允许发送Trap
snmp-server enable traps
指定Trap信息发送到网管中心的地址
snmp-server host IP-Address traps trap-string IP-Address:设置网管中心的IP地址 trap-strin：设置发送trap时使用的字符串
交换机/路由器配置与管理
Cisco SNMP配置命令
配置团体名
snmp-server community community-name ro|rw access-listnumber community-name：指定团体名 ro:只读Read-only rw:可读、可写Read-write access-list-number:设置能够访问被管设备的访问列表，可 为标准或扩展访问列表
交换机/路由器配置与管理
MIB树结构
1 1 1 1 5 A B 6 2 2 2
对象B可以用一串数字{1.2.1.1}唯一确定
交换机/路由器配置与管理
以太网交换机常用MIB内容
MIB 属性 BRIDGE MIB 参见 RFC2675 公有 MIB RIP MIB 以太网 MIB IF MIB DHCP MIB QACL MIB ADBM MIB 私有 MIB VLAN MIB 设备管理 接口管理 参见 RFC1724 参见 RFC2665 参见 RFC1573 MIB 内容 参见资料 参见 RFC1493
交换机/路由器配置与管理
Cisco交换机SNMP配置例
网管工作站 129.102.149.23
以太网
被管交换机 129.102.0.1
交换机/路由器配置与管理

Cisco# configure terminal Cisco (config)#snmp-server community public RO Cisco (config)#snmp- server contact test@ Cisco (config)#snmp- server location bangonglou Cisco (config)#snmp-server trap-source ethernet 0/3 Cisco (config)# snmp-server host 129.102.149.23
设置系统信息
snmp-agent sys-info {contact sysContact|location sysLocation|version{{v1| v2c|v3}|all}} sysContact:设置管理员的联系方式，一般为邮件地址； sysLocation:设置设备所在的位置；
交换机/路由器配置与管理
华为SNMP配置 命令续
允许或禁止发送Trap
允许发送trap： snmp-agent trap enable 禁止发送trap ： undo snmp-agent trap enable 允许交换机端口发送 trap ： enable snmp trap updown 禁止交换机端口发送trap ： undo enable snmp trap updown

<Quidway> system-view [Quidway] snmp-agent community read public [Quidway] snmp-agent sys-info contact test@ [Quidway] snmp-agent sys-info location bangonglou [Quidway] snmp-agent sys-info version all [Quidway] vlan 2 [Quidway-vlan2] port ethernet 0/3 [Quidway-vlan2] interface vlan 2 [Quidway-Vlan-interface2] ip address 129.102.0.1 255.255.0.0 [Quidway-Vlan-interface2] enable snmp trap updown [Quidway-Vlan-interface2] quit [Quidway] snmp-agent target-host trap address udp-domain 129.102.149.23 [Quidway] snmp-agent trap enable
置发送Trap目标主机的IP地址。
snmp-agent target-host trap address udp-domain hostaddr host-addr:设置接收trap信息的主机IP地
交换机/路由器配置与管理
华为SNMP配置 命令续
指定发送Trap的源接口地址。
snmp-agent trap source interface-type interface-number interface-number:指定发送Trap信息的源接口地址
设置Agent接收/发送的SNMP消息包的大小。
snmp-agent packet max-size byte-count byte-count：设置Agent能接收/发送的SNMP消息包大 小，其取值范围为484～17940，单位为字节，缺省值 为1500字节。
禁止SNMP Agent运行
设置华为二层交换机管理IP地址。
<Switch>system-view [Switch]interface vlan-interface1
[Switch-Vlan-interface1]ip address 192.168.1.2 255.255.255.0
[Switch-Vlan-interface1]quit [Switch]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
交换机/路由器配置与管理
网络管理模型
被管设备 Internet
A
被管设备
A
被管设备
A
被管设备
A
网管协议
M
网管人员
网管中心
交换机/路由器配置与管理
网络管理模型的主要构件
网管中心
被管设备 网络管理协议。
交换机/路由器配置与管理
网络管理的五大功能
故障管理 配置管理
计费管理
性能管理 安全管理
交换机/路由器配置与管理
配置步骤
配置团体 配置系统信息 允许发送Trap 设置发送Trap目标主机的IP地址 指定发送Trap的源接口地址
交换机/路由器配置与管理
华为交换机SNMP配置例
网管工作站 129.102.149.23
以太网
被管交换机 129.102.0.1
交换机/路由器配置与管理
交换机/路由器配置与管理
以太网设备的常用MIB变量
MIB 变量 SysUpTime IfNumber IfMTU IpDefaultTTL IPInReceives IPRoutingTable TcpInSegs UdpInDatagrams
含义 距上次重启动的时间 网络接口数 接口的最大传输单元 IP 生存时间值 接收到的 IP 数据包 IP 路由表 已收到的 TCP 报文数 已收到的 UDP 报文数
<Switch>system-view [Switch]user-interface vty 0 4 [Switch-ui-vty0-4]user privilege level 1 [Switch-ui-vty0-4]set authentication password cipher 123456 [Switch-ui-vty0-4]quit [Switch]Super password level 3 cipher 654321
交换机/路由器配置与管理
Cisco SNMP配置命续
设置Trap信息发送的源地址
snmp-server trap-source interface-number interface-number:各种类型源的接口地址
配置维护人员联系信息
snmp-server contact address-information address-information:维护人员地址，一般为邮件地址。
Cisco (config)# snmp-server enable traps
交换机/路由器配置与管理
设置二层交换机管理IP地址
设置Cisco二层交换机管理IP地址。
Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.2 255.255.255.0 Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.1.1
交换机/路由器配置与管理
SNMP概述
基本指导思想是协议要尽可能简单 基本原理是若要管理基本对象，就必须在该对 象中添加一些软件或硬件，但这种“添加”必 须对原有对象的影响尽可能小。 SNMP基本功能包括监视网络性能、检测分析 网络差错和配置网络设备等 网络管理软件和被管设备中的代理程序利用 SNMP报进行通信，通信的SNMP报文通过UDP 协议传输。
交换机/路由器配置与管理
SNMP的两种基本管理功能
“读”操作，用get报文检测各被管对象的状况 “写”操作，用set报文改变被管对象的状况 SNMP的功能通过探询操作实现 SNMP不是完全的探询协议，它允许不经过询 问就能发送某些信息，这种信息称为陷阱 （trap 服务端使用熟知端口161接收和发送报文。客户 端使用熟知端口162接收来自各代理的陷阱报文