常见网络设备SNMP配置指南

联通增值业务综合网管项目常见网络设备SNMP配置指南ultr@power神Iti岳北京神州泰岳软件股份有限公司2006年10月uttr@power

w项i~*岳文档说明本文档所涉及到的文字、图表等，仅限于北京神州泰岳软件股份有限公司和中国联通内部使用，未经双方书面许可，请勿扩散到第三方。文档属性属性内容客户名称：中国联通项目名称：联通增值业务综合网管项目项目编号：UP-2006-06文档主题：常见网络设备SNMP配置指南文档编号：PD-S-60文档版本：1.0版本日期：2006-10-18文档状态：初稿作者：付勇文档变更版修订日期本修订人描述1.02006-10-18付勇 初稿文档送呈单位姓名目的神州泰岳许苴审阅神州泰岳项目经理参考目录TOC\o"1-5"\h\z\o"CurrentDocument"文档说明 5\o"CurrentDocument"字体约定 5交换机部分 6Cisco交换机 6\o"CurrentDocument"SNMP配置 6\o"CurrentDocument"TRAP配置 6\o"CurrentDocument"Syslog配置 7\o"CurrentDocument"华为交换机 7\o"CurrentDocument"SNMP配置 8\o"CurrentDocument"TRAP配置 8\o"CurrentDocument"Syslog配置 9\o"CurrentDocument"路由器部分 10\o"CurrentDocument"Cisco路由器 10\o"CurrentDocument"SNMP配置 10\o"CurrentDocument"TRAP配置 11\o"CurrentDocument"Syslog配置 11\o"CurrentDocument"华为路由器 11\o"CurrentDocument"SNMP配置 12\o"CurrentDocument"TRAP配置 12\o"CurrentDocument"Syslog配置 13防火墙部分 15\o"CurrentDocument"Netscreen防火墙 15\o"CurrentDocument"SNMP配置 15\o"CurrentDocument"TRAP配置 16\o"CurrentDocument"Syslog配置 17\o"CurrentDocument"CiscoPIX防火墙 17SNMP配置 18\o"CurrentDocument"TRAP配置 18\o"CurrentDocument"Syslog配置 18其他部分 20F5负载均衡 20SNMP配置 20\o"CurrentDocument"TRAP配置 21\o"CurrentDocument"Mibbrowser的使用 22\o"CurrentDocument"检查MIBII的数据有效性 22\o"CurrentDocument"Mibbrowser使用中常见问题说明 251文档说明1.1字体约定黑字体表示在系统中执行的命令。斜字体表示变量。2交换机部分Cisco交换机使用以下配置命令前，均需要执行以下步骤：登陆交换机。（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。）输入enable命令进入特权模式。输入configterminal进行配置模式。使用完配置命令后，均需要执行以下步骤进行保存：输入end命令退出配置模式。copyrunningstart保存配置文件。SNMP配己置.配置snmp只读communitysnmp-servercommunitygsunionro配置交换机的只读community为gsunion.配置snmp读写communitysnmp-servercommunitygsunionrw配置交换机的读写community为gsunion注：一般情况下，不需要配置读写community，会造成安全隐患！TRAP配置1.配置交换机允许发送trapsnmp-serverenabletraps配置交换机接收trap的主机snmp-serverhost7trapstrapcomm指定交换机SNMPTrap的接收者为7，发送Trap时采用trapcomm作为字串Syslog配置打开交换机的syslog功能loggingon直接配置相应的syslog发送到的接收主机，3为该主机的ip地址。logging33.配置发送syslog的主机格式类型。loggingfacilitylocal44.选择发送warning以上级别的log信息。loggingtrapwarnings注：cisco交换机的syslog信息非常少，建议不启用syslog。2.2华为交换机使用以下配置命令前，均需要执行以下步骤：登陆交换机。（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。）输入system命令进入配置模式。使用完配置命令后，均需要执行以下步骤进行保存：1.输入return命令退出配置模式。2.Save保存配置文件。SNMP配置启用SNMPsnmp-agent配置snmp协议的版本号snmp-agentsys-infoversionall上面的命令是指对SNMPVI、V2C、V3都支持。配己置snmp只读communitysnmp-agentcommunityreadahltnms配置交换机的只读community为ahltnms配己置snmp读写communitysnmp-agentcommunitywriteahltnms配置交换机的读写community为ahltnms注：一般情况下，不需要配置读写community，会造成安全隐患！TRAP配置配置交换机允许发送trapsnmp-agenttrapsenable配置交换机接收trap的主机snmp-agenttarget-hosttrapaddressudp-domain15paramssecuritynametrapcomm指定交换机SNMPTrap的接收者为15（一般配置为采集机的IP）,发送Trap时采用trapcomm作为字串Syslog配置启用交换机的syslog功能info-centerenable指定接收syslog的主机，3为该主机的ip地址。info-centerloghostianguageEnglish以上命令是配置3接收syslog,syslog的语言为英文。选择发送warning以上级别的syslog信息。info-centersourcedefaultchannelloghostloglevelwarning3路由器部分在HP-UX11i操作系统上，一般情况下，配置SNMP服务时，将需要修改SNMP团体名，不建议使用操作系统缺省的SNMP团体名。Cisco路由器使用以下配置命令前，均需要执行以下步骤：登陆路由器。（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。）输入enable命令进入特权模式。输入configterminal进行配置模式。使用完配置命令后，均需要执行以下步骤进行保存：输入end命令退出配置模式。copyrunningstart保存配置文件。SNMP配己置.配置snmp只读communitysnmp-servercommunitygsunionro配置路由器的只读community为gsunion.配置snmp读写communitysnmp-servercommunitygsunionrw配置路由器的读写community为gsunionuttr@power增值网管项目常见网络设备SNMP配置指南 -■,注：一般情况下，不需要配置读写community，会造成安全隐患！TRAP配置配置路由器允许发送trapsnmp-serverenabletraps配置路由器接收trap的主机snmp-serverhos7rapstrapcomm指定路由器SNMPTrap的接收者为,7发送Trap时采用trapcomm作为字串Syslog配置打开路由器的syslog功能loggingon直接配置相应的syslo跋送到的接收主机，为该主机的ip地址。logging3配置发送syslog的主机格式类型。loggingfacilitylocal4选择发送warning以上级别的log信息。loggingtrapwarnings注：ciscos由器的syslog信息非常少，建议不启用syslog3.2华为路由器使用以下配置命令前，均需要执行以下步骤：1.登陆路由器。（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。）2.输入system命令进入配置模式。使用完配置命令后，均需要执行以下步骤进行保存：输入return命令退出配置模式。Save保存配置文件。SNMP配置启用SNMPsnmp-agent配置snmp协议的版本号snmp-agentsys-infoversionall上面的命令是指对SNMPVI、V2C、V3都支持。配己置snmp只读communitysnmp-agentcommunityreadahltnms配置路由器的只读community为ahltnms配己置snmp读写communitysnmp-agentcommunitywriteahltnms配置路由器的读写community为ahltnms注：一般情况下，不需要配置读写community，会造成安全隐患！TRAP配置1.配置路由器允许发送trapsnmp-agenttrapsenable配置路由器接收trap的主机snmp-agenttarget-hosttrapaddressudp-domain15paramssecuritynametrapcomm指定路由器SNMPTrap的接收者为15（一般配置为采集机的IP）,发送Trap时采用trapcomm作为字串Syslog配置启用路由器的syslog功能info-centerenable指定接收syslog的主机，3为该主机的ip地址。info-centerloghostianguageEnglish以上命令是配置3接收syslog,syslog的语言为英文。选择发送warning以上级别的syslog信息。info-centersourcedefaultchannelloghostloglevelwarning4防火墙部分Netscreen防火墙由于Netscreen防火墙的配置界面是以web方式进行的，故下面均以截图作为讲解基础，另外netscreen防火墙的单项配置如果一选择“APPLY“，则配置自动保存并且运行！4・1・1SNMP配己置选择Configuration—ReportSettings—SNMP点击“NewCommunity^按钮，配置SNMP的只读community及接收主机。4.1.2TRAP配置点击“Edit“，在Permissions选中”trapultr@power*利赛公Syslog配置选中SYSLOG，选中“Enablesyslogmessages”，输入接收主机的IP地址，选中“EventLog”复选框，选中前面的“enable”复选框，最后点击“Apply”按钮。CiscoPIX防火墙使用以下配置命令前，均需要执行以下步骤：登陆防火墙。（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。）输入enable命令进入特权模式。输入configterminal进行配置模式。使用完配置命令后，均需要执行以下步骤进行保存：输入end命令退出配置模式。copyrunningstart保存配置文件。SNMP配置1.配置snmp只读communitysnmp-servercommunitygsunionro配置防火墙的只读community为gsunion注：PIX防火墙只支持只读community，不支持读写读写communityo2.配置轮询SNMP的主机snmp-serverhost<if_name>11poll注：以上为PIXOS6o0以上版本命令。snmp-serverhost11注：以上为PIXOS6.0以下版本命令。TRAP配置配置路由器允许发送trapsnmp-serverenabletraps配置交换机接收trap的主机snmp-serverhost7traps指定交换机SNMPTrap的接收者为7,发送Trap时采用trapcomm作为字串Syslog配置打开交换机的syslog功能logloggingon直接配置相应的syslog发送到的接收主机，3为该主机的ip地址。logginghost[interface_name]33.选择发送warning以上级别的log信息。loggingtrapseverity_level55其他部分5.1F5负载均衡由于F5负载均衡设备的配置界面是以web方式进行的，故下面均以截图作为讲解基础，另外F5负载均衡设备的单项配置如果选择“APPLY“，则配置自动保存并且运彳亍!5・1・1SNMP配己置选择SystemAdmin—SnmpAdministration点击“Enable”按钮以允许SNMP,在ClientAccess中配置采集机的IP地址，在SystemInformation的“CommunityString^中输入只读community，SystemContact和Machinelocation为可选项。点击“apply”提交。

TRAP配置在TrapConfiguration中配置接收TRAP信息的采集机的IP地址及端口号和community。般端口号为162。

6Mibbrowser的使用6.1检查MIBII的数据有效性UltraNMS提供Mibbrowse工具，安装后需要，配置JAVA环境文件。检查MIBII数据有效性，需要采集系统名与IP地址表的内容。1.启动Mibbrowse=1J1trapowerMibBrowserV4.0.0苴威者#4Sfi画也9穿1LoadedMibModules中唯RFC1213-MIE；中Xorg中t3dod甲Hinternetdirectory9巳mgrnt9rnib-2中systemsysDescr赣sysObjectID•sysUpTime』sysName|svsContact』sysName|sysServicesinterfacesatipicrnptrn了旧Ix|ajmffl溟囱•?2,设置检查MIBII数据的设备IP与了旧Ix|ajmffl溟囱•?按需要检查设备的IP与设置的SNMP团体名，修改Mibbrowse中的参数。本例中IP为5。=IJltrapowerMibBrowserV4.0.0文件（E）编辑旧显示⑦操作伽帮助担）沱LoadedMibModules§唯RFC1213-MIE；中Xorg中臼dod9ainternet

directory中mgrnt中t3rnib-2中systemsysDescrsysObjectIDsysUpTime文件（E）编辑旧显示⑦操作伽帮助担）沱LoadedMibModules§唯RFC1213-MIE；中Xorg中臼dod9ainternet

directory中mgrnt中t3rnib-2中systemsysDescrsysObjectIDsysUpTimesysContactSyS|Mame•勃sysLocation融sysServicesinterfacesatipicrnptr：fi全局视图■对象ID.,ernet.rngmt.rnib-2.system.sysName语法对象ID..描述Anadministratively-assignednameforthismanagednode.Byconvention,thisisthenode'sfully-qualifieddomainname.主机Set®上下交...航入MIBD:'i.up'duce'i.mibrowseUvIibE：rowsertrnibs'i.RFC1213-MlE无成.访问Displaystring（大小（D..255状态read-write参考mandatory3.采集设备名数据选择MIBII文件中的mib-23system^sysName数据项，点击Mibbrowse中的“GetSNMP变量”按钮，采集sysName数据。文件低）编辑旧显示⑦操作伽帮助四点直者的耐司凰留后御退尽圆藏|溟国•〔？°lgLoadedMibModules中气gRFC1213-MIE；早X口E中Qdod中臼internetdirectory中巳mgrnt中t3rnib-2中t3systemsysDescrsysObjectIDsysUpTimesysContact]~~sysLocationsysServicesinterfacesGetsysName全局视图在采集正常情况下，Mibbrowse的结果窗口中将会显示采集到的结果。在下例中，epmhis表示采集到的主机名。=IJltrapowerMibBrowserV4.0.0l-IFxl变件（D编辑旧显示恐操作0帮助⑥苴鑫者#4嘎昌酉也1"^沱LoadedMibModules中弛RFC1213-M旧中Xorg申0dod9日internetdirectory中mgmt中日rnib-2中systemsysDescrsysObjectIDsysUpTime•春sysContactsysName全局视图口口口口r-l•窜sysLocation卷sysServicesinterfacesatipicrnptr：fi载入M1E：DAupiproduce'i.rriibrowselMibBrowsertrnibs\RFC1213-M1E：无成.*Sentgetrequestto5:161sysName.0:->epmhis语法Displaystrin