自己用iis怎么建设网站,公司网站英文,温州网站推广公司,廊坊网站制作网页配置使用SNMPv1与网管通信示例 组网图形 图1 配置使用SNMPv1与网管通信组网图 SNMP简介配置注意事项组网需求配置思路操作步骤配置文件 SNMP简介 简单网络管理协议SNMP#xff08;Simple Network Management Protocol#xff09;是广泛应用于TCP/IP网络的网络管理标准协议。S…配置使用SNMPv1与网管通信示例 组网图形 图1 配置使用SNMPv1与网管通信组网图 SNMP简介配置注意事项组网需求配置思路操作步骤配置文件 SNMP简介 简单网络管理协议SNMPSimple Network Management Protocol是广泛应用于TCP/IP网络的网络管理标准协议。SNMP提供了通过运行网络管理软件的中心计算机即网络管理工作站来管理设备的方法。 SNMP具有如下优势 自动化网络管理。网络管理员可以利用SNMP平台在网络上的任意节点完成信息查询、信息修改和故障排查等工作工作效率得以提高。屏蔽不同设备的物理差异实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集使得管理任务分别与被管理的物理特性和下层的联网技术相对独立从而实现对不同厂商设备的集中管理。 SNMP分为三个版本第一个版本为SNMPv1基于团体名认证安全性较差且返回报文的错误码也较少。后来IETF颁布了SNMPv2c。SNMPv2c中引入了GetBulk和Inform操作支持更多的标准错误码信息支持更多的数据类型Counter64、Counter32。鉴于SNMPv2c在安全性方面没有得到改善IETF又颁布了SNMPv3的版本提供了基于USMUser-based Security Model的认证加密和基于VACMView-based Access Control Model的访问控制。 SNMPv1的应用场景适用于小型网络组网简单对网络安全性要求不高或者网络环境本身比较安全且比较稳定的网络比如校园网小型企业网。 配置注意事项 本举例适用于所有版本的所有交换机。 举例中的网管以V300R007C00版本的eSight为例。 组网需求 如图1所示现有网络中网管服务器对网络中的设备进行监管由于网络规模较小安全性较高等因素在规划时配置交换机使用SNMPv1版本与网管进行通信。现在新增一台交换机用户希望通过利用现有的网络资源对交换机进行监管在发生故障时能够快速对故障进行定位和排除。 配置思路 采用如下思路配置SNMP 配置交换机的SNMP版本为v1允许版本为v1的网管管理设备。 配置访问控制只允许指定IP地址的网管读写交换机指定MIB。 配置团体名在网管上添加设备时使用团体名进行认证。 配置告警主机并使能设备主动发送Trap消息的功能。 在网管上添加设备网管上使用的团体名和设备保持一致才能正常管理设备。 操作步骤 配置交换机的SNMP版本为v1允许版本为v1的网管管理交换机。 span stylecolor:#333333span stylebackground-color:#ffffffspan stylebackground-color:#ddddddHUAWEI strongsystem-view/strong
[HUAWEI] strongsysname Switch/strong
[Switch] strongsnmp-agent sys-info version v1/strong //缺省情况下仅支持SNMPv3版本。/span/span/span 配置交换机可以接收和响应网管请求报文的接口。V200R020及以后版本必须配置该步骤否则交换机将无法与网管正常连接。 span stylecolor:#333333span stylebackground-color:#ffffffspan stylebackground-color:#dddddd[Switch] strong idZH-CN_TASK_0177091911__b104207291419snmp-agent protocol source-interface vlanif 10/strong/span/span/span 配置访问控制只允许指定的IP地址的网管读写交换机指定的MIB。 # 配置ACL通过ACL限制仅IP地址为10.1.1.1网管能够对交换机进行访问。 span stylecolor:#333333span stylebackground-color:#ffffffspan stylebackground-color:#dddddd[Switch] strong idZH-CN_TASK_0177091911__b2097958414183207acl 2001/strong
[Switch-acl-basic-2001] strong idZH-CN_TASK_0177091911__b777927901183207rule permit source 10.1.1.1 0/strong
[Switch-acl-basic-2001] strong idZH-CN_TASK_0177091911__b600459859183207rule deny/strong
[Switch-acl-basic-2001] strong idZH-CN_TASK_0177091911__b482924452183207quit/strong/span/span/span # 配置MIB视图通过MIB视图限制网管仅能访问指定的MIB。 span stylecolor:#333333span stylebackground-color:#ffffffspan stylebackground-color:#dddddd[Switch] strong idZH-CN_TASK_0177091911__b145725929183207snmp-agent mib-view included isoview01 system/strong //配置MIB视图isoview01能够访问system子树。
[Switch] strong idZH-CN_TASK_0177091911__b863942236183207snmp-agent mib-view included isoview02 interfaces/strong //配置MIB视图isoview02能够访问interfaces子树。/span/span/span 配置团体名在网管上添加交换机时使用团体名进行认证并应用访问控制使访问控制功能生效。 span stylecolor:#333333span stylebackground-color:#ffffffspan stylebackground-color:#dddddd[Switch] strong idZH-CN_TASK_0177091911__b1117943624183207snmp-agent community read adminnms01 mib-view isoview01 acl 2001/strong //配置adminnms01对system子树具有只读权限。
[Switch] strong idZH-CN_TASK_0177091911__b1590236940183207snmp-agent community write adminnms02 mib-view isoview02 acl 2001/strong //配置adminnms02对interface子树具有读写权限。/span/span/span 配置告警主机并使能交换机主动发送Trap消息的功能。 span stylecolor:#333333span stylebackground-color:#ffffffspan stylebackground-color:#dddddd[Switch] strongsnmp-agent trap enable/strong
Warning: All switches of SNMP trap/notification will be open. Continue? [Y/N]:strongy/strong //打开交换机上所有的Trap开关。缺省情况下仅打开了部分告警开关可通过display snmp-agent trap all命令查看。
[Switch] strongsnmp-agent target-host trap address udp-domain 10.1.1.1 params securityname adminnms01 v1/strong/span/span/span 在网管上添加交换机。 # 登录eSight单击“资源 资源添加 单个添加”根据表1配置SNMP参数配置完成后单击“确定”即完成在网管上添加交换机即可实现网管对交换机的管理交换机上有告警事件发生时主动向网管发送Trap告警。 表1 SNMP参数 项目 数据 发现协议 SNMP协议 IP地址 10.1.1.2 SNMP协议 手动编辑SNMP参数 版本 V1 读团体字 adminnms01 写团体字 adminnms02 端口 161 网管侧的参数配置必须和交换机上保持一致否则网管添加交换机失败。 如果远程登录交换机时需要进行认证需要配置Telnet协议参数后续网管才能够对交换机进行管理。例如本例中管理员可以通过Telnet方式远程登录交换机认证方式为密码认证密码为YsHsjx_202206。 配置文件 Switch的配置文件 span stylecolor:#333333span stylebackground-color:#ffffffspan stylebackground-color:#dddddd#
sysname Switch
#
acl number 2001rule 5 permit source 10.1.1.1 0rule 10 deny
#
snmp-agent
snmp-agent local-engineid 800007DB03360102101100
snmp-agent community read cipher %^%#PqpRXi))/y\KgEtwP9A3x2z5_FgxG1vD/8G,D9yMC^RAM_YB:F0BZlFbHXg%lH*LJqleaS%^%# mib-view isoview01 acl 2001
snmp-agent community write cipher %^%#.T|Whvyf$GdI,wXi5SP_6~Nakk63H:N-haJ6d,l0md%HCeAY8~XxV\JKNAL124r839v*%^%# mib-view isoview02 acl 2001
snmp-agent sys-info version v1 v3
snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname cipher %^%#uq/!YZfvW4*vf[~C|.:Cl}UqS(vXd#wwqR~5M(rU%%^%#
snmp-agent mib-view included isoview01 system
snmp-agent mib-view included isoview02 interfaces
snmp-agent trap enable
snmp-agent protocol source-interface Vlanif10
#
return/span/span/span
