华为:eSight网管平台使用snmp纳管交换机
一、SNMP简介
SNMP(Simple Network Management Protocol,简单网络管理协议)是一种用于管理和监控网络设备的标准协议,广泛应用于路由器、交换机、服务器、打印机等网络设备的管理场景。以下是对它的简单介绍:
1、SNMP 的核心作用
- 网络设备监控:实时获取设备的运行状态(如 CPU 利用率、内存占用、端口流量等)。
- 故障管理:通过设置阈值,在设备异常时主动发送告警(如链路断开、温度过高)。
- 配置管理:远程查看或修改设备的配置参数(需权限允许)。
2、SNMP 的工作模式
- 轮询(Polling):
- 管理站定期向代理发送请求(如 GET、GETNEXT),获取设备数据(如 “查询接口 1 的流量”)。
- 陷阱(Trap):
- 代理主动向管理站发送告警信息(如 “接口故障”),无需管理站请求。
3、SNMP 的版本及特点
| 版本 | 特点 | 安全性 |
|---|---|---|
| SNMPv1 | 最早版本,基于团体名(Community String)认证(如 “public”),安全性低。 | 明文传输,易被窃听。 |
| SNMPv2c | 扩展了协议功能(如支持批量数据获取),认证方式与 v1 相同。 | 仍使用明文团体名。 |
| SNMPv3 | 引入用户认证(如用户名 + 密码)、数据加密(DES/AES)和访问控制,安全性高。 | 支持加密和权限分级。 |
二、配置过程
1、交换机配置(以s5735为例):
[JKXY-XYW-FWQ-2]snmp-agent group v3 admin privacy
#创建snmpv3 用户组admin
[JKXY-XYW-FWQ-2]snmp-agent usm-user v3 admin group admin
#创建snmpv3 用户,并加入用户组
Warning: Configuring a security algorithm is recommended, because the noauthentication or authentication mode is insecure.
[JKXY-XYW-FWQ-2]snmp-agent usm-user v3 admin authentication-mode sha2-256
#配置有用户认证密码
Please configure the authentication password (8-255)
Enter Password:
Confirm Password:
Warning: Configuring a security algorithm is recommended, because the noauthentication or authentication mode is insecure.
[JKXY-XYW-FWQ-2]snmp-agent usm-user v3 admin privacy-mode aes256
#配置用户加密密码
Please configure the privacy password (8-255)
Enter Password:
Confirm Password:
Warning: The privacy and authentication passwords are the same, which is insecure. It is recommended that the privacy and authentication passwords are different.
2、huanwei eSight上配置
(1)
维护中心-网络资源-网络设备-单个添加
(2)
填入交换机ip地址,名称
用户名为交换机创建的,认证协议,加密协议调整为交换机创建的并填入密码
(3)
