网工记背配置基本命令(5)----SNMP配置-编程知识

1.配置设备使用SNMPv1与网管通信

2.配置设备SNMPv2与网管通信

3.配置设备使用SNMPv3与网管通信

1.在大型网络中，设备发生故障时，由于设备无法主动上报故障，导致网络管理员无法及时感知、及时定位和排除故障，从而导致网络的维护效率降低，维护工作量大大增加。为了解决这个问题，设备制造商在一些设备中提供网络管理的功能，网络管理员可以通过网管系统远程查询设备的状态，同样设备能够在特定类型的事件发生时向网络管理工作站发出警告。

2.SNMP 就是规定网络管理系统 NMS 和被管理设备之间如何传递管理信息的应用层协议。SNMP 定义了网管管理设备的几种操作，以及设备发生故障时能向网管主动发送告警。

3.交换机支持的 SNMP 协议有三个版本：SNMPv1、SNMPv2c 和 SNMPv3

1.SNMPv1 和 SNMPv2c 配置：
A. 执行命令 snmp-agent sys-info version v1/v2，配置 SNMP 的协议版本为 SNMPv1 或者SNMPv2c；

B.执行命令 snmp-agent community { read | write } { community-name | cipher community-name }，配置设备的读写团体名。
团体名将以密文形式保存在配置文件中。

C. 配置设备发送告警和错误码的目的 IP 地址：snmp-agent target-host trap address
udp-domain

2.SNMPv3 配置：
A.执行命令 snmp-agent sys-info version v3，配置 SNMP 的协议版本。
B.执行命令 snmp-agent group v3 group-name，配置 SNMPv3 用户组。
C.执行命令 snmp-agent usm-user v3 user-name 配置 SNMPv3 用户。
D.执行命令 snmp-agent usm-user v3 user-name authentication-mode { md5 | sha }
[ cipher password ]，配置 SNMPv3 用户认证密码。
E.执行命令 snmp-agent usm-user v3 user-name privacy-mode { des56 | aes128
|aes192 | aes256 | 3des } [ cipher password ]，配置 SNMPv3 用户加密密码。
F. 配置设备发送告警和错误码的目的 IP 地址：snmp-agent target-host trap address udp-domain

1.配置设备使用SNMPv1与网管通信

如图所示，现有网络中网管服务器对网络中的设备进行监管。由于网络规模较小，安全性较高等因素，在规划时配置设备使用 SNMPv1 版本与网管进行通信，用户希望通过利用现有的网络资源对交换机进行监管，并且对发生故障能够快速对故障定位和排除。

1.配置交换机的 SNMP 版本为 SNMPv1。

2.配置团体名为 huawei 且具有读写属性。

3.配置交换机的 Trap 功能，使交换机产生的告警能够发送至网服务器。为了方便对告警信息进行定位，避免过多的无用告警对处理问题造成干扰，仅允许缺省打开的模块可以发送告警。

4.配置网管服务器。

1.配置交换机的接口 IP 地址
# 按图 1 所示，配置交换机的接口 IP 地址。
<HUAWEI> system-view
[HUAWEI] vlan 100
[HUAWEI-vlan100] quit
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access
[HUAWEI-GigabitEthernet0/0/1] port default vlan 100
[HUAWEI-GigabitEthernet0/0/1] quit
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ip address 1.1.1.1 24
[HUAWEI-Vlanif100] quit
2.配置交换机的 SNMP 版本为 SNMPv1 
[HUAWEI] snmp-agent sys-info version v1
3.配置团体名和读写属性
[HUAWEI] snmp-agent community write huawei
注意：如果这个地方配置简单的团体名无法配置的话，关闭团体名复杂度检查 snmp-agent 
community complexity-check disable
#配置告警功能
[HUAWEI] snmp-agent target-host trap address udp-domain 1.1.1.2 params 
securityname huawei
#配置网管站

2.配置设备SNMPv2与网管通信

如图所示，现有网络中网管 NMS1 和 MNS2 对网络中的设备进行监管。由于网络规模较大，安全性较高，但运行的业务较为繁忙，在规划时配置设备使用 SNMPv2c 版本与网管进行通信。现在由于扩容需要，新增一台交换机，并由网管对其进行监管。用户希望通过利用现有的网络资源对交换机进行监管，并且对发生故障能够快速对故障定位和排除。根据用户业务需要，网管站需要对交换机的除 ISIS 的之外的节点管理.

思路:

考虑到用户所在网络规模较大，安全性较高，业务较繁忙等因素，因此新增设备依然使用 SNMPv2c 版本。

为减轻网管站的负担，选取 NMS2 来监管交换机，NMS1 不监管交换机。

•组网基础配置，包括接口和 VLAN 信息。

•配置交换机的 SNMP 版本为 SNMPv2c。

•配置用户访问权限，使 NMS2 可以管理交换机上 ISIS 之外的节点。

•配置交换机的 Inform 告警功能，使交换机产生的告警能够发送至 NMS2。为了方便对告警信息进行定位，避免过多的无用告警对处理问题造成干扰，仅允许缺省打开的模块可以发送告警。

•配置网管站（仅 NMS2)

1.配置交换机的接口 IP 地址
# 按图 2 所示，配置交换机的接口 IP 地址。
<HUAWEI> system-view
[HUAWEI] vlan 100
[HUAWEI-vlan100] quit
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access
[HUAWEI-GigabitEthernet0/0/1] port default vlan 100
[HUAWEI-GigabitEthernet0/0/1] quit
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ip address 1.1.2.1 24
[HUAWEI-Vlanif100] quit
配置交换机和网管站之间路由可达
[HUAWEI] ospf
[HUAWEI-ospf-1] area 0
[HUAWEI-ospf-1-area-0.0.0.0] network 1.1.2.0 0.0.0.255
[HUAWEI-ospf-1-area-0.0.0.0] quit
[HUAWEI-ospf-1] quit
2.配置交换机的 SNMP 版本为 SNMPv2c 
[HUAWEI] snmp-agent sys-info version v2c
3.配置网管站的访问权限
# 配置 ACL，使 NMS2 可以管理交换机，NMS1 不允许管理交换机。
[HUAWEI] acl 2001
[HUAWEI-acl-basic-2001] rule 5 permit source 1.1.1.2 0.0.0.0
[HUAWEI-acl-basic-2001] rule 6 deny source 1.1.1.1 0.0.0.0
[HUAWEI-acl-basic-2001] quit
# 配置 MIB 视图，限制 NMS2 可以管理交换机上除 ISIS 之外的节点。
[HUAWEI] snmp-agent mib-view excluded allextisis 1.3.6.1.3.37
# 配置团体名并引用 ACL 和 MIB 视图。
[HUAWEI] snmp-agent community write adminnms2 mib-view allextisis acl 2001
4.配置告警功能
[HUAWEI] snmp-agent target-host inform address udp-domain 1.1.1.2 params 
securityname adminnms2 v2c
5.配置网管站

3.配置设备使用SNMPv3与网管通信

如图所示，现有网络中网管 NMS1 和 MNS2 对网络中的设备进行监管。由于网络规模较大，安全性较低，在规划时配置设备使用 SNMPv3 版本与网管进行通信，并配置认证加密功能保证安全性。用户希望通过利用现有的网络资源对交换机进行监管，并且对发生故障能够快速对故障定位和排除。

思路:

•组网基础配置，包括接口、VLAN 等信息。

•配置交换机的 SNMP 版本为 SNMPv3。

•配置 MIB 视图，使 NMS 可以管理 ISO 节点。

•配置交换机的 Trap 功能，使交换机产生的告警能够发送至 NMS。为了方便对告警信息进行定位，避免过多的无用告警对处理问题造成干扰，仅允许缺省打开的模块可以发送告警。

•配置网管站

1.组网基础配置
# 按图 3 所示，配置交换机的接口、IP 地址。
<HUAWEI> system-view
[HUAWEI] vlan 100
[HUAWEI-vlan100] quit
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access
[HUAWEI-GigabitEthernet0/0/1] port default vlan 100
[HUAWEI-GigabitEthernet0/0/1] quit
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ip address 1.1.2.1 24
[HUAWEI-Vlanif100] quit
配置交换机和网管站之间路由可达
[HUAWEI] ospf
[HUAWEI-ospf-1] area 0
[HUAWEI-ospf-1-area-0.0.0.0] network 1.1.2.0 0.0.0.255
[HUAWEI-ospf-1-area-0.0.0.0] quit
[HUAWEI-ospf-1] quit
2.配置交换机的 SNMP 版本为 SNMPv3。
[HUAWEI] snmp-agent sys-info version v3
3.# 配置 MIB 视图。
[HUAWEI] snmp-agent mib-view included isoview iso
# 配置用户组和用户，对用户的数据进行认证和加密。
[HUAWEI] snmp-agent usm-user v3 nms-admin group admin
[HUAWEI] snmp-agent usm-user v3 nms-admin authentication-mode md5
Please configure the authentication password (8-64) 
94
Enter Password: 
Confirm Password: 
[HUAWEI] snmp-agent usm-user v3 nms-admin privacy-mode aes128
Please configure the privacy password (8-64) 
Enter Password: 
Confirm Password:
[HUAWEI] snmp-agent group v3 admin privacy write-view isoview
4.配置告警功能。
[HUAWEI] snmp-agent target-host trap address udp-domain 1.1.1.2 params 
securityname nms-admin v3 privacy
5.配置网管站。