配置SNMPv1的基本功能

操作步骤

1. 执行命令system-view，进入系统视图。
2. （可选）执行命令snmp-agent，使能SNMP Agent服务。

   缺省情况下，没有使能SNMP Agent服务。执行任意snmp-agent的配置命令（无论是否含参数）都可以触发SNMP Agent服务使能。

3. （可选）执行命令snmp-agent udp-port port-num，修改SNMP Agent与网管连接所使用的端口号。

   缺省情况下，SNMP Agent与网管连接所使用的端口号为161。

   为了提升设备的安全性，请执行snmp-agent udp-port命令修改SNMP Agent的端口号。修改SNMP Agent与网管连接所使用的端口号以后，通过网管管理设备时，网管端指定的端口号必须与该端口号保持一致，否则无法连接设备。

4. 执行命令snmp-agent sys-info version v1，配置SNMP的协议版本为SNMPv1。

   缺省情况下，SNMP的协议版本为SNMPv3。配置SNMP的协议版本为SNMPv1后，设备将同时支持SNMPv1和SNMPv3，能同时满足使用SNMPv1和SNMPv3的网管对设备进行监控和管理。

5. 执行命令snmp-agent community { read | write } { community-name | cipher community-name } [ mib-view view-name | acl { acl-number | acl-name } | alias alias-name ] ^*、snmp-agent community { read | write } [ cipher ] community-name [ mib-view view-name ] acl-ipv4 { acl-number | acl-name } [ acl-ipv6 { acl-number | acl-name } ] [ alias alias-name ]或snmp-agent community { read | write } [ cipher ] community-name [ mib-view view-name ] acl-ipv6 { acl-number | acl-name } [ alias alias-name ] ，配置设备的读写团体名。

   缺省情况下，设备上没有配置团体名，且设备会对配置的团体名进行复杂度检查，若检查不通过，则配置不成功。为了保证SNMP团体名安全性，不建议使用snmp-agent community complexity-check disable命令关闭团体名复杂度检查功能。设备对团体名复杂度的要求如下：

   • 团体名最小长度为set password min-length命令的配置值，缺省情况下，最小长度是8个字符。

   • 至少包含2种字符，包括：大写字母、小写字母、数字、特殊字符(不包括问号和空格)。当输入的字符串两端使用双引号时，可在字符串中输入空格。

   如果需要修改该网管的访问权限，请参考（可选）限制网管对设备的管理权限进行配置。NMS上配置的团体名需和Agent上配置的团体名保持一致，否则NMS将无法访问Agent。

6. 请根据网络需要选择下面的命令配置设备发送告警和错误码的目的IP地址：

   配置设备发送告警前，需要先确认信息中心已经使能。如未使能，需要执行info-center enable命令。

   • 如果是IPv4网络，请执行命令：

     snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number | source interface-type interface-number | [ public-net | vpn-instance vpn-instance-name ] ] ^* params securityname { security-name | cipher security-name } [ v1 | private-netmanager | notify-filter-profile profile-name | ext-vb ] ^*

   • 如果是IPv6网络，请执行命令：

     snmp-agent target-host trap ipv6 address udp-domain ipv6-address [ udp-port port-number | vpn-instance vpn-instance-name ] ^* params securityname { security-name | cipher security-name } [ v1 | private-netmanager | notify-filter-profile profile-name | ext-vb ] ^*

   请参考下面的说明对参数进行选取：

   • 目的UDP端口号缺省是162，如果有特殊需求（比如避免知名端口号被攻击），可以配置udp-port将UDP端口号更改为非知名端口号，保证网管和被管理设备的正常通信。

   • securityname用来在网管上标识和区别发送告警的源设备，方便用户识别告警的发送方。

   • 当网管和被管理设备是华为设备时，可以选择配置private-netmanager，使告警中携带更丰富的信息，比如告警的类型、发送告警的序号和告警发送的时间，以便能更加快速的定位和解决问题。

   • 如果被管理设备发送的告警需要通过私网传递给网管时，选择参数vpn-instance vpn-instance-name，指定告警需要穿越的VPN实例。

7. （可选）执行命令snmp-agent sys-info { contact contact | location location }，配置设备管理员的联系方式和位置。

   缺省情况下，系统维护联系信息为“R&D Beijing, Huawei Technologies Co., Ltd.”，物理位置信息为“Beijing China”。

   当网管管理多个设备时，为了方便网管管理员记录设备管理员的联系方式和位置，在设备异常时快速联系设备管理员进行故障排除和定位，可配置该命令。

8. （可选）执行命令snmp-agent packet max-size byte-count，配置SNMP报文的最大尺寸。

   缺省情况下，SNMP报文最大尺寸为12000字节。

   配置SNMP报文的最大尺寸后，当SNMP报文尺寸大于配置的最大尺寸时，设备将丢弃该报文。该报文尺寸根据网管能够处理的最大报文尺寸进行设定，否则将导致网管无法处理该报文。

9. （可选）执行命令snmp-agent protocol source-interface interface-type interface-number，配置设备接收和响应网管请求报文的源接口信息。

   缺省情况下，设备对网管请求报文的接收和响应源接口是随机的，任意可用的接口都可以接收和响应网管请求报文。

10. （可选）执行命令snmp-agent protocol ipv6 source-ip ipv6-address，配置设备接收和响应网管请求报文的源IPv6地址。

    缺省情况下，设备对网管请求报文的接收和响应源IPv6地址是随机的，任意可用的源IPv6地址都可以接收和响应网管请求报文。

11. （可选）执行命令snmp-agent protocol server [ ipv4 | ipv6 ] disable，关闭SNMP IPv4或IPv6的侦听端口。

    缺省情况下，SNMP IPv4或IPv6的侦听端口处于关闭状态。

    当不选择ipv4或ipv6参数时，将同时关闭SNMP IPv4和IPv6的侦听端口。

    当只需要向网管发送告警不需要执行Get/Set等操作时，将不需要对SNMP的端口进行侦听，可以通过执行snmp-agent protocol server disable命令关闭SNMP IPv4或IPv6的侦听端口。关闭SNMP IPv4或IPv6的侦听端口后，SNMP将不再处理对应的SNMP报文，因此请慎重操作。