所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
CloudEngine 8800, 7800, 6800, 5800 V200R003C00 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置SNMPv2c的基本功能

配置SNMPv2c的基本功能

背景信息

配置SNMP的基本功能中,146712为必须配置步骤,配置完成后网管和被管理设备之间可以进行基本通信。

配置设备发送告警和错误码的目的IP地址时,请根据需要选择配置Trap方式告警或Inform方式告警:
  • 被管理设备发送Trap方式告警时,不需要网管回应确认信息。

  • 被管理设备发送Inform方式告警时,需要网管回应确认消息,在超时时间范围内没有收到网管的回应消息时,被管理设备将重新发送该告警,直至发送的告警个数达到配置的重复发送最大次数。

    被管理设备发送Inform告警时,同时记录告警日志,方便网管故障或链路故障恢复后,网管能够同步故障时间内产生的告警。

因此,Inform告警相比Trap方式告警更加可靠,但由于重传机制的存在,会导致设备需要缓存大量的告警信息,占用设备内存资源。建议用户在网络比较稳定时选择Trap方式告警;在设备资源充足且网络不太稳定的环境下,选择配置Inform方式告警。
说明:

网管侧配置的团体名和端口号必须与设备侧保持一致,且设备侧必须使能网管侧配置的SNMP版本,否则将无法连接设备。如果设备上只配置了write团体名,那么网管侧读和写团体名都用设备上配置的write团体名。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. (可选)执行命令snmp-agent,使能SNMP Agent服务。

    缺省情况下,没有使能SNMP Agent服务。执行任意snmp-agent的配置命令(无论是否含参数)都可以触发SNMP Agent服务使能。

  3. (可选)执行命令snmp-agent udp-port port-num,修改SNMP Agent与网管连接所使用的端口号。

    缺省情况下,SNMP Agent与网管连接所使用的端口号为161。

    为了提升设备的安全性,请执行snmp-agent udp-port命令修改SNMP Agent的端口号。修改SNMP Agent与网管连接所使用的端口号以后,通过网管管理设备时,网管端指定的端口号必须与该端口号保持一致,否则无法连接设备。

  4. 执行命令snmp-agent sys-info version v2c,配置SNMP的协议版本为SNMPv2c。

    缺省情况下,SNMP的协议版本为SNMPv3。配置SNMP的协议版本为SNMPv2c后,设备将同时支持SNMPv2c和SNMPv3,能同时满足使用SNMPv2c和SNMPv3的网管对设备进行监控和管理。

  5. (可选)执行命令snmp-agent password min-length min-length,配置SNMP密码的最小长度。

    缺省情况下,SNMP密码的最小长度为8。

    配置了该命令后,用户配置SNMP团体名时,团体名长度必须大于等于配置的SNMP密码的最小长度。

  6. 执行命令snmp-agent community { read | write } { community-name | cipher community-name } [ alias alias-name ],配置设备的读写团体名。

    缺省情况下,系统中没有配置团体名。团体名配置成功后将以密文形式保存在配置文件中。当需要对团体名进行标识时,可以配置团体名的别名,团体名的别名以明文方式保存在配置文件中。

    缺省情况下,对配置的团体名进行复杂度检查,若检查不通过,则配置不成功。为了保证SNMP团体名安全性,不建议使用snmp-agent community complexity-check disable关闭团体名密码复杂度检查功能。

    设备对团体名复杂度的要求如下:

    • 最小长度为8个字符。

    • 至少包含2种字符,包括:大写字母、小写字母、数字、特殊字符(不包括问号和空格)当输入的字符串两端使用双引号时,可在字符串中输入空格。

    如果需要修改该网管的访问权限,请参考(可选)限制网管对设备的管理权限进行配置。NMS上配置的团体名需和Agent上配置的团体名保持一致,否则NMS将无法访问Agent。

  7. 请根据网络需要选择下面的命令配置设备发送告警和错误码的目的IP地址:

    说明:

    配置设备发送告警前,需要先确认信息中心已经使能。如未使能,需要执行info-center enable命令。

    • 如果是IPv4网络,请根据需要选择配置Trap方式告警或Inform方式告警:

      • 配置设备发送Trap告警和错误码的目的IP地址,请执行命令:

        snmp-agent target-host [ host-name host-name ] trap address udp-domain ip-address [ udp-port port-number | source interface-type interface-number | vpn-instance vpn-instance-name ] * params securityname { security-name | cipher security-name } [ v2c | private-netmanager | ext-vb | notify-filter-profile profile-name | heart-beat enable ]*

      • 配置设备发送Inform告警和错误码的目的IP地址,请执行命令:

        snmp-agent target-host [ host-name host-name ] inform address udp-domain ip-address [ udp-port port-number | source interface-type interface-number |{ vpn-instance vpn-instance-name | public-net } ] * params securityname { security-name | cipher security-name } v2c [ private-netmanager | ext-vb | notify-filter-profile profile-name | heart-beat enable ] *

    • 如果是IPv6网络,请执行以下命令配置设备发送告警和错误码的目的主机:

      snmp-agent target-host [ host-name host-name ] trap ipv6 address udp-domain ipv6-address [ udp-port port-number | [ vpn-instance vpn-instance-name | public-net ] ] * params securityname { security-name | cipher security-name } [ v2c | private-netmanager | ext-vb | notify-filter-profile profile-name ] *

      说明:

      IPv6网络只支持Trap方式告警,不支持Inform方式告警。

    请参考下面的说明对参数进行选取:
    • 目的UDP端口号缺省是162,如果有特殊需求(比如避免知名端口号被攻击),可以配置udp-port将UDP端口号更改为非知名端口号,保证网管和被管理设备的正常通信。

    • securityname用来在网管上标识和区别发送告警的源设备,方便用户识别告警的发送方。

  8. (可选)配置设备侦听网管SNMP请求报文的源接口或源IPv6地址。

    • 在IPv4网络中,执行命令snmp-agent protocol source-interface interface-type interface-number,配置SNMP接收和响应网管请求报文的源接口信息。

      缺省情况下,未配置SNMP协议接收和响应网管请求报文的源接口信息。

      SNMP协议绑定源接口配置生效后,SNMP协议将只侦听该接口下的IP地址,网管只能通过此IP地址与设备通信。源接口IP地址变更后,网管只能通过新的IP地址与设备通信。

    • 在IPv6网络中,执行命令snmp-agent protocol ipv6 source-ip ipv6-address,配置设备侦听网管SNMP请求报文的IPv6地址。

      缺省情况下,未配置源IPv6地址,设备使用任意可达IPv6地址进行通信。

  9. (可选)执行命令snmp-agent protocol [ ipv6 ] { vpn-instance vpn-instance-name | public-net },配置SNMP从VPN或者公网接收和响应网管请求报文。

    缺省情况下,SNMP从全局VPN和公网接收和响应网管请求报文。

  10. (可选)执行命令snmp-agent protocol get-bulk timeout time,配置网管get-bulk操作超时返回的时间阈值。

    缺省情况下,网管get-bulk超时返回的时间是2秒。

    建议不要修改网管get-bulk超时返回的时间,使用缺省2秒即可。如果需要重新配置,配置的阈值时间必须小于网管的超时时间。

  11. (可选)执行命令snmp-agent sys-info { contact contact | location location },配置设备管理员的联系方式和位置。

    缺省情况下,系统维护联系信息为“R&D Beijing, Huawei Technologies co.,Ltd. ”,物理位置信息为“Beijing China”。

    当网管管理多个设备时,为了方便网管管理员记录设备管理员的联系方式和位置,在设备异常时快速联系设备管理员进行故障排除和定位,可配置该命令。

  12. 执行命令commit,提交配置。
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004380

浏览量:19584

下载量:322

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页