所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S9300, S9300E, S9300X V200R010C00 配置指南-网络管理与监控

本文档介绍了设备支持的网络管理与监控相关配置。主要内容包括:SNMP配置、RMON和RMON2配置、LLDP配置、性能管理、iPCA配置、NQA配置、业务诊断配置、镜像配置、报文捕获配置、分流配置、NetStream配置、sFlow配置、TWAMP Light配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置SNMPv1的基本功能

配置SNMPv1的基本功能

背景信息

配置SNMP的基本功能中,1、4、5、6为必须配置步骤,配置完成后网管和被管理设备之间可以进行基本通信。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. (可选)执行命令snmp-agent,使能SNMP Agent服务。

    缺省情况下,没有使能SNMP Agent服务。执行任意snmp-agent的配置命令(无论是否含参数)都可以触发SNMP Agent服务使能。

  3. (可选)执行命令snmp-agent udp-port port-num,修改SNMP Agent与网管连接所使用的端口号。

    缺省情况下,SNMP Agent与网管连接所使用的端口号为161。

    为了提升设备的安全性,请执行snmp-agent udp-port命令修改SNMP Agent的端口号。修改SNMP Agent与网管连接所使用的端口号以后,通过网管管理设备时,网管端指定的端口号必须与该端口号保持一致,否则无法连接设备。

  4. 执行命令snmp-agent sys-info version v1,配置SNMP的协议版本为SNMPv1。

    缺省情况下,SNMP的协议版本为SNMPv3。配置SNMP的协议版本为SNMPv1后,设备将同时支持SNMPv1和SNMPv3,能同时满足使用SNMPv1和SNMPv3的网管对设备进行监控和管理。

  5. 执行命令snmp-agent community { read | write } { community-name | cipher community-name } [ mib-view view-name | acl { acl-number | acl-name } | alias alias-name ] *,配置设备的读写团体名。

    缺省情况下,系统中没有配置团体名。团体名配置成功后将以密文形式保存在配置文件中。当需要对团体名进行标识时,可以配置团体名的别名,团体名的别名以明文方式保存在配置文件中。

    缺省情况下,对配置的团体名进行复杂度检查,若检查不通过,则配置不成功。为了保证SNMP团体名安全性,不建议使用snmp-agent community complexity-check disable命令关闭团体名复杂度检查功能。设备对团体名复杂度的要求如下:

    • 团体名最小长度为set password min-length命令的配置值,缺省情况下,最小长度是8个字符。

    • 至少包含2种字符,包括:大写字母、小写字母、数字、特殊字符(不包括问号和空格)。当输入的字符串两端使用双引号时,可在字符串中输入空格。

    如果需要修改该网管的访问权限,请参考(可选)限制网管对设备的管理权限进行配置。NMS上配置的团体名需和Agent上配置的团体名保持一致,否则NMS将无法访问Agent。

  6. 请根据网络需要选择下面的命令配置设备发送告警和错误码的目的IP地址:

    说明:

    配置设备发送告警前,需要先确认信息中心已经使能。如未使能,需要执行info-center enable命令。

    • 如果是IPv4网络,请执行命令:

      snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number | source interface-type interface-number | [ public-net | vpn-instance vpn-instance-name ] ] * params securityname { security-name | cipher security-name } [ v1 | private-netmanager | notify-filter-profile profile-name | ext-vb ] *

    • 如果是IPv6网络,请执行命令:

      snmp-agent target-host trap ipv6 address udp-domain ipv6-address [ udp-port port-number | vpn-instance vpn-instance-name ] * params securityname { security-name | cipher security-name } [ v1 | private-netmanager | notify-filter-profile profile-name | ext-vb ] *

    请参考下面的说明对参数进行选取:
    • 目的UDP端口号缺省是162,如果有特殊需求(比如避免知名端口号被攻击),可以配置udp-port将UDP端口号更改为非知名端口号,保证网管和被管理设备的正常通信。

    • securityname用来在网管上标识和区别发送告警的源设备,方便用户识别告警的发送方。

    • 当网管和被管理设备是华为设备时,可以选择配置private-netmanager,使告警中携带更丰富的信息,比如告警的类型、发送告警的序号和告警发送的时间,以便能更加快速的定位和解决问题。

    • 如果被管理设备发送的告警需要通过私网传递给网管时,选择参数vpn-instance vpn-instance-name,指定告警需要穿越的VPN实例。

  7. (可选)执行命令snmp-agent sys-info { contact contact | location location },配置设备管理员的联系方式和位置。

    缺省情况下,系统维护联系信息为“R&D Beijing, Huawei Technologies co.,Ltd. ”,物理位置信息为“Beijing China”。

    当网管管理多个设备时,为了方便网管管理员记录设备管理员的联系方式和位置,在设备异常时快速联系设备管理员进行故障排除和定位,可配置该命令。

  8. (可选)执行命令snmp-agent packet max-size byte-count,配置SNMP报文的最大尺寸。

    缺省情况下,SNMP报文最大尺寸为12000字节。

    配置SNMP报文的最大尺寸后,当SNMP报文尺寸大于配置的最大尺寸时,设备将丢弃该报文。该报文尺寸根据网管能够处理的最大报文尺寸进行设定,否则将导致网管无法处理该报文。

  9. (可选)执行命令snmp-agent protocol source-interface interface-type interface-number,配置设备接收和响应网管请求报文的源接口信息。

    缺省情况下,设备对网管请求报文的接收和响应源接口是随机的,任意可用的接口都可以接收和响应网管请求报文。

    当前只支持将Loopback接口配置成网管请求报文的接收和响应源接口。

  10. (可选)执行命令snmp-agent protocol server [ ipv4 | ipv6 ] disable,关闭SNMP IPv4或IPv6的侦听端口。

    缺省情况下,SNMP IPv4或IPv6的侦听端口处于关闭状态。

    当不选择ipv4ipv6参数时,将同时关闭SNMP IPv4和IPv6的侦听端口。

    当只需要向网管发送告警不需要执行Get/Set等操作时,将不需要对SNMP的端口进行侦听,可以通过执行snmp-agent protocol server disable命令关闭SNMP IPv4或IPv6的侦听端口。关闭SNMP IPv4或IPv6的侦听端口后,SNMP将不再处理对应的SNMP报文,因此请慎重操作。

翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000141529

浏览量:20472

下载量:402

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页