玩转华为ENSP模拟器系列 | 配置设备用SNMPv3 USM用户与网管通信示例
Posted COCOgsta
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了玩转华为ENSP模拟器系列 | 配置设备用SNMPv3 USM用户与网管通信示例相关的知识,希望对你有一定的参考价值。
素材来源:华为路由器配置指南
一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全
目标
网管在管理设备时使用SNMPv3版本保证互通,在互通的过程中限制该网管可以管理设备上的部分MIB节点。
组网需求
如图1所示,在网络中,用户的两个网管和路由器通过公网相连,由于业务的需求,用户规划网管NMS2可以管理路由器上的所有节点,网管站NMS1不再管理该路由器。
NMS2管理路由器的过程中,为了方便对告警信息进行定位,避免过多的无用告警对处理问题造成干扰,用户只允许缺省打开的模块可以发送告警至NMS。
由于NMS2和路由器间的数据需要穿越公网,对用户的数据进行认证和加密。
由于网管管理员离路由器较远,为了使路由器出现故障时网管管理员能快速联系上该设备管理员,以便对故障进行快速定位和排除,故要求在路由器上配置设备管理员的联系方法。
配置思路
- 使能SNMP Agent。
- 配置路由器的SNMP版本为SNMPv3。
- 配置用户访问权限,限制NMS2可以管理路由器上的节点。
- 配置路由器的Trap功能,使路由器产生的告警能够发送至NMS2。
- 配置设备管理员联系方式。
- 配置网管站(NMS2)。
操作步骤
- 配置路由器和网管站之间路由可达(略)
- 使能SNMP Agent。
snmp-agent password min-length 10
snmp-agent
- 配置路由器的SNMP版本为SNMPv3。
snmp-agent sys-info version v3
查看SNMP版本。
[~DeviceA]dis snmp-agent sys-info version
SNMP version running in the system:
SNMPv3
[~DeviceA]
- 配置网管站的访问权限。
配置ACL,限制NMS2可以管理路由器,NMS1不允许管理路由器。
acl number 2001
rule 5 permit source 1.1.1.2 0
rule 6 deny source 1.1.1.1 0
配置MIB视图。
snmp-agent mib-view included iso iso
配置用户组和用户,对用户的数据进行认证和加密。
snmp-agent group v3 admin privacy read-view iso write-view iso notify-view iso
snmp-agent usm-user v3 nms2-admin acl 2001
snmp-agent usm-user v3 nms2-admin authentication-mode sha cipher %^%#4b[*4*da~Q3j-[$G"Rk&"9lg/S6t@JS9hlJJfy/>%^%#
snmp-agent usm-user v3 nms2-admin privacy-mode aes128 cipher %^%#0iz~$sm)3F`ACv!_BqR9[ixSW3^~lD-0iy1~y`'C%^%#
输入snmp-agent usm-user v3 nms2-admin authentication-mode sha 和snmp-agent usm-user v3 nms2-admin privacy-mode aes128 设置密码为Huawei@123
- 配置告警功能。
snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname nms2-admin v3 privacy
snmp-agent trap enable
- 配置设备管理员联系方式。
snmp-agent sys-info contact call Operator at 010-12345678
- 配置网管站。
网管的配置请根据采用的网管产品参考对应的网管配置手册。
- 验证配置结果。
配置完成后,可以执行下面的命令,检查配置内容是否生效。
查看SNMP版本。
[~DeviceA] dis snmp-agent sys-info version
SNMP version running in the system:
SNMPv3
[~DeviceA]
查看用户组信息。
[~DeviceA]dis snmp-agent group admin
Group name: admin
Security model: USM AuthPriv
Readview: iso
Writeview: iso
Notifyview: iso
Storage-type: nonVolatile
[~DeviceA]
查看用户信息。
[~DeviceA]dis snmp-agent usm-user
User name: nms2-admin
Engine ID: 800007DB03707BE86356A1 active
Authentication Protocol: sha
Privacy Protocol: aes128
Group name: admin
Acl: 2001
State: Active
[~DeviceA]
查看ACL配置。
[~DeviceA]dis acl 2001
Basic ACL 2001, 2 rules
ACL's step is 5
rule 5 permit source 1.1.1.2 0 (0 times matched)
rule 6 deny source 1.1.1.1 0 (0 times matched)
[~DeviceA]
查看MIB视图。
[~DeviceA]dis snmp-agent mib-view viewname iso
View name: iso
MIB Subtree: iso
Subtree mask: 80(Hex)
Storage-type: nonVolatile
View Type: included
View status: active
[~DeviceA]
查看告警的目标主机。
[~DeviceA]dis snmp-agent target-host
Target host NO. 1
---------------------------------------------------------------------------
Host name :
IP address : 1.1.1.2
Source interface : -
VPN instance : -
Security name : %^%#*#+[GB6Q\\KF,#PB2.YM/<SWA.V="=w@Y]1b=$..%^%#
Port : 162
Type : trap
Version : v1
Level : No authentication and privacy
NMS type : NMS
With ext vb : No
Notification filter profile name : -
Heart beat required : No
---------------------------------------------------------------------------
Target host NO. 2
---------------------------------------------------------------------------
Host name :
IP address : 1.1.1.2
Source interface : -
VPN instance : -
Security name : nms2-admin
Port : 162
Type : trap
Version : v3
Level : Privacy
NMS type : NMS
With ext vb : No
Notification filter profile name : -
Heart beat required : No
---------------------------------------------------------------------------
[~DeviceA]
配置设备管理员联系方式。
[~DeviceA] dis snmp-agent sys-info contact
The contact person for this managed node:
call Operator at 010-12345678
[~DeviceA]
以上是关于玩转华为ENSP模拟器系列 | 配置设备用SNMPv3 USM用户与网管通信示例的主要内容,如果未能解决你的问题,请参考以下文章
玩转华为ENSP模拟器系列 | 通过Telnet登录其他设备配置举例
玩转华为ENSP模拟器系列 | 通过Telnet登录其他设备配置举例
玩转华为ENSP模拟器系列 | 配置PE与接入侧设备间路由交换
玩转华为ENSP模拟器系列 | 通过FTP访问其他设备文件配置举例