配置设备使用SNMPv1与网管通信示例
组网需求
如图1-9所示,现有网络中网管NMS1和NMS2对网络中的设备进行监管。由于网络规模较小,安全性较高等因素,在规划时配置设备使用SNMPv1版本于网管进行通信。
现在由于扩容需要,新增一台路由器,并由网管对其进行监管。用户希望通过利用现有的网络资源对路由器进行监管。为了使路由器出现故障时网管管理员能快速联系上被管理设备管理员,以便对故障进行定位和排除,故要求在设备上配置设备管理员的联系方法。根据用户业务需要,限制网管仅可以管理路由器上的DNS节点。
操作步骤
- 配置路由器的IP地址和路由,使和网管站之间路由可达
<Huawei> system-view [Huawei] sysname Router [Router] interface gigabitethernet 1/0/0 [Router-GigabitEthernet1/0/0] ip address 10.1.2.1 24 [Router-GigabitEthernet1/0/0] quit [Router] ospf [Router-ospf-1] area 0 [Router-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255 [Router-ospf-1-area-0.0.0.0] quit [Router-ospf-1] quit
- 使能SNMP Agent
[Router] snmp-agent
- 配置Router的SNMP版本为SNMPv1
[Router] snmp-agent sys-info version v1
- 配置网管站的访问权限
# 配置ACL,使NMS2可以管理Router,NMS1不允许管理Router。
[Router] acl 2001 [Router-acl-basic-2001] rule 5 permit source 10.1.1.2 0.0.0.0 [Router-acl-basic-2001] rule 6 deny source 10.1.1.1 0.0.0.0 [Router-acl-basic-2001] quit
# 配置MIB视图。
[Router] snmp-agent mib-view dnsmib include 1.3.6.1.4.1.2011.5.25.194
# 配置设备发送Trap的源接口。
[Router] snmp-agent trap source gigabitethernet 1/0/0
# 配置团体名并引用ACL和MIB视图。
[Router] snmp-agent community write adminnms2 mib-view dnsmib acl 2001
- 配置告警功能
[Router] snmp-agent target-host trap-paramsname trapnms2 v1 securityname adminnms2 [Router] snmp-agent target-host trap-hostname nms2 address 10.1.1.2 trap-paramsname trapnms2 [Router] snmp-agent trap queue-size 200 [Router] snmp-agent trap life 60 [Router] snmp-agent trap enable
- 配置设备管理员联系方式
[Router] snmp-agent sys-info contact call Operator at 010-12345678
- 配置网管站(NMS2)
在使用SNMPv1版本的NMS上需要设置“读写团体名”。网管的配置请根据采用的网管产品参考对应的网管配置手册。
网管系统的认证参数配置必须和设备上保持一致,否则网管系统无法管理设备。如果设备上只配置了write团体名,那么网管端读和写团体名都用设备上配置的write团体名。
- 验证配置结果
配置完成后,可以执行下面的命令,检查配置内容是否生效。
# 查看SNMP版本。
<Router> display snmp-agent sys-info version
SNMP version running in the system: SNMPv1
# 查看团体名的配置信息。
<Router> display snmp-agent community write
Community name: %^%#$X!5#d+t+OJOXL1[{O2!&Fe&0UZv'@a;R/`Y+kK$4BUGFe)&2YLuM/kMF!HPG5Mzz3DXe2&F%^%# Storage type: nonVolatile View name: dnsmib Acl: 2001 Total number is 1
# 查看ACL配置。
<Router> display acl 2001
Basic ACL 2001, 2 rules Acl's step is 5 rule 5 permit source 10.1.1.2 0 rule 6 deny source 10.1.1.1 0
# 查看MIB视图。
<Router> display snmp-agent mib-view dnsmib
View name: dnsmib MIB subtree: hwDnsMIB Subtree mask: Storage type: nonVolatile View type: included View status: active
# 查看告警的目标主机。
<Router> display snmp-agent target-host
Traphost list: Target host name: nms2 Traphost address: 10.1.1.2 Traphost portnumber: 162 Target host parameter: trapnms2 Total number is 1 Parameter list trap target host: Parameter name of the target host: trapnms2 Message mode of the target host: SNMPV1 Trap version of the target host: v1 Security name of the target host: %^%#_=XqAFC_94uCS,3'<gYC*ZU6%^%# Total number is 1
# 配置设备管理员联系方式。
<Router> display snmp-agent sys-info contact
The contact person for this managed node: call Operator at 010-12345678
配置文件
Router的配置文件
# sysname Router # acl number 2001 rule 5 permit source 10.1.1.2 0 rule 6 deny source 10.1.1.1 0 # interface GigabitEthernet1/0/0 ip address 10.1.2.1 255.255.255.0 # ospf 1 area 0.0.0.0 network 10.1.2.0 0.0.0.255 # snmp-agent local-engineid 800007DB03548998F3A458 snmp-agent community write %^%#$X!5#d+t+OJOXL1[{O2!&Fe&0UZv'@a;R/`Y+kK$4BUGFe)&2YLuM/kMF!HPG5Mzz3DXe2&F%^%# mib-view dnsmib acl 2001 snmp-agent sys-info contact call Operator at 010-12345678 snmp-agent sys-info version v1 snmp-agent target-host trap-hostname nms2 address 10.1.1.2 udp-port 162 trap-paramsname trapnms2 snmp-agent target-host trap-paramsname trapnms2 v1 securityname %^%#_=XqAFC_94uCS,3'<gYC*ZU6%^%# snmp-agent mib-view dnsmib include hwDnsMIB snmp-agent trap source gigabitethernet 1/0/0 snmp-agent trap enable snmp-agent trap queue-size 200 snmp-agent trap life 60 snmp-agent # return