华三交换机SNMP配置方法?
- 0关注
- 0收藏,1675浏览
问题描述:
交换机配置snmp方法,想配置读写权限 有指导吗
组网及组网描述:
- 2023-08-11提问
- 举报
-
(0)
最佳答案
你好,参考如下配置:
[H3C]snmp-agent 就可以开启
1.12 SNMP典型配置举例
1.12.1 SNMPv1/v2c配置举例
设备运行于FIPS模式时,不支持该配置举例。
SNMPv1和SNMPv2c的配置方法相同,下面以SNMPv1为例进行配置。
1. 组网需求
NMS与Agent相连,设备的IP地址和掩码如图1-3所示。
NMS通过SNMPv1对Agent进行监控管理,Agent在故障时能够主动向NMS发送告警信息。
2. 组网图
图1-3 SNMPv1配置组网图
3. 配置步骤
(1) 配置Agent
# 配置Agent的IP地址为1.1.1.1/24,并确保Agent与NMS之间路由可达。(配置步骤略)
# 配置Agent支持SNMPv1版本、只读团体名为public,读写团体名为private。
<Agent> system-view
[Agent] snmp-agent sys-info version v1
[Agent] snmp-agent community read public
[Agent] snmp-agent community write private
# 配置设备的联系人和位置信息,以方便维护。
[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor
# 开启NMS告警功能,告警信息发送到主机1.1.1.2,使用的团体名为public。
[Agent] snmp-agent trap enable
[Agent] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1
snmp-agent target-host命令中指定的版本必须和NMS上运行的SNMP版本一致,因此需要将snmp-agent target-host命令中的版本参数配置为v1。否则,NMS无法正确接收告警信息。
(2) 配置NMS
配置NMS使用的SNMP版本为SNMPv1,只读团体名为public,读写团体名为private。另外,还可以根据需求配置“超时”时间和“重试次数”。具体配置请参考NMS的相关手册。
NMS侧的配置必须和Agent侧保持一致,否则无法通信。
(3) 结果验证
# 通过查询Agent上相应的MIB节点获取NULL0接口的MTU值,结果为1500:
Send request to 1.1.1.1/161 ...
Protocol version: SNMPv1
Operation: Get
Request binding:
1: 1.3.6.1.2.1.2.2.1.4.135471
Response binding:
1: Oid=ifMtu.135471 Syntax=INT Value=1500
Get finished
# 当使用错误的团体名获取Agent上的MIB节点信息时,NMS上将看到认证失败的Trap信息,即authenticationFailure:
1.1.1.1/2934 V1 Trap = authenticationFailure
SNMP Version = V1
Community = public
Command = Trap
Enterprise = 1.3.6.1.4.1.43.1.16.4.3.50
GenericID = 4
SpecificID = 0
Time Stamp = 8:35:25.68
- 2023-08-11回答
- 评论(0)
- 举报
-
(0)
snmp-agent
snmp-agent community write h3c-w
snmp-agent community read h3c-r
snmp-agent sys-info version all
snmp-agent packet max-size 4096
- 2023-08-11回答
- 评论(0)
- 举报
-
(0)
暂无评论
Router A为NQA客户端,现要求配置SNMP测试方案,使用户可以根据实际需要随时调用该测试方案测试从Router A发出SNMP协议查询报文到收到SNMP agent(Router B)响应报文所用的时间。
本举例是在SR8800-X-CMW710-R7XXX版本上进行配置和验证的。
进行NQA测试之前,请确保各设备之间路由可达。
在进行SNMP类型测试前,必须在Router B上配置SNMP功能。测试组开始测试后就不能再进入该测试组视图和测试类型视图进行配置修改,测试结束后才可以进入该测试组视图和测试类型视图。
(1) 配置Router B(SNMP Agent)
启动SNMP Agent服务,设置SNMP版本为all、只读团体名为public、读写团体名为private。
<RouterB> system-view
[RouterB] snmp-agent
[RouterB] snmp-agent sys-info version all
[RouterB] snmp-agent community read public
[RouterB] snmp-agent community write private
(2) 配置Router A
创建SNMP查询类型的测试组。
<RouterA> system-view
[RouterA] nqa entry admin test
[RouterA-nqa-admin-test] type snmp
配置测试操作的目的地址为SNMP agent的IP地址。
[RouterA-nqa-admin-test-snmp] destination ip 10.2.2.2
开启NQA测试组的历史记录保存功能。
[RouterA-nqa-admin-test-snmp] history-record enable
[RouterA-nqa-admin-test-snmp] quit
启动测试操作。
[RouterA] nqa schedule admin test start-time now lifetime forever
测试执行一段时间后,停止SNMP测试操作。
[RouterA] undo nqa schedule admin test
以上配置完成后,显示SNMP测试中最后一次测试的结果。
[RouterA] display nqa result admin test
NQA entry (admin admin, tag test) test results:
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 1/1/1
Square-Sum of round trip time: 1
Last succeeded probe time: 2014-07-30 10:07:28.2
Extended results:
Packet loss ratio: 0%
Failures due to timeout: 0
Failures due to internal error: 0
Failures due to other errors: 0
显示SNMP测试的历史记录。
[RouterA] display nqa history admin test
NQA entry (admin admin, tag test) history record(s):
Index Response Status Time
1 1 Succeeded 2014-07-30 10:07:28.2
- 2023-08-11回答
- 评论(0)
- 举报
-
(0)
暂无评论
<Agent> system-view
[Agent] snmp-agent sys-info version v1
[Agent] snmp-agent community read public
[Agent] snmp-agent community write private
# 配置设备的联系人和位置信息,以方便维护。
[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor
# 开启NMS告警功能,告警信息发送到主机1.1.1.2,使用的团体名为public。
[Agent] snmp-agent trap enable
[Agent] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1
snmp-agent target-host命令中指定的版本必须和NMS上运行的SNMP版本一致,因此需要将snmp-agent target-host命令中的版本参数配置为v1。否则,NMS无法正确接收告警信息。
- 2023-08-11回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论