按自定义参数配置设备使用SNMP Proxy与网管通信示例

NE20E-S2 V800R010C10SPC500 配置指南 - 系统管理 01

本文档是NE20E-S2 V800R010C10SPC500 配置指南 - 系统管理

前言
VS配置
- VS概述
- VS支持的License和配置注意事项--S2E
- VS支持的License和配置注意事项--S2F
- PS管理员管理VS
- 维护VS
- VS配置举例
  - 创建VS的示例
LAD配置
- LAD概述
- 配置LAD功能
- 维护LAD
  - 清除LAD邻居信息
  - 清除Trap显示区记录的LAD告警
- 配置举例
  - 配置LAD功能示例
LLDP配置
- LLDP概述
- LLDP支持的License和配置注意事项--S2E
- LLDP支持的License和配置注意事项--S2F
- 配置LLDP基本功能
- 配置LLDP告警功能
- 维护LLDP
- LLDP配置举例
  - 配置LLDP基本功能示例
NTP配置
- NTP概述
- 配置NTP基本功能
- 配置NTP安全机制
- 设置系统时钟
- 配置KOD
  - 在服务器端配置KOD
  - 检查配置结果
- 维护NTP
  - 监控NTP的运行状况
- NTP配置举例
OPS配置
- OPS概述
- OPS支持的License和配置注意事项--S2E
- OPS支持的License和配置注意事项--S2F
- 配置命令行维护助手
- 配置脚本维护助手
- 维护OPS
- OPS配置举例
  - 配置自动检查设备健康状态示例（基于命令行维护助手）
  - 配置自动检查设备健康状态示例（基于脚本维护助手）
时钟同步配置
- 时钟同步技术概述
- 时钟同步支持的License和配置注意事项--S2E
- 时钟同步支持的License和配置注意事项--S2F
- 配置自动选择时钟参考源
- 配置手工或强制指定时钟参考源
- 维护时钟同步
- 时钟同步配置举例
  - 配置环型组网的时钟同步示例
  - 配置混合型组网的时钟同步示例
CES ACR配置
- 配置ACR
- CES ACR配置举例
1588v2配置
- 1588v2概述
- 1588V2支持的License和配置注意事项--S2E
- 1588V2支持的License和配置注意事项--S2F
- 配置动态1588v2场景
- 配置静态1588v2场景
- 配置UTC时间校正功能
- 维护1588v2
- 1588v2配置举例
CU-106配置
- CU-106概述
- 配置CU-106
G.8275.1配置
- G.8275.1概述
- 配置G.8275.1
1588 ACR配置
- 1588 ACR概述
- 1588 ACR支持的License和配置注意事项--S2E
- 1588 ACR支持的License和配置注意事项--S2F
- 配置1588 ACR时钟同步
- 1588 ACR配置举例
  - 配置单服务器场景的1588 ACR时钟同步示例
  - 配置双服务器场景的1588 ACR时钟同步示例
1588 ATR配置
- 1588 ATR概述
- 1588 ATR支持的License和配置注意事项--S2E
- 1588 ATR支持的License和配置注意事项--S2F
- 配置1588 ATR时钟同步
- 维护1588 ATR
- 1588 ATR配置举例
  - 配置1588 ATR时间同步示例
Atom GPS授时配置
- Atom GPS授时概述
- Atom GPS授时支持的License和配置注意事项--S2E
- Atom GPS授时支持的License和配置注意事项--S2F
- 配置同步以太功能
- 配置时间同步功能
- 维护GPS SFP授时
- Atom GPS配置举例
  - 配置Atom GPS授时功能示例
Atom GNSS授时配置
- Atom GNSS授时概述
- 配置同步以太功能
- 配置时间同步功能
- 维护Atom GNSS授时
- Atom GNSS配置举例
  - 配置Atom GNSS授时功能示例
SNMP配置
- SNMP概述
- SNMP支持的License和配置注意事项--S2E
- SNMP支持的License和配置注意事项--S2F
- 配置设备使用SNMPv1与网管通信
- 配置设备使用SNMPv2c与网管通信
- 配置设备使用SNMPv3 USM用户与网管通信
- 配置设备使用SNMPv3本地用户与网管通信
- 按默认参数配置设备使用SNMP Proxy与网管通信
- 按自定义参数配置设备使用SNMP Proxy与网管通信
- SNMP配置举例
NETCONF配置
- NETCONF概述
- NETCONF支持的License和配置注意事项--S2E
- NETCONF支持的License和配置注意事项--S2F
- 配置通过NETCONF与网管进行通信
- 维护NETCONF
- NETCONF配置举例
  - 通过使用NETCONF与网管通信示例
设备管理
- 设备管理概述
- 设备管理支持的License和配置注意事项--S2E
- 设备管理支持的License和配置注意事项--S2F
- 配置全局padding功能
- 管理在线设备
- 配置子卡端口速率
- （可选）配置自动为单板断电的功能
- 配置单板上CPU利用率的告警阈值
- 配置单板上单个CPU利用率的告警阈值
- 配置多级告警开关量输出
信息管理
- 信息管理概述
- 配置信息过滤功能
- 配置信息的时间格式
- 配置信息输出到本设备
- 配置信息输出到终端或远端服务器
- 配置事件管理
- 维护信息管理
- 信息管理配置举例
故障管理
- 故障管理概述
- 配置故障管理
- 维护故障管理
- 故障管理配置举例
  - 配置故障管理示例
性能管理
- 性能管理概述
- 配置性能管理
- 性能管理配置举例
  - 配置性能管理示例
升级维护
- 升级维护概述
- 升级维护支持的License和配置注意事项--S2E
- 升级维护支持的License和配置注意事项--S2F
- 配置下次启动生效的软件升级
- 配置不中断业务的补丁
- 配置下次启动生效的补丁
- 配置动态加载模块
- 配置随板补丁
- 配置GTL
- 激活TPM芯片
- 维护
- 升级维护配置举例
DCN配置
- DCN概述
- DCN支持的License和配置注意事项--S2E
- DCN支持的License和配置注意事项--S2F
- 配置DCN基本功能
- 配置DCN扩展功能
- 提高DCN网络的安全性
- DCN配置举例
  - 配置DCN功能的示例
  - 配置DCN穿越第三方二层网络场景示例
RMON配置
- RMON概述
- 配置RMON
- RMON配置举例
  - 配置RMON示例
SAID配置
- SAID概述
- SAID支持的License和配置注意事项--S2E
- SAID支持的License和配置注意事项--S2F
- 配置关闭SAID节点功能
- 配置打开CFC节点恢复功能
PoE配置
- 建立PoE配置任务
- 使能PoE功能
- (可选)配置分时供电功能
- (可选)配置强制供电功能
- 检查PoE配置结果
PADS配置
- 控制PADS系统开关

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

按自定义参数配置设备使用SNMP Proxy与网管通信示例

在主设备上配置SNMP Proxy可对监控设备进行管理。从NMS角度来看，主设备和监控设备虚拟为一个独立的网元来管理，避免了网管需要管理多个网元，从而节约了管理成本。

组网需求

SNMP提供了一种通过运行网络管理软件的中心计算机（即网络管理工作站）来管理网元（如路由器）的方法。如果NMS、SNMP Agent运行的SNMP协议版本号不一样等，运行SNMP协议的网络管理工作站将无法对网元进行管理。

如图16-17所示，为了解决上述问题，可以在主设备上部署SNMP Proxy来对监控设备进行管理。从NMS角度来看，主设备和监控设备虚拟为一个独立的网元来管理，避免了网管需要管理多个网元，从而节约了管理成本。

图16-17 手动配置设备使用SNMP Proxy与网管通信组网图

说明：

本例的配置主要在PE设备上进行。

本例中interface1和interface2分别代表GE0/1/0和GE0/1/1。

若用户不希望主设备使用默认参数接入监控设备业务，可在主设备上手动配置SNMP Proxy。SNMP Proxy配置成功后，主设备将按照用户配置的参数接入监控设备业务。

注意事项

手动配置设备使用SNMP Proxy与网管通信，需要在监控设备上配置SNMP。

配置思路

采用如下的思路手动配置设备使用SNMP Proxy与网管通信：

配置主设备
1. 配置接口IP地址，实现主设备分别和NMS、监控设备之间三层互通。
2. 配置VPN实例，并在与网管相连的接口上绑定该实例。
3. 配置SNMP Proxy，主设备将按照用户配置的参数接入监控设备业务，实现对监控设备的管理。
配置监控设备
1. 配置接口IP地址，实现监控设备和主设备之间三层互通。
2. 配置SNMP协议，实现网管和被管理设备间的正常通信。

数据准备

为完成此配置例，需准备如下的数据：

NMS、主设备和监控设备互连的接口类型、编号及IP地址。
VPN实例名称
SNMP Proxy团体名、SNMP协议报文代理规则名称、目的主机名称

操作步骤

配置主设备

配置接口IP地址

<HUAWEI> system-view
[~HUAWEI] sysname PE
[*HUAWEI] commit
[~PE] interface gigabitethernet 0/1/0
[~PE-GigabitEthernet0/1/0] ip address 3.1.1.1 24
[*PE-GigabitEthernet0/1/0] commit
[~PE-GigabitEthernet0/1/0] quit
[~PE] interface gigabitethernet 0/1/1
[~PE-GigabitEthernet0/1/1] ip address 192.168.1.1 24
[*PE-GigabitEthernet0/1/1] commit
[~PE-GigabitEthernet0/1/1] quit

配置VPN实例，并在与网管相连的接口上绑定该实例

[~PE] ip vpn-instance ccu_private_vpn
[*PE-vpn-instance-ccu_private_vpn] quit
[*PE] interface gigabitethernet 0/1/0
[*PE-GigabitEthernet0/1/0] ip binding vpn-instance ccu_private_vpn
[*PE-GigabitEthernet0/1/0] commit
[~PE-GigabitEthernet0/1/0] quit

配置SNMP Proxy

[~PE] snmp-agent password min-length 10
[*PE] commit
[~PE] snmp-agent proxy community snmpv3_proxy@ccu remote-engineid 800007DB0338EBD9210010
[*PE] snmp-agent proxy rule proxy_rule_read@ccu read remote-engineid 800007DB0338EBD9210010 target-host proxy_host params-in securityname snmpv3 v3 authentication
[*PE] snmp-agent proxy rule proxy_rule_write@ccu write remote-engineid 800007DB0338EBD9210010 target-host proxy_host params-in securityname snmpv3 v3 authentication
[*PE] snmp-agent proxy rule proxy_rule_trap@ccu trap remote-engineid 800007DB0338EBD9210010 target-host proxy_host params-in securityname snmpv3 v3 authentication
[*PE] snmp-agent proxy rule proxy_rule_inform@ccu inform remote-engineid 800007DB0338EBD9210010 target-host proxy_host params-in securityname snmpv3 v3 authentication
[*PE] snmp-agent proxy target-host proxy_host@NMS address udp 2.1.1.1 udp-port 162 vpn-instance ccu_private_vpn params securityname snmpv3 v3 authentication
[*PE] snmp-agent proxy target-host proxy_host@ccu address udp 192.168.1.100 udp-port 161 public-net params securityname snmpv3 v3 authentication
[*PE] snmp-agent remote-engineid 800007DB0338EBD9210010 usm-user v3 snmpv3

配置监控设备
1. 配置接口IP地址
  
  监控设备上的接口IP地址配置与主设备上的接口IP地址配置类似，这里不再赘述。
2. 配置SNMP协议
  - 配置SNMPv1详细过程，请参考配置设备使用SNMPv1与网管通信示例。
  - 配置SNMPv2c详细过程，请参考配置设备使用SNMPv2c与网管通信示例。
  - 配置SNMPv3详细过程，请参考配置设备使用SNMPv3 USM用户与网管通信示例。

验证配置结果

说明：

以下配置均在主设备上执行。

# 执行命令display snmp-agent proxy community，可以看到SNMP Proxy团体信息。

[*PE] display snmp-agent proxy community
   Proxy Community name : %#%#qTp*MccD#Z[sHw4"pbzVHzAfO]gWN;h#30K=)%}X1jIHNF<QdMskYG$9xj:9k\EZN6Mi!Hrt@\Oa8tqP%#%#
       Remote engine ID : 800007DB0338EBD9210010 active
       Storage-type     : nonVolatile

# 执行命令display snmp-agent proxy rule，可以看到SNMP协议报文代理规则。

[~PE] display snmp-agent proxy rule
   Proxy Rule name : proxy_rule_inform@ccu
       Type             : inform
       Remote engine ID : 800007DB0338EBD9210010
       Host name        : proxy_host
       Security name    : snmpv3
       Version          : v3
       Level            : Authentication

   Proxy Rule name : proxy_rule_read@ccu
       Type             : read
       Remote engine ID : 800007DB0338EBD9210010
       Host name        : proxy_host
       Security name    : snmpv3
       Version          : v3
       Level            : Authentication

   Proxy Rule name : proxy_rule_trap@ccu
       Type             : trap
       Remote engine ID : 800007DB0338EBD9210010
       Host name        : proxy_host
       Security name    : snmpv3
       Version          : v3
       Level            : Authentication

   Proxy Rule name : proxy_rule_write@ccu
       Type             : write
       Remote engine ID : 800007DB0338EBD9210010
       Host name        : proxy_host
       Security name    : snmpv3
       Version          : v3
       Level            : Authentication

执行命令display snmp-agent proxy target-host，可以看到配置了SNMP Proxy的目的主机信息。

[~PE] display snmp-agent proxy target-host
Proxy target-host NO. 1
-----------------------------------------------------------
  Host-name        : proxy_host@NMS
  IP-address       : 2.1.1.1
  Port             : 162
  Timeout          : 15
  Source interface : -
  VPN instance     : ccu_private_vpn
  Security name    : snmpv3
  Version          : v3
  Level            : Authentication
-----------------------------------------------------------

Proxy target-host NO. 2
-----------------------------------------------------------
  Host-name        : proxy_host@ccu
  IP-address       : 192.168.1.100
  Port             : 161
  Timeout          : 15
  Source interface : -
  VPN instance     : -
  Security name    : snmpv3
  Version          : v3
  Level            : Authentication
-----------------------------------------------------------

主设备的配置文件

#
sysname PE
#
interface GigabitEthernet0/1/0
 undo shutdown
 ip address 3.1.1.1 255.255.255.0
 ip binding vpn-instance ccu_private_vpn
#
interface GigabitEthernet0/1/1
 undo shutdown
 ip address 192.168.1.1 255.255.255.0
#
ip vpn-instance ccu_private_vpn
#
snmp-agent
snmp-agent password min-length 10
snmp-agent local-engineid 800007DB0338EBD9310010
#
snmp-agent sys-info version v3
#
snmp-agent proxy community cipher %$%$"P!/>~x\cUQ,_tK8-PY7,*!u%$%$ remote-engineid 800007DB0338EBD9210010
#
snmp-agent remote-engineid 800007DB0338EBD9210010 usm-user v3 snmpv3
#
snmp-agent proxy target-host proxy_host@NMS address udp-domain 2.1.1.1 udp-port 162 vpn-instance ccu_private_vpn params securityname snmpv3 v3 authentication
snmp-agent proxy target-host proxy_host@ccu address udp-domain 192.168.1.100 udp-port 161 public-net params securityname snmpv3 v3 authentication
#
snmp-agent proxy rule proxy_rule_read@ccu read remote-engineid 800007DB0338EBD9210010 target-host proxy_host params-in securityname snmpv3 v3 authentication
snmp-agent proxy rule proxy_rule_write@ccu write remote-engineid 800007DB0338EBD9210010 target-host proxy_host params-in securityname snmpv3 v3 authentication
snmp-agent proxy rule proxy_rule_trap@ccu trap remote-engineid 800007DB0338EBD9210010 target-host proxy_host params-in securityname snmpv3 v3 authentication
snmp-agent proxy rule proxy_rule_inform@ccu inform remote-engineid 800007DB0338EBD9210010 target-host proxy_host params-in securityname snmpv3 v3 authentication
#
return

翻译

English

下载文档

更新时间：2019-01-02

文档编号：EDOC1100058323

浏览量：12665

下载量：37

平均得分:

本文档适用于这些产品

提示

本文档是NE20E-S2 V800R010C10SPC500 配置指南 - 系统管理

组网需求

注意事项

配置思路

数据准备

操作步骤

主设备的配置文件

相关版本

相关文档

关于华为

如何购买

合作伙伴

资源

快速链接

企业业务App

提示

企业用户

集团网站

个人用户

运营商用户

AFRICA

LATIN AMERICA

MIDDLE EAST

ASIA PACIFIC

NORTH AMERICA

EUROPE

本文档是NE20E-S2 V800R010C10SPC500 配置指南 - 系统管理