- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
30-SNMP(简化版)
本章节下载 (349.65 KB)
仅MSR 900/20-1X路由器支持此功能,对于MSR 20/30/36/50和MSR 930路由器,请参考本手册中的SNMP章节。
Web页面提供了配置SNMP Agent的功能。
SNMP(Simple Network Management Protocol,简单网络管理协议)是因特网中的一种网络管理标准协议,被广泛用于实现管理设备对被管理设备的访问和管理。通过SNMP能够对网络设备进行智能化的管理,并且可以屏蔽不同设备物理特性上的差异,实现对不同厂商设备的管理。
SNMP网络包含NMS(Network Management System,网络管理系统)和Agent两种元素。NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。
Agent和NMS使用的SNMP版本必须相同,才能成功建立连接。目前,Agent支持SNMPv1、SNMPv2c和SNMPv3三种版本。
· SNMPv1采用口令(即团体名,Community Name)认证机制。口令用来限制NMS和Agent之间的通信。如果NMS设置的口令和被管理设备上设置的口令不同,则NMS和Agent不能建立SNMP连接,从而导致NMS无法访问Agent,Agent发送的告警信息也会被NMS丢弃。
· SNMPv2c也采用口令认证机制。SNMPv2c对SNMPv1的功能进行了扩展:提供了更多的操作类型;支持更多的数据类型;提供了更丰富的错误代码,能够更细致地区分错误。
· SNMPv3采用USM(User-Based Security Model,基于用户的安全模型)认证机制。网络管理员可以设置认证和加密功能。认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。采用认证和加密功能,可以为NMS和Agent之间的通信提供更高的安全性。
关于SNMP协议的详细介绍请参见《H3C MSR系列路由器 配置指导》,“网络管理和监控配置指导”中的“SNMP”。
在导航栏中选择“系统管理 > SNMP”,进入如图1-1所示的页面。
SNMP Agent的详细配置如表1-1所示。
表1-1 SNMP Agent的详细配置
|
配置项 |
说明 |
|
SNMP |
设置开启或关闭SNMP Agent功能
当SNMP Agent关闭时,所有SNMP Agent的配置将不会被保存 |
|
SNMP版本 |
设置系统启用的SNMP版本号(选项中的v2即指SNMPv2c版本) Agent上必须设置与NMS上相同的SNMP版本 |
|
联系信息 |
设置描述系统维护联系信息的字符串 如果设备发生故障,维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系 |
|
系统名称 |
设置设备的系统名称 设置的系统名称显示在导航栏的最上方 |
|
设备位置 |
设置描述设备物理位置的字符串 |
|
安全用户名 |
当SNMP版本选择“SNMP v3”时,设置SNMP安全用户名 Agent上必须设置与NMS上相同的SNMP安全用户名 |
|
认证密码 |
当SNMP版本选择“SNMP v3”时,设置安全用户的认证密码 Agent上必须设置与NMS上相同的认证密码 Agent采用的认证算法为MD5,NMS上也必须设置相同的认证算法 |
|
加密密码 |
当SNMP版本选择“SNMP v3”时,设置安全用户的加密密码 Agent上必须设置与NMS上相同的加密密码 Agent采用的认证算法为DES56,NMS上也必须设置相同的加密算法 |
|
SNMP只读口令 |
当SNMP版本选择“SNMP v1 & v2”时,设置NMS对Agent进行只读访问时使用的口令 Agent上必须设置与NMS上相同的只读口令,NMS通过该口令只能对Agent进行读操作 |
|
SNMP读写口令 |
当SNMP版本选择“SNMP v1 & v2”时,设置NMS对Agent进行读写访问时使用的口令 Agent上必须设置与NMS上相同的读写口令,NMS通过该口令可以对Agent进行读写操作 |
|
Trap口令 |
· 当SNMP版本选择“SNMP v1 & v2”时,设置Agent向NMS发送Trap消息的认证口令。Agent上必须设置与NMS上相同的Trap口令,通常将Trap口令设置为与只读口令或读写口令相同 · 当SNMP版本选择“SNMP v3”时,Trap口令默认为安全用户名,不可以配置 |
|
SNMP信任主机 |
设置Agent信任的IP地址,以实现仅允许指定源IP地址的NMS对Agent的访问 如果不设置此项,则不对NMS的IP地址进行限制 |
|
Trap接收主机地址/域名 |
设置SNMP Trap消息的目标主机的IP地址或主机名 |
· NMS与Agent相连,NMS的IP地址为1.1.1.2/24,Agent的IP地址为1.1.1.1/24。
· NMS通过SNMPv1或SNMPv2c对Agent进行监控管理,Agent在出现故障时能主动向NMS发送Trap报文。
图1-2 SNMPv1/v2c配置组网图
(1) 配置Agent
· 在导航栏中选择“系统管理 > SNMP”,进行如下配置,如图1-3所示。
· 选中SNMP“开启”前的单选按钮。
· 选择SNMP版本为“SNMP v1 & v2”。
· 输入SNMP只读口令为“readonly”。
· 输入SNMP读写口令为“readwrite”。
· 输入Trap口令为“readwrite”。
· 输入Trap接收主机地址为“1.1.1.2”。
· 单击<确定>按钮完成操作。
(2) 配置NMS
NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。
设置NMS使用的SNMP版本为SNMPv1/v2c,只读口令为readonly,读写口令为readwrite。具体配置请参考NMS的相关手册。
· 通过以上配置,NMS可以和设备建立SNMP连接,能够通过MIB节点查询、设置设备上某些参数的值。
· 对设备上某个空闲的接口执行关闭/开启操作,NMS上将看到相应的Trap信息。
· NMS与Agent相连,NMS的IP地址为1.1.1.2/24,Agent的IP地址为1.1.1.1/24。
· NMS通过SNMPv3实现对Agent的监控管理,并且Agent只接受NMS的管理,Agent在出现故障时能主动向NMS发送Trap报文。
· NMS与Agent建立SNMP连接时需要认证,认证密码为authkey;NMS与Agent之间传输的SNMP报文需要加密,加密密码为prikey。
图1-4 SNMPv3配置组网图
(1) 配置Agent
· 在导航栏中选择“系统管理 > SNMP”,进行如下配置,如图1-5所示。
· 选中SNMP“开启”前的单选按钮。
· 选择SNMP版本为“SNMP v3”。
· 输入安全用户名为“user1”。
· 输入认证密码为“authkey”。
· 输入加密密码为“prikey”。
· 输入SNMP信任主机为“1.1.1.2”。
· 输入Trap接收主机为地址“1.1.1.2”。
· 单击<确定>按钮完成操作。
(2) 配置NMS
NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。
设置NMS使用的SNMP版本为SNMPv3,用户名为user1,启用认证和加密功能,认证算法为MD5,认证密码为authkey,加密算法为DES56,加密密码为prikey。具体配置请参考NMS的相关手册。
· 通过以上配置,NMS可以和设备建立SNMP连接,能够通过MIB节点查询、设置设备上某些参数的值。
· 对设备上某个空闲的接口执行关闭/开启操作,NMS上将看到相应的Trap信息。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
