各类设备snmp配置

1、设备 SNMP 配置说明1、 SNMP 原理的相关介绍 22、各种设备 SNMP 协议的配置 3Cisco 设备 3Catalyst OS 3IOS 3华为设备 3IOS 3Huawei OS 3Foundry 设备 3港湾设备 3Extreme 设备 4configure snmp community 4用来替代第一种命令 43COM 设备 5Avaya 设备 6北电设备 6北电 passport 86 系列 snmp 配置 6passport 6400 6passport 8006 7nortel 系列 73com 交换机 snmp 配置 74900 交换机网管的设置 74400 交换机网

2、管的设置 74200 交换机网管的设置 81、 SNMP 原理的相关介绍基于TCP / IP的网络管理包含两部分：网络管理站(也叫管理进程，m a n a g e r)和被管理的网络单元(也叫被管设备) 。被管设备种类繁多，例如：路由器、 X 终端、终端服 务器和打印机等。 这些被管设备的共同点就是都运行 TCP / IP 协议。被管设备端和管理相关 的软件叫做代理程序 ( a g e n t )或代理进程。基于 TCP / IP 的网络管理包含 3 个组成部分：1) 一个管理信息库 M I B ( Management Information Base )。管理信息库包含所 有代理进程的所有

3、可被查询和修改的参数。2) 关于 M I B 的一套公用的结构和表示符号。叫做管理信息结构 S M I(Structure of Management Information )。3) 管理进程和代理进程之间的通信协议，叫做简单网络管理协议S N M P(SimpleNetwork Management Protocol )。关于管理进程和代理进程之间的交互信息，S N M P 定义了 5 种报文：1) g e t - r e q u e s t 操作：从代理进程处提取一个或多个参数值。2) g e t - n e x t - r e q u e s t 操作：从代理进程处提取一个或多个参数的

4、下一个参数值。3) s e t -re q u e s t操作：设置代理进程的一个或多个参数值。4) g e t - r e s p o n s e 操作：返回的一个或多个参数值。这个操作是由代理进程发出 的。它是前面 3 中操作的响应操作。5) t r a p 操作：代理进程主动发出的报文，通知管理进程有某些事情发生。前面的 3 个操作是由管理进程向代理进程发出的。 后面两个是代理进程发给管理进程 的(为简化起见，前面 3个操作分别叫做g e t、g e t - n e x t和s e t操作)。SNMP (简单网络管理协议)是用来管理网络设备时的国际标准协议，通过对网络设 备 MIB (管

5、理信息库)中的具体参数的查询和设置，可以实现对网络设备的管理。例如：对许多启用了标准SNMP 协议的网络设备 (如 Cisco 交换机、路由器等)的接口信息，不但能使用前面介绍的SNMP 的 get 操作获得接口状态的 up 或 down 的信息，而且可以使用set操作来设置接口的up 或 down 状态。这就是使用 SNMP 协议对网络设备进行管理的技术实现原理。2、各种设备 SNMP 协议的配置Cisco 设备Catalyst OS配 置 SNMP 的 共 同 体 名 ： set snmp community read-only|read-write|read-write-all comm

6、unity_stringIOS全局模式配置 SNMP 的共同体名： snmp-server community community_string ro|rw华为设备IOS同 Cisco 配置方法Huawei OSsuperswitchsysswitchsnmp-agent community read|write community_stringswitchsnmp-agent sys-info version allFoundry 设备同 Cisco 设备 IOS 配置方法港湾设备命令格式 ： config snmp community readonly|readwrite readonly

7、|readwrite 读确认 /读写确认字符串默认值： 字符串值 readonly ： public ；readwrite ： private使用指导 community 字符串为远程网络管理员配置交换机提供了一种用户确认机 制。在交换机上有两种Community字符串：读确认字符串(readonly)允许对交换机进行只读访问；读写确认字符串(readwrite )提供了对交换机读写操作的权限。配置实例 Harbour(config)# config snmp community readonly harbour service snmp enable相关命令show snmp communi

8、ty-stringExtreme 设备configure snmp community命令格式 ：configure snmp community readonly | readwrite encrypted 命令描述：Configures the value of the default SNMP read or read/write community string. readonly Specifies read-only access to the system.readwrite Specifies read and write access to the system. encry

9、pted Specifies encryption, for use only by the switch when uploading or downloading a configuration. Should not be used through the CLI. alphanumeric string Specifies an SNMP community string name.默认值：The default read-only community string is public. The default read/write community string is privat

10、e.举例：以下命令是设置一个读写权限的共同体名 extremeconfigure snmp community readwrite extreme用来替代第一种命令命令格式 ：configure snmp add community readonly | readwrite encrypted 命令描述：Adds an SNMP read or read/write community string.readonly Specifies read-only access to the system.readwrite Specifies read and write access to the

11、 system.encrypted Specifies encryption, for use only by the switch when uploading or downloading a configuration. alphanumeric string Specifies an SNMP community string name.See “ Usage Guidelines ” for more information.默认值：The default read-only community string is public. The default read/write com

12、munity string is private.用法：Community strings provide a simple method of authentication between a switch and a remote networkmanager. Read community strings provide read-only access to the switch. The default read-only community string is public. Read-write community strings provide read and write a

13、ccess to the switch.The default read/write community string is private.To change the value of the default read/write and read-only community strings, use the configure snmp community command.举例：以下命令是设置一个读写权限的共同体名 extreme configure snmp add community readwrite extreme3COM 设备华为 3Com 路由器、交换机新旧命令行配置 snm

14、p 对比新命令行版本中：snmp-agent local-engineid 800007DB00E0FC0000106877 #该行自动生成* snmp-agent community read public* snmp-agent community write privatesnmp-agent sys-info contact HuaWei BeiJing Chinasnmp-agent sys-info location BeiJing China* snmp-agent sys-info version all* snmp-agent trap-host # 接收 trap 的网管主

15、机地址老命令行版本中：* snmp-server enable traps snmpsnmp-server engineid 800007DB00E0FC0000106877 # 该行自动生成* snmp-server community public ro* snmp-server community private rw* snmp-server host 10.110.x.x public#接收 trap 的网管主机地址snmp-server trap-source Vlan-interface2#发送 trap 的源端口 说明：当存在网管平台（如 N2000 ）和 Quidview 集

16、成时，带 *号的为必配置项目。Avaya 设备北电设备北电 passport 86系列 snmp 配置1、版本是 3.5.0.0 系列的及以下版本 确认版本命令 show bootconfig info snmp 配置命令： config/sys/set/snmp/community ro fjep_86062、版本是 3.7.0.0 系列的snmp 配置命令： config/snmp-v3/com munity/name first fjep_8606passport 6400Provision one or more Vr Snmp Community ( Com) components.

17、 add Vr/ Snmp Community/Set the community string, used to authenticate SNMP messages from SNMPv1 management entities. The default value is public. set Vr/ Snmp Com/ communityString where: is the string used to authenticate SNMP messages.Specify the set of MIB subtrees accessible by this community.Th

18、is must be set to a specific view index, see step 6, substep a. set Vr/ Snmp Com/ viewIndex Specify Vr Snmp Com accessMode ( acMode) attribute for this community. The default is readOnly.set Vr/ Snmp Com/ accessMode where: indicates the level of access for each object in the view.passport 8006sys se

19、t snmp community ro public sys set snmp community l2 private sys set snmp community l3 private sys set snmp community rw privatesys set snmp trap-recv 10.1.1.1 v2c publicnortel 系列3com 交换机 snmp 配置4900 交换机网管的设置4900 交换机设置管理 IP 后，还可以通过网管系统进行管理， 如 3Com 的免费网管软件 3Com Network Supervisor 。一般情况下用 4900 默认的配置就可

20、以，根据情况也可以进行修改。主 要的包括设置网管软件对交换机进行读/写的 Community 字串，以及交换机向网管软件发送Trap 的目的地址，如下所示。Select menu option: sys man snmp comm.Enter new community for user admin private: write001Enter new community for user manager manager: write000Enter new community for user monitor public: read001Select menu option: 说明 以上设

21、置将网管系统读的Community字串设为readOOl,将改配置和修改系统参数的Community字串设为 writeOOl及writeOOOSelect menu option: sys man snmp trap createEnter the trap community string monitor:Enter the trap destination address: 1O.1O.1O.8Select menu option: 说明 以上设置使交换机将monitor 的trap 信息发到地址为 1O.1O.1O.8 的网管系统或其他可接收 trap 的系统。可以设置多个目的地 址4

22、400 交换机网管的设置44OO 交换机设置管理 IP 后,还可以通过网管系统进行管理, 如 3Com 的免费网管软件 3Com Network Supervisor 。一般情况下用 44OO 默认的配置就可以,根据情况也可以进行修改。主 要的包括设置网管软件对交换机进行读 /写的 Community 字串,以及交换机向网管软件发送 Trap 的目的地址,如下所示。Select menu option: sys man snmp comm.Enter new community for user admin private: write001Enter new community for us

23、er manager manager: write000Enter new community for user monitor public: read001Select menu option: 说明 以上设置将网管系统读的Community字串设为readOOl,将改配置和修改系统参数的Community字串设为 writeOOl及writeOOOSelect menu option: sys man snmp trap createEnter the trap community string monitor:Enter the trap destination address: 1O.1O.1O.8Select menu option: 说明 以上设置使交换机