华为设备常见SNMP操作（华为开启snmp）

华为设备常见SNMP操作（华为开启snmp）

限制网管对设备的管理: 通过ACL、MIB视图和ACL与MIB视图的组合三种方式限制网管对设备的管理（1）ACL[HUAWEI] acl 2001[HUAWEI-acl-basic-2001] rule permit source 192.168.1.0 0.0.0.255[HUAWEI-acl-basic-2001] rule deny source any[HUAWEI] snmp-agent acl 2001（2）MIB视图，可以限制网管能够管理的设备上的MIB节点范围[HUAWEI] snmp-agent mib-view included alliso iso //创建MIB视图alliso，该MIB视图包含iso节点及其所有子节点SNMPv1或SNMPv2c：[HUAWEI] snmp-agent community write cipher market mib-view allisoSNMPv3：仅支持基于用户组进行配置[HUAWEI] snmp-agent group admin privacy write-view alliso（3）ACL和MIB视图的组合第一种组合方式：先配置ACL，再配置MIB视图；或者先配置MIB视图，再配置ACL。第二种组合方式：对于使用SNMPv1或SNMPv2c协议的网管，可以通过同时指定ACL和MIB视图对网管进行限制。[HUAWEI] snmp-agent community write cipher market mib-view alliso acl 2001 配置SNMP的版本和团体名[HUAWEI] snmp-agent sys-info version v1 //版本为SNMPv1[HUAWEI] snmp-agent sys-info version v2c //版本为SNMPv2c[HUAWEI] snmp-agent community write community001 mib-view alliso acl 2001 配置用户组和用户名：仅v3版本支持配置用户组和用户名，v1和v2c版本不支持，设备缺省情况下使能SNMPv3。（1）V200R003C00之前版本[HUAWEI]snmp-agent group v3 group001 privacy write-view alliso acl 2001 //配置用户组名为group001，安全级别为privacy，并应用访问控制，限制网管对设备的访问[HUAWEI]snmp-agent usm-user v3 user001 group001 authentication-mode sha Authe1234 privacy-mode des56 Priva1234 //配置用户名为user001，认证密码为Authe1234，加密密码为Priva1234（2）V200R003C00及后续版本[HUAWEI]snmp-agent group v3 group001 privacy write-view alliso acl 2001[HUAWEI]snmp-agent usm-user v3 user001 group group001[HUAWEI]snmp-agent usm-user v3 user001 authentication-mode sha[HUAWEI]snmp-agent usm-user v3 user001 privacy-mode aes256 配置SNMP Trap功能：打开指定模块的告警开关，并指定SNMP Trap主机后，当该模块产生告警时，设备会主动通过SNMP Trap报文将告警信息发送至网管[HUAWEI] snmp-agent trap enable feature-name arp //打开ARP模块的告警开关[HUAWEI] interface loopback 0[HUAWEI-LoopBack0] ip address 10.1.1.1 32[HUAWEI-LoopBack0] quit[HUAWEI] snmp-agent trap source loopback 0 //配置设备以Loopback 0接口的地址作为发送SNMP Trap报文的源IP地址UAWEI] snmp-agent target-host trap address udp-domain 10.1.2.10 udp-port 50000 params securityname user001 v3 privacy //指定接收SNMP Trap报文的网管 删除团体名[HUAWEI] undo snmp-agent community community001 //明文形式删除[HUAWEI] display snmp-agent community //查询加密后的团体名[HUAWEI] undo snmp-agent community 团体名 查看指定模块的告警开关状态 display snmp-agent trap feature-name trunk all 打开或关闭指定模块的告警开关[HUAWEI] snmp-agent trap enable feature-name arp //打开ARP模块下的所有告警开关[HUAWEI] snmp-agent trap enable feature-name dhcp //打开DHCP模块下的所有告警开关

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。