.配置或删除一个SNMP组在系统视图模式下：配置一个SNMP组：snmp-agent group{v1/v2c} group-name [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]snmp-agent group v3group-name [authentication/privacy] [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]删除一个SNMP组：undo snmp-agent group {v1/v2} group-nameUndo snmp-agent group v3 group-name [authentication/privacy]5.添加/删除用户为SNMP组添加一个新用户：snmp-agent usm-user {v1/v2c} user-name group-name [acl acl-number]Snmp-agent usm-user v3user-name group-name [[authentication-mode {md5/sha} auth-password] [privacy-mode des56 priv-password]] [acl acl-number]删除SNMP的一个用户：Undo snmp-agent usm-user {v1/v2c} user-name group-nameUndo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local]6.配置管理员的标识及联系方法（syscontact）Syscontact是是mib ii中system组的一个管理变量，内容为被管理设备的标识及联系方法，可以配置此参数，将重要信息存储在防火墙中，以便出现问题时查询使用。

数据网主流设备配置指南各厂商syslog配置的事件级别以及local设置见下表：厂商event级别local设置Juniper info 1cisco warning 2华为warning 3港湾warning 5一CISCO设备1.1设置IOS设备（路由器）在IOS的Enable状态下，敲入config terminal 进入全局配置状态Cdp run 启用CDP(Cisco Disco very Protocol)snmp-server community XXXXXX ro 配置本路由器的只读字串为XXXXXXsnmp-server community XXXXXX rw 配置本路由器的读写字串为XXXXXX(本项目不需配置) logging on 起动log机制logging IP-address-server将log记录发送到本地采集器地址上logging facility local2 将记录事件类型定义为local2(各厂商syslog对应的local见上表所示) logging trap warning 将发送的记录事件定义为warning以上.logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址(如果没有设置loopback地址，则请将该IP地址指向提供给综合网管的管理地址)service timestamps log datetime 发送记录事件的时候包含时间标记保存配置,完成cisco下IOS操作系统设备的syslog和snmp配置。

1.2设置CatOS设备（交换机）在CatOS的Enable状态下，敲入set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID，IP地址，子网掩码Set cdp enable all 启用CDPset snmp community read-only XXXXXX 配置本交换机的只读字串为XXXXXXset snmp community read-write-all XXXXXX 配置本交换机的读写字串为XXXXXXset logging enable 起动log机制set logging server IP-address-server将log记录发送到本地采集器地址上set logging level 4将发送的记录事件定义为warning以上.set logging server facility local2将记录事件类型定义为local2(各厂商syslog对应的local见上表所示)set logging timestamp 发送记录事件的时候包含时间标记保存配置,完成cisco下CatOS操作系统设备的syslog和snmp配置。

SNMP & SYSLOG配置说明SNMP添加Wind owsWindows 系统默认不开启SNMP 功能。

1. 安装前准备，SNMP 安装需要操作系统安装光盘，找到相对应的安装盘，插入光驱准备安装。

2. 点击开始---设置---控制面板---添加或删除程序---添加/删除Windows 组件3. 选择“管理和监视工具”见图，点击详细信息4. 选中“简单网络管理协议”5. 点击“确定”按钮，开始安装6. 安装结束后，点击“完成”，SNMP 服务安装成功，SNMP 安装成功后会在服务中看到SNMP service 的服务设置 SNMP 共同体名称1. 打开 Windows 的服务列表2. 选中 SNMP service 并查看其属性3. 选择“安全”选项卡，点击“添加”按钮，添加共同体名称。

4. 选择“接受来自任何主机的SNMP 数据包”。

5. 设置完成后，点击“确定”，设置完成。

6. 确认 SNMP service 服务为“已启动”状态。

LinuxCiscoCisco 路由器和交换机SNMP 的设置方法一样，如下：1. 必配：开启SNMPCisco>enable(如果一经登陆就是#模式，则说明您的帐号或者通道已经处于1‐15级的特权模式可直接进行第下步操作)Cisco#configure terminalCisco(config)#SNMPserver community CNS ro （配置SNMP 团体名为cns，ro 为读权限）Cisco(config)#SNMPserver community NI rw（配置SNMP 团体名为NI，rw 为写权限）Cisco(config)#exitCisco# copy run startup（保存命令，如保存不了请利用show process memory 命令查看内存是否已满。

）Cisco#exitCisco>exit2. 选配：开启SNMP TrapCisco>enable(如果一经登陆就是#模式，则说明您的帐号或者通道已经处于1‐15级的特权模式可直接进行第下步操作)Cisco#configure terminalCisco(config)#SNMPserver community ChinaNetwork ro （配置本路由器\交换机的只读字串ChinaNetwork）Cisco(config)#SNMPserver community ChinaNetwork rw （配置本路由器\交换机的读写字串ChinaNetwork）Cisco(config)#SNMPserver enable traps （允许设备将所有类型SNMP Trap 发送出去）Cisco(config)#SNMPserver host 1.1.1.1 traps trapcomm （指定设备SNMP Trap 的接收者为1.1.1.1，发送Trap 时采用trapcomm 作为字串）Cisco(config)#SNMPserver trapsource interfacetype fastethernet 0/0 （指定发送trap 信息的源IP 地址为fastethernet 0/0 接口的地址）Cisco# copy run startup （保存命令，如保存不了请利用show process memory 命令查看内存是否已满。

数据网主流设备配置指南各厂商syslog配置的事件级别以及local设置见下表：厂商event级别local设置Juniper info 1cisco warning 2华为warning 3港湾warning 5一CISCO设备1.1设置IOS设备（路由器）在IOS的Enable状态下，敲入config terminal 进入全局配置状态Cdp run 启用CDP(Cisco Disco very Protocol)snmp-server community XXXXXX ro 配置本路由器的只读字串为XXXXXXsnmp-server community XXXXXX rw 配置本路由器的读写字串为XXXXXX(本项目不需配置) logging on 起动log机制logging IP-address-server将log记录发送到本地采集器地址上logging facility local2 将记录事件类型定义为local2(各厂商syslog对应的local见上表所示) logging trap warning 将发送的记录事件定义为warning以上.logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址(如果没有设置loopback地址，则请将该IP地址指向提供给综合网管的管理地址)service timestamps log datetime 发送记录事件的时候包含时间标记保存配置,完成cisco下IOS操作系统设备的syslog和snmp配置。

1.2设置CatOS设备（交换机）在CatOS的Enable状态下，敲入set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID，IP地址，子网掩码Set cdp enable all 启用CDPset snmp community read-only XXXXXX 配置本交换机的只读字串为XXXXXXset snmp community read-write-all XXXXXX 配置本交换机的读写字串为XXXXXXset logging enable 起动log机制set logging server IP-address-server将log记录发送到本地采集器地址上set logging level 4将发送的记录事件定义为warning以上.set logging server facility local2将记录事件类型定义为local2(各厂商syslog对应的local见上表所示)set logging timestamp 发送记录事件的时候包含时间标记保存配置,完成cisco下CatOS操作系统设备的syslog和snmp配置。

精心整理1交换机部分1.1Cisco交换机使用以下配置命令前，均需要执行以下步骤：1．登陆交换机。

（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。

）231212配置交换机的读写community为public1.1.2TRAP配置1．配置交换机允许发送trapsnmp-serverenabletraps2．配置交换机接收trap的主机snmp-serverhosttraps public指定交换机SNMPTrap的接收者为，发送Trap时采用public作为字串1.1.3Syslog配置1．打开交换机的syslog功能2.341.21登2．输入system命令进入配置模式。

使用完配置命令后，均需要执行以下步骤进行保存：1．输入return命令退出配置模式。

2．Save保存配置文件。

1.2.1SNMP配置1．启用SNMPsnmp-agent2．配置snmp协议的版本号snmp-agentsys-infoversionall上面的命令是指对SNMPV1、V2C、V3都支持。

3．配置snmp只读community41.2.2TRAP121.2.3Syslog配置1．启用交换机的syslog功能info-centerenable2.指定接收syslog的主机，为该主机的ip地址。

info-centerloghostlanguageEnglish以上命令是配置接收syslog，syslog的语言为英文。

3．选择发送warning以上级别的syslog信息。

info-centersourcedefaultchannelloghostloglevelwarning1.3中兴交换机1.登2.3.1.1.3.1SNMP1snmp-serverviewAllViewinternetincludedsnmp-serverviewtestzxr10IPAddrTableincludedsnmp-serverviewtestzteincludedsnmp-serverviewtestmib-2included1.3.2TRAP配置1.配置交换机允许发送trapsnmp-serverenabletrap2．配置交换机接收trap的主机snmp-serverhosttrapversion2cpublic1.3.3Syslog12.3.2在操作系统缺省的SNMP团体名。

１目 录配件列表................................................................２ 前 言................................................................３ 一般安全要求........................................................４ 快速入门................................................................５ 操作手册................................................................６ 一：SNMP 功能.................................................６ 二：SNMP 网络管理软件特点............................６ 三：工作条件....................................................７ 四：机架式网管代理卡示意图.........................８ 指示灯..............................................................８ 拨码开关...........................................................９ 复位（RESET ）................................................９ 以太网（Ethernet ）口........................................９ 串口（RS232）.................................................９ 五：台式网管代理机....................................１１ 电源输入....................................................１１ MON 口......................................................１１ 串口（RS232）.............................................１２ 以太网（Ethernet ）口....................................１２ 六：软硬件安装............................................１２ 七：网管代理卡设置....................................１３２八：网络管理软件设置................................１５ 九：电源管理功能（选配）...........................２０ 做线方式............................................................２０ 附页....................................................................２１配件列表单位：/台标准配件 配件名称 数量 说明220V 电源线 1 48V 电源线 1 RJ45座 5 说明书 1 支架及螺丝 2 光盘 1可选配件 配件名称 数量 说明 串口数据线1选配备注：发卡式设备时电源线和支架不配，说明书按需要选配。

路由器的SNMP配置指南SNMP（Simple Network Management Protocol）是一种TCP/IP协议，它允许网络管理系统与连接在网络上的设备之间通信。

SNMP可以用于路由器的远程管理和监控。

本文将介绍如何配置SNMP，以及如何使用SNMP进行路由器的监控和管理。

一、SNMP基本概念SNMP是一种网络管理协议，用于监测网络设备的状态和性能。

SNMP包括三个组件：管理器、代理和MIB。

- 管理器：监测网络中的设备，并从这些设备中收集信息。

管理器可以通过SNMP查询设备的状态、配置和性能等信息。

- 代理：响应管理器的请求，并提供管理器所需要的数据。

代理还可以将设备的状态和性能信息报告给管理器。

- MIB（管理信息库）：包含了所有可以被SNMP管理器访问的对象的信息。

每个对象都由一个唯一的标识符来识别。

二、配置SNMPSNMP可以通过路由器的命令行界面（CLI）或者路由器的Web界面来配置。

CLI是更常用的一种方法，因为它更加灵活和强大。

以下是一些基本的SNMP配置：1. 开启SNMP服务首先，需要在路由器上开启SNMP服务。

使用下面的命令来开启SNMP服务：Router(config)#snmp-server engineID remote 1.3.6.1.4.1.8072.99992. 配置团体名团体名是SNMP中的一个重要概念，它用于标识允许访问SNMP的设备。

使用下面的命令来配置团体名：Router(config)#snmp-server community public RO在上面的命令中，public是团体名，RO表示只读权限。

如果需要设置读写权限，则使用如下命令：Router(config)#snmp-server community private RW在上面的命令中，private是团体名，RW表示读写权限。

3. 配置SNMP目标SNMP目标是SNMP代理，它用于接收SNMP请求并返回SNMP 响应。

华三SNMP配置详解⼀、SNMP配置1.1 SNMP简介SNMP（Simple Network Management Protocol，简单⽹络管理协议）是⽹络中管理设备和被管理设备之间的通信规则，它定义了⼀系列消息、⽅法和语法，⽤于实现管理设备对被管理设备的访问和管理。

SNMP具有以下优势： ⾃动化⽹络管理。

⽹络管理员可以利⽤SNMP平台在⽹络上的节点检索信息、修改信息、发现故障、完成故障诊断、进⾏容量规划和⽣成报告。

屏蔽不同设备的物理差异，实现对不同⼚商产品的⾃动化管理。

SNMP只提供最基本的功能集，使得管理任务分别与被管设备的物理特性和下层的联⽹技术相对独⽴，从⽽实现对不同⼚商设备的管理，特别适合在⼩型、快速和低成本的环境中使⽤。

1.1.1 SNMP的⼯作机制SNMP⽹络元素分为NMS和Agent两种。

NMS（Network Management Station，⽹络管理站）是运⾏SNMP客户端程序的⼯作站，能够提供⾮常友好的⼈机交互界⾯，⽅便⽹络管理员完成绝⼤多数的⽹络管理⼯作。

Agent是驻留在设备上的⼀个进程，负责接收、处理来⾃NMS的请求报⽂。

在⼀些紧急情况下，如接⼝状态发⽣改变等，Agent也会主动通知NMS。

NMS是SNMP⽹络的管理者，Agent是SNMP⽹络的被管理者。

NMS和Agent之间通过SNMP协议来交互管理信息。

SNMP提供四种基本操作：Get操作：NMS使⽤该操作查询Agent的⼀个或多个对象的值。

Set操作：NMS使⽤该操作重新设置Agent数据库（MIB，Management Information Base）中的⼀个或多个对象的值。

Trap操作：Agent使⽤该操作向NMS发送报警信息。

Inform操作：NMS使⽤该操作向其他NMS发送报警信息。

1.1.2 SNMP的协议版本⽬前，设备的SNMP Agent⽀持SNMP v1、SNMP v2c和SNMP v3三种。

SNMP配置及H3C设备如何配置SNMP协议开启SNMP协议就可以应用网管软件与IT运维管理系统来扫描发现支持SNMP协议的网络设备，并对这些IT设备进行自动化与智能化的管理。

网址：该软件只有1.85M，几分钟就能安装部署完毕H3C设备如何配置SNMP协议1.使用telnet登陆设备System-view（进入系统查看模式）Snmp-agent（开启snmp）Snmp-agent community read publicSnmp-agent sys-info version allDis cur（查看全部配置）Save 保存Y 直接按回车提示sucessfully quit 退出quit 退出配置完成。

1.1 概述SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988年8月就成为一个网络管理标准RFC1157。

到目前，因众多厂家对该协议的支持，SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。

利用SNMP协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是SNMP的基本功能。

SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分：●SNMP网络管理器●SNMP代理●MIB管理信息库SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。

常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了一套网管软件－－Star View。

这些常用的网管软件可以方便的对网络设备进行监控和管理。

SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。

常见网络设备SNMP配置指南SNMP（Simple Network Management Protocol）是一种网络管理协议，它允许网络管理员监视和管理网络中的设备和应用程序。

在配置SNMP时，需要指定设备的管理信息库（MIB）文件，以便SNMP管理系统可以识别和监控设备。

本文将介绍常见网络设备的SNMP配置指南。

以下是一个通用的配置步骤:步骤1：安装SNMP管理系统首先，您需要选择并安装一个SNMP管理系统。

有很多可用的选项，例如Zabbix、OpenNMS和Nagios等。

这些系统可以轻松地对SNMP设备进行配置、监控和管理。

步骤2：选择SNMP版本SNMP有几个不同的版本，包括SNMPv1、SNMPv2c和SNMPv3、每个版本都有不同的特性和安全性级别。

在选择版本时，需要考虑设备和管理系统的兼容性以及安全性需求。

步骤3：配置SNMP社区字符串SNMP社区字符串是设备与SNMP管理系统之间进行身份验证的凭据。

它类似于密码，用于防止未经授权的访问。

默认情况下，SNMP社区字符串为"public"或"private"，但强烈建议修改为更安全的字符串。

要配置SNMP社区字符串，可以通过设备的管理界面或命令行界面进行操作。

步骤4：配置SNMP权限SNMP有几个级别的权限，包括只读和读写。

只读权限允许管理系统获取设备的信息，而读写权限则允许管理系统修改设备的设置。

您可以根据要求设置适当的权限级别。

步骤5：配置SNMP陷阱SNMP陷阱是设备在特定事件发生时发送给管理系统的通知。

您可以配置陷阱来监控设备的状态并及时采取行动。

要配置SNMP陷阱，您需要指定陷阱的目的地（即管理系统的IP地址）以及触发陷阱的条件。

步骤6：测试SNMP设置在完成SNMP配置后，最好进行测试以确保一切正常。

您可以使用SNMP管理系统来获取设备的状态和信息，确保它与实际情况一致。

除了以上通用的配置步骤外，不同的网络设备可能还有一些特定的配置要求。

SNMP配置指南AIX配置一.配置系统的SNMP注意1：在AIX 5.1及之前，SNMP默认版本是v1，从AIX 5.2及之后，SNMP默认版本是v3。

注意2：在编辑snmpd.conf可使用空格，但不能使用TAB键，否则会出现错误1. 修改配置文件(/etc/snmpd.conf)在修改文件之前，先备份该文件，命令：cp /etc/snmpd.conf /etc/snmpd.conf.bak用vi 打开配置文件(/etc/snmpd.conf)，命令：vi /etc/snmpd.conf图1a）定义共同体名和请求的来源，格式如下：community 共同体名IP地址子网掩码权限视图名例如：community public 0.0.0.0 0.0.0.0 readOnly 1.3.6.1.2.1IP地址和子网掩码都设置为：0.0.0.0 表示该SNMP代理接受来自任何主机的SNMP数据包找到community public，将该行删除，新加入一行：community public 0.0.0.0 0.0.0.0 readOnly 1.3.6.1.2.1如果没有community public，就在logging size=100000 level=0 下面加入一行：community public 0.0.0.0 0.0.0.0 readOnly 1.3.6.1.2.1b）定义视图，格式如下：view 视图名例如：view 1.3.6.1.2.1找到view 1.17.2 system enterprises view，在该行上面加入一行：view 1.3.6.1.2.1配置文件(/etc/snmpd.conf)修改完成，如图1所示。

2. 查看当前SNMP的版本输入ls -l /usr/sbin/snmpd输出lrwxrwxrwx 1 root system 19 Jan 08 11:11 /usr/sbin/snmpd -> /usr/sbin/snmpdv3ne上面红色部分说明SNMP的版本是v3，需要将SNMP的版本修改为v1。

设置IOS设备在IOS的Enable状态下，敲入config terminal 进入全局配置状态Cdp run 启用CDPsnmp-server community gsunionro配置本路由器的只读字串为gsunionsnmp-server community gsunionrw配置本路由器的读写字串为gsunionsnmp-server enable traps 允许路由器将所有类型SNMP Trap发送出去snmp-server host IP-address-server traps trapcomm指定路由器SNMP Trap的接收者为10.238.18.17，发送Trap时采用trapcomm作为字串snmp-server trap-source loopback0 将loopback接口的IP地址作为SNMP Trap的发送源地址logging on 起动log机制logging IP-address-server 将log记录发送到10.238.18.17 (CW2K安装机器的IP地址)上的syslog serverlogging facility local7 将记录事件类型定义为local7logging trap warning 将记录事件严重级别定义为从warningl开始，一直到最紧急级别的事件全部记录到前边指定的syslog server.logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址service timestamps log datetime发送记录事件的时候包含时间标记enable password ******line tty 0 4password ******login local 设置Enable口令和Telnet口令show runningcopy running start或write terminal 显示并检查配置保存配置设置CatOS设备在CatOS的Enable状态下，敲入set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID，IP地址，子网掩码Set cdp enable all 启用CDPset snmp community read-only gsunion配置本交换机的只读字串为publicset snmp community read-write-all gsunion配置本交换机的读写字串为privateset snmp trap server-ipgsunion指定交换机SNMP Trap的接收者为网管服务器，发送Trap时采用gsunion作为字串set snmp trap enable all 将全部类型的SNMP Trap发送出去set snmprmon enable 激活交换机的SNMP RMON功能set logging server IP-address-server 将log记录发送到网管服务器的IP (CW2K安装机器的IP 地址)上的syslog serverset logging level 6 将记录事件严重级别定义为从informational开始，一直到最紧急级别的事件全部记录到前边指定的syslog serverset logging server facility local7 将记录事件类型定义为local7set logging timestamp 发送记录事件的时候包含时间标记set logging enable 起动log机制set password ******set enablepass ******设置Enable口令和Telnet口令show runningwrite terminal 显示并检查配置保存配置配置PIX设备Logging on 在PIX上面启用日志记录Snmp-server community gsunion为PIX设备配置共同体串gsunion Snmp-server enable traps 配置PIX设备将SNMP消息发送到网管服务器Snmp-server host server-ip在PIX设备上面配置SNMP网管服务器Logging history warning为PIX设备SNMP系统日志消息设置warning级别。