Конфигурация snmp v2 huawei
Обновлено: 21.11.2024
Простой протокол управления сетью (SNMP) — это стандартный протокол управления сетью, широко используемый в сетях TCP/IP. SNMP управляет сетевыми элементами с помощью центрального компьютера (станции управления сетью), на котором запущено программное обеспечение для управления сетью.
SNMP имеет следующие преимущества:
-
Автоматическое управление конфигурацией:
Администратор сети может использовать SNMP для быстрого запроса информации, изменения данных, обнаружения ошибок и т. д. в любом агенте SNMP. SNMP значительно повышает эффективность работы сетевых администраторов.
SNMP скрывает физические различия между устройствами разных производителей. SNMP предоставляет только базовый набор функций, поэтому управляемые задачи отделены от управляемых физических функций и технологий взаимодействия нижнего уровня. Таким образом, SNMP может одновременно управлять устройствами нескольких поставщиков.
SNMP доступен в трех версиях. SNMPv1 — это начальная версия SNMP. Он обеспечивает аутентификацию на основе имен сообществ. SNMPv1 имеет низкий уровень безопасности и может возвращать только несколько кодов ошибок. SNMPv2c, выпущенный IETF, является вторым выпуском SNMP. В SNMPv2c улучшены стандартные коды ошибок, типы данных (счетчик 64 и счетчик 32) и операции, включая GetBulk и Inform. SNMPv2c не повышает безопасность, поэтому IETF выпустила SNMPv3, который обеспечивает шифрование и аутентификацию на основе модели безопасности на основе пользователей (USM) и управление доступом на основе модели управления доступом на основе представлений (VACM).
SNMPv2c применим к средним и крупным сетям с низкими требованиями к безопасности или с хорошей безопасностью (например, VPN), но в которых службы настолько загружены, что может возникнуть перегрузка трафика.
Примечания по настройке
Этот пример конфигурации применим ко всем коммутаторам всех версий.
В этом примере в качестве NMS используется eSight под управлением версии V300R007C00. eSight может управлять только модульными коммутаторами, но не фиксированными коммутаторами.
Требования к сети
Как показано на рис. 15-2, сервер NMS управляет всеми устройствами в сети. Сеть большая и безопасная, но объем служебного трафика в сети высок. Поэтому устройства в сети используют SNMPv2c для связи с сервером NMS. Для расширения пропускной способности в сеть добавляется новый коммутатор. Сетевой администратор хочет использовать существующие сетевые ресурсы для управления новым коммутатором, а также для быстрого обнаружения и устранения сетевых сбоев.
Дорожная карта конфигурации
Дорожная карта конфигурации выглядит следующим образом:
Настройте SNMPv2c на коммутаторе, чтобы NMS, использующая SNMPv2c, могла управлять коммутатором.
Настройте управление доступом таким образом, чтобы только NMS с указанным IP-адресом могла выполнять операции чтения/записи для указанных объектов MIB коммутатора.
Настройте имя сообщества, на основе которого коммутатор разрешает доступ к NMS.
Настройте хост ловушек и включите коммутатор для автоматической отправки ловушек в NMS.
Добавьте коммутатор в NMS. Имя сообщества, настроенное на коммутаторе, должно совпадать с именем, используемым NMS; в противном случае NMS не сможет управлять коммутатором.
Процедура
- Настройте SNMPv2c на коммутаторе, чтобы NMS, использующая SNMPv2c, могла управлять коммутатором.
Как показано на рис. 2-10, NMS1 и NMS2 управляют устройствами в сети. Сеть большая и безопасная, но объем служебного трафика в сети высок. Поэтому устройства в сети используют SNMPv2c для связи с NMS. Новый коммутатор развернут в сети и должен управляться NMS2.
Пользователи хотят управлять коммутатором, используя существующие сетевые ресурсы, и надеются, что неисправности коммутатора можно будет быстро выявить и устранить. Чтобы соответствовать требованиям обслуживания, NMS2 должна управлять объектами MIB, за исключением объектов RMON коммутатора.
Рис. 2-10 Коммутатор взаимодействует с NMS с помощью SNMPv2c
Дорожная карта конфигурации
Сеть большая и безопасная, но объем служебного трафика в сети высок. Поэтому новый коммутатор использует SNMPv2c. Чтобы уменьшить нагрузку на NMS, настройте NMS2 для управления коммутатором, а NMS1 — чтобы он не управлял коммутатором.
Дорожная карта конфигурации выглядит следующим образом:
Настройте версию SNMP на коммутаторе на SNMPv2c.
Настройте права доступа, чтобы разрешить NMS2 управлять объектами MIB, за исключением объектов RMON на коммутаторе.
Настройте информационный хост для коммутатора, чтобы доставлять ловушки, созданные на коммутаторе, в NMS2. Чтобы быстро выявлять неисправности в соответствии с сообщениями о ловушках и уменьшить количество бесполезных ловушек, настройте коммутатор на отправку только ловушек модулей, включенных по умолчанию.
Процедура
- Настройте IP-адрес для интерфейса коммутатора, чтобы обеспечить доступный маршрут между NMS и коммутатором.
Вы должны установить имя сообщества для чтения и записи для NMS, использующей SNMPv2c. Подробнее о конфигурации NMS см. в руководстве по NMS.
Конфигурация параметров аутентификации в NMS должна быть такой же, как и на коммутаторе. В противном случае NMS не сможет управлять коммутатором. Если на устройстве настроено только имя сообщества записи, имена сообщества чтения и записи в NMS должны совпадать с именем сообщества записи, настроенным на устройстве.
После завершения настройки выполните следующие команды, чтобы убедиться, что настройки вступили в силу.
Простой протокол управления сетью (SNMP) — это стандартный протокол управления сетью, широко используемый в сетях TCP/IP. SNMP управляет сетевыми элементами с помощью центрального компьютера (станции управления сетью), на котором запущено программное обеспечение для управления сетью.
SNMP имеет следующие преимущества:
-
Автоматическое управление конфигурацией:
Администратор сети может использовать SNMP для быстрого запроса информации, изменения данных, обнаружения ошибок и т. д. в любом агенте SNMP. SNMP значительно повышает эффективность работы сетевых администраторов.
SNMP скрывает физические различия между устройствами разных производителей. SNMP предоставляет только базовый набор функций, поэтому управляемые задачи отделены от управляемых физических функций и технологий взаимодействия нижнего уровня. Таким образом, SNMP может одновременно управлять устройствами нескольких поставщиков.
SNMP доступен в трех версиях. SNMPv1 — это начальная версия SNMP. Он обеспечивает аутентификацию на основе имен сообществ. SNMPv1 имеет низкий уровень безопасности и может возвращать только несколько кодов ошибок. SNMPv2c, выпущенный IETF, является вторым выпуском SNMP. В SNMPv2c улучшены стандартные коды ошибок, типы данных (счетчик 64 и счетчик 32) и операции, включая GetBulk и Inform. SNMPv2c не повышает безопасность, поэтому IETF выпустила SNMPv3, который обеспечивает шифрование и аутентификацию на основе модели безопасности на основе пользователей (USM) и управление доступом на основе модели управления доступом на основе представлений (VACM).
SNMPv2c применим к средним и крупным сетям с низкими требованиями к безопасности или с хорошей безопасностью (например, VPN), но в которых службы настолько загружены, что может возникнуть перегрузка трафика.
Примечания по настройке
Этот пример конфигурации применим ко всем коммутаторам всех версий.
Требования к сети
Как показано на рис. 12-2, сервер NMS управляет всеми устройствами в сети. Сеть большая и безопасная, но объем служебного трафика в сети высок. Поэтому устройства в сети используют SNMPv2c для связи с сервером NMS. Для расширения пропускной способности в сеть добавляется новый коммутатор. Сетевой администратор хочет использовать существующие сетевые ресурсы для управления новым коммутатором, а также для быстрого обнаружения и устранения сетевых сбоев.
Дорожная карта конфигурации
Дорожная карта конфигурации выглядит следующим образом:
Настройте SNMPv2c на коммутаторе, чтобы NMS, использующая SNMPv2c, могла управлять коммутатором.
Настройте управление доступом таким образом, чтобы только NMS с указанным IP-адресом могла выполнять операции чтения/записи для указанных объектов MIB коммутатора.
Настройте имя сообщества, на основе которого коммутатор разрешает доступ к NMS.
Настройте хост ловушек и включите коммутатор для автоматической отправки ловушек в NMS.
Процедура
- Настройте SNMPv2c на коммутаторе, чтобы NMS, использующая SNMPv2c, могла управлять коммутатором.
Пример настройки устройства для связи с NMS с помощью SNMPv1
Обзор SNMP
Простой протокол управления сетью (SNMP) — это стандартный протокол управления сетью, широко используемый в сетях TCP/IP. SNMP управляет сетевыми элементами с помощью центрального компьютера (станции управления сетью), на котором запущено программное обеспечение для управления сетью.
SNMP имеет следующие преимущества:
-
Автоматическое управление конфигурацией:
Администратор сети может использовать SNMP для быстрого запроса информации, изменения данных, обнаружения ошибок и т. д. в любом агенте SNMP. SNMP значительно повышает эффективность работы сетевых администраторов.
SNMP скрывает физические различия между устройствами разных производителей. SNMP предоставляет только базовый набор функций, поэтому управляемые задачи отделены от управляемых физических функций и технологий взаимодействия нижнего уровня. Таким образом, SNMP может одновременно управлять устройствами нескольких поставщиков.
SNMP доступен в трех версиях. SNMPv1 — это начальная версия SNMP. Он обеспечивает аутентификацию на основе имен сообществ. SNMPv1 имеет низкий уровень безопасности и может возвращать только несколько кодов ошибок. SNMPv2c, выпущенный IETF, является вторым выпуском SNMP. В SNMPv2c улучшены стандартные коды ошибок, типы данных (счетчик 64 и счетчик 32) и операции, включая GetBulk и Inform. SNMPv2c не повышает безопасность, поэтому IETF выпустила SNMPv3, который обеспечивает шифрование и аутентификацию на основе модели безопасности на основе пользователей (USM) и управление доступом на основе модели управления доступом на основе представлений (VACM).
SNMPv1 применим к небольшим сетям с простой сетью и низкими требованиями к безопасности или к небольшим сетям с хорошей безопасностью и стабильностью, например кампусным сетям и сетям малых предприятий.
Примечания по настройке
Этот пример конфигурации применим ко всем коммутаторам всех версий.
В этом примере в качестве NMS используется eSight под управлением версии V300R007C00.
Требования к сети
Как показано на рис. 3-265, сервер NMS управляет всеми устройствами в сети. Сеть небольшая и вряд ли будет атакована, поэтому SNMPv1 настроен на коммутаторах для связи с сервером NMS. В сеть добавлен новый коммутатор. Сетевой администратор хочет использовать существующие сетевые ресурсы для управления новым коммутатором, а также для быстрого обнаружения и устранения сетевых сбоев.
Дорожная карта конфигурации
Дорожная карта конфигурации выглядит следующим образом:
Настройте SNMPv1 на коммутаторе, чтобы NMS, использующая SNMPv1, могла управлять коммутатором.
Настройте управление доступом таким образом, чтобы только NMS с указанным IP-адресом могла выполнять операции чтения/записи для указанных объектов MIB коммутатора.
Настройте имя сообщества, на основе которого коммутатор разрешает доступ к NMS.
Настройте хост ловушек и включите коммутатор для автоматической отправки ловушек в NMS.
Добавьте коммутатор в NMS. Имя сообщества, настроенное на коммутаторе, должно совпадать с именем, используемым NMS; в противном случае NMS не сможет управлять коммутатором.
Процедура
- Настройте SNMPv1 на коммутаторе, чтобы NMS, использующая SNMPv1, могла управлять коммутатором.
Выберите протокол обнаружения
Изменить параметры SNMP
Настройки параметров NMS и коммутатора должны быть одинаковыми; в противном случае коммутатор не может быть добавлен в NMS.
Если для удаленного входа в коммутатор требуется аутентификация, необходимо настроить параметры Telnet, чтобы NMS могла управлять коммутатором. В этом примере администраторы могут удаленно войти в коммутатор с помощью Telnet, используется аутентификация по паролю, а пароль — Example@123.
Файлы конфигурации
Файл конфигурации коммутатора
Пример настройки устройства для связи с NMS с помощью SNMPv2c
Обзор SNMP
Простой протокол управления сетью (SNMP) — это стандартный протокол управления сетью, широко используемый в сетях TCP/IP. SNMP управляет сетевыми элементами с помощью центрального компьютера (станции управления сетью), на котором запущено программное обеспечение для управления сетью.
SNMP имеет следующие преимущества:
-
Автоматическое управление конфигурацией:
Администратор сети может использовать SNMP для быстрого запроса информации, изменения данных, обнаружения ошибок и т. д. в любом агенте SNMP. SNMP значительно повышает эффективность работы сетевых администраторов.
SNMP скрывает физические различия между устройствами разных производителей. SNMP предоставляет только базовый набор функций, поэтому управляемые задачи отделены от управляемых физических функций и технологий взаимодействия нижнего уровня. Таким образом, SNMP может одновременно управлять устройствами нескольких поставщиков.
SNMP доступен в трех версиях. SNMPv1 — это начальная версия SNMP. Он обеспечивает аутентификацию на основе имен сообществ. SNMPv1 имеет низкий уровень безопасности и может возвращать только несколько кодов ошибок. SNMPv2c, выпущенный IETF, является вторым выпуском SNMP. В SNMPv2c улучшены стандартные коды ошибок, типы данных (счетчик 64 и счетчик 32) и операции, включая GetBulk и Inform. SNMPv2c не повышает безопасность, поэтому IETF выпустила SNMPv3, который обеспечивает шифрование и аутентификацию на основе модели безопасности на основе пользователей (USM) и управление доступом на основе модели управления доступом на основе представлений (VACM).
SNMPv2c применим к средним и крупным сетям с низкими требованиями к безопасности или с хорошей безопасностью (например, VPN), но в которых службы настолько загружены, что может возникнуть перегрузка трафика.
Примечания по настройке
Этот пример конфигурации применим ко всем коммутаторам всех версий.
В этом примере в качестве NMS используется eSight под управлением версии V300R007C00.
Требования к сети
Как показано на рис. 3-266, сервер NMS управляет всеми устройствами в сети. Сеть большая и безопасная, но объем служебного трафика в сети высок. Поэтому устройства в сети используют SNMPv2c для связи с сервером NMS. Для расширения пропускной способности в сеть добавляется новый коммутатор. Сетевой администратор хочет использовать существующие сетевые ресурсы для управления новым коммутатором, а также для быстрого обнаружения и устранения сетевых сбоев.
Дорожная карта конфигурации
Дорожная карта конфигурации выглядит следующим образом:
Настройте SNMPv2c на коммутаторе, чтобы NMS, использующая SNMPv2c, могла управлять коммутатором.
Настройте управление доступом таким образом, чтобы только NMS с указанным IP-адресом могла выполнять операции чтения/записи для указанных объектов MIB коммутатора.
Настройте имя сообщества, на основе которого коммутатор разрешает доступ к NMS.
Настройте хост ловушек и включите коммутатор для автоматической отправки ловушек в NMS.
Добавьте коммутатор в NMS. Имя сообщества, настроенное на коммутаторе, должно совпадать с именем, используемым NMS; в противном случае NMS не сможет управлять коммутатором.
Процедура
- Настройте SNMPv2c на коммутаторе, чтобы NMS, использующая SNMPv2c, могла управлять коммутатором.
Выберите протокол обнаружения
Изменить параметры SNMP
Настройки параметров NMS и коммутатора должны быть одинаковыми; в противном случае коммутатор не может быть добавлен в NMS.
Если для удаленного входа в коммутатор требуется аутентификация, необходимо настроить параметры Telnet, чтобы NMS могла управлять коммутатором. В этом примере администраторы могут удаленно войти в коммутатор с помощью Telnet, используется аутентификация по паролю, а пароль — Example@123.
Файлы конфигурации
Файл конфигурации коммутатора
Пример настройки устройства для связи с NMS с использованием SNMPv3
Обзор SNMP
Простой протокол управления сетью (SNMP) — это стандартный протокол управления сетью, широко используемый в сетях TCP/IP. SNMP управляет сетевыми элементами с помощью центрального компьютера (станции управления сетью), на котором запущено программное обеспечение для управления сетью.
SNMP имеет следующие преимущества:
-
Автоматическое управление конфигурацией:
Администратор сети может использовать SNMP для быстрого запроса информации, изменения данных, обнаружения ошибок и т. д. в любом агенте SNMP. SNMP значительно повышает эффективность работы сетевых администраторов.
SNMP скрывает физические различия между устройствами разных производителей. SNMP предоставляет только базовый набор функций, поэтому управляемые задачи отделены от управляемых физических функций и технологий взаимодействия нижнего уровня. Таким образом, SNMP может одновременно управлять устройствами нескольких поставщиков.
SNMP доступен в трех версиях. SNMPv1 — это начальная версия SNMP. Он обеспечивает аутентификацию на основе имен сообществ. SNMPv1 имеет низкий уровень безопасности и может возвращать только несколько кодов ошибок. SNMPv2c, выпущенный IETF, является вторым выпуском SNMP. В SNMPv2c улучшены стандартные коды ошибок, типы данных (счетчик 64 и счетчик 32) и операции, включая GetBulk и Inform. SNMPv2c не повышает безопасность, поэтому IETF выпустила SNMPv3, который обеспечивает шифрование и аутентификацию на основе модели безопасности на основе пользователей (USM) и управление доступом на основе модели управления доступом на основе представлений (VACM).
SNMPv3 применим к сетям различного масштаба, особенно к сетям со строгими требованиями безопасности, которыми могут управлять только авторизованные сетевые администраторы. Например, SNMPv3 можно использовать, если данные между NMS и управляемым устройством необходимо передавать по общедоступной сети.
Примечания по настройке
Этот пример конфигурации применим ко всем коммутаторам всех версий.
В этом примере в качестве NMS используется eSight под управлением версии V300R007C00.
Требования к сети
Как показано на рис. 3-267, сервер NMS управляет всеми устройствами в сети. Сеть большая и подвержена атакам. Поэтому устройства в сети используют SNMPv3 для связи с сервером NMS. В сеть добавлен новый коммутатор. Сетевой администратор хочет использовать существующие сетевые ресурсы для управления новым коммутатором, а также для быстрого обнаружения и устранения сетевых сбоев.
Дорожная карта конфигурации
Дорожная карта конфигурации выглядит следующим образом:
Настройте SNMPv3 на коммутаторе, чтобы NMS, использующая SNMPv3, могла управлять коммутатором.
Настройте управление доступом таким образом, чтобы только NMS с указанным IP-адресом могла выполнять операции чтения/записи для указанных объектов MIB коммутатора.
Настройте группу пользователей и пользователя, на основании которых коммутатор разрешает доступ к NMS.
Настройте хост ловушек и включите коммутатор для автоматической отправки ловушек в NMS.
Добавьте коммутатор в NMS. Группа пользователей и пользователь, настроенные на коммутаторе, должны быть такими же, как те, которые используются NMS; в противном случае NMS не сможет управлять коммутатором.
Процедура
- Настройте SNMPv3 на коммутаторе, чтобы NMS, использующая SNMPv3, могла управлять коммутатором.
В версиях до V200R003C00 имя пользователя настраивается с помощью snmp-agent usm-user v3 user001 group001 authentication-mode sha Authe@1234 privacy-mode des56 Priva@1234.
В версии V200R019C00 системное программное обеспечение не поддерживает параметр sha. Чтобы использовать параметр sha, необходимо установить патч V200R019SPH007 или подключаемый модуль SHA1. В целях повышения безопасности рекомендуется указать параметр sha2-256, указывающий на более безопасный алгоритм HMAC-SHA2-256-192.
Вы можете найти Руководство по использованию подключаемых модулей на веб-сайте технической поддержки Huawei (корпоративная сеть или оператор связи) и выбрать нужное руководство по использованию подключаемых модулей в зависимости от модели коммутатора и версии программного обеспечения. Если у вас нет разрешения на доступ к веб-сайту, обратитесь в службу технической поддержки.
Читайте также: