ensp交换机实践snmp

  • Route snmp
  • Switch snmp
  • AC snmp
  • centos安装snmp工具
  • 3、华为snmp-agent各版本配置
  • 3.1、华为snmp-agent V1配置账号密码命令
  • 3.2、华为snmp-agent V2c配置账号密码命令
  • 3.3、华为snmp-agent V3配置账号密码命令



prometheus交换机SNMP告警 交换机配置snmp有什么用_IP

SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。

SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。
SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB,改进后的协议就是著名的SNMP。基于TCP/IP的SNMP网络管理框架是工业上的现行标准,由3个主要部分组成,分别是管理信息结构SMI(Structure ofManagement Information)、管理信息库MIB和管理协议SNMP。

SMI定义了SNMP框架所用信息的组织和标识,为MIB定义管理对象及使用管理对象提供模板。
MIB定义了可以通过SNMP进行访问的管理对象的集合。
SNMP协议是应用层协议,定义了网络管理者如何对代理进程的MIB对象进行读写操作。

Route snmp

snmp-agent
snmp-agent sys-info version v1
snmp-agent community read huawei
snmp-agent community write huawei

display snmp-agent community

snmp-agent sys-info version all
snmp-agent sys-info version v1
snmp-agent sys-info version v2c
snmp-agent sys-info version v3

Switch snmp


prometheus交换机SNMP告警 交换机配置snmp有什么用_prometheus交换机SNMP告警_02

prometheus交换机SNMP告警 交换机配置snmp有什么用_网络_03

交换机vlan配置ip地址
reset saved-configuration
reboot
undo info-center enable
system-view
vlan batch 10
interface vlanif10
ip address 169.254.32.111 255.255.0.0
display current-configuration

================================
interface绑定默认vlan
interface g0/0/1
port link-type access
port default vlan 10

================================
snmp-agent
snmp-agent sys-info version v2c    // 配置SNMP版本
snmp-agent community read public    // 配置读的community字符串
snmp-agent community write public    // 配置写的community字符串
snmp-agent target-host trap-hostname 192.168.1.100 params securityname public    // 配置SNMP trap目标主机和community字符串

AC snmp

查看当前开启的snmp版本
display snmp-agent sys-info
int e0/0/0
int g0/0/1
ip address 169.254.32.111 24
ping 169.254.32.138
ping 169.254.32.111
undo ip address

snmp-agent
snmp-agent sys-info version v1 v2c v3
snmp-agent community read public
snmp-agent community write public

R1配置

#开启snmp
[R1]snmp-agent
#配置读密码为public
[R1]snmp-agent community read public
#配置写密码为private
[R1]snmp-agent community write private
#配置联系人信息
[R1]snmp-agent sys-info contact networker 111111
#配置物理地址
[R1]snmp-agent sys-info location zhengzhou
#配置snmp版本 v1 v2c v3 同时开启
[R1]snmp-agent sys-info version v1 v2c v3
#配置网管信息
[R1]snmp-agent target-host trap-hostname hcnp address 192.168.10.1 udp-port 162 trap-paramsname hcnp
#开启snmptrap消息
[R1]snmp-agent trap enable

R2配置

#开启snmp
[R2]snmp-agent
#配置读密码为public
[R2]snmp-agent community read public
#配置写密码为private
[R2]snmp-agent community write private
#配置联系人信息
[R2]snmp-agent sys-info contact networker 222222
#配置物理地址
[R2]snmp-agent sys-info location beijing
#配置snmp版本
[R2]snmp-agent sys-info version v1 v2c
#配置网管信息
[R2]snmp-agent target-host trap-hostname hcnp address 192.168.10.1 udp-port 162 trap-paramsname hcnp
#开启snmptrap消息
[R2]snmp-agent trap enable

Snmpwalk是一个SNMP应用程序。它使用 SNMP 的 GETNEXT 请求,查询指定的所有 OID(SNMP协议的对象标识)树信息,并显示给用户。

root@kali:~# snmpwalk -h
-h:显示帮助。
-v:指定snmp的版本, 1或者2c或者3。
-c:指定连接设备SNMP密码。
-V:显示当前snmpwalk命令行版本。
-r:指定重试次数,默认为0次。
-t:指定每次请求的等待超时时间,单为秒,默认为3秒。
-l:指定安全级别:noAuthNoPriv|authNoPriv|authPriv。
-a:验证协议:MD5|SHA。只有-l指定为authNoPriv或authPriv时才需要。
-A:验证字符串。只有-l指定为authNoPriv或authPriv时才需要。
-x:加密协议:DES。只有-l指定为authPriv时才需要。 
-X:加密字符串。只有-l指定为authPriv时才需要。

centos安装snmp工具

yum -y install net-snmp-utils
yum -y install net-snmp

snmpwalk -h
snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.25.2.2  取得系统总内存
snmpwalk -v 2c -c public 10.1.1.1 hrSystemNumUsers  取得系统用户数(注意:hrSystemNumUsers与.1.3.6.1.2.1.25.1.5是等效的)
snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.4.20    取得IP信息
snmpwalk -v 2c -c public 10.1.1.1 system   查看系统信息
snmpwalk -v 2c -c public 10.1.1.1 ifDescr 获取网卡信息
snmpwalk -v 1或2c(代表SNMP版本) -c SNMP密码 IP地址 OID(对象标示符)
-v:指定snmp的版本, 1或者2,该参数必须有。
-c:指定连接设备SNMP读密码,该参数必须有。
IP:指定要walk的设备的IP地址,该参数必须有。
OID:代表要获取设备的指标oid,该参数不是必须的。

3、华为snmp-agent各版本配置

3.1、华为snmp-agent V1配置账号密码命令

华为设备的SNMP代理配置命令如下,用于配置SNMPv1的账号密码:

  1. 配置只读(读取)社区字符串:
snmp-agent community read <community_string> [view <view_name>] [no-access-class | access-class acl_number [vlan vlan_id]]

其中:

  • <community_string> 是要配置的社区字符串。
  • <view_name>(可选)指定允许访问的视图名称。默认情况下,所有视图都允许访问。

例如,配置只读社区字符串为"public"的命令可以是:

snmp-agent community read public
  1. 配置读写(写入)社区字符串:
snmp-agent community write <community_string> [view <view_name>] [no-access-class | access-class acl_number [vlan vlan_id]]

其中:

  • <community_string> 是要配置的社区字符串。
  • <view_name>(可选)指定允许访问的视图名称。默认情况下,所有视图都允许访问。

例如,配置读写社区字符串为"private"的命令可以是:

snmp-agent community write private

请注意,根据你的设备型号和操作系统版本,具体的命令和参数可能会有所不同。建议参考华为设备的文档或联系华为技术支持获取准确的配置命令。

3.2、华为snmp-agent V2c配置账号密码命令

以下是华为设备上配置SNMPv2c的账号密码的命令示例:

  1. 配置只读(读取)社区字符串:
snmp-agent community read <community_string> [view <view_name>]

其中:

  • <community_string> 是要配置的社区字符串。
  • <view_name>(可选)指定允许访问的视图名称。默认情况下,所有视图都允许访问。

例如,配置只读社区字符串为"public"的命令可以是:

snmp-agent community read public
  1. 配置读写(写入)社区字符串:
snmp-agent community write <community_string> [view <view_name>]

其中:

  • <community_string> 是要配置的社区字符串。
  • <view_name>(可选)指定允许访问的视图名称。默认情况下,所有视图都允许访问。

例如,配置读写社区字符串为"private"的命令可以是:

snmp-agent community write private

请注意,具体的命令和参数可能因设备和操作系统版本而异。建议参考华为设备的文档或联系华为技术支持以获取准确的配置命令。为了确保安全,请尽量使用更安全的SNMP版本(如SNMPv3)进行配置。

3.3、华为snmp-agent V3配置账号密码命令

华为设备的SNMP代理配置命令如下,用于配置SNMPv3的账号密码:

  1. 创建SNMPv3用户:
snmp-agent mib-view included <view_name> iso -v2cCfgNotifyView
snmp-agent usm-user v3 <username> <security_level> authentication-mode <auth_protocol> <auth_password> privacy-mode <priv_protocol> <priv_password>

其中:

  • <view_name> 是用于限制视图的名称。此处使用了默认视图名称"iso"。
  • <username> 是要创建的SNMPv3用户的名称。
  • <security_level> 是安全级别的选择,可以是noAuthNoPriv(不认证、不加密)、authNoPriv(认证、不加密)或authPriv(认证、加密)。
  • <auth_protocol> 是认证协议,可以是md5(MD5摘要算法)或sha(SHA-1摘要算法)。
  • <auth_password> 是认证密码。
  • <priv_protocol> 是加密协议,可以是des(DES加密算法)或aes(AES加密算法)。
  • <priv_password> 是加密密码。

例如,创建SNMPv3用户,用户名为"admin",安全级别为认证加密(使用SHA-1认证和DES加密)的命令可以是:

snmp-agent mib-view included iso -v2cCfgNotifyView
snmp-agent usm-user v3 admin authPriv authentication-mode sha password <auth_password> privacy-mode des privacy-password <priv_password>
  1. 启用SNMPv3:
snmp-agent
snmp-agent sys-info version v3
snmp-agent group v3 <group_name> privacy read-view <view_name> write-view <view_name>
snmp-agent target-host trap-hostname <trap_ip_address> udp-port <port> params securityname <username>

其中:

  • <group_name> 是SNMPv3组的名称。
  • <view_name> 是允许访问的视图名称,此处使用了默认的视图名称"iso"。
  • <trap_ip_address> 是接收SNMP陷阱的IP地址。
  • <port> 是接收SNMP陷阱的UDP端口号。
  • <username> 是已创建的SNMPv3用户的名称。

例如,启用SNMPv3,配置SNMPv3组名为"group1",陷阱IP地址为"192.168.1.1",UDP端口号为"162"的命令可以是:

snmp-agent
snmp-agent sys-info version v3
snmp-agent group v3 group1 privacy read-view iso write-view iso
snmp-agent target-host trap-hostname 192.168.1.1 udp-port 162 params securityname admin

请注意,根据你的设备型号和操作系统版本,具体的命令和参数可能会有所不同。建议参考华为设备的文档或联系华为技术支持获取准确的配置命令。

sys

snmp-agent group v3 group-name group8848 privacy read-view view8849 write-view view8850 
notify-view your_view_name acl your_acl_name

snmp-agent usm-user v3 user-name your_user_name group your_group_name

snmp-agent usm-user v3 user-name your_user_name acl your_acl_name authentication-mode sha privacy-mode aes128 privacy-password your_privacy_password

save