huawei ar1200系列企業(yè)路由器配置指南v200r001c01-網(wǎng)絡管理v200r001c_第1頁
huawei ar1200系列企業(yè)路由器配置指南v200r001c01-網(wǎng)絡管理v200r001c_第2頁
huawei ar1200系列企業(yè)路由器配置指南v200r001c01-網(wǎng)絡管理v200r001c_第3頁
huawei ar1200系列企業(yè)路由器配置指南v200r001c01-網(wǎng)絡管理v200r001c_第4頁
huawei ar1200系列企業(yè)路由器配置指南v200r001c01-網(wǎng)絡管理v200r001c_第5頁
已閱讀5頁,還剩230頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、V200R001C01012011-08-15文檔版本發(fā)布日期技術2011。 保留一切權利。和個人不得擅自摘抄、非經(jīng)本公司,任何本文檔內(nèi)容的部分或全部,并不得以。商標和其他商標均為技術的商標。本文檔提及的其他所有商標或商標,由各自的所有人擁有。注意您的產(chǎn)品、服務或特性等應受公司商業(yè)合同和條款的約束,本文檔中描述的全部或部分產(chǎn)品、服務或特性可能不在您的明或保證?;蚴褂梅秶畠?nèi)。除非合同另有約定,公司對本文檔內(nèi)容不做任何明示或默示的聲由于產(chǎn)品版本升級或其他原因,本文檔內(nèi)容會不定期進行更新。除非另有約定,本文檔僅作為使用指導,本文檔中的所有陳述、信息和建議不任何明示或暗示的擔保。技術地址:市龍崗區(qū)坂

2、田總部辦公樓:518129:htt客戶服務郵箱: 客戶服務:i前 言前 言讀者對象本文檔介紹了 AR1200 中網(wǎng)絡管理特性的基本概念、在不同應用場景中的配置過程和配置舉例。本文檔提供了網(wǎng)絡管理的配置方法。本文檔主要適用于以下工程師:ll l l數(shù)據(jù)配置工程師調(diào)測工程師網(wǎng)絡工程師工程師符號約定在本文中可能出現(xiàn)下列標志,它們所代表的含義如下。ii符號說明以本標志開始的文本表示有高度潛在,如果不能避免,會導致或嚴重。以本標志開始的文本表示有中度或低度潛在,如果不能避免,可能導致輕微或中等。以本標志開始的文本表示有潛在風險,如果忽視這些文本,可能導致設備損壞、數(shù)據(jù)丟失、設備性能降低或不可預知的結果。

3、以本標志開始的文本能幫助您解決某個問題或節(jié)省您的時間。以本標志開始的文本是正文的附加信息,是對正文的強調(diào)和補充。前 言命令行格式約定修訂修改容。累積了每次文檔更新的說明。版本的文檔包含以前所有文檔版本的更新內(nèi)第一次正式發(fā)布。iii格式意義粗體命令行關鍵字(命令中保持不變、必須照輸?shù)牟糠郑┎捎眉哟肿煮w表示。斜體命令行參數(shù)(命令中必須由實際值進行替代的部分)采用斜體表示。 表示用“ ”括起來的部分在命令配置時是可選的。 x | y | . 表示從兩個或多個選項中選取一個。 x | y | . 表示從兩個或多個選項中選取一個或者不選。 x | y | . *表示從兩個或多個選項中選取多個,最少選取一

4、個,最多選取所有選項。 x | y | . *表示從兩個或多個選項中選取多個或者不選。&表示符號&前面的參數(shù)可以重復 1 n 次。#由“#”開始的行表示為注釋行。目 錄目 錄前 言iiSNMP 配置1SNMP 簡介2SNMP 概述2AR1200 支持的 SNMP 特性41.2 配置設備使用 SNMPv1 與通信6建立配置任務6配置 SNMPv1 的基本功能71.2.3 (可選)限制對設備的權限81.2.4 (可選)配置 SNMP 擴展錯誤碼功能101.2.5 (可選)配置向發(fā)送告警10(可選)配置接口索引固定特性11檢查配置結果111.3 配置設備使用 SNMPv2c 與通信13建立配置任務1

5、3配置 SNMPv2c 的基本功能141.3.3 (可選)限制對設備的權限151.3.4 (可選)配置 SNMP 擴展錯誤碼功能161.3.5 (可選)配置向發(fā)送告警16(可選)配置接口索引固定特性17檢查配置結果171.4 配置設備使用 SNMPv3 與通信19建立配置任務19配置 SNMPv3 的基本功能201.4.3 (可選)限制對設備的權限221.4.4 (可選)配置 SNMP 擴展錯誤碼功能231.4.5 (可選)配置向發(fā)送告警24(可選)配置接口索引固定特性24檢查配置結果25SNMP 配置舉例26配置設備使用 SNMPv1 與配置設備使用 SNMPv2c 與通信示例26通信示例3

6、0iv目 錄1.5.3 配置設備使用 SNMPv3 與通信示例33LLDP 配置38LLDP 概述39AR1200 支持的 LLDP 特性42配置 LLDP 功能45建立配置任務45使能全局 LLDP 功能462.3.3 (可選)接口 LLDP 功能46(可選)配置 LLDP 管理地址47(可選)配置 LLDPDU 發(fā)布的 TLV 屬性47(可選)配置 LLDP 時間屬性48(可選)使能 LLDP 告警51檢查配置結果51.542.4.1 清除 LLDP 統(tǒng)計信息5LLDP 運行狀態(tài)55配置舉例55配置 LLDP 功能示例-單鄰居組網(wǎng)55配置 LLDP 功能示例-多鄰居組網(wǎng)6

7、0配置 LLDP 功能示例-組網(wǎng)中存在鏈路聚合64CWMP 配置71CWMP 概述72AR1200 支持的 CWMP 特性73配置 CWMP 功能74建立配置任務74使能 CWMP 功能75配置 CWMP 自動連接功能75配置 CWMP 連接參數(shù)77配置 CWMP 的 SSL 功能78檢查配置結果79配置舉例80配置 CWMP 功能示例80NTP 配置83NTP 簡介84NTP 概述84AR1200 支持的 NTP 特性86配置 NTP 基本功能87建立配置任務87配置 NTP 主時鐘88配置單播服務器/客戶端模式88配置對等體模式89v目 錄配置廣播模式90配置組播模式914.2.7指定接口

8、接收 NTP 報文924.2.8 檢查配置結果92配置 NTP 安全機制93建立配置任務934.3.2 配置 NTP控制權限94使能 NTP 驗證95在單播服務器/客戶端模式下配置 NTP 驗證96在對等體模式下配置 NTP 驗證96在廣播模式下配置 NTP 驗證96在組播模式下配置 NTP 驗證97檢查配置結果97NTP 配置舉例98配置帶驗證的單播 NTP 服務器/客戶端模式示例98配置 NTP 對等體模式的示例102配置帶驗證的 NTP 廣播模式示例104配置 NTP 組播模式示例107NQA 配置110NQA 簡介112NQA 概述1125.1.2 NQA 與的比較112NQA 客戶端

9、和服務器113AR1200 支持的 NQA 特性113配置 ICMP 測試114建立配置任務114配置 ICMP 測試參數(shù)115檢查配置結果116配置 DHCP 測試117建立配置任務117配置 DHCP 測試參數(shù)118檢查配置結果1185.4 配置 FTP測試1195.4.1 建立配置任務1195.4.2 配置 FTP測試參數(shù)1205.4.3 檢查配置結果121配置 FTP 上載測試122建立配置任務122配置 FTP 上載測試參數(shù)123檢查配置結果124配置 HTTP 測試125建立配置任務125vi目 錄配置 HTTP 測試參數(shù)125檢查配置結果126配置 DNS 測試127建立配置任務

10、127配置 DNS 測試參數(shù)128檢查配置結果128配置 Traceroute 測試129建立配置任務129配置 Traceroute 測試參數(shù)130檢查配置結果131配置 SNMP 查詢測試131建立配置任務131配置 SNMP 測試參數(shù)132檢查配置結果133配置 TCP 測試134建立配置任務134配置 TCP 服務器端134配置 TCP 客戶端135檢查配置結果135配置 UDP 測試136建立配置任務136配置 UDP 測試服務器端137配置 UDP 測試客戶端137檢查配置結果138配置 Jitter 測試139建立配置任務139配置 Jitter 測試服務器端140配置 Jitt

11、er 測試客戶端140檢查配置結果141配置 NQA 測試例的通用參數(shù)142建立配置任務142配置測試例的通用參數(shù)143檢查配置結果145配置 NQA 雙向傳輸延遲閾值146建立配置任務146配置雙向傳輸延遲閾值147檢查配置結果147配置 NQA 單向傳輸延遲閾值148建立配置任務148配置單向傳輸延遲閾值148檢查配置結果149配置 NQA 測試的 Trap 開關149vii目 錄建立配置任務150配置發(fā)送測試失敗發(fā)送 Trap151配置探測失敗發(fā)送 Trap151配置探測完成發(fā)送 Trap152配置超過閾值發(fā)送 Trap152檢查配置結果1525.17 配置發(fā)送到 FTP 服務器153建

12、立配置任務153配置連接 FTP 服務器需要的參數(shù)154使能通過 FTP 保存 NQA(可選)配置通過 FTP 保存(可選)配置通過 FTP 保存的(可選)配置 FTP 傳送成功向功能154的條數(shù)155的時間155端發(fā)送 Trap155啟動測試例156檢查配置結果156配置上下限 NQA 閾值告警157建立配置任務157配置閾值告警相關事件157配置閾值告警158啟動測試例158檢查配置結果1595.19NQA.160重新啟動測試例160清除統(tǒng)計信息160NQA 配置舉例161配置 ICMP 測試示例161配置 DHCP 測試示例1625.20.3 配置 FTP速度測試示例164配置 FTP

13、上載速度測試示例166配置 HTTP 測試示例168配置 DNS 測試示例170配置 Traceroute 測試示例171配置 SNMP Query 測試示例173配置 TCP 測試示例175配置 UDP 測試示例177配置 Jitter 測試示例179配置向配置端發(fā)送 NQA 閾值告警示例181發(fā)送到 FTP 服務器示例1855.20.14 配置 NQA 上下限閾值告警示例187NetStream 配置191NetStream 概述192AR1200 中支持的 NetStream 特性192viii目 錄配置 IPv4 單播原始流統(tǒng)計194建立配置任務194配置輸出報文的格式194配置統(tǒng)計信

14、息的輸出195(可選)配置 TCP 流根據(jù) FIN 或 RST 標志位老化195(可選)配置非活躍老化時間195(可選)配置活躍老化時間196使能接口的 NetStream 功能196檢查配置結果196配置 IPv4 組播原始流統(tǒng)計197建立配置任務197配置報文輸出的格式198配置統(tǒng)計信息的輸出198(可選)配置非活躍老化時間199(可選)配置活躍老化時間199使能接口組播流的 NetStream 功能199檢查配置結果200配置 IPV4 聚合流統(tǒng)計200建立配置任務201配置 Netstream 聚合功能201配置輸出報文的格式201配置統(tǒng)計信息的輸出202(可選)配置非活躍老化時間20

15、2(可選)配置活躍老化時間203使能接口的 NetStream 功能203檢查配置結果203配置 IPV4 靈活流統(tǒng)計204建立配置任務204配置靈活流統(tǒng)計模板205配置輸出報文的格式205配置統(tǒng)計信息的輸出205(可選)配置非活躍老化時間206(可選)配置活躍老化時間206使能接口的 IPV4 靈活流統(tǒng)計206檢查配置結果207配置 RPF 流量統(tǒng)計208建立配置任務208配置報文輸出的格式209配置統(tǒng)計信息的輸出209(可選)配置非活躍老化時間209(可選)配置活躍老化時間210使能 RPF 統(tǒng)計功能210ix目 錄6.7.7 檢查配置結果210NetStream2116.8.1 清除 N

16、etStream 的統(tǒng)計信息2116.8NetStream 配置舉例212配置 IPv4 單播流統(tǒng)計示例212配置 IPv4 聚合流統(tǒng)計示例214配置 IPV4 靈活流統(tǒng)計示例218和 Tracert22177.1和 tracert 簡介222和 tracert222和 tracert 檢測網(wǎng)絡2 配置7.2.1 建立配置任務2227.2.2 使用檢測網(wǎng)絡連接是否正常2237.2.3 使用 tracert 檢測網(wǎng)絡發(fā)生故障的位置223x1 SNMP 配置1 SNMP 配置關于本章簡單網(wǎng)絡管理協(xié)議 SNMP(Simple Network Management Protocol

17、)是廣泛用于 TCP/IP 網(wǎng)絡的網(wǎng)絡管理標準協(xié)議。SNMP 提供了一種通過運行網(wǎng)絡管理的中算機(即網(wǎng)絡管理工作站 NMS)來管理網(wǎng)元的方法。共有三個版本 SNMPv1、SNMPv2c 和SNMPv3,用戶可以根據(jù)情況選擇同時配置一個或多個版本。1.1 SNMP 簡介SNMP 為和設備間的通信提供一套標準協(xié)議,保證能夠正常的管理設備和接收設備的告警。1.2 配置設備使用 SNMPv1 與通信配置 SNMPv1 功能后,和設備之間將使用 SNMPv1 進行通信。為了保證和設側備之間的正常通信,需要配置側和 Agent 側,本節(jié)只介紹 Agent 側的配置,的配置請參考的操作手冊。1.3 配置設備

18、使用 SNMPv2c 與通信配置 SNMPv2c 功能后,和設備之間將使用 SNMPv2c 進行通信。為了保證和設備之間的正常通信,需要配置側和 Agent 側,本節(jié)只介紹 Agent 側的配置,側的配置請參考的操作手冊。1.4 配置設備使用 SNMPv3 與通信配置 SNMPv3 功能后,和設備之間將使用 SNMPv3 進行通信。為了保證和設備之間的正常通信,需要配置側和 Agent 側,本節(jié)只介紹 Agent 側的配置,側的配置請參考的操作手冊。1.5 SNMP 配置舉例介紹 SNMP 的配置。請結合配置思路了解配置過程。配置示例中包括組網(wǎng)需求、配置注意事項、配置思路等。11 SNMP 配

19、置1.1 SNMP 簡介SNMP 為和設備間的通信提供一套標準協(xié)議,保證能夠正常的管理設備和接收設備的告警。1.1.1 SNMP 概述通過在被管理設備中運行的 Agent 客戶端上執(zhí)行 GET-SET 操作來管理設備上的節(jié)點,設備上的節(jié)點由 MIB(Management Information Base)來唯一標識。隨著網(wǎng)絡業(yè)務的日益發(fā)展,現(xiàn)有的網(wǎng)絡中,設備數(shù)量日益龐大,且這些設備與網(wǎng)絡管理員所在的中心機房距離較遠。當這些設備發(fā)生故障時,由于設備無法主動上報故障,導致網(wǎng)絡管理員無法及時感知、及時定位和排除故障,從而導致網(wǎng)絡的護工作量大大增加。效率降低,維為了解決這個問題,設備制造商已經(jīng)在一些設

20、備中提供了網(wǎng)絡管理的功能,這樣就可以詢問設備的狀態(tài),同樣設備能夠在特定類型的事件發(fā)生時向網(wǎng)絡管理工作站發(fā)出警告。SNMP 就是規(guī)定站和設備之間如何傳遞管理信息的應用層協(xié)議。SNMP 定義了管理設備的幾種操作,以及設備故障時能向主動發(fā)送告警。使用 SNMP 協(xié)議管理設備時,存在站、Agent 和被管理設備三個角色。通過管理信息庫 MIB 來唯一標識和管理設備上的節(jié)點。管理設備的操作包括:GetRequest、GetNextRequest、GetResponse、GetBulk、SetRequest、以及設備主動發(fā)送告警。關于角色、MIB 和操作的定義和作用請參考下面的具體內(nèi)容。SNMP 定義的三

21、類角色在l l通過 SNMP 協(xié)議管理設備過程中,定義了三類角色:站:向被管理設備發(fā)送各種查詢報文,以及接收被管理設備發(fā)送的告警。Agent:駐留在被管理設備上的一個進程。Agent 的作用如下: 接收、來自站的查詢報文。根據(jù)報文類型對管理變量進行 Read 或 Write 操作,并生成響應報文,返回給網(wǎng)管站。根據(jù)各協(xié)議模塊對告警觸發(fā)條件的定義,在達到觸發(fā)條件后,如進入、退出系統(tǒng)視圖或設備重新啟動等,相應的模塊通過 Agent 主告所發(fā)生的事件。站發(fā)送告警,報l被管理設備:接受的管理,產(chǎn)生和主動上警。站與 Agent 的關系如圖 1-1 所示。21 SNMP 配置圖 1-1 SNMP 結構示意

22、圖UDP Port161RequestResponseAgentNM SionUDP Port162AgentNM SionMIB為了在 SNMP 報文中唯一標識設備中的管理對象,SNMP 用層次結構命名方案來識別管理對象,整個層次結構就象一棵樹,樹的節(jié)點表示管理對象,如圖 1-2 所示,它可以用從根開始的一條路徑進行識別。圖 1-2 MIB 樹結構1211212B56A在圖 1-2 中,管理對象 B 可以用一串數(shù)字唯一確定,這串數(shù)字是管理對象的客體標識符(Object Identifier)。而 MIB 的作用就是網(wǎng)絡設備的標準變量定義的集合。樹的層次結構,它是所用戶可以采用管理信息庫標準

23、MIB,也可以按標準方式定義自己的 MIB。使用標準 MIB能夠降低部署的成本,從而降低整個系統(tǒng)的成本。SNMP 操作SNMP 以 GET-SET 操作方式替代復雜令集,利用如圖 1-3 的操作實現(xiàn)全部功能。31 SNMP 配置圖 1-3 SNMP 操作示意圖get-requestget-responseget-next-requestget-responseset-requestAgentUDP Port161NM SionUDP Port162get-responsetrapSNMP 的操作如表 1-1 所示。表 1-1 SNMP 的操作說明SNMP 協(xié)議用于對網(wǎng)絡設備自身進行和管理,不能

24、對網(wǎng)絡整體運行情況進行和管理。如需要對網(wǎng)絡整體運行情況進行參考和管理,比如了解網(wǎng)絡性能情況、統(tǒng)計網(wǎng)絡數(shù)據(jù)等,請配置指南 網(wǎng)絡管理中 Netstream 配置、故障和性能管理配置。1.1.2 AR1200 支持的 SNMP 特性通過對 SNMP 協(xié)議各個版本特性支持情況的對比,以及各個版本適用的應用場景介紹,為用戶進行網(wǎng)絡部署時選取 SNMP 協(xié)議的版本提供參考依據(jù)。AR1200 系統(tǒng)中支持 SNMPv1、SNMPv2c 和 SNMPv3 三個協(xié)議版本。各特性的功能如表1-2 所示,各版本支持的特性列表如表 1-3 所示。SNMP 各版本的應用場景如表 1-4 所示,用戶可以根據(jù)現(xiàn)網(wǎng)的運營情況,

25、選擇需要的版本使信。和被管理設備之間進行通4操作功能GetRequest從某變量中取值,獲取設備某功能節(jié)點狀態(tài),是向設備發(fā)出的請求。GetNextRequest在 MIB 表項中取下一項值,獲取設備某功能的另一節(jié)點狀態(tài),是向設備發(fā)出的請求。GetResponse對 GetRequest、GetNextRequest、SetRequest 的響應,設備向的回應。GetBulk該操作相當于連續(xù)執(zhí)行多次 GetNext 操作,是向設備發(fā)出的請求。SetRequest設置具體變量的值,對設備功能節(jié)點狀態(tài)進行調(diào)整,是向設備發(fā)出的指令。Trap事件信息,是設備主事件。1 SNMP 配置說明在網(wǎng)絡中存在多個

26、管理同一設備的情況,各站可能選用不同的 SNMP 協(xié)議版本與設備進行通信。為了滿足這些和設備的正常通信,可以在設備上同時部署 SNMPv1、v2c、v3。表 1-2 SNMP 支持的特性功能介紹表 1-3 SNMP 各版本支持的特性概況5特性列表SNMPv1SNMPv2cSNMPv3控制基于團體名進行訪問控制基于團體名進行訪問控制基于用戶和用戶組進行控制認證加密不支持不支持支持認證和加密,認證和加密的方式如下:認證: l MD5 l SHA加密:DES56錯誤碼支持 6 個錯誤碼支持 16 個錯誤碼支持 16 個錯誤碼Trap 告警支持支持支持GetBulk不支持支持支持特性功能描述控制控制主

27、要用來限制管理設備的用戶的權限。通過該功能可以限制指定的用戶管理設備上的指定節(jié)點,從而 精細化管理。認證加密認證加密主要是通過對 和被管理設備傳送的報文進行認證和加密,避免數(shù)據(jù)報文被竊取或篡改,從而 數(shù)據(jù)傳輸?shù)陌踩?。錯誤碼錯誤碼用來標識特定的故障現(xiàn)象,有助于管理員快速定位和解決故障,因此錯誤碼越豐富越有利于管理員對設備進行管理。Trap 告警Trap 告警是被管理設備主發(fā)送告警。以便管理員能夠及時發(fā)現(xiàn)設備的異常。被管理設備發(fā)送 Trap 告警后,不需要網(wǎng)管進行接收確認。GetBulkGet-Bulk 主要方便管理員進行批量的 Get- next 操作。網(wǎng)絡規(guī)模較大時,以節(jié)省管理員的工作量,

28、管理效率。1 SNMP 配置表 1-4 SNMP 各版本的應用場景如果用戶是規(guī)劃建設新網(wǎng)絡,建議根據(jù)上面的應用場景選擇 SNMP 協(xié)議的版本。如果用戶是網(wǎng)絡擴建或升級,建議用戶根據(jù)使用的版本選擇在設備上配置對應的 SNMP協(xié)議版本,保證設備和的通信。1.2 配置設備使用 SNMPv1 與通信配置 SNMPv1 功能后,和設備之間將使用 SNMPv1 進行通信。為了保證和設備之間的正常通信,需要配置側和 Agent 側,本節(jié)只介紹 Agent 側的配置,側的配置請參考的操作手冊。管理設備主要體現(xiàn)在兩方面:主動管理設備,進行 GetRequest、GetNextRequest、GetRespons

29、e、GetBulk、 SetRequest 操作,獲取需要的數(shù)據(jù)并進行相應設置。接收被管理設備發(fā)送的告警,根據(jù)告警定位和處理設備故障。ll下面的配置過程中,進行基本功能配置后,就可以和被管理設備之間進行上面兩種管理方式的操作。如果希望進一步的精細化管理,比如進行精細的告警的模塊等,可以參考下面的配置步驟。控制、指定發(fā)送1.2.1 建立配置任務在配置使用 SNMPv1 管理設備功能前了解它的應用環(huán)境、配置此特性的前置任務和數(shù)據(jù)準備,可以幫助用戶快速、準確地完成配置任務。應用環(huán)境管理網(wǎng)絡設備時,需要部署 SNMP 協(xié)議,保證用戶希望通過 間的正常通信。和被管理設備6版本應用場景SNMPv1適用于小

30、型網(wǎng)絡,組網(wǎng)簡單,對性要求不高或者網(wǎng)絡環(huán)境本身比較安全,且比較穩(wěn)定的網(wǎng)絡,比如校園網(wǎng),小型企業(yè)網(wǎng)。SNMPv2c適用于大中型網(wǎng)絡,對性要求不高或者網(wǎng)絡環(huán)境本身比較安全(比如網(wǎng)絡),但業(yè)務比較繁忙,有可能發(fā)生流量擁塞的網(wǎng)絡。SNMPv3適用于各種規(guī)模的網(wǎng)絡,尤其是對網(wǎng)絡的安全性要求較高,確保合法的管理員才能對網(wǎng)絡設備進行管理的網(wǎng)絡。比如 和被管理設備間的通信數(shù)據(jù)需要在公網(wǎng)上進行傳輸。1 SNMP 配置當用戶的網(wǎng)絡規(guī)模較小,網(wǎng)絡設備較少,且網(wǎng)絡設備環(huán)境本身比較安全時(比如校園網(wǎng)、小型企業(yè)網(wǎng)),可以選擇使用 SNMPv1 保證和設備間的通信。前置任務在完成配置使用 SNMPv1 管理設備功能之前,需

31、完成以下任務:l配置路由協(xié)議,使路由器和站之間可達數(shù)據(jù)準備在配置使用 SNMPv1 管理設備功能之前,需要準備以下數(shù)據(jù):1.2.2 配置 SNMPv1 的基本功能配置 SNMP 的基本功能后,即可與被管理設備間進行基本的和管理操作,比如GET 和 SET 相關數(shù)據(jù),被管理設備主發(fā)送告警。背景信息配置 SNMP 的基本功能中,步驟 3、4、5、6 為必須配置,配置完成后備之間可以進行基本通信。和被管理設操作步驟步驟 1 執(zhí)行命令 system-view,進入系統(tǒng)視圖。步驟 2 (可選)執(zhí)行命令 snmp-agent,啟動 SNMP Agent 服務。缺省情況下,沒有啟動 SNMP Agent 服

32、務。執(zhí)行任意攜帶 snmp-agent 參數(shù)以觸發(fā) SNMP Agent 服務啟動,故該步驟可選。令都可步驟 3 執(zhí)行命令 snmp-agent sys-info verv1,配置 SNMP 的協(xié)議版本。缺省情況下,使能 SNMPv1、SNMPv2c 和 SNMPv3。步驟 4 執(zhí)行命令 snmp-agent community read | write community-name,配置設備的讀寫團體名。配置設備的讀寫團體名之后,如果不配置 MIB 視圖,使用該團體名的Viewdefault 視圖(即 )的權限。擁有7序號數(shù)據(jù)1SNMP 協(xié)議的版本、SNMP 的團體名、告警目的主機地址、管理

33、員的聯(lián)系方法和位置2(可選)控制列表號、站的 IP 地址、MIB 的節(jié)點3(可選)發(fā)送告警的模塊名稱、Trap 報文的源地址、Trap 報文的隊列長度、Trap 報文的保存時間4(可選)固定索引的接口數(shù)目1 SNMP 配置l需要數(shù)。需要數(shù)。在指定視圖下具有只讀權限時(比如級別比較低的管理員),使用 read 參l在指定視圖下具有讀寫權限時(比如級別比較高的管理員),使用 write 參步驟 5執(zhí)行命令 snmp-agent-host trap-paramsname paramsname v1 securitynamesecurityname binding-private-value trap

34、-filt備發(fā)送 Trap 報文的參數(shù)信息。rofilename filtrofilename ,配置設步驟 6執(zhí)行命令 snmp-agentudp-portid public-net |-host trap-hostname hostname address ipv4-addr udp-port-instance-instance-name trap-paramsnameparamsname,配置設備發(fā)送告警和錯誤碼的目的主機。請參考下面的說明對參數(shù)進行選?。簂目的 UDP 端缺省是 162,如果有特殊需求(比如避免知名端被配置了端口鏡像),可以配置 udp-port 將 UDP 端管理設備

35、的正常通信。更改為非知名端,保證和被l時,選擇參數(shù) public-net;如果如果被管理設備發(fā)送的告警需要通過公網(wǎng)傳遞給被管理設備發(fā)送的告警需要通過私網(wǎng)傳遞給時,選擇參數(shù)-instance-instance-name,指定告警需要穿越的實例。步驟 7 (可選)執(zhí)行命令 snmp-agent sys-info contact contact | location location ,配置設備管理員的聯(lián)系方法和位置。當管理較多設備時,為了方便管理員設備管理員的和位置,在設備異常時快速聯(lián)系設備管理員進行故障排除和定位,可配置該功能。如果需要同時配置網(wǎng)絡管理員的聯(lián)系方法和位置,請執(zhí)行兩次該命令分別配置

36、管理員的聯(lián)系方法和位置。-結束后續(xù)處理如果需要進行更精細化的管理,比如:l需要使用該團體名中的指定(比如指定 IP 地址的)可以管理設備的指定節(jié)點,請參考限制對設備的權限進行配置。l需要被管理設備上指定模塊的告警發(fā)送到行配置。,請參考配置向系統(tǒng)發(fā)送告警進l和被管理設備是的設備,可以選擇配置 SNMP 擴展錯誤如果用戶使用的碼功能,以便設備可以發(fā)送戶定位和解決設備故障。類型的錯誤碼,精確定位類型的錯誤,方便用l為了使和被管理設備通信過程中,某些特定的功能能夠和指定的接口綁定,比如計費、故障定位,可以選擇配置接口索引固定特性,保證設備重啟、接口重啟等不會變更接口索引。1.2.3 (可選)限制對設備

37、的權限通過限定指定地址的管理設備,以及限定管理的 MIB 節(jié)點,可以增強和被管理設備使用 SNMP 進行通信時的安全性。81 SNMP 配置背景信息當有多個使用同一個團體名管理同一設備時:l如果需要所有全部省略。擁有 Viewdefault 視圖(即 )的權限時,下面的步驟可以l擁有 Viewdefault 視圖(即 )的權限時,如果需要使用該團體名的某些步驟 5 可以省略。如果需要使用該團體名的所有略。如果需要使用該團體名的某些驟。l管理設備上的指定節(jié)點,步驟 2、3、4 可以省l管理設備上的指定節(jié)點,請配置下面的所有步操作步驟步驟 1步驟 2步驟 3執(zhí)行命令 system-view,進入系

38、統(tǒng)視圖。執(zhí)行命令 acl acl-number,創(chuàng)建一個基本控制列表,過濾管理設備的用戶。執(zhí)行命令 rule rule-id deny | permit source source-ip-address source-wildcard |any ,配置 ACL 規(guī)則。步驟 4步驟 5執(zhí)行命令 quit,退回至系統(tǒng)視圖。執(zhí)行命令 snmp-agent mib-view view-name include | exclude subtree-name maskmask ,創(chuàng)建 MIB 視圖并限定和管理的 MIB 節(jié)點。缺省情況下,擁有視圖 Viewdefault(即 )的權限。l需要管理設備上的絕

39、大部分 MIB 節(jié)點,只有一少部分節(jié)點不允許管理時,或者在現(xiàn)有的 MIB 視圖中希望取消exclude,排除這些 MIB 節(jié)點。對某些節(jié)點的權限時,使用參數(shù)l需要管理設備上的一少部分 MIB 節(jié)點,絕大部分節(jié)點不允許管理時,或者在現(xiàn)有的 MIB 視圖中添加些允許管理的 MIB 節(jié)點。對某些節(jié)點的權限時,使用參數(shù) include,添加這步驟 6執(zhí)行命令 snmp-agent community read | write community-name mib-view view-name |acl acl-number *,限制對設備的權限。l希望數(shù)。希望參數(shù)。在指定視圖下具有只讀權限時(比如級別

40、比較低的管理員),使用 read 參在指定視圖下具有讀寫權限時(比如級別比較高的管理員),使用 writel擁有視圖 viewdefault(即 )的權限,參數(shù)如果需要使用該團體名的某些mib-view view-name 可以省略。如果需要使用該團體名的所有省略。如果需要使用該團體名的某些置。l管理設備上的某些節(jié)點,參數(shù) acl acl-number 可以l管理設備上的某些節(jié)點,acl 和 mib-view 都需要配-結束91 SNMP 配置后續(xù)處理權限后,尤其是限制的 IP 地址后,當?shù)?IP 地址發(fā)生變限制對設備的更時(比如位置變更、網(wǎng)絡調(diào)整 IP 地址重新分配等),請修改 ACL 中相

41、關 IP 地址的配置,否則導致無法繼續(xù)。1.2.4 (可選)配置 SNMP 擴展錯誤碼功能和被管理設備是設備時,通過配置 SNMP 擴展錯誤碼,可以擴展標準錯誤當碼,擴展的錯誤場景,方便用戶能夠更加準確和快速的定位和排除故障。操作步驟步驟 1 執(zhí)行命令 system-view,進入系統(tǒng)視圖。步驟 2 執(zhí)行命令 snmp-agent extend error-code enable,使能 SNMP 擴展錯誤碼功能。缺省情況下,SNMP 發(fā)送標準錯誤碼,只有使能了擴展錯誤碼功能后,才能向擴展錯誤碼。發(fā)送-結束1.2.5 (可選)配置向發(fā)送告警配置向發(fā)送告警可以設定發(fā)送指定的告便用戶定位重要。指定發(fā)

42、送告警的相關參數(shù),可以增加告警發(fā)送的可靠性。操作步驟步驟 1步驟 2步驟 3執(zhí)行命令 system-view,進入系統(tǒng)視圖。執(zhí)行命令 snmp-agent trnable,使能發(fā)送 Trap 報文。執(zhí)行命令 snmp-agent-host trap-filtrofilename filtrofilename include |exclude filtersubtree subtree-name mask mask ,創(chuàng)建或更新告警過濾信息。步驟 4執(zhí)行命令 snmp-agent trap source接口。erface-typeerface-number,指定發(fā)送Trap 的源端指定源接口后,

43、將以源接口 IP 地址作為發(fā)送的 Trap 報文的源 IP 地址。為了保證設備的安全性,發(fā)送的源地址最好配置為本地的 loack 地址。路由器端配置的 Trap 報文的源接口和站配置的路由器發(fā)送報文的接口需要一致,否則會引起站無法接收 Trap 報文的情況。步驟 5執(zhí)行命令 snmp-agent trap queue-size size,設置發(fā)往目的主機的 Trap 報文的消息隊列長度。為了保證 Trap 報文能夠被接收到,根據(jù) Trap 報文產(chǎn)生的多少來決定 Trap 隊列的長度,在路由器發(fā)送 Trap 信息比較頻繁時,可以適當?shù)陌殃犃虚L度加長,減少告警丟失的發(fā)生。步驟 6執(zhí)行命令 snmp

44、-agent trap life seconds,設置 Trap 報文的保存時間。101 SNMP 配置為了保證 Trap 報文能夠被接收到,根據(jù) Trap 報文產(chǎn)生的多少來決定保存的時間,在路由器發(fā)送 Trap 信息比較頻繁時,可以使用此命令配置增加報文的保存時間,減少告警丟失的發(fā)生。-結束1.2.6 (可選)配置接索引固定特性配置接口索引固定特性可以使接口的索引值固定,不受接口的增加、刪除、系統(tǒng)重啟或者軟硬件配置變化的影響而改變,從而滿足一些需要固定接口的功能的需求,比如計費、故障等。操作步驟步驟 1 執(zhí)行命令 system-view,進入系統(tǒng)視圖。步驟 2 執(zhí)行命令 ifindex co

45、nstant,使能接口索引固定特性。在配置接口索引固定后,當前所有接口及新創(chuàng)建的接口索引的值都是固定的。在系統(tǒng)需要重新啟動前,需要先執(zhí)行 save 命令,保存接口的配置信息,否則接口的索引值在系統(tǒng)啟動后,會發(fā)生變化。-結束1.2.7 檢查配置結果配置 SNMPv1 成功后,用戶可以查看到 SNMPv1 的配置情況。前提條件已經(jīng)完成 SNMPv1 基本功能的所有配置。操作步驟ll l l l l l l執(zhí)行 display snmp-agent community read | write 命令查看當前配置的團體名。執(zhí)行 display snmp-agent sys-info ver命令查看 S

46、NMP 使能的版本信息。執(zhí)行 display acl acl-number 命令顯示配置的控制列表的規(guī)則。執(zhí)行 display snmp-agent mib-view 命令查看 MIB 視圖信息。執(zhí)行 display snmp-agent sys-info contact 命令查看管理員的執(zhí)行 display snmp-agent sys-info location 命令查看設備的位置。執(zhí)行 display current-configuration | include trap 命令查看 Trap 配置信息。執(zhí)行 display snmp-agent extend error-code s使

47、能情況。us 命令查看 SNMP 擴展錯誤碼功能-結束任務示例在配置成功時,執(zhí)行 display snmp-agent community read 命令,查看配置的團體名信息。 display snmp-agent community read Community name:Storage type: nonVolatile View name: ViewDefault11口1 SNMP 配置Acl: 2001Total number is 1執(zhí)行 display snmp-agent sys-info ver命令,查看當前中運行的 SNMP 版本號。 display snmp-agent

48、sys-info verSNMP verrunning SNMPv1he system:執(zhí)行 display acl acl-number 命令,查看配置的 display acl 2000 Basic ACL 2000, 1 rule控制列表的規(guī)則。Acls sts 5rule 5 permit source 0執(zhí)行 display snmp-agent mib-view 命令查看 MIB 視圖。 display snmp-agent mib-view View name:ViewDefaultMIB Subtree:ernet Subtree mask:Storage type: nonV

49、olatile View Type:includedView suiveView name:ViewDefault MIB Subtree:snmpUsmMIB Subtree mask:Storage type: nonVolatile View Type:excludedView suiveView name:ViewDefault MIB Subtree:snmpVacmMIB Subtree mask:Storage type: nonVolatile View Type:excludedView suiveView name:ViewDefaultMIB Subtree:snmpMo

50、dules.18 Subtree mask:Storage type: nonVolatile View Type:excludedView suiveTotal number is 1執(zhí)行 display snmp-agent sys-info contact 命令,查看當前設備節(jié)點的聯(lián)系信息。 display snmp-agent sys-info contactThe contactfor this managed node:R&D Beijing,Technologies co.,.執(zhí)行 display snmp-agent sys-info location 命令,查看當前設備節(jié)點的

51、物理位置信息。 display snmp-agent sys-info location The physical location of this node:Beijing China執(zhí)行 display current-configuration | include trap 命令,查看 trap 配置信息。 display current-configuration configuration | include trapsnmp-agent trnable執(zhí)行 display snmp-agent extend error-code s情況。us 命令,查看 SNMP 擴展錯誤碼的使能

52、 display snmp-agent extend error-code susExtend error-code sus:enabled121 SNMP 配置1.3 配置設備使用 SNMPv2c 與通信配置 SNMPv2c 功能后,和設備之間將使用 SNMPv2c 進行通信。為了保證和設備之間的正常通信,需要配置側和 Agent 側,本節(jié)只介紹 Agent 側的配置,側的配置請參考的操作手冊。管理設備主要體現(xiàn)在兩方面:主動管理設備,進行 GetRequest、GetNextRequest、GetResponse、GetBulk、 SetRequest 操作,獲取需要的數(shù)據(jù)并進行相應設置。接

53、收被管理設備發(fā)送的告警,根據(jù)告警定位和處理設備故障。ll下面的配置過程中,進行基本功能配置后,就可以和被管理設備之間進行上面兩種管理方式的操作。如果希望進一步的精細化管理,比如進行精細的告警的模塊等,可以參考下面的配置步驟。控制、指定發(fā)送1.3.1 建立配置任務在配置使用 SNMPv2c 管理設備功能前了解它的應用環(huán)境、配置此特性的前置任務和數(shù)據(jù)準備,可以幫助用戶快速、準確地完成配置任務。應用環(huán)境用戶希望通過 間的正常通信。管理網(wǎng)絡設備時,需要部署 SNMP 協(xié)議,保證和被管理設備當用戶的網(wǎng)絡規(guī)模較大,網(wǎng)絡設備較多,對性要求不高或者網(wǎng)絡環(huán)境本身比較安全(比如網(wǎng)絡),但業(yè)務比較繁忙,有可能發(fā)生流

54、量擁塞時,可以選擇使用SNMPv2c 保證和設備間的通信。前置任務在完成配置使用 SNMPv2c 管理設備功能之前,需完成以下任務:l配置路由協(xié)議,使路由器和站之間可達數(shù)據(jù)準備在配置使用 SNMPv2c 管理設備功能之前,需要準備以下數(shù)據(jù):13序號數(shù)據(jù)1SNMP 協(xié)議的版本、SNMP 的團體名、告警目的主機地址、管理員的聯(lián)系方法和位置2(可選)控制列表號、站的 IP 地址、MIB 的節(jié)點3(可選)發(fā)送告警的模塊名稱、Trap 報文的源地址、Trap 報文的隊列長度、Trap 報文的保存時間4(可選)固定索引的接口數(shù)目1 SNMP 配置1.3.2 配置 SNMPv2c 的基本功能配置 SNMP

55、的基本功能后,即可與被管理設備間進行基本的和管理操作,比如GET 和 SET 相關數(shù)據(jù),被管理設備主發(fā)送告警。背景信息配置 SNMP 的基本功能中,步驟 3、4、5、6、7 為必須配置,配置完成后設備之間可以進行基本通信。和被管理操作步驟步驟 1 執(zhí)行命令 system-view,進入系統(tǒng)視圖。步驟 2 (可選)執(zhí)行命令 snmp-agent,啟動 SNMP Agent 服務。缺省情況下,沒有啟動 SNMP Agent 服務。執(zhí)行任意攜帶 snmp-agent 參數(shù)以觸發(fā) SNMP Agent 服務啟動,故該步驟可選。令都可步驟 3執(zhí)行命令 snmp-agent sys-info verv2c

56、,配置 SNMP 的協(xié)議版本。缺省情況下,使能 SNMPv1、SNMPv2c 和 SNMPv3。執(zhí)行命令 snmp-agent community read | write community-name,配置設備的讀寫團體名。步驟 4配置設備的讀寫團體名之后,如果不配置 MIB 視圖,使用該團體名的Viewdefault 視圖(即 )的權限。擁有l(wèi)在指定視圖下具有只讀權限時(比如級別比較低的管理員),使用 read 參需要數(shù)。需要數(shù)。l在指定視圖下具有讀寫權限時(比如級別比較高的管理員),使用 write 參步驟 5執(zhí)行命令 snmp-agent-host trap-paramsname pa

57、ramsname v2c securitynamesecurityname binding-private-value trap-filt備發(fā)送 Trap 報文的參數(shù)信息。rofilename filtrofilename ,配置設步驟 6執(zhí)行命令 snmp-agentudp-portid public-net |-host trap-hostname hostname address ipv4-addr udp-port-instance-instance-name trap-paramsnameparamsname,配置設備發(fā)送告警和錯誤碼的目的主機。請參考下面的說明對參數(shù)進行選?。簂目的

58、 UDP 端缺省是 162,如果有特殊需求(比如避免知名端被配置了端口鏡像),可以配置 udp-port 將 UDP 端管理設備的正常通信。更改為非知名端,保證和被l時,選擇參數(shù) public-net;如果如果被管理設備發(fā)送的告警需要通過公網(wǎng)傳遞給被管理設備發(fā)送的告警需要通過私網(wǎng)傳遞給時,選擇參數(shù)-instance-instance-name,指定告警需要穿越的實例。步驟 7 (可選)執(zhí)行命令 snmp-agent sys-info contact contact | location location ,配置設備管理員的聯(lián)系方法和位置。當管理較多設備時,為了方便管理員設備管理員的和位置,在設

59、備異常時快速聯(lián)系設備管理員進行故障排除和定位,可配置該功能。141 SNMP 配置如果需要同時配置網(wǎng)絡管理員的聯(lián)系方法和位置,請執(zhí)行兩次該命令分別配置管理員的聯(lián)系方法和位置。-結束后續(xù)處理如果需要進行更精細化的管理,比如:l需要使用該團體名中的指定(比如指定 IP 地址的)可以管理設備的指定節(jié)點,請參考限制對設備的權限進行配置。l需要被管理設備上指定模塊的告警發(fā)送到行配置。,請參考配置向系統(tǒng)發(fā)送告警進l如果用戶使用的和被管理設備是的設備,可以選擇配置 SNMP 擴展錯誤碼功能,以便設備可以發(fā)送戶定位和解決設備故障。類型的錯誤碼,精確定位類型的錯誤,方便用l為了使和被管理設備通信過程中,某些特定

60、的功能能夠和指定的接口綁定,比如計費、故障定位,可以選擇配置接口索引固定特性,保證設備重啟、接口重啟等不會變更接口索引。1.3.3 (可選)限制對設備的權限通過限定指定地址的管理設備,以及限定管理的 MIB 節(jié)點,可以增強和被管理設備使用 SNMP 進行通信時的安全性。背景信息當有多個使用同一個團體名管理同一設備時:l如果需要所有全部省略。擁有 Viewdefault 視圖(即 )的權限時,下面的步驟可以l如果需要使用該團體名的某些步驟 5 可以省略。如果需要使用該團體名的所有略。如果需要使用該團體名的某些驟。擁有 Viewdefault 視圖(即 )的權限時,l管理設備上的指定節(jié)點,步驟 2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論