配置HUAWEI交换机S1720、S2700、S5700、S6720等型号设备的snmp v3配置
注:此配置来源自官方配置文档
操作步骤
- 配置交换机的接口IP地址,使其和网管站之间路由可达
(图1) -
# 按所示,配置交换机的接口IP地址。
system-view[HUAWEI] sysname Switch[Switch] vlan 100[Switch-vlan100] quit[Switch] interface gigabitethernet 0/0/1[Switch-GigabitEthernet0/0/1] port link-type hybrid[Switch-GigabitEthernet0/0/1] port hybrid pvid vlan 100[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100[Switch-GigabitEthernet0/0/1] quit[Switch] interface vlanif 100[Switch-Vlanif100] ip address 10.1.2.1 24[Switch-Vlanif100] quit - 配置交换机的SNMP版本为SNMPv3
[Switch] snmp-agent sys-info version v3
- 配置访问权限
# 配置ACL,使NMS2可以管理交换机,NMS1不允许管理交换机。
[Switch] acl 2001[Switch-acl-basic-2001] rule 5 permit source 10.1.1.2 0.0.0.0[Switch-acl-basic-2001] rule 6 deny source 10.1.1.1 0.0.0.0[Switch-acl-basic-2001] quit
# 配置MIB视图。
[Switch] snmp-agent mib-view included isoview iso
# 配置用户组。
[Switch] snmp-agent group v3 admin privacy write-view isoview acl 2001
# 配置用户。
[Switch] snmp-agent usm-user v3 nms2-admin group admin
# 对用户的数据进行认证,认证密码为Authe@1234。
[Switch] snmp-agent usm-user v3 nms2-admin authentication-mode shaPlease configure the authentication password (8-64) Enter Password: //输入认证密码,本例的认证密码为:Authe@1234。Confirm Password: //输入认证密码,本例的认证密码为:Authe@1234。
# 对用户的数据进行加密,加密密码为Priva@1234。
[Switch] snmp-agent usm-user v3 nms2-admin privacy-mode aes128Please configure the privacy password (8-64) Enter Password: //输入加密密码,本例的加密密码为:Priva@1234。 Confirm Password: //输入加密密码,本例的加密密码为:Priva@1234。
- 配置告警主机
[Switch] snmp-agent target-host trap address udp-domain 10.1.1.2 params securityname nms2-admin v3 privacy
- 配置设备管理员联系方式
[Switch] snmp-agent sys-info contact call Operator at 010-12345678
- 配置网管站
在使用SNMPv3版本的NMS上需要设置用户名,选择安全级别。根据不同的安全级别,需要分别设置认证方式、认证密码、加密方式、加密密码等。网管的配置请根据采用的网管产品参考对应的网管配置手册。配置网管站
-
验证配置结果
配置完成后,可以执行下面的命令,检查配置内容是否生效。
# 查看SNMP版本。[Switch] display snmp-agent sys-info version SNMP version running in the system: SNMPv3 # 查看用户组信息。[Switch] display snmp-agent group admin Group name: admin Security model: v3 AuthPriv Readview: ViewDefault Writeview: isoview Notifyview :
Storage-type: nonVolatile Acl:2001# 查看MIB视图。[Switch] display snmp-agent mib-view viewname isoview View name:isoview MIB Subtree:iso Subtree mask:FC(Hex) Storage-type: nonVolatile View Type:included View status:active # 查看告警的目标主机。[Switch] display snmp-agent target-hostTarget-host NO. 1----------------------------------------------------------- IP-address : 10.1.1.2 Source interface : - VPN instance : - Security name : nms2-admin Port : 162 Type : trap Version : v3 Level : Privacy NMS type : NMS With ext-vb : No----------------------------------------------------------- # 配置设备管理员联系方式。[Switch] display snmp-agent sys-info contact The contact person for this managed node: call Operator at 010-12345678 配置文件
Switch的配置文件
#sysname Switch#vlan batch 100#acl number 2001 rule 5 permit source 10.1.1.2 0 rule 6 deny source 10.1.1.1 0#interface Vlanif100 ip address 10.1.2.1 255.255.255.0#interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 100 port hybrid untagged vlan 100#snmp-agentsnmp-agent local-engineid800007DB0300259E0370C3snmp-agent sys-info contact call Operator at 010-12345678snmp-agent sys-info version v3snmp-agent group v3 admin privacy write-view isoview acl 2001 snmp-agent target-host trap address udp-domain 10.1.1.2 params securityname nms2-admin v3 privacysnmp-agent mib-view included isoview iso snmp-agent usm-user v3 nms2-adminsnmp-agent usm-user v3 nms2-admin group admin snmp-agent usm-user v3 nms2-admin authentication-mode sha cipher %^%#odaJ7R)/O7k$pwQx0qfD0\`u*'GI1(|;ZQXHtzrN%^%#snmp-agent usm-user v3 nms2-admin privacy-mode aes128 cipher %^%#f*K3/|E6d"SJes9)5naXPIqCTpR"}BUC=yW;!(f9%^%##return