H3C SNMP配置
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1.2 SNMP 的协议版本
目前,设备的 SNMP Agent 支持 SNMP v3 版本,兼容 SNMP v1 版本和 SNMP v2c 版本。
z SNMP v1 采用团体名(Community Name)认证。团体名用来定义 SNMP NMS 和 SNMP Agent 的关系。如果 SNMP 报文携带的团体名没有得到设备的认可, 该报文将被丢弃。团体名起到了类似于密码的作用,用来限制 SNMP NMS 对 SNMP Agent 的访问。
z SNMP v2c 也采用团体名认证。它在兼容 SNMP v1 的同时又扩充了 SNMP v1 的功能:它提供了更多的操作类型(GetBulk 和 InformRequest);它支持更 多的数据类型(Counter64 等);它提供了更丰富的错误代码,能够更细致地 区分错误。
z SNMP v3 提供了基于用户的安全模型(USM,User-Based Security Model) 的认证机制。用户可以设置认证和加密功能,认证用于验证报文发送方的合法 性,避免非法用户的访问;加密则是对 NMS 和 Agent 之间的传输报文进行加 密,以免被窃听。通过有无认证和有无加密等功能组合,可以为 SNMP NMS 和 SNMP Agent 之间的通信提供更高的安全性。
i
操作手册 系统分册 SNMP
ຫໍສະໝຸດ Baidu
第 1 章 SNMP 配置
本文中标有“请以实际情况为准”的特性描述,表示各型号对于此特性的支持情况 可能不同,本节将对此进行说明。
说明:
z H3C MSR 系列路由器对相关命令参数支持情况、缺省值及取值范围的差异内容 请参见本模块的命令手册。
z H3C MSR 系列各型号路由器均为集中式设备。
NMS 和 Agent 的 SNMP 版本匹配,是它们之间成功互访的前提条件。Agent 可以 同时配置多个版本,与不同的 NMS 交互采用不同的版本。
1.1.3 MIB 简介
任何一个被管理的资源都表示成一个对象,称为被管理的对象。MIB(Management Information Base,管理信息库)是被管理对象的集合。它定义了被管理对象的一系 列的属性:对象的名字、对象的访问权限和对象的数据类型等。每个Agent都有自己 的MIB。NMS根据权限可以对MIB中的对象进行读/写操作。NMS、Agent和MIB之间 的关系如 图 1-1所示。
可选
缺省情况下,系统维护联系信息 为“Hangzhou H3C Technologies Co.,Ltd.”;物理 位置信息为“Hangzhou, China”;版本为 SNMP v3
设置一个 SNMP 组
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
操作手册 系统分册 SNMP
目录
目录
第 1 章 SNMP配置 ..................................................................................................................1-1 1.1 SNMP简介 ......................................................................................................................... 1-1 1.1.1 SNMP的工作机制 .................................................................................................... 1-1 1.1.2 SNMP的协议版本 .................................................................................................... 1-2 1.1.3 MIB简介................................................................................................................... 1-2 1.2 配置SNMP基本功能........................................................................................................... 1-3 1.3 配置SNMP日志 .................................................................................................................. 1-5 1.3.1 SNMP日志介绍........................................................................................................ 1-5 1.3.2 开启SNMP日志功能 ................................................................................................ 1-6 1.4 配置Trap ............................................................................................................................ 1-6 1.4.1 开启Trap功能........................................................................................................... 1-6 1.4.2 配置Trap报文发送参数 ............................................................................................ 1-7 1.5 SNMP显示和维护............................................................................................................... 1-9 1.6 SNMP典型配置举例(交换应用) ..................................................................................... 1-9 1.7 SNMP典型配置举例(路由应用) ................................................................................... 1-11 1.8 SNMP日志典型配置举例.................................................................................................. 1-12
SNMP 网络元素分为 NMS 和 Agent 两种。 z NMS(Network Management Station,网络管理站)是运行 SNMP 客户端程
序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多 数的网络管理工作。 z Agent 是驻留在设备上的一个进程,负责接收、处理来自 NMS 的请求报文。 在一些紧急情况下,如接口状态发生改变等,Agent 也会通知 NMS。 NMS 是 SNMP 网络的管理者,Agent 是 SNMP 网络的被管理者。NMS 和 Agent 之间通过 SNMP 协议来交互管理信息。 SNMP 提供四种基本操作: z Get 操作:NMS 使用该操作查询 Agent 的一个或多个对象的值。
1-1
操作手册 系统分册 SNMP
第 1 章 SNMP 配置
z Set 操作:NMS 使用该操作重新设置 Agent 数据库(MIB,Management Information Base)中的一个或多个对象的值。
z Trap 操作:Agent 使用该操作向 NMS 发送报警信息。 z Inform 操作:NMS 使用该操作向其他 NMS 发送报警信息。
第1章 SNMP 配置
1.1 SNMP 简介
SNMP(Simple Network Management Protocol,简单网络管理协议)是使用 TCP/IP 协议族对互联网上的设备进行管理的一个框架,它提供一组基本的操作来监视和维 护互联网。SNMP 具有以下优势: z 自动化网络管理。网络管理员可以利用 SNMP 平台在网络上的节点检索信息、
修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。 z 屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP 只提供
最基本的功能集,使得管理任务分别与被管设备的物理特性和下层的联网技术 相对独立,从而实现对不同厂商设备的管理,特别适合在小型、快速和低成本 的环境中使用。
1.1.1 SNMP 的工作机制
第 2 章 MIB风格配置 ...............................................................................................................2-1 2.1 设置MIB风格 ...................................................................................................................... 2-1 2.2 MIB显示和维护................................................................................................................... 2-1
图1-1 NMS、Agent 和 MIB 关系图 1-2
操作手册 系统分册 SNMP
第 1 章 SNMP 配置
MIB是以树状结构进行存储的。树的节点表示被管理对象,它可以用从根开始的一 条路径唯一地识别(OID)。如 图 1-2所示。被管理对象B可以用一串数字{1.2.1.1} 唯一确定,这串数字是被管理对象的OID(Object Identifier,对象标识符)。
操作
命令
说明
进入系统视图
system-view
-
启动 SNMP Agent 服务 snmp-agent
可选
缺省情况下,SNMP Agent 服务 处于关闭状态
执行此命令或执行 snmp-agent 的任何一条配置命令(不含 display 命令),都可以启动 SNMP Agent
设置系统信息
snmp-agent sys-info { contact sys-contact | location sys-location | version { all | { v1 | v2c | v3 }* } }
1
1
2
1
2
1B
2
5
6
A
图1-2 MIB 树结构
1.2 配置 SNMP 基本功能
由于SNMP v3 版本的配置和SNMP v1 版本、SNMP v2c版本的配置有较大区别,所 以下面分两种情况进行SNMP基本功能的配置介绍,详见 表 1-1和 表 1-2。
表1-1 配置 SNMP 基本功能(SNMP v3 版本)
目前,设备的 SNMP Agent 支持 SNMP v3 版本,兼容 SNMP v1 版本和 SNMP v2c 版本。
z SNMP v1 采用团体名(Community Name)认证。团体名用来定义 SNMP NMS 和 SNMP Agent 的关系。如果 SNMP 报文携带的团体名没有得到设备的认可, 该报文将被丢弃。团体名起到了类似于密码的作用,用来限制 SNMP NMS 对 SNMP Agent 的访问。
z SNMP v2c 也采用团体名认证。它在兼容 SNMP v1 的同时又扩充了 SNMP v1 的功能:它提供了更多的操作类型(GetBulk 和 InformRequest);它支持更 多的数据类型(Counter64 等);它提供了更丰富的错误代码,能够更细致地 区分错误。
z SNMP v3 提供了基于用户的安全模型(USM,User-Based Security Model) 的认证机制。用户可以设置认证和加密功能,认证用于验证报文发送方的合法 性,避免非法用户的访问;加密则是对 NMS 和 Agent 之间的传输报文进行加 密,以免被窃听。通过有无认证和有无加密等功能组合,可以为 SNMP NMS 和 SNMP Agent 之间的通信提供更高的安全性。
i
操作手册 系统分册 SNMP
ຫໍສະໝຸດ Baidu
第 1 章 SNMP 配置
本文中标有“请以实际情况为准”的特性描述,表示各型号对于此特性的支持情况 可能不同,本节将对此进行说明。
说明:
z H3C MSR 系列路由器对相关命令参数支持情况、缺省值及取值范围的差异内容 请参见本模块的命令手册。
z H3C MSR 系列各型号路由器均为集中式设备。
NMS 和 Agent 的 SNMP 版本匹配,是它们之间成功互访的前提条件。Agent 可以 同时配置多个版本,与不同的 NMS 交互采用不同的版本。
1.1.3 MIB 简介
任何一个被管理的资源都表示成一个对象,称为被管理的对象。MIB(Management Information Base,管理信息库)是被管理对象的集合。它定义了被管理对象的一系 列的属性:对象的名字、对象的访问权限和对象的数据类型等。每个Agent都有自己 的MIB。NMS根据权限可以对MIB中的对象进行读/写操作。NMS、Agent和MIB之间 的关系如 图 1-1所示。
可选
缺省情况下,系统维护联系信息 为“Hangzhou H3C Technologies Co.,Ltd.”;物理 位置信息为“Hangzhou, China”;版本为 SNMP v3
设置一个 SNMP 组
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
操作手册 系统分册 SNMP
目录
目录
第 1 章 SNMP配置 ..................................................................................................................1-1 1.1 SNMP简介 ......................................................................................................................... 1-1 1.1.1 SNMP的工作机制 .................................................................................................... 1-1 1.1.2 SNMP的协议版本 .................................................................................................... 1-2 1.1.3 MIB简介................................................................................................................... 1-2 1.2 配置SNMP基本功能........................................................................................................... 1-3 1.3 配置SNMP日志 .................................................................................................................. 1-5 1.3.1 SNMP日志介绍........................................................................................................ 1-5 1.3.2 开启SNMP日志功能 ................................................................................................ 1-6 1.4 配置Trap ............................................................................................................................ 1-6 1.4.1 开启Trap功能........................................................................................................... 1-6 1.4.2 配置Trap报文发送参数 ............................................................................................ 1-7 1.5 SNMP显示和维护............................................................................................................... 1-9 1.6 SNMP典型配置举例(交换应用) ..................................................................................... 1-9 1.7 SNMP典型配置举例(路由应用) ................................................................................... 1-11 1.8 SNMP日志典型配置举例.................................................................................................. 1-12
SNMP 网络元素分为 NMS 和 Agent 两种。 z NMS(Network Management Station,网络管理站)是运行 SNMP 客户端程
序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多 数的网络管理工作。 z Agent 是驻留在设备上的一个进程,负责接收、处理来自 NMS 的请求报文。 在一些紧急情况下,如接口状态发生改变等,Agent 也会通知 NMS。 NMS 是 SNMP 网络的管理者,Agent 是 SNMP 网络的被管理者。NMS 和 Agent 之间通过 SNMP 协议来交互管理信息。 SNMP 提供四种基本操作: z Get 操作:NMS 使用该操作查询 Agent 的一个或多个对象的值。
1-1
操作手册 系统分册 SNMP
第 1 章 SNMP 配置
z Set 操作:NMS 使用该操作重新设置 Agent 数据库(MIB,Management Information Base)中的一个或多个对象的值。
z Trap 操作:Agent 使用该操作向 NMS 发送报警信息。 z Inform 操作:NMS 使用该操作向其他 NMS 发送报警信息。
第1章 SNMP 配置
1.1 SNMP 简介
SNMP(Simple Network Management Protocol,简单网络管理协议)是使用 TCP/IP 协议族对互联网上的设备进行管理的一个框架,它提供一组基本的操作来监视和维 护互联网。SNMP 具有以下优势: z 自动化网络管理。网络管理员可以利用 SNMP 平台在网络上的节点检索信息、
修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。 z 屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP 只提供
最基本的功能集,使得管理任务分别与被管设备的物理特性和下层的联网技术 相对独立,从而实现对不同厂商设备的管理,特别适合在小型、快速和低成本 的环境中使用。
1.1.1 SNMP 的工作机制
第 2 章 MIB风格配置 ...............................................................................................................2-1 2.1 设置MIB风格 ...................................................................................................................... 2-1 2.2 MIB显示和维护................................................................................................................... 2-1
图1-1 NMS、Agent 和 MIB 关系图 1-2
操作手册 系统分册 SNMP
第 1 章 SNMP 配置
MIB是以树状结构进行存储的。树的节点表示被管理对象,它可以用从根开始的一 条路径唯一地识别(OID)。如 图 1-2所示。被管理对象B可以用一串数字{1.2.1.1} 唯一确定,这串数字是被管理对象的OID(Object Identifier,对象标识符)。
操作
命令
说明
进入系统视图
system-view
-
启动 SNMP Agent 服务 snmp-agent
可选
缺省情况下,SNMP Agent 服务 处于关闭状态
执行此命令或执行 snmp-agent 的任何一条配置命令(不含 display 命令),都可以启动 SNMP Agent
设置系统信息
snmp-agent sys-info { contact sys-contact | location sys-location | version { all | { v1 | v2c | v3 }* } }
1
1
2
1
2
1B
2
5
6
A
图1-2 MIB 树结构
1.2 配置 SNMP 基本功能
由于SNMP v3 版本的配置和SNMP v1 版本、SNMP v2c版本的配置有较大区别,所 以下面分两种情况进行SNMP基本功能的配置介绍,详见 表 1-1和 表 1-2。
表1-1 配置 SNMP 基本功能(SNMP v3 版本)