交换机产品删除snmp的读团体字和写团体子不生效问题经验案例

不涉及

无

交换机设备配置snmp-agent community read public后，使用undo snmp-agent community read 命令不生效，无法删除配置。

undo snmp-agent community read ?

 <cr>  

通过回显发现undo snmp-agent community read后已经没有参数，但是undo后查看配置，snmp-agent community read public依旧存在，并未被删除。

dis cu | in read 

snmp-agent community read public

查看命令手册，可以看到read和write标识的是该SNMP团体的权限，而非团体名。而snmp-agent community命令是用来创建一个新的SNMP团体，因此snmp-agent community read public这条配置中应该undo的为public这个团体字，即使用undo snmp-agent community public命令。

snmp-agent community

VACM方式：

snmp-agent community命令用来创建一个新的SNMP团体，并设置该团体的参数，包括访问权限、配置团体名方式、访问控制列表和可访问的MIB视图。

undo snmp-agent community命令用来删除指定的团体。

RBAC方式：

snmp-agent community [ simple | cipher ] community-name user-role role-name [ acl acl-number | acl ipv6 ipv6-acl-number ] *

undo snmp-agent community [ cipher ] community-name

【命令】

snmp-agent community { read | write } [ simple | cipher ] community-name [ mib-view view-name ] [ acl acl-number | acl ipv6 ipv6-acl-number ] *

undo snmp-agent community { read | write } [ cipher ] community-name

【缺省情况】

设备上没有配置SNMP团体。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

read：表示对MIB对象的访问权限为只读。NMS使用该团体名访问Agent时只能执行读操作。

write：表示对MIB对象的访问权限为读写。NMS使用该团体名访问Agent时可以执行读、写操作。

simple：表示以明文方式配置团体名并以密文方式保存到配置文件中。

cipher：表示以密文方式配置团体名并以密文方式保存到配置文件中。

community-name：设置明文团体名或密文团体名，是限制NMS访问Agent时所使用的团体名。区分大小写，需要转义的字符请加“\”后输入。当以明文方式配置时，团体名为1～32个字符的字符串；当以密文方式配置时，团体名为33～73个字符的字符串。

mib-view view-name：用来指定NMS可以访问的MIB对象的范围，view-name表示MIB视图名，为1～32个字符的字符串。不指定参数时，缺省视图为ViewDefault。

user-role role-name：该团体对应的角色名称，role-name为1~63个字符的字符串，区分大小写。

acl acl-number：将团体名与基本ACL绑定，限制了只有IP地址符合条件的NMS可以访问Agent。acl-number表示访问列表号，取值范围为2000～2999。当未引用ACL或者引用的ACL不存在时，允许所有NMS访问设备；当ACL为空时，会禁止所有NMS访问设备；当引用的ACL非空时，则只有ACL中permit的NMS才能访问设备，其它NMS不允许访问设备，以免非法NMS访问设备。关于ACL的详细描述和介绍请参见“ACL和QoS配置指导”中的“ACL”。

acl ipv6 ipv6-acl-number：将团体名与基本IPv6 ACL绑定，限制了只有IPv6地址符合条件的NMS可以访问Agent。ipv6-acl-number表示访问列表号，取值范围为2000～2999。当未引用IPv6 ACL或者引用的IPv6 ACL不存在时，允许所有NMS访问设备；当IPv6 ACL为空时，会禁止NMS访问设备；当引用的IPv6 ACL非空时，则只有IPv6 ACL中permit的NMS才能访问设备，其它NMS不允许访问设备，以免非法NMS访问设备。

通过删除对应的团体名来进行删除，不要带上read和write参数。

undo snmp-agent community ?

 STRING<1-32>   Plaintext community name                    //配置中显示为明文团体名时，直接undo明文的团体名

 cipher   Specify a ciphertext community name               //配置中显示为密文团体名时，使用cipher参数。

如下为两个示例：

明文配置回显：

snmp-agent community read public

undo snmp-agent community public

密文配置回显：

snmp-agent community read cipher $c$3$GThz50Ob0fS/HbxOIFK8Chh8hI2z8A==

undo snmp-agent community  cipher $c$3$GThz50Ob0fS/HbxOIFK8Chh8hI2z8A==