设备型号和版本: SR6604 Release 7809P25
现场两台设备配置了3个trap服务器,但是抓包却只发送给2个主机,没有抓到地址是8.99的snmp trap报文,debug也显示没有发出。
snmp-agent target-host trap address udp-domain x.x.8.1 vpn-instance MGT params securityname cfets v2c
snmp-agent target-host trap address udp-domain x.x.8.2 params securityname cfets v2c
snmp-agent target-host trap address udp-domain x.x.8.2 vpn-instance MGT params securityname cfets v2c
snmp-agent target-host trap address udp-domain x.x.8.99 vpn-instance MGT params securityname cfets v2c //没有发
1、 看syslog是可以正常发送给8.99的
2、 版本不是最新的,但是没看到已知问题
3、 debug snmp发现确实有8.1和8.2的trap告警,但是没有给8.99的
*Feb 21 17:10:59:152 2024 WG06202NCHY6604RT2 SNMP/7/TRAP_PACKET: -MDC=1;
hh3cLogIn trap<v2> send to: 172.24.8.1
Request ID: 573332839
Error status: 0
Error index: 0
UDP port: 162
Trap successfully sent
4、 和现场确认三台设备的snmp配置是一致的
5、 现场一共两台SR6604的路由器都存在这种情况
(1)7809P25会在发送trap时候同时检测了ACL配置,想要正常发trap,需要在ACL 2000中添加“rule 20 permit vpn-instance MGT source x.x.8.99 0”
snmp-agent community read cfets acl 2000
snmp-agent community write cfetsw acl 2000
acl basic 2000
rule 10 permit vpn-instance MGT source x.x.8.1 0
rule 15 permit vpn-instance MGT source x.x.8.2 0
rule 20 permit vpn-instance MGT source x.x.8.99 0
(2)升级版本能解决该问题
B64D068 以后版本实现方案是tap 不受ACL 限制。
B64D086SP66 |
版本号: MSR:R6749P21 SR66:R8149P1801 |
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作