常见网络设备SNMP配置
目录
1 文档说明 (3)
1.1 字体约定 (3)
2 交换机部分 (4)
2.1 Cisco交换机 (4)
2.1.1 SNMP配置 (4)
2.1.2 TRAP配置 (5)
2.1.3 Syslog配置 (5)
2.2 华为交换机 (5)
2.2.1 SNMP配置 (6)
2.2.2 TRAP配置 (6)
2.2.3 Syslog配置 (7)
2.3 中兴交换机 (7)
2.3.1 SNMP配置 (8)
2.3.2 TRAP配置 (8)
2.3.3 Syslog配置 (8)
3 路由器部分 (10)
3.1 Cisco路由器 (10)
3.1.1 SNMP配置 (10)
3.1.2 TRAP配置 (11)
3.1.3 Syslog配置 (11)
3.2 华为路由器 (11)
3.2.1 SNMP配置 (12)
3.2.2 TRAP配置 (13)
3.2.3 Syslog配置 (13)
4 防火墙部分 (15)
4.1 Netscreen防火墙 (15)
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
4.1.1 SNMP配置 (15)
4.1.2 TRAP配置 (16)
4.1.3 Syslog配置 (17)
4.2 Cisco PIX防火墙 (17)
4.2.1 SNMP配置 (18)
4.2.2 TRAP配置 (18)
4.2.3 Syslog配置 (18)
5 其他部分 (20)
5.1 F5负载均衡 (20)
5.1.1 SNMP配置 (20)
5.1.2 TRAP配置 (21)
6 Mibbrowser的使用 (22)
6.1 检查MIBII的数据有效性 (22)
6.2 Mibbrowser使用中常见问题说明 (25)
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
1 文档说明
1.1 字体约定
黑字体表示在系统中执行的命令。
斜字体表示变量。
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
2 交换机部分
2.1 Cisco交换机
使用以下配置命令前,均需要执行以下步骤:
1.登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)
2.输入enable命令进入特权模式。
3.输入config terminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入end命令退出配置模式。
2.copy running start保存配置文件。
2.1.1 SNMP配置
1.配置snmp 只读community
snmp-server community gsunion ro
配置交换机的只读community为gsunion
2.配置snmp 读写community
snmp-server community gsunion rw
配置交换机的读写community为gsunion
注:一般情况下,不需要配置读写community,会造成安全隐患!
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
2.1.2 TRAP配置
1.配置交换机允许发送trap
snmp-server enable traps
2.配置交换机接收trap的主机
snmp-server host10.238.18.17traps trapcomm
指定交换机SNMP Trap的接收者为10.238.18.17,发送Trap时采用trapcomm作为字串
2.1.3 Syslog配置
1.打开交换机的syslog功能
logging on
2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。
logging 10.90.200.93
3.配置发送syslog的主机格式类型。
logging facility local4
4.选择发送warning以上级别的log信息。
logging trap warnings
注:cisco交换机的syslog信息非常少,建议不启用syslog。
2.2 华为交换机
使用以下配置命令前,均需要执行以下步骤:
1.登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
telnet登陆,则也可以通过telnet进行登陆。)
2.输入system命令进入配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入return命令退出配置模式。
2.Save保存配置文件。
2.2.1 SNMP配置
1.启用SNMP
snmp-agent
2.配置snmp协议的版本号
snmp-agent sys-info version all
上面的命令是指对SNMP V1、V2C、 V3都支持。
3.配置snmp只读community
snmp-agent community read ahltnms
配置交换机的只读community为ahltnms
4.配置snmp读写community
snmp-agent community write ahltnms
配置交换机的读写community为ahltnms
注:一般情况下,不需要配置读写community,会造成安全隐患!
2.2.2 TRAP配置
1.配置交换机允许发送trap
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
snmp-agent trap enable
2.配置交换机接收trap的主机
snmp-agent target-host trap address udp-domain10.199.39.215 params securityname trapcomm
指定交换机SNMP Trap的接收者为10.199.39.215(一般配置为采集机的IP),发送Trap时采用trapcomm作为字串
2.2.3 Syslog配置
1.启用交换机的syslog功能
info-center enable
2. 指定接收syslog的主机,10.90.200.93为该主机的ip地址。
info-center loghost 10.90.200.93language English
以上命令是配置10.90.200.93接收syslog,syslog的语言为英文。
3.选择发送warning以上级别的syslog信息。
info-center source default channel loghost log level warning
2.3 中兴交换机
使用以下配置命令前,均需要执行以下步骤:
1.登陆交换机。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet
登陆,则也可以通过telnet进行登陆。)
2.输入enable命令进入特权模式。
3.输入config terminal进行配置模式。
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入end命令退出配置模式。
2.write保存配置文件。
2.3.1 SNMP配置
1.配置snmp 的只读community
snmp-server community public view test ro
snmp-server view DefaultView system included
snmp-server view AllView internet included
snmp-server view test zxr10IPAddrTable included
snmp-server view test zte included
snmp-server view test mib-2 included
2.3.2 TRAP配置
1.配置交换机允许发送trap
snmp-server enable trap
2.配置交换机接收trap的主机
snmp-server host192.168.2.74trap version 2c public
指定交换机SNMP Trap的接收者为192.168.2.74,发送Trap时采用public作为字串2.3.3 Syslog配置
1.打开交换机的syslog功能
syslog on
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
2. 直接配置相应的syslog发送到的接收主机,192.168.2.74为该主机的ip地址。
syslog server 192.168.2.74
3.选择发送warning以上级别的log信息。
syslog level warnings
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
3 路由器部分
在HP-UX 11i操作系统上,一般情况下,配置SNMP服务时,将需要修改SNMP团体名,不建议使用操作系统缺省的SNMP团体名。
3.1 Cisco路由器
使用以下配置命令前,均需要执行以下步骤:
1.登陆路由器。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)
2.输入enable命令进入特权模式。
3.输入config terminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入end命令退出配置模式。
2.copy running start保存配置文件。
3.1.1 SNMP配置
1.配置snmp 只读community
snmp-server community gsunion ro
配置路由器的只读community为gsunion
2.配置snmp 读写community
snmp-server community gsunion rw
配置路由器的读写community为gsunion
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
注:一般情况下,不需要配置读写community,会造成安全隐患!
3.1.2 TRAP配置
1.配置路由器允许发送trap
snmp-server enable traps
2.配置路由器接收trap的主机
snmp-server host10.238.18.17traps trapcomm
指定路由器SNMP Trap的接收者为10.238.18.17,发送Trap时采用trapcomm作为字串
3.1.3 Syslog配置
1.打开路由器的syslog功能
logging on
2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。
logging 10.90.200.93
3.配置发送syslog的主机格式类型。
logging facility local4
4.选择发送warning以上级别的log信息。
logging trap warnings
注:cisco路由器的syslog信息非常少,建议不启用syslog。
3.2 华为路由器
使用以下配置命令前,均需要执行以下步骤:
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
1.登陆路由器。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)
2.输入system命令进入配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
1.输入return命令退出配置模式。
2.Save保存配置文件。
3.2.1 SNMP配置
1.启用SNMP
snmp-agent
2.配置snmp协议的版本号
snmp-agent sys-info version all
上面的命令是指对SNMP V1、V2C、 V3都支持。
3.配置snmp只读community
snmp-agent community read ahltnms
配置路由器的只读community为ahltnms
4.配置snmp读写community
snmp-agent community write ahltnms
配置路由器的读写community为ahltnms
注:一般情况下,不需要配置读写community,会造成安全隐患!
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
3.2.2 TRAP配置
1.配置路由器允许发送trap
snmp-agent traps enable
2.配置路由器接收trap的主机
snmp-agent target-host trap address udp-domain10.199.39.215 params securityname trapcomm
指定路由器SNMP Trap的接收者为10.199.39.215(一般配置为采集机的IP),发送Trap时采用trapcomm作为字串
3.2.3 Syslog配置
1.启用路由器的syslog功能
info-center enable
2. 指定接收syslog的主机,10.90.200.93为该主机的ip地址。
info-center loghost 10.90.200.93language English
以上命令是配置10.90.200.93接收syslog,syslog的语言为英文。
3.选择发送warning以上级别的syslog信息。
info-center source default channel loghost log level warning
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。 4 防火墙部分
4.1 Netscreen 防火墙
由于Netscreen 防火墙的配置界面是以web 方式进行的,故下面均以截图作为讲解基础,另外netscreen 防火墙的单项配置如果一选择“APPL Y “,则配置自动保存并且运行!
4.1.1 SNMP 配置
选择Configuration —Report Settings —
SNMP
点击“New Community”按钮,配置SNMP 的只读community 及接收主机。
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。 4.1.2 TRAP 配置
点击“Edit “,在Permissions 选中”trap ”
4.1.3 Syslog配置
选中SYSLOG,选中“Enable syslog messages”,输入接收主机的IP地址,选中“Event Log”复选框,选中前面的“enable”复选框,最后点击“Apply”按钮。
4.2 Cisco PIX防火墙
使用以下配置命令前,均需要执行以下步骤:
1.登陆防火墙。(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet登陆,则也可以通过telnet进行登陆。)
2.输入enable命令进入特权模式。
3.输入config terminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:
3.输入end命令退出配置模式。
4.copy running start保存配置文件。
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
4.2.1 SNMP配置
1.配置snmp 只读community
snmp-server community gsunion ro
配置防火墙的只读community为gsunion
注:PIX防火墙只支持只读community,不支持读写读写community。
2.配置轮询SNMP的主机
snmp-server host
注:以上为PIX OS 6。0以上版本命令。
snmp-server host 10.199.39.111
注:以上为PIX OS 6.0以下版本命令。
4.2.2 TRAP配置
1.配置路由器允许发送trap
snmp-server enable traps
2.配置交换机接收trap的主机
snmp-server host10.238.18.17traps
指定交换机SNMP Trap的接收者为10.238.18.17,发送Trap时采用trapcomm作为字串
4.2.3 Syslog配置
1.打开交换机的syslog功能
log logging on
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
2. 直接配置相应的syslog发送到的接收主机,10.90.200.93为该主机的ip地址。
logging host[interface_name] 10.90.200.93
3.选择发送warning以上级别的log信息。
logging trap severity_level5
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。
本文档仅北京神州泰岳软件股份有限公司和被呈送方内部使用,未经双方许可,请勿扩散到第三方。 5 其他部分
5.1 F5负载均衡
由于F5负载均衡设备的配置界面是以web 方式进行的,故下面均以截图作为讲解基础,另外F5负载均衡设备的单项配置如果选择“APPL Y “,则配置自动保存并且运行!
5.1.1 SNMP 配置
选择System Admin —
Snmp Administration
点击“Enable ”按钮以允许SNMP ,在Client Access 中配置采集机的IP 地址,在System Information 的“Community String ”中输入只读community ,System Contact 和Machine location 为可选项。点击“apply ”提交。
使用简单网络管理协议(SNMP)监视服务器性能并发送通知(叫做traps)是所有VMware 管理员最终必须掌握的一项技能。在本文中,TechTarget中国的特约虚拟化专家David Davis将解释VMware ESX与ESXi可用的不同类型的SNMP代理,并给出使用SNMP 进行监控的例子。最后,你将学习如何配置ESX SNMP代理和ESXi代理以发送SNMP traps到网络管理站(NMS)。 为什么需要为VMware ESX Server配置SNMP? SNMP用于收集如PC、服务器、网络设备等的信息。SNMP也能用于发送traps到SNMP管理站(如Dell OpenManage)。我会简短地提及如何配置traps,本文将着重介绍如何配置ESX以便收集信息。 为什么想要使用SNMP?例如,如果你下载一个新的ESX Server监控工具SolarWinds VM Monitor,首先必须启用ESX上的SNMP,这是由于SolarWinds的VM Monitor使用SNMP收集数据。由于越来越多的应用用于监控VMware ESX Server,并且许多应用都使用SNMP。我们也开始听说现有的监控应用能监视VMware ESX——如果你启用SNMP。 VMware ESX Server(而不是ESXi)带有两个SNMP代理。一个代理基于net-snmp (这是一个在互联网上很出名的Linux SNMP)。另一个代理非常简单,并且只支持traps。这与ESXi所提供的代理是相同的。在本文中,我将配置更加高级的SNMP代理,即 net-snmp。(关于如何配置小型ESX代理与ESXi代理请参见VMware的文章―在ESXi 上使用SNMP‖)。不过要注意,你不能使用我下面所提到的应用监控服务器。你只能配置ESX和ESXi以发送traps到NMS。 但是不能使用图形界面(如VMware Infrastracture Client)启用SNMP。这就是说很难使用命令行。下面我们看看如何通过使用SSH命令行和SNMP命令启用SNMP。 如何通过SSH在ESX Server里启用SNMP? 通过SSH配置SNMP是唯一的方法,而不是通过服务器的控制台。 一旦使用SSH连接SNMP到ESX Server,就能使用标准的Linux命令配置SNMP。配置(使用加密等技术的版本3)SNMP很复杂,我只介绍标准的SNMP配置。 SNMP进程在默认下不会运行,SNMP监控应用不能与ESX Server对话。 首先使用nano或vi编辑/etc/snmp/snmpd.conf文件。例如: nano /etc/snmp/snmpd/conf
华为无语音 进BAS 进设备 Ena Con display ont autofind all (发现) display board 0/1 (看看槽位/板位下有几个) ont-lineprofile gpon profile-id 271 profile-name zhangxiulian tcont 1 dba-profile-id 10 gem add 0 eth tcont 1 gem mapping 0 0 vlan 1153 commit quit ont-srvprofile gpon profile-id 271 profile-name zhangxiulian ont-port pots 1 eth 1 port vlan eth1 1153 commit quit vlan 391 smart vlan attrib 391 q-in-q port vlan 391 0/20 0
interface gpon 0/2 ont add3 18sn-auth 48575443BD865A24 omci ont-lineprofile-id271 ont-srvprofile-id 271 desc zhangxiulian ont port native-vlan 3 18 eth1vlan 1153 quit traffic table ip index 9 cir 15360 pir 30720 priority 0 priority-policy local-Setting service-port vlan391 gpon0/2/3 ont 18 gemport 0 multi-service user-vlan 1153 rx-cttr 9 tx-cttr 9 删除ONT 第一步:Display vlan 391 (查分配的ID号) Undo service-prot (查出的ID号) 第二步:interface gpon 0/1 (进入0/3) ont del 2 8 (删除3 0) 第三步:undo ont-srvprofile gpon profile-id 185 undo ont-lineprofile gpon profile-id 185 \
错误!未找到引用源。
文档说明 本文档目的是为了推进互相交流学习使用,具体配置根据实际环境为准,本文档仅供参考!
目录 1文档说明 (5) 1.1字体约定 (5) 2交换机部分 (6) 2.1RuiJie/Cisco交换机 (6) 2.1.1SNMP配置 (6) 2.1.2TRAP配置 .................................................................... 错误!未定义书签。 2.1.3Syslog配置.................................................................... 错误!未定义书签。 2.2华为/H3C交换机 (6) 2.2.1SNMP配置 (7) 2.2.2TRAP配置 .................................................................... 错误!未定义书签。 2.2.3Syslog配置.................................................................... 错误!未定义书签。 2.3ZTE交换机 (7) 2.3.1SNMP配置 (8) 2.3.2TRAP配置 .................................................................... 错误!未定义书签。 2.3.3Syslog配置.................................................................... 错误!未定义书签。3路由器部分 (9) 3.1RuiJie/Cisco路由器 (9) 3.1.1SNMP配置 (9) 3.1.2TRAP配置 .................................................................... 错误!未定义书签。 3.1.3Syslog配置.................................................................... 错误!未定义书签。 3.2华为/H3C路由器 (10) 3.2.1SNMP配置 (10) 3.2.2TRAP配置 .................................................................... 错误!未定义书签。 3.2.3Syslog配置.................................................................... 错误!未定义书签。 3.3阿尔卡特路由器 (11) 3.3.1SNMP配置 (11) 3.3.2TRAP配置 .................................................................... 错误!未定义书签。
H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol(简单网络管理协议)的缩写,在1988 年8月就成为一个网络管理标准RFC1157。到目前,因众多厂家对该协议的支持, SNMP已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。利用SNMP 协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划,网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议,为客户机/服务器模式,包括三个部分: ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器,是采用SNMP来对网络进行控制和监控的系统,也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000,锐捷网络针对自己的网络设备,开发了 一套网管软件--Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理(SNMP Agent)是运行在被管理设备上的软件,负责接受、处理并且响 应来自NMS的监控和控制报文,也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示: 图1 网络管理站(NMS)与网管代理(Agent)的关系图
IPRAN配置规范(A设备分册)
目录 第一部分:设备开局配置 (3) 1. 基本配置 (3) 1.1 设备名称配置 (3) 1.2 NTP配置 (3) 1.3 SNMP配置 (3) 1.4 设备管理配置 (4) 2. 接口配置 (4) 2.1 ip地址配置 (4) 2.2 mtu配置 (4) 3. OSPF路由配置 (5) 3.1 ospf进程 (5) 第二部分:设备业务配置 (6) 4. MPLS配置 (6) 4.1 mpls基本配置 (6) 4.2 mpls接口启用 (6) 5. BFD配置 (6) 5.1 bfd for PW (6) 6. PW配置 (7) 6.1 PW基本配置 (7)
第一部分:设备开局配置 1.基本配置 基本配置主要内容包括:设备名称、设备AAA认证、设备NTP配置、设备snmp配置、设备、设备基本安全配置; 1.1设备名称配置 ■配置内容: 设备名称: ■规范要求: 详见《越河电信IPRAN部署策略规范》-设备命名规范部分: 1.2NTP配置 ■配置内容: NTP配置: ■规范要求: 配置ntp server ;ntp server指向所连的B设备;要求在设备上调整为北京时区东8区: 1.3SNMP配置 ■配置内容: SNMP配置: ■规范要求: 配置基本snmp命令;配置snmp RO和RW方式(实际使用中由网管下发);Community 全省统一且不区分设备:
1.4设备管理配置 ■配置内容: 设备管理配置: ■规范要求: 开启telnet服务: 2.接口配置 2.1ip地址配置 ■配置内容: ip地址配置: ■规范要求: 基本ipv4地址配置命令,接口描述: 2.2mtu配置 ■配置内容: mtu配置: ■规范要求: 说明厂家默认接口mtu大小;以及mtu配置命令:
服务器状态监控之snmp&ipmi 一、ipmi 1、简介 IPMI(Intelligent Platform Management Interface)即智能平台管理接口是使硬件管理具备“智能化”的新一代通用接口标准 开源的免费标准、跨不同操作系统 监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源供应及机箱入侵等 核心部件:BMC(Baseboard Management Controller),一种嵌入式微控制器,整个平台管理的大脑, ipmi所有功能都是通过BMC发送命令来完成,BMC接受并在系统事件日志中记录事件消息,维护描述系统中传感器情况的传感器数据,支持远程访问 BMC具有以下功能: 1.通过系统的串行端口进行访问 2. 故障日志记录和SNMP 警报发送 3.访问系统事件日志(System Event Log ,SEL) 和传感器状况 4.控制包括开机和关机 5.独立于系统电源或工作状态的支持 6.用于系统设置、基于文本公用程序和操作系统控制台的文本控制台重定向 基于BMC,最大优势:独立于CPU BIOS和OS,无论是开机还是关机状态下,接通电源就可以实现对服务器的监控 2、使用ipmi的先决条件
(1)服务器硬件本身提供对ipmi的支持 目前惠普、戴尔和NEC 等大多数厂商的服务器都支持IPMI 2.0,但并不是所有服务器都支持,所以应该先通过产品手册或在BIOS 中确定服务器是否支持ipmi,也就是说服务器在主板上要具有BMC 等嵌入式的管理微控制器。 (2)操作系统提供相应的ipmi驱动 通过操作系统监控服务器自身的ipmi 信息时需要系统内核提供相应的支持,linux 系统通过内核对OpenIPMI(ipmi 驱动)的支持来提供对ipmi 的系统接口。在使用驱动之前,请先启动该驱动: service ipmi start 或者启动模块: modprobe ipmi_msghandler modprobe ipmi_devintf modprobe ipmi_si modprobe ipmi_poweroff modprobe ipmi_watchdog (3)ipmi管理工具 选择的是Linux 下的命令行方式的ipmi 平台管理工具ipmitool,开源的还有很多,如:ipmiutil ipmitool通过OpenIPMI接口来访问BMC,实现对服务器的两种管理方式:(1)通过OS 监控本地服务器;(2)通过网络监控远程服务器 本地服务管理:系统结构 监控本地命令格式:ipmitool -I open command,其中-I Open command有以下项:
实验8 SNMP的安全性配置 一、实验目的 1、掌握Windows操作系统的SNMP服务的安装; 2、理解SNMP协议的工作原理; 3、理解SNMP协议的作用 二、实验环境 装有windows 2003操作系统的计算机 三、实验原理 1.什么是网络管理? 网络管理分为两类。第一类是网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理。它们都是与软件有关的网络管理问题。 网络管理的第二类是由构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集线器等等。通常情况下这些设备都离你所在的地方很远。正是由于这个原因,如果当设备有问题发生时网络管理员可以自动地被通知的话,那么一切事情都好办。但是你的路由器不会象你的用户那样,当有一个应用程序问题发生时就可以打电话通知你,而当路由器拥挤时它并不能够通知你。 为了解决这个问题,厂商们已经在一些设备中设立了网络管理的功能,这样你就可以远程地询问它们的状态,同样能够让它们在有一种特定类型的事件发生时能够向你发出警告。这些设备通常被称为"智能"设备。 网络管理通常被分为四类:
当设计和构造网络管理的基础结构时,你需要记住下列两条网络管理的原则: 1.由于管理信息而带来的通信量不应明显的增加网络的通信量。 2.被管理设备上的协议代理不应明显得增加系统处理的额外开销,以致于该设备的主要功能都被削弱了。 2.什么是SNMP? 简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。 SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。 SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 名字说明 MIB 管理信息库 SMI 管理信息的结构和标识 SNMP 简单网络管理协议 从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断(interrupt-based)的方法。 如果你只使用只轮询的方法,那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性,尤其是错误的实时性。你多久轮询一次,并且在轮询时按照什么样的设备顺序呢?如果轮询间隔太小,那么将产生太多不必要的通信量。如果轮询间隔太大,并且在轮询时顺序不对,那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。 当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站(在这里假设该设备还没有崩溃,并且在被管理设备和管理工作站之间仍有一条可用的通信途径)。然而,这种方法也不是没有他的缺陷的,首先,产生错误或自陷需要系统资源。如果自陷必须转发大量的信息,那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷,从而影响了它执行主要的功能(违背了网络管理的原则2)。 而且,如果几个同类型的自陷事件接连发生,那么大量网络带宽可能将被相同的信息所占用(违背了网络管理的原则1)。尤其是如果自陷是关于网络拥挤问题的时候,事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说,应当设置关于什么时候报告问题的阈值(threshold)。但不幸的是这种方法可能再一次违背了网络管理的原则2,因为设备必须消耗更多的时间和系统资源,来决定一个自陷是否应该被产生。
---------------------------------------交换机命令 ~~~~~~~~~~ [Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回 [Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式
河南网通城域网华为ME60 BRAS设备配置规范 华为技术有限公司 二00八年6月
1、系统简介 (4) 1.1 河南网通宽带城域网建设概况 (4) 1.2 河南网通华为ME60系统组网方式 (4) 1.2.1 网络概述 (4) 1.2.1 组网方式 (5) 1.3 VLAN规划原则 (6) 1.4 IP地址规划原则 (7) 2、BAS配置规范(ME60) (7) 2.1 设备基本配置 (7) 2.1.1 设置主机名 (7) 2.1.2 时区和时钟校准 (8) 2.1.3 配置管理员及其密码 (8) 2.1.4 启用服务 (8) 2.1.5 对管理员地址范围进行限定 (9) 2.1.6 timeout 时间设置 (9) 2.1.7 ACL 配置范例 (9) 2.1.8 用户域基本配置 (12) 2.1.9 安全基本配置 (13) 2.1.10 设备配置保存 (14) 2.2 设备接口配置 (14) 2.2.1 网络侧接口配置 (14) 2.2.2 loopback接口配置及描述 (15) 2.2.3 地址池的配置 (20) 2.2.4 VLAN及QINQ接口配置 (21) 2.3 路由协议配置 (22) 2.3.1 OSPF协议配置 (22) 2.4 RADIUS配置 (29) 2.4.1 本次项目中RADIUS配置参数 (30) 2.4.2 RADIUS配置范例及注释 (30) 2.4.3 RADIUS状态查看 (32) 2.4.4 RADIUS故障排除方法 (36) 2.5 QOS带宽管理 (36) 2.5.1 两类QOS配置 (36) 2.5.2 配置设备接收RADIUS服务器策略配置 (37) 2.5.3 ME60本机QOS策略配置 (37) 2.6 PPPOE配置 (39) 2.6.1 概述 (39) 2.6.2 PPPOE相关配置 (40) 2.7 用户认证域选择 (41) 2.8 反向路由检测 (42) ME60所支持的URPF (42) 2.9 DHCP RELAY配置 (43) 2.10 IP综合网管设备配置要求 (44)
BIOS LOADING ... CopyrighT (c) 2008-2011 HUAWEI TECH CO,, LTD, (Ver248t ^un 26 2012, 18:54:52) press ctr1+B to enrer BOOTROM menu ?*. 0 Auto-booti ng.,. Decompressing image file .*? done Inirialize FSP Task PPI DEV sysinit .............................................. OK vrrp emd di sabl e... BFD emd disable*.. SEP emd di sable? * ? Hard system init............................................ OK Begin to start the system, pl ease wai ti ng VOS VF5彳门亍工 ............................... O K. Starrup File Check........................................ O K vos monitor ini t*..*,*..* .OK CFM inix advan匚E ........................................ OK PAT init .......................................................... OK HA S2M 1nit.................................................. O K VDS VFS irht hind............................. OK vRP_Root begin,,, VRP_in111 al 1zeTask begin.?. init the Device Link .................................... . . CFG(_planETrrit begin................................ CFM_Ini t begi n ........................................... CLi_cmdinit begin■ VRP_RegestAnLiNK€ird begin create task begi门……. task 1n1t begin... Recover configurate on, ,, OK!Press ENTER To get started. 恢复出厂设置:
SNMP配置模板 一.中兴交换机系列 1.1中兴28系列(2852) conf snmp create community IDCI-SYSJ public create view AllView set community public view AllView set community IDCI-SYSJ view AllView set host 85.60.16.17 trap v2c IDCI-SYSJ set trap all enable exit 1.2中兴39、59、89系列 snmp-server trap-source 3.9.9.2 snmp-server community IDCI-XNXJ view AllView ro snmp-server host 3.9.9.253 trap version 2c IDCI-XNXJ udp-port 162 snmp-server enable trap exit 二.迈普系列 2.1迈普3840 conf t snmp-server community IDCI-XNXJ view default ro snmp-server trap-source 3.9.9.1 snmp-server host 3.9.9.253 traps community IDCI-XNXJ version 2 snmp-server enable traps snmp-server start
2.2迈普4152S conf t snmp-server enable snmp-server trap-source 3.9.9.3(网口地址) snmp-server securityip disable snmp-server host 3.9.9.253 v2c IDCI-XNXJ snmp-server community ro IDCI-XNXJ snmp-server enable traps 2.3迈普6800、7500、7600 conf t snmp-server community IDCI-YYSJ view default ro snmp-server trap-source 3.0.0.3 snmp-server host 3.0.0.253 traps community IDCI-YYSJ version 2 snmp-server enable traps 三.H3C(华为)系列 3.1H3C(华为) sy snmp-agent snmp-agent community read IDCI-YXXJ snmp-agent sys-info version v2c v3 snmp-agent target-host trap address udp-domain 85.72.88.240 params securityname I DCI-YXXJ v2c snmp-agent trap source vlan-interface 1000(可以为VLAN、端口、地址等)
华为交换机配置命令解释
配置trunk端口: [Quidway]int e0/1 [Quidway-Ethernet0/1]port link-type trunk [Quidway-Ethernet0/1]int e0/2 [Quidway-Ethernet0/2]port link-type trunk [Quidway-Ethernet0/2]quit 两边的端口都要配trunk,通过trunk 不打标签! 默认trunk 只允许vlan 1 通过 [Quidway]int e0/1 [Quidway-Ethernet0/1]port trunk permit vlan all [Quidway-Ethernet0/1]int e0/2 [Quidway-Ethernet0/2]port trunk permit vlan all 两边端口都要配置充许trunk 所有VLAN,如果是指定通过vlan号,将vlan all 改成对应的vlan编号即可。 取消任何命令,是在命令前面加一个undo 即可! 如何防止交换机环路: 华为的交换机生成树功能默认是关掉的
系统目标 本系统的主要功能是对各种服务器进行实时监控,基于Windows 系统(包括Windows XP/2003/2008),采用C/S模式,使用VC6.0开发。其中,Client客户端安装在受监控的服务器上,Server服务器端安装在网管人员的PC机上。网管人员可以随时通过Server端获知任意一台受监控服务器的运行状态,并在服务器出现异常的情况下(如:服务器意外down机、存储空间不足、CPU利用率过高等),及时的收到Server端的短信报警信息。 2.1、Client端主要功能 (1) 采集服务器的各种性能指标数据,并发送到Server端,使网络管理员能实时查看服务器的状态。主要包括:CPU使用率、内存使用率、进程数量监控、进程运行状况监控等。 (2) 采集服务器的相关信息,并保存在服务器的日志文件中,供网络管理员进行定期的数据分析。主要包括:重点分区文件的变动信息、容量大小信息、服务器重新启动信息等。 (3) 服务器进程信息的监测。主要包括进程列表的实时扫描、黑名单监测和白名单监测。其中,黑名单监测是指对非正常进程的监测(如病毒进程),当发现监测服务器上运行着这类非正常进程时,便会向Server端发送告警信息,并自动关闭进程。白名单是指对服务器上守护进程的监控,当发现服务器守护进程没有正常运行时,便会
向Server端发送告警信息,并自动重新启动进程。 (4) 日志文件监控。此项功能实现对服务器日志文件所占存储空间的监控。当监控的日志文件大小超过其预设阀值时,Client端便会向Server端发送告警信息,通知网络管理人员进行及时处理。 (5) Web服务器监控。对WEB服务器的实时监控,当发现受监控的Web服务器不能正常提供服务时,自动重新启动该服务,使其能够正常运行,并将WEB服务器发生问题的时间和处理信息写入日志文件,以供网络管理人员进行分析。主要提供对Tomcat、IIS(6.0)等Web 服务器的监控。 (6) 数据库服务器监控。对服务器上运行的数据库服务器的实时监控,当发现受监控的数据库服务不能正常提供服务时,自动重新启动该服务,以使其能够运行正常,并将问题发生时间和处理信息写入日志文件,以供网络管理人员进行分析。主要提供对SQL Server、Oracle等数据库的监控。 (7) 盘符容量监控。选定某一监控盘符后,设置其容量大小,当容量不足时,向Server端发送报警信息。 2.2、Server端主要功能 Server端的主要功能是接收Client端发送的数据,并根据设置阈值在这些海量数据中筛选出异常数据向网络管理员进行告警。 (1) 参数设置:对一些基本参数进行设置,保存设置后,Server 端按照参数的设定范围对接收的数据进行分析。主要包括:
SNMP版本 Cisco IOS支持SNMP协议的下列版本: SNMPv1 ·C 简单网络管理协议:一个完全的互联网标准,定义在 STD15/RFC1157(RFC1157文档替代了早期的RFC1098和RFC1067文档)和 STD16/RFC1155,RFC1212文档中。安全机制采用基于团体字符串(Community String)认证方式。 SNMPv2c ·C 基于团体字符串认证管理框架的简单网络管理协议版本 2.SNMPv2c(c代表Community)是一个互联网实验标准,具体技术规范定义在RFC1901,RFC1905和RFC1906文档。SNMPv2c在SNMPv2p(SNMPv2 Classic)基础上定义了协议操作和数据类型的更新,安全机制延续了SNMPv1的基于团体字符串认证方式。 SNMPv3 ·C 简单网络管理协议版本3,2002年3月被IESG(Internet Engineering Steering Group)批准为完全的互联网标准。SNMPv3是一个具有互操作性的标准协议,核心规范定义在STD62/RFC3411到RFC3418文档中。SNMPv3提供了设备安全访问机制,是由认证和网络传输中数据包加密的组合方式实现的。 SNMPv3提供的安全特性包括: 报文完整性·C 确保数据包在传输过程中没有被篡改 认证·C 确定报文是由正确信息源发送来的 加密·C 对报文内容进行加密,防止其被未经授权的读取 SNMPv1和SNMPv2c都利用了基于“团体(Community)”形式的安全认证机制。能够访问SNMP代理MIB数据的管理者“团体”通过一个IP地址访问控制列表和口令进行定义。 SNMPv2c还增加了对大批量数据读取机制的支持和向管理工作站更加详细的错误消息汇报机制。支持对大批量数据的读取机制能够用来对整个 MIB数据表格和大量的信息进行快速读取,减少请求/应答的往复数量。SNMPv2c增强的错误处理机制包括扩展的错误代码,用于区别不同的错误状况。错误返回代码现在将包括错误类型。 SNMPv3重点强调增强协议的安全认证/加密,授权/访问控制以及远程配置管理等功能,而在其它方面沿用了部分SNMPv2原有的技术规范。 SNMPv3提供了一个安全模型。这个安全模型中可以为用户/用户组定义不同的安全认证策略;而安全级别是指SNMPv3安全模型中被允许的安全等级。安全模型和安全等级的组合将会决定在处理一个SNMP数据包时采用的安全机制。
------—————---—-—--—---——-——---———--—-- 交换机命令 ~~~~~~~~~~ [Quidway]dis cur;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces;显示接口信息 [Quidway]display vlan all;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname?;交换机命名[Quidway]interface ethernet0/1?;进入接口视图 [Quidway]interface vlan x?;进入接口视图[Quidway-Vlan-interfacex]ip address10、65、1、1 255、255、0、0;配置VLAN得IP地址 [Quidway]iproute—static 0、0、0、0 0、0、0、010、65、1、2;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local—userftp [Quidway]user-interface vty 04 ;进入虚拟终端 [S3026—ui—vty0—4]authentication-mode password ;设置口令模式 [S3026-ui—vty0-4]setauthentication-mode passwordsimple 222;设置口令 [S3026-ui-vty0-4]user privilege level3 ;用户级别 [Quidway]interface ethernet0/1?;进入端口模式 [Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto} ?;配置端口工作速率 [Quidway-Ethernet0/1]flow-control?;配置端口流控
用SNMP协议实现系统监控 作者王基立系统监测的基本概念及分类: a.系统监测的概述: 如何对现有IT架构的整体以及细节运行情况进行科学、系统和高效地监测是目前各企业运维和管理部门一项非常重要的工作内容。随着当前企业IT环境中服务器、应用数量和类型的不断地增加,运维部门需要通过科学和高效的手段尽可能详细、实时和准确地获取整个架构中具体到每个服务器、每个系统甚至每个应用程序工作的细节,并且会对所获取到的原始数据进行分析、绘图和统计,以便为后续的性能调优、建构调整以及各类型排错建立参考依据。 常见的监测对象基本上涵盖了IT运行环境的方方面面,包括机房环境、硬件、网络等,而每一个方面所涉及的监测项目则种类繁多。例如对硬件环境的监测中,所涵盖内容就会包括服务器的工作温度、风扇转速等指标;针对系统环境的监测,将包括基本的操作系统运行环境,如CPU、内存、I/O、存储空间使用状况、网络吞吐量、进程数量和状态等情况;针对具体的应用情况,涉及监测的内容可能会更多,而且也会有很多专门针对应用的指标。 除了监测的内容需要尽量全面之外,同时我们还希望所使用的监测解决方案能够灵活和具备更多扩展功能。例如有效地支持IT架构的变化和扩展,在监测量增加的情况下能够尽可能少地占用资源,拥有强大的事件通知机制等等。 今天本文所涉及的内容,主要是针对操作系统以及软件环境的监测,而且尤其是针对Linux操作系统的运行情况监测。尽管目前有很多的商用软件以及解决方案来实现相关的功能,但是实际上我们也有很多开源的解决方案可以起到相同的作用,而且效果也非常不错。下面的内容中,我们将会对这些解决方案的实现方法进行详细描述。 b.基于Linux上系统监测的基本原理以及种类: 在Linux系统上的系统监测所采用的方式基本上有两种: 第一种,通过SNMP协议结合数据采集软件来实现: 这种方法所涉及的架构一般包括两部分,其中一部分是被监测服务器,另外一部分则是网管工作站。至于实现方法具体来说就是在Linux服务器上启动 SNMP简
竭诚为您提供优质文档/双击可除 snmp协议配置 篇一:snmp的配置开启及h3c设备如何配置snmp协议snmp配置及h3c设备如何配置snmp协议 开启snmp协议就可以应用网管软件与it运维管理系统来扫描发现支持snmp协议的网络设备,并对这些it设备进行自动化与智能化的管理。 网址: 该软件只有1.85m,几分钟就能安(snmp协议配置)装部署完毕 h3c设备如何配置snmp协议 1.使用telnet登陆设备 system-view(进入系统查看模式) snmp-agent(开启snmp) snmp-agentcommunityreadpublic snmp-agentsys-infoversionall discur(查看全部配置) save保存y直接按回车提示sucessfullyquit退出quit 退出配置完成。。
1.1概述 snmp是simplenetworkmangerprotocol(简单网络管理协议)的缩写,在1988年8月就成为一个网络管理标准RFc1157。到目前,因众多厂家对该协议的支持,snmp已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。利用snmp协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划,网络监控和管理是snmp的基本功能。 snmp是一个应用层协议,为客户机/服务器模式,包括三个部分: snmp网络管理器 snmp代理 mib管理信息库 snmp网络管理器,是采用snmp来对网络进行控制和监控的系统,也称为nms(networkmanagementsystem)。常用的运行在nms上的网管平台有hpopenView、ciscoView、ciscoworks2000,锐捷网络针对自己的网络设备,开发了一套网管软件--starView。这些常用的网管软件可以方便的对网络设备进行监控和管理。 snmp代理(snmpagent)是运行在被管理设备上的软件,负责接受、处理并且响应来自nms的监控和控制报文,也可以主动发送一些消息报文给nms。
- CISCO、华为.北电设备SNMP协议配置(更新版)
- 2016年华为交换机配置步骤讲解
- 华为设备snmp配置说明
- 华为设备SNMP网管配置
- 网络设备开启SNMP协议的命令操作说明
- 2016年华为交换机配置步骤
- 华为SNMP配置
- 华为迈普交换机、瑞斯康达SNMP协议配置方法
- 关于华为二层交换机集群管理配置规范及说明
- 华为交换机SNMP配置命令
- 华为ME60-BRAS设备配置规范
- 华为防火墙snmp配置
- snmp配置大全
- 华为S2300配置手册
- SNMP配置手册
- 华为Trap、Syslog、SNMP配置
- h3c snmp配置
- 常见网络设备SNMP配置方法
- 华为S2300交换机配置图解
- 华为5500配置手册