4、华为交换机snmp相关配置

一、snmp相关工作原理：

二、SNMPv1/v2c协议

配置示例

1执行命令system-view，进入系统视图。

2执行命令snmp-agent，使能SNMP Agent服务。

缺省情况下，执行任意snmp-agent的配置命令（无论是否含参数）都可以触发SNMP Agent服务使能。

3执行命令snmp-agent sys-info version { { v1 | v2c } }，配置SNMP的协议版本为SNMPv1或者SNMPv2c。

4执行命令snmp-agent community { read | write } community-name [ mib-view view-name | acl acl-number ] ，配置读写团体名及团体名可以访问的MIB视图。

设备默认的view-name为ViewDefault视图，该视图允许对internet节点（其OID为1361）和lagMIB节点（其OID为128401000630043）进行 *** 作。

检查配置结果

设备使用SNMPv1/v2c协议通信，通过如下命令，查看配置的SNMP参数配置结果是否正确。

•执行命令display snmp-agent sys-info version，查看SNMP版本。

•执行命令display snmp-agent community { read | write }，查看SNMP读写团体名。

•执行命令display snmp-agent mib-view，查看SNMP MIB视图信息。

三、设备使用SNMPv3协议

配置示例：

1执行命令system-view，进入系统视图。

2执行命令snmp-agent，使能SNMP Agent服务。

缺省情况下，执行任意snmp-agent的配置命令（无论是否含参数）都可以触发SNMP Agent服务使能。

3执行命令snmp-agent sys-info version v3，配置SNMP的协议版本。

4执行命令snmp-agent group v3 group-name { authentication | noauth | privacy } [ read-view read-view | write-view write-view | notify-view notify-view ] ，配置SNMPv3用户组。

当网管和设备处在不安全的网络环境中时，比如容易遭受攻击等，建议用户配置参数authentication或privacy，使能数据的认证或加密功能。

5执行命令snmp-agent usm-user v3 user-name [ group group-name | acl acl-name ] ，配置SNMPv3用户。

设备侧参数user-name需与网管侧的“SNMP协议参数”中的Security user name保持一致。

6执行命令snmp-agent usm-user v3 user-name authentication-mode { md5 | sha | sha2-256 }，配置SNMPv3用户认证密码。

在使用中需要注意，MD5和SHA属于不安全的用户认证密码，建议使用相对安全的SHA2-256用户认证密码。

设备侧参数authentication-mode和password需分别与网管侧的“SNMP协议参数”中的Authentication protocol和password保持一致。

7执行命令snmp-agent usm-user v3 user-name privacy-mode { aes128 | des56 | aes256 }，配置SNMPv3用户加密密码。

在使用中需要注意，DES56属于不安全的加密算法，建议使用AES128加密算法。设备侧参数privacy-mode和password需分别与网管侧的“SNMP协议参数”中的Privacy protocol和password保持一致。

用户组和用户配置完成后，使用该用户名的网管拥有ViewDefault视图（即1361和128401000630043）的权限。

检查配置结果

设备使用SNMPv3协议通信，通过如下命令，查看配置的SNMP参数配置结果是否正确。

•执行命令display snmp-agent sys-info version，查看SNMP版本。

•执行命令display snmp-agent group [ group-name ]，查看用户组信息。

•执行命令display snmp-agent usm-user [ user-name ]，查看用户信息。

•执行命令display snmp-agent mib-view，查看SNMP MIB视图信息。

四、配置设备侧的Trap参数

设备的故障信息可以通过SNMP协议中的Trap报文，主动向网管侧发送。只有在设备上使能发送Trap报文的功能并设置Trap目标主机后，网管侧才能对设备上的故障信息进行监控。

配置设备发送告警前，需要先确认信息中心已经使能。如未使能，需要执行info-center enable命令。

snmp-agent trap enable

snmp-agent target-host trap-paramsname paramsname { { v1 | v2c } securityname securityname | v3 securityname securityname { authentication | noauthnopriv | privacy } } [ binding-private-value ][ private-netmanager ]

snmp-agent target-host trap-hostname hostname address { ipv4-addr [ udp-port udp-portid ][ public-net | ***-instance ***-instance-name ] | ipv6 ipv6-addr [ udp-port udp-portid ] } trap-paramsname paramsname

Trap snmp v1/v2c:

snmp-agent trap enable

snmp-agent target-host trap-paramsname paramsname { v1 | v2c } securityname securityname

校验的关键字securityname

snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname

Trap snmp V3

snmp-agent trap enable

snmp-agent target-host trap-paramsname paramsname v3 securityname securityname authentication

校验的关键字securityname

snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname

*** 作步骤

1执行命令system-view，进入系统视图。

2执行命令snmp-agent trap enable，使能设备发送Trap报文的功能。

执行上述命令会一次性打开所有模块的告警开关。当用户希望打开特定模块的告警开关时，可以使用命令snmp-agent trap enable feature-name feature-name 。

用户具备三种属性，按照安全性从高到低为：

•1级：privacy（鉴权且加密）

•2级：authentication（只鉴权）

•3级：noauthnopriv（不鉴权不加密）

执行命令snmp-agent target-host trap-hostname hostname address { ipv4-addr [ udp-port udp-portid ] [ public-net | ***-instance ***-instance-name ] | ipv6 ipv6-addr [ udp-port udp-portid ] } trap-paramsname paramsname ，配置设备发送告警和错误码的目的主机。

请参考下面的说明对参数进行选取：

•目的UDP端口号 缺省 是162，如果有特殊需求导致端口被占用（比如避免知名端口号被攻击配置了端口镜像），可以配置udp-port将UDP端口号更改为非知名端口号，保证网管和被管理设备的正常通信。

•如果被管理设备发送的告警需要 通过公网 传递给网管时，选择参数public-net；如果被管理设备发送的告警需要通过私网传递给网管时，选择参数***-instance ***-instance-name，指定告警需要穿越的***实例。

检查配置结果

通过如下命令，查看配置的Trap参数配置结果是否正确。

•执行命令display current-configuration | include trap，查看Trap配置信息。

•执行命令display snmp-agent trap all，查看所有特性下所有Trap开关当前的状态和缺省状态。

•执行命令display snmp-agent target-host，查看目标主机的信息。

SNMP v1/v2c:

SNMPv1/v2c协议基础配置

snmp-agent

snmp-agent sys-info version v2

snmp-agent community read community-name

snmp-agent usm-user v3 user-name

snmp v1/v2c:

告警Trap配置

snmp-agent trap enable

snmp-agent target-host trap-paramsname paramsname { v1 | v2c } securityname securityname

校验的关键字securityname

snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname

SNMPv3

SNMPv3协议基础配置

snmp-agent

snmp-agent sys-info version v3

snmp-agent group v3 group-name authentication

snmp-agent usm-user v3 user-name group group-name

snmp-agent usm-user v3 user-name authentication-mode sha

Chonglang2020

snmp-agent usm-user v3 user-name privacy-mode aes128

Chonglang2021

snmp V3

告警Trap配置

snmp-agent trap enable

snmp-agent target-host trap-paramsname paramsname v3 securityname securityname authentication

校验的关键字securityname

snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname

1、插入Windows安装光盘或I386文件，在添加/删除组件中，管理和监视工具，勾选SNMP协议，并安装。2、安装成功后，打开服务，找到SNMP Service，并双击。在安全选项卡中，点击添加，输入一个密钥。3、然后选择“接受来自这些主机的SNMP数据包”，并点击添加，输入MRTG服务器的安装网址或IP地址。

说一下思路吧

探测网络拓扑可以根据从网络设备中获取数据链路层或网络层的信息完成，也可以将二者的信息结合起来使用。

一般情况下，从网络中的某个节点开始，比如一个交换机，获取他的相邻设备信息并记录下来，然后对每个相邻设备作同样的 *** 作，如此反复，最后就能获取整个网络拓扑信息。

关键是如何获取相邻设备的信息呢？

目前还没有一个标准的协议用于网络设备的邻居探测。，可用间接方法，比如 对于三层交换机 可获得它的路由表，ARP表 ，MAC表 等网络拓扑有用的信息。

对于思科的交换机 有 CDP 协议

如过你有意，我可以给你用vc+snmp 做一个，软件白送，但是源码需要劳动报酬。QQ3373294

以上就是关于4、华为交换机snmp相关配置全部的内容，包括:4、华为交换机snmp相关配置、怎样在Windows系统中安装SNMP来监控服务器、怎样用简单网络管理协议（SNMP）做一个可从一台主机上，获得本地局域网的网站拓扑结构的小软件啊，我没有等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！