参考华为设备手册,以获得更详细的配置说明及注意事项。
基本配置
# 开启 SNMP 功能
[Huawei] snmp-agent
# 配置 SNMP 版本
[Huawei] snmp-agent sys-info version [v1 | v2c | v3] # 设备与网管两侧版本必须一致
# 创建或者更新 MIB 视图的信息(选择可见的 MIB 数据)
[Huawei] snmp-agent mib-view <view-name> { exclude | include } <subtree-name> [mask mask]
# 增加一个新的SNMP组,将该组用户映射到SNMP视图
# 该命令用于SNMPv3版本中创建SNMP组,指定认证加密方式、只读视图、读写视图、通知视图。
# 是安全性需求较高的网管网络中的必需指令。
[Huawei] snmp-agent group v3 <group-name> { authentication | noauth | privacy } [ read-view view-name | write-view view-name | notify-view view-name ]
# 为一个SNMP组添加一个新用户
[Huawei] snmp-agent usm-user v3 <user-name> group <group-name>
# 配置SNMPv3用户认证密码
[Huawei] snmp-agent usm-user v3 <user-name> authentication-mode { md5 | sha | sha2-256 }
# 配置SNMPv3用户加密密码
[Huawei] snmp-agent usm-user v3 <user-name> privacy-mode { aes128 | des56 }
# 配置设备发送 Trap 报文的参数信息
[Huawei] snmp-agent target-host trap-paramsname <paramsname> v3 securityname <securityname> { authentication | noauthnopriv | privacy }
# 配置 Trap 报文的目的主机
# 并打开设备的发送 Trap 告警的功能,需要同时使用
[Huawei] snmp-agent target-host trap-hostname <hostname> address <ipv4-address> trap-paramsname <paramsname> [ notify-filter-profile <profile-name> ]
[Huawei] snmp-agent trap enable
# 配置发送告警的源接口
# 注意Trap告警无论从那个接口发出都必须有一个发送的源地址,因此源接口必须是已经配置了IP地址的接口
[Huawei] snmp-agent trap source interface-type interface-number
配置 SNMPv1 版本(验证通过)
LigoPTP: How to find OIDs and use MIBs – LigoWave knowledge base
# 开启 SNMP 服务,设置版本 [AR1]snmp-agent [AR1]snmp-agent sys-info version v1 # 配置 MIB 视图 [AR1]snmp-agent mib-view isoView include iso # 配置团体(帐号) [AR1]snmp-agent community read commReadOnly mib-view isoView
客户端测试:
[Ubuntu] snmpwalk -v1 -c commReadOnly 192.168.22.56 # 枚举 MIB 条目 iso.3.6.1.2.1.1.1.0 = STRING: "Huawei AR2220 Huawei Versatile Routing Platform Software VRP (R)... iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.2011.2.224.5 iso.3.6.1.2.1.1.3.0 = Timeticks: (244014) 0:40:40.14 ... [Ubuntu] snmpget -v1 -Cf -c commReadOnly 192.168.22.56 1.3.6.1.2.1.1.1.0 # 查询特定条目 iso.3.6.1.2.1.1.1.0 = STRING: "Huawei AR2220 Huawei Versatile Routing Platform Software VRP (R)...
查看请求统计:
[AR1]display snmp-agent statistics The PDU process average time ( second ): 0 33 Messages delivered to the SNMP entity 0 Messages which were for an unsupported version ...
配置 SNMPv3 版本(临时记录)
// 使能SNMP功能,配置版本为v3 [R1]snmp-agent [R1]snmp-agent sys-info version v3 // 配置 SNMPv3 组名为 test,加密认证方式为 privacy [R1]snmp-agent group v3 test privacy // 创建 SNMPv3 用户为 R1,同时配置 认证密码 和 加密密码 为 HCIA-Datacom123。 [R1]snmp-agent usm-user v3 R1 test authentication-mode md5 HCIA@Datacom123 privacy-mode aes128 HCIA-Datacom123 // 创建名为param的Trap参数信息,securityname 为 sec // 设置 SNMP 告警主机地址为 192.168.1.10 // 打开告警开关,设置发送告警的源接口为 GE0/0/1 [R1]snmp-agent target-host trap-paramsname param v3 securityname sec privacy [R1]snmp-agent target-host trap-hostname nms address 192.168.1.10 trap-paramsname param [R1]snmp-agent trap source GigabitEthernet 0/0/1 [R1]snmp-agent trap enable Info: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y
配置 SNMP 服务(废弃)
1)进入系统视图:system-view
2)启动服务:snmp-agent
3)设置团体名称:snmp-agent community read cipher “xxx”
或者赋予写入权限:snmp-agent community write cipher “xxx”
4)设置联系方式:snmp-agent sys-info contact “188xxxxxxx”
5)设置设备位置:snmp-agent sys-info location “China-ZheJiang”
6)设置协议版本:snmp-agent sys-info version v1 v3
查看可用协议版本:snmp-agent sys-info version ?