交換機(jī)除了能夠連接同種類(lèi)型的網(wǎng)絡(luò)之外，還可以在不同類(lèi)型的網(wǎng)絡(luò)(如以太網(wǎng)和快速以太網(wǎng))之間起到互連作用。這篇文章主要介紹了h3c交換機(jī)snmp配置、h3c交換機(jī)開(kāi)啟snmp、h3c snmp配置實(shí)例,需要的朋友可以參考下

　　方法步驟

　　# 設(shè)置SNMP基本信息，包括版本、團(tuán)體名。

　　system-view

　　[Sysname] snmp-agent sys-info version v1 v2c

　　[Sysname] snmp-agent community read public

　　[Sysname] snmp-agent community write private

　　# 設(shè)置交換機(jī)的聯(lián)系人和位置信息，以方便維護(hù)。

　　[Sysname] snmp-agent sys-info contact Mr.Wang-Tel:3306

　　[Sysname] snmp-agent sys-info location telephone-closet,3rd-floor

　　# 允許向網(wǎng)管工作站(NMS)1.1.1.2/24發(fā)送Trap報(bào)文，使用的團(tuán)體名為public。

　　[Sysname] snmp-agent trap enable

　　[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1

　　snmp-agent target-host命令中的指定的版本必須和NMS上運(yùn)行的SNMP版本一致，如果NMS上運(yùn)行的是SNMP v2c版本，則需要將snmp-agent target-host命令中的版本參數(shù)設(shè)置為v2c。否則，網(wǎng)管站將收不到Trap信息。

　　詳細(xì)命令如下(以下僅供參考)

　　1.啟動(dòng)/關(guān)閉SNMP Agent服務(wù)

　　在系統(tǒng)視圖模式下：

　　啟用：snmp-agent

　　關(guān)閉：undo snmp-agent

　　注：缺省情況下snmp agent是關(guān)閉的

　　2. 使能或禁止SNMP相應(yīng)版本

　　在系統(tǒng)視圖下：

　　使能SNMP協(xié)議相應(yīng)版本：

　　snmp-agent sys-info version v1

　　Snmp-agent sys-info version v2c

　　Snmp-agent sys-info version v3

　　Snmp-agent sys-info version all

　　禁止SNMP協(xié)議相應(yīng)版本：

　　undo snmp-agent sys-info version v1

　　Undo snmp-agent sys-info version v2c

　　Undo sump-agent sys-info version v3

　　Undo sump-agent sys-info version all\

　　注：缺省情況下為 snmp v3

　　3. 配置團(tuán)體名 (community name)

　　Snmpv1 snmpv2 采用團(tuán)體名認(rèn)證，于設(shè)備認(rèn)可的團(tuán)體名不符的snmp報(bào)文將被丟棄。Snmp團(tuán)體由一字符串來(lái)命名，成為團(tuán)體名。不同的團(tuán)體可具有只讀或讀寫(xiě)訪(fǎng)問(wèn)模式。具有只讀權(quán)限的團(tuán)體只能對(duì)設(shè)備信息進(jìn)行查詢(xún)，而具有讀寫(xiě)權(quán)限的團(tuán)體還可以對(duì)設(shè)備進(jìn)行配置。

　　在系統(tǒng)視圖模式下：

　　配置團(tuán)體名及訪(fǎng)問(wèn)權(quán)限：snmp-agent community {raid/write} community-name [[mib-view view-name] /[acl acl-number]]

　　取消配置的團(tuán)體名： undo sump-agent community community-name

　　4. 配置或刪除一個(gè)SNMP組

　　在系統(tǒng)視圖模式下：

　　配置一個(gè)SNMP組：

　　snmp-agent group {v1/v2c} group-name [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]

　　snmp-agent group v3 group-name [authentication/privacy] [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]

　　刪除一個(gè)SNMP組：

　　undo snmp-agent group {v1/v2} group-name

　　Undo snmp-agent group v3 group-name [authentication/privacy]

　　5. 添加/刪除用戶(hù)

　　為SNMP組添加一個(gè)新用戶(hù)：

　　snmp-agent usm-user {v1/v2c} user-name group-name [acl acl-number]

　　Snmp-agent usm-user v3 user-name group-name [[ authentication-mode {md5/sha} auth-password] [privacy-mode des56 priv-password]] [acl acl-number]

　　刪除SNMP的一個(gè)用戶(hù)：

　　Undo snmp-agent usm-user {v1/v2c} user-name group-name

　　Undo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local]

　　6. 配置管理員的標(biāo)識(shí)及聯(lián)系方法(syscontact)

　　Syscontact是是mib ii中system組的一個(gè)管理變量，內(nèi)容為被管理設(shè)備的標(biāo)識(shí)及聯(lián)系方法，可以配置此參數(shù)，將重要信息存儲(chǔ)在防火墻中，以便出現(xiàn)問(wèn)題時(shí)查詢(xún)使用。

　　在系統(tǒng)視圖模式下配置：

　　配置管理員的標(biāo)識(shí)及聯(lián)系方法：snmp-agent sys-info contact syscontact

　　恢復(fù)管理員的標(biāo)識(shí)及聯(lián)系方法為缺省值：undo snmp-agent sys-info contact

　　7. 允許/禁止發(fā)送trap報(bào)文

　　Trap是被管理設(shè)備主動(dòng)向nms發(fā)送的不經(jīng)請(qǐng)求的信息，用于報(bào)告一些緊急的重要事件。

　　在系統(tǒng)視圖模式下：

　　允許發(fā)送trap報(bào)文：snmp-agent trap enable [trap-type[trap-list]]

　　禁止發(fā)送trap報(bào)文：undo snmp-agent trap enable [trap-type [trap-list]]

　　注：缺省情況下禁止發(fā)送trap報(bào)文。Snmp-agent trap enable命令不帶參數(shù)表示允許發(fā)送所有模塊的所有類(lèi)型的trap報(bào)文。

　　8. 配置本地設(shè)備的引擎id

　　該配置任務(wù)可以配置本地設(shè)備的引擎id，引擎id是16位進(jìn)制數(shù)字串，并且長(zhǎng)度大于等于10小于等于64。

　　在系統(tǒng)視圖模式下：

　　配置設(shè)備的引擎ID：snmp-agent local-engineid engineid

　　配置設(shè)備的引擎ID為缺省值：undo snmp-agent local-engineid

　　注：缺省為公司的企業(yè)號(hào)+設(shè)備信息，設(shè)備信息可以使ip地址、mac地址或自己定義的16進(jìn)制數(shù)字串。

　　在執(zhí)行undo snmp-agent local-engineid 命令后，必須刪除并重新創(chuàng)建usm-user，否則該usm-user的engine id變?yōu)槿笔≈怠?/p>

　　9. 配置trap目標(biāo)主機(jī)的地址

　　在系統(tǒng)視圖模式：

　　配置trap主機(jī)的地址：snmp-agent target-host trap address udp-domain x.x.x.x [udp-port port-number] params securityname security-string [v1/v2c/v3{authentication/privacy}]

　　取消trap主機(jī)的地址：undo snmp-agent target-host x.x.x.x securityname security-string

　　10. 配置防火墻位置(syslocation)

　　syslocation是mib中system組的一個(gè)管理變量，用于表示被管理設(shè)備的位置。

　　系統(tǒng)視圖模式下：

　　配置防火墻位置： snmp-agent sys-info location syslocation

　　恢復(fù)防火墻位置為缺省值：undo snmp-agent sys-info location

　　11. 指定發(fā)送trap的源地址

　　該配置可以設(shè)定和刪除發(fā)送trap的源地址。

　　在系統(tǒng)視圖模式下:

　　指定發(fā)送trap的源地址：snmp-agent trap source {interface-type interface-number} [subinterface-type]

　　取消發(fā)送trap的源地址：undo snmp-agent trap source

　　12. 視圖配置信息

　　該配置可以創(chuàng)建、更新或者刪除視圖的信息。

　　在系統(tǒng)視圖模式下：

　　創(chuàng)建或更新視圖的信息：snmp-agent mib-view {included/excluded} view-name oid-tree

　　刪除視圖：undo snmp-agent mib-view view-name

　　13. 配置消息包的最大值

　　該配置可以配置agent能接收/發(fā)送的snmp消息包的最大值。

　　在系統(tǒng)視圖模式下：

　　配置agent接收/發(fā)送的snmp消息包的最大值：snmp-agent packer max-size byte-count

　　恢復(fù)agent消息包的最大值的缺省值：undo snmp-agent packer max-size

　　注：agent能接收/發(fā)送的snmp消息包最大值的取值范圍為【484-17940】，單位為字節(jié)，缺省值為1500字節(jié)。

　　14. 配置trap報(bào)文的消息隊(duì)列的長(zhǎng)度

　　該配置任務(wù)可以配置發(fā)往目的主機(jī)(host)的trap報(bào)文的消息隊(duì)列的長(zhǎng)度。

　　在系統(tǒng)視圖模式下：

　　配置發(fā)往目的主機(jī)的trap報(bào)文的消息隊(duì)列的長(zhǎng)度：snmp-agent trap queue-size size

　　恢復(fù)消息隊(duì)列長(zhǎng)度的缺省值：undo snmp-agent trap queue-size

　　相關(guān)閱讀：交換機(jī)工作原理過(guò)程

　　交換機(jī)工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機(jī)內(nèi)部的CPU會(huì)在每個(gè)端口成功連接時(shí)，通過(guò)將MAC地址和端口對(duì)應(yīng)，形成一張MAC表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對(duì)應(yīng)的端口，而不是所有的端口。因此，交換機(jī)可用于劃分?jǐn)?shù)據(jù)鏈路層廣播，即沖突域;但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。

　　交換機(jī)擁有一條很高帶寬的背部總線(xiàn)和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線(xiàn)上，控制電路收到數(shù)據(jù)包以后，處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的MAC(網(wǎng)卡的硬件地址)的NIC(網(wǎng)卡)掛接在哪個(gè)端口上，通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的MAC地址，并把它添加入內(nèi)部MAC地址表中。使用交換機(jī)也可以把網(wǎng)絡(luò)“分段”，通過(guò)對(duì)照IP地址表，交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過(guò)交換機(jī)。通過(guò)交換機(jī)的過(guò)濾和轉(zhuǎn)發(fā)，可以有效的減少?zèng)_突域，但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。

h3c交換機(jī)開(kāi)啟snmp實(shí)例介紹相關(guān)文章：

1.H3C交換機(jī)基本配置命令大全介紹

2.交換機(jī)配置方法

3.H3C S3100交換機(jī)常用操作有哪些

4.華為交換機(jī)怎么配置VLAN和VLANif接口IP地址