SNMP配置
SNMP协议介绍
目前网络中用得最广泛的网络管理协议是SNMP(Simple Network Management Protocol)。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于连接的传输层协议UDP,得到众多产品的支持。 SNMP分为NMS和Agent两部分,NMS(Network Management Station),是运行客户端程序的工作站,目前常用的网管平台有Sun NetManager和IBM NetView;Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的请求报文后,根据报文类型进行Read或 Write操作,生成Response报文,并将报文返回给NMS。Agent在设备发现重新启动等异常情况时,也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。
SNMP版本及支持的MIB
为了在SNMP报文中唯一标识设备中的管理变量,SNMP用层次结构命名方案来识别管理对象。用层次结构命名的管理对象的集合就象一棵树,树的节点表示管理对象,如下图所示。管理对象可以用从根开始的一条路径别无二义地识别。
1 1 1 1 5 A
2 2 2B 6
MIB树结构
MIB(Management Information Base)的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。在上图中,管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的Object Identifier(客体标识符)。
以太网交换机中的SNMP Agent支持SNMP V1、V2C和V3,支持的常见MIB如下表所示。
以太网交换机支持的常见MIB MIB内容 参见资料 参见RFC1213 MIB属性 公有MIB 基于TCP/IP网络设备的MIB II BRIDGE MIB RIP MIB RMON MIB 以太网MIB OSPF MIB IF MIB DHCP MIB QACL MIB ADBM MIB 私有MIB RSTP MIB VLAN MIB 设备管理 接口管理 参见RFC1493 参见RFC2675 参见RFC1724 参见RFC2819 参见RFC2665 参见RFC1253 参见RFC1573
配置SNMP
设置团体名 设置sysContact 允许或禁止发送Trap 设置Trap目标主机的地址 设置sysLocation
配置本地或远端设备的名字 配置一个SNMP的组 指定发送Trap的源地址
为一个SNMP的组添加一个新用户 创建或者更新视图的信息
设置Agent能接收/发送的SNMP消息包的大小
SNMP的主要配置包括:
设置团体名
SNMPV1、SNMPV2C采用团体名认证。SNMP团体(Community)用一个字符串来命名,称为团体名(Community Name)。SNMP团体名用来定义SNMP manager和SNMP agent的关系。团体名起到了类似于密码的作用,可以限制SNMP manager访问以太网交换机上的SNMP agent。用户可以选择指定以下一个或者多个与团体名相关的特性:
定义团体(community)可以访问的所有MIB对象的子集的MIB视图;
团体可以访问的MIB对象的读写(read-write)或者只读(read-only)权限。具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。
请在系统视图下进行下列配置。
设置团体名
命令 操作 设置团体名及访问权限 取消团体名及访问权限 snmp-agent community { read | write } community-name [ [ mib-view view-name ] [ acl acl-list ] ] undo snmp-agent community community-name
设置管理员的标识及联系方法
sysContact是描述系统维护联系信息的字符串,设备维护人员可以利用维护信息了解该设备的生产厂商等信息,如果设备发生故障,设备维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系。可以使用下面的命令来设置系统维护联系信息。 请在系统视图下进行下列配置。
设置管理员的标识及联系方法
命令 snmp-agent sys-info contact sysContact undo snmp-agent sys-info contact 操作 设置管理员的标识及联系方法 恢复管理员的标识及联系方法为缺省值
设置以太网交换机的位置信息
sysLocation是MIB中system组的一个管理变量,用于表示被管理设备的位置。 可以使用下面的命令来设置以太网交换机的位置信息。 请在系统视图下进行下列配置。
设置以太网交换机的位置信息
命令 snmp-agent sys-info location sysLocation undo snmp-agent sys-info location 操作 设置以太网交换机的位置信息 恢复以太网交换机的位置信息的缺省设置
缺省情况下sysLocation为“Beijing China”。
设置SNMP的版本信息
可以使用下面的命令来设置以太网交换机的SNMP的版本信息。 请在系统视图下进行下列配置。
设置SNMP的版本信息
命令 snmp-agent sys-info version { { v1 | v2c | v3 } * | all } undo snmp-agent sys-info version { { v1 | v2c | v3 } * | all } 操作 设置SNMP的版本信息 恢复SNMP的版本信息的缺省设置
允许或禁止发送Trap
Trap是被管理设备主动向NMS发送的不经请求的信息,用于报告一些紧急的重要事件(如被管理设备重新启动等)。
可以使用下面的命令来允许或禁止被管理设备发送Trap信息。 请在系统视图下进行下列配置。
允许或禁止发送Trap
命令 操作 允许发送Trap snmp-agent trap enable [ standard [ authentication ] [ coldstart ] [ linkdown ] [ linkup ] | bgp [ backwardtransition ] [ established ] | vrrp [ authfailure | newmaster ] ] undo snmp-agent trap enable [ standard [ authentication ] [ coldstart ] [ linkdown ] [ linkup ] | bgp [ backwardtransition ] [ established ] | vrrp [ authfailure | newmaster ] ] 禁止发送Trap
设置Trap目标主机的地址
可以使用下面的命令来设置或删除发送Trap信息的目标主机的IP地址。 请在系统视图下进行下列配置。
设置Trap目标主机的地址
命令 snmp-agent target-host trap address udp-domain host-addr [ udp-port udp-port-number ] params securityname community-string [ v1 | v2c | v3 { authentication | privacy } ] undo snmp-agent target-host host-addr securityname community-string 操作 设置Trap目标主机地址 删除Trap目标主机地址
设置Trap报文的保存时间
可以适用下面的命令用来设置Trap报文的保存时间,超过该时间的Trap报文都将被丢弃。 请在系统视图下进行下列配置。
设置Trap报文的保存时间
命令 snmp-agent trap life seconds undo snmp-agent trap life 操作 设置Trap报文的保存时间 恢复Trap报文保存时间的缺省值
缺省的Trap报文保存时间为120秒。
设置本地或远端设备的引擎ID
可以使用下面的命令来设置本地或远端设备的引擎ID。 请在系统视图下进行下列配置。
设置本地或远端设备的引擎ID
命令 snmp-agent local-engineid engineid undo snmp-agent local-engineid 操作 设置设备的引擎ID 设置设备的引擎ID为缺省值
设备引擎ID必须是16进制数字,至少5个字符,可以是IP地址、MAC地址或自己定义的文本,缺省为公司的企业号+设备信息。
设置或删除一个SNMP的组
可以使用下面的命令来设置或删除SNMP的一个组 请在系统视图下进行下列配置。
设置或删除一个SNMP组
命令 操作 设置一个SNMP组 snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-list ] snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-list ] undo snmp-agent group { v1 | v2c } 删除一个SNMP组 undo snmp-agent group v3 group-name [ authentication | privacy ]
指定发送Trap的源地址
可以使用下面的命令来设定或取消发送Trap的源地址。 请在系统视图下进行下列配置。
设定发送Trap的源地址
命令 snmp-agent trap source interface-name interface-num undo snmp-agent trap source 操作 指定发送Trap的源地址 取消发送Trap的源地址
SNMP组添加一个新用户或删除一个用户
可以使用下面的命令来为SNMP组添加或删除一个用户。 请在系统视图下进行下列配置。
SNMP组添加或删除一个用户
命令 snmp-agent usm-user { v1 | v2c } username groupname [ acl acl-list ] 操作 为SNMP组添加一个新用户 snmp-agent usm-user v3 username groupname [ authentication-mode { md5 | sha } authpassstring [ privacy-mode { des56 privpassstring } ] ] [ acl acl-list ] undo snmp-agent usm-user { v1 | v2c } username groupname undo snmp-agent usm-user v3 username groupname { local | engineid engine-id } 删除SNMP组的一个用户
创建或更新视图的信息或删除视图
用户可以为团体指定视图,以限制SNMP manager可以访问的MIB对象。用户可以使用预先定义的视图,也可以自己生成视图。可以使用下面的命令创建、更新视图的信息或删除视图。
请在系统视图下进行下列配置。
创建、更新视图的信息或删除视图
命令 snmp-agent mib-view { included | excluded } view-name oid-tree undo snmp-agent mib-view view-name 操作 创建或更新视图的信息 删除视图
设置Agent接收/发送的SNMP消息包的大小
可以使用下面的命令来设置Agent能接收/发送的SNMP消息包的大小。 请在系统视图下进行下列配置。
设置Agent能接收/发送的SNMP消息包的大小 操作 命令 snmp-agent packet max-size byte-count 设置Agent能接收/发送的SNMP消息包的大小 恢复SNMP消息包的大小的缺省值 undo snmp-agent packet max-size
Agent能接收/发送的SNMP消息包大小的取值范围为484~17940,单位为字节,缺省值为1500字节。
禁止SNMP Agent运行
要禁止SNMP Agent的运行,请在系统视图下进行如下配置。
禁止SNMP Agent运行
命令 undo snmp-agent 操作 禁止SNMP Agent运行
禁止SNMP Agent运行以后,用户配置任何一条snmp-agent命令,都将重新启动SNMP Agent。
SNMP显示和调试
在完成上述配置后,在所有视图下执行display命令可以显示配置后SNMP的运行情况,通过查看显示信息验证配置的效果。
SNMP的显示和调试
命令 display snmp-agent statisitics display snmp-agent { local-engineid | remote-engineid } 操作 显示SNMP报文统计信息 显示当前设备的引擎ID 显示交换机上的组名、安全模式、display snmp-agent group [ group-name ] 各种视图的状态以及各组存储方式 显示组用户名表中的SNMP用户信息 显示当前配置的团体名 显示当前配置的MIB视图 显示系统联络字符串 显示系统位置字符串 显示系统启用的SNMP版本 display snmp-agent usm-user [ engineid engineid ] [ group groupname ] [ username username ] display snmp-agent community [ read | write ] display snmp-agent mib-view [ exclude | include | { viewname mib-view } ] display snmp-agent sys-info contact display snmp-agent sys-info location display snmp-agent sys-info version
SNMP配置举例
组网需求
网管工作站(NMS)与以太网交换机通过以太网相连,网管工作站IP地址为129.102.149.23,以太网交换机的VLAN接口IP地址为129.102.0.1。在交换机上进行如下配置:设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。
组网图 129.102.149.23129.102.0.1NMSEthernet SNMP配置举例组网图
配置步骤
# 进入系统视图
[Quidway] snmp-agent community read public [Quidway] snmp-agent community write private # 设置管理员标识、联系方法以及物理位置 [Quidway] snmp-agent sys-info contact Mr.Wang-Tel:3306 [Quidway] snmp-agent sys-info location telephone-closet,3rd-floor # 允许向网管工作站(NMS)129.102.149.23发送Trap报文,使用的团体名为public。 [Quidway] snmp-agent trap enable [Quidway] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public 配置NMS 以太网交换机支持华为公司的iManager Quidview网管系统。用户可利用网管系统完成对以太网交换机的查询和配置操作,具体情况请参考华为公司网管产品的配套手册。 因篇幅问题不能全部显示,请点此查看更多更全内容