您的位置: 首页  >  生活常识  >  华三配置snmpv2(锐捷h3c华为)

华三配置snmpv2(锐捷h3c华为)

分类: 生活常识 2023-11-07 12:20:04
华为1.配置交换机的接口IP地址。system-viewsysname switchvlan 100quitinterface gigabitethernet 1/0/1port link-type hybridport hybrid pvid vlan 100port hybrid untagged vlan 100quitinterface vlanif 100ip address 10.1.2.1 24quit2.配置switch可以接收和响应网管请求报文的接口。snmp-agent protoco

华为

1.配置交换机的接口IP地址。

系统视图

sysname开关

虚拟局域网100

放弃

接口千兆以太网1/0/1

端口链接型混合

端口混合pvid vlan 100

端口混合无标记vlan 100

放弃

接口vlanif 100

ip地址10.1.2.1 24

放弃

2.配置可以接收和响应网络管理请求消息的交换机接口。

snmp代理协议源接口vlanif 100

3.配置交换机和网络管理站之间的可达路由。

开放最短路径优先协议

区域0

网络10.1.2.0 0.0.0.255

放弃

4.将交换机的SNMP版本配置为snmpv3。

snmp代理系统信息版本v3

5.配置访问权限。

#配置ACL,使NMS2可以管理交换机,但不允许NMS1管理交换机。

acl 2001

规则5允许来源10.1.1.2 0.0.0.0

规则6拒绝来源

放弃

#配置MIB视图。

snmp代理mib-view包含isoview iso

#配置用户组。

SNMP-代理组v3管理员隐私读取-查看isoview写入-查看isoview通知-查看isoview acl 2001

#配置用户。

SNMP-代理USM-用户v3 NMS 2-管理组admin

#使用验证密码Admin@1234验证用户消息。

SNMP-代理USM-用户v3 NMS 2-管理员身份验证-模式sha2-256

#加密用户消息,加密密码为Huawei@1234。

SNMP-代理USM-用户v3 NMS 2-管理员隐私模式aes128

6.配置报警主机。

snmp代理目标主机陷阱地址udp域10.1.1.2参数安全性名称nms2-admin v3隐私

7.配置设备经理的联系信息。

snmp代理系统信息联系电话接线员010-12345668

8.配置网络管理站。

在带有SNMPv3版本的NMS上,您需要设置用户名并选择安全级别。根据不同的安全级别,需要设置认证方式、认证密码、加密方式、加密密码等。

9.验证配置结果。

显示SNMP-agentsys-infoversion #查看SNMP版本。

显示SNMP-代理组admin #查看用户组信息。

显示SNMP代理MIB视图视图名称ISO视图#视图MIB视图

显示snmp-agent target-host #查看报警的目标主机。

显示SNMP-agentsys-infocontact #查看设备管理员的联系方式。

H3C

通过RBAC的配置步骤:

1.配置代理

#将代理的IP地址配置为1.1.1.1/24,,并确保代理和NMS之间的路由是可达的。

系统视图

sysname代理

千兆以太网接口0/0/1

端口链路模式路由

ip地址1.1.1.1 255 . 255 . 255 . 0

放弃

#创建用户角色测试并配置访问权限:用户只能读取节点snmpMIB(OID为1.3.6.1.6.3.1)下的对象,不能访问其他MIB对象。

角色名称测试

规则1允许读取oid 1.3.6.1.6.3.1

#配置用户角色测试具有系统的读权限(OID为1.3.6.1.2.1.1)和接口的读写权限(OID为1.3.6.1.2.1.2),这样当接口状态发生变化时,agent会向NMS发送告警消息。

规则2允许读取oid 1.3.6.1.2.1.1

规则3允许读写oid 1.3.6.1.2.1.2

放弃

#创建用户RBACtest,并将用户角色测试绑定到它。认证算法为SHA-1,认证密码为123456QWE!@,加密算法是AES,加密密码是123456ASD!@。

SNMP-代理USM-用户v3 RBACtest用户角色简单身份验证-模式sha 123456QWE!@隐私模式aes128 123456ASD!@

#配置设备的联系方式和位置信息,以便于维护。

snmp代理系统信息联系人赵电话:010-123456

snmp代理系统信息位置电话室,三楼

#打开NMS报警功能,使用用户名RBACtest向主机1.1.1.2发送报警信息。

snmp代理陷阱启用

snmp代理目标主机陷阱地址udp域1.1.1.2参数安全性名称RBACtest v3隐私

2.配置NMS。

NMS使用的SNMP版本配置为SNMPv3,用户名为RBACtest,启用认证和加密功能,认证算法为SHA-1,认证密码为123456QWE!@,加密协议是AES,加密密码是123456ASD!@。

3.验证配置。

1)NMS使用RBACtest用户名访问代理。

可以查询sysName节点的值,返回的结果是Agent。

将Sysname节点的值设置为sysName时,操作失败,因为没有权限。

当接口在代理上关闭或打开时,NMS将收到链路接通(OID是1 . 3 . 6 . 1 . 6 . 3 . 1 . 5 . 4)或链路断开(OID是1 . 3 . 6 . 1 . 6 . 3 . 1 . 5 . 3)陷阱信息。

2)NMS使用VACMtest用户名访问代理

可以查询sysName节点的值,返回的结果是Agent。

将Sysname节点的值设置为sysName,操作成功。

瑞杰

1.代理配置:

#配置MIB视图和组。

snmp服务器视图视图1 1.3.6.1.2.1.1包括

#使用关联的MIB对象(1.3.6.1.2.1.1)创建一个MIB视图“view1”。

SNMP-服务器视图视图2 1.3.6.1.2.1.1.4.0包括

#使用关联的MIB对象(1.3.6.1.2.1.1.4.0)创建一个MIB视图“view2”。

SNMP-服务器组g1 v3权限读取视图1写入视图2

#创建一个组“g1”,选择版本号“v3”,配置安全级别为认证加密模式“priv”,读视图“view1”,写视图“view2”。

snmp服务器用户user 1 G1 v3 auth MD5 123 priv des 56 321

#创建用户名“user1”,属于组“g1”,选择版本号“v3”,配置认证方法“md5”,认证密码“123”,加密方法“DES56”,加密密码“321”。

snmp服务器主机192.168.3.2陷阱版本3特权用户1

#配置SNMP主机地址。配置主机地址为192.168.3.2,选择版本号为“3”,配置安全级别为认证加密模式“priv”,关联对应的用户名“user1”。

snmp服务器启用陷阱

#使代理能够主动向NMS发送陷阱消息。

接口千兆以太网0/1

ip地址192.168.3.1 255.255.255.0

出口

#配置代理的IP地址。配置Gi0/1的接口地址是192.168.3.1/24。

2.验证配置。

Show running-config #查看设备的配置信息。

显示snmp用户#查看snmp用户。

显示snmp视图# View snmp view。

Show snmp group #查看snmp组。

Show snmp host #查看用户配置的主机信息。

相关推荐