2. 程式人生 > >H3C交換機如何配置SNMP協議?

H3C交換機如何配置SNMP協議?

阿新 發佈:2019-01-08

1、使用telnet 登陸裝置
system-view
snmp-agent
snmp-agent community read public
snmp-agent sys-infoversion all
dis cur
save 儲存
Y
配置完成。

2.概述
SNMP 是Simple Network Manger Protocol (簡單網路管理協議)的縮寫,到目前,因眾多廠家對該協議的支援,SNMP 已成為事實上的網管標準, 適合於在多廠家系統的互連環境中使用。利用SNMP協議,網路管理員可以對網路上的節點進行資訊查詢、網路配置、故障定位、容量規劃,網路監控和管理是SNMP 的基本功能。

SNMP 是一個應用層協議,為客戶機/伺服器模式,包括三個部分:SNMP 網路管理器、SNMP 代理、MIB 管理資訊庫;

SNMP 網路管理器,是採用SNMP 來對網路進行控制和監控的系統,也稱為NMS(Network Management System) 。常用的執行在NMS 上的網管平臺有HPOpenView 、CiscoView 、CiscoWorks 2000 ,銳捷網路針對自己的網路裝置,開發了一套網管軟體-- Star View 。這些常用的網管軟體可以方便的對網路裝置進行監控和管理。

SNMP 代理( SNMP Agent )是執行在被管理裝置上的軟體,負責接受、處理並且響應來自NMS 的監控和控制報文,也可以主動傳送一些訊息報文給NMS 。

MIB( Management Information Base )是一個虛擬的網路管理資訊庫。被管理的網路裝置中包含了大量的資訊, 為了能夠在SNMP 報文中唯一的標識某個特定的管理單元,MIB 採用樹形層次結構來描述網路裝置中的管理單元。樹的節點表示某個特定的管理單元。MIB 則是網路裝置的單元識別符號的集合。

NMS 和Agent 的關係可以用如下的圖來表示:

在這裡插入圖片描述

3.SNMP 協議版本

目前SNMP 支援以下版本:

SNMPv1 :簡單網路管理協議的第一個正式版本,在RFC1157 中定義。
SNMPv2C :基於共同體(Community-Based )的SNMPv2 管理架構, 在RFC1901中定義的一個實驗性協議。
SNMPv3 :通過對資料進行鑑別和加密,提供了以下的安全特性:

  1. 確保資料在傳輸過程中不被篡改;
  2. 確保資料從合法的資料來源發出;
  3. 加密報文,確保資料的機密性;

4.SNMP 管理操作

SNMP 協議中的NMS 和Agent 之間的互動資訊,定義了6 種操作型別:

  1. Get-request 操作: NMS 從Agent 提取一個或多個引數值。
  2. Get-next-request 操作: NMS 從Agent 提取一個或多個引數的下一個引數值。
  3. Get-bulk 操作: NMS 從Agent 提取批量的引數值;
  4. Set-request 操作: NMS 設定Agent 的一個或多個引數值。
  5. Get-response 操作: Agent 返回的一個或多個引數值,是Agent 對NMS 前面3個操作的響應操作。
  6. Trap 操作: Agent 主動發出的報文,通知NMS 有某些事情發生。

5.SNMP 安全

SNMPv1 和SNMPv2 版本使用認證名用來鑑別是否有權使用MIB 物件。為了能夠管理裝置,網路管理系統(NMS) 的認證名必須同裝置中定義的某個認證名一致。

一個認證名可以有以下屬性:
只讀(Read-only) :為被授權的管理工作站提供對所有MIB 變數的讀許可權。
讀寫(Read-write) :為被授權的管理工作站提供對所有MIB 變數的讀寫許可權。
在SNMPv2 的基礎上, SNMPv 3通過安全模型以及安全級別來確定對資料採用哪種安全機制進行處理; 目前可用的安全模型有三種類別: SNMPv1 、SNMPv2C 、SNMPv3 。

在這裡插入圖片描述

6.SNMP 引擎標識

引擎標識用於唯一標識一個SNMP 引擎。由於每個SNMP 實體僅包含一個SNMP 引擎,它將在一個管理域中唯一標識一個SNMP 實體。因此, 作為一個實體的SNMPv3代理器必須擁有一個唯一的引擎標識,即SnmpEngineID 。

引擎標識為一個OCTET STRING ,長度為5~32 位元組長。在RFC3411 中定義了引擎標識的格式:
前4 個位元組標識廠商的私有企業號(由IANA 分配),用HEX 表示。
第5 個位元組表示剩下的位元組如何標識:
0:保留
1:後面4 個位元組是一個Ipv4 地址。
2:後面16 個位元組是一個Ipv6 地址。
3:後面6 個位元組是一個MAC 地址。
4:文字,最長27 個位元組,由廠商自行定義。
5:16 進位制值,最長27 個位元組,由廠商自行定義。
6-127 :保留。
128-255 :由廠商特定的格式。

轉載來源 : https://pan.baidu.com/s/1-_Q9jzqwovdpQeHJyd1yTQ

相關推薦

H3C交換機如何配置SNMP協議

1、使用telnet 登陸裝置 system-view snmp-agent snmp-agent community read public snmp-agent sys-infoversion all dis cur save 儲存 Y 配置完成。 2.概述 SNMP 是Simple

H3C交換機配置ACL禁止vlan間互訪

接口 地址 創建 8.4 interface pack filter vlan 基本 1、先把基礎工作做好,就是配置VLAN,配置Trunk,確定10個VLAN和相應的端口都正確。假設10個VLAN的地址分別是192.168.10.X,192.168.20.X。。。。。。1

H3C交換機配置命令大全

outbound 問控制 cos 版本 模式 leg startup config 1-1000 H3C交換機################################################1、system-view 進入系統視圖模式2、sysname 為設

H3C交換機配置的備份與恢復[3CDaemon]

tar ghost delete flash put h3c mon align h3c交換機配置 交換機&路由配置:[S3100_1.5floor]info-center loghost 192.168.77.133 --TFTP所在主機IP備份:backup

h3c交換機配置ssh密碼驗證登入方式

一、背景: 1、由於PC機串列埠不支援熱插拔,請不要在交換機帶電的情況下,將串列埠插入或者拔出PC機。當連線PC和交換機時,請先安裝配置電纜的DB-9端到PC機,再連線RJ-45到交換機;在拆下時,先拔出RJ-45端,再拔下DB-9端。 2、恢復出廠設定的交換機 <H3C>r

cisco H3c 交換機配置遠端ssh

ssh對於現在網路或遠端管理就很常見,所以現在遠端telnet或ssh對於管理員遠端管理就方便的多了。在遠端管理中的安全也尤其重要,一般就密碼,使用者名稱和密碼和金鑰管理登入。 SSH配置 Switch(config)#enabled password 123456 (明文密碼,在配置檔案裡面能直接看的到

cisco H3c 交換機配置遠程ssh

manage dhcp gateway bound dmi server cat 認證方式 sna ssh對於現在網絡或遠程管理就很常見,所以現在遠程telnet或ssh對於管理員遠程管理就方便的多了。在遠程管理中的安全也尤其重要,一般就密碼,用戶名和密碼和密鑰管理登錄。

H3C交換機配置映象埠

配置步驟 進入配置模式:system-view; 建立本地映象組:mirroring-group 1 local 為映象組配置源埠:mirroring-group 1 mirroring-port 為映象組配置目的埠:mirroring-group 1 monitor-port&nb

H3C交換機配置命令(收集)

1:配置登入使用者,口令等 <H3C>                   //使用者直行模式提示符,使用者檢視&n

H3C交換機配置命令一覽表

一.使用者配置: <H3C>system-view [H3C]super password H3C     設定使用者分級密碼 [H3C]undo super password     刪除使用者分級密碼 [H3C]localu

cisco交換機配置snmp命令

簡單網路管理協議(SNMP),由一組網路管理的標準組成,包含一個應用層協議(application layer protocol)、資料庫模型(database schema)和一組資源物件。該協議能夠支援網路管理系統,用以監測連線到網路上的裝置是否有任何引起管理上關注的情況

H3C交換機配置vlan

建立VLAN <H3C_TEST>system-view System View: return to User View with Ctrl+Z. [H3C_TEST]vlan 99 [H3C_TEST-vlan99]name asd [H3C_TEST-vl

H3C交換機配置telnet

1、telnet 配置方法(常用方法):<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C]telnet server enable    //使能telnet服務[H3C]user-interfac

H3C交換機配置常用命令

華為3COM交換機配置命令詳解1、配置檔案相關命令[Quidway]display current-configuration         ;顯示當前生效的配置[Quidway]display saved-configuration           ;顯示flash中

關於H3C交換機配置MSTP

同時 pri 負載分擔 agreement lob 特點 兼容性 一個 增加 1.關於MSTP的概念引入:MSTP(Multiple Spanning Tree Protocol,多生成樹協議),將環路網絡修剪成為一個無環的樹型網絡,避免報文在環路網絡中的增生和無限循環,同

H3C交換機配置DHCP

gateway face hour n-n h3c交換機配置 網關 地址 expire ask H3C>system-view 進入系統視圖 [H3C]dhcp server ip-pool h3c 創建DHCP 地址池 [H3C-dhcp-pool-h3c]netw

思科和h3c 交換機snmp 團體名稱配置

第一步ssh 連線到交換機 第二步 進入特權模式      #enable  #      (輸入密碼) #show snmp community             # 檢視現在團體名稱 第三步進入配置模式 #config                #按兩次回車鍵

使用python腳本利用SSH協議通過TFTP備份華為交換機配置

python ssh 交換機前提工作python中默認沒有安裝SSH模塊,SSH功能依靠paramiko 模塊實現,需要自己獨立安裝,具體安裝步驟自行百度。主要腳本,和之前一樣,通過TFTP備份配置#!/usr/bin/python#-*- coding: utf-8 -*-import reimport p

H3C交換機nat配置

static 三種模式 stat 目前 ethernet 靜態 eas 否則 port 因下屬店鋪與銀行線路調整,銀行不使用前置機和路由器與店鋪內網連接,二是采用mstp網絡直連店鋪交換機,通過靜態路由和nat轉換實現與銀行數據的交互。 首先腦海中浮出的第一個問題是

Zabbix(五):高級應用-web方案、被動監控、基於snmp協議被動監控、proxy配置測試實例

zabbix proxy1.web方案web scenario:web監控方案,web場景;web scenarios指的是監控指定的web站點的資源下載及頁面響應時間等數據指標;(1)創建web監控需要先定義一個web scenario(方案):一個web方案包括一個或多個HTTP請求或步驟(steps)