1.在大型网络中,设备发生故障时,由于设备无法主动上报故障,导致网络管理员无法及时感知、及 时定位和排除故障,从而导致网络的维护效率降低,维护工作量大大增加。为了解决这个问题,设备制造 商在一些设备中提供网络管理的功能,网络管理员可以通过网管系统远程查询设备的状态,同样设备能够 在特定类型的事件发生时向网络管理工作站发出警告。
2.SNMP 就是规定网络管理系统 NMS 和被管理设备之间如何传递管理信息的应用层协议。SNMP 定义 了网管管理设备的几种操作,以及设备发生故障时能向网管主动发送告警。
3.交换机支持的 SNMP 协议有三个版本:SNMPv1、SNMPv2c 和 SNMPv3
1.SNMPv1 和 SNMPv2c 配置:
A. 执行命令 snmp-agent sys-info version v1/v2,配置 SNMP 的协议版本为 SNMPv1 或者SNMPv2c;
B.执行命令 snmp-agent community { read | write } { community-name | cipher community-name },配置设备的读写团体名。
团体名将以密文形式保存在配置文件中。
C. 配置设备发送告警和错误码的目的 IP 地址:snmp-agent target-host trap address
udp-domain
2.SNMPv3 配置:
A.执行命令 snmp-agent sys-info version v3,配置 SNMP 的协议版本。
B.执行命令 snmp-agent group v3 group-name,配置 SNMPv3 用户组。
C.执行命令 snmp-agent usm-user v3 user-name 配置 SNMPv3 用户。
D.执行命令 snmp-agent usm-user v3 user-name authentication-mode { md5 | sha }
[ cipher password ],配置 SNMPv3 用户认证密码。
E.执行命令 snmp-agent usm-user v3 user-name privacy-mode { des56 | aes128
|aes192 | aes256 | 3des } [ cipher password ],配置 SNMPv3 用户加密密码。
F. 配置设备发送告警和错误码的目的 IP 地址:snmp-agent target-host trap address udp-domain
1.配置设备使用SNMPv1与网管通信
如图所示,现有网络中网管服务器对网络中的设备进行监管。由于网络规模较小,安全性较高等 因素,在规划时配置设备使用 SNMPv1 版本与网管进行通信,用户希望通过利用现有的网络资源对交换机 进行监管,并且对发生故障能够快速对故障定位和排除。
1.配置交换机的 SNMP 版本为 SNMPv1。
2.配置团体名为 huawei 且具有读写属性。
3.配置交换机的 Trap 功能,使交换机产生的告警能够发送至网服务器。为了方便对告警信息进行定 位,避免过多的无用告警对处理问题造成干扰,仅允许缺省打开的模块可以发送告警。
4.配置网管服务器。
1.配置交换机的接口 IP 地址 # 按图 1 所示,配置交换机的接口 IP 地址。 <HUAWEI> system-view [HUAWEI] vlan 100 [HUAWEI-vlan100] quit [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] port link-type access [HUAWEI-GigabitEthernet0/0/1] port default vlan 100 [HUAWEI-GigabitEthernet0/0/1] quit [HUAWEI] interface vlanif 100 [HUAWEI-Vlanif100] ip address 1.1.1.1 24 [HUAWEI-Vlanif100] quit 2.配置交换机的 SNMP 版本为 SNMPv1 [HUAWEI] snmp-agent sys-info version v1 3.配置团体名和读写属性 [HUAWEI] snmp-agent community write huawei 注意:如果这个地方配置简单的团体名无法配置的话,关闭团体名复杂度检查 snmp-agent community complexity-check disable #配置告警功能 [HUAWEI] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname huawei #配置网管站
2.配置设备SNMPv2与网管通信
如图所示,现有网络中网管 NMS1 和 MNS2 对网络中的设备进行监管。由于网络规模较大,安全 性较高,但运行的业务较为繁忙,在规划时配置设备使用 SNMPv2c 版本与网管进行通信。现在由于扩容 需要,新增一台交换机,并由网管对其进行监管。 用户希望通过利用现有的网络资源对交换机进行监管,并且对发生故障能够快速对故障定位和排除。 根据用户业务需要,网管站需要对交换机的除 ISIS 的之外的节点管理.
思路:
考虑到用户所在网络规模较大,安全性较高,业务较繁忙等因素,因此新增设备依然使用 SNMPv2c 版本。
为减轻网管站的负担,选取 NMS2 来监管交换机,NMS1 不监管交换机。
•组网基础配置,包括接口和 VLAN 信息。
•配置交换机的 SNMP 版本为 SNMPv2c。
•配置用户访问权限,使 NMS2 可以管理交换机上 ISIS 之外的节点。
•配置交换机的 Inform 告警功能,使交换机产生的告警能够发送至 NMS2。为了方便对告警信息进 行定位,避免过多的无用告警对处理问题造成干扰,仅允许缺省打开的模块可以发送告警。
•配置网管站(仅 NMS2)
1.配置交换机的接口 IP 地址 # 按图 2 所示,配置交换机的接口 IP 地址。 <HUAWEI> system-view [HUAWEI] vlan 100 [HUAWEI-vlan100] quit [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] port link-type access [HUAWEI-GigabitEthernet0/0/1] port default vlan 100 [HUAWEI-GigabitEthernet0/0/1] quit [HUAWEI] interface vlanif 100 [HUAWEI-Vlanif100] ip address 1.1.2.1 24 [HUAWEI-Vlanif100] quit 配置交换机和网管站之间路由可达 [HUAWEI] ospf [HUAWEI-ospf-1] area 0 [HUAWEI-ospf-1-area-0.0.0.0] network 1.1.2.0 0.0.0.255 [HUAWEI-ospf-1-area-0.0.0.0] quit [HUAWEI-ospf-1] quit 2.配置交换机的 SNMP 版本为 SNMPv2c [HUAWEI] snmp-agent sys-info version v2c 3.配置网管站的访问权限 # 配置 ACL,使 NMS2 可以管理交换机,NMS1 不允许管理交换机。 [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] rule 5 permit source 1.1.1.2 0.0.0.0 [HUAWEI-acl-basic-2001] rule 6 deny source 1.1.1.1 0.0.0.0 [HUAWEI-acl-basic-2001] quit # 配置 MIB 视图,限制 NMS2 可以管理交换机上除 ISIS 之外的节点。 [HUAWEI] snmp-agent mib-view excluded allextisis 1.3.6.1.3.37 # 配置团体名并引用 ACL 和 MIB 视图。 [HUAWEI] snmp-agent community write adminnms2 mib-view allextisis acl 2001 4.配置告警功能 [HUAWEI] snmp-agent target-host inform address udp-domain 1.1.1.2 params securityname adminnms2 v2c 5.配置网管站
3.配置设备使用SNMPv3与网管通信
如图所示,现有网络中网管 NMS1 和 MNS2 对网络中的设备进行监管。由于网络规模较大,安全 性较低,在规划时配置设备使用 SNMPv3 版本与网管进行通信,并配置认证加密功能保证安全性。用户希 望通过利用现有的网络资源对交换机进行监管,并且对发生故障能够快速对故障定位和排除。
思路:
•组网基础配置,包括接口、VLAN 等信息。
•配置交换机的 SNMP 版本为 SNMPv3。
•配置 MIB 视图,使 NMS 可以管理 ISO 节点。
•配置交换机的 Trap 功能,使交换机产生的告警能够发送至 NMS。为了方便对告警信息进行定位, 避免过多的无用告警对处理问题造成干扰,仅允许缺省打开的模块可以发送告警。
•配置网管站
1.组网基础配置 # 按图 3 所示,配置交换机的接口、IP 地址。 <HUAWEI> system-view [HUAWEI] vlan 100 [HUAWEI-vlan100] quit [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] port link-type access [HUAWEI-GigabitEthernet0/0/1] port default vlan 100 [HUAWEI-GigabitEthernet0/0/1] quit [HUAWEI] interface vlanif 100 [HUAWEI-Vlanif100] ip address 1.1.2.1 24 [HUAWEI-Vlanif100] quit 配置交换机和网管站之间路由可达 [HUAWEI] ospf [HUAWEI-ospf-1] area 0 [HUAWEI-ospf-1-area-0.0.0.0] network 1.1.2.0 0.0.0.255 [HUAWEI-ospf-1-area-0.0.0.0] quit [HUAWEI-ospf-1] quit 2.配置交换机的 SNMP 版本为 SNMPv3。 [HUAWEI] snmp-agent sys-info version v3 3.# 配置 MIB 视图。 [HUAWEI] snmp-agent mib-view included isoview iso # 配置用户组和用户,对用户的数据进行认证和加密。 [HUAWEI] snmp-agent usm-user v3 nms-admin group admin [HUAWEI] snmp-agent usm-user v3 nms-admin authentication-mode md5 Please configure the authentication password (8-64) 94 Enter Password: Confirm Password: [HUAWEI] snmp-agent usm-user v3 nms-admin privacy-mode aes128 Please configure the privacy password (8-64) Enter Password: Confirm Password: [HUAWEI] snmp-agent group v3 admin privacy write-view isoview 4.配置告警功能。 [HUAWEI] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname nms-admin v3 privacy 5.配置网管站。
