●SNMP
配置
●SNMP
协议介绍
目前网络中用得最广泛的网络管理协议是SNMP（Simple Network Management Protocol）。

SNMP是被广泛接受并投入使用的工业标准，用于保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。

SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。

SNMP的实现基于连接的传输层协议UDP，得到众多产品的支持。

SNMP分为NMS和Agent两部分，NMS（Network Management Station），是运行客户端程序的工作站，目前常用的网管平台有Sun NetManager和IBM NetView；Agent是运行在网络设备上的服务器端软件。

NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest 报文，Agent接收到NMS的请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。

Agent在设备发现重新启动等异常情况时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。

●SNMP
版本及支持的MIB
为了在SNMP报文中唯一标识设备中的管理变量，SNMP用层次结构命名方案来识别管理对象。

用层次结构命名的管理对象的集合就象一棵树，树的节点表示管理对象，如下图所示。

管理对象可以用从根开始的一条路径别无二义地识别。

A
2 6
1
5
2
1
1
2 1
B
●MIB树结构
MIB（Management Information Base）的作用就是用来描述树的层次结构，它是所监控网络设备的标准变量定义的集合。

在上图中，管理对象B可以用一串数字{1.2.1.1}唯一确定，这串数字是管理对象的Object Identifier（客体标识符）。

以太网交换机中的SNMP Agent支持SNMP V1、V2C和V3，支持的常见MIB如下表所示。

●以太网交换机支持的常见MIB
SNMP
●配置
SNMP的主要配置包括：
●设置团体名
●设置sysContact
●允许或禁止发送Trap
●设置Trap目标主机的地址
●设置sysLocation
●配置本地或远端设备的名字
●配置一个SNMP的组
●指定发送Trap的源地址
●为一个SNMP的组添加一个新用户
●创建或者更新视图的信息
●设置Agent能接收/发送的SNMP消息包的大小
●设置团体名
SNMPV1、SNMPV2C采用团体名认证。

SNMP团体（Community）用一个字符串来命名，称为团体名（Community Name）。

SNMP团体名用来定义SNMP manager和SNMP agent的关系。

团体名起到了类似于密码的作用，可以限制SNMP manager访问以太网交换机上的SNMP agent。

用户可以选择指定以下一个或者多个与团体名相关的特性：
●定义团体（community）可以访问的所有MIB对象的子集的MIB视
图；
●团体可以访问的MIB对象的读写（read-write）或者只读（read-only）
权限。

具有只读权限的团体只能对设备信息进行查询，而具有读写
权限的团体还可以对设备进行配置。

请在系统视图下进行下列配置。

●设置团体名
●设置管理员的标识及联系方法
sysContact是描述系统维护联系信息的字符串，设备维护人员可以利用维护信息了解该设备的生产厂商等信息，如果设备发生故障，设备维护人员可以利用系统维护联系信息，及时与设备生产厂商取得联系。

可以使用下面的命令来设置系统维护联系信息。

请在系统视图下进行下列配置。

●设置管理员的标识及联系方法
●设置以太网交换机的位置信息
sysLocation是MIB中system组的一个管理变量，用于表示被管理设备的位置。

可以使用下面的命令来设置以太网交换机的位置信息。

请在系统视图下进行下列配置。

●设置以太网交换机的位置信息
缺省情况下sysLocation为“Beijing China”。

●设置SNMP的版本信息
可以使用下面的命令来设置以太网交换机的SNMP的版本信息。

请在系统视图下进行下列配置。

●允许或禁止发送Trap
Trap是被管理设备主动向NMS发送的不经请求的信息，用于报告一些紧急的重要事件（如被管理设备重新启动等）。

可以使用下面的命令来允许或禁止被管理设备发送Trap信息。

请在系统视图下进行下列配置。

●允许或禁止发送Trap
●设置Trap目标主机的地址
可以使用下面的命令来设置或删除发送Trap信息的目标主机的IP地址。

请在系统视图下进行下列配置。

●设置Trap目标主机的地址
●设置Trap报文的保存时间
可以适用下面的命令用来设置Trap报文的保存时间，超过该时间的Trap报文都将被丢弃。

请在系统视图下进行下列配置。

缺省的Trap报文保存时间为120秒。

●设置本地或远端设备的引擎ID
可以使用下面的命令来设置本地或远端设备的引擎ID。

请在系统视图下进行下列配置。

●设置本地或远端设备的引擎ID
设备引擎ID必须是16进制数字，至少5个字符，可以是IP地址、MAC地址或自己定义的文本，缺省为公司的企业号+设备信息。

●设置或删除一个SNMP的组
可以使用下面的命令来设置或删除SNMP的一个组
请在系统视图下进行下列配置。

●设置或删除一个SNMP组
●指定发送Trap的源地址
可以使用下面的命令来设定或取消发送Trap的源地址。

请在系统视图下进行下列配置。

●设定发送Trap的源地址
●SNMP组添加一个新用户或删除一个用户
可以使用下面的命令来为SNMP组添加或删除一个用户。

请在系统视图下进行下列配置。

●SNMP组添加或删除一个用户
●创建或更新视图的信息或删除视图
用户可以为团体指定视图，以限制SNMP manager可以访问的MIB对象。

用户可以使用预先定义的视图，也可以自己生成视图。

可以使用下面的命令创建、更新视图的信息或删除视图。

请在系统视图下进行下列配置。

●创建、更新视图的信息或删除视图
●设置Agent接收/发送的SNMP消息包的大小
可以使用下面的命令来设置Agent能接收/发送的SNMP消息包的大小。

请在系统视图下进行下列配置。

●设置Agent能接收/发送的SNMP消息包的大小
Agent能接收/发送的SNMP消息包大小的取值范围为484～17940，单位为字节，缺省值为1500字节。

●禁止SNMP Agent运行
要禁止SNMP Agent的运行，请在系统视图下进行如下配置。

●禁止SNMP Agent运行
禁止SNMP Agent运行以后，用户配置任何一条snmp-agent命令，都将重新启动SNMP Agent。

显示和调试
●SNMP
在完成上述配置后，在所有视图下执行display命令可以显示配置后SNMP的运行情况，通过查看显示信息验证配置的效果。

●SNMP的显示和调试
配置举例
●SNMP
●组网需求
网管工作站（NMS）与以太网交换机通过以太网相连，网管工作站IP地址为129.102.149.23，以太网交换机的VLAN接口IP地址为129.102.0.1。

在交换机上进行如下配置：设置团体名
●
●配置步骤
# 进入系统视图
<Quidway>system-view
# 设置团体名和访问权限
[Quidway] snmp-agent community read public
[Quidway] snmp-agent community write private
# 设置管理员标识、联系方法以及物理位置
[Quidway] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Quidway] snmp-agent sys-info location telephone-closet,3rd-floor
# 允许向网管工作站（NMS）129.102.149.23发送Trap报文，使用的团体名为public。

[Quidway] snmp-agent trap enable
[Quidway] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public
●配置NMS
以太网交换机支持华为公司的iManager Quidview网管系统。

用户可利用网管系统完成对以太网交换机的查询和配置操作，具体情况请参考华为公司网管产品的配套手册。