目標(biāo)
網(wǎng)管在管理設(shè)備時(shí)使用SNMPv2c版本保證互通,在互通的過程中限制該網(wǎng)管可以管理設(shè)備上的部分MIB節(jié)點(diǎn)。
組網(wǎng)需求
如圖1所示,在網(wǎng)絡(luò)中,用戶的兩個(gè)網(wǎng)管和路由器通過公網(wǎng)相連,由于業(yè)務(wù)的需求,用戶規(guī)劃網(wǎng)管NMS2可以管理路由器上的所有節(jié)點(diǎn),網(wǎng)管站NMS1不再管理該路由器。
NMS2管理路由器的過程中,為了方便對告警信息進(jìn)行定位,避免過多的無用告警對處理問題造成干擾,用戶只允許缺省打開的模塊可以發(fā)送告警至NMS。由于路由器發(fā)送的告警需要經(jīng)過公網(wǎng)才能被網(wǎng)管接收,為了保證告警接收的可靠性,采用Inform方式告警。
由于網(wǎng)管管理員離路由器較遠(yuǎn),為了使路由器出現(xiàn)故障時(shí)網(wǎng)管管理員能快速聯(lián)系上設(shè)備管理員,以便對故障進(jìn)行定位和排除,故要求在路由器上配置設(shè)備管理員的聯(lián)系方法。
配置思路
- 使能SNMP Agent。
- 配置路由器的SNMP版本為SNMPv2c。
- 配置用戶訪問權(quán)限,限制NMS2可以管理路由器上的節(jié)點(diǎn)。
- 配置路由器的Inform告警功能,使路由器產(chǎn)生的告警能夠發(fā)送至NMS。
- 配置設(shè)備管理員聯(lián)系方式。
- 配置網(wǎng)管站(NMS2)。
操作步驟
- 配置路由器和網(wǎng)管站之間路由可達(dá)(略)
- 使能SNMP Agent。
snmp-agent password min-length 10
snmp-agent
- 配置路由器的SNMP版本為SNMPv2c。
snmp-agent sys-info version v2c v3
默認(rèn)啟用v3,配置v2c后v3也仍然保留
查看SNMP版本。
[~DeviceA] dis snmp-agent sys-info version
SNMP version running in the system:
SNMPv2c SNMPv3
[~DeviceA]
- 配置網(wǎng)管站的訪問權(quán)限。
配置ACL,限制NMS2可以管理路由器,NMS1不允許管理路由器。
acl number 2001
rule 5 permit source 1.1.1.2 0
rule 6 deny source 1.1.1.1 0
配置MIB視圖
snmp-agent mib-view excluded allexthgmp enterprises.2001.6.7
默認(rèn)是所有視圖都可以看到
配置團(tuán)體名引用ACL和MIB視圖。
[~DeviceA] snmp-agent community write adminnms2aa mib-view allexthgmp acl 2001
團(tuán)體名長度要求至少10個(gè),配置完成后顯示被加密
snmp-agent community write cipher %^%#NOL(CEv+31)2/ZM^_=/;r+LS>r8;'q2x.YjMw55So`k9ikf_~>~&@TeH}GPw4)0:7H(='t*3kLPCNW;%^%# mib-view allexthgmp acl 2001
- 配置告警功能。
snmp-agent target-host inform address udp-domain 1.1.1.2 params securityname cipher %^%#(Xdl+@ZV>OSn3S=C"*sM=a|GAi:}(!G>^4C+#|1=%^%# v2c
snmp-agent inform timeout 5
snmp-agent inform resend-times 6
snmp-agent inform pending 7
snmp-agent trap enable
snmp-agent notification-log enable
inform配置以后,密碼被加密
[~DeviceA]snmp-agent target-host inform address udp-domain 1.1.1.2 params securityname Huawei-1234 v2c
global-ageout默認(rèn)就是24,配置后不顯示
- 配置網(wǎng)管站(NMS2)。
網(wǎng)管的配置請根據(jù)采用的網(wǎng)管產(chǎn)品參考對應(yīng)的網(wǎng)管配置手冊。
- 驗(yàn)證配置結(jié)果。
配置完成后,可以執(zhí)行下面的命令,檢查配置內(nèi)容是否生效。
查看SNMP版本。
[~DeviceA]dis snmp-agent sys-info version
SNMP version running in the system:
SNMPv2c SNMPv3
[~DeviceA]
查看團(tuán)體名的配置信息。
[~DeviceA]dis snmp-agent community
Community name: %^%#NOL(CEv+31)2/ZM^_=/;r+LS>r8;'q2x.YjMw55So`k9ikf_~>~&@TeH}GPw4)0:7H(='t*3kLPCNW;%^%#
Group name: %^%#NOL(CEv+31)2/ZM^_=/;r+LS>r8;'q2x.YjMw55So`k9ikf_~>~&@TeH}GPw4)0:7H(='t*3kLPCNW;%^%#
Acl: 2001
Storage-type: nonVolatile
[~DeviceA]
查看ACL配置。
[~DeviceA]dis acl 2001
Basic ACL 2001, 2 rules
ACL's step is 5
rule 5 permit source 1.1.1.2 0 (0 times matched)
rule 6 deny source 1.1.1.1 0 (0 times matched)
[~DeviceA]
查看MIB視圖。
[~DeviceA]dis snmp-agent mib-view viewname allexthgmp
View name: allexthgmp
MIB Subtree: enterprises.2001.6.7
Subtree mask: FF80(Hex)
Storage-type: nonVolatile
View Type: excluded
View status: active
[~DeviceA]
查看告警的目標(biāo)主機(jī)。
[~DeviceA]dis snmp-agent target-host
Target host NO. 1
---------------------------------------------------------------------------
Host name :
IP address : 1.1.1.2
Source interface : -
VPN instance : -
Security name : %^%#(Xdl+@ZV>OSn3S=C"*sM=a|GAi:}(!G>^4C+#|1=%^%#
Port : 162
Type : inform
Version : v2c
Level : No authentication and privacy
NMS type : NMS
With ext vb : No
Notification filter profile name : -
Heart beat required : No
---------------------------------------------------------------------------
[~DeviceA]
配置設(shè)備管理員聯(lián)系方式。
[~DeviceA]dis snmp-agent sys-info contact
The contact person for this managed node:
R&D Beijing, Huawei Technologies co.,Ltd.
[~DeviceA]
