某局点购买了IMC服务器对现场的网络设备进行管理,现场发现在IMC上经常出现如下报错,提示现场组网中的一台路由器MSR5660存在“SNMP认证失败”。
查看IMC侧的报错截图,提示告警原因为“设备收到了包含错误团体字的SNMP请求消息”,我们立即排查了MSR5660设备侧和IMC服务器侧的配置,发现两端的配置确实是一致的。为了确保正确,现场将MSR5660设备侧上的SNMP相关配置全部删除并重新配置。
重新配置之后,现场发现过了一段时间,IMC侧还是出现了同样的告警信息,提示“SNMP认证失败”。
这时我们怀疑现场还存在其他的网管设备在读取该台MSR5660的信息,且因为SNMP团体字与设备侧配置不一致,导致出现如上告警。现场反馈现场组网中只存在一台IMC网管服务器,于是我们在设备上开启下面的debug收集SNMP相关信息:
<H3C>debugging snmp agent packet receive
<H3C>debugging snmp agent packet send
开启之后发现,正常情况下,debug信息如下,其中10.129.255.120地址为IMC服务器的IP地址:
*Jan 23 12:02:50:803 2018 RT5660_VPN-01 SNMP/7/PACKET_DES:
Packet sent to 10.129.255.120 via UDP
*Jan 23 12:02:53:192 2018 RT5660_VPN-01 SNMP/7/PACKET_SRC:
Packet received from 10.129.255.120 via UDP
但是在IMC上产生告警时,设备上出现了如下的debug信息:
*Jan 23 12:07:18:348 2018 RT5660_VPN-01 SNMP/7/PACKET_SRC:
Packet received from 1.1.1.1.via UDP
出现了一个1.1.1.1的IP地址向设备发出了SNMP请求,也就是说网络中存在一台另外的设备向设备发出了SNMP请求,但是因为团体字配置与设备不一致导致告警。建议现场根据这个IP地址进行下一步的排查。
当IMC平台管理设备时出现“SNMP认证失败”告警时,建议主要检查两个方面:
1、设备侧与IMC侧配置的SNMP团体字等参数是否一致
2、网络中是否存在其他的网管设备向设备发出了SNMP请求
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作