MSR5660路由器SNMP配置及验证

1.6.1  SNMP配置举例

1. 组网需求

l              网管工作站（NMS）与Switch A（SNMP Agent）通过以太网相连，网管工作站IP地址为10.10.10.1，Switch A的VLAN接口IP地址为10.10.10.2。

l              在Switch A上进行如下配置：设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。使得通过NMS可以获取对交换机的访问权限，并接收交换机发送的Trap消息。

2. 组网图

图1-2 SNMP配置举例组网图

3. 配置步骤

# 启用SNMP Agent服务，并设置SNMP v1、v2c版本的团体名。

<Sysname> system-view

[Sysname] snmp-agent

[Sysname] snmp-agent sys-info version all

[Sysname] snmp-agent community read public

[Sysname] snmp-agent community write private

# 设置NMS访问SNMP Agent的MIB访问权限。

[Sysname] snmp-agent mib-view include internet 1.3.6.1

# 设置SNMP v3版本的群组和用户，安全级别为需要认证和加密，指定认证协议为HMAC-MD5、认证密码为passmd5，指定加密协议为AES、加密密码为cfb128cfb128。

[Sysname] snmp-agent group v3 managev3group privacy write-view internet

[Sysname] snmp-agent usm-user v3 managev3user managev3group authentication-mode md5 passmd5 privacy-mode aes128 cfb128cfb128

# 设置网管使用的VLAN接口为VLAN 2接口，将用于网管的端口Ethernet1/0/2加入到VLAN2中，配置VLAN2的接口IP地址10.10.10.2。

[Sysname] vlan 2

[Sysname-vlan2] port Ethernet 1/0/2

[Sysname-vlan2] quit

[Sysname] interface Vlan-interface 2

[Sysname-Vlan-interface2] ip address 10.10.10.2 255.255.255.0

[Sysname-Vlan-interface2] quit

# 允许交换机向网管工作站10.10.10.1发送Trap报文，使用的团体名为public。

[Sysname] snmp-agent trap enable standard authentication

[Sysname] snmp-agent trap enable standard coldstart

[Sysname] snmp-agent trap enable standard linkup

[Sysname] snmp-agent trap enable standard linkdown

[Sysname] snmp-agent target-host trap address udp-domain 10.10.10.1 udp-port 5000 params securitynamepublic

4. 配置NMS

S3600系列以太网交换机支持H3C公司的QuidView网管系统。SNMP v3采用用户名和密码认证方式。在QuidView认证参数部分需要设置用户名，选择安全级别。根据不同的安全级别，需要分别设置鉴权方式、鉴权密码、加密方式、加密密码等，另外，还要设置超时时间和重试次数。

用户可利用网管系统完成对以太网交换机的查询和配置操作，具体情况请参考H3C公司网管产品的配套手册。

网管系统的认证参数配置必须和设备上保持一致，否则网管系统无法管理设备。