• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

snmp的get模式是什么?

2021-05-07提问
  • 0关注
  • 1收藏,2856浏览
校博 一段
粉丝:1人 关注:0人

问题描述:

有相关的配置案例吗

最佳答案

粉丝:133人 关注:6人

您好,请知:

get是网管系统主动在设备上查询相关信息。

以下是配置举例,请参考:

3  SNMPv1/SNMPv2c配置举例

3.1  组网需求

图1所示,iMC服务器作为NMS通过SNMPv1/SNMPv2c协议对设备进行配置文件备份,并且当设备出现故障时能够主动向NMS发送告警信息。

图1 SNMPv1/v2c功能典型配置组网图

 

3.2  使用版本

本举例是在S10500-CMW710-R7577P01版本上进行配置和验证的。

3.3  配置注意事项

·              SNMPv2c与SNMPv1配置方法完全一致,本举例中以配置SNMPv2c为例进行介绍。

·              用户在设备和NMS上配置的SNMP版本号和团体字必须一致,否则,NMS无法对设备进行管理和维护。

·              不同厂商的NMS软件配置方法不同,关于NMS的详细配置,具体请参考NMS的相关手册。本配置举例中,以IMC PLAT 7.0 (E0202)为例进行介绍。

3.4  配置步骤

3.4.1  设备的配置

# 设置Agent使用的SNMP版本为v2c、只读团体名为readtest,读写团体名为writetest。

<Agent> system-view

[Agent] snmp-agent sys-info version v2c

[Agent] snmp-agent community read readtest

[Agent] snmp-agent community write writetest

设置设备的联系人和位置信息,以方便维护。

[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306

[Agent] snmp-agent sys-info location telephone-closet,3rd-floor

设置允许向NMS发送告警信息,使用的团体名为traptest。

[Agent] snmp-agent trap enable

[Agent] snmp-agent target-host trap address udp-domain 192.168.100.4 params securityname traptest

3.4.2  NMS的配置

# 增加设备

登录进入IMC管理平台,选择“资源”页签,单击导航树中的[增加设备]菜单项,进入增加设备配置页面。

·              设置设备的主机名或IP地址为“192.168.100.68”;

·              其它参数采用缺省值。

图2 增加设备配置页面

 

# 在该页面中单击“配置SNMP参数”按钮,展开配置SNMP参数页面,单击“设置”,在弹出的对话框中设置如下内容。

·              设置参数类型为“SNMPv2c”;

·              设置只读团体字为“readtest”;

·              设置读写团体字为“writetest”;

·              其它参数采用缺省值,并单击<确定>按钮完成操作。

图3 SNMP参数设置页面

 

# 在“增加设备”页面单击<确定>按钮,iMC返回增加设备成功信息。

图4 增加设备成功页面

 

# 增加设备成功后,用户即可通过iMC(NMS)对设备进行配置、管理和维护。不同NMS管理软件配置不同,关于NMS的详细配置,具体请参考NMS的相关手册。

3.5  验证配置

(1)      Agent向NMS发送Trap信息

# 完成以上配置之后,在设备上的某个空闲接口执行shutdownundo shutdown操作,设备会向NMS发送接口状态改变的Trap。

# 在“告警>告警浏览>全部告警”页面中可以查看上述Trap信息。

图5 全部告警视图页面

 

(2)      在NMS上备份Agent配置文件

# 在“资源>设备视图”页签点击“Agent”,进入如图6页面,点击右侧的“备份配置文件”。

图6 备份配置文件

 

# 操作成功后会显示如下页面。

图7 备份配置文件成功

 

3.6  配置文件

#

 snmp-agent

 snmp-agent community write writetest

 snmp-agent community read readtest

 snmp-agent sys-info contact Mr.Wang-Tel:3306

 snmp-agent sys-info location telephone-closet,3rd-floor

 snmp-agent sys-info version v2c

 snmp-agent trap enable arp

 snmp-agent trap enable syslog

 snmp-agent target-host trap address udp-domain 192.168.100.4 params securityname traptest

#

4  SNMPv3配置举例

4.1  组网需求

图8所示,iMC服务器作为NMS通过SNMPv3协议对设备进行配置文件备份,提供更高的安全性,并且当设备出现故障时能够主动向NMS发送告警信息。

图8 SNMPv3功能典型配置组网图

 

4.2  使用版本

本举例是在S10500-CMW710-R7577P01版本上进行配置和验证的。

4.3  配置注意事项

·              SNMPv3支持基于RBAC(Role Based Access Control,基于角色的访问控制)和基于VACM(View-based Access Control Model,基于视图的访问控制模型)两种访问控制方式。本配置举例中,针对同一需求分别给出了两种方式的配置示例,如4.4.1  4.4.2  所示,请选择一种作为参考即可。

·              用户在设备和NMS上配置的SNMP版本号和团体字必须一致,否则,NMS无法对设备进行管理和维护。

·              不同厂商的NMS软件配置方法不同,关于NMS的详细配置,具体请参考NMS的相关手册。本配置举例中,以IMC PLAT 7.0 (E0202)为例进行介绍。

·              SNMPv3接收Trap报文的目的主机的安全参数要使用设备已配置的v3用户,且安全模型要一致。

4.4  配置步骤

4.4.1  设备的基于RBAC的SNMPv3配置(基于RBAC和基于VACM的配置二者选择一种即可)

# 设置Agent使用的SNMP版本为v3。

<Agent> system-view

[Agent] snmp-agent sys-info version v3

# 创建用户角色test,允许他读写internet子树(OID为“1.3.6.1”)下的所有对象。

[Agent] role name test

[Agent-role-test] rule 1 permit read oid 1.3.6.1

[Agent-role-test] quit

# 创建SNMPv3用户managev3user,为其绑定用户角色test,认证算法为SHA-1,明文认证密码为123456TESTauth&!,加密算法为AES,明文加密密码是123456TESTencr&!。

[Agent] snmp-agent usm-user v3 managev3user user-role test simple authentication-mode sha 123456TESTauth&! privacy-mode aes128 123456TESTencr&!

# 配置设备的联系人和位置信息,以方便维护。

[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306

[Agent] snmp-agent sys-info location telephone-closet,3rd-floor

# 开启SNMP告警功能。

[Agent] snmp-agent trap enable

# 设置接收SNMP告警信息的目的主机IP地址,即NMS的IP地址,配置安全认证参数为managev3user。

[Agent] snmp-agent target-host trap address udp-domain 192.168.100.4 params securityname managev3user v3 privacy

4.4.2  设备的基于VACM的SNMPv3配置(基于RBAC和基于VACM的配置二者选择一种即可)

# 设置Agent使用的SNMP版本为v3。

<Agent> system-view

[Agent] snmp-agent sys-info version v3

创建MIB视图,名字为mibtest,包含mib-2子树(OID为“1.3.6.1”)所有对象。

[Agent] snmp-agent mib-view included mibtest 1.3.6.1

# 创建SNMPv3组managev3group,并配置与该组绑定的SNMPv3用户与NMS建立连接时,均进行认证和加密,NMS可以对设备进行读写的视图均为mibtest。

[Agent] snmp-agent group v3 managev3group privacy read-view mibtest write-view mibtest notify-view mibtest

# 设置SNMPv3用户名为managev3user,认证算法为SHA-1,认证密码为123456TESTauth&!,加密算法为AES,加密密码是123456TESTencr&!。

[Agent] snmp-agent usm-user v3 managev3user managev3group simple authentication-mode sha 123456TESTauth&! privacy-mode aes128 123456TESTencr&!

# 配置设备的联系人和位置信息,以方便维护。

[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306

[Agent] snmp-agent sys-info location telephone-closet,3rd-floor

# 开启SNMP告警功能。

[Agent] snmp-agent trap enable

# 设置接收SNMP告警信息的目的主机IP地址,即NMS的IP地址,配置安全认证参数为managev3user。

[Agent] snmp-agent target-host trap address udp-domain 192.168.100.4 params securityname managev3user v3 privacy

4.4.3  NMS的配置

# 登录iMC,选择“系统管理”页签,单击导航树中的[资源管理/SNMP模板]菜单项,进入SNMP模板配置页面,在该页面中单击<增加>按钮,进入增加SNMP模板配置页面。

·              配置SNMP模板的名称为SNMPv3。

·              选择参数类型为SNMPv3 Priv-Aes128 Auth-Sha。

·              配置SNMP用户名为managev3user。

·              认证密码为123456TESTauth&!。

·              加密密码为123456TESTencr&!。

·              其它参数采用缺省值,并单击<确定>按钮完成操作。

图9 增加SNMP模板页面

 

# 选择“资源”页签,单击导航树中的[资源管理/增加设备]菜单项,进入增加设备配置页面,在该页面中输入设备的主机名或IP地址,并点击<配置SNMP参数/设置>链接。

图10 增加设备页面

 

# 进入SNMP参数设置页面配置SNMP参数

·              选择“从已有的SNMP参数模板中选取”。

·              选择名称为“SNMPv3”的SNMP模板。

·              单击<确定>按钮完成操作,返回到“增加设备”页面。

图11 SNMP参数设置页面

 

# 在“增加设备”页面单击<确定>按钮,iMC返回增加设备成功信息。

图12 增加设备成功页面

 

# 增加设备成功后,用户即可通过iMC(NMS)对设备进行配置、管理和维护。不同NMS管理软件配置不同,关于NMS的详细配置,具体请参考NMS的相关手册。

4.4.4  验证配置

(1)      Agent向NMS发送Trap信息

# 完成以上配置之后,在设备上的某个空闲接口执行shutdownundo shutdown操作,设备会向NMS发送接口状态改变的Trap。

# 在“告警>告警浏览>全部告警”页面中可以查看上述Trap信息。

图13 全部告警视图页面

 

(2)      在NMS上备份Agent配置文件

# 在“资源>设备视图”页签点击“Agent”,进入如下页面,点击右侧的“备份配置文件”。

图14 备份配置文件

 

# 操作成功后会显示如下页面。

图15 备份配置文件成功

 


暂无评论

1 个回答
粉丝:146人 关注:1人

GET就是监控系统主动到设备上查询信息

配置案例参考:

这里面包含了get和trap

http://www.h3c.com/cn/d_201904/1173395_30005_0.htm

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明