1.啟動/關閉SNMP Agent服務
在系統視圖模式下:
啟用:snmp-agent
關閉:undo snmp-agent
注:缺省情況下snmp agent是關閉的
2. 使能或禁止SNMP相應版本
在系統視圖下:
使能SNMP協議相應版本:snmp-agent sys-info version v1
Snmp-agent sys-info version v2c
Snmp-agent sys-info version v3
Snmp-agent sys-info version all
禁止SNMP協議相應版本:undo snmp-agent sys-info version v1
Undo snmp-agent sys-info version v2c
Undo sump-agent sys-info version v3
Undo sump-agent sys-info version all/
注:缺省情況下為 snmp v3
3. 配置團體名 (community name)
Snmpv1 snmpv2 采用團體名認證,於設備認可的團體名不符的snmp報文將被丟棄。Snmp團體由一字符串來命名,成為團體名。不同的團體可具有只讀或讀寫訪問模式。具有只讀權限的團體只能對設備信息進行查詢,而具有讀寫權限的團體還可以對設備進行配置。
在系統視圖模式下:
配置團體名及訪問權限:snmp-agent community {raid/write} community-name [[mib-view view-name] /[acl acl-number]]
取消配置的團體名: undo sump-agent community community-name
4. 配置或刪除一個SNMP組
在系統視圖模式下:
配置一個SNMP組:
snmp-agent group {v1/v2c} group-name [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]
snmp-agent group v3 group-name [authentication/privacy] [read-view read-view] [write-viewwrite-view ][notify-view notify-view][acl acl-number]
刪除一個SNMP組:
undo snmp-agent group {v1/v2} group-name
Undo snmp-agent group v3 group-name [authentication/privacy]
5. 添加/刪除用戶
為SNMP組添加一個新用戶:
snmp-agent usm-user {v1/v2c} user-name group-name [acl acl-number]
Snmp-agent usm-user v3 user-name group-name [[ authentication-mode {md5/sha} auth-password] [privacy-mode des56 priv-password]] [acl acl-number]
刪除SNMP的一個用戶:
Undo snmp-agent usm-user {v1/v2c} user-name group-name
Undo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local]
6. 配置管理員的標識及聯系方法(syscontact)
Syscontact是是mib ii中system組的一個管理變量,內容為被管理設備的標識及聯系方法,可以配置此參數,將重要信息存儲在防火牆中,以便出現問題時查詢使用。
在系統視圖模式下配置:
配置管理員的標識及聯系方法:snmp-agent sys-info contact syscontact
恢復管理員的標識及聯系方法為缺省值:undo snmp-agent sys-info contact
7. 允許/禁止發送trap報文
Trap是被管理設備主動向nms發送的不經請求的信息,用於報告一些緊急的重要事件。
在系統視圖模式下:
允許發送trap報文:snmp-agent trap enable [trap-type[trap-list]]
禁止發送trap報文:undo snmp-agent trap enable [trap-type [trap-list]]
注:缺省情況下禁止發送trap報文。Snmp-agent trap enable命令不帶參數表示允許發送所有模塊的所有類型的trap報文。
8. 配置本地設備的引擎id
該配置任務可以配置本地設備的引擎id,引擎id是16位進制數字串,並且長度大於等於10小於等於64。
在系統視圖模式下:
配置設備的引擎ID:snmp-agent local-engineid engineid
配置設備的引擎ID為缺省值:undo snmp-agent local-engineid
注:缺省為公司的企業號+設備信息,設備信息可以使ip地址、mac地址或自己定義的16進制數字串。
在執行undo snmp-agent local-engineid 命令后,必須刪除並重新創建usm-user,否則該usm-user的engine id變為缺省值。
9. 配置trap目標主機的地址
在系統視圖模式:
配置trap主機的地址:snmp-agent target-host trap address udp-domain x.x.x.x [udp-portport-number] params securityname security-string [v1/v2c/v3{authentication/privacy}]
取消trap主機的地址:undo snmp-agent target-host x.x.x.x securityname security-string
10. 配置防火牆位置(syslocation)
syslocation是mib中system組的一個管理變量,用於表示被管理設備的位置。
系統視圖模式下:
配置防火牆位置: snmp-agent sys-info location syslocation
恢復防火牆位置為缺省值:undo snmp-agent sys-info location
11. 指定發送trap的源地址
該配置可以設定和刪除發送trap的源地址。
在系統視圖模式下:
指定發送trap的源地址:snmp-agent trap source {interface-type interface-number} [subinterface-type]
取消發送trap的源地址:undo snmp-agent trap source
12. 視圖配置信息
該配置可以創建、更新或者刪除視圖的信息。
在系統視圖模式下:
創建或更新視圖的信息:snmp-agent mib-view {included/excluded} view-name oid-tree
刪除視圖:undo snmp-agent mib-view view-name
13. 配置消息包的最大值
該配置可以配置agent能接收/發送的snmp消息包的最大值。
在系統視圖模式下:
配置agent接收/發送的snmp消息包的最大值:snmp-agent packer max-size byte-count
恢復agent消息包的最大值的缺省值:undo snmp-agent packer max-size
注:agent能接收/發送的snmp消息包最大值的取值范圍為【484-17940】,單位為字節,缺省值為1500字節。
14. 配置trap報文的消息隊列的長度
該配置任務可以配置發往目的主機(host)的trap報文的消息隊列的長度。
在系統視圖模式下:
配置發往目的主機的trap報文的消息隊列的長度:snmp-agent trap queue-size size
恢復消息隊列長度的缺省值:undo snmp-agent trap queue-size
15 配置trap報文的保存時間
該配置任務用來配置trap報文的保存時間,超過該時間的trap報文都將被丟棄。
在系統視圖模式下:
配置trap報文的保存時間:snmp-agent trap life seconds
恢復trap報文保存時間的缺省值:undo sump-agent trap life
注:取值范圍為1-2592000,缺省值為120秒
-----------------------------------配置示例-----------------------------------
snmp-agent sys-info version all
snmp community read public
snmp community write private
snmp sys-info contact 聯系人
snmp sys-info location 設備位置
snmp trap enable
snmp-agent target-host trap address udp-domain 172.168.100.10 params securityname public v2c
供參考
--
snmp-agent
snmp-agent community read test acl 2011
snmp-agent sys-info version all
--
感覺思科跟 H3C 基本上一樣的 嘿嘿,...
思科:
snmp-server community test RO 12
snmp-server enable traps sonet
H3C :
snmp-agent
snmp-agent community read test acl 2011
snmp-agent sys-info version all
--
具體需求具體對待。。
1、團體名
2、版本
3、可限制允許訪問的主機
4、日志發送主機。
如果只是簡單的管理,只開1、2項
--
(1) snmp-agent sys-info contact <string>設置管理員的標識及聯系郵箱方法,請把替換為你要設置成的值,下同。這個值初始是HuaWei BeiJing China,用指令display current-configuration 可以在當前執行的配置的靠末尾看到該項。
(2) snmp-agent sys-info location <string>設置交換機的位置信息,這項初始沒有設置。
(3) snmp-agent community read public設置一個SNMP Community,使用該Community連接交換機時,只可以讀取其SNMP信息。你可以把指令中的public換成你想要的字符串。
(4) snmp-agent community write private設置一個SNMP Community,使用該Community連接交換機時,不僅可以讀取其SNMP信息,還可以將值寫入SNMP的MIB對象,實現對設備進行配置。你可以把指令中的private換成你想要的字符串。
(5) snmp-agent sys-info version all設置交換機支持的SNMP協議,有v1,v2c,v3這3個版本,如果你不確定,最好設為all,將會同時支持這3個協議。在S3050C-0025上初始是只支持v3版本的,如果你沒有正確設定它,mibbrower等一些讀取軟件可能會無法讀取信息。