问题描述:
snmp-agentsnmp-agent community writesnmp-agent sys-info verion allsnmp-agent trap source loopbacko这些都是什么意思。作用是什么呀。
组网及组网描述:
snmp-agentsnmp-agent community writesnmp-agent sys-info verion allsnmp-agent trap source loopbacko这些都是什么意思。作用是什么呀。
- 2020-07-01提问
- 举报
-
(0)
最佳答案
1.1.17 snmp-agent community
snmp-agent community命令用来创建SNMP团体。
undo snmp-agent community命令用来删除SNMP团体。
【命令】
VACM方式:
snmp-agent community { read | write } [ simple | cipher ] community-name [ mib-view view-name ] [ acl { ipv4-acl-number | name ipv4-acl-name } | acl ipv6 { ipv6-acl-number | name ipv6-acl-name } ] *
undo snmp-agent community [ cipher ] community-name
RBAC方式:
snmp-agent community [ simple | cipher ] community-name user-role role-name [ acl { ipv4-acl-number | name ipv4-acl-name } | acl ipv6 { ipv6-acl-number | name ipv6-acl-name } ] *
undo snmp-agent community [ cipher ] community-name
【缺省情况】
不存在SNMP团体。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
read:表示对MIB对象的访问权限为只读。NMS使用该团体名访问Agent时只能执行读操作。
write:表示对MIB对象的访问权限为读写。NMS使用该团体名访问Agent时可以执行读、写操作。
simple:表示以明文方式配置团体名并以密文方式保存到配置文件中。
cipher:表示以密文方式配置团体名并以密文方式保存到配置文件中。
community-name:配置明文团体名或密文团体名,是限制NMS访问Agent时所使用的团体名。区分大小写,需要转义的字符请加“\”后输入。当以明文方式配置时,团体名为1~32个字符的字符串;当以密文方式配置时,团体名为33~73个字符的字符串。
mib-view view-name:用来指定NMS可以访问的MIB对象的范围,view-name表示MIB视图名,为1~32个字符的字符串,区分大小写。不指定参数时,缺省视图为ViewDefault。
user-role role-name:该团体对应的角色名称,role-name为1~63个字符的字符串,区分大小写。
acl:将团体名与基本/高级IPv4 ACL绑定。
ipv4-acl-number:表示基本或高级IPv4 ACL的编号,其中基本IPv4 ACL的取值范围为2000~2999,高级IPv4 ACL的取值范围为3000~3999。
name ipv4-acl-name:表示基本或高级IPv4 ACL的名称,为1~63个字符的字符串,不区分大小写。
acl ipv6:将团体名与基本/高级IPv6 ACL绑定。
ipv6-acl-number:表示基本或高级IPv6 ACL的编号,其中基本IPv6 ACL的取值范围为2000~2999,高级IPv6 ACL的取值范围为3000~3999。
name ipv6-acl-name:表示基本或高级IPv6 ACL的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
https://www.h3c.com/cn/d_202004/1284557_30005_0.htm#aa_123
看下这个链接下面的命令行说明
- 2020-07-01回答
- 评论(0)
- 举报
-
(0)
1.6 SNMPv1/v2c典型配置举例
设备运行于FIPS模式时,不支持本例。
SNMPv1和SNMPv2c的配置方法相同,下面以SNMPv1为例进行配置。
1. 组网需求
· NMS与Agent相连,设备的IP地址和掩码如图1-3所示。
· NMS通过SNMPv1对Agent进行监控管理,Agent在故障时能够主动向NMS发送告警信息。
2. 组网图
图1-3 SNMPv1配置组网图
3. 配置步骤
(1) 配置Agent
# 配置Agent的IP地址为1.1.1.1/24,并确保Agent与NMS之间路由可达。(配置步骤略)
# 配置Agent支持SNMPv1版本、只读团体名为public,读写团体名为private。
<Agent> system-view
[Agent] snmp-agent sys-info version v1
[Agent] snmp-agent community read public
[Agent] snmp-agent community write private
# 配置设备的联系人和位置信息,以方便维护。
[Agent] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Agent] snmp-agent sys-info location telephone-closet,3rd-floor
# 开启NMS告警功能,告警信息发送到主机1.1.1.2,使用的团体名为public。
[Agent] snmp-agent trap enable
[Agent] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1
snmp-agent target-host命令中指定的版本必须和NMS上运行的SNMP版本一致,因此需要将snmp-agent target-host命令中的版本参数配置为v1。否则,NMS无法正确接收告警信息。
(2) 配置NMS
# 配置NMS使用的SNMP版本为SNMPv1,只读团体名为public,读写团体名为private。另外,还可以根据需求配置“超时”时间和“重试次数”。具体配置请参考NMS的相关手册。
NMS侧的配置必须和Agent侧保持一致,否则无法通信。
(3) 结果验证
# 通过查询Agent上相应的MIB节点获取NULL0接口的MTU值,结果为1500:
Send request to 1.1.1.1/161 ...
Protocol version: SNMPv1
Operation: Get
Request binding:
1: 1.3.6.1.2.1.2.2.1.4.135471
Response binding:
1: Oid=ifMtu.135471 Syntax=INT Value=1500
Get finished
# 当使用错误的团体名获取Agent上的MIB节点信息时,NMS上将看到认证失败的Trap信息,即authenticationFailure:
1.1.1.1/2934 V1 Trap = authenticationFailure
SNMP Version = V1
Community = public
Command = Trap
Enterprise = 1.3.6.1.4.1.43.1.16.4.3.50
GenericID = 4
SpecificID = 0
Time Stamp = 8:35:25.68
- 2020-07-01回答
- 评论(0)
- 举报
-
(0)
暂无评论
snmp-agent 启用SNMP
nmp-agent community writes 对snmp共同体字符串,相当于密码 writes前边应该还有个名称,read 、write 代表读、写权限
snmp-agent sys-info verion all snmp版本,all,代表所有版本
snmp-agent trap source loopbacko snmp trap的源接口 loopback口
- 2020-07-01回答
- 评论(0)
- 举报
-
(0)
暂无评论
您好,请知:
snmp-agent //启用SNMP功能
snmp-agent community writes //配置SNMP写的团体名
nmp-agent sys-info verion all //指定snmp版本,all为所有版本
snmp-agent trap source loopbacko //配置snmp发送trap的源端口
- 2020-07-01回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论