华为设备常见SNMP操作

1. 限制网管对设备的管理: 通过ACL、MIB视图和ACL与MIB视图的组合三种方式限制网管对设备的管理 （1）ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] rule permit source 192.168.1.0 0.0.0.255 [HUAWEI-acl-basic-2001] rule deny source any [HUAWEI] snmp-agent acl 2001 （2）MIB视图，可以限制网管能够管理的设备上的MIB节点范围 [HUAWEI] snmp-agent mib-view included alliso iso //创建MIB视图alliso，该MIB视图包含iso节点及其所有子节点 SNMPv1或SNMPv2c： [HUAWEI] snmp-agent community write cipher market mib-view alliso SNMPv3：仅支持基于用户组进行配置 [HUAWEI] snmp-agent group admin privacy write-view alliso （3）ACL和MIB视图的组合 第一种组合方式：先配置ACL，再配置MIB视图；或者先配置MIB视图，再配置ACL。 第二种组合方式：对于使用SNMPv1或SNMPv2c协议的网管，可以通过同时指定ACL和MIB视图对网管进行限制。 [HUAWEI] snmp-agent community write cipher market mib-view alliso acl 2001
2. 配置SNMP的版本和团体名 [HUAWEI] snmp-agent sys-info version v1 //版本为SNMPv1 [HUAWEI] snmp-agent sys-info version v2c //版本为SNMPv2c [HUAWEI] snmp-agent community write community001 mib-view alliso acl 2001
3. 配置用户组和用户名：仅v3版本支持配置用户组和用户名，v1和v2c版本不支持，设备缺省情况下使能SNMPv3。 （1）V200R003C00之前版本 [HUAWEI]snmp-agent group v3 group001 privacy write-view alliso acl 2001 //配置用户组名为group001，安全级别为privacy，并应用访问控制，限制网管对设备的访问 [HUAWEI]snmp-agent usm-user v3 user001 group001 authentication-mode sha Authe1234 privacy-mode des56 Priva1234 //配置用户名为user001，认证密码为Authe1234，加密密码为Priva1234 （2）V200R003C00及后续版本 [HUAWEI]snmp-agent group v3 group001 privacy write-view alliso acl 2001 [HUAWEI]snmp-agent usm-user v3 user001 group group001 [HUAWEI]snmp-agent usm-user v3 user001 authentication-mode sha [HUAWEI]snmp-agent usm-user v3 user001 privacy-mode aes256
4. 配置SNMP Trap功能：打开指定模块的告警开关，并指定SNMP Trap主机后，当该模块产生告警时，设备会主动通过SNMP Trap报文将告警信息发送至网管 [HUAWEI] snmp-agent trap enable feature-name arp //打开ARP模块的告警开关 [HUAWEI] interface loopback 0 [HUAWEI-LoopBack0] ip address 10.1.1.1 32 [HUAWEI-LoopBack0] quit [HUAWEI] snmp-agent trap source loopback 0 //配置设备以Loopback 0接口的地址作为发送SNMP Trap报文的源IP地址 UAWEI] snmp-agent target-host trap address udp-domain 10.1.2.10 udp-port 50000 params securityname user001 v3 privacy //指定接收SNMP Trap报文的网管
5. 删除团体名 [HUAWEI] undo snmp-agent community community001 //明文形式删除 [HUAWEI] display snmp-agent community //查询加密后的团体名 [HUAWEI] undo snmp-agent community 团体名
6. 查看指定模块的告警开关状态 <HUAWEI> display snmp-agent trap feature-name trunk all
7. 打开或关闭指定模块的告警开关 [HUAWEI] snmp-agent trap enable feature-name arp //打开ARP模块下的所有告警开关 [HUAWEI] snmp-agent trap enable feature-name dhcp //打开DHCP模块下的所有告警开关