解决S9700 SNMP login告警问题

发布时间:  2014-06-16 浏览次数:  323 下载次数:  0
问题描述
      某局点客户在维护S9700交换机时,发现监控S9700的网管软件上存在大量SNMP login告警。实际中,客户设置了日志服务器,但从告警来看,一个无关的地址也向交换机发送SNMP login的信息。
告警信息
告警如下:

%%01SNMP/4/COMMUNITY_ERR(l): Failed to login thr
ough SNMP, because the community was incorrect. (Ip=172.16.10.2, Times=4)     
%%01SNMP/4/COMMUNITY_ERR(l): Failed to login thr
ough SNMP, because the community was incorrect. (Ip=172.16.10.2, Times=3)

处理过程

命令如下:
<Quidway> system-view

[Quidway]ACL 3990       
[Quidway]rule permit udp destination-port eq snmp source 172.16.10.2 0  //首先定义一个ACL,匹配该IP的SNMP协议即加入黑名单,其他协议放行。

[Quidway] cpu-defend policy test
[Quidway-cpu-defend-policy-test]blacklist 2 acl 3990 //应用CPU策略,把ACL3990加入黑名单。


根因
实现方法:
对该信息的屏蔽可以通过黑名单方式实现,仅显示该地址SNMP协议,其他协议放行。

建议与总结
由于snmp模块是直接由CPU抓取报文处理,优先级要高于普通ACL,使用普通的流策略是无法禁止该报文的,但是可以通过blacklist方式解决。

END