江苏龙网

  1. 主页 > 生活百科 > >

玩转华为ENSP模拟器系列 | 配置设备使用SNMPv2c与网管通信示例

ensp

目标
网管在管理设备时使用SNMPv2c版本保证互通 , 在互通的过程中限制该网管可以管理设备上的部分MIB节点 。
组网需求
如图1所示 , 在网络中 , 用户的两个网管和路由器通过公网相连 , 由于业务的需求 , 用户规划网管NMS2可以管理路由器上的所有节点 , 网管站NMS1不再管理该路由器 。
【玩转华为ENSP模拟器系列 | 配置设备使用SNMPv2c与网管通信示例】NMS2管理路由器的过程中 , 为了方便对告警信息进行定位 , 避免过多的无用告警对处理问题造成干扰 , 用户只允许缺省打开的模块可以发送告警至NMS 。由于路由器发送的告警需要经过公网才能被网管接收 , 为了保证告警接收的可靠性 , 采用Inform方式告警 。
由于网管管理员离路由器较远 , 为了使路由器出现故障时网管管理员能快速联系上设备管理员 , 以便对故障进行定位和排除 , 故要求在路由器上配置设备管理员的联系方法 。

玩转华为ENSP模拟器系列 | 配置设备使用SNMPv2c与网管通信示例

文章插图
 
配置思路
  • 使能SNMP Agent 。
  • 配置路由器的SNMP版本为SNMPv2c 。
  • 配置用户访问权限 , 限制NMS2可以管理路由器上的节点 。
  • 配置路由器的Inform告警功能 , 使路由器产生的告警能够发送至NMS 。
  • 配置设备管理员联系方式 。
  • 配置网管站(NMS2) 。
操作步骤
  1. 配置路由器和网管站之间路由可达(略)
  2. 使能SNMP Agent 。
snmp-agent password min-length 10snmp-agent
  1. 配置路由器的SNMP版本为SNMPv2c 。
snmp-agent sys-info version v2c v3默认启用v3 , 配置v2c后v3也仍然保留
查看SNMP版本 。
[~DeviceA] dis snmp-agent sys-info versionSNMP version running in the system:SNMPv2c SNMPv3[~DeviceA]
  1. 配置网管站的访问权限 。
配置ACL , 限制NMS2可以管理路由器 , NMS1不允许管理路由器 。
acl number 2001 rule 5 permit source 1.1.1.2 0 rule 6 deny source 1.1.1.1 0配置MIB视图
snmp-agent mib-view excluded allexthgmp enterprises.2001.6.7默认是所有视图都可以看到
配置团体名引用ACL和MIB视图 。
[~DeviceA] snmp-agent community write adminnms2aa mib-view allexthgmp acl 2001 团体名长度要求至少10个 , 配置完成后显示被加密
snmp-agent community write cipher %^%#NOL(CEv+31)2/ZM^_=/;r+LS>r8;'q2x.YjMw55So`k9ikf_~>~&@TeH}GPw4)0:7H(='t*3kLPCNW;%^%# mib-view allexthgmp acl 2001
  1. 配置告警功能 。
snmp-agent target-host inform address udp-domain 1.1.1.2 params securityname cipher %^%#(Xdl+@ZV>OSn3S=C"*sM=a|GAi:}(!G>^4C+#|1=%^%# v2csnmp-agent inform timeout 5snmp-agent inform resend-times 6snmp-agent inform pending 7snmp-agent trap enablesnmp-agent notification-log enableinform配置以后 , 密码被加密
[~DeviceA]snmp-agent target-host inform address udp-domain 1.1.1.2 params securityname Huawei-1234 v2cglobal-ageout默认就是24 , 配置后不显示
  1. 配置网管站(NMS2) 。
网管的配置请根据采用的网管产品参考对应的网管配置手册 。
  1. 验证配置结果 。
配置完成后 , 可以执行下面的命令 , 检查配置内容是否生效 。
查看SNMP版本 。
[~DeviceA]dis snmp-agent sys-info versionSNMP version running in the system:SNMPv2c SNMPv3[~DeviceA]查看团体名的配置信息 。
[~DeviceA]dis snmp-agent communityCommunity name: %^%#NOL(CEv+31)2/ZM^_=/;r+LS>r8;'q2x.YjMw55So`k9ikf_~>~&@TeH}GPw4)0:7H(='t*3kLPCNW;%^%#Group name: %^%#NOL(CEv+31)2/ZM^_=/;r+LS>r8;'q2x.YjMw55So`k9ikf_~>~&@TeH}GPw4)0:7H(='t*3kLPCNW;%^%#Acl: 2001Storage-type: nonVolatile[~DeviceA]查看ACL配置 。
[~DeviceA]dis acl 2001Basic ACL 2001, 2 rulesACL's step is 5 rule 5 permit source 1.1.1.2 0 (0 times matched) rule 6 deny source 1.1.1.1 0 (0 times matched)[~DeviceA]查看MIB视图 。
[~DeviceA]dis snmp-agent mib-view viewname allexthgmpView name: allexthgmpMIB Subtree: enterprises.2001.6.7Subtree mask: FF80(Hex)Storage-type: nonVolatileView Type: excludedView status: active[~DeviceA]查看告警的目标主机 。
[~DeviceA]dis snmp-agent target-hostTarget host NO. 1---------------------------------------------------------------------------Host name:IP address: 1.1.1.2Source interface: -VPN instance: -Security name: %^%#(Xdl+@ZV>OSn3S=C"*sM=a|GAi:}(!G>^4C+#|1=%^%#Port: 162Type: informVersion: v2cLevel: No authentication and privacyNMS type: NMSWith ext vb: NoNotification filter profile name : -Heart beat required: No---------------------------------------------------------------------------[~DeviceA]


推荐阅读


上一篇:HTML5新特性

下一篇:面试官:你天天用 Lombok,说说它什么原理?