S2000-EA系列交换机SNMP功能的配置
一、 组网需求:
(1)网管工作站(NMS)与Switch A(SNMP Agent)通过以太网相连,网管工作站IP地址为10.10.10.1,Switch A的VLAN接口IP地址为10.10.10.2。
(2)在Switch A上进行如下配置:设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。使得通过NMS可以获取对交换机的访问权限,并接收交换机发送的Trap消息。
二、 组网图:
三、 配置步骤:
# 启用SNMP Agent服务,并设置SNMP v1、v2c版本的团体名。
<Sysname> system-view
[Sysname] snmp-agent
[Sysname] snmp-agent sys-info version all
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
# 设置NMS访问SNMP Agent的MIB访问权限。
[Sysname] snmp-agent mib-view include internet 1.3.6.1
# 设置SNMP v3版本的群组和用户,安全级别为需要认证和加密,指定认证协议为HMAC-MD5、认证密码为passmd5,指定加密协议为des、加密密码为cfb128cfb128。
[Sysname] snmp-agent group v3 managev3group privacy write-view internet
[Sysname] snmp-agent usm-user v3 managev3user managev3group authentication-mode md5 passmd5 privacy-mode des56 cfb128cfb128
# 设置网管使用的VLAN接口为VLAN 2接口,将用于网管的端口Ethernet1/0/2加入到VLAN2中,配置VLAN2的接口IP地址10.10.10.2。
[Sysname] vlan 2
[Sysname-vlan2] port Ethernet 1/0/2
[Sysname-vlan2] quit
[Sysname] interface Vlan-interface 2
[Sysname-Vlan-interface2] ip address 10.10.10.2 255.255.255.0
[Sysname-Vlan-interface2] quit
# 允许交换机向网管工作站10.10.10.1发送Trap报文,使用的团体名为public。
[Sysname] snmp-agent trap enable standard authentication
[Sysname] snmp-agent trap enable standard coldstart
[Sysname] snmp-agent trap enable standard linkup
[Sysname] snmp-agent trap enable standard linkdown
[Sysname] snmp-agent target-host trap address udp-domain 10.10.10.1 udp-port 5000 params securityname public
四、 配置关键点:
S2000-EA系列以太网交换机支持H3C公司的QuidView网管系统。SNMP v3采用用户名和密码认证方式。在QuidView认证参数部分需要设置用户名,选择安全级别。根据不同的安全级别,需要分别设置鉴权方式、鉴权密码、加密方式、加密密码等,另外,还要设置超时时间和重试次数。
网管系统的认证参数配置必须和设备上保持一致,否则网管系统无法管理设备。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作