某局点交换机udp端口误启用

现场反馈交换机端口没有启用相关协议但是端口被打开

1、Display udp查看有相关端口占用

[2071]dis udp

 Local Addr:port       Foreign Addr:port     Slot  Cpu PCB

 0.0.0.0:161           0.0.0.0:0             0     0   0xffffffffffffffa2

 0.0.0.0:34179         0.0.0.0:0             0     0   0xffffffffffffffa4

 0.0.0.0:34180         0.0.0.0:0             0     0   0xffffffffffffffa5

 0.0.0.0:34181         0.0.0.0:0             0     0   0xffffffffffffffa6

 0.0.0.0:34182         0.0.0.0:0             0     0   0xffffffffffffffa7

2、display udp verbose查看是snmp开启的端口

[2071]dis udp  verbose

Total UDP socket number: 5

 Connection info: Src = 0.0.0.0:161, Dst = 0.0.0.0:0

 Location: slot 0 cpu 0

 Creator: snmpd[36844]

 State: N/A

 Options: SO_REUSEPORT

 Error: 0

 Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 42240 / 1 / 0 / N/A

 Sending buffer(cc/hiwat/lowat/state): 0 / 75 / 75 / N/A

 Type: 2

 Protocol: 17

 Inpcb flags: INP_RECVDSTADDR INP_REUSEPORT INP_SYNCPCB

 Inpcb extflag: INP_EXTFREEBIND

 Inpcb vflag: INP_IPV4

 TTL: 255(minimum TTL: 0)

 Send VRF: 0xffff

 Receive VRF: 0xffff

 Connection info: Src = 0.0.0.0:34179, Dst = 0.0.0.0:0

 Location: slot 0 cpu 0

 Creator: snmpd[36844]

 State: N/A

 Options: N/A 

 Error: 0

 Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 42240 / 1 / 0 / N/A

 Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A

 Type: 2

 Protocol: 17

 Inpcb flags: INP_RECVDSTADDR INP_ANONPORT INP_SYNCPCB

 Inpcb extflag: INP_EXTFREEBIND

 Inpcb vflag: INP_IPV4

 TTL: 255(minimum TTL: 0)

 Send VRF: 0xffff

 Receive VRF: 0xffff

 Connection info: Src = 0.0.0.0:34180, Dst = 0.0.0.0:0

 Location: slot 0 cpu 0

 Creator: snmpd[36844]

 State: N/A

 Options: N/A

 Error: 0

 Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 42240 / 1 / 0 / N/A

 Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A

 Type: 2

 Protocol: 17

 Inpcb flags: INP_RECVDSTADDR INP_ANONPORT INP_SYNCPCB

 Inpcb extflag: INP_EXTFREEBIND

 Inpcb vflag: INP_IPV4

 TTL: 255(minimum TTL: 0)

 Send VRF: 0xffff

 Receive VRF: 0xffff

 Connection info: Src = 0.0.0.0:34181, Dst = 0.0.0.0:0

 Location: slot 0 cpu 0

 Creator: snmpd[36844]

 State: N/A

 Options: N/A

 Error: 0

 Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 42240 / 1 / 0 / N/A

 Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A

 Type: 2

 Protocol: 17

 Inpcb flags: INP_RECVDSTADDR INP_ANONPORT INP_SYNCPCB

 Inpcb extflag: INP_EXTFREEBIND

 Inpcb vflag: INP_IPV4

 TTL: 255(minimum TTL: 0)

 Send VRF: 0xffff

 Receive VRF: 0xffff

 Connection info: Src = 0.0.0.0:34182, Dst = 0.0.0.0:0

 Location: slot 0 cpu 0

 Creator: snmpd[36844]

 State: N/A

 Options: N/A

 Error: 0

 Receiving buffer(cc/hiwat/lowat/drop/state): 0 / 42240 / 1 / 0 / N/A

 Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A

 Type: 2

 Protocol: 17

 Inpcb flags: INP_RECVDSTADDR INP_ANONPORT INP_SYNCPCB

 Inpcb extflag: INP_EXTFREEBIND

 Inpcb vflag: INP_IPV4

 TTL: 255(minimum TTL: 0)

 Send VRF: 0xffff

 Receive VRF: 0xffff

也就是，除了 UDP 161/162，还会看到 SNMP 相关的其他端口被占用

这个现象是正常的，因为

（1）SNMP Trap（告警通知）是设备主动发给 NMS 的 UDP/162（NMS 监听162端口），但是设备发送 Trap 的源端口通常不是 162，而是动态分配的临时 UDP 高位端口，所以抓包或 netstat 时，会看到 SNMP 进程占用了除 161/162 外的高位端口用于发 Trap。

 （2）当管理主机（NMS）对设备 UDP/161 发查询请求时，NMS 本地的源端口也是一个随机高位端口。设备回复时，目的端口就是这个高位端口。因此，在 NMS 侧查看时，会看到 SNMP 进程监听 161（服务端），同时使用一个或多个高位端口作为会话源端口。

正常现象，无需关注；如果要禁用端口，禁用snmp就可以

[2071]undo snmp-agent

[2071]

[2071]

[2071]dis udp 

 Local Addr:port       Foreign Addr:port     Slot  Cpu PCB

[2071]