有時(shí)候處于網(wǎng)絡(luò)管理的需要，我們需要開啟交換機(jī)的snmp功能，本文以H3C交換機(jī)為例，具體加以說明：

# 設(shè)置SNMP基本信息，包括版本、團(tuán)體名。
system-view
[Sysname] snmp-agent sys-info version v1 v2c
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private

# 設(shè)置交換機(jī)的聯(lián)系人和位置信息，以方便維護(hù)。
[Sysname] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Sysname] snmp-agent sys-info location telephone-closet,3rd-floor

# 允許向網(wǎng)管工作站（NMS）1.1.1.2/24發(fā)送Trap報(bào)文，使用的團(tuán)體名為public。
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1

snmp-agent target-host命令中的指定的版本必須和NMS上運(yùn)行的SNMP版本一致，如果NMS上運(yùn)行的是SNMP v2c版本，則需要將snmp-agent target-host命令中的版本參數(shù)設(shè)置為v2c。否則，網(wǎng)管站將收不到Trap信息。

詳細(xì)命令如下（以下僅供參考）

1.啟動(dòng)/關(guān)閉SNMP Agent服務(wù)

在系統(tǒng)視圖模式下：

啟用：snmp-agent

關(guān)閉：undo snmp-agent

注：缺省情況下snmp agent是關(guān)閉的

2. 使能或禁止SNMP相應(yīng)版本

在系統(tǒng)視圖下：

使能SNMP協(xié)議相應(yīng)版本：

• snmp-agent sys-info version v1
• Snmp-agent sys-info version v2c
• Snmp-agent sys-info version v3
• Snmp-agent sys-info version all  

禁止SNMP協(xié)議相應(yīng)版本：

• undo snmp-agent sys-info version v1
• Undo snmp-agent sys-info version v2c
• Undo sump-agent sys-info version v3
• Undo sump-agent sys-info version all\

注：缺省情況下為 snmp v3

3. 配置團(tuán)體名 （community name）

Snmpv1 snmpv2 采用團(tuán)體名認(rèn)證，于設(shè)備認(rèn)可的團(tuán)體名不符的snmp報(bào)文將被丟棄。Snmp團(tuán)體由一字符串來命名，成為團(tuán)體名。不同的團(tuán)體可具有只讀或讀寫訪問模式。具有只讀權(quán)限的團(tuán)體只能對(duì)設(shè)備信息進(jìn)行查詢，而具有讀寫權(quán)限的團(tuán)體還可以對(duì)設(shè)備進(jìn)行配置。

在系統(tǒng)視圖模式下：

配置團(tuán)體名及訪問權(quán)限：snmp-agent community {raid/write} community-name [[mib-view view-name] /[acl acl-number]]

取消配置的團(tuán)體名： undo sump-agent community community-name

4. 配置或刪除一個(gè)SNMP組

在系統(tǒng)視圖模式下：

配置一個(gè)SNMP組：

snmp-agent group {v1/v2c} group-name [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]
snmp-agent group v3 group-name [authentication/privacy] [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]

刪除一個(gè)SNMP組：

undo snmp-agent group {v1/v2} group-name
Undo snmp-agent group v3 group-name [authentication/privacy]

5. 添加/刪除用戶

為SNMP組添加一個(gè)新用戶：

snmp-agent usm-user {v1/v2c} user-name group-name  [acl acl-number]
Snmp-agent usm-user v3 user-name group-name [[ authentication-mode {md5/sha} auth-password] [privacy-mode des56 priv-password]] [acl acl-number]

刪除SNMP的一個(gè)用戶：

Undo snmp-agent usm-user {v1/v2c} user-name group-name
Undo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local]

6. 配置管理員的標(biāo)識(shí)及聯(lián)系方法（syscontact）

Syscontact是是mib ii中system組的一個(gè)管理變量，內(nèi)容為被管理設(shè)備的標(biāo)識(shí)及聯(lián)系方法，可以配置此參數(shù)，將重要信息存儲(chǔ)在防火墻中，以便出現(xiàn)問題時(shí)查詢使用。

在系統(tǒng)視圖模式下配置：

配置管理員的標(biāo)識(shí)及聯(lián)系方法：snmp-agent sys-info contact syscontact

恢復(fù)管理員的標(biāo)識(shí)及聯(lián)系方法為缺省值：undo snmp-agent sys-info contact

7. 允許/禁止發(fā)送trap報(bào)文

Trap是被管理設(shè)備主動(dòng)向nms發(fā)送的不經(jīng)請(qǐng)求的信息，用于報(bào)告一些緊急的重要事件。

在系統(tǒng)視圖模式下：

允許發(fā)送trap報(bào)文：snmp-agent trap enable [trap-type[trap-list]]

禁止發(fā)送trap報(bào)文：undo snmp-agent trap enable [trap-type [trap-list]]

注：缺省情況下禁止發(fā)送trap報(bào)文。Snmp-agent trap enable命令不帶參數(shù)表示允許發(fā)送所有模塊的所有類型的trap報(bào)文。

8. 配置本地設(shè)備的引擎id

該配置任務(wù)可以配置本地設(shè)備的引擎id，引擎id是16位進(jìn)制數(shù)字串，并且長度大于等于10小于等于64。

在系統(tǒng)視圖模式下：

配置設(shè)備的引擎ID：snmp-agent local-engineid engineid

配置設(shè)備的引擎ID為缺省值：undo snmp-agent local-engineid

注：缺省為公司的企業(yè)號(hào)+設(shè)備信息，設(shè)備信息可以使ip地址、mac地址或自己定義的16進(jìn)制數(shù)字串。

在執(zhí)行undo snmp-agent local-engineid 命令后，必須刪除并重新創(chuàng)建usm-user，否則該usm-user的engine id變?yōu)槿笔≈怠?/p>

9. 配置trap目標(biāo)主機(jī)的地址

在系統(tǒng)視圖模式：

配置trap主機(jī)的地址：snmp-agent target-host trap address udp-domain x.x.x.x [udp-port port-number] params securityname security-string [v1/v2c/v3{authentication/privacy}]

取消trap主機(jī)的地址：undo snmp-agent target-host x.x.x.x securityname security-string

10. 配置防火墻位置（syslocation）

syslocation是mib中system組的一個(gè)管理變量，用于表示被管理設(shè)備的位置。

系統(tǒng)視圖模式下：

配置防火墻位置： snmp-agent sys-info location syslocation

恢復(fù)防火墻位置為缺省值：undo snmp-agent sys-info location

11. 指定發(fā)送trap的源地址

該配置可以設(shè)定和刪除發(fā)送trap的源地址。

在系統(tǒng)視圖模式下:

指定發(fā)送trap的源地址：snmp-agent trap source {interface-type interface-number} [subinterface-type]

取消發(fā)送trap的源地址：undo snmp-agent trap source

12． 視圖配置信息

該配置可以創(chuàng)建、更新或者刪除視圖的信息。

在系統(tǒng)視圖模式下：

創(chuàng)建或更新視圖的信息：snmp-agent mib-view {included/excluded} view-name oid-tree

刪除視圖：undo snmp-agent mib-view view-name

13. 配置消息包的最大值

該配置可以配置agent能接收/發(fā)送的snmp消息包的最大值。

在系統(tǒng)視圖模式下：

配置agent接收/發(fā)送的snmp消息包的最大值：snmp-agent packer max-size byte-count

恢復(fù)agent消息包的最大值的缺省值：undo snmp-agent packer max-size

注：agent能接收/發(fā)送的snmp消息包最大值的取值范圍為【484-17940】，單位為字節(jié)，缺省值為1500字節(jié)。

14. 配置trap報(bào)文的消息隊(duì)列的長度

該配置任務(wù)可以配置發(fā)往目的主機(jī)（host）的trap報(bào)文的消息隊(duì)列的長度。

在系統(tǒng)視圖模式下：

配置發(fā)往目的主機(jī)的trap報(bào)文的消息隊(duì)列的長度：snmp-agent trap queue-size size

恢復(fù)消息隊(duì)列長度的缺省值：undo snmp-agent trap queue-size

15 配置trap報(bào)文的保存時(shí)間

該配置任務(wù)用來配置trap報(bào)文的保存時(shí)間，超過該時(shí)間的trap報(bào)文都將被丟棄。

在系統(tǒng)視圖模式下：

配置trap報(bào)文的保存時(shí)間：snmp-agent trap life seconds

恢復(fù)trap報(bào)文保存時(shí)間的缺省值：undo sump-agent trap life

注:取值范圍為1-2592000，缺省值為120秒

設(shè)置完畢交換機(jī)的snmp功能之后，我們就可以利用snmp實(shí)現(xiàn)各種網(wǎng)絡(luò)控制功能了。

同時(shí)，你就可以啟動(dòng)“聚生網(wǎng)管”（下載地址：http://www.grablan.com/wangguan.html）實(shí)現(xiàn)跨網(wǎng)段監(jiān)控了，可以實(shí)現(xiàn)跨網(wǎng)段IP和MAC地址綁定、禁止迅雷下載、分配上網(wǎng)帶寬、局域網(wǎng)流量監(jiān)控、禁止上班炒股、禁止瀏覽股票網(wǎng)站、禁止在線看視頻、禁止網(wǎng)頁視頻等，實(shí)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)行為的有效控制。如下圖所示：

圖：聚生網(wǎng)管網(wǎng)絡(luò)行為管理系統(tǒng)

此外，您還可以部署“大勢至網(wǎng)絡(luò)共享管理軟件”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），實(shí)現(xiàn)跨網(wǎng)段監(jiān)控服務(wù)器共享文件訪問情況，記錄共享文件訪問日志，設(shè)置共享文件訪問權(quán)限，可以實(shí)現(xiàn)只讓讀取共享文件而禁止拷貝共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，以及禁止打印共享文件、禁止拖動(dòng)共享文件到訪問者自己的電腦。如下圖所示：

圖：大勢至文件共享管理軟件

最新評(píng)論