- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-SNMP命令
本章节下载: 09-SNMP命令 (193.55 KB)
目 录
1.1.1 display snmp-agent local-engineid
1.1.2 display snmp-agent community
1.1.3 display snmp-agent group
1.1.4 display snmp-agent mib-view
1.1.5 display snmp-agent statistics
1.1.6 display snmp-agent sys-info
1.1.7 display snmp-agent usm-user
1.1.11 snmp-agent local-engineid
1.1.13 snmp-agent packet max-size
1.1.17 snmp-agent trap ifmib link extended
1.1.19 snmp-agent trap queue-size
【命令】
display snmp-agent local-engineid
【视图】
任意视图
【参数】
local-engineid:显示本地引擎ID信息
【描述】
display snmp-agent命令用来显示当前设备的引擎ID。
SNMP引擎是SNMP实体中的核心部分,完成SNMP消息的收发、验证、提取PDU、组装消息、与SNMP应用程序通信等功能。
【举例】
# 显示当前设备的本地引擎ID。
<H3C> display snmp-agent local-engineid
SNMP local EngineID: 800007DB00E0FC0000FF6877
以上显示信息中“SNMP local engineID”表示本地SNMP引擎ID。
【命令】
display snmp-agent community [ read | write ]
【视图】
任意视图
【参数】
read:显示只读访问权限的团体名信息。
write:显示读写访问权限的团体名信息。
【描述】
display snmp-agent community命令用来显示当前配置的团体名。
【举例】
# 显示当前配置的团体名。
<H3C> display snmp-agent community
Community name:public
Group name:public
Storage-type: nonVolatile
Community name:private
Group name:private
Storage-type: nonVolatile
表1-1 display snmp-agent community命令显示信息说明表
|
字段 |
描述 |
|
community name |
团体名 |
|
Group name |
组名 |
|
storage-type |
存储方式 |
【命令】
display snmp-agent group [ group-name ]
【视图】
任意视图
【参数】
group-name:SNMP的组名。
【描述】
display snmp-agent group命令用来显示交换机上的组名、安全模式、各种视图的状态以及各组存储方式的信息。
使用该命令后,屏幕输出的显示内容包括:交换机上的组名、安全模式、各种视图的状态以及各组存储方式的信息。
【举例】
# 显示SNMP组名以及安全模式。
<H3C> display snmp-agent group
Group name:test
Security model: v2c noAuthnoPriv
Readview: ViewDefault
Writeview: <no specified>
Notifyview :<no specified>
Storage-type: nonVolatile
以上显示内容相应的域的说明见下表:
表1-2 display snmp-agent group命令显示信息说明表
|
字段 |
描述 |
|
groupname |
SNMP组名 |
|
Security model |
SNMP的安全模式 |
|
readview |
该组对应的只读的MIB视图名 |
|
writeview |
该组对应的可写的MIB视图名 |
|
notifyview |
该组对应的通知的MIB视图名 |
|
storage-type |
存储方式 |
【命令】
display snmp-agent mib-view [ exclude | include | viewname mib-view ]
【视图】
任意视图
【参数】
exclude:显示排除属性SNMP MIB视图。
include:显示包含属性SNMP MIB视图。
viewname:根据视图名称显示SNMP MIB。
mib-view:指定SNMP MIB视图。
【描述】
display snmp-agent mib-view命令用来查看交换机的MIB视图配置信息。
【举例】
# 显示当前配置的MIB视图。
<H3C> display snmp-agent mib-view
View name:ViewDefault
MIB Subtree:internet
Subtree mask:
Storage-type: nonVolatile
View Type:included
View status:active
View name:ViewDefault
MIB Subtree:snmpUsmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpVacmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
对上述显示域中,参数的说明如下表:
表1-3 display snmp-agent mib-view命令显示信息说明表
|
字段 |
描述 |
|
View name |
视图名 |
|
MIB Subtree |
MIB对象子树 |
|
Subtree mask |
子树掩码 |
|
storage-type |
存储方式 |
|
View Type |
标志对一个MIB对象的访问是允许或者是禁止 |
|
View status |
用来指示表中行的状态 |
注意:
以上几条display命令在SNMP Agent被禁止时,都显示“Snmp Agent disabled”。
【命令】
display snmp-agent statistics
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent statistics命令用来检查SNMP通讯的当前状态。
这条命令为SNMP操作提供了计数器信息。
【举例】
# 检查SNMP通讯的当前的状态。
<H3C> display snmp-agent statistics
0 Messages delivered to the SNMP entity
0 Messages which were for an unsupported version
0 Messages which used a SNMP community name not known
0 Messages which represented an illegal operation for the community supplied
0 ASN.1 or BER errors in the process of decoding
9 Messages passed from the SNMP entity
0 SNMP PDUs which had badValue error-status
0 SNMP PDUs which had genErr error-status
0 SNMP PDUs which had noSuchName error-status
0 SNMP PDUs which had tooBig error-status (Maximum packet size 2000)
9 MIB objects retrieved successfully
0 MIB objects altered successfully
0 GetRequest-PDU accepted and processed
9 GetNextRequest-PDU accepted and processed
0 GetBulkRequest-PDU accepted and processed
9 GetResponse-PDU accepted and processed
0 SetRequest-PDU accepted and processed
0 Trap PDUs accepted and processed
0 Alternate Response Class PDUs droped silently
0 Forwarded Confirmed Class PDUs droped silently
表1-4 display snmp-agent statistics命令显示内容说明
|
域名 |
解释 |
|
0 Messages delivered to the SNMP entity |
SNMP入报文的总数量 |
|
0 Messages which were for an unsupported version |
版本信息错误的报文数量 |
|
0 Messages which used a SNMP community name not known |
团体名错误的报文数量 |
|
0 Messages which represented an illegal operation for the community supplied |
团体名相应授权错误的报文数量 |
|
0 ASN.1 or BER errors in the process of decoding |
编码错误的报文数量 |
|
9 Messages passed from the SNMP entity |
输出SNMP数据报文的数目 |
|
0 SNMP PDUs which had a badValue error |
取值错误的SNMP报文数量 |
|
0 SNMP PDUs which had genErr error-status |
普通错误的SNMP报文数量 |
|
0 SNMP PDUs which had noSuchName error-status |
请求不存在MIB对象的报文数量 |
|
0 SNMP PDUs which had a tooBig error (Maximum packet size 2000) |
太长的SNMP报文数量 |
|
9 MIB objects retrieved successfully |
NMS请求的变量数目 |
|
0 MIB objects altered successfully |
NMS发送的变量数目 |
|
0 Get-request PDUs accepted and processed |
接收到的由get请求的报文数量 |
|
9 Get-next PDUs accepted and processed |
接收到的由get-next请求的报文数量 |
|
0 GetBulkRequest-PDU accepted and processed |
接收到的由getBulk请求的报文数量 |
|
0 GetResponse PDUs accepted and processed |
发送的反馈报文的数目 |
|
0 Set-request PDU accepted and processed |
接收到的由set请求的报文数量 |
|
0 Trap PDUs accepted and processed |
发送的Trap报文的数目 |
|
0 Alternate Response Class PDUs droped silently |
被丢弃的响应数据报文的数目 |
|
0 Forwarded Confirmed Class PDUs droped silently |
被丢弃的转发数据报文的数目 |
【命令】
display snmp-agent sys-info [ contact | location | version ]*
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent sys-info命令用来显示sysContact(system contact,系统联络)字符串、系统位置字符串和系统中运行的SNMP的版本信息。
【举例】
# 用于显示sysContact字符串。
<H3C> display snmp-agent sys-info contact
The contact person for this managed node:
Hangzhou H3C Technologies Co., Ltd..
上述信息表明这台设备的联系人为:Hangzhou H3C Technologies Co., Ltd.
# 显示系统位置字符串。
<H3C> display snmp-agent sys-info location
The physical location of this node:
Hangzhou,China
上述信息表明这台设备所处的地理位置为:Hangzhou,China
# 显示系统启用的SNMP版本信息。
<H3C> display snmp-agent sys-info version
SNMP version running in the system:
SNMPv3
上述信息表明在系统运行的SNMP版本为:SNMPv3
【命令】
display snmp-agent usm-user [ engineid engineid | group groupname | username username ]*
【视图】
任意视图
【参数】
engineid:显示指定引擎ID的用户信息
username:显示指定用户名的用户信息
groupname:显示属于指定组的用户信息
【描述】
display snmp-agent usm-user命令用来显示用户名表中所有SNMP用户名称的信息。
SNMP用户是执行SNMP管理操作的远端用户,可以使用snmp-agent usm-user命令指定SNMP用户。
【举例】
# 显示当前所有的用户信息。
<H3C> display snmp-agent usm-user
Group name: NotifyGroup
Authencation Mode: sha
Privacy Mode: des
Engine ID: 800007DB00E0FC2095026877 active
User name: publicV3
Group name: groupV3
Authencation Mode: no
Privacy Mode: no
Engine ID: 800007DB00E0FC2095026877 active
Acl:2000
以上显示内容相应的字段说明见下表:
表1-5 display snmp-agent usm-user命令显示信息描述表
|
字段 |
描述 |
|
User name |
标识SNMP用户的字符串 |
|
Group name |
标识用户所在群组名的字符串 |
|
Authencation Mode |
验证码 |
|
Privacy Mode |
个人代码 |
|
Engine ID |
标识SNMP设备的字符串 |
|
Acl |
标识访问控制链表的字符串 |
【命令】
enable snmp trap updown
undo enable snmp trap updown
【视图】
以太网端口视图/VLAN接口视图
【参数】
无
【描述】
enable snmp trap updown命令用来设置允许当前端口或者VLAN接口发送Link up和Link down的SNMP Trap信息。undo enable snmp trap命令用来设置禁止当前端口或者VLAN接口发送Link up和Link down的SNMP Trap信息。
缺省情况下,允许当前端口或者VLAN接口发送Trap信息。
enable snmp trap命令要和snmp-agent trap enable、snmp-agent target-host命令协同使用,使用snmp-agent target-host命令来指定哪些主机可以接收Trap信息。为了发送Trap信息,用户必须配置至少一条snmp-agent target-host命令。
【举例】
# 允许端口Ethernet6/1/1发送Link up和Link down的SNMP Trap信息,使用团体名为public。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap enable
[H3C] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
[H3C] interface ethernet6/1/1
[H3C-Ethernet6/1/1] enable snmp trap updown
【命令】
snmp-agent community { read | write } community-name [ mib-view view-name ] [ acl acl-list ]
undo snmp-agent community community-name
【视图】
系统视图
【参数】
read:表明对MIB对象进行只读的访问。
write:表明对MIB对象进行读写的访问。
community-name:团体名字符串。
view-name:MIB视图名。
acl acl-list:该团体名指定的访问控制列表。
【描述】
snmp-agent community命令用来设置团体访问名、允许对SNMP协议进行访问。undo snmp-agent community命令用来取消团体访问名设置。
【举例】
# 设置团体名为comaccess,并且允许使用该团体名进行只读访问。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent community read comaccess
# 设置团体名为mgr,并且可以进行读写访问。
[H3C] snmp-agent community write mgr
# 删除团体名comaccess。
[H3C] undo snmp-agent community comaccess
【命令】
snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-list ]
undo snmp-agent group { v1 | v2c } group-name
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [notify-view notify-view ] [ acl acl-list ]
undo snmp-agent group v3 group-name [ authentication | privacy ]
【视图】
系统视图
【参数】
v1:用户使用V1的安全模式。
v2c:用户使用V2的安全模式。
v3:用户使用V3的安全模式。
group-name:组名,1~32字节。
authentication:指明对报文进行认证但不加密。
privacy:指明对报文进行认证和加密。
read-view:该选项允许设置只读视图。
read-view:只读视图名,1~32字节。
write-view:该选项允许设置读写视图。
write-view:读写视图名,1~32字节。
notify-view:该选项允许设置通知视图。
notify-view:通知视图名,1~32字节。
acl:该选项用来设置访问控制的列表。
acl-list:访问控制列表。
【描述】
snmp-agent group命令用来配置一个新的SNMP组,即将SNMP用户映射到SNMP视图。undo snmp-agent group命令用来删除一个指定的SNMP组。
缺省情况下,snmp-agent group v3命令配置的SNMP组采用不认证方式。
表1-6 相关参考命令
|
命令 |
描述 |
|
该命令用来创建或者更新视图的信息 |
|
|
该命令用来为一个SNMP的组添加一个新用户 |
【举例】
# 创建一个SNMP组test。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent group v3 test
【命令】
snmp-agent local-engineid engineid
undo snmp-agent local-engineid
【视图】
系统视图
【参数】
engineid:引擎ID,必须为偶数个十六进制数,偶数的取值范围为10~64。奇数个十六进制数、全0和全F均被认为是无效参数。
【描述】
snmp-agent local-engineid命令用来为交换机上本地或者远端SNMP引擎配置一个名称。undo snmp-agent local-engineid命令用来将引擎ID恢复为缺省值。
缺省情况下,引擎ID为公司的“企业号+设备信息”。设备信息由各个产品自己决定,可以是IP地址,MAC地址或者自己定义的文本,但必须使用十六进制数字表示。
【举例】
# 配置本地或远端设备的名称为1234512345。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent local-engineid 1234512345
【命令】
snmp-agent mib-view { included | excluded } view-name oid-tree
undo snmp-agent mib-view view-name
【视图】
系统视图
【参数】
view-name:视图名,取值范围为1~32个字符;缺省情况下,视图名为viewdefault。
oid-tree:MIB对象子树,可以是变量OID的字符串,也可以是变量名的字符串,取值范围为1~255个字符;缺省情况下,OID为1.3.6.1。
excluded:显示排除属性SNMP MIB视图。
included:显示包含属性SNMP MIB视图。
【描述】
snmp-agent mib-view命令用来创建或者更新视图的信息。undo snmp-agent mib-view命令用来删除创建的视图信息。
缺省情况下,视图名为ViewDefault,OID为1.3.6.1。
目前该命令不仅支持以变量OID的字符串作为参数输入,同时还支持以节点名作为参数输入。
表1-7 相关参考命令
|
命令 |
描述 |
|
该命令用来配置一个新的SNMP组,即将SNMP用户映射到SNMP视图 |
【举例】
# 创建一个视图包含MIB-II的所有对象。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent mib-view included mib2 1.3.6.1.2.1
【命令】
snmp-agent packet max-size byte-count
undo snmp-agent packet max-size
【视图】
系统视图
【参数】
byte-count:SNMP消息包的大小,单位字节,取值范围为484~17940;缺省情况下,SNMP消息包的大小为2000字节。
【描述】
snmp-agent packet max-size命令用来设置Agent能接收/发送的SNMP消息包的大小。undo snmp-agent packet max-size命令用来恢复SNMP消息包的大小缺省值。
根据所处的网络环境不同,Agent能接收/发送的SNMP消息包的大小也有所差异。
【举例】
# 设置Agent能接收/发送的SNMP消息包的大小为1042字节。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent packet max-size 1042
【命令】
snmp-agent sys-info { contact sysContact | location sysLocation | version { { v1 | v2c | v3 }* | all } }
undo snmp-agent sys-info { { contact | location }* | version { { v1 | v2c | v3 }* | all } }
【视图】
系统视图
【参数】
contact:设置系统维护联系信息。
sysContact:描述系统维护联系信息的字符串。
location:设置设备节点的物理位置。
sysLocation:设备节点的物理位置信息。
version:设置系统启用的SNMP版本号。
v1:SNMP V1版本。
v2c:SNMP V2C版本。
v3:SNMP V3版本。
*:表示从v1、v2c、v3这三个选项中选取多个,最少选取一个,最多选取所有三个选项。
all:SNMP V1、SNMP V2C、SNMP V3版本。
【描述】
snmp-agent sys-info命令用来设置系统信息,包括系统维护信息、设备节点的物理位置信息、启用的SNMP版本号等。undo snmp-agent sys-info命令用来取消当前设置。
缺省情况下,系统维护联系信息为“Hangzhou H3C Technologies Co., Ltd.”;物理位置信息为“Hangzhou,China”;版本为SNMPv1、SNMPv2c、SNMPv3。
表1-8 相关参考命令
|
命令 |
描述 |
|
该命令用来显示sysContact(system contact,系统联络)字符串、系统位置字符串和系统中运行的SNMP的版本信息 |
【举例】
# 设置系统维护信息为Dial System Operator at beeper # 27345。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent sys-info contact Dial System Operator at beeper # 27345
【命令】
snmp-agent target-host trap address udp-domain host-addr [ udp-port udp-port-number ] params securityname securityname [ v1 | v2c | v3 [ authentication | privacy ] ]
undo snmp-agent target-host host-addr securityname securityname
【视图】
系统视图
【参数】
address:指定接收SNMP消息的主机地址。
host-addr:主机的IP地址。
udp-port udp-port-number:接收SNMP通知的主机的UDP端口号。
v1:代表SNMPV1版本。
v2c:代表SNMPV2C版本。
v3:代表SNMPV3版本。
securityname:团体名,1~32字节,取SNMPv1/v2c的团体名或者SNMPv3的用户名。
authentication:指明对报文进行认证但不加密。
privacy:指明对报文进行认证和加密。
【描述】
snmp-agent target-host命令用来设置接收SNMP通知的目的地。undo snmp-agent target-host命令用来取消接收SNMP通知的主机。
snmp-agent target-host命令需要与snmp-agent trap enable命令协同使用。使用snmp-agent trap enable来设置允许设备发送Trap报文。若要一台主机可以发送通知消息,至少需要在该主机上配置一条snmp-agent trap enable命令和snmp-agent target-host命令。
& 说明:
如果SNMP消息的版本为v3,则命令指定的报文认证加密方式必须与securityname所属SNMP组的报文认证加密方式保持一致。
表1-9 相关参考命令
|
命令 |
描述 |
|
该命令用来配置一个新的SNMP组,即将SNMP用户映射到SNMP视图 |
|
|
命令用来设置允许设备发送Trap报文 |
|
|
该命令用来指定发送Trap的源地址 |
|
|
该命令用来设置Trap报文的保存时间,超过该时间的Trap报文都将被丢弃 |
|
|
该命令用来为一个SNMP的组添加一个新用户 |
【举例】
# 允许向10.1.1.1发送Trap报文,并且使用团体名public。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap enable
[H3C] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
【命令】
snmp-agent trap enable [ bgp [ backwardtransition | established ]* | configuration | flash | ospf [ process-id ] [ ospf-trap-list ] | protect-switch | pw | ldp | lsp | mpls-oam | standard [ authentication | coldstart | linkdown | linkup | warmstart ]* | system | vrrp [ authfailure | newmaster ] ]
undo snmp-agent trap enable [ bgp [ backwardtransition | established ]* | configuration | flash | ospf [ process-id ] [ ospf-trap-list ] | protect-switch | pw | ldp | lsp | mpls-oam | standard [ authentication | coldstart | linkdown | linkup | warmstart ]* | system | vrrp [ authfailure | newmaster ] ]
【视图】
系统视图
【参数】
standard [ authentication ] [ coldstart ] [ linkdown ] [ linkup ] [ warmstart ]:发送SNMP标准的通知或Trap信息。
authentication:认证失败时,发送SNMP协议的认证Trap信息。
coldstart:当交换机重新启动时,发送SNMP协议的冷启动Trap信息。
linkdown:当端口down时,发送SNMP协议的链路down掉的Trap信息。
linkup:当端口up时,发送SNMP协议的链路up的Trap信息。
warmstart:当SNMP协议重新启动时,发送SNMP协议的热启动Trap报文。
bgp [ backwardtransition | established ]*:发送BGP协议的trap信息。
ospf [ process-id ] [ ospf-trap-list ]:发送OSPF协议的Trap信息。
pw:发送Martini VLL PW状态的Trap信息。
mpls-oam:发送MPLS-OAM的Trap信息。
protect-switch:发送protect-switch状态的Trap信息。
configuration : 发送配置管理陷阱报文。
flash:发送FLASH Trap报文。
System:发送系统管理 MIB Trap报文。
vrrp [ authfailure | newmaster ]:发送VRRP的trap信息。
ldp:激活LDP的Trap。
lsp:发送LSP Trap报文。
【描述】
snmp-agent trap enable命令用来设置允许设备发送Trap报文。undo snmp-agent trap enable命令用来设置禁止设备发送Trap报文。
缺省情况下,禁止交换机发送Trap报文。
snmp-agent trap enable命令需要与snmp-agent target-host命令协同使用,使用snmp-agent target-host命令来指定哪些主机可以接收Trap信息。为了发送Trap信息,用户必须配置至少一条snmp-agent target-host命令。
& 说明:
使用snmp-agent trap enable命令设置允许设备发送特定事件的Trap报文后,只有当相应事件发生时,才会发出对应的Trap告警信息通知网管用户。
【举例】
# 允许向10.1.1.1发送SNMP认证失败Trap报文,使用团体名为public。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap enable
[H3C] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
【命令】
snmp-agent trap ifmib link extended
undo snmp-agent trap ifmib link extended
【视图】
系统视图
【参数】
无
【描述】
snmp-agent trap ifmib link extended命令用来设置linkUp/linkDown Trap报文在发送时除标准MIB指定的参数外,还携带对应的端口名和端口类型。undo snmp-agent trap ifmib link extended命令用来恢复缺省值。
缺省情况下linkUp/linkDown Trap报文只携带标准MIB中指定的参数。
【举例】
# 设置linkUp/linkDown Trap报文在发送时除标准MIB指定的参数外,还携带对应的端口名和端口类型。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap ifmib link extended
【命令】
snmp-agent trap life seconds
undo snmp-agent trap life
【视图】
系统视图
【参数】
seconds:保存时间,取值范围为1~2592000,单位为秒;缺省情况下,Trap报文的保存时间为120秒。
【描述】
snmp-agent trap life命令用来设置Trap报文的保存时间,超过该时间的Trap报文都将被丢弃。undo snmp-agent trap life命令用来恢复Trap报文保存时间的缺省值。
如果系统设置Trap报文的保存时间为seconds秒,若Trap报文的保存时间超过了senconds秒,则该Trap报文将被丢弃,不再发送,也不再保存。
表1-10 相关参考命令
|
命令 |
描述 |
|
该命令用来设置允许设备发送Trap报文 |
|
|
该命令用来设置接收SNMP通知的目的地 |
【举例】
# 设置Trap报文的保存时间为60秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap life 60
【命令】
snmp-agent trap queue-size length
undo snmp-agent trap queue-size
【视图】
系统视图
【参数】
length:消息队列的长度,取值范围1~1000;缺省情况下,消息队列长度为100。
【描述】
snmp-agent trap queue-size命令用来设置发往目的主机(HOST)的Trap报文的消息队列的长度。undo snmp-agent trap queue-size命令用来恢复消息队列长度的缺省值。
表1-11 相关参考命令
|
命令 |
描述 |
|
该命令用来设置允许设备发送Trap报文 |
|
|
该命令用来设置接收SNMP通知的目的地 |
|
|
该命令用来设置Trap报文的保存时间,超过该时间的Trap报文都将被丢弃 |
【举例】
# 设置发送Trap报文的主机的消息队列的长度为200。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap queue-size 200
【命令】
snmp-agent trap source interface-type interface-number
undo snmp-agent trap source
【视图】
系统视图
【参数】
interface-type:接口类型。
interface-number:接口号。
【描述】
snmp-agent trap source命令用来指定发送Trap的源地址。undo snmp-agent trap source命令用来取消发送Trap的源地址。
用户如果想使用Trap地址来跟踪特定事件时,可以使用这条配置命令。
【举例】
# 将VLAN接口1的IP地址作为Trap报文的源地址。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent trap source vlan-interface 1
【命令】
snmp-agent usm-user { v1 | v2c } username groupname [ acl acl-list ]
undo snmp-agent usm-user { v1 | v2c } username groupname
snmp-agent usm-user v3 username groupname [ authentication-mode { md5 | sha } authpassstring [ privacy-mode { des56 privpassstring } ] ] [ acl acl-list ]
undo snmp-agent usm-user v3 username groupname { local | engineid engine-id }
【视图】
系统视图
【参数】
v1:用户使用V1的安全模式。
v2c:用户使用V2c的安全模式。
v3:用户使用V3的安全模式。
username:用户名,1~32字符。
groupname:该用户对应的组名,1~32字符。
authentication-mode:指明安全级别为需要认证。
md5:采用MD5认证方法。MD5认证使用128位的密钥,计算速度比sha认证方式要快一些。
sha:采用SHA认证算法。SHA认证使用160位的密钥,计算速度比MD5认证方式要慢一些,但安全性比MD5认证方式好。
authpassstring:认证密码,字符串,1~64字符。
privacy-mode:指明安全级别为加密。
des56:指定加密协议DES加密协议。
privpassstring:加密密码,字符串,1~64字符。
acl acl-list:为基于USM的用户指定访问控制列表。
engineid engine-id:SNMP engineID(引擎ID)。
【描述】
snmp-agent usm-user命令用来为一个SNMP的组添加一个新用户。undo snmp-agent usm-user命令用来删除SNMP组的用户。
用户在为某个代理配置远端用户时,要先配置SNMP engineID(引擎ID)。在进行验证时,需要用到engineID。如果在添加用户前没有配置engineID,则该添加用户的操作将无效。
本操作对于SNMP V1、V2c来说是添加一个新的团体名,对SNMP V3来说是为一个SNMP的组添加一个新用户。
【举例】
# 为SNMP组test加入一个用户wang,安全级别为需要认证、指定认证协议为MD5、认证密码为pass。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent usm-user v3 wang test authentication-mode md5 pass
【命令】
undo snmp-agent
【视图】
系统视图
【参数】
无
【描述】
undo snmp-agent命令用来设置禁止SNMP Agent的操作。使用任何一条snmp-agent命令进行配置,将启动SNMP Agent。
这条命令将禁止在服务器上运行的所有版本的SNMP Agent。
【举例】
# 禁止正在运行的SNMP agent。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] undo snmp-agent
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
