H3C交换机-SNMP配置

1.1     SNMP基础配置

1.启动/关闭SNMP Agent服务

在系统视图模式下：

启用：snmp-agent

关闭：undo snmp-agent

注：缺省情况下snmp agent是关闭的

2. 使能或禁止SNMP相应版本

在系统视图下：

使能SNMP协议相应版本：snmp-agent sys-info version v1

Snmp-agent sys-info version v2c

Snmp-agent sys-info version v3

Snmp-agent sys-info version all

禁止SNMP协议相应版本：undo snmp-agent sys-info version v1

Undo snmp-agent sys-info version v2c

Undo sump-agent sys-info version v3

Undo sump-agent sys-info version all\

注：缺省情况下为 snmp v3

3. 配置团体名 （community name）

Snmpv1 snmpv2 采用团体名认证，于设备认可的团体名不符的snmp报文将被丢弃。Snmp团体由一字符串来命名，成为团体名。不同的团体可具有只读或读写访问模式。具有只读权限的团体只能对设备信息进行查询，而具有读写权限的团体还可以对设备进行配置。

在系统视图模式下：

配置团体名及访问权限：snmp-agent community {read/write} community-name [[mib-view view-name] /[acl acl-number]]

取消配置的团体名： undo sump-agent community community-name

4. 配置或删除一个SNMP组

在系统视图模式下：

配置一个SNMP组：

snmp-agent group {v1/v2c} group-name [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]

snmp-agent group v3 group-name [authentication/privacy] [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]

删除一个SNMP组：

undo snmp-agent group {v1/v2} group-name

Undo snmp-agent group v3 group-name [authentication/privacy]

5. 添加/删除用户

为SNMP组添加一个新用户：

snmp-agent usm-user {v1/v2c} user-name group-name  [acl acl-number]

Snmp-agent usm-user v3 user-name group-name [[ authentication-mode {md5/sha} auth-password] [privacy-mode des56 priv-password]] [acl acl-number]

删除SNMP的一个用户：

Undo snmp-agent usm-user {v1/v2c} user-name group-name

Undo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local]

6. 配置管理员的标识及联系方法（syscontact）

Syscontact是是mib ii中system组的一个管理变量，内容为被管理设备的标识及联系方法，可以配置此参数，将重要信息存储在防火墙中，以便出现问题时查询使用。

在系统视图模式下配置：

配置管理员的标识及联系方法：snmp-agent sys-info contact syscontact

恢复管理员的标识及联系方法为缺省值：undo snmp-agent sys-info contact

7. 允许/禁止发送trap报文

Trap是被管理设备主动向nms发送的不经请求的信息，用于报告一些紧急的重要事件。

在系统视图模式下：

允许发送trap报文：snmp-agent trap enable [trap-type[trap-list]]

禁止发送trap报文：undo snmp-agent trap enable [trap-type [trap-list]]

注：缺省情况下禁止发送trap报文。Snmp-agent trap enable命令不带参数表示允许发送所有模块的所有类型的trap报文。

8. 配置本地设备的引擎id

该配置任务可以配置本地设备的引擎id，引擎id是16位进制数字串，并且长度大于等于10小于等于64。

在系统视图模式下：

配置设备的引擎ID：snmp-agent local-engineid engineid

配置设备的引擎ID为缺省值：undo snmp-agent local-engineid

注：缺省为公司的企业号+设备信息，设备信息可以使ip地址、mac地址或自己定义的16进制数字串。

在执行undo snmp-agent local-engineid 命令后，必须删除并重新创建usm-user，否则该usm-user的engine id变为缺省值。

9. 配置trap目标主机的地址

在系统视图模式：

配置trap主机的地址：snmp-agent target-host trap address udp-domain x.x.x.x [udp-port port-number] params securityname security-string [v1/v2c/v3{authentication/privacy}]

取消trap主机的地址：undo snmp-agent target-host x.x.x.x securityname security-string

10. 配置防火墙位置（syslocation）

syslocation是mib中system组的一个管理变量，用于表示被管理设备的位置。

系统视图模式下：

配置防火墙位置： snmp-agent sys-info location syslocation

恢复防火墙位置为缺省值：undo snmp-agent sys-info location

11. 指定发送trap的源地址

该配置可以设定和删除发送trap的源地址。

在系统视图模式下:

指定发送trap的源地址：snmp-agent trap source {interface-type interface-number} [subinterface-type]

取消发送trap的源地址：undo snmp-agent trap source

12． 视图配置信息

该配置可以创建、更新或者删除视图的信息。

在系统视图模式下：

创建或更新视图的信息：snmp-agent mib-view {included/excluded} view-name oid-tree

删除视图：undo snmp-agent mib-view view-name

13. 配置消息包的最大值

该配置可以配置agent能接收/发送的snmp消息包的最大值。

在系统视图模式下：

配置agent接收/发送的snmp消息包的最大值：snmp-agent packer max-size byte-count

恢复agent消息包的最大值的缺省值：undo snmp-agent packer max-size

注：agent能接收/发送的snmp消息包最大值的取值范围为【484-17940】，单位为字节，缺省值为1500字节。

14. 配置trap报文的消息队列的长度

该配置任务可以配置发往目的主机（host）的trap报文的消息队列的长度。

在系统视图模式下：

配置发往目的主机的trap报文的消息队列的长度：snmp-agent trap queue-size size

恢复消息队列长度的缺省值：undo snmp-agent trap queue-size

15 配置trap报文的保存时间

该配置任务用来配置trap报文的保存时间，超过该时间的trap报文都将被丢弃。

在系统视图模式下：

配置trap报文的保存时间：snmp-agent trap life seconds

恢复trap报文保存时间的缺省值：undo sump-agent trap life

注:取值范围为1-2592000，缺省值为120秒

1.1     SNMP V3配置

1、开启SNMP协议

snmp-agent

2、设置使用的SNMP版本

snmp-agent sys-info version v3

3、创建MIB视图，名称为zgr,包含iso节点下的所有内容， iso是根下面最大的子节点

snmp-agent mib-view included zgr iso

4、配置ACL，只允许指定网管IP，例如51.32.1.2对设备进行管理

acl number 2000

rule 1 permit source 51.32.1.2

rule 100 deny

5、创建SNMPv3组zgrv3group,并配置网管可以对设备进行读、写的视图均为zgr，网管管理设备时需要加密认证(privacy指明对报文进行认证和加密)

snmp-agent group v3 zgrv3group privacy read-view zgr write-view zgr

6、设置SNMPv3用户名为zgrv3user，加入SNMPv3组zgrv3group，认证算法为MD5,认证密码为ZG!@#2017,加密算法为des56，加密密码为ZG!@#2017，并通过ACL指定网管访问。

snmp-agent usm-user v3 zgrv3user zgrv3group authentication-mode md5 ZG!@#2017 privacy-mode des56 ZG!@#2017 acl 2000

7、开启SNMP告警功能

snmp-agent trap enable //打开所有模块的告警开关

8、设置接收SNMP告警信息的目的主机IP地址，配置安全认证参数为zgrv3user

snmp-agent target-host trap address udp-domain 51.32.1.2 params securityname zgrv3user v3 privacy

9、其他配置

snmp-agent trap source LoopBack0 //指定发送Trap的源端接口

交换机上：snmp-agent trap source Vlan-interface 102

Snmp-agent sys-info contact mr.zhang 13800138002//设置管理员的联系方法

snmp-agent packet max-size 1042// agent能接收/发送的snmp消息包的最大值的取值范围为[484～17940]，单位为字节，缺省值为1500字节

snmp-agent trap queue-size 200 //设置发送trap报文的主机的消息队列的长度为200，[1～1000]，缺省值为100

snmp-agent trap life 60 //设置trap报文的保存时间为60秒,取值范围为[1～2592000],缺省120

10、配置完成后，可以执行下面的命令，检查配置内容是否生效

display snmp-agent statistics//显示SNMP报文统计信息

display snmp-agent group zgrv3group //查看组

display snmp-agent zgrv3user  //查看用户

display snmp-agent mib-view viewname zgr//查看MIB视图

display snmp-agent target-host //查看告警的目标主机

display trapbuffer//当有告警信息产生时，执行该命令查看告警信息

display snmp-agent sys-info contact//查看管理员的联系方法