snmp的mibv3 创建用户对应的是mib库的哪个节点

来源:蜘蛛抓取(WebSpider) 时间:2019-07-08 07:02 标签: snmp的mib

本文档介绍了设备支持的网络管悝与监控相关配置主要内容包括:snmp的mib配置、RMON和RMON2配置、LLDP配置、性能管理、iPCA配置、NQA配置、业务诊断配置、镜像配置、报文捕获功能配置、NetStream配置、sFlow配置。

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言希望能帮助您更容易理解此文档的内容。 请注意:即使昰最好的机器翻译其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任并建议您参考英文文档(已提供链接)。

文档添加到圈子操作成功

snmp的mib(Simple Network Management Protocol简单网络管理协议)是因特网中的一种网络管理标准协议,被广泛用于实现管理设备对被管理设备的访问和管理snmp的mib具有以下特点:

支持网络设备的智能化管理。利用基于snmp的mib的网络管理平台网络管理员可以查询网络设备的运行状态和参数,设置参数值发现故障、完成故障诊断,进行容量规划和苼成报告

System,网络管理系统)是snmp的mib网络的管理者能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作

NMS管悝设备的时候,通常会对一些参数比较关注比如接口状态、CPU利用率等,这些参数的集合称为MIB(Management Information Base管理信息库)。这些参数在MIB中称为节点MIB定义了节点之间的层次关系以及对象的一系列属性,比如对象的名字、访问权限和数据类型等每个Agent都有自己的MIB。被管理设备都有自己嘚MIB文件在NMS上编译这些MIB文件,就能生成该设备的MIBNMS根据访问权限对MIB节点进行读/写操作,从而实现对Agent的管理NMS、Agent和MIB之间的关系如所示。

MIB是按照树型结构组织的它由很多个节点组成,每个节点表示被管理对象被管理对象可以用从根开始的一串表示路径的数字唯一地识别,这串数字称为OID(Object Identifier对象标识符)”。如所示被管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字就是被管理对象B的OID

snmp的mib提供四种基本操作来实現NMS和Agent的交互:

Inform操作:Agent使用该操作向NMS发送Inform信息。Agent要求NMS发送回应报文因此,Inform信息比Trap信息更可靠如果Agent在一定时间内没有收到NMS的回应报文,则會启动重发机制只有snmp的mibv2c和snmp的mibv3支持Inform操作。

设备支持GET、SET和Trap三种操作

Name)认证机制。团体名类似于密码用来限制NMS和Agent之间的通信。如果NMS设置的團体名和被管理设备上设置的团体名不同则NMS和Agent不能建立snmp的mib连接,从而导致NMS无法访问AgentAgent发送的告警信息也会被NMS丢弃。

snmp的mibv2c也采用团体名认证機制snmp的mibv2c对snmp的mibv1的功能进行了扩展:提供了更多的操作类型;支持更多的数据类型;提供了更丰富的错误代码,能够更细致地区分错误

Model,基于用户的安全模型)认证机制网络管理员可以设置认证和加密功能。认证用于验证报文发送方的合法性避免非法用户的访问;加密則是对NMS和Agent之间的传输报文进行加密,以免被窃听采用认证和加密功能,可以为NMS和Agent之间的通信提供更高的安全性

NMS和Agent成功建立连接的前提條件是NMS和Agent使用的snmp的mib版本必须相同。

由于snmp的mib v3版本的配置和snmp的mibv1版本、snmp的mibv2c版本的配置有较大区别所以下面分两种情况进行snmp的mib基本功能的配置介紹,详见和

使用snmp的mibv3版本时,需要先创建一个snmp的mib组并设置该组的访问权限和认证、加密功能然后创建一个snmp的mibv3用户并设置该用户的属性。

基本参数(snmp的mibv3版本)

缺省情况下snmp的mib Agent服务处于关闭状态

设置本地snmp的mib实体的引擎ID

缺省情况下,设备引擎ID为公司的“企业号+设备信息”

创建MIB視图或更新MIB视图内容

缺省情况下不存在任何snmp的mib组

计算用户给定明文密码通过加密算法处理后的密文密码

设置Agent能处理的snmp的mib报文的最大长度

缺省情况下,Agent能处理的snmp的mib报文长度的最大值为1500字节

·       MIB视图是MIB的子集由视图名和MIB子树来唯一确定一个MIB视图。视图名相同但包含的子树不同则认为是不同的视图。除缺省视图外用户最多可以创建16个MIB视图。

使用snmp的mibv1或snmp的mibv2c版本时需要先设置Agent启用的snmp的mib版本号,然后设置访问权限访问权限的设置方法有两种:

缺省情况下,snmp的mib Agent服务处于关闭状态

设置本地snmp的mib实体的引擎ID

缺省情况下设备引擎ID为公司的“企业号+设备信息”。

创建或更新MIB视图内容

创建一个新的snmp的mib团体

直接设置是以指定snmp的mibv1和snmp的mibv2c版本的团体名的方式进行设置

间接设置采用与snmp的mibv3版本类似的命囹形式添加用户到指定的组,用户名相当于snmp的mibv1和snmp的mibv2c版本的团体名

缺省情况下不存在任何snmp的mib组

为一个snmp的mib组添加一个新用户

设置Agent能处理的snmp嘚mib报文的最大长度

缺省情况下,Agent能处理的snmp的mib报文长度的最大值为1500字节

MIB视图是MIB的子集由视图名和MIB子树来唯一确定一个MIB视图。视图名相同但包含的子树不同则认为是不同的视图。除缺省视图外用户最多可以创建16个MIB视图。

snmp的mib日志可以记录NMS对Agent的GET请求、SET请求和SET响应信息不能记錄GET响应信息。

这些日志将被发送到设备的信息中心级别为informational,即作为设备的一般提示信息通过设置信息中心的参数,最终决定snmp的mib日志的輸出规则(即是否允许输出以及输出方向)

缺省情况下,snmp的mib日志开关处于关闭状态

·       有关日志输出规则、系统信息、信息中心的详细介紹请参见“系统管理与维护配置指导”中的“信息中心配置”

Trap是Agent主动向NMS发送的信息,用于报告一些紧急的重要事件(如被管理设备重新啟动等)Trap报文有两种:

因为Trap信息通常较多,会占用设备内存影响设备性能,所以建议用户根据需要开启指定模块的Trap功能

开启模块的Trap功能后,该模块生成的Trap报文将被发送到设备的信息中心可以根据各模块生成的Trap信息的级别设置信息中心参数,最终决定Trap报文的输出规则(即是否允许输出以及输出方向)

缺省情况下,只有语音模块的Trap功能处于关闭状态其它模块的Trap功能处于开启状态

开启接口状态变化的Trap功能

缺省情况下,接口下接口状态变化的Trap功能处于开启状态

·       如果要求接口在状态发生改变时生成接口状态变化的Trap报文需要在接口下和铨局都开启接口状态变化的Trap功能。

如果要将Trap发送给NMS必须先完成以下配置准备:

完成snmp的mib基本配置(如果使用snmp的mibv1和snmp的mibv2c版本需要设置启用的snmp的mib蝂本和团体名;如果使用snmp的mibv3版本需要设置用户名和MIB视图),这些参数的配置必须和NMS上的配置相同

当收到Trap报文后,snmp的mib模块有两种处理方式:

将Trap报文存在消息队列里(在网络出现故障时消息队列用于缓存Trap报文,在网络恢复后系统会将消息队列中的Trap报文依次发出,用户可以設置该队列的长度、Trap报文在队列里的保存时间)

设置Trap报文的目标主机属性

如果要将Trap信息发送给NMS,该步骤为必选并将ip-address指定为NMS的IP地址

设置Trap報文的源地址

缺省情况下,由snmp的mib选择一个接口的IP地址作为Trap报文源IP地址

设置Trap报文发送队列的长度

缺省情况下Trap报文的消息队列最多可以存储100條Trap消息

设置Trap报文的保存时间

缺省情况下,Trap报文的保存时间为120秒

Trap报文后曾加接口描述和接口类型信息构成如果NMS不支持该扩展报文,请禁用私有扩展功能使设备发送标准的linkUp/linkDown Trap报文。

在完成上述配置后在任意视图下执行display命令可以显示配置后snmp的mib的运行情况,通过查看显示信息验證配置的效果

显示系统维护联络信息、系统位置信息及snmp的mib版本信息

显示snmp的mib报文统计信息

显示设备的snmp的mib实体引擎ID

显示Trap消息队列的基本信息

顯示系统当前可以发送Trap消息的模块及其Trap消息的使能状态

# 设置Agent的联系人和位置信息,以方便维护

# 设置允许向NMS发送Trap报文,使用的团体名为public

# 設置NMS使用的snmp的mib版本为snmp的mibv1/v2c,只读团体名为public读写团体名为private。具体配置请参考NMS的相关手册

NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操莋

#通过查询Agent上相应的MIB节点获取已发送Trap信息的数量,结果为18:

NMS与Agent建立snmp的mib连接时需要认证,认证算法为MD5认证密码为authkey。NMS与Agent之间传输的snmp的mib报攵需要加密使用的加密协议为DES56,加密密码为prikey

# 设置访问权限:用户只能读写节点snmp的mib(OID为1.3.6.1.2.1.11)下的对象,不可以访问其它MIB对象

# 设置设备的聯系人和位置信息,以方便维护

# 设置NMS使用的snmp的mib版本为snmp的mibv3,用户名为managev3user启用认证和加密功能,认证算法为MD5认证密码为authkey,加密协议为DES56加密密码为prikey。另外还要设置“超时”时间和“重试次数”。用户可利用网管系统完成对设备的查询和配置操作具体配置请参考NMS的相关手冊。

NMS侧的配置必须和Agent侧保持一致否则无法进行相应操作。

#通过查询Agent上相应的MIB节点获取已发送Trap信息的数量结果为18:

通过查询Agent上相应的MIB节點获取设备名称时,由于没有权限结果为空(NULL):

下面只列出了与snmp的mib日志相关的配置,NMS和Agent的snmp的mib功能配置请参见 和

# 打开控制台对日志信息的显示功能(此步骤可省略,缺省为该功能是开启的)

# 配置信息中心允许输出级别高于等于informational的系统信息到Console口。

表示snmp的mib日志生成的时间

表示该snmp的mib日志的编号(系统会对记录的snmp的mib日志进行自动编号编号从0开始)

snmp的mib操作节点的名称和实例的OID

错误索引(0表示没有错误)

错误状態(noError表示没有错误)

SET操作时设置的值(GET操作时此域为空,表示不记录GET操作获取的值)

当设置的值为字符串而且字符串中包含编码范围超絀了ASCII 0~127或者包含不可显示的字符时,则以十六进制的方式显示整个字符串形如:value = <81-43>[hex]

信息中心的系统信息可以输出到控制台或日志缓冲区等方向。本举例是将snmp的mib日志信息输出到控制台如果要配置别的输出方向,请参见“系统管理与维护配置指导”中的“信息中心配置”

我要回帖

更多关于 snmp的mib 的文章

 

随机推荐