H3C 交换机网络管理和监控配置指导.pdf

目录 1SNMP配置 1-1 1.1SNMP简介 .1-1 1.1.1 SNMP的工作机制. ..1-1 1.1.2SNMP的协议版本 ..1-1 1.1.3 MIB简介... .1-2 1.2配置SNMP基本参数.. ..1-2 1.3配置SNMP日志 ..1-5 1.3.1SNMP日志介绍. ..1-5 1.3.2开启SNMP日志功能 .1-5 1.4 配置SNMP Tra... 1.4.1开启Trap功能... ..1-5 1.4.2配置Trap报文发送参数. .1-6 1.4.3设置Trap告警重发周期和Trap告警采集周期 -.1-7 1.5配置统计值的采样周期和统计周期. ..1-8 1.6配置SNMP代理功能. ...1-9 1.7SNMP显示和维护... ..1-9 1.8SNMP典型配置举例. ..1-10 1.8.1 SNMPv1/v2c典型配置举例. ..1-10 1.8.2SNMPv3典型配置举例.. .1-11 1.8.3SNMP日志典型配置举例. ..1-12 1.8.4SNMP代理功能典型配置举例. ...1-14 2MIB风格配置... .2-1 2.1设置MIB风格.

..--1 2.2MIB显示和维护.. .2-1
SNMP配置 1.1SNMP简介 SNMP（Simple Network ManagementProtocol，简单网络管理协议）是网络中管理设备和被管理 设备之间的通信规则，它定义了一系列消息、方法和语法，用于实现管理设备对被管理设备的访间 和管理，SNMP具有以下优势： 自动化网络管理.

网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发 现故障、完成故障诊断、进行容量规划和生成报告.

屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理.

SNMP只提供最基本的功能 集，使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立，从而实现对不同 厂商设备的管理，特别适合在小型、快速和低成本的环境中使用.

1.1.1SNMP的工作机制 SNMP网络元素分为NMS和Agent两种.

NMS（Network Management Station，网络管理站）是运行 SNMP客户端程序的工作站，能 够提供非常友好的人机交互界面，方便网络管理员完成绝大多数的网络管理工作.

Agent是驻留在设备上的一个进程，负责接收、处理来自NMS的请求报文.

在一些紧急情况 下，如接口状态发生改变等，Agent也会主动通知NMS.

NMS 是 SNMP 网络的管理者，Agent是 SNMP 网络的被管理者.

NMS 和Agent之间通过 SNMP 协议来交互管理信息.

SNMP提供四种基本操作： Get操作：NMS使用该操作查询Agent的一个或多个对象的值.

Set操作：NMS 使用该操作重新设置Agent 数据库（MIB，Management Information Base） 中的一个或多个对象的值.

Trap操作：Agent使用该操作向NMS发送报警信息.

Inform操作：NMS使用该操作向其他NMS发送报警信息.

1.1.2SNMP的协议版本 目前，设备的 SNMPAgent支持SNMPv1、SNMPv2c和SNMPv3三种版本.

SNMPv1采用团体名（CommunityName）认证-团体名用来定义SNMPNMS和SNMPAgent 的关系.

如果SNMP报文携带的团体名没有得到设备的认可，该报文将被丢弃.

团体名起到 了类似于密码的作用，用来限制SNMPNMS对SNMPAgent的访问.

SNMPv2c也采用团体名认证.

它在兼容SNMPv1的同时又扩充了SNMPv1的功能：它提 供了更多的操作类型（GetBulk和InformRequest）：它支持更多的数据类型（Counter64等）： 它提供了更丰富的错误代码，能够更细致地区分错误.

SNMPv3提供了基于用户的安全模型（USM，User-BasedSecurityModel）的认证机制.

用 户可以设置认证和加密功能，认证用于验证报文发送方的合法性，避免非法用户的访问：加 1-1
密则是对NMS和Agent之间的传输报文进行加密，以免被窃听.

通过有无认证和有无加密等 功能组合，可以为SNMPNMS和SNMPAgent之间的通信提供更高的安全性.

NMS和Agent成功建立连接的前提条件是NMS和Agent使用的 SNMP版本必须相同. 1.1.3MIB简介 任何一个被管理的资源都可以表示成一个对象，称为被管理对象.

MIB（ManagementInformation Base，管理信息库）是被管理对象的集合.

它定义了对象之间的层次关系以及对象的一系列属性， 比如对象的名字、访问权限和数据类型等.

每个Agent都有自己的MIB.

NMS根据权限可以对MIB 中的对象进行读/写操作.

NMS、Agent和MIB之间的关系如图1-1所示.

图1-1NMS、Agent 和MIB关系图 GetSet requests MIB GetSet responses NMS and Traps Agent MIB是以树状结构进行存储的.

树的节点表示被管理对象，它可以用从根开始的一条路径唯一地识 别（OID）.

如图1-2所示，被管理对象B可以用一申数字1.2.1.1)唯一确定，这串数字是被管理对 象的OID（ObjectIdentifier，对象标识符）.

图1-2MIB树结构 1.2配置SNMP基本参数 由于SNMPv3版本的配置和SNMPv1版本、SNMPv2c版本的配置有较大区别，所以下面分两种 情况进行SNMP基本功能的配置介绍，详见表1-1和表1-2. 表1-1配置SNMP基本参数（SNMPv3版本） 操作 命令 说明 进入系统视图 system-view 1-2
操作 命令 说明 可选 缺省情况下，SNMPAgent服务处干关 闭状态 启动 SNMP Agent服务 snmp-agent 执行除snmp-agent calculate-password 外任何以 snmp-agent开头的命令，都可以启动 SNMP Agent 服务 可选 snmp-agent sys-info ( contact 缺省情况下，系统维护联系信息为 设置系统信息 sys-contact|location sys-location| “Hangzhou H3C Technologies version { all | { v1 | v2c | v3 )* ) } Co. Ltd.：物理位置信息为"Hangzhou， China”：版本为 SNMPv3 设置本地SNMP实体的引擎ID snmp-agent local-engineid 可选 engineid 缺省为公司的企业号设备信息 snmp-agent mib-view ( excluded | 可选 创建或更新MIB视图内容 [mask mask-value ] included ) view-name oid-tree 缺省情况下，视图名为ViewDefault， OID为1 snmp-agent group v3 group-name 设置一个SNMP组 [authentication|privacy] [ read-view read-view][ write-vlew 必选 write-view ] [ notify-view notify-view ] [ acl acl-number] snmp-agent calculate-password 计算用户给定明文密码通过加 plain-password mode { 3desmd5 | 密算法处理后的密文密码 3dessha |md5|sha} 可选 specified-engineid engineid) {local-engineid | snmp-agent usm-user v3 必选 为一个SNMP组添加一个新用 authentication-mode(md5|sha} auth-password[privacy-mode 如果使用cipher参数，则后面的 户 {3des|aes128|des56} auth-password 和 priv-password 都将 priv-password ]] [ acl acl-number] 被视为密文密码 可选 设置Agent能接收/发送的 SNMP消息包的最大长度 snmp-agent packet max-size 缺省情况下，Agent 能接收/发送的 byte-count SNMP消息包长度的最大值为2000字 节 表1-2配置SNMP基本参数（SNMPv1版本、SNMPv2c版本） 操作 命令 说明 进入系统视图 system-view 1-3
操作 命令 说明 可选 缺省情况下，SNMPAgent服务处干关 闭状态 启动 SNMP Agent服务 snmp-agent 执行际snmp-agent calculate-password 外任何以 snmp-agent开头的命令，都可以启动 SNMP Agent 服务 必选 snmp-agent sys-info ( contact 缺省情况下，系统维护联系信息为 设置系统信息 sys-contact|location sys-location “Hangzhou H3C Technologies version ({v1 | v2c |v3)|all}} Co.Ltd.”：物理位置信息为 “Hangzhou China”：版本为 SNMP A 设置本地SNMP实体的引擎ID snmp-agent local-engineid 可选 engineid 缺省为公司的企业号设备信息 snmp-agent mib-view (excluded | 可选 创建或更新MIB视图内容 included ) view-name oic-tree 缺省情况下，视图名为 ViewDetault， [mask mask-value ] OID为1 直接 创建一个新 的 SNMP团 snmp-agent munity{read| 设置 体 acl-number| mib-view view-name ]* 二者必选其一 snmp-agent group ( v1 | v2c) 直接设置是以SNMPv1和v2c版本的 设置 设置一个 group-name [ read-view read-view] 团体名进行设置 访问 SNMP组 [notify-view notify-view] [ acl [ write-view write-view] 间接设置采用与SNMPv3版本一致的 权限 间接 acl-number] 命令形式，添加的用户到指定的组，即 设置 相当于SNMPv1和SNMPv2c版本的 为一个 snmp-agent usm-user ( v1 | v2c ) 团体名，在NMS上配置的团体名需要 SNMP组添 跟Agent上配置的用户名一致 加一个新用 户 acl-number] 可选 设置Agent能接收/发送的 snmp-agent packet max-size SNMP消息包的最大长度 byte-count 缺省情况下，Agent能接收/发送的 SNMP消息包长度的最大值为2000字 节 SNMPV3版本的用户名、密文密码等的生成都和引擎ID相关联，如果更改了引擎ID，则原引 学ID下配置的用户名、密码失效， MIB视图是MIB的子集，由视图名和MIB子树来唯一确定一个MIB视图.

祝图名相同但包含 的子树不同，则认为是不同的视图.

除缺省视图外，用户最多可以创建16个MIB视图.

1-4