❶ 怎樣加固網路防火牆
推薦在H3C防火牆上啟用SNMPv3協議,並配合高復雜度的用戶名和密碼。如下配置:
//開啟SNMP協議,使用戶可以讀寫節點snmp下的對象,並且創建MIB視圖firewall。
<H3C> system-view
[H3C] snmp-snmp
[H3C] snmp-agent mib-view included firewall snmp
[H3C] snmp-agent group v3 firewallmanager read-view firewall write-view firewall
//配置用戶名為firewalluser,認證哈希演算法為MD5,認證密碼為h3cfirewall,加密演算法為AES,加密密碼為h3cmanagement。
[H3C] snmp-agent usm-user v3 firewalluser firewallmanager authentication-mode md5 h3cfirewall privacy-mode aesh3cmanagement
//配置設備的聯系人和位置信息,以便維護。
[H3C] snmp-agent sys-info contact Mr.H3C-Tel:4008100504
[H3C] snmp-agent sys-info location Hangzhou, China
如果使用的是SNMPv2c協議,請盡量配置較復雜的讀寫團體字:
//配置SNMP版本為v2c,只讀團體字為h3cfirewall,寫團體字為h3cmanagement。
<H3C> system-view
[H3C] snmp-agent sys-info version v2c
[H3C] snmp-agent community read h3cfirewall
[H3C] snmp-agent community write h3cmanagement
最後,普及一個知識點,H3C防火牆的運維中,常常會配置哈希和加密演算法,推薦在網路中使用安全性較高的演算法,常用的演算法安全性比較如下:
哈希演算法: SHA1>MD5
加密演算法: AES>3DES>DES
❷ 怎樣查看snmp v3加密方式
snmp v1和v2不提供加密演算法,snmpv3提供認證演算法MD5和SHA,還提供加密演算法DES和AES
認證:檢驗信息來自正確的來源。
封包加密:避免被未授權的來源窺探。
SNMPv1,v2使用基於團體名進行報文認證
SNMPv3中引入了下列三個安全級別。
noAuthNoPriv:不需要認證,不提供隱私性(加密)。
authNoPriv:基於HMAC-MD5或HMAC-SHA的認證,不提供加密。
authPriv:除了認證之外,還將CBC-DES或者AES加密演算法用作隱私性協議,對p數據進行加密。
❸ h3c交換機配置命令
關於h3c交換機配置命令
H3C交換機產品在數據中心、政府、金融、交通、能源、教育、企業、SOHO均有廣泛成熟穩定的應用。下面我准備了一些h3c交換機的配置命令,提供給大家參考!
1、配置主機名
[H3C]systemname H3C
2、配置console口密碼
# 進入系統視圖。
system-view
# 進入AUX用戶界面視圖。
[H3C] user-interface aux 0
# 設置通過Console口登錄交換機的用戶進行Password認證。
[H3C-ui-aux0] authentication-mode password
# 設置用戶的認證口令為加密方式,口令為123456。
[H3C-ui-aux0] set authentication password cipher 123456
# 設置從AUX用戶界面登錄後可以訪問的命令級別為2級。
[H3C-ui-aux0] user privilege level 2
3、配置Telnet
# 進入系統視圖。
system-view
# 進入VTY0用戶界面視圖。
[H3C] user-interface vty 0
# 設置通過VTY0口登錄交換機的`用戶進行Password認證。
[H3C-ui-vty0] authentication-mode password
# 設置用戶的認證口令為密碼方式,口令為123456。
[H3C-ui-vty0] set authentication password cipher 123456
# 設置從VTY0用戶界面登錄後可以訪問的命令級別為2級。
[H3C-ui-vty0] user privilege level 2
# 設置VTY0用戶界面支持Telnet協議。
[H3C-ui-vty0] protocol inbound telnet
4、配置交換機VLAN 1 管理地址
system-view
[H3C] interface vlan-interface 1
[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0
5、配置交換機網關地址
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
6、配置HTTP服務
[H3C] local-user admin #創建http用戶
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] authorization-attribute level 3
[H3C-luser-admin] password cipher admin #設置http用戶密碼,並加密顯示
7、配置SNMP
[H3C]snmp-agent
[H3C]snmp-agent community read 123456 #設置snmp團體名稱 ,許可權為只讀
[H3C]snmp-agent sys-info version v1 v2c #設置snmp版本v1 和v2
8、Qos埠限速
[H3C] interface gigabitethernet 1/0/1
# 配置限速參數,埠進/出速率限制為5120kbps。
[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120
[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120
9、創建VLAN
[H3C] vlan 100
10、刪除VLAN
[H3C] undo vlan 100
11、將埠加入vlan 100
[H3C] interface GigabitEthernet 1/0/24
[H3C] port access vlan 100
12、查看VLAN
[H3C]display vlan all
13、查看埠狀態
[H3C]display interface GigabitEthernet 1/0/24
14、啟用埠
[H3C]interface GigabitEthernet 1/0/24
[H3C]undo shutdown
15、關閉埠
[H3C]interface GigabitEthernet 1/0/24
[H3C]shutdown
16、查看MAC地址列表
[H3C]display mac-address
17、查看arp信息
[H3C]display arp
18、查看current配置
[H3C]display current-configuration
19、查看saved配置
[H3C]display saved-configuration
注:current 配置是保存在交換機內存裡面,當交換機重啟時,不會生效
要交換機重啟時生效,必須保存在saved-configureation配置里
20、保存交換機配置
[H3C]save
;❹ H3C交換機系統基本配置(3)
H3C交換機系統基本配置
[H3C]ntdp enable 預設情況下為開啟的
[H3C-Ethernet0/3]ntdp enable 預設情況下為使能
debugging ntdp
十.SNMP配置:
S1550E支持SNMPv1,SNMPv2c,主要配置包括:設置團體名,設置系統信息,設置Trap目標主機的地址,允許或禁止發送Trap,禁止SNMP Agent的運行
[H3C]snmp-agent community read bigheap 設置bigheap團體,且為只讀訪問
[H3C]snmp-agent max-size 1600 設置Agent能接受/發送的SNMP消息包最大為1600位元組,預設1500
[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 設置系統信息,版本為v2c,預設情況下聯系信息為"R&D Hangzhou, H3C Technologies co.,Ltd.",位置為"Hangzhou China",v2c版本
[H3C]undo snmp-agent 禁止SNMP Agent的運行,若配置任何SNMP命令仿姿知將重新啟動SNMP Agent
[H3C]display snmp-agent community read
[H3C]display snmp-agent sys-info contact
[H3C]display snmp-agent sys-info location
[H3C]display snmp-agent sys-info version
debugging snmp-agent packet|process
十一.IGMP Snooping配置:
IGMP Snooping是運行在二層交換機上的組播約束機制,用於管理和控制組播組.主要負責建立和維護二層MAC地址表,同時根據建立的組播地址表來轉發路由器下發的組播報文,如果不運行IGMP Snooping,則組播報文將在二層網路中廣播
IGMP Snooping配置包括:啟動和關閉IGMP Snooping,配置路由器埠老化時間,配置最大響應查詢時間,配置組播組成員埠老化時間,配置埠快速離冊睜開,調試功能
[H3C]igmp-snooping 啟用IGMP Snooping功能,默認為關閉
[H3C]igmp-snooping router-aging-time 500 配置路由器埠老化時間為500s,默認為105s
[H3C]igmp-snooping max-response-time 15 配置最大響應查詢時間為15s,默認為10s
[H3C]igmp-snooping host-aging-time 300 配置組播組成員埠老化時間為300s,默認為260s
[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速離開,若收到離開報文,則立即刪除埠,不詢問
[H3C]display igmp-snooping configuration 顯示配置信息
[H3C]display igmp-snooping statistics 顯示包統計信息
[H3C]display igmp-snooping group vlan 2 顯示VLAN2中IP組播組和MAC組播組的信息
reset igmp-snooping statistics 清楚統計信息
debugging igmp-snooping
十二.系統調試:
debugging all 開啟所有調試開關,此命令為協議調試開關備消
terminal debugging 終端調試開關,打開開關,默認為關閉
debugging drv 主要顯示報文的實際內容,默認為關閉
[H3C]display debugging 顯示調試開關狀態
十三.802.1x配置:
[H3C-Ethernet0/3]dot1x 開啟802.1x特性,也可在系統視圖下使用,使用後全局開啟,也可用 interface參數開啟指定埠的802.1x特性,預設全關閉,要啟用802.1x,全局和埠的都需開啟
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 設置工作模式為強制非授權模式,使用 模式與dot1x命令相同,默認為auto,即通過了認證才可以訪問,還有authorized-force,為強制授權 模式,允許用戶訪問
[H3C-Ethernet0/3]dot1x port-method portbased 設置接入控制方式為基於埠的,使用模式與 dot1x命令相同,默認為macbase,基於MAC地址的
[H3C-Ethernet0/3]dot1x max-user 10 設置埠接入用戶的數量最大為10個,使用模式與dot1x命令 相同,默認為128,取值范圍為1-128
[H3C]dot1x authentication-method eap 設置802.1x的用戶認證方法為EAP,即EAP中繼,直接用EAP報 文發送到伺服器,需伺服器支持
[H3C-Ethernet0/3]dot1x re-authenticate 開啟802.1x重認證功能使交換機以一定時間間隔周期性 的進行認證,使用模式同dot1x命令,預設情況下所有埠該特性都關閉
[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 設置802.1x認證的定時器,handshake-period為認證成功後, 系統以此間隔為周期發送握手請求報文(相當於keepalive消息發送間隔),1-1024s,默認15s.
reauth-period為重認證超時定時器,1-86400s,默認3600s.
quiet-period為用戶認證失敗後,Autheticator的靜默定時器,靜默後再處理認證,10-120s,默認60s.
tx-period為傳送超時定時器,Supplicant未成功發送認證應答報文,則重發認證請求,10-120s,默認 為30s.
supp-timeout為認證超時定時器,Supplicant未成功響應,則重發認證請求,10-120s,默認30s.
server-timeout為伺服器未成功響應的超時定時器,100-300s,默認100s.
reset dot1x statistics 清除802.1x統計信息
[H3C]display dot1x statistics 顯示802.1x的配置,運行情況和統計信息
debugging dot1x 打開802.1x的相關模塊的調試信息
十四.RADIUS配置:
[H3C]radius scheme system 進入system方案,其各項值為預設值,1550E只支持默認方案
[H3C-radius-system]primary authentication 10.110.1.1 1812 設置RADIUS伺服器地址和UDP埠 號,默認情況下,system方案中伺服器IP地址為空,UDP埠號為1812
[H3C-radius-system]key authentication 123 指示RADIUS加密共享密鑰為123,默認無共享密鑰
[H3C-radius-system]timer 10 設置RADIUS伺服器響應超時定時器,1-10s,默認為5s
[H3C-radius-system]retry 10 設置RADIUS伺服器最大響應重試次數為10,1-20次,默認為5次
[H3C]display radius 顯示radius方案信息
debugging radius packet 打開radius報文調試開關
;❺ 華三伺服器有沒有辦法批量配置snmp服務嗎
熱門頻道
首頁
博客
研修院
VIP
APP
問答
下載
社區
推薦頻道
活動
招聘
專題
打開CSDN APP
Copyright © 1999-2020, CSDN.NET, All Rights Reserved
打開APP
華三SNMP配置詳解 轉載
2021-07-08 18:42:40
2點贊
Networker要開發
碼齡5年
關注
一、SNMP配置
1.1 SNMP簡介
SNMP(Simple Network Management Protocol,簡單網路管理協議)是網路中管理設備和被管理設備之間的通信規則,它定義了一系列消息、方法和語法,用於實現管理設備對被管理設備的訪問和管理。SNMP具有以下優勢:
自動化網路管理。網路管理員可以利用SNMP平台在網路上的節點檢索信息、修改信息、發現故障、完成故障診斷、進行容量規劃和生成報告。
屏蔽不同設備的物理差異,實現對不同廠商產品的自動化管理。SNMP只提供最基本的功能集,使得管理任務分別與被管設備的物理特性和下層的聯網技術相對獨立,從而實現對不同廠商設備的管理,特別適合在小型、快速和低成本的環境中使用。
1.1.1 SNMP的工作機制
SNMP網路元素分為NMS和Agent兩種。
NMS(Network Management Station,網路管理站)是運行SNMP客戶端程序的工作站,能夠提供非常友好的人機交互界面,方便網路管理員完成絕大多數的網路管理工作。
Agent是駐留在設備上的一個進程,負責接收、處理來自NMS的請求報文。在一些緊急情況下,如介面狀態發生改變等,Agent也會主動通知NMS。
NMS是SNMP網路的管理者,Agent是SNMP網路的被管理者。NMS和Agent之間通過SNMP協議來交互管理信息。
SNMP提供四種基本操作:
Get操作:NMS使用該操作查詢Agent的一個或多個對象的值。
Set操作:NMS使用該操作重新設置Agent資料庫(MIB,Management Information Base)中的一個或多個對象的值。
Trap操作:Agent使用該操作向NMS發送報警信息。
Inform操作:NMS使用該操作向其他NMS發送報警信息。
1.1.2 SNMP的協議版本
目前,設備的SNMP Agent支持SNMP v1、SNMP v2c和SNMP v3三種。
SNMP v1採用團體名(Community Name)認證。團體名用來定義SNMP NMS和SNMP Agent的關系。如果SNMP報文攜帶的團體名沒有得到設備的認可,該報文將被丟棄。團體名起到了類似於密碼的作用,用來限制SNMP NMS對SNMP Agent的訪問。
SNMP v2c也採用團體名認證。它在兼容SNMP v1的同時又擴充了SNMP v1的功能:它提供了更多的操作類型(GetBulk和InformRequest);它支持更多的數據類型(Counter64等);它提供了更豐富的錯誤代碼,能夠更細致地區分錯誤。
SNMP v3提供了基於用戶的安全模型(USM,User-Based Security Model)的認證機制。用戶可以設置認證和加密功能,認證用於驗證報文發送方的合法性,避免非法用戶的訪問;加密則是對NMS和Agent之間的傳輸報文進行加密,以免被竊聽。通過有無認證和有無加密等功能組合,可以為SNMP NMS和SNMP Agent之間的通信提供更高的安全性。
NMS和Agent的SNMP版本匹配,是它們之間成功互訪的前提條件。Agent可以同時配置多個版本,與不同的NMS交互採用不同的版本。
1.1.3 MIB簡介
任何一個被管理的資源都表示成一個對象,稱為被管理的對象。MIB(Management Information Base,管理信息庫)是被管理對象的集合。它定義了對象之間的層次關系以及對象的一系列屬性,比如對象的名字、訪問許可權和數據類型等。每個Agent都有自己的MIB。NMS根據許可權可以對MIB中的對象進行讀/寫操作。
MIB是以樹狀結構進行存儲的。樹的節點表示被管理對象,它可以用從根開始的一條路徑唯一地識別(OID)。如圖1-2所示,被管理對象B可以用一串數字{1.2.1.1}唯一確定,這串數字是被管理對象的OID(Object Identifier,對象標識符)。
1.3 配置SNMP日誌
1.3.1 SNMP日誌介紹
SNMP日誌功能將記錄NMS對SNMP Agent的GET和SET操作。當進行GET操作時,Agent會記錄NMS用戶的IP地址、GET操作的節點名和節點的OID。當進行SET操作時,Agent會記錄NMS用戶的IP地址、SET操作的節點名、節點的OID、設置的值以及SET操作返回的錯誤碼和錯誤索引。這些日誌將被發送到設備的信息中心,級別為informational,即作為設備的一般提示信息。通過設置信息中心的參數,最終決定SNMP日誌的輸出規則(即是否允許輸出以及輸出方向)。
SNMP日誌記錄GET請求、SET請求和SET響應信息,不記錄GET響應信息。
1.3.2 開啟SNMP日誌功能
[HX-A]snmp-agent log {all | get-operation | set-operation } 打開SNMP日誌開關
[HX-A]info-center source ? 配置SNMP日誌輸出規則,預設情況下,SNMP日誌只會輸出到日誌主機(loghost)和日誌文件(logfile)方向,如果要輸出到別的方向(比如控制台、監視終端等)需要使用該命令配置
1.4 配置SNMP Trap
Trap是Agent主動向NMS發送的信息,用於報告一些緊急的重要事件(如被管理設備重新啟動等)。Trap報文有兩種:通用Trap和企業自定義Trap。設備支持的通用Trap包括authentication、coldstart、linkdown、linkup和warmstart五種,其它均為企業自定義Trap。企業自定義Trap由模塊生成。因為Trap信息通常較多,會佔用設備內存,從而影響設備性能,所以建議用戶根據需要開啟指定模塊的Trap功能,生成相應的Trap報文。
開啟Trap功能後,相應模塊生成的Trap報文將被發送到設備的信息中心。信息中心有七個輸出方向,預設情況下,允許所有模塊的所有Trap信息發往控制台(console)、監視終端(monitor)、日誌主機(loghost)和日誌文件(logfile);允許所有模塊的高於等於warnings級別的Trap信息發往告警緩沖區(trapbuffer)和SNMP模塊(snmpagent);日誌緩沖區(logbuffer)方向不能發送Trap信息。可以根據各模塊生成的Trap信息的級別設置信息中心參數,最終決定Trap報文的輸出規則(即是否允許輸出以及輸出方向)。有關信息中心的配置請參見「信息中心配置」。
[HX-A]snmp-agent trap enable ?預設情況下,各模塊的Trap功能處於開啟狀態
[HX-A]int g1/0/20 進入介面視圖
[HX-A-GigabitEthernet1/0/20]enable snmp trap updown 預設情況下,埠下埠狀態變化的Trap功能處於開啟狀態
1.4.2 配置Trap報文發送參數
1. 配置准備
如果要將Trap發送給NMS,則需要進行以下配置准備:
完成SNMP基本配置(包括版本設置,如果使用SNMP v1和v2c版本需要設置團體名;如果使用SNMP v3版本需要設置用戶名和MIB視圖)。
設備與NMS建立連接,能夠互相操作。
2. 配置過程
當Trap報文發送到SNMP模塊後,SNMP模塊將Trap報文存在消息隊列里,用戶可以設置該隊列的長度、Trap報文在隊列里的保存時間,也可以將報文發送給指定的目標主機(通常為NMS)等。
如果要將Trap信息發送給NMS,該步驟為必選,並將ip-address指定為NMS的IP地址
[HX-A]snmp-agent target-host trap address udp-domain 10.1.1.254 udp-port 22 params securityname 32
[HX-A]snmp-agent trap source ?設置發送Trap報文中的源地址
[HX-A]snmp-agent trap if-mib link extended 對RFC定義的標准linkUp/linkDown Trap報文進行私有擴展
[HX-A]snmp-agent trap queue-size ? 設置Trap報文發送隊列的長度
[HX-A]snmp-agent trap life 60設置Trap報文的保存時間,預設情況下,Trap報文的保存時間為120秒
1.5 SNMP顯示和維護
在完成上述配置後,在任意視圖下執行display命令,均可以顯示配置後SNMP的運行情況,通過查看顯示信息,來驗證配置的效果。
復制代碼
[HX-A]display snmp-agent sys-info [ contact | location | version ]* 顯示系統維護聯絡信息、系統位置信息及SNMP版本信息
[HX-A]display snmp-agent statistics 顯示SNMP報文統計信息
[HX-A]display snmp-agent local-engineid 顯示設備的SNMP實體引擎ID
[HX-A]display snmp-agent group 顯示SNMP組信息
[HX-A]display snmp-agent trap queue 顯示Trap消息隊列的基本信息
[HX-A]display snmp-agent trap-list 顯示系統當前可以發送Trap消息的模塊及其Trap消息的使能狀態
[HX-A]display snmp-agent usm-user ? 顯示SNMP v3用戶信息
[HX-A]display snmp-agent community ? 顯示SNMP v1或SNMP v2c團體信息
[HX-A]display snmp-agent mib-view ? 顯示MIB視圖的信息
復制代碼
1.6 SNMP v1/v2c典型配置舉例
1. 組網需求
NMS與Agent通過乙太網相連,NMS的IP地址為1.1.1.2/24,Agent的IP地址為1.1.1.1/24。
NMS通過SNMP v1或者SNMP v2c對Agent進行監控管理,Agent在故障或者出錯的時候能夠主動向NMS報告情況。
2. 組網圖
圖1-3 配置SNMP v1/v2c組網圖
復制代碼
[H3C]int GE1/0/1
[H3C-GigabitEthernet1/0/1]port link-mode route 二層介面改成三層介面
[H3C-GigabitEthernet1/0/1]ip address 1.1.1.1 24 配置IP地址和掩碼
設置SNMP基本信息,包括版本、團體名。
[H3C]snmp-agent sys-info version v1 v2c
[H3C]snmp-agent community read public
[H3C]snmp-agent community write private
設置交換機的聯系人和位置信息,以方便維護。
[H3C]snmp-agent sys-info contact Mr.zeng-tel:0813
[H3C]snmp-agent sys-info location telephone-closet,3rd-floor
允許向網管工作站(NMS)1.1.1.2/24發送Trap報文,使用的團體名為public。
[H3C]snmp-agent trap enable
[H3C]snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1
snmp-agent target-host命令中的指定的版本必須和NMS上運行的SNMP版本一致,如果NMS上運行的是SNMP v2c版本,則需要將snmp-agent target-host命令中的版本參數設置為v2c。否則,網管站將收不到Trap信息。
復制代碼
(2) 配置NMS
在使用SNMP v1/v2c版本的NMS上需要設置「只讀團體名」和「讀寫團體名」。另外,還要設置「超時」時間和「重試次數」。用戶可利用網管系統完成對設備的查詢和配置操作,查看上面配置命令。
1.7 SNMP v3典型配置舉例
具體配置可以參考華三官網配置信息:
http://www.h3c.com/cn/d_201108/723419_30005_0.htm
原文鏈接:https://www.cnblogs.com/aqicheng/p/12745295.html
打開CSDN,閱讀體驗更佳
SNMP針對思科、華為、華三常用OID整理_WhiteLie777的博客_snmp...
Asn1Mib網頁庫:http://mibs.snmplabs.com/asn1/ OID便捷查詢(樹結構):http://oid-info.com/ 文字/OID查詢:http://cric.grenoble.cnrs.fr/Administrateurs/Outils/MIBS/ 通用OID 下面截圖均以思科Catalyst 3750series為例子 物理...
H3C交換機SNMP配置詳解_人間歲月戲白頭的博客
Undo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local] 6. 配置管理員的標識及聯系方法(syscontact) Syscontact是是mib ii中system組的一個管理變數,內容為被管理設備的標識及聯系方法,可以配置此參數,將重要...
華為交換機配置SNMP
sysContact是描述系統維護聯系信息的字元串,設備維護人員可以利用維護信息了解該設備的生產廠商等信息
繼續訪問
SNMP的配置開啟及H3C設備如何配置SNMP協議
SNMP的配置開啟及H3C設備如何配置SNMP協議
h3c交換機snmp配置、h3c交換機開啟snmp、h3c snmp配置實例
主要介紹了h3c交換機snmp配置、h3c交換機開啟snmp、h3c snmp配置實例,需要的朋友可以參考下
H3C交換機如何配置SNMP協議?
使用telnet 登陸設備system-viewsnmp-agentsnmp-agent community read publicsnmp-agent sys-info...
繼續訪問
華三snmp3配置
snmp-agent /開啟SNMP協議/ snmp-agent local-engineid 0000000000 /系統自動生成,無需配置/ snmp-agent community read h3c acl 2001 /只讀屬性為h3c 匹配adc 2001/ snmp-agent community write h3c acl 2001 /可寫屬性為h3c 匹配adc 2001/ snmp-agent sys-info version v3 /配...
繼續訪問
熱門推薦 SNMP基本配置實例
轉載自http://bbs.51cto.com/thread-878314-1.html SNMP的基本配置實例 SNMP v1/v2典型配置 組網需求 NMS與Agent通過乙太網相連,NMS的IP地址為1.1.1.2/24,Agent的IP地址為1.1.1.1/24。 NMS通過SNMP v1或者SNMP v2c對Agent進行監控管理,Agent在故障或者出錯的時候能夠主動向N...
繼續訪問
華三交換機snmp配置
snmp-agent snmp-agent local-engineid snmp-agent community write private snmp-agent community read public snmp-agent sys-info version all
繼續訪問
h3c伺服器snmp協議開啟,華三核心交換機如何開啟snmp。
H3C S9500交換機SNMP功能的配置一、組網需求:如下組網中,用戶通過PC上的網管軟體Quidview對交換機S9500-A進行管理。二、組網圖三、配置步驟:軟體版本:S9500交換機全系列軟體版本硬體版本:S9500交換機全系列硬體版本分別對SNMP V1/V2C/V3版本的配置進行分析SNMP V1配置1)全局使能snmp-agent[S9500-A]snmp-agent2)配置snmp...
繼續訪問
h3c交換機劃分vlan配置_【干貨】H3C交換機各種配置,你都會嗎?
H3C 交換機常用配置命令1、配置主機名[H3C]systemname H3C2、配置console口密碼#進入系統視圖。 system-view#進入AUX用戶界面視圖。[H3C] user-interface aux 0#設置通過Console口登錄交換機的用戶進行Password認證。[H3C-ui-aux0] authentication-mode password#設置用戶的認...
繼續訪問
snmp配置(華為,華三,juniper,愛立信)
snmp配置(華為,華三,juniper,愛立信)
繼續訪問
H3C交換機SNMP配置詳解
H3C交換機SNMP配置 1.啟動/關閉SNMP Agent服務 在系統視圖模式下: 啟用:snmp-agent 關閉:undo snmp-agent 註:預設情況下snmp agent是關閉的 2. 使能或禁止SNMP相應版本 ...
繼續訪問
SNMP配置文件詳解及配置
snmp配置
繼續訪問
最新發布 snmp協議詳解
snmp協議是廣泛應用於TCP/IP網路的網路管理標准協議,該協議能夠支持網路管理系統,用以監測連接到網路上的設備是否有任何引起管理上關注的情況。snmp協議採用輪詢機制,提供最基本的功能集,適合小型、快速、低價格的環境使用,而且snmp協議以用戶數據報協議(UDP)報文為承載,因而受到絕大多數設備的支持,同時保證管理信息再任意兩點傳送,便於管理員在網路上的任何節點檢索信息,進行故障排查。snmp協議有三個版本:SNMPv1、SNMPv2c和SNMPv3,我們可以根據情況選擇配置一個或多個版本。
繼續訪問
H3C交換機SNMP配置
配置 Agent .# 配置 Agent 的 IP 地址為 1.1.1.1/24(自己電腦的IP或者需要獲取SNMP信息的伺服器IP),並確保 Agent 與 NMS 之間路由可達。(配置步驟略) # 設置 SNMP 基本信息,包括版本、團體名。 system-view [Sysname] snmp-agent sys-info version v1 v2c [Sysname] sn...
繼續訪問
h3csnmp管理命令_華為H3C交換機SNMP配置命令
(1) snmp-agentsys-info contact設置管理員的標識及聯系郵箱方法,請把替換為你要設置成的值,下同。這個值初始是HuaWeiBeiJing China,用指令display current-configuration可以在當前執行的配置的靠末尾看到該項。(2) snmp-agent sys-info location設置交換機的位置信息,這項初始沒有設置。(3) snmp-...
繼續訪問
H3C配置SNMP
SNMP網路管理 [Quidway]snmp-agent 啟動代理功能 [Quidway]snmp-agent community read public 配置讀團體名 [Quidway]snmp-agent community write private 配置寫團體名 [Quidway]snmp-agent sys-info version all 配置SNMP版本 [Quidway]snmp-agent trap enable 開啟告警功能 [Quidway]snmp-agent target
繼續訪問
H3C SNMPv3 配置
1)H3C SNMPv3 配置 snmp-agent mib-view included MIB-2 mib-2 snmp-agent group v3 mygroup read-view MIB-2 noAuthNoPriv : snmp-agent usm-user v3 myuser mygroup authNoPriv: snmp-agent usm-user v3 m
繼續訪問
snmp的團體名配置_華三SNMP配置詳解
一、SNMP配置1.1 SNMP簡介SNMP(Simple Network Management Protocol,簡單網路管理協議)是網路中管理設備和被管理設備之間的通信規則,它定義了一系列消息、方法和語法,用於實現管理設備對被管理設備的訪問和管理。SNMP具有以下優勢:自動化網路管理。網路管理員可以利用SNMP平台在網路上的節點檢索信息、修改信息、發現故障、完成故障診斷、進行容量規劃和生成報...
繼續訪問
h3c snmp配置實例_03-H3C_SNMP典型配置舉例
本文檔介紹了SNMP功能典型配置舉例。本文檔不嚴格與具體軟、硬體版本對應,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為准。本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均採用出廠時的預設配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不沖突。本文檔假設您已了解SNMP特性。如本舉例是在S10500-CMW71...
繼續訪問
華三snmp配置
snmp
h3c
寫評論
評論
36
2
踩
分享
❻ H3C交換機常用配置方法
H3C交換機常用配置方法
交換機的配置一直以來是非常神秘的,不僅對於一般用戶,對於絕大多數網管人員來說也是如此,同時也是作為網管水平高低衡量的一個重要而又基本的標志。以下是關於H3C交換機常用配置方法,希望大家認真閱讀!
華為H3C配置
1.h3C交換機WEB管理用戶配置
在系統試圖[H3C]下,輸入localuser XXX(WEB user name) XXX(WEB user password) 1(許可權,當該值為0的時候只具有guest許可權,1為管理員許可權)
如:為系統添加一個名為test,密碼為123,具有管理員許可權的用戶
Localuser test 123 1
2.H3C交換機配置ip地址以及網關
先<>下sys進入配置界面
因為是二層交換機,要為其配置ip地址及網關必須在管理vlan介面下配置:vlan1
從系統試圖進如vlan1介面試圖:interface vlan-interface 1
在vlan介面試圖下配置ip地址:ip address X.X.X.X X.X..X..X(前面為ip地址,後面為子網掩碼)
在vlan介面試圖下配置網關:ip gateway X.X.X.X
如:interface vlan-interface 1
ip address 1.1.1.2 255.255.255.0
ip gateway 1.1.1.1
3.H3C交換機配置telnet
從系統試圖進入vty介面:user-interface vty 0
在vty介面下配置驗證密碼:set authentication password XXX
如:設置telnet密碼為123
user-interface vty 0
set authentication password 123
4.將H3C交換機當前的配置保存起來
在用戶試圖下執行save命令,會提示是否保存,輸入Y,系統將當前正在運行的配置保存到寄存器中
如: save
This will save the configuration in the EEPROM memory
Are you sure?[Y/N]y
可以查看當前寄存器中保存的配置: display saved-configuration
可以查看當前系統運行的配置: display current-configuration
5.H3C交換機SNMP流量統計配置
在系統試圖下開啟snmp服務。
[H3C] snmp-agent
然後配置snmp的團體名,同時為此團體名指定許可權(有可讀許可權,和讀寫許可權,做流量統計時讀許可權就可以)
[H3C]snmp-agent community read XXX
其次設置snmp的版本,如果不知道mrtg伺服器所使用的.版本,可以在設備上設置所有版本
[H3C]snmp-agent sys-info version all
最後開啟snmp 的trap功能,不同型號設備有可能支持trap功能不一同。
[H3C]snmp-agent trap enable standard
(註:輸入snmp-agent trap enable命令回車後,將把所有trap信息發送,後面可加需要發送特定信息的參數)
6.恢復出廠值
sys
[sys]restore default 也可以 res d
7.埠與MAC綁定 (防止非法接入,不防ARP)
IP-add static mac地址 intface e0/埠號
8.查看交換機上每個埠對應的伺服器的MAC 地址
dis mac 或
dis int e0/1
7.鏡像埠
例:將eht0/1上聯口作為被鏡像埠,eht0/25作為鏡像監控埠。命令如下
sys
[quidway] monitor eth 0/25
[quidway] mirror eht 0/1 both (both表示雙向)
[quidway] dis mir (查看像像配置)
[quidway] quit
save
;❼ H3C S5120交換機基本配置簡介
H3C S5120交換機基本配置簡介
H3C已參與中國通信標准化協會及IETF, SMTA, SPC,PCI-SIG, Wi-Fi, USB, SNIA, VCCI等國際標准組織。下面是我收集的H3C S5120交換機基本配置簡介,希望大家認真閱讀!
1、配置主機名
[H3C]systemname H3C
2、配置console口密碼進入系統視圖。
system-view
# 進入AUX用戶界面視圖。
[H3C] user-interface aux 0
# 設置通過Console口登錄交換機的用戶進行Password認證。
[H3C-ui-aux0] authentication-mode password
# 設置用戶的認證口令為加密方式,口令為123456。
[H3C-ui-aux0] set authentication password cipher 123456
# 設置從AUX用戶界面登錄後可以訪問的.命令級別為2級。
[H3C-ui-aux0] user privilege level 2
3、配置Telnet
# 進入系統視圖。
system-view
# 進入VTY0用戶界面視圖。
[H3C] user-interface vty 0
# 設置通過VTY0口登錄交換機的用戶進行Password認證。
[H3C-ui-vty0] authentication-mode password
# 設置用戶的認證口令為密碼方式,口令為123456。
[H3C-ui-vty0] set authentication password cipher 123456
# 設置從VTY0用戶界面登錄後可以訪問的命令級別為2級。
[H3C-ui-vty0] user privilege level 2
# 設置VTY0用戶界面支持Telnet協議。
[H3C-ui-vty0] protocol inbound telnet
4、配置交換機VLAN 1 管理地址
system-view
[H3C] interface vlan-interface 1
[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0
5、配置交換機網關地址
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
6、配置HTTP服務
[H3C] local-user admin #創建http用戶
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] authorization-attribute level 3
[H3C-luser-admin] password cipher admin #設置http用戶密碼,並加密顯示
7、配置SNMP
[H3C]snmp-agent
[H3C]snmp-agent community read 123456 #設置snmp團體名稱 ,許可權為只讀
[H3C]snmp-agent sys-info version v1 v2c #設置snmp版本v1 和v2
8、Qos埠限速
[H3C] interface gigabitethernet 1/0/1
# 配置限速參數,埠進/出速率限制為5120kbps。
[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120
[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120
9、創建VLAN
[H3C] vlan 100
10、刪除VLAN
[H3C] undo vlan 100
11、將埠加入vlan 100
[H3C] interface GigabitEthernet 1/0/24
[H3C] port access vlan 100
12、查看VLAN
[H3C]display vlan all
12、查看埠狀態
[H3C]display interface GigabitEthernet 1/0/24
14、啟用埠
[H3C]interface GigabitEthernet 1/0/24
[H3C]undo shutdown
15、關閉埠
[H3C]interface GigabitEthernet 1/0/24
[H3C]shutdown
16、查看MAC地址列表
[H3C]display mac-address
17、查看arp信息
[H3C]display arp
18、查看current配置
[H3C]display current-configuration
19、查看saved配置
[H3C]display saved-configuration
注:current 配置是保存在交換機內存裡面,當交換機重啟時,不會生效
要交換機重啟時生效,必須保存在saved-configureation配置里
20、保存交換機配置
[H3C]save
;