常见网络设备SNMP配置手册v2.0

目录1 SNMP配置.........................................................................................................................................1-11.1 SNMP简介.........................................................................................................................................1-11.1.1 SNMP的工作机制...................................................................................................................1-11.1.2 SNMP的协议版本...................................................................................................................1-11.1.3 MIB简介..................................................................................................................................1-21.2 配置SNMP基本参数..........................................................................................................................1-21.3 配置SNMP日志.................................................................................................................................1-41.3.1 SNMP日志介绍.......................................................................................................................1-41.3.2 开启SNMP日志功能...............................................................................................................1-41.4 配置SNMP Trap................................................................................................................................1-51.4.1 开启Trap功能..........................................................................................................................1-51.4.2 配置Trap报文发送参数...........................................................................................................1-61.5 SNMP显示和维护..............................................................................................................................1-71.6 SNMP v1/v2c典型配置举例...............................................................................................................1-81.7 SNMP v3典型配置举例....................................................................................................................1-91.8 SNMP日志典型配置举例.................................................................................................................1-102 MIB风格配置......................................................................................................................................2-12.1 设置MIB风格.....................................................................................................................................2-12.2 MIB显示和维护..................................................................................................................................2-11 SNMP配置1.1 SNMP简介SNMP（Simple Network Management Protocol，简单网络管理协议）是网络中管理设备和被管理设备之间的通信规则，它定义了一系列消息、方法和语法，用于实现管理设备对被管理设备的访问和管理。

2常⽤设备SNMP配置⽬录1SNMP服务确认 (2)1.1主机设备 (2)1.2⽹络设备 (2)2主机SNMP配置 (3)2.1Window2000/2003的SNMP配置 (3)2.2Linux平台SNMP配置 (6)2.3HP-UX SNMP配置 (6)2.4Solaris配置 (8)2.5AIX5.3以上版本SNMP配置 (9)3⽹络设备SNMP配置 (11)3.1Cisco设备的配置 (11)3.2华为设备的配置 (11)3.3Extreme设备配置命令 (11)3.4Avaya设备配置命令如下 (11)3.5接⼊交换机SwitchBlade 4008 (12)4图表⽬录 (13)1 SNMP服务确认1.1 主机设备对于各种主机系统(Windows、HP-UX、AIX、Solaris、Linux)，均需要安装SNMP服务；各种系统安装SNMP服务的⽅法完全不同，下⾯仅以windows平台为例进⾏简单说明：附图1. 通过Windows的控制⾯板确认SNMP组件是否安装和确认1.2 ⽹络设备⼏乎所有的⽹络设备都⽀持SNMP，不需要另外安装，但需要配置和启⽤（见后⾯介绍）。

2 主机SNMP配置2.1 Window2000/2003的SNMP配置（练习实验）Windows平台的SNMP配置，不同的操作系统版本有略有差异，下⾯以Window2003平台为例进⾏介绍：附图2. 在服务窗⼝确认有SNMP Service附图3. 修改默认的SNMP团体名为”Ultra-NMS”附图4. 如图配置或勾选附图5. 启动类型改为“⾃动”，并启动服务或重启服务2.2 Linux平台SNMP配置（练习实验）按照如下⽅式修改/etc/snmp/snmpd.conf⽂件1. 修改默认的community string (L41)com2sec notConfigUser default public将“default”改为你想哪台机器可以看到你的snmp信息,⽐如SUM所在IP为：10.10.10.10，就改成这个IP。

SNMP操作手册目录一SNMP协议概述 (3)1什么是SNMP协议 (3)2SNMP版本 (3)3SNMP的基本操作 (4)4网管站和代理 (5)5ASN.1和SMI (5)6SNMP报文 (6)6.1SNMP的5种协议数据单元 (7)7管理变量的表示 (11)8SNMP的运行过程 (11)8.1G ET R EQUEST PDU (12)8.2G ET N EXT R EQUEST PDU (12)8.3G ET R ESPONSE PDU (14)8.4S ET R EQUEST PDU (14)8.5T RAP PDU (14)9SNMP MIB编译器的功能 (15)二SNMP操作实例 (17)1说明 (17)2SNMP V1测试 (17)3SNMP V2测试.......................................................................... 错误！未定义书签。

4SNMP V3测试.......................................................................... 错误！未定义书签。

4.1基于“NO A UTH N O P RIV”的安全模式的SNMP V3测试.............错误！未定义书签。

4.2基于“A UTH N O P RIV”的安全模式的SNMP V3测试 .................错误！未定义书签。

4.3基于“A UTH P RIV”的安全模式的SNMP V3测试.......................错误！未定义书签。

一SNMP协议概述1 什么是SNMP协议SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。

设备SNMP配置说明1、SNMP原理的相关介绍 (2)2、各种设备SNMP协议的配置 (3)Cisco设备 (3)Catalyst OS (3)IOS (3)华为设备 (3)IOS (3)Huawei OS (3)Foundry设备 (3)港湾设备 (3)Extreme设备 (4)configure snmp community (4)用来替代第一种命令 (4)3COM设备 (5)Avaya设备 (6)北电设备 (6)北电passport 86系列snmp配置 (6)passport 6400 (6)passport 8006 (7)nortel系列 (7)3com交换机snmp配置 (7)4900交换机网管的设置 (7)4400交换机网管的设置 (7)4200交换机网管的设置 (8)1、SNMP原理的相关介绍基于TCP / IP的网络管理包含两部分：网络管理站（也叫管理进程，m a n a g e r）和被管理的网络单元（也叫被管设备）。

被管设备种类繁多，例如：路由器、X 终端、终端服务器和打印机等。

这些被管设备的共同点就是都运行TCP / IP协议。

被管设备端和管理相关的软件叫做代理程序( a g e n t )或代理进程。

基于TCP / IP的网络管理包含3个组成部分：1) 一个管理信息库M I B（Management Information Base）。

管理信息库包含所有代理进程的所有可被查询和修改的参数。

2) 关于M I B 的一套公用的结构和表示符号。

叫做管理信息结构S M I（Structure of Management Information）。

3) 管理进程和代理进程之间的通信协议，叫做简单网络管理协议S N M P（Simple Network Management Protocol）。

关于管理进程和代理进程之间的交互信息，S N M P定义了5种报文：1) g e t - r e q u e s t操作：从代理进程处提取一个或多个参数值。

SNMP服务的配置Windows系统下SNMP服务配置的操作说明：首先在Windows的控制面板里“添加删除程序”里，添加Windows组件。

在Windows 列表里选择“管理和监视工具”，点“详细情况”，将“简单网络管理协议”选择上，然后“下一步”，进行安装。

安装SNMP组件时候需要系统安装盘，也可以指定操作系统文件的网络路径安装。

SNMP组件装好后，进行如下的设置：1．从系统桌面上“开始”菜单里选择：开始->设置->控制面版->管理工具，打开管理工具，找到“服务”菜单并打开。

2．从服务列表里找到“SNMP Service”，按右键选择“属性”，对snmp服务进行配置。

选择“属性”后出现如下配置页面：在“常规”这个选项里，保持原来的设置不变。

选择“登录”选项，显示如下页面，并保持缺省值不变。

选择“恢复”选项，出现如下页面，保持缺省值不变选择“代理”选项，出现如下页面，保持缺省值不变。

选择“陷井”，出现如下页面。

在团体名称里，填写上团体名称，比如nxepc-public，这是为了在配置监控系统时提供相应的community。

在陷井目标里，填写完类似于“nxepc-public”的团体名称后，点“添加到列表”，然后界面显示成如下状态：然后在“陷井目标”下，点“添加”按钮，出现如下输入框：在输入页面上填写监控服务器所在的地址，目前服务器所在地址为“10.216.2.248”。

填写完点“添加”按钮，此窗口关闭，原来窗口显示如下：点“安全”菜单，出现如下页面：在“接受团体名称”区域内，点“添加”按钮，出现如下页面：刚刚在“陷井”页面内输入的团体名称“nxepc-public”会自动出现在这个页面的“团体名称”里，不做任何改变，保持“团体权利”为“只读”。

点“添加”按钮，此窗口自动关闭，回复到如下页面：为了安全起见，把上页面的中下面一个区域内的选项选择到“接受来自这些主机的SNMP 包”。

NET-SNMP安装配置手册NET-SNMP 安装配置手册NET-SNMP 安装配置手册目录第1章net-snmp安装及配置...................................................................................................1-11.1 安装........................................................................................................................... ........1-11.2 设置net-snmp自启动..........................................................................................................1-31.3 设置环境变量.....................................................................................................................1-3第2章net-snmp测试..............................................................................................................2-32.1 本地通过localhost测试.......................................................................................................2-32.2 本地通过IP测试..................................................................................................................2-42.3 远程通过IP测试..................................................................................................................2-5 第3章snmpd.conf详解..........................................................................................................3-63.1 通道控制配置.....................................................................................................................3-73.1.1 定义安全体名称.......................................................................................................3-73.1.2 定义安全组..............................................................................................................3-73.1.3 定义视图..................................................................................................................3-83.1.4 向安全组授权相应的视图.........................................................................................3-83.2 系统联系人信息..................................................................................................................3-93.3 进程检查........................................................................................................................... 3-103.4 可执行脚本.......................................................................................................................3-113.5 磁盘检查........................................................................................................................... 3-123.6 负载均衡检查...................................................................................................................3-133.7 可扩展部分.......................................................................................................................3-143.8 通过控制........................................................................................................................... 3-153.9 其它........................................................................................................................... ......3-16第4章net-snmp指令............................................................................................................4-164.1 snmpget.............................................................................................................. ............4-164.2 snmpwalk........................................................................................................... .............4-164.3 snmpconf............................................................................................................ ............4-164.4 snmpd.................................................................................................................. ...........4-174.5 snmpgetnext..................................................................................................... ...............4-174.6 snmpset.............................................................................................................. ............4-174.7 snmpbulkget..................................................................................................... ...............4-174.8 snmptrap............................................................................................................ .............4-174.9 snmptrapd.......................................................................................................... .............4-174.10 snmpinform....................................................................................................................4-174.11 snmptable.......................................................................................................... ............4-17iiNET-SNMP 安装配置手册4.12 snmpstatus........................................................................................................ .............4-184.13 snmpbulkwalk................................................................................................... .............4-184.14 snmpdelta.......................................................................................................... ............4-184.15 snmptest............................................................................................................. ..........4-184.16 snmptranslate................................................................................................... .............4-184.17 snmpusm............................................................................................................ ...........4-184.18 snmpvacm.......................................................................................................... ............4-184.19 snmpdf................................................................................................................ ..........4-18第5章JAVA开发..................................................................................................................5-185.1 NET-SNMP采集示例程序（Java）..................................................................................5-185.2 NET-SNMP主动发送示例程序（Java）..........................................................................5-205.3 运行结果........................................................................................................................... 5-21第6章Linux常用OID............................................................................................................6-226.1 CPU....................................................................................................................... .........6-226.2 内存........................................................................................................................... ......6-226.3 磁盘........................................................................................................................... ......6-236.4 示例........................................................................................................................... ......6-23第7章snmpd.conf示例配置.................................................................................................7-23 iiiNET-SNMP 安装配置手册图目录图1-1 解压net-snmp-5.3.2.tar.gz...........................................................................................1-1图1-2 进入解压后的目录.......................................................................................................1-1 图1-3 configure命令及参数...................................................................................................1-1 图1-4 configure摘要..............................................................................................................1-2 图1-5 编译及安装命令...........................................................................................................1-2 图1-6 添加snmpd.conf文件...................................................................................................1-2 图1-7 snmpd.conf原文件内容................................................................................................1-2 图1-8 snmpd.conf修改后文件内容........................................................................................1-3图1-9 net-snmp自启动代码...................................................................................................1-3 图1-10 net-snmp环境变量.....................................................................................................1-3 图2-1 本地通过localhost测试................................................................................................2-3 图2-2 本地通过locahost测试后的部分显示结果.....................................................................2-4图2-3 本地通过IP测试...........................................................................................................2-4 图2-4 本地通过IP测试...........................................................................................................2-5 图2-5 远程通过IP测试...........................................................................................................2-6 图3-1 snmpd.conf定义安全体名称........................................................................................3-7图3-2 snmpd.conf定义安全组................................................................................................3-7 图3-3 snmpd.conf定义安全组属性表.....................................................................................3-7图3-4 snmpd.conf定义视图...................................................................................................3-8 图3-5 snmpd.conf向安全组授权的相应视图..........................................................................3-8图3-6 系统联系人信息...........................................................................................................3-9 图3-7 进程检查....................................................................................................................3-10图3-8 可执行脚本................................................................................................................3-11 图3-9 磁盘检查....................................................................................................................3-12图3-10 负载均衡检查..........................................................................................................3-13 图3-11 可扩展部分..............................................................................................................3-14 图3-12 通过控制..................................................................................................................3-15 图3-13 其它. (3)-16图5-1 程序执行结果............................................................................................................5-21 iNET-SNMP 安装配置手册表目录表3-1 snmpd.conf定义安全体名称属性表..............................................................................3-7表3-2 snmpd.conf定义视图的属性表.....................................................................................3-8表3-3 snmpd.conf向安全组授权的相应视图..........................................................................3-8表6-1 CPU常用OID.............................................................................................................6-22 表6-2 内存常用OID.............................................................................................................6-22 表6-3 磁盘常用OID.............................................................................................................6-23 iNET-SNMP 安装配置手册第1章 net-snmp安装及配置1.1 安装步骤1：解压图1-1 解压net-snmp-5.3.2.tar.gz步骤2： configure1）进入源文件目录图1-2 进入解压后的目录2）configure图1-3 configure命令及参数prefix：net-snmp将要安装的路径enable-mfd-rewrites：允许用新的MFD重写可用的mid模块with-default-snmp-version：默认的SNMP版本with-sys-contact：可以配置该设备的联系人with-sys-location：该设备的位置with-logfile：日志文件路径with-persistent-directory：不变数据存储目录3)configure摘要1-1NET-SNMP 安装配置手册图1-4 configure摘要步骤3：编译并安装图1-5 编译及安装命令步骤4：配置snmpd.conf1）将EXAMPLE.conf文件复制到/usr/local/net-snmp/share/snmp，并重命名为snmpd.conf图1-6 添加snmpd.conf文件2）将snmpd.conf中如图1-7的内容修改为如图1-8所示图1-7 snmpd.conf原文件内容1-2NET-SNMP 安装配置手册图1-8 snmpd.conf修改后文件内容【注意】在编辑snmpd.conf可使用空格，但不能使用TAB键，否则会出现错误1.2 设置net-snmp自启动在/etc/rc.local文件的末尾加上如图1-9所示代码图1-9 net-snmp自启动代码1.3 设置环境变量在/etc/profile文件的export命令前加上如图1-10所示代码图1-10 net-snmp环境变量第2章 net-snmp测试在配置net-snmp的时候，配置了三种情况：本地通过localhost 访问、本地通过IP访问、远程通过IP测试。

常见网络设备SNMP配置指南北京神州泰岳软件股份有限公司2008年12月文档说明本文档所涉及到的文字、图表等，仅限于北京神州泰岳软件股份有限公司和中国联通内部使用，未经双方书面许可，请勿扩散到第三方。

文档属性项目名称：联通增值业务综合网管项目项目编号：文档主题：常见网络设备SNMP配置指南文档编号：文档版本： 2.0版本日期：2008-12-12文档状态：初稿作者：付勇文档变更2.0 2008-12-12 薛国强增加中兴交换机的配置文档送呈神州泰岳项目经理参考目录1 文档说明 (5)1.1 字体约定 (5)2 交换机部分 (6)2.1 Cisco交换机 (6)2.1.1 SNMP配置 (6)2.1.2 TRAP配置 (6)2.1.3 Syslog配置 (7)2.2 华为交换机 (7)2.2.1 SNMP配置 (8)2.2.2 TRAP配置 (8)2.2.3 Syslog配置 (9)2.3 中兴交换机 (9)2.3.1 SNMP配置 (9)2.3.2 TRAP配置 (10)2.3.3 Syslog配置 (10)3 路由器部分 (11)3.1 Cisco路由器 (11)3.1.1 SNMP配置 (11)3.1.2 TRAP配置 (12)3.1.3 Syslog配置 (12)3.2 华为路由器 (12)3.2.1 SNMP配置 (13)3.2.2 TRAP配置 (13)3.2.3 Syslog配置 (14)4 防火墙部分 (16)4.1 Netscreen防火墙 (16)4.1.1 SNMP配置 (16)4.1.2 TRAP配置 (17)4.1.3 Syslog配置 (18)4.2 Cisco PIX防火墙 (18)4.2.1 SNMP配置 (19)4.2.2 TRAP配置 (19)4.2.3 Syslog配置 (19)5 其他部分 (21)5.1 F5负载均衡 (21)5.1.1 SNMP配置 (21)5.1.2 TRAP配置 (22)6 Mibbrowser的使用 (23)6.1 检查MIBII的数据有效性 (23)6.2 Mibbrowser使用中常见问题说明 (26)1 文档说明1.1 字体约定黑字体表示在系统中执行的命令。

H3C交换机snmp的v3及v1v2配置目录H3C交换机上应用配置及撤除方法 (2)一、配置说明 (2)1.启动/关闭SNMP Agent服务 (2)2.使能或禁止SNMP相应版本 (2)3.配置团体名（community name） (2)4.配置或删除一个SNMP组 (2)5.添加/删除用户 (2)6.配置管理员的标识及联系方法（syscontact） (3)7.允许/禁止发送trap报文 (3)8.配置本地设备的引擎id (3)9.配置trap目标主机的地址 (3)10.配置防火墙位置（syslocation） (3)11.指定发送trap的源地址 (3)12.视图配置信息 (4)13.配置消息包的最大值 (4)14.配置trap报文的保存时间 (4)二、H3C上snmp配置实现 (4)1.Snmp版本v1&v2在H3C中配置： (4)2.Snmp版本v3在h3c中配置： (5)三、配置telnet或ssh终端管理配置方法： (5)1、方法1：配置telnet (5)2、方法2：配置H3C ssh的全部过程 (5)四、配置HTTP (6)五、端口绑定 (7)●范例1 (7)●范例2 (7)●范例3 (7)●撤销该配置方法如下： (7)●查询 (7)H3C交换机上应用配置及撤除方法一、配置说明1.启动/关闭SNMP Agent服务在系统视图模式下：启用：snmp-agent关闭：undo snmp-agent注：缺省情况下snmp agent是关闭的2.使能或禁止SNMP相应版本在系统视图下：使能SNMP协议相应版本：snmp-agent sys-info version v1Snmp-agent sys-info version v2cSnmp-agent sys-info version v3Snmp-agent sys-info version al l禁止SNMP协议相应版本：undo snmp-agent sys-info version v1Undo snmp-agent sys-info version v2cUndo sump-agent sys-info version v3Undo sump-agent sys-info version all3.配置团体名（community name）在系统视图模式下：配置团体名及访问权限：snmp-agent community{raid/write} community-name [[mib-view view-name] /[acl acl-number]] 取消配置的团体名：undo sump-agent community community-name4.配置或删除一个SNMP组在系统视图模式下：配置一个SNMP组：snmp-agent group{v1/v2c} group-name [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]snmp-agent group v3group-name [authentication/privacy] [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]删除一个SNMP组：undo snmp-agent group {v1/v2} group-nameUndo snmp-agent group v3 group-name [authentication/privacy]5.添加/删除用户为SNMP组添加一个新用户：snmp-agent usm-user {v1/v2c} user-name group-name [acl acl-number]Snmp-agent usm-user v3user-name group-name [[authentication-mode {md5/sha} auth-password] [privacy-mode des56 priv-password]] [acl acl-number]删除SNMP的一个用户：Undo snmp-agent usm-user {v1/v2c} user-name group-nameUndo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local]6.配置管理员的标识及联系方法（syscontact）Syscontact是是mib ii中system组的一个管理变量，内容为被管理设备的标识及联系方法，可以配置此参数，将重要信息存储在防火墙中，以便出现问题时查询使用。

精心整理1交换机部分1.1Cisco交换机使用以下配置命令前，均需要执行以下步骤：1．登陆交换机。

（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。

）231212配置交换机的读写community为public1.1.2TRAP配置1．配置交换机允许发送trapsnmp-serverenabletraps2．配置交换机接收trap的主机snmp-serverhosttraps public指定交换机SNMPTrap的接收者为，发送Trap时采用public作为字串1.1.3Syslog配置1．打开交换机的syslog功能2.341.21登2．输入system命令进入配置模式。

使用完配置命令后，均需要执行以下步骤进行保存：1．输入return命令退出配置模式。

2．Save保存配置文件。

1.2.1SNMP配置1．启用SNMPsnmp-agent2．配置snmp协议的版本号snmp-agentsys-infoversionall上面的命令是指对SNMPV1、V2C、V3都支持。

3．配置snmp只读community41.2.2TRAP121.2.3Syslog配置1．启用交换机的syslog功能info-centerenable2.指定接收syslog的主机，为该主机的ip地址。

info-centerloghostlanguageEnglish以上命令是配置接收syslog，syslog的语言为英文。

3．选择发送warning以上级别的syslog信息。

info-centersourcedefaultchannelloghostloglevelwarning1.3中兴交换机1.登2.3.1.1.3.1SNMP1snmp-serverviewAllViewinternetincludedsnmp-serverviewtestzxr10IPAddrTableincludedsnmp-serverviewtestzteincludedsnmp-serverviewtestmib-2included1.3.2TRAP配置1.配置交换机允许发送trapsnmp-serverenabletrap2．配置交换机接收trap的主机snmp-serverhosttrapversion2cpublic1.3.3Syslog12.3.2在操作系统缺省的SNMP团体名。

１目 录配件列表................................................................２ 前 言................................................................３ 一般安全要求........................................................４ 快速入门................................................................５ 操作手册................................................................６ 一：SNMP 功能.................................................６ 二：SNMP 网络管理软件特点............................６ 三：工作条件....................................................７ 四：机架式网管代理卡示意图.........................８ 指示灯..............................................................８ 拨码开关...........................................................９ 复位（RESET ）................................................９ 以太网（Ethernet ）口........................................９ 串口（RS232）.................................................９ 五：台式网管代理机....................................１１ 电源输入....................................................１１ MON 口......................................................１１ 串口（RS232）.............................................１２ 以太网（Ethernet ）口....................................１２ 六：软硬件安装............................................１２ 七：网管代理卡设置....................................１３２八：网络管理软件设置................................１５ 九：电源管理功能（选配）...........................２０ 做线方式............................................................２０ 附页....................................................................２１配件列表单位：/台标准配件 配件名称 数量 说明220V 电源线 1 48V 电源线 1 RJ45座 5 说明书 1 支架及螺丝 2 光盘 1可选配件 配件名称 数量 说明 串口数据线1选配备注：发卡式设备时电源线和支架不配，说明书按需要选配。

目录第一章产品简介 (3)1.1 产品特性 (3)1.2 物品清单 (4)第二章硬件安装 (5)2.1 交换机前面板的说明 (5)2.2 交换机后面板的说明 (6)2.3 环境需求说明 (7)2.4 硬件安装 (7)第三章配置指南 (10)3.1 快速登录 (10)3.2 系统信息 (12)3.3 端口管理 (12)3.3.1 端口设置 (13)3.3.2 广播风暴抑制 (14)3.3.3 端口统计概述 (15)3.4 端口镜像 (15)3.5 VLAN设置 (16)3.5.1 VLAN模式选择 (16)3.5.2 Port VLAN配置 (17)3.5.3 802.1Q VLAN配置 (18)3.5.4 802.1Q VLAN 端口设置 (18)3.6 Trunk设置 (19)3.7 QoS设置 (20)3.8 MAC地址管理 (22)3.8.1 MAC地址过滤 (22)3.8.2 静态MAC地址 (23)3.9 认证配置 (24)3.9.1 802.1X设置 (24)3.9.2 802.1X端口设置 (25)3.10 RSTP设置 (25)3.10.1 RSTP设置 (26)3.10.2 RSTP端口 (27)3.10.3 RSTP状态 (28)3.11 IGMP Snooping (28)3.11.1 IGMP Snooping设置 (29)3.11.2 Snooping状态 (30)3.12 系统设置 (30)3.12.1 SNMP (31)3.12.2 密码更改 (32)3.12.3 线路诊断 (33)3.12.4 软件升级 (33)3.12.5 IP地址设置 (34)3.12.6 MAC地址老化 (35)3.12.7 恢复出厂设置 (36)3.12.8 备份设置 (36)3.12.9 恢复设置 (37)3.12.10 退出登录 (37)附录一在线技术支持介绍 (38)附录二常用命令介绍 (40)附录三 TCP/IP地址设置方法（以WinXP为例） (41)第一章产品简介感谢您购买TEG1208 V2.0全千兆轻管理交换机。

1交换机部分Cisco交换机使用以下配置命令前，均需要执行以下步骤：1．登陆交换机。

（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。

）2．输入enable命令进入特权模式。

3．输入config terminal进行配置模式。

使用完配置命令后，均需要执行以下步骤进行保存：1．输入end命令退出配置模式。

2． copy running start保存配置文件。

SNMP配置1．配置snmp 只读communitysnmp-server community public ro配置交换机的只读community为public2．配置snmp 读写communitysnmp-server community public rw配置交换机的读写community为publicTRAP配置1．配置交换机允许发送trapsnmp-server enable traps2．配置交换机接收trap的主机snmp-server host traps public指定交换机SNMP Trap的接收者为，发送Trap时采用public作为字串Syslog配置1．打开交换机的syslog功能logging on2. 直接配置相应的syslog发送到的接收主机，为该主机的ip地址。

logging3．配置发送syslog的主机格式类型。

logging facility local44．选择发送warning以上级别的log信息。

logging trap warnings华为交换机使用以下配置命令前，均需要执行以下步骤：1．登陆交换机。

（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。

）2．输入system命令进入配置模式。

使用完配置命令后，均需要执行以下步骤进行保存：1．输入return命令退出配置模式。

2． Save保存配置文件。

如何在Windows上开启SNMP代理程序以及如何进行安全配置这里以Windows Server 2003为例，对于其它Windows服务器产品，方法类似。

首先你必须确认当前的Windows组件中是否已经安装了SNMP协议，很简单，在控制面板的“添加或删除程序”中，查看已安装的Windows组件，在“管理和监控工具”中你会发现“简单网络管理协议（SNMP）”，如果没有安装，则打勾进行安装，期间你可能需要定位Windows安装盘，这些对你来说并不困难。

SNMP安装开始--控制面板--添加删除程序--添加/删除windows组件--选管理和监视工具--选简单网络管理协议（snmp），如图：在安装期间，弹出对话框，确定系统安装盘位置时，将文件夹位置指向“Windows2003的SNMP服务独立安装包.7z”安装包解压的位置即可！SNMP安全配置SNMP组件安装成功后，接下来打开“管理”菜单中的“服务”。

找到SNMP Service，双击它进行配置。

这里需要注意的是，在前边安装SNMP协议后，SNMP Service会默认启动，而它下边的SNMP Trap Service是不需要开启的，如果它已被开启，请关闭它。

下面以监控宝为例：在SNMP Service的配置窗口中，你只需要切换到“安全”选项卡，按照以下的图示进行填写，这里的团体名称就是前边介绍过的SNMP v2c版本中的密码字符串，这里的“public”只是一个例子，你可以填写其它的字符串，随后在监控宝中添加服务器时，选择2c协议，同时在 Community输入框中填写这个团体名称即可。

另一个需要特别设置的地方是下边的授权主机，选择“接受来自这些主机的SNMP数据包”，然后在下边的指定主机中添加“60.195.249.83、60.195.252.107、60.195.252.110”这3个IP，这是监控宝的专用监控点，这使得除此之外的其它服务器无法获取你的服务器监控信息。

300计算机网络与通信（第2版）独的SNMP信息包，但是这样做代价很高。

SNMP v3工作组在提出这个解决方案的同时，还建立了另外一个独立的网络安全服务。

为了实现SNMP v3，网络管理器必须安装和维护一个附加的用户数据库和密钥管理系统以严格管理。

3．其他为了弥补USM的不足，SNMP v3工作组为SNMP v3应用程序给出了一个高度分布式的访问控制模型（V ACM）。

这个模型基于将安全策略应用于查询某代理的用户名字的简单概念，由该代理决定是否允许该用户浏览或者改变特定的MIB对象。

V ACM让管理员来定义哪些用户可以看或者改变MIB对象，并且这种特性已经应用在MIB层次结构里面。

实际的访问控制在每个SNMP代理中进行，策略管理则集中进行，VSM用户名字和密码的管理也大致一样。

在RFC 2275里，V ACM指定所有的代理和管理器都必须把多种访问控制应用到每个MIB对象及这些对象的任何实例中。

每个访问控制列表可以指定一个访问为读、写或者通报（在SNMP Trap中应用）的访问。

11.3 配置SNMPSNMP使网络管理员可远程管理网络设备。

例如，监控Hub、路由器及其他设备。

使用SNMP，用户可以通过远程获得被管设备的信息。

例如：路由器的IP地址；打开的文件数量；硬件设备的空间利用率；运行在主机上的软件版本信息。

SNMP使用分布式体系结构实现了这些功能，表示SNMP的各部分分布在网络上完成信息收集和数据处理以提供远程管理。

因为SNMP是分布式系统，用户的管理可以在不同位置多个系统或单个系统上对网络进行管理。

SNMP管理实用工具有：•IBM NetView；•Sun NetManager；•Hewlett-Packard OpenView。

1．配置Windows SNMP假设用户已安装了TCP/IP，并且具有安装使用SNMP的权限，则安装SNMP的步骤如下。

（1）安装SNMP服务安装SNMP服务的步骤如下。

简单网络管理协议SNMP的介绍和应用目录简单网络管理协议SNMP的介绍和应用 (1)1. 网络管理基本概念 (3)2. 简单网络管理协议SNMP概述 (4)2.1 SNMP的发展 (4)2.2 SNMP的配置 (5)3. 管理信息库MIB (6)4. SNMP的5种协议数据单元 (8)5.管理信息结构SMI (12)6. SNMPv2协议 (14)6.1 SNMPv2标准中的安全机制 (15)6.2 SNMPv2 Party (16)6.3 SNMPv2协议操作 (16)7. SNMPv3的体系结构 (17)8. 公共管理信息CMIP (18)9. SNMP与CMIP的比较 (19)10.网络管理协议的前景 (20)11．SNMP协议在网络中的实际应用 (21)1. 网络管理基本概念随着计算机和通信技术的飞速发展，网络管理技术已成为重要的前言技术。

目前还没有对网络管理的精确定义。

例如，对公用交换网，网络管理通常指实时网络监控，以便在不利的条件下（如过载、故障）使网络的性能仍能达到最佳。

又如，狭义的网络管理仅仅指网络的通信量管理，而广义的网络管理指网络的系统管理。

网络管理功能可概括为OAM﹠P，即网络的运行（Operation）、处理（Administration）、维护（Maintenance）、服务提供（Provisioning）等所需要的各种活动。

有时也考虑前三种，即把网络管理功能归结为OAM。

网络管理通常用到以下术语：●网络元素（network element）网络中具体的通信设备或逻辑实体，又称网元。

●对象（object）通信和信息处理范畴里可标识的切拥有一定信息特性的资源。

但应注意，这里所用的“对象”与面向对象系统中所定义的对象并不完全一样。

●被管理对象（managed object）被管理对象指可使用管理协议进行管理和控制的网络资源的抽象表示。

例如，一个层的实体或一个连接。

●管理信息库MIBMIB是网络管理系统中的重要构件，它有一个系统内的许多被管对象及其属性组成。

常见网络设备SNMP配置指南SNMP（Simple Network Management Protocol）是一种网络管理协议，它允许网络管理员监视和管理网络中的设备和应用程序。

在配置SNMP时，需要指定设备的管理信息库（MIB）文件，以便SNMP管理系统可以识别和监控设备。

本文将介绍常见网络设备的SNMP配置指南。

以下是一个通用的配置步骤:步骤1：安装SNMP管理系统首先，您需要选择并安装一个SNMP管理系统。

有很多可用的选项，例如Zabbix、OpenNMS和Nagios等。

这些系统可以轻松地对SNMP设备进行配置、监控和管理。

步骤2：选择SNMP版本SNMP有几个不同的版本，包括SNMPv1、SNMPv2c和SNMPv3、每个版本都有不同的特性和安全性级别。

在选择版本时，需要考虑设备和管理系统的兼容性以及安全性需求。

步骤3：配置SNMP社区字符串SNMP社区字符串是设备与SNMP管理系统之间进行身份验证的凭据。

它类似于密码，用于防止未经授权的访问。

默认情况下，SNMP社区字符串为"public"或"private"，但强烈建议修改为更安全的字符串。

要配置SNMP社区字符串，可以通过设备的管理界面或命令行界面进行操作。

步骤4：配置SNMP权限SNMP有几个级别的权限，包括只读和读写。

只读权限允许管理系统获取设备的信息，而读写权限则允许管理系统修改设备的设置。

您可以根据要求设置适当的权限级别。

步骤5：配置SNMP陷阱SNMP陷阱是设备在特定事件发生时发送给管理系统的通知。

您可以配置陷阱来监控设备的状态并及时采取行动。

要配置SNMP陷阱，您需要指定陷阱的目的地（即管理系统的IP地址）以及触发陷阱的条件。

步骤6：测试SNMP设置在完成SNMP配置后，最好进行测试以确保一切正常。

您可以使用SNMP管理系统来获取设备的状态和信息，确保它与实际情况一致。

除了以上通用的配置步骤外，不同的网络设备可能还有一些特定的配置要求。

简板1. 首先，要设置使用的SNMP的版本[Quidway]snmp-agent sys-info v ersion ?all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3v1 支持SNMPv1v2c 支持SNMPv2cv3 支持SNMPv3[Quidway]snmp-agent sys-info v ersion v1 v2c2. 对于v1 v2c来说，只需要设定团体字即可[Quidway]snmp-agent community ?read 该团体名在指定视图内有只读权限write 该团体名在指定视图内有读写权限[Quidway]snmp-agent community read public[Quidway]snmp-agent community write private[Quidway]snmp-agent trap ?SNMP陷阱/通知使能命令组enable设置trap老化时间lifequeue-size 每个TRAP消息队列长度设置Trap报文源地址source[Quidway]snmp-agent trap enable[Quidway]snmp-agent target-host ?trap 指定该主机为trap主机[Quidway]snmp-agent target-host trap ?address 指定用于SNMP消息产生的传输地址[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 ?params 指定用于SNMP消息产生的SNMP目标主机信息[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 params ?securityname 指定代表生成SNMP消息的主体名[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 paramssecurityname ?STRING<1-32> 指定安全名字符串[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 paramssecurityname public[Quidway]4. 对于V3，需要的是MIB视图和读写的组snmp v3设置：[Quidway]snmp-agent ?为SNMPv1&SNMPv2c访问设置团体名community设置基于用户安全模型的组group设置本地SNMP实体的引擎IDlocal-engineidmib-view创建或者更新SNMP MIB视图的信息设置SNMP报文参数packet设置该设备节点的系统信息sys-info设置接收SNMP通知/陷阱报文的目标主机target-host设置SNMP 陷阱/通知相关参数trap设置SNMP实体访问用户usm-user<cr>[Quidway]snmp-agent sys-info v ersion ?all 使设备支持版本SNMPv1,SNMPv2c和SNMPv3v1 支持SNMPv1v2c 支持SNMPv2cv3 支持SNMPv3[Quidway]snmp-agent sys-info v ersion v3[Quidway]snmp-agent mib-view ?excluded 排除MIB子树included 包括MIB子树[Quidway]snmp-agent mib-view included ?STRING<1-32> 视图名字符串[Quidway]snmp-agent mib-view included wnmview ?STRING<1-255> MIB对象子树名称[Quidway]snmp-agent mib-view included wnmview internet[Quidway]snmp-agent group v3 wnmgroup ?为该组指定访问控制列表aclauthentication指明该组名具有认证不加密的安全级别指定该组名对应的通知视图notify-viewprivacy指明该组名具有认证和加密的安全级别设置该组名对应的只读视图read-view指定该组名对应的读写视图write-view<cr>[Quidway]snmp-agent group v3 wnmgroup privacy ?为该组指定访问控制列表aclnotify-view 指定该组名对应的通知视图read-view 设置该组名对应的只读视图指定该组名对应的读写视图write-view<cr>[Quidway]snmp-agent group v3 wnmgroup privacy r ead-view wnmview wr ite-view wnmview notify-view wnmview[Quidway]snmp-agent ?为SNMPv1&SNMPv2c访问设置团体名communitygroup设置基于用户安全模型的组设置本地SNMP实体的引擎IDlocal-engineid创建或者更新SNMP MIB视图的信息mib-view设置SNMP报文参数packet设置该设备节点的系统信息sys-info设置接收SNMP通知/陷阱报文的目标主机target-host设置SNMP 陷阱/通知相关参数trap设置SNMP实体访问用户usm-user<cr>[Quidway]snmp-agent usm-user ?v1 利用SNMPv1安全模型的用户v2c 利用SNMPv2c安全模型的用户v3 利用USM(SNMPv3)安全模型的用户[Quidway]snmp-agent usm-user v3 ?STRING<1-32> 用户名字符串[Quidway]snmp-agent usm-user v3 wnm ?STRING<1-32> 指定用户所属的组名字符串[Quidway]snmp-agent usm-user v3 wnm wnmview ?acl为该用户设定访问控制列表authentication-mode 指定用户鉴别模式<cr>[Quidway]snmp-agent usm-user v3 wnm wnmgroup authentication-mode ? md5 使用HMAC MD5算法进行鉴别sha 使用HMAC SHA算法进行鉴别[Quidway]snmp-agent usm-user v3 wnm wnmgroup authentication-mode md5 1234567[Quidway]snmp-agent trap enable standard[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.1 ud p-port 5000 paramssecurityname wnm v3[Quidway]华为手册：第5章/ SNMP配置5.1 SNMP协议介绍目前网络中用得最广泛的网络管理协议是SNMP（Simple NetworkManagement Protocol）。