snmp配置不当导致IMC无法产生设备配置变化告警
一、 问题描述:
福建日报社查看IMC配置变化告警时,发现网络中部分设备无法产生配置变化的告警。
二、 过程分析:
在IMC上正确添加故障设备,并使用loopback管理地址作为网关地址。在设备上修改设备名称并save操作后,设备产生配置变化的trap并发送给网管10.0.0.239
*Dec 21 14:21:48:025 2012 WANGLEI SNMP/7/TRAP_PACKET:
h3cCfgManEventlog trap<v1> send to: 10.0.0.239
time-stamp: 87791547
UDP port: 162
send OK
但是在IMC上却无法产生告警,初步怀疑设备发送的trap报文在通往IMC的链路上丢失了,遂在IMC上抓包,无法收到设备发出的trap报文。详细排查这个报文经过网络设备的每一跳,来回路径没有问题。最后在故障设备做端口镜像,查看设备是否发送了snmp的配置变化trap(你认为这是多此一举,因为在设备上debug查看设备已经发送了这样的报文),发现设备确实已经发送了,但是仔细查看,发现设备发送这个报文的源IP为设备的出接口IP,而非设备添加至IMC的网管IP,并且这个出接口IP在防火墙限制无法访问IMC,导致设备发送的SNMP的配置变化trap无法发送至IMC,被防火墙阻断;就算发送至IMC,IMC也无法识别为哪台设备发送的。
三、 解决办法:
使用命令snmp-agent trap source修改发送snmp trap告警的源地址为设备loopback管理地址,问题解决。
PS:在我们日常维护过程中,很多情况下,IMC网管设备的地址为设备的loopback地址,这时候我们在配置snmp时建议都将snmp-agent trap source指定为设备的管理地址,避免再次出现类似的问题。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作