分类: LINUX
2015-05-19 14:56:00
l 配置要求
如图,网络设备和网管工作站NMS通过以太网连接,NMS的IP地址为192.168.12.181,网络设备的IP地址为192.168.12.1,在网管工作站上运行了网管软件(以HP OpenView为例)。
图5 SNMP典型配置组网图
l 网络设备具体配置
启动SNMP代理服务:
Ruijie(config)# snmp-server community public RO
只需要在全局配置模式下,配置以上指令,网络设备便启动了SNMP代理服务功能,这时NMS便可以对网络设备进行SNMP的监控了,不过只配置了只读权限,不能修改网络设备的配置,只能是监控网络设备。其他的配置都是可选的。
如果需要有读写的功能,可以采用如下的配置:
Ruijie(config)# snmp-server community private RW
以下是配置网络设备SNMP的一些代理基本参数,NMS可以通过这些参数得知网络设备的一些基本系统信息,该配置为可选配置:
Ruijie(config)# snmp-server location
Ruijie(config)# snmp-server contact wugb@i-net.com.cn
Ruijie(config)# snmp-server chassis-id 1234567890
0987654321
以下的配置,是允许网络设备主动向NMS发送一些Trap消息,该配置为可选配置:
Ruijie(config)# snmp-server enable traps
Ruijie(config)# snmp-server host 192.168.12.181 public
通过如上配置,网络设备的SNMP代理已经配置完毕,NMS便可以对网络设备进行监控和管理了,以HP OpenView为例,可以产生网络拓扑结构图,如下图:
图6 网络拓扑结构图
您可以对网络设备中的管理单元进行查询和设置,点击HP OpenView的TOOL->SNMP MIB Brower菜单,出现如下的对话框,在Name中输入IP地址192.168.12.1,在Community Name中输入Public,选择要查询的MIB的具体管理单元,比如下图的System。点击Start Query,便开始对网络设备进行MIB的查询了,具体的查询结果见对话框的MIB Values窗口:
图7 MIB查询界面
HP OpenView有很强大的网络管理的功能,比如,还可以用图表示出网络接口的流量统计图,其他的具体的各项SNMP的功能,见网管软件的文档,这里不在详述:
图8 接口流量统计图
我司产品可以设置访问列表关联的方式,只要访问列表中允许的NMS才可以利用SNMP对Agent进行监控和管理,限制NMS对网络设备的访问,提高SNMP的
安全性。
在全局配置模式下:
Ruijie(config)# access-list 1 permit 192.168.12.181
Ruijie(config)# snmp-server community public RO 1
通过如上配置,只有IP地址为192.168.12.181的主机才能利用SNMP对网络设备进行监控和管理了。
以下的配置允许SNMPv3的管理者采用认证+加密模式通过用户名v3user对MIB-2(
Ruijie(config)# snmp-server view v3userview
Ruijie (config)# snmp-server group v3usergroup v3 priv read v3userview write v3userview
Ruijie (config)# snmp-server user v3user v3usergroup v3 auth md5 md5-auth priv des56 des-priv
Ruijie (config)# snmp-server host 192.168.65.199 traps version 3 priv v3user
