• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

路由器 msr5620snmp 只读团体字删除不了

20小时前提问
  • 0关注
  • 0收藏,39浏览
粉丝:0人 关注:0人

问题描述:

路由器 msr5620snmp 只读团体字删除不了

4 个回答
粉丝:25人 关注:1人

在MSR5620路由器上无法删除SNMP只读团体字,很可能是因为删除命令的格式不对。这是一个常见误区,并非设备故障。

🎯 核心问题:命令格式错误

删除SNMP团体字时,命令中不能包含 read 或 write 参数

  • ❌ 错误命令undo snmp-agent community read 

  • ✅ 正确命令undo snmp-agent community [团体字名称]

read 和 write 只是用来表明权限,不是团体字名称本身。正确的做法是,在 undo snmp-agent community 后面直接跟上你要删除的那个具体的团体字名称

📝 正确操作步骤

1. 查看现有配置

首先,通过以下命令查看当前所有SNMP团体字的配置:

text
display current-configuration | include snmp-agent community

text
display snmp-agent community[reference:8]

2. 根据显示结果执行删除

  • 场景一:团体字以明文显示
    假设显示结果为 snmp-agent community read public,那么正确的删除命令是:

    text
    undo snmp-agent community public

    注意:是 public,而不是 read

  • 场景二:团体字以密文显示(Cipher)
    如果显示结果为 snmp-agent community read cipher $c$3$XXXXXXXX...,你需要完整复制 cipher 后面的那一长串密文字符串,然后执行

    text
    undo snmp-agent community cipher $c$3$XXXXXXXX...

3. 验证结果

再次使用 步骤1 中的命令查看配置,确认目标团体字已被删除。

🔍 如果正确命令仍无效,可以尝试以下方法

  • 检查是否由SNMPv3用户自动生成:通过 snmp-agent usm-user { v1 | v2c } 命令创建的SNMPv1/v2c用户,系统会自动生成一个同名的只读团体字。这种情况下,需要删除对应的SNMPv3用户配置,团体字才会被移除。

  • 重启SNMP进程(影响较大,谨慎操作):在系统视图下执行 undo snmp-agent 关闭SNMP功能,然后再执行 snmp-agent 重新开启这会清空所有SNMP配置,影响业务,请务必在维护窗口操作。

  • 检查并清除配置残留:有时配置可能以其他形式残留。可以进入系统视图,使用 display this 命令逐层查看,或用 save 命令保存当前配置后,再用 display saved-configuration 查看启动配置,对比是否有差异。

暂无评论

粉丝:23人 关注:2人

一、最核心错误:删除命令格式写错(90% 场景)
误区
很多人会输入 undo snmp-agent community read,系统会把 read 当成团体名字符串,不是 “删除只读权限”,所以删不掉原有团体。
正确删除语法(Comware V7 MSR 全系通用)
明文团体字(能记住字符串,推荐)
plaintext
system-view
# 直接跟团体名,不需要加read/write
undo snmp-agent community public

密文 cipher 团体字(配置保存后配置里只显示密文)
先查看完整密文字符串:
plaintext
display current-configuration | include snmp-agent community

复制密文整条删除:
plaintext
undo snmp-agent community cipher $c$3$xxxx密文串xxxx

带 ACL/mib-view 绑定的团体字,依然只需要团体名,不用带 ACL 参数
二、场景 2:团体字绑定了 MIB-VIEW,依赖关系导致删除失败
报错提示类似:The community is bound to mib-view, cannot delete
解决顺序:先解绑视图,再删团体
plaintext
system-view
# 1. 先删除关联视图绑定
snmp-agent community public mib-view null
# 2. 再删除团体字
undo snmp-agent community public
# 可选:不需要该视图就彻底删除视图
undo snmp-agent mib-view view-name

三、场景 3:团体字绑定 ACL 访问控制,存在依赖
配置:snmp-agent community read public acl 2000
直接 undo 团体字即可,不需要先删 ACL;
若提示依赖,执行:
plaintext
snmp-agent community public acl none
undo snmp-agent community public

四、场景 4:SNMPv2c 用户 / 组自动生成团体字,不能直接删
通过 snmp-agent usm-user v2c 创建用户时系统自动生成同名团体,必须先删用户:
plaintext
# 先删除v2c用户
undo snmp-agent usm-user v2c public
# 再删除自动生成的团体字
undo snmp-agent community public

五、场景 5:网管持续轮询占用,命令无提示、删后还在
临时断开网管服务器,停止 SNMP 采集;
再执行 undo 删除;
保存配置 save force,重启确认配置消失。
六、一键核查 SNMP 完整配置(先确认当前真实团体)
plaintext
# 查看所有团体字(区分明文/密文)
display snmp-agent community
# 导出完整snmp配置,复制准确团体名
display current-configuration | include snmp-agent community

七、兜底方案:清空全部 SNMP 配置(不需要保留任何 SNMP)
逐条 undo 所有 snmp 配置,或直接关闭 SNMP 代理:
plaintext
system-view
undo snmp-agent
save force

执行后所有团体字、视图、trap、用户全部清空。
极简总结
不能用 undo snmp-agent community read;正确写法 undo snmp-agent community 团体名;
密文团体必须带 cipher 参数 + 完整密文字符串删除;
绑定 mib-view/acl 先解绑依赖,再删除团体;
v2c 自动生成的团体要先删 usm-user 用户;
删除后执行 save force 永久保存。

暂无评论

粉丝:12人 关注:9人

排查步骤及命令:
1. 确认当前SNMP配置:
display current-configuration | include snmp
2. 检查是否存在只读团体字配置:
snmp-agent community read [团体名字符串]
3. 尝试删除:
undo snmp-agent community read [团体名字符串]
4. 若删除失败,检查是否有依赖配置(如SNMP视图绑定):
display snmp-agent community [团体名字符串] //查看是否绑定视图
若绑定视图,先删除视图绑定:
undo snmp-agent community read [团体名字符串] view [视图名]
再删除团体字:
undo snmp-agent community read [团体名字符串]
5. 保存配置:
save force

暂无评论

粉丝:133人 关注:11人

undo snmp直接加团体字 

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明