华为SNMP配置

1.S3700 DHCP Snooping 配置1.1配置防止DHCP Server 仿冒者的攻击防止DHCP Server 仿冒者攻击的基本配置过程，包括配置信任接口、配置DHCPReply 报文丢弃告警功能。

#dhcp enabledhcp snooping enabledhcp server detect#interface GigabitEthernet0/0/1dhcp snooping enabledhcp snooping trusted#interface GigabitEthernet0/0/2dhcp snooping enabledhcp snooping alarm untrust-reply enabledhcp snooping alarm untrust-reply threshold 120在端口下配置dhcp snooping 后默认成为untrusted端口1.2配置防止改变CHADDR 值的DoS 攻击示例如果攻击者改变的不是数据帧头部的源MAC，而是通过改变DHCP 报文中的CHADDR （Client Hardware Address）值来不断申请IP 地址，而S3700 仅根据数据帧头部的源MAC 来判断该报文是否合法，那么MAC 地址限制不能完全起作用，这样的攻击报文还是可以被正常转发。

为了避免受到攻击者改变CHADDR 值的攻击，可以在S3700 上配置DHCP Snooping 功能，检查DHCP Request 报文中CHADDR 字段。

如果该字段跟数据帧头部的源MAC 相匹配，转发报文；否则，丢弃报文Switch 应用在用户网络和ISP 的二层网络之间，为防止攻击者通过改变CHADDR 值进行DoS 攻击，要求在Switch 上应用DHCP Snooping 功能。

检查DHCPRequest 报文中CHADDR 字段，如果该字段跟数据帧头部的源MAC 相匹配，便转发报文；否则丢弃报文。

刘哥,你好：
1.地市运行的华为数据设备开启SNMP服务命令。

开启命令：
1，开启snmp，snmp-agent sys-info version all
2，开启trap，
snmp trap enable
snmp-agent target-host trap address udp-domain 172.30.245.5 params securityname public v2c
3，配置snmp口令：
snmp-agent community read public
snmp-agent community write private
4，配置SNMP维护信息（可选）。

参考手册如下：
2.华为数据设备开启LLDP服务：
开启命令：
1，配置lldp trap enable（已配置）
2，在SYS模式下运行“lldp enable”命令开启lldp服务（必须开启）3，配置管理地址（不用配置）。

4，并通过“disp lldp local”、“disp lldp nei”等命令确认开启信息。

参考手册如下：
3.将地市华为数据设备的syslog和trap指向各地市服务器。

华为Syslog配置：
info-center source default channel 2 log level warning info-center loghost 172.30.245.5
info-center loghost 172.16.9.2
4.数据设备的Qos服务开启命令。

开启Qos服务命令：不用专门开启。

华为迈普交换机、瑞斯康达SNMP协议配置方法SNMP是一个网络管理协议,开启SNMP协议后,就可以管理网络内的交换机,现在说明一下华为和迈普交换机的配置方法在配置前请把交换机的名字改为服务厅名称,命名规则如下:县份拼音简写_服务厅全拼_(服务厅/基站/代办点) 例如:FS_zhongdong_jizhan_ C2950 (表示扶绥中东基站里的Cisco2950交换机)FS_ZhongDong_ZY_HWS2326 ((表示扶绥中东自营厅的华为S2326交换机)FS_ZhongDong_DB_MP4100 ((表示扶绥中东代办点的迈普4100交换机)给交换机命名后再给每个在用的端口添加描述或到描述联到设备名称To_pc1(联到电脑)To_ SL_BOSS_2403(交换机名称)端口描述命令:进入端口视图后:description to_XXXX (华为迈普命令一样)华为:配置方法:进入交换机的系统配置模式(SYS)--snmp-agentsnmp-agent community read nn!bosssnmp-agent sys-info version all退出/保存配置( save)迈普: admin首先给交换机命名(命名规则如上):进入特权模式(en)->进入全局模式(conf t)#Hostname XXXX(交换机名字后回车)#Snmp en# snmp-server community nn!boss ro退出/保存配置( wr)瑞斯康达: raisecom< Raisecom >enRaisecom#confiRaisecom<config>#snmpRaisecom<config- snmp>#snmp community nn!mobile ro。

华为交换机配置snmp、华为交换机开启snmp、华为snmp配置实例、华为交换机查看snmp的⽅有时候我们处于某种⽹络管理的需要，需要打开交换机的snmp功能。

如何开启呢？，本⽂以华为交换机为例加以说明：1、通过telnet登录交换机或者去机房插console线配置交换机的读团体名和写团体名为“public”snmp-agent snmp-agent community read public /设置读团体名:public/ snmp-agent community write private /设置写团体名:private/2、配置SNMP版本（all是所有版本）snmp-agent sys-info version all snmp-agent sys-info contact MR.LI-tel:8002 /设置联系⽅式/ snmp-agent sys-info location 3rd-flood /设置设备位置/3、snmp-agent target-host trap address udp-domain 172.16.149.253 params securityname public/允许向⽹管⼯作站（NMS）192.168.1.1发送Trap报⽂，使⽤的团体名为public/⾄此，我们就设置完成了。

那么，如何关闭snmp功能呢？可以通过以下步骤：1.启动SNMP-agent服务snmp-agent undo snmp-agent2.设置"public"团体名具有只读权限snmp-agent community read public undo snmp-agent community read public3.设置"private"团体名具有读写权限snmp-agent community write private undo snmp-agent community write private4.设置管理员的联系⽅式（联系⽅式改成⾃⼰的）snmp-agent sys-info contact MRZHANG.133333333333 undo snmp-agent sys-info contact MRZHANG.13333333333355.设置安全⽹关（⽹络设备）具体位置;//(位置改成⾃⼰的)snmp-agent sys-info location HWBJ undo snmp-agent sys-info location HWBJ6.SNMP的版本⽀持snmp-agent sys-info version v1 v3 （默认只⽀持V3，这⾥可以选择同时⽀持V1和V3) undo snmp-agent sys-info version v1 v37.192.168.0.1(TRAP报⽂的⽬的地址，也就是NMS计算机IP，就是装PRTG的那台) “161” TRAP报⽂的通信端⼝号；使⽤的团体名为"public" ；//（IP改成⾃⼰的，端⼝号不需要换）snmp-agent target-host trap address udp-domain 192.168.0.1 udp-port 161 params securityname public undo snmp-agent target-host 192.168.0.1 securityname public交换机的SNMP协议开启之后，你就可以通过简单⽹管协议对交换机进⾏远程设置了。

华为设备SNMP网管配置配置需求现有网络中网管NMS1和NMS2对网络中的设备进行监管。

由于网络规模较小，安全性较高等因素，在规划时配置设备使用SNMPv1版本于网管进行通信。

现在由于扩容需要，新增一台路由器，并由网管对其进行监管。

用户希望通过利用现有的网络资源对路由器进行监管。

为了使路由器出现故障时网管管理员能快速联系上被管理设备管理员，以便对故障进行定位和排除，故要求在设备上配置设备管理员的联系方法。

根据用户业务需要，限制网管仅可以管理路由器上的DNS节点。

图1 配置使用SNMPv1与网管通信组网图配置思路考虑到用户所在网络安全性较高，网络规模较小等因素，因此新增设备依然使用SNMPv1版本。

为减轻网管站的负担，选取NMS2来监管路由器，NMS1不监管路由器。

采用如下的配置思路：1.配置路由器的SNMP版本为SNMPv1。

2.配置用户访问权限，使NMS2可以管理路由器上DNS节点。

3.配置路由器的Trap功能，使路由器产生的告警能够发送至NMS2。

为了方便对告警信息进行定位，避免过多的无用告警对处理问题造成干扰，仅允许缺省打开的模块可以发送告警。

4.配置路由器管理员的联系方法，以便路由器出现故障时网管管理员能快速联系上就近的设备管理员，以便对故障进行快速定位和排除。

5.配置网管站（仅NMS2）。

配置方法1.配置路由器的IP地址和路由，使和网管站之间路由可达2.<Huawei> system-view3.[Huawei] sysname Router4.[Router] interface gigabitethernet 0/0/05.[Router-GigabitEthernet0/0/0] ip address 10.1.2.1 246.[Router-GigabitEthernet0/0/0] quit7.[Router] ospf8.[Router-ospf-1] area 09.[Router-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.25510.[Router-ospf-1-area-0.0.0.0] quit11.[Router-ospf-1] quit12.使能SNMP Agent13.[Router] snmp-agent14.配置Router的SNMP版本为SNMPv115.[Router] snmp-agent sys-info version v116.配置网管站的访问权限# 配置ACL，使NMS2可以管理Router，NMS1不允许管理Router。

精心整理1交换机部分1.1Cisco交换机使用以下配置命令前，均需要执行以下步骤：1．登陆交换机。

（可以使用串口线直接连接，如果交换机配置有管理IP并且允许telnet登陆，则也可以通过telnet进行登陆。

）231212配置交换机的读写community为public1.1.2TRAP配置1．配置交换机允许发送trapsnmp-serverenabletraps2．配置交换机接收trap的主机snmp-serverhosttraps public指定交换机SNMPTrap的接收者为，发送Trap时采用public作为字串1.1.3Syslog配置1．打开交换机的syslog功能2.341.21登2．输入system命令进入配置模式。

使用完配置命令后，均需要执行以下步骤进行保存：1．输入return命令退出配置模式。

2．Save保存配置文件。

1.2.1SNMP配置1．启用SNMPsnmp-agent2．配置snmp协议的版本号snmp-agentsys-infoversionall上面的命令是指对SNMPV1、V2C、V3都支持。

3．配置snmp只读community41.2.2TRAP121.2.3Syslog配置1．启用交换机的syslog功能info-centerenable2.指定接收syslog的主机，为该主机的ip地址。

info-centerloghostlanguageEnglish以上命令是配置接收syslog，syslog的语言为英文。

3．选择发送warning以上级别的syslog信息。

info-centersourcedefaultchannelloghostloglevelwarning1.3中兴交换机1.登2.3.1.1.3.1SNMP1snmp-serverviewAllViewinternetincludedsnmp-serverviewtestzxr10IPAddrTableincludedsnmp-serverviewtestzteincludedsnmp-serverviewtestmib-2included1.3.2TRAP配置1.配置交换机允许发送trapsnmp-serverenabletrap2．配置交换机接收trap的主机snmp-serverhosttrapversion2cpublic1.3.3Syslog12.3.2在操作系统缺省的SNMP团体名。