分类: LINUX
2010-12-02 10:44:34
SNMP的配置工作在网络设备的全局配置模式下完成,在进行SNMP配置前,请先进入全局配置模式。
SNMPv1/SNMPv
l 可以设置访问列表关联,只有指定的IP地址的NMS可以管理;
l 可以设定该共同体的操作权限,是ReadOnly(只读)还是ReadWrite(读写);
l 指定视图的名称,用于基于视图的管理。默认没有指定视图,即允许访问 所有MIB对象;
l 可以指明能够使用该认证名的管理者的IP。 若不指明,则表示不限制使用该认证名的管理者的IP地址。缺省为不限制使用该认证名的管理者的IP地址;
要配置SNMP认证名,在全局配置模式下执行如下命令:
|
命令 |
作用 |
|
Ruijie(config)# snmp-server community string [view view-name] [ro | rw] [host host-ip] [num] |
设置认证名和权限。 |
可以配置一条或者多条指定,来指定多个不同的共同体名称,使得网络设备可以供不同的权限的NMS的管理,要删除共同体名称和权限,在全局配置模式下,执行no snmp-server community命令。
可以使用基于视图的访问控制模型来判定一个操作关联的管理对象是否在视图允许之内或被排除在外,只有在视图允许之内的管理对象才被允许访问。在进行控制时,一般是将某些用户和一个组关联,再将某个组与某个视图关联。一个组内的用户具有相同的访问权限。
l 可以设置包含视图和排除视图;
l 可以为一组用户设置只读的视图和可写的视图;
l 如果是SNMPv3的用户,可以为其指定使用的安全级别,是否需要进行认证、是否需要进行加密;
要配置MIB视图和组,在全局配置模式下执行如下命令:
|
命令 |
作用 |
|
Ruijie(config)# snmp-server view view-name oid-tree {include | exclude} |
创建一个MIB视图,包含或排除关联的MIB对象。 |
|
Ruijie(config)# snmp-server group groupname {v1 | v | priv}} [read readview] [write writeview] [access {num | name}] |
创建一个组,并和视图关联。 |
使用no snmp-server view view-name命令来删除一个视图,或者使用no snmp-server view view-name oid-tree命令在一个视图中删除一棵子树。也可以使用no snmp-server group groupname命令来删除一个组。
可以使用基于用户的安全模型来进行安全管理,基于用户的管理必须事先配置用户的信息,NMS只有使用合法的用户才能同代理进行通信。
对于SNMPv3用户,可以指定安全级别、认证算法(MD5或SHA)、认证口令、加密算法(目前只有DES)和加密口令;
要配置SNMP用户,在全局配置模式下执行如下命令:
|
命令 |
作用 |
|
Ruijie(config)# snmp-server user username roupname {v1 | v2 | v3 [encrypted] [auth { md5|sha } auth-password ] [priv des56 priv-password] } [access {num | name}] |
设置用户信息。 |
通过no snmp-server user username groupname删除指定用户。
Agent在特定的情况下,也会主动的向NMS发送消息,要配置Agent主动发送消息的NMS主机地址,在全局配置模式下,执行如下指令:
|
命令 |
作用 |
|
Ruijie(config)# snmp-server host { host-addr | ipv6 ipv6-addr} traps [vrf vrfname] [version {1| |
设置SNMP主机地址,主机端口,vrf选项,消息类型,认证名(在SNMPv3下是用户名)、安全级别(仅SNMPv3支持)等 |
可以对SNMP的Agent的基本参数进行配置,设置设备的联系方式、设备位置、序列号的信息,NMS通过访问设备的这些参数,便可以得知设备的联系人,设备所在的物理位置等信息。
要配置SNMP代理参数,在全局配置模式下,执行如下指令:
|
命令 |
作用 |
|
Ruijie(config)# snmp-server contact text |
设置系统的联系方式 |
|
Ruijie(config)# snmp-server location text |
设置系统的位置 |
|
Ruijie(config)# snmp-server chassis-id number |
设置系统的序列码 |
为了减少对网络带宽的影响,可以定义SNMP代理的数据包的最大长度。在全局配置模式下,执行如下指令:
|
命令 |
作用 |
|
Ruijie(config)# snmp-server packetsize byte-count |
设置最大代理数据包大小 |
SNMP代理服务是我司产品提供的一个服务,默认是启动的,在不需要代理服务的时候,可以通过如下方式屏蔽snmp代理功能以及相关配置信息;屏蔽snmp代理功能,在全局配置模式下,执行如下指令:
|
命令 |
作用 |
|
Ruijie(config)# no snmp-server |
屏蔽SNMP代理服务 |
不同于屏蔽命令,我司产品提供了关闭snmp代理的命令,该命令会直接snmp所有服务,但是不会屏蔽代理的配置信息;要关闭SNMP代理服务,在全局配置模式下,执行如下指令:
|
命令 |
作用 |
|
Ruijie(config)# no enable service snmp-agent |
关闭SNMP代理服务 |
Trap是Agent不经请求主动向NMS发送的消息,用于报告一些紧急而重要的事件的发生。缺省是不允许Agent主动发送Trap消息,如果要允许,在全局配置模式下,执行如下指令:
|
命令 |
作用 |
|
Ruijie(config)# snmp-server enable traps [type] [option] |
允许Agent主动发送Trap消息 |
|
Ruijie(config)# no snmp-server enable traps [type] [option] |
禁止Agent主动发送Trap消息 |
在设备中可以基于接口配置是否发送该接口的LinkTrap,当功能打开时,如果接口发生Link状态变化,SNMP将发出LinkTrap,反之则不发。缺省情况下,该功能打开。
|
命令 |
作用 |
|
Ruijie(config)# interface interface-id |
进入端口配置模式 |
|
Ruijie(config-if)# [no] snmp trap link-status |
打开或者关闭发送该接口link trap的功能. |
下面配置将配置接口为不发送Link trap:
Ruijie(config)# interface gigabitEthernet 1/1
Ruijie(config-if)# no snmp trap link-status
可以指定Agent发送Trap消息的一些参数,执行如下指令来设置:
|
命令 |
作用 |
|
Ruijie(config)# snmp-server trap-source interface |
指定发送Trap消息的源接口 |
|
Ruijie(config)# snmp-server queue-length length |
指定每个Trap消息报文的队列长度 |
|
Ruijie(config)# snmp-server trap-timeout seconds |
指定发送Trap消息的时间间隔 |
若每次重新初始化(重启)后的接口索引值维持不变,将有利于网络管理。当要求重启后设备的接口索引值不发生变化,执行如下命令:
|
命令 |
作用 |
|
Ruijie(config)# snmp-server if-index persist |
打开接口索引维持功能 |
若要关闭该功能,执行no snmp-server if-index persist命令。缺省情况下,该功能是关闭的。
下面配置打开接口索引维持功能:
Ruijie(config)# snmp-server if-index persist
