华为交换机SNMP配置

发布时间:2021-08-03 11:29
 

1.关于SNMP实体引擎ID

snmp-agent local-engineid:缺省情况下,设备采用内部算法自动生成一个设备引擎ID,包含公司的“企业号+设备信息”。一般情况下,不需要特意去配置或更改SNMP实体引擎ID信息;

2.配置SNMP团体名(只读权限)

[HWSW]snmp-agent community read {团体名}

例如:

这里也可以通过设置ACL来指定SNMP服务器的IP地址来提高安全性,例如:

3.配置SNMP协议版本号

[HWSW]snmp-agent sys-info version {all|v1|v2c|v3}

我们使用版本号为v2csnmp协议进行网络监控,因此这里可以配置为:all或者v2c(缺省情况下,系统维护联系信息为“R&D Beijing, Huawei Technologies Co., Ltd.”;物理位置信息为“Beijing China”;版本为SNMPv3v3可以向下兼容v1v2c):

4.配置接收Inform消息的目的主机

设备发送Inform消息后需要等待网管的确认消息,如在指定的时间内没有得到网管的响应,设备会重新传送告警消息。如在指定的重传次数内,设备端仍然无法得到网管发送的确认消息时,设备端才会从告警队列中删除此告警消息。采用Inform方式可以最大程度的保证网管端接收到告警消息(使用Inform方式系统消耗的资源相对于Trap方式要大些)。

[HWSW]snmp-agent target-host inform address udp-domain {目的主机的IP地址} params securityname cipher {在网管侧显示的用户安全名}

例如:

(备注:Inform不是必须配置的选项)

5. 配置SNMP Agent与网管连接所使用的UDP端口号

SNMP服务使用UDP 161端口(SNMP trap 使用UDP162),我们可以通过修改本交换机SNMP UDP端口号的方式来提高安全性:

[HWSW]snmp-agent udp-port {1611025-65535}

例如:

本文导读