有時候處于網(wǎng)絡管理的需要，我們需要開啟交換機的snmp功能，本文以H3C交換機為例，具體加以說明：

# 設置SNMP基本信息，包括版本、團體名。
system-view
[Sysname] snmp-agent sys-info version v1 v2c
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private

# 設置交換機的聯(lián)系人和位置信息，以方便維護。
[Sysname] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Sysname] snmp-agent sys-info location telephone-closet,3rd-floor

# 允許向網(wǎng)管工作站（NMS）1.1.1.2/24發(fā)送Trap報文，使用的團體名為public。
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1

snmp-agent target-host命令中的指定的版本必須和NMS上運行的SNMP版本一致，如果NMS上運行的是SNMP v2c版本，則需要將snmp-agent target-host命令中的版本參數(shù)設置為v2c。否則，網(wǎng)管站將收不到Trap信息。

詳細命令如下（以下僅供參考）

1.啟動/關閉SNMP Agent服務

在系統(tǒng)視圖模式下：

啟用：snmp-agent

關閉：undo snmp-agent

注：缺省情況下snmp agent是關閉的

2. 使能或禁止SNMP相應版本

在系統(tǒng)視圖下：

使能SNMP協(xié)議相應版本：

• snmp-agent sys-info version v1
• Snmp-agent sys-info version v2c
• Snmp-agent sys-info version v3
• Snmp-agent sys-info version all  

禁止SNMP協(xié)議相應版本：

• undo snmp-agent sys-info version v1
• Undo snmp-agent sys-info version v2c
• Undo sump-agent sys-info version v3
• Undo sump-agent sys-info version all\

注：缺省情況下為 snmp v3

3. 配置團體名 （community name）

Snmpv1 snmpv2 采用團體名認證，于設備認可的團體名不符的snmp報文將被丟棄。Snmp團體由一字符串來命名，成為團體名。不同的團體可具有只讀或讀寫訪問模式。具有只讀權限的團體只能對設備信息進行查詢，而具有讀寫權限的團體還可以對設備進行配置。

在系統(tǒng)視圖模式下：

配置團體名及訪問權限：snmp-agent community {raid/write} community-name [[mib-view view-name] /[acl acl-number]]

取消配置的團體名： undo sump-agent community community-name

4. 配置或刪除一個SNMP組

在系統(tǒng)視圖模式下：

配置一個SNMP組：

snmp-agent group {v1/v2c} group-name [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]
snmp-agent group v3 group-name [authentication/privacy] [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]

刪除一個SNMP組：

undo snmp-agent group {v1/v2} group-name
Undo snmp-agent group v3 group-name [authentication/privacy]

5. 添加/刪除用戶

為SNMP組添加一個新用戶：

snmp-agent usm-user {v1/v2c} user-name group-name  [acl acl-number]
Snmp-agent usm-user v3 user-name group-name [[ authentication-mode {md5/sha} auth-password] [privacy-mode des56 priv-password]] [acl acl-number]

刪除SNMP的一個用戶：

Undo snmp-agent usm-user {v1/v2c} user-name group-name
Undo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local]

6. 配置管理員的標識及聯(lián)系方法（syscontact）

Syscontact是是mib ii中system組的一個管理變量，內(nèi)容為被管理設備的標識及聯(lián)系方法，可以配置此參數(shù)，將重要信息存儲在防火墻中，以便出現(xiàn)問題時查詢使用。

在系統(tǒng)視圖模式下配置：

配置管理員的標識及聯(lián)系方法：snmp-agent sys-info contact syscontact

恢復管理員的標識及聯(lián)系方法為缺省值：undo snmp-agent sys-info contact

7. 允許/禁止發(fā)送trap報文

Trap是被管理設備主動向nms發(fā)送的不經(jīng)請求的信息，用于報告一些緊急的重要事件。

在系統(tǒng)視圖模式下：

允許發(fā)送trap報文：snmp-agent trap enable [trap-type[trap-list]]

禁止發(fā)送trap報文：undo snmp-agent trap enable [trap-type [trap-list]]

注：缺省情況下禁止發(fā)送trap報文。Snmp-agent trap enable命令不帶參數(shù)表示允許發(fā)送所有模塊的所有類型的trap報文。

8. 配置本地設備的引擎id

該配置任務可以配置本地設備的引擎id，引擎id是16位進制數(shù)字串，并且長度大于等于10小于等于64。

在系統(tǒng)視圖模式下：

配置設備的引擎ID：snmp-agent local-engineid engineid

配置設備的引擎ID為缺省值：undo snmp-agent local-engineid

注：缺省為公司的企業(yè)號+設備信息，設備信息可以使ip地址、mac地址或自己定義的16進制數(shù)字串。

在執(zhí)行undo snmp-agent local-engineid 命令后，必須刪除并重新創(chuàng)建usm-user，否則該usm-user的engine id變?yōu)槿笔≈怠?/p>

9. 配置trap目標主機的地址

在系統(tǒng)視圖模式：

配置trap主機的地址：snmp-agent target-host trap address udp-domain x.x.x.x [udp-port port-number] params securityname security-string [v1/v2c/v3{authentication/privacy}]

取消trap主機的地址：undo snmp-agent target-host x.x.x.x securityname security-string

10. 配置防火墻位置（syslocation）

syslocation是mib中system組的一個管理變量，用于表示被管理設備的位置。

系統(tǒng)視圖模式下：

配置防火墻位置： snmp-agent sys-info location syslocation

恢復防火墻位置為缺省值：undo snmp-agent sys-info location

11. 指定發(fā)送trap的源地址

該配置可以設定和刪除發(fā)送trap的源地址。

在系統(tǒng)視圖模式下:

指定發(fā)送trap的源地址：snmp-agent trap source {interface-type interface-number} [subinterface-type]

取消發(fā)送trap的源地址：undo snmp-agent trap source

12． 視圖配置信息

該配置可以創(chuàng)建、更新或者刪除視圖的信息。

在系統(tǒng)視圖模式下：

創(chuàng)建或更新視圖的信息：snmp-agent mib-view {included/excluded} view-name oid-tree

刪除視圖：undo snmp-agent mib-view view-name

13. 配置消息包的最大值

該配置可以配置agent能接收/發(fā)送的snmp消息包的最大值。

在系統(tǒng)視圖模式下：

配置agent接收/發(fā)送的snmp消息包的最大值：snmp-agent packer max-size byte-count

恢復agent消息包的最大值的缺省值：undo snmp-agent packer max-size

注：agent能接收/發(fā)送的snmp消息包最大值的取值范圍為【484-17940】，單位為字節(jié)，缺省值為1500字節(jié)。

14. 配置trap報文的消息隊列的長度

該配置任務可以配置發(fā)往目的主機（host）的trap報文的消息隊列的長度。

在系統(tǒng)視圖模式下：

配置發(fā)往目的主機的trap報文的消息隊列的長度：snmp-agent trap queue-size size

恢復消息隊列長度的缺省值：undo snmp-agent trap queue-size

15 配置trap報文的保存時間

該配置任務用來配置trap報文的保存時間，超過該時間的trap報文都將被丟棄。

在系統(tǒng)視圖模式下：

配置trap報文的保存時間：snmp-agent trap life seconds

恢復trap報文保存時間的缺省值：undo sump-agent trap life

注:取值范圍為1-2592000，缺省值為120秒

設置完畢交換機的snmp功能之后，我們就可以利用snmp實現(xiàn)各種網(wǎng)絡控制功能了。

同時，你就可以啟動“聚生網(wǎng)管”（下載地址：http://www.grablan.com/wangguan.html）實現(xiàn)跨網(wǎng)段監(jiān)控了，可以實現(xiàn)跨網(wǎng)段IP和MAC地址綁定、禁止迅雷下載、分配上網(wǎng)帶寬、局域網(wǎng)流量監(jiān)控、禁止上班炒股、禁止瀏覽股票網(wǎng)站、禁止在線看視頻、禁止網(wǎng)頁視頻等，實現(xiàn)局域網(wǎng)網(wǎng)絡行為的有效控制。如下圖所示：

圖：聚生網(wǎng)管網(wǎng)絡行為管理系統(tǒng)

此外，您還可以部署“大勢至網(wǎng)絡共享管理軟件”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），實現(xiàn)跨網(wǎng)段監(jiān)控服務器共享文件訪問情況，記錄共享文件訪問日志，設置共享文件訪問權限，可以實現(xiàn)只讓讀取共享文件而禁止拷貝共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，以及禁止打印共享文件、禁止拖動共享文件到訪問者自己的電腦。如下圖所示：

圖：大勢至文件共享管理軟件

最新評論