asdasdasd
- 0关注
- 0收藏,56浏览
正常配置就可以
1.13 SNMP典型配置举例
1.13.1 SNMPv1/v2c配置举例
· SNMPv1和SNMPv2c的配置方法相同,下面以SNMPv1为例进行配置。
1. 组网需求
NMS与Agent相连,设备的IP地址和掩码如图1-3所示。
NMS通过SNMPv1对Agent进行监控管理,Agent在故障时能够主动向NMS发送告警信息。
2. 组网图
图1-3 SNMPv1配置组网图
3. 配置步骤
(1) 配置Agent
# 配置Agent的IP地址为1.1.1.1/24,并确保Agent与NMS之间路由可达。(配置步骤略)
# 配置Agent支持SNMPv1版本、只读团体名为public,读写团体名为private。
<Agent> system-view
[Agent] snmp-agent sys-info version v1
[Agent] snmp-agent community read public
[Agent] snmp-agent community write private
# 配置设备的联系人和位置信息,以方便维护。
[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor
# 开启NMS告警功能,告警信息发送到主机1.1.1.2,使用的团体名为public。
[Agent] snmp-agent trap enable
[Agent] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1
snmp-agent target-host命令中指定的版本必须和NMS上运行的SNMP版本一致,因此需要将snmp-agent target-host命令中的版本参数配置为v1。否则,NMS无法正确接收告警信息。
(2) 配置NMS
配置NMS使用的SNMP版本为SNMPv1,只读团体名为public,读写团体名为private。另外,还可以根据需求配置“超时”时间和“重试次数”。具体配置请参考NMS的相关手册。
NMS侧的配置必须和Agent侧保持一致,否则无法通信。
(3) 结果验证
# 通过查询Agent上相应的MIB节点获取NULL0接口的MTU值,结果为1500:
Send request to 1.1.1.1/161 ...
Protocol version: SNMPv1
Operation: Get
Request binding:
1: 1.3.6.1.2.1.2.2.1.4.135471
Response binding:
1: Oid=ifMtu.135471 Syntax=INT Value=1500
Get finished
# 当使用错误的团体名获取Agent上的MIB节点信息时,NMS上将看到认证失败的Trap信息,即authenticationFailure:
1.1.1.1/2934 V1 Trap = authenticationFailure
SNMP Version = V1
Community = public
Command = Trap
Enterprise = 1.3.6.1.4.1.43.1.16.4.3.50
GenericID = 4
SpecificID = 0
Time Stamp = 8:35:25.68
1. 进入系统视图:
system-view
2. 开启SNMP代理:
snmp-agent
3. 配置只读共同体(建议替换为复杂字符串,示例为monitor@2024):
snmp-agent community read monitor@2024
4. 配置ACL限制仅监控服务器可访问(假设监控服务器IP为192.168.1.100):
acl number 2000
rule permit source 192.168.1.100 0
rule deny any
quit
snmp-agent community read monitor@2024 acl 2000
5. 可选配置系统信息(便于监控识别):
snmp-agent sys-info contact admin@***.***
snmp-agent sys-info location IDC-Switch-Room
6. 保存配置:
save
注意事项:
操作前备份当前配置;
禁止使用默认public/private等弱共同体字符串;
确保监控服务器与交换机路由可达,且防火墙允许UDP 161端口通行。
acl配置完了就行了吗,怎么应用呢,应用在哪
acl配置完了就行了吗,怎么应用呢,应用在哪
一、基础原理
SNMPv2c,简单稳定。二、完整配置(直接复制粘贴)
# 进入系统视图
system-view
# 1、开启SNMP
snmp-agent
# 2、配置只读团体字(关键!监控软件填这个)
# 自定义密码,例如:Monitor@2026
snmp-agent community read Monitor@2026
# 3、设备别名、位置(可选,建议配)
snmp-agent sys-info contact admin
snmp-agent sys-info location JianKong-JiFang
# 4、允许SNMP全网/指定网段访问
# 方式A:所有IP都能读取(内网用没问题)
snmp-agent acl 2000
# 配置ACL限制只允许你的监控服务器IP(更安全,推荐)
acl basic 2000
rule permit source 你的监控服务器IP 0
quit
三、关键参数你要记下来,填到监控平台
- SNMP 版本:SNMP v2c
- 团体字(Community):Monitor@2026(你可以自己改)
- 交换机管理 IP:交换机 VLANIP / 三层 IP
四、如果要用 SNMP v3(加密更安全,可选)
# 创建SNMPv3用户
snmp-agent usm-user v3 MonitorUser simple authentication sha Auth@1234 privacy aes Priv@1234
五、检查配置是否生效
# 查看SNMP全部配置
display snmp-agent community
# 查看SNMP状态
display snmp-agent sys-info
六、监控采集项说明
- 各端口 入 / 出带宽流量
- 端口 UP/DOWN 状态
- 错误包、丢包、广播风暴
- 设备 CPU / 内存(顺带监控)
七、你只需要做 2 步
- 交换机粘贴上面命令;
- 监控软件添加设备:
- IP:交换机管理 IP
- SNMP 版本:v2c
- 社区字:
Monitor@2026
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明