• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

M9K防火墙可以通过SNMP获取防火墙型号-版本-三层IP地址吗

4天前提问
  • 0关注
  • 0收藏,103浏览
zhiliao_WprthO
zhiliao_WprthO 四段
粉丝:0人 关注:0人

问题描述:

客户有一个第三方的设备,要获取他们环境环境中的信息

咱们H3C的M9K防火墙可以通过SNMP获取防火墙生产厂家-型号-版本-三层IP地址吗(vlanif接口的IP,route模式的接口IP地址,loopback等地址)

4 个回答
按时间 按赞数
zhiliao_JA7fYq
zhiliao_JA7fYq 一段
粉丝:0人 关注:0人

可以的

暂无评论

zhiliao_sEUyB
zhiliao_sEUyB 九段
粉丝:131人 关注:11人

支持的

暂无评论

刘浩存
刘浩存 九段
粉丝:22人 关注:1人

可以。H3C M9K 防火墙(基于 Comware V7 平台)完全支持通过 SNMP 协议获取上述信息。
在配置好 SNMP 服务(如开启 snmp-agent、配置团体名及版本)后,您可以使用 snmpget 或 snmpwalk 命令,结合标准 MIB 和 H3C 私有 MIB 来获取这些信息。以下是具体的获取方法和对应的 OID:

1. 获取生产厂家、型号与软件版本

这些信息通常包含在标准的系统描述(sysDescr)中,所有 H3C 设备均适用:
  • OID1.3.6.1.2.1.1.1.0
  • 说明:通过查询该 OID,返回的字符串中通常会包含完整的设备型号(如 H3C M9K)以及当前的软件版本号。

2. 获取三层 IP 地址(Vlanif、Route-mode、Loopback)

要获取设备上所有的三层接口 IP 地址,需要使用标准的 IP-MIB 模块。
  • 核心 OID 树1.3.6.1.2.1.4.20 (ipAddrTable)
  • 具体子节点
    • 1.3.6.1.2.1.4.20.1.1:IP 地址
    • 1.3.6.1.2.1.4.20.1.2:子网掩码
    • 1.3.6.1.2.1.4.20.1.3:接口索引(ifIndex)
  • 获取方法:使用 snmpwalk -v2c -c <团体名> <设备IP> 1.3.6.1.2.1.4.20 遍历该节点。获取到所有 IP 后,再根据返回的 ifIndex 去标准 IF-MIB(1.3.6.1.2.1.2.2.1.2)中匹配对应的接口名称(如 Vlan-interface10、LoopBack0、GigabitEthernet1/0/1 等),即可实现 IP 与接口类型的对应。


 补充建议:

  • SNMP 基础配置:确保在 M9K 防火墙上已正确开启 SNMP 并放行了相关 MIB 视图。例如:
    snmp-agent snmp-agent sys-info version v2c snmp-agent community read public
  • MIB 文件导入:如果您使用的是 Zabbix、Prometheus 等网管平台,建议从 H3C 官网下载并导入 H3C Comware V7 通用 MIB 包(包含 hh3c-oid.mibhh3c-sys.mib 等),以便平台能自动解析 H3C 的私有 OID 节点。

暂无评论

zhiliao_GeOM0O
zhiliao_GeOM0O 九段
粉丝:16人 关注:2人

结论先行

SecPath M9K 防火墙完整支持通过 SNMP 读取:厂商、整机型号、系统固件版本、所有三层接口 IP(路由口 / Vlanif/Loopback),分标准通用 MIB + H3C 私有 MIB 两套 OID,第三方监控系统(NMS / 采集平台)只需配置 SNMP 读权限即可全量采集。

一、SNMP 可采集项 + 对应 OID(直接给第三方开发使用)

1. 生产厂商(H3C / 新华三)

标准系统 MIB SNMPv2-MIB

  1. sysDescr 1.3.6.1.2.1.1.1.0
    返回字符串自带厂商标识 H3C SecPath M9000 Series
  2. 企业私有根 OID:1.3.6.1.4.1.25506
    25506 是新华三企业编码,第三方可通过此值识别厂商为 H3C。

2. 整机硬件型号(M9008/M9012/M9016 等)

依赖私有 MIB HH3C-ENTITY-EXT-MIB(M9K V7 防火墙完整支持)H3C
  • hh3cEntityExtDescr
    OID:1.3.6.1.4.1.25506.2.6.1.2.1.2
    取值示例:SecPath M9008SecPath M9012
    配套实体索引表 entityTable 区分主控 / 业务板,取整机实体描述即为机箱型号。

3. 防火墙软件固件版本(IMWARE 版本,如 R9905P10)

两种方式均可获取:
1)sysDescr 自带版本信息(最简)
示例返回:H3C SecPath M9008 Comware Version 7.1.070, Release R9905P10
2)私有 MIB 精准提取版本
hh3cEntityExtSoftwareVersion
OID:1.3.6.1.4.1.25506.2.6.1.2.1.4,单独返回纯版本号。

4. 所有三层接口 IP 地址(VlanIF/Route 口 / Loopback)

标准 RFC MIB IP-MIB::ipAddressTable(全覆盖所有三层 IP)

OID:1.3.6.1.2.1.4.20
表内每条条目包含:
  • ipAddress:接口 IP(192.168.x.x)
  • ipAddrIfIndex:绑定接口索引,关联 ifTable 获取接口名称
    搭配 IF-MIB::ifTable 1.3.6.1.2.1.2.2 匹配接口名称:
    • ifDescr:Vlan-interface 10GigabitEthernet 0/0LoopBack 0
    • ifType 区分三层逻辑接口、物理路由口

采集逻辑(第三方平台实现步骤)

  1. 遍历ipAddressTable拿到全部 IP+ifIndex;
  2. 通过 ifIndex 查 ifTable 拿到接口全名;
  3. 自动区分:VlanIF、路由三层口、Loopback 管理地址。

二、M9K 防火墙 SNMP 基础配置(必须放开读权限,否则第三方采集为空)

1. SNMPv2c 最简配置(通用)

plaintext
system-view # 全局开启SNMP代理 snmp-agent # 只读团体字,第三方使用 snmp-agent community read public simple Public@2026 # 开放完整MIB视图(必须,否则私有型号节点被拦截) snmp-agent mib-view fullview include iso snmp-agent group v2c nms-group read-view fullview snmp-agent usm-user v2c public nms-group # 允许第三方服务器IP访问SNMP(ACL限制) acl number 2000 rule permit source 192.168.1.100 0 # 第三方采集服务器IP snmp-agent acl 2000

2. SNMPv3 安全推荐配置(生产环境)

plaintext
snmp-agent group v3 nms-v3 authentication read-view fullview snmp-agent usm-user v3 nmsuser nms-v3 simple authentication-mode md5 Nms@Pass123 privacy-mode aes128 Nms@Pass456

三、第三方采集验证命令(现场测试)

1. 获取型号 + 版本

plaintext
# 获取整机描述(厂商+型号+版本) snmpwalk -v2c -c public 防火墙IP 1.3.6.1.2.1.1.1.0 # 获取私有硬件型号 snmpwalk -v2c -c public 防火墙IP 1.3.6.1.4.1.25506.2.6.1.2.1.2

2. 获取全部三层 IP + 对应接口名

plaintext
# 遍历所有三层IP地址表 snmpwalk -v2c -c public 防火墙IP 1.3.6.1.2.1.4.20.1.1 # 遍历接口名称对照表 snmpwalk -v2c -c public 防火墙IP 1.3.6.1.2.1.2.2.1.2

四、常见采集失败避坑点

  1. MIB 视图限制
    默认视图只开放少量节点,私有型号节点hh3cEntityExt会被拦截;必须配置fullview include iso完整视图。
  2. ACL 阻断 SNMP UDP 161
    防火墙本地 ACL、安全策略 Untrust→Trust 拦截 161 端口,第三方无法拉取 MIB。
  3. 二层接口 IP 不会出现在 ipAddressTable
    仅配置 port link-mode route 的三层接口、VlanIF、Loopback 才会录入 IP 地址表;纯二层 access/trunk 无 IP 不展示。
  4. Loopback 地址正常采集
    Loopback 属于三层逻辑接口,IP 会完整存在于 ipAddressTable,无特殊限制。
  5. M9K 双主控 HA 场景
    主备主控 SNMP 数据完全同步,采集主设备 IP 即可获取全部信息,无需分别采集备机。

五、交付第三方开发精简 OID 清单

表格
采集字段OIDMIB 库
厂商 + 型号 + 完整版本1.3.6.1.2.1.1.1.0SNMPv2-MIB
纯硬件机箱型号1.3.6.1.4.1.25506.2.6.1.2.1.2HH3C-ENTITY-EXT-MIB
纯软件版本号1.3.6.1.4.1.25506.2.6.1.2.1.4HH3C-ENTITY-EXT-MIB
所有三层 IP 地址1.3.6.1.2.1.4.20.1.1IP-MIB
接口名称(匹配 IP 索引)1.3.6.1.2.1.2.2.1.2IF-MIB
H3C 厂商企业编码标识1.3.6.1.4.1.25506企业根 OID

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2026新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明