评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置设备使用SNMPv1与网管通信示例
网管在管理设备时使用SNMPv1版本保证互通,在互通的过程中限制该网管可以管理设备上的部分MIB节点。
组网需求
如图17-10所示,在网络中,用户的两个网管和路由器通过公网相连,由于业务的需求,用户规划网管NMS2可以管理路由器上的所有节点,网管站NMS1不再管理该路由器。
NMS2管理路由器的过程中,为了方便对告警信息进行定位,避免过多的无用告警对处理问题造成干扰,用户只允许缺省打开的模块可以发送告警至NMS。
由于网管管理员离路由器较远,为了使路由器出现故障时网管管理员能快速联系上该设备管理员,以便对故障进行快速定位和排除,故要求在路由器上配置设备管理员的联系方法。
本例中interface1代表GE0/1/0。
配置思路
采用如下思路配置设备使用SNMPv1与网管通信:
使能SNMP Agent。
配置路由器的SNMP版本为SNMPv1。
配置用户访问权限,限制NMS2可以管理路由器上的节点。
配置路由器的Trap功能,使路由器产生的告警能够发送至NMS2。
配置路由器管理员的联系方法。
配置网管站(NMS2)。
操作步骤
- 配置路由器和网管站之间路由可达(略)
- 使能SNMP Agent。
<HUAWEI> system-view[~HUAWEI] sysname DeviceA
[*HUAWEI] snmp-agent password min-length 10
[*HUAWEI] snmp-agent
[*HUAWEI] commit
- 配置路由器的SNMP版本为SNMPv1。
[~DeviceA] snmp-agent sys-info version v1
[*DeviceA] commit
- 配置网管站的访问权限。
# 配置ACL,限制NMS2可以管理路由器,NMS1不允许管理路由器。
[~DeviceA] acl 2001
[*DeviceA-acl4-basic-2001] rule 5 permit source 1.1.1.2 0.0.0.0
[*DeviceA-acl4-basic-2001] rule 6 deny source 1.1.1.1 0.0.0.0
[*DeviceA-acl4-basic-2001] commit
[~DeviceA-acl4-basic-2001] quit
# 配置MIB视图,限制NMS2可以管理路由器上的节点。
[~DeviceA] snmp-agent mib-view excluded allexthgmp 1.3.6.1.4.1.2011.6.7
[*DeviceA] commit
# 配置团体名引用ACL和MIB视图。
[~DeviceA] snmp-agent community write cipher adminnms2 mib-view allexthgmp acl 2001
[*DeviceA] commit
- 配置告警功能。
[~DeviceA] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname Huawei-1234 [*DeviceA] snmp-agent trap enable
[*DeviceA] commit
- 配置设备管理员联系方式。
[~DeviceA] snmp-agent sys-info contact call Operator at 010-12345678
[*DeviceA] commit
- 配置网管站(NMS2)。
网管的配置请根据采用的网管产品参考对应的网管配置手册。
- 验证配置结果。
配置完成后,可以执行下面的命令,检查配置内容是否生效。
# 查看SNMP版本。
[~DeviceA] display snmp-agent sys-info version
SNMP version running in the system:
SNMPv1 SNMPv3
# 查看团体名的配置信息。
<DeviceA> display snmp-agent communityCommunity name: %#%#qTp*MccD#Z[sHw4"pbzVHzAfO]gWN;h#30K=)%}X1jIHNF<QdMskYG$9xj:9k\EZN6Mi!Hrt@\Oa8tqP%#%# Group name: %#%#qTp*MccD#Z[sHw4"pbzVHzAfO]gWN;h#30K=)%}X1jIHNF<QdMskYG$9xj:9k\EZN6Mi!Hrt@\Oa8tqP%#%# Acl: 2001 Storage-type: nonVolatile# 查看ACL配置。<DeviceA> display acl 2001Basic ACL 2001, 2 rules Acl's step is 5 rule 5 permit source 1.1.1.2 0 (0 times matched) rule 6 deny source 1.1.1.1 0 (0 times matched)
# 查看MIB视图。
<DeviceA> display snmp-agent mib-view viewname allexthgmpView name:allexthgmp MIB Subtree:huaweiUtility.7 Subtree mask: FF80(Hex) Storage-type: nonVolatile View Type: excluded View status: active# 查看告警的目标主机。
<DeviceA> display snmp-agent target-host Target-host NO. 1 --------------------------------------------------------------------------- Host-name : - IP-address : 1.1.1.1 Source interface : - VPN instance : - Security name : %#%#&NchK)p777^{b1BQtds=_<$O.<~qR.DDbwYS3_G6%#%# Port : 162 Type : trap Version : v1 Level : No authentication and privacy NMS type : NMS With ext-vb : Yes Notification filter profile name : - ---------------------------------------------------------------------------
# 配置设备管理员联系方式。
<DeviceA> display snmp-agent sys-info contact The contact person for this managed node: call Operator at 010-12345678
配置文件
路由器的配置文件
# sysname DeviceA # acl number 2001 rule 5 permit source 1.1.1.2 0.0.0.0 rule 6 deny source 1.1.1.1 0.0.0.0 # interface GigabitEthernet0/1/0 undo shutdown ip address 1.1.2.1 255.255.255.0 # interface loopback0 ip address 1.1.3.1 255.255.255.255 # ospf 1 area 0.0.0.0 network 1.1.2.0 0.0.0.255 network 1.1.3.1 0.0.0.0 # snmp-agent snmp-agent password min-length 10 snmp-agent local-engineid 800007DB03360102101100 snmp-agent community write cipher %#%#qTp*MccD#Z[sHw4"pbzVHzAfO]gWN;h#30K=)%}X1jIHNF<QdMskYG$9xj:9k\EZN6Mi!Hrt@\Oa8tqP%#%# xthgmp acl 2001 # snmp-agent sys-info contact call Operator at 010-12345678 snmp-agent sys-info version v1 v3 snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname cipher %#%#&NchK)p777^{b1BQtds=_<$O.<~qR.DDbwYS3_G6%#%# v1 # snmp-agent mib-view excluded allexthgmp hwCluster # snmp-agent trap enable # return
