實驗拓撲

實驗需求

如圖1所示，現(xiàn)有網(wǎng)絡(luò)中網(wǎng)管NMS1和NMS2對網(wǎng)絡(luò)中的設(shè)備進行監(jiān)管。由于網(wǎng)絡(luò)規(guī)模較大，安全性較高，但運行的業(yè)務(wù)較為繁忙，在規(guī)劃時配置設(shè)備使用SNMPv2c版本與網(wǎng)管進行通信。現(xiàn)在由于擴容需要，新增一臺交換機，并由網(wǎng)管NMS2對其進行監(jiān)管。

用戶希望通過利用現(xiàn)有的網(wǎng)絡(luò)資源對交換機進行監(jiān)管，并且對發(fā)生故障能夠快速對故障定位和排除。根據(jù)用戶業(yè)務(wù)需要，網(wǎng)管站需要對交換機的除RMON的之外的節(jié)點管理。

操作步驟

1. 配置交換機的接口IP地址?

   #?按圖1所示，配置交換機的接口IP地址。
<HUAWEI>?system-view
[HUAWEI]?sysname?Switch
[Switch]?vlan?100
[Switch-vlan100]?quit
[Switch]?interface?gigabitethernet?1/0/1
[Switch-GigabitEthernet1/0/1]?port?link-type?hybrid
[Switch-GigabitEthernet1/0/1]?port?hybrid?pvid?vlan?100
[Switch-GigabitEthernet1/0/1]?port?hybrid?untagged?vlan?100
[Switch-GigabitEthernet1/0/1]?quit
[Switch]?interface?vlanif?100
[Switch-Vlanif100]?ip?address?10.1.2.1?24
[Switch-Vlanif100]?quit


2. 配置交換機和網(wǎng)管站之間路由可達
   

   [Switch]?ospf
[Switch-ospf-1]?area?0
[Switch-ospf-1-area-0.0.0.0]?network?10.1.2.0?0.0.0.255
[Switch-ospf-1-area-0.0.0.0]?quit
[Switch-ospf-1]?quit


3. 配置交換機的SNMP版本為SNMPv2c
   

   [Switch]?snmp-agent?sys-info?version?v2c


4. 配置訪問權(quán)限?
   

   #?配置ACL，使NMS2可以管理交換機，NMS1不允許管理交換機。
[Switch]?acl?2001
[Switch-acl-basic-2001]?rule?5?permit?source?10.1.1.2?0.0.0.0
[Switch-acl-basic-2001]?rule?6?deny?source?10.1.1.1?0.0.0.0
[Switch-acl-basic-2001]?quit
#?配置MIB視圖，限制NMS2可以管理交換機上除RMON之外的節(jié)點。
[Switch]?snmp-agent?mib-view?excluded?allextrmon?1.3.6.1.2.1.16
#?配置團體名并引用ACL和MIB視圖。
[Switch]?snmp-agent?community?write?adminnms2?mib-view?allextrmon?acl?2001


5. 配置告警主機
   

   [Switch]?snmp-agent?target-host?inform?address?udp-domain?10.1.1.2?params?securityname?adminnms2?v2c
[Switch]?snmp-agent?inform?timeout?5?resend-times?6?pending?7


6. 配置網(wǎng)管站（NMS2）?

   在使用SNMPv2c版本的NMS上需要設(shè)置“讀寫團體名”。網(wǎng)管的配置請根據(jù)采用的網(wǎng)管產(chǎn)品參考對應(yīng)的網(wǎng)管配置手冊。

7. 驗證配置結(jié)果?

   配置完成后，可以執(zhí)行下面的命令，檢查配置內(nèi)容是否生效。

   #?查看SNMP版本。
[Switch]?display?snmp-agent?sys-info?version
???SNMP?version?running?in?the?system:?
???????????Polling:?SNMPv1:disable,?SNMPv2c:enable,??SNMPv3:disable?
???????????Trap???:?SNMPv1:disable,?SNMPv2c:enable,??SNMPv3:disable
?
#?查看告警的目標主機。
[Switch]?display?snmp-agent?target-host
Target-host?NO.?1
-----------------------------------------------------------
??IP-address????:?10.1.1.2
??Domain??????:?-
??Source?interface :?-?
??VPN?instance? ?:?-?
??Security?name??:?%^%#uq/!YZfvW4*vf[~C|.:Cl}UqS(vXd#wwqR~5M(rU%%^%#
??Port? ? ? ? ?:?162
??Type???????:?inform
??Version? ? ? ?:?v2c
??Level? ? ? ? ?:?No?authentication?and?privacy
??NMS?type? ? ? :?NMS
??With?ext-vb? ? :?No