eSight添加交换机S5700失败的问题处理

发布时间:  2015-08-28 浏览次数:  372 下载次数:  0
问题描述
在使用eSight Network V200R005C00版本管理交换机过程中,添加多台交换机均成功,但其中一台S5700添加时报错,无法添加。
告警信息

报错告警信息:

处理过程

经分析添加的是一台S5720 版本是V200R007C00SPC500的交换机,其他可以添加的交换机其中有一台也是S5700 版本相同。

查看第一台S5700 SNMP配置:

snmp-agent
snmp-agent local-engineid 800007DB03845B12598A40
snmp-agent sys-info version v3

snmp-agent group v3 admin privacy write-view isoview acl 2001
snmp-agent target-host trap address udp-domain 10.2.41.200 params securityname wg-admin v3 privacy
snmp-agent mib-view included isoview iso
snmp-agent usm-user v3 wg-admin
snmp-agent usm-user v3 wg-admin group admin
snmp-agent usm-user v3 wg-admin authentication-mode sha cipher %#%#ahj82EKm8Fd6=b2S(.{'IX--.SsV{D@|x''v-f)+%#%#
snmp-agent usm-user v3 wg-admin privacy-mode aes128 cipher %#%#,1Tj;4tWG71m0&1o7faP{H71W-OT=6$;;N9v>,|V%#%#
snmp-agent trap source Vlanif305
snmp-agent trap enable

 

第二台S5700 交换机SNMP配置:

snmp-agent
snmp-agent local-engineid 800007DB03845B12598A40
snmp-agent sys-info version v3
snmp-agent group v3 admin privacy write-view isoview acl 2001
snmp-agent target-host trap address udp-domain 10.2.41.200 params securityname wg-admin v3 privacy
snmp-agent mib-view included isoview iso
snmp-agent usm-user v3 wg-admin
snmp-agent usm-user v3 wg-admin group admin
snmp-agent usm-user v3 wg-admin authentication-mode sha cipher %#%#qgp&6_*S=G}{R>7-3tWEo%g2J(>C6/,{AtL9BV~U%#%#
snmp-agent usm-user v3 wg-admin privacy-mode aes128 cipher %#%#i&wt$mr#8=Y3"@JDwXI<u#^hJV2@|~r;a*,|Y:LH%#%#
snmp-agent trap source Vlanif305
snmp-agent trap enable

发现两个设备的SNMP配置一模一样,联系客户确认是用的同一个模板做的配置,参数均没有变更。

根因
因为是使用的相同模板配置,也没有根据实际环境修改,导致配置中的SNMP engine ID都一致,这样不符合要求。SNMP V3版本会检查引擎ID,每台设备不能一样。 客户的2台S5700 的snmp-agent local-engineid 800007DB03845B12598A40 参数一致导致第一台可以添加成功,第二台提示报错。

解决方案

保证每台交换机配置的SNMPlocal-engineid 参数不一致即可。

建议与总结
SNMP V3版本会检查引擎ID,每台设备不能一样,在制作配置脚本时需要特别注意。

END