华三服务器有没有办法批量配置snmp服务吗?

热门频道
首页
博客
研修院
VIP
APP
问答
下载
社区
推荐频道
活动
招聘
专题
打开CSDN APP
Copyright © 1999-2020, CSDNNET, All Rights Reserved
打开APP
华三SNMP配置详解 转载
2021-07-08 18:42:40
2点赞

Networker要开发
码龄5年
关注
一、SNMP配置
11 SNMP简介
SNMP（Simple Network Management Protocol，简单网络管理协议）是网络中管理设备和被管理设备之间的通信规则，它定义了一系列消息、方法和语法，用于实现管理设备对被管理设备的访问和管理。SNMP具有以下优势：
自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集，使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立，从而实现对不同厂商设备的管理，特别适合在小型、快速和低成本的环境中使用。
111 SNMP的工作机制
SNMP网络元素分为NMS和Agent两种。
NMS（Network Management Station，网络管理站）是运行SNMP客户端程序的工作站，能够提供非常友好的人机交互界面，方便网络管理员完成绝大多数的网络管理工作。
Agent是驻留在设备上的一个进程，负责接收、处理来自NMS的请求报文。在一些紧急情况下，如接口状态发生改变等，Agent也会主动通知NMS。
NMS是SNMP网络的管理者，Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。
SNMP提供四种基本 *** 作：
Get *** 作：NMS使用该 *** 作查询Agent的一个或多个对象的值。
Set *** 作：NMS使用该 *** 作重新设置Agent数据库（MIB，Management Information Base）中的一个或多个对象的值。
Trap *** 作：Agent使用该 *** 作向NMS发送报警信息。
Inform *** 作：NMS使用该 *** 作向其他NMS发送报警信息。
112 SNMP的协议版本
目前，设备的SNMP Agent支持SNMP v1、SNMP v2c和SNMP v3三种。
SNMP v1采用团体名（Community Name）认证。团体名用来定义SNMP NMS和SNMP Agent的关系。如果SNMP报文携带的团体名没有得到设备的认可，该报文将被丢弃。团体名起到了类似于密码的作用，用来限制SNMP NMS对SNMP Agent的访问。
SNMP v2c也采用团体名认证。它在兼容SNMP v1的同时又扩充了SNMP v1的功能：它提供了更多的 *** 作类型（GetBulk和InformRequest）；它支持更多的数据类型（Counter64等）；它提供了更丰富的错误代码，能够更细致地区分错误。
SNMP v3提供了基于用户的安全模型（USM，User-Based Security Model）的认证机制。用户可以设置认证和加密功能，认证用于验证报文发送方的合法性，避免非法用户的访问；加密则是对NMS和Agent之间的传输报文进行加密，以免被窃听。通过有无认证和有无加密等功能组合，可以为SNMP NMS和SNMP Agent之间的通信提供更高的安全性。
NMS和Agent的SNMP版本匹配，是它们之间成功互访的前提条件。Agent可以同时配置多个版本，与不同的NMS交互采用不同的版本。
113 MIB简介
任何一个被管理的资源都表示成一个对象，称为被管理的对象。MIB（Management Information Base，管理信息库）是被管理对象的集合。它定义了对象之间的层次关系以及对象的一系列属性，比如对象的名字、访问权限和数据类型等。每个Agent都有自己的MIB。NMS根据权限可以对MIB中的对象进行读/写 *** 作。
MIB是以树状结构进行存储的。树的节点表示被管理对象，它可以用从根开始的一条路径唯一地识别（OID）。如图1-2所示，被管理对象B可以用一串数字{1211}唯一确定，这串数字是被管理对象的OID（Object Identifier，对象标识符）。
13 配置SNMP日志
131 SNMP日志介绍
SNMP日志功能将记录NMS对SNMP Agent的GET和SET *** 作。当进行GET *** 作时，Agent会记录NMS用户的IP地址、GET *** 作的节点名和节点的OID。当进行SET *** 作时，Agent会记录NMS用户的IP地址、SET *** 作的节点名、节点的OID、设置的值以及SET *** 作返回的错误码和错误索引。这些日志将被发送到设备的信息中心，级别为informational，即作为设备的一般提示信息。通过设置信息中心的参数，最终决定SNMP日志的输出规则（即是否允许输出以及输出方向）。
SNMP日志记录GET请求、SET请求和SET响应信息，不记录GET响应信息。
132 开启SNMP日志功能
[HX-A]snmp-agent log {all | get-operation | set-operation } 打开SNMP日志开关
[HX-A]info-center source ？ 配置SNMP日志输出规则，缺省情况下，SNMP日志只会输出到日志主机（loghost）和日志文件（logfile）方向，如果要输出到别的方向（比如控制台、监视终端等）需要使用该命令配置
14 配置SNMP Trap
Trap是Agent主动向NMS发送的信息，用于报告一些紧急的重要事件（如被管理设备重新启动等）。Trap报文有两种：通用Trap和企业自定义Trap。设备支持的通用Trap包括authentication、coldstart、linkdown、linkup和warmstart五种，其它均为企业自定义Trap。企业自定义Trap由模块生成。因为Trap信息通常较多，会占用设备内存，从而影响设备性能，所以建议用户根据需要开启指定模块的Trap功能，生成相应的Trap报文。
开启Trap功能后，相应模块生成的Trap报文将被发送到设备的信息中心。信息中心有七个输出方向，缺省情况下，允许所有模块的所有Trap信息发往控制台（console）、监视终端（monitor）、日志主机（loghost）和日志文件（logfile）；允许所有模块的高于等于warnings级别的Trap信息发往告警缓冲区（trapbuffer）和SNMP模块（snmpagent）；日志缓冲区（logbuffer）方向不能发送Trap信息。可以根据各模块生成的Trap信息的级别设置信息中心参数，最终决定Trap报文的输出规则（即是否允许输出以及输出方向）。有关信息中心的配置请参见“信息中心配置”。
[HX-A]snmp-agent trap enable ？缺省情况下，各模块的Trap功能处于开启状态
[HX-A]int g1/0/20 进入接口视图
[HX-A-GigabitEthernet1/0/20]enable snmp trap updown缺省情况下，端口下端口状态变化的Trap功能处于开启状态
142 配置Trap报文发送参数
1 配置准备
如果要将Trap发送给NMS，则需要进行以下配置准备：
完成SNMP基本配置（包括版本设置，如果使用SNMP v1和v2c版本需要设置团体名；如果使用SNMP v3版本需要设置用户名和MIB视图）。
设备与NMS建立连接，能够互相 *** 作。
2 配置过程
当Trap报文发送到SNMP模块后，SNMP模块将Trap报文存在消息队列里，用户可以设置该队列的长度、Trap报文在队列里的保存时间，也可以将报文发送给指定的目标主机（通常为NMS）等。
如果要将Trap信息发送给NMS，该步骤为必选，并将ip-address指定为NMS的IP地址
[HX-A]snmp-agent target-host trap address udp-domain 1011254 udp-port 22 params securityname 32
[HX-A]snmp-agent trap source ？设置发送Trap报文中的源地址
[HX-A]snmp-agent trap if-mib link extended 对RFC定义的标准linkUp/linkDown Trap报文进行私有扩展
[HX-A]snmp-agent trap queue-size ？ 设置Trap报文发送队列的长度
[HX-A]snmp-agent trap life 60　设置Trap报文的保存时间，缺省情况下，Trap报文的保存时间为120秒
15 SNMP显示和维护
在完成上述配置后，在任意视图下执行display命令，均可以显示配置后SNMP的运行情况，通过查看显示信息，来验证配置的效果。
复制代码
[HX-A]display snmp-agent sys-info [ contact | location | version ] 显示系统维护联络信息、系统位置信息及SNMP版本信息
[HX-A]display snmp-agent statistics 显示SNMP报文统计信息
[HX-A]display snmp-agent local-engineid 显示设备的SNMP实体引擎ID
[HX-A]display snmp-agent group 显示SNMP组信息
[HX-A]display snmp-agent trap queue显示Trap消息队列的基本信息
[HX-A]display snmp-agent trap-list 显示系统当前可以发送Trap消息的模块及其Trap消息的使能状态
[HX-A]display snmp-agent usm-user 显示SNMP v3用户信息
[HX-A]display snmp-agent community 显示SNMP v1或SNMP v2c团体信息
[HX-A]display snmp-agent mib-view 显示MIB视图的信息
复制代码
16 SNMP v1/v2c典型配置举例
1 组网需求
NMS与Agent通过以太网相连，NMS的IP地址为1112/24，Agent的IP地址为1111/24。
NMS通过SNMP v1或者SNMP v2c对Agent进行监控管理，Agent在故障或者出错的时候能够主动向NMS报告情况。
2 组网图
图1-3 配置SNMP v1/v2c组网图
复制代码
[H3C]int GE1/0/1
[H3C-GigabitEthernet1/0/1]port link-mode route 二层接口改成三层接口
[H3C-GigabitEthernet1/0/1]ip address 1111 24 配置IP地址和掩码
设置SNMP基本信息，包括版本、团体名。
[H3C]snmp-agent sys-info version v1 v2c
[H3C]snmp-agent community read public
[H3C]snmp-agent community write private
设置交换机的联系人和位置信息，以方便维护。
[H3C]snmp-agent sys-info contact Mrzeng-tel:0813
[H3C]snmp-agent sys-info location telephone-closet,3rd-floor
允许向网管工作站（NMS）1112/24发送Trap报文，使用的团体名为public。
[H3C]snmp-agent trap enable
[H3C]snmp-agent target-host trap address udp-domain 1112 params securityname public v1
snmp-agent target-host命令中的指定的版本必须和NMS上运行的SNMP版本一致，如果NMS上运行的是SNMP v2c版本，则需要将snmp-agent target-host命令中的版本参数设置为v2c。否则，网管站将收不到Trap信息。
复制代码
(2) 配置NMS
在使用SNMP v1/v2c版本的NMS上需要设置“只读团体名”和“读写团体名”。另外，还要设置“超时”时间和“重试次数”。用户可利用网管系统完成对设备的查询和配置 *** 作,查看上面配置命令。
17 SNMP v3典型配置举例
具体配置可以参考华三官网配置信息：
>1、使用SNMP服务前需要在服务器上安装SNMP：
2、使用ROOT用户登陆在服务器，输入：
yum install net-snmp net-snmp-devel net-snmp-libs net-snmp-utils php-snmp
进行下载。
3、上面的程序首先会校验需要升级的文件和需要下载安装的文件，然后列来，告诉你有多大，会提示您是不是这些，需要继续不，输入Y，就开始下载了。
4、下载完成后，会自动解包安装，整个过程是自动的，无需要人工 *** 作。安装完成没有错误会提示：Complete!
安装完SNMP服务后，就需要进行相关配置了，SNMP的配置文件在：
yum安装snmpd的配置文件为 /etc/snmp/snmpdconf
5、如果您不会在命令模式下使用vi编辑器的话，建议把snmpdconf配置文件下载到本地，然后用UE等文本编辑软件打开编辑更改。
6、配置snmpdconf文件需要更改五个地方（默认配置基础上）:
1、配置snmp团体名（默认是public）: com2sec notConfigUser default public 建议更改public为您使用的团体名称
2、将access notConfigGroup "" any noauth exact systemview none none更改为access notConfigGroup "" any noauth exact all none none
3、将如下两行前面的注释去掉
## incl/excl subtree maskview all included 1 80## -or just the mib2 tree-view mib2 included isoorgdodinternetmgmtmib-2 fc
4、将下面一行前面的注释去掉
#access notConfigGroup "" any noauth exact roview rwview noneaccess notConfigGroup "" any noauth exact mib2 none none
注意以前您在复制搜索时请使用中间的关键搜索，因为配置文件中字符间隔长，如图
7、配置文件修改完后，保存，上传到服务器中。
然后输入 ：service snmpd restart 重新启动snmp服务
最后还需要执行如下命令：chkconfig snmpd on 意思是把服务加到开机启动中，开机自动运行。
可以使用一个简单命令判断snmp服务是否已经成功启动：
netstat -ln | grep 161

a) SSH软件登录到交换机IP
b) enable
c) config
d) snmp-server community public ro #ro:只读 rw:读写
e) snmp-server enable traps
f) snmp-server host 监控服务器IP version 2c public
g) end
h) wr
i) show snmp community

注：可以用？来列出所有可能的命令列表

思科交换机的基本配置命令学习
一、交换机口令设置：
switch>enable ；进入特权模式
switch#config terminal ；进入全局配置模式
switch(config)#hostname csico ；设置交换机的主机名
switch(config)#enable secret
csico1 ；设置特权加密口令
switch(config)#enable password csico8 ；设置特权非密口令
switch(config)#line console 0 ；进入控制台口
switch(config-line)#line vty 0 4
；进入虚拟终端
switch(config-line)#login ；虚拟终端允许登录
switch(config-line)#password
csico6 ；设置虚拟终端登录口令csico6
switch#exit ；返回命令
二、交换机显示命令：
switch#write ；保存配置信息
switch#show vtp ；查看vtp配置信息
switch#show run ；查看当前配置信息
switch#show
vlan ；查看vlan配置信息
switch#show interface ；查看端口信息
switch#show int f0/0
；查看指定端口信息
switch#show int f0/0 status；查看指定端口状态
switch#dir flash: ；查看闪存
Cisco路由器配置命令大全网络 2010-06-26 06:43:44 阅读657 评论0 字号：大中小 订阅
(1)模式转换命令
用户模式----特权模式,使用命令"enable"
特权模式----全局配置模式,使用命令"config
t"
全局配置模式----接口模式,使用命令"interface+接口类型+接口号"
全局配置模式----线控模式,使用命令"line+接口类型+接口号"
注:
用户模式:查看初始化的信息
特权模式:查看所有信息、调试、保存配置信息
全局模式：配置所有信息、针对整个路由器或交换机的所有接口
接口模式：针对某一个接口的配置
线控模式：对路由器进行控制的接口配置
（2）配置命令
show running config 显示所有的配置
show
versin 显示版本号和寄存器值
shut down 关闭接口
no shutdown 打开接口
ip add +ip地址
配置IP地址
secondary+IP地址 为接口配置第二个IP地址
show interface+接口类型+接口号 查看接口管理性
show controllers interface 查看接口是否有DCE电缆
show history 查看历史记录
show
terminal 查看终端记录大小
hostname+主机名 配置路由器或交换机的标识
config memory
修改保存在NVRAM中的启动配置
exec timeout 0 0 设置控制台会话超时为0
service password-encryptin
手工加密所有密码
enable password +密码 配置明文密码
ena sec +密码 配置密文密码
line vty 0
4/15 进入telnet接口
password +密码 配置telnet密码
line aux 0 进入AUX接口
password
+密码 配置密码
line con 0 进入CON接口
password +密码 配置密码
bandwidth+数字 配置带宽
no ip address 删除已配置的IP地址
show startup config 查看NVRAM中的配置信息
copy
run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase
startup-config 清除NVRAM中的配置信息
show ip interface brief 查看接口的谪要信息
banner
motd # +信息 + # 配置路由器或交换机的描素信息
description+信息 配置接口听描素信息
vlan database
进入VLAN数据库模式
vlan +vlan号+ 名称 创建VLAN
switchport access vlan +vlan号
为VLAN为配接口
interface vlan +vlan号 进入VLAN接口模式
ip add +ip地址 为VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密码 配置SW的密码
switchport mode trunk 启用中继
no vlan +vlan号
删除VLAN
show spamming-tree vlan +vlan号 查看VLA怕生成树议
三 路由器配置命令
ip
route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由
show ip route 查看路由表
show protocols
显示出所有的被动路由协议和接口上哪些协议被设置
show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用
的定时器
等信息
router rip 激活RIP协议
network +直连网段 发布直连网段
interface lookback 0 激活逻辑接口
passive-interface +接口类型+接口号 配置接口为被动模式
debug ip +协议 动态查看路由更新信息
undebug all 关闭所有DEBUG信息
router eigrp +as号
激活EIGRP路由协议
network +网段+子网掩码 发布直连网段
show ip eigrp neighbors 查看邻居表
show ip eigrp topology 查看拓扑表
show ip eigrp traffic 查看发送包数量
router
ospf +process-ID 激活OSPF协议
network+直连网段+area+区域号 发布直连网段
show ip ospf
显示OSPF的进程号和ROUTER-ID
encapsulation+封装格式 更改封装格式
no ip admain-lookup
关闭路由器的域名查找
ip routing 在三层交换机上启用路由功能
show user 查看SW的在线用户
clear line
+线路号 清除线路
四 三层交换机配置命令
配置一组二层端口
configure terminal 进入配置状态
nterface range {port-range} 进入组配置状态
配置三层端口
configure terminal 进入配置状态
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} |
{port-
channel port-channel-number} 进入端口配置状态
no switchport
把物理端口变成三层口
ip address ip_address subnet_mask 配置IP地址和掩码
no shutdown 激活端口
例：
Switch(config)# interface gigabitethernet0/2
Switch(config-if)#
no switchport
Switch(config-if)# ip address 1922013521 2552552550
Switch(config-if)# no shutdown
配置VLAN
configure terminal 进入配置状态
vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改

Windows上开启SNMP代理程序以及进行安全配置的 *** 作比较简单，这里以Windows Server 2003为例，对于其它Windows服务器产品，方法类似。
第一步：确认当前的Windows组件中是否已经安装了SNMP协议 点击控制面板的“添加或删除Windows组件”，在“管理和监测工具”中查看详情，可看到“简单网络管理协议（SNMP）”。 如果没有安装，则需要对其进行安装，期间需要定位Windows安装盘中的i386文件夹。下载。
第二步：配置SNMP Service
打开 “管理工具”找到“服务”中的SNMP Service，双击它进行配置。 注意：安装SNMP协议后，SNMP Service会默认启动；SNMP Trap Service是不需要开启的，如果它已被开启，请关闭它。
在SNMP Service的配置窗口中，你只需要切换到“安全”选项卡，按照以下的图示进行填写。 团体名字是SNMP v2c版本中的密码字符串。下图中的“qycn”只是一个例子，可以填写其它的字符串，随后在小蜜蜂监测后台添加服务器时，选择2c协议，同时在Community输入框中填写这个团体名称即可。 授权主机:选择“接受来自这些主机的SNMP数据包”，然后添加“22154727 、1259088155”这2个IP，这是小蜜蜂监测的专用监测点，除此之外其它服务器无法获取你的服务器监测信息，安全有保障！
一切配置好后，保证SNMP Service已经开启，如果以后重启了服务器，也请检查是否开启了SNMP Service；保证服务器已经打开了SNMP Service的端口，默认为UDP 161。 如果你启用了系统防火墙，那么请添加这个例外端口，打开本地连接->属性->高级->防火墙->例外，

最近想监控一些服务器和pc指标，偶尔看到snmp协议，学习了一下，顺便记录下来

snmp是simple network manager protocol的简称，即简单网络管理协议，用来管理网络设备的，不只限于交换机，路由器之类的狭义网络设备，服务器，windows电脑其实都可以。

这个协议类似于c-s模型

server和client通过snmp协议进行交互。
可以查看b站上华为的 这一系列视频 ，讲的比较详细。

MIB：Management Information Base，管理信息库是TCP/IP网络管理协议标准框架的内容之一，MIB定义了受管设备必须保存的数据项、允许对每个数据项进行的 *** 作及其含义，即管理系统可访问的受管设备的控制和状态信息等数据变量都保存在MIB中。

client端通过mib文件定义了可以被snmp查询的属性，每个属性是一个对象，每个对象都有类型（string，int32之类的），还有一个唯一的OID与之对应。snmp通过OID来检索谢谢信息。

OID：object identifier，对象id，每个对象id指定一个属性或组，这些对象都是结构化的，是一个树形结构，比如企业自定义的mib一般放到enterprises下，enterprises对应的OID是 134141 ，点前后是父子关系。

自定义mib文件可以参考： >