一、功能原理
二、消息、版本
SNMP實際上是一個特殊的「要求/響應」協議,可支持兩種要求訊息:
get及put,前者是用來從某些節點取出狀態信息,而後者則是用來在某些節點上儲存一份新的狀態信息
通過NMS來更改設備上的配置,查詢設備信息,發送的數據包爲Get,更改設備的配置爲Set
H3C的SNMPv1、V2配置步驟
system-view
snmp-agent sys-info version { v1 | v2c },啓用SNMPv1或SNMPv2c
snmp-agent community { read | write } community-name,配置USG的讀寫團體名
snmp-agent sys-info contact Mr.Ma-Tel:110 配置設備管理員聯繫方式
snmp-agent sys-info location FuHaiDaSha,seven-floor 配置設備管理員物理位置
除了 community string之外,使用ACL來做更進一步的限制對SNMP的讀取
access-list 98 permit 192.168.100.0 0.0.0.255
access-list 99 permit 192.168.100.1
snmp-server community readonly RO 98
snmp-server community readewrite RW 99
配置Trap,也可用informs代理
設備默認情況下,許多事件是不進行記錄的,如果要記錄,開啓相應的事件記錄功能
snmp-server enable traps ospf 記錄ospf的事件功能,Traps後面不跟參數是開啓所有事件記錄功能。
snmp-server host 10.1.1.100 version 2c cisco ospf 對10.1.1.100主機進行事件反饋
H3C的SNMPv3配置步驟
system-view
snmp-agent sys-info version v3
snmp-agent group v3 testgroup authentication
snmp-agent usm-user v3 testuser testgroup authentication-mod md5 123456
snmp-agent community write adminnms2 mib-view sys acl 2001
snmp-agent trap enable vrrp允許vrrp模塊向網管發送Trap報文
snmp-agent target-host指定向哪些主機發送Trap信息
華爲的SNMP的配置步驟
[HUAWEI]snmp-agent #啓動SNMP Agent服務
[HUAWEI]snmp-agent sys-info version v1 v3 #設置SNMP協議的版本爲v1 v3
[HUAWEI]snmp-agent sys-info version v2c #設置SNMP版本號V2C
[HUAWEI]snmp-agent community pre disable 關閉密碼增強型
[HUAWEI]snmp-agent community read cipher huawei mib-view isoview acl 2001 #配置huawei對system子樹只讀權限
[HUAWEI]snmp-agent community write cipher huawei mib-view isoview acl 2001
[HUAWEI]snmp-agent trap enable #開啓上傳告警功能
[HUAWEI]snmp-agent trap source G0/0/1 #指定發送Trap的源接口
[HUAWEI]snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname cipher huawei V2C
配置10.1.1.1爲eSight的IP地址, securityname爲huawei,版本爲v2c創建子網
註釋:配置管理設備主動向網管服務器發送告警,如果不配置SNMP trap,SNMP網管服務將只是週期性向被管理設備發送各種查詢報文,設備返回查詢數據
[HUAWEI]snmp-agent mib-view included isoview01 system #配置MIB視圖isoview01能夠訪問system子樹
[HUAWEI]snmp-agent mib-view included isoview02 interfaces #配置MIB視圖isoview02能夠訪問interfaces子樹
display snmp-agent community顯示配置的團體名信息
dis snmp-agent sys-info 查看版本
僅v3版本支持配置用戶組和用戶名,v1和v2c版本不支持,設備缺省情況下使能SNMPv3。
<HUAWEI> system-view
[~HUAWEI] snmp-agent group v3 group001 privacy write-view alliso acl 2001 # 配置用戶組名爲group001,安全級別爲privacy,並應用訪問控制
[~HUAWEI] snmp-agent usm-user v3 user001 group group001 # 配置用戶名爲user001
[*HUAWEI] snmp-agent usm-user v3 user001 authentication-mode sha #認證密碼爲Authe@1234
Please configure the authentication password (8-255)
Enter Password: #輸入認證密碼
Confirm Password: #確認認證密碼
[*HUAWEI] snmp-agent usm-user v3 user001 privacy-mode aes256 #加密密碼爲Priva@1234
Please configure the privacy password (8-255)
Enter Password: #輸入加密密碼
Confirm Password: #確認加密密碼
在配置安全級別時,用戶的安全級別需要高於或等於用戶組的安全級別。安全級別按照安全性從高到低爲:
1、privacy:認證並加密
2、authentication:認證不加密
3、none:不認證不加密
用戶組是privacy級別,用戶就必須是privacy級別;
用戶組是authentication級別,用戶可以是privacy或者authentication級別。
故障處理步驟
第一步、檢查物理連接是否正常
第二步、檢測鏈路工作是否正常
第三步、使用Ping檢測網管和路由器是否可達
第四步、檢測路由器端是否正確配置SNMP Display current configuration | include snmp
第五步、檢測網管軟件的配置是否正確
通過SMTP簡單郵件傳送協議發送至郵箱中
1、設備和SMTP服務器之間的TCP25端口通信必須正常
2、SMTP服務器推薦使用網易,不推薦使用QQ郵箱,QQ存在特殊加密
3、郵件發送頻率:告警郵件的發送頻率,在該時間段內的告警信息會合併到一封告警郵件中進行發送