H3C S9500交换机SNMP功能的配置
一、组网需求:
如下组网中,用户通过PC上的网管软件Quidview对交换机S9500-A进行管理。
二、组网图
三、配置步骤:
软件版本:S9500交换机全系列软件版本
硬件版本:S9500交换机全系列硬件版本
分别对SNMP V1/V2C/V3版本的配置进行分析
SNMP V1配置
1)全局使能snmp-agent
[S9500-A]snmp-agent
2)配置snmp version为v1
[S9500-A]snmp-agent sys-info version v1
3)配置snmp 只读团体名
[S9500-A]snmp-agent community read h3c
4)配置snmp 只写团体名(写团体名也具有读功能)
[S9500-A]snmp-agent community write h3c
SNMP V2C的配置
1)全局使能snmp-agent
[S9500-A]snmp-agent
2)配置snmp version为v2c
[S9500-A]snmp-agent sys-info version v2c
3)配置snmp 只读团体名
[S9500-A]snmp-agent community read h3c
4)配置snmp 只写团体名
[S9500-A]snmp-agent community write h3c
SNMP V3配置
1)全局使能snmp-agent
[S9500-A]snmp-agent
2)配置snmp version为v3
[S9500-A]snmp-agent sys-info version v3
3)配置snmp mib-view
[S9500-A]snmp-agent mib-view included h3cview iso
4)配置snmp group
[S9500-A]snmp-agent group v3 groupv3 read-view h3cview write-view h3cview notify-view h3cview
5)配置snmp 用户
[S9500-A]snmp-agent usm-user v3 userv3 groupv3 authentication-mode md5 h3c privacy-mode des56 h3c
SNMP TRAP配置
1)使能snmp trap(如果不需要TRAP所有的信息可以单独TRAP某个特性)
[S9500-A]snmp-agent trap enable
2)使能snmp warmstart trap
[S9500-A]snmp-agent trap enable standard warmstart
3)trap接受者的一些配置(以V2C版本为例,securityname需要配置正确)
[S9500-A]snmp-agent target-host trap address udp-domain 2.1.1.1 params securityname userv2 v2c
4)trap source的配置(用于改变发送trap消息的源地址,防止设备地址泄漏导致的攻击)
[S9500-A]interface LoopBack 0
[S9500-A-LoopBack0]ip address 1.1.1.10 32
[S9500-A]snmp-agent trap source LoopBack0
四、配置关键点:
1)目前(2007年1月)Quidview NMF版本不支持V3 TRAP消息的接收,使用时需要注意;
2)1278之前的版本不支持trap源地址为loopback口的功能。
