s5560+snmp 发送cpu等系统信息设置

开了snmp默认会发送相关信息

看看trap消息开启发送没，是否有限制

可以先按官网手册排查一下https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Switches/00-Public/Maintenance/Maintenance_Treasure/H3C-WHBD-Long/02/#_Toc177732970

针对 H3C S5560 交换机无法通过 SNMP 向网络安全检测装置上送 CPU 等系统信息的问题，需从 SNMP 配置、MIB 视图权限、协议版本及网络安全策略等方面进行排查。以下是具体解决方案：

一、确认 SNMP 基础配置

启用 SNMP 服务进入系统视图，确保 SNMP Agent 已启动，并配置支持的协议版本（建议使用 SNMPv3 以提升安全性）：

system-view

snmp-agent  # 启动SNMP服务

snmp-agent sys-info version v3  # 配置SNMPv3版本

配置 SNMPv3 用户及权限创建具有读写权限的 SNMPv3 用户，并绑定包含 CPU 信息的 MIB 视图：

# 创建用户角色（允许访问整个MIB树）

role name network-admin

rule 1 permit read write oid 1.3.6.1

quit

# 创建SNMPv3用户（认证算法SHA，加密算法AES）

snmp-agent usm-user v3 netsec_user user-role network-admin simple authentication-mode sha AuthPassw0rd privacy-mode aes128 EncryptPassw0rd

二、配置 MIB 视图以包含 CPU 信息

检查设备支持的 MIB 风格通过命令查看设备当前使用的 MIB 风格（决定 CPU OID 的格式）：

display mib-style

若显示为new：使用 H3C 私有 MIB 节点hh3cEntityExtCpuUsage，OID 为1.3.6.1.4.1.25506.2.6.1.1.1.1.6。

若显示为compatible：使用兼容 MIB 节点h3cEntityExtCpuUsage，OID 为1.3.6.1.4.1.2011.10.2.6.1.1.1.1.6。

创建 MIB 视图并包含 CPU OID

# 创建视图并包含CPU OID（以new风格为例）

snmp-agent mib-view included CPU_View oid 1.3.6.1.4.1.25506.2.6.1.1.1.1.6

# 将视图绑定到用户角色

role name network-admin

rule 1 permit read write oid 1.3.6.1.4.1.25506.2.6.1.1.1.1.6

quit

三、配置 SNMP 目标主机及告警功能

指定网络安全检测装置的 IP 地址

snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname netsec_user v3

192.168.1.100为网络安全检测装置的 IP。

securityname netsec_user指定使用之前创建的 SNMPv3 用户。

开启 CPU 相关的 Trap 告警

snmp-agent trap enable entity  # 启用实体状态Trap

snmp-agent trap enable syslog  # 启用系统日志Trap

四、验证配置及网络连通性

测试 SNMP 连通性使用工具（如snmpwalk）验证交换机与检测装置的通信及 CPU OID 可达性：

# SNMPv3测试（需替换IP、用户名、认证/加密密码）

snmpwalk -v3 -u netsec_user -l authPriv -a SHA -A AuthPassw0rd -x AES -X EncryptPassw0rd 192.168.1.100 1.3.6.1.4.1.25506.2.6.1.1.1.1.6

若返回数值（如INTEGER: 25表示 25% 的 CPU 利用率），则说明配置正确。

检查交换机日志查看 SNMP 相关日志，确认是否有认证失败或权限不足的记录：

display logbuffer | include SNMP

五、网络安全策略调整

检查 ACL 限制确保交换机与检测装置之间的 SNMP 流量（UDP 161/162 端口）未被 ACL 拦截：

display acl all  # 查看所有ACL规则

若存在限制，需添加允许规则：

acl number 3000

rule 5 permit udp source any destination 192.168.1.100 0 destination-port eq snmp

rule 10 permit udp source any destination 192.168.1.100 0 destination-port eq snmptrap

quit

interface Vlan-interface1

traffic-filter outbound acl 3000

quit

确认 MIB 文件兼容性若检测装置无法解析 H3C 私有 MIB，需手动导入 H3C MIB 文件（可从H3C 官网下载）。

六、故障排除

SNMPv3 认证失败

检查用户名、认证密码、加密密码是否匹配。

确认设备与检测装置的时间同步（SNMPv3 对时间偏差敏感）。

MIB 视图未正确绑定

使用display snmp-agent mib-view命令验证视图配置。

确保用户角色规则包含 CPU OID。

检测装置兼容性问题

尝试使用 SNMPv2c 进行测试（临时配置）：

snmp-agent community read public

snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname public v2c

通过以上步骤，可确保 H3C S5560 交换机通过 SNMP 正常上送 CPU 等系统信息至网络安全检测装置。若问题仍未解决，建议联系 H3C 技术支持获取进一步协助。