欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

h3c交換機snmp配置、h3c交換機開啟snmp、h3c snmp配置實例

  發(fā)布時間:2017-07-13 14:45:44   作者:佚名   我要評論
這篇文章主要介紹了h3c交換機snmp配置、h3c交換機開啟snmp、h3c snmp配置實例,需要的朋友可以參考下

有時候處于網(wǎng)絡管理的需要,我們需要開啟交換機的snmp功能,本文以H3C交換機為例,具體加以說明:

# 設置SNMP基本信息,包括版本、團體名。
system-view
[Sysname] snmp-agent sys-info version v1 v2c
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
# 設置交換機的聯(lián)系人和位置信息,以方便維護。
[Sysname] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Sysname] snmp-agent sys-info location telephone-closet,3rd-floor
# 允許向網(wǎng)管工作站(NMS)1.1.1.2/24發(fā)送Trap報文,使用的團體名為public。
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1

snmp-agent target-host命令中的指定的版本必須和NMS上運行的SNMP版本一致,如果NMS上運行的是SNMP v2c版本,則需要將snmp-agent target-host命令中的版本參數(shù)設置為v2c。否則,網(wǎng)管站將收不到Trap信息。

詳細命令如下(以下僅供參考)

1.啟動/關閉SNMP Agent服務

在系統(tǒng)視圖模式下:

啟用:snmp-agent

關閉:undo snmp-agent

注:缺省情況下snmp agent是關閉的

2. 使能或禁止SNMP相應版本

在系統(tǒng)視圖下:

使能SNMP協(xié)議相應版本:

  • snmp-agent sys-info version v1
  • Snmp-agent sys-info version v2c
  • Snmp-agent sys-info version v3
  • Snmp-agent sys-info version all  

禁止SNMP協(xié)議相應版本:

  • undo snmp-agent sys-info version v1
  • Undo snmp-agent sys-info version v2c
  • Undo sump-agent sys-info version v3
  • Undo sump-agent sys-info version all\

注:缺省情況下為 snmp v3

3. 配置團體名 (community name)

Snmpv1 snmpv2 采用團體名認證,于設備認可的團體名不符的snmp報文將被丟棄。Snmp團體由一字符串來命名,成為團體名。不同的團體可具有只讀或讀寫訪問模式。具有只讀權限的團體只能對設備信息進行查詢,而具有讀寫權限的團體還可以對設備進行配置。

在系統(tǒng)視圖模式下:

配置團體名及訪問權限:snmp-agent community {raid/write} community-name [[mib-view view-name] /[acl acl-number]]

取消配置的團體名: undo sump-agent community community-name

4. 配置或刪除一個SNMP組

在系統(tǒng)視圖模式下:

配置一個SNMP組:

snmp-agent group {v1/v2c} group-name [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]
snmp-agent group v3 group-name [authentication/privacy] [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]

刪除一個SNMP組:

undo snmp-agent group {v1/v2} group-name
Undo snmp-agent group v3 group-name [authentication/privacy]

5. 添加/刪除用戶

為SNMP組添加一個新用戶:

snmp-agent usm-user {v1/v2c} user-name group-name  [acl acl-number]
Snmp-agent usm-user v3 user-name group-name [[ authentication-mode {md5/sha} auth-password] [privacy-mode des56 priv-password]] [acl acl-number]

刪除SNMP的一個用戶:

Undo snmp-agent usm-user {v1/v2c} user-name group-name
Undo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local]

6. 配置管理員的標識及聯(lián)系方法(syscontact)

Syscontact是是mib ii中system組的一個管理變量,內(nèi)容為被管理設備的標識及聯(lián)系方法,可以配置此參數(shù),將重要信息存儲在防火墻中,以便出現(xiàn)問題時查詢使用。

在系統(tǒng)視圖模式下配置:

配置管理員的標識及聯(lián)系方法:snmp-agent sys-info contact syscontact

恢復管理員的標識及聯(lián)系方法為缺省值:undo snmp-agent sys-info contact

7. 允許/禁止發(fā)送trap報文

Trap是被管理設備主動向nms發(fā)送的不經(jīng)請求的信息,用于報告一些緊急的重要事件。

在系統(tǒng)視圖模式下:

允許發(fā)送trap報文:snmp-agent trap enable [trap-type[trap-list]]

禁止發(fā)送trap報文:undo snmp-agent trap enable [trap-type [trap-list]]

注:缺省情況下禁止發(fā)送trap報文。Snmp-agent trap enable命令不帶參數(shù)表示允許發(fā)送所有模塊的所有類型的trap報文。

8. 配置本地設備的引擎id

該配置任務可以配置本地設備的引擎id,引擎id是16位進制數(shù)字串,并且長度大于等于10小于等于64。

在系統(tǒng)視圖模式下:

配置設備的引擎ID:snmp-agent local-engineid engineid

配置設備的引擎ID為缺省值:undo snmp-agent local-engineid

注:缺省為公司的企業(yè)號+設備信息,設備信息可以使ip地址、mac地址或自己定義的16進制數(shù)字串。

在執(zhí)行undo snmp-agent local-engineid 命令后,必須刪除并重新創(chuàng)建usm-user,否則該usm-user的engine id變?yōu)槿笔≈怠?/p>

9. 配置trap目標主機的地址

在系統(tǒng)視圖模式:

配置trap主機的地址:snmp-agent target-host trap address udp-domain x.x.x.x [udp-port port-number] params securityname security-string [v1/v2c/v3{authentication/privacy}]

取消trap主機的地址:undo snmp-agent target-host x.x.x.x securityname security-string

10. 配置防火墻位置(syslocation)

syslocation是mib中system組的一個管理變量,用于表示被管理設備的位置。

系統(tǒng)視圖模式下:

配置防火墻位置: snmp-agent sys-info location syslocation

恢復防火墻位置為缺省值:undo snmp-agent sys-info location

11. 指定發(fā)送trap的源地址

該配置可以設定和刪除發(fā)送trap的源地址。

在系統(tǒng)視圖模式下:

指定發(fā)送trap的源地址:snmp-agent trap source {interface-type interface-number} [subinterface-type]

取消發(fā)送trap的源地址:undo snmp-agent trap source

12. 視圖配置信息

該配置可以創(chuàng)建、更新或者刪除視圖的信息。

在系統(tǒng)視圖模式下:

創(chuàng)建或更新視圖的信息:snmp-agent mib-view {included/excluded} view-name oid-tree

刪除視圖:undo snmp-agent mib-view view-name

13. 配置消息包的最大值

該配置可以配置agent能接收/發(fā)送的snmp消息包的最大值。

在系統(tǒng)視圖模式下:

配置agent接收/發(fā)送的snmp消息包的最大值:snmp-agent packer max-size byte-count

恢復agent消息包的最大值的缺省值:undo snmp-agent packer max-size

注:agent能接收/發(fā)送的snmp消息包最大值的取值范圍為【484-17940】,單位為字節(jié),缺省值為1500字節(jié)。

14. 配置trap報文的消息隊列的長度

該配置任務可以配置發(fā)往目的主機(host)的trap報文的消息隊列的長度。

在系統(tǒng)視圖模式下:

配置發(fā)往目的主機的trap報文的消息隊列的長度:snmp-agent trap queue-size size

恢復消息隊列長度的缺省值:undo snmp-agent trap queue-size

15 配置trap報文的保存時間

該配置任務用來配置trap報文的保存時間,超過該時間的trap報文都將被丟棄。

在系統(tǒng)視圖模式下:

配置trap報文的保存時間:snmp-agent trap life seconds

恢復trap報文保存時間的缺省值:undo sump-agent trap life

注:取值范圍為1-2592000,缺省值為120秒

設置完畢交換機的snmp功能之后,我們就可以利用snmp實現(xiàn)各種網(wǎng)絡控制功能了。

同時,你就可以啟動“聚生網(wǎng)管”(下載地址:http://www.grablan.com/wangguan.html)實現(xiàn)跨網(wǎng)段監(jiān)控了,可以實現(xiàn)跨網(wǎng)段IP和MAC地址綁定、禁止迅雷下載、分配上網(wǎng)帶寬、局域網(wǎng)流量監(jiān)控、禁止上班炒股、禁止瀏覽股票網(wǎng)站、禁止在線看視頻、禁止網(wǎng)頁視頻等,實現(xiàn)局域網(wǎng)網(wǎng)絡行為的有效控制。如下圖所示:

 

圖:聚生網(wǎng)管網(wǎng)絡行為管理系統(tǒng)

此外,您還可以部署“大勢至網(wǎng)絡共享管理軟件”(下載地址:http://www.grablan.com/gongxiangwenjianshenji.html),實現(xiàn)跨網(wǎng)段監(jiān)控服務器共享文件訪問情況,記錄共享文件訪問日志,設置共享文件訪問權限,可以實現(xiàn)只讓讀取共享文件而禁止拷貝共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤,以及禁止打印共享文件、禁止拖動共享文件到訪問者自己的電腦。如下圖所示:

圖:大勢至文件共享管理軟件

相關文章

最新評論