SNMP协议

　　SNMP用于网络设备的管理，目前有V1,V2C,V3三种版本。其中V1、V2C版本无法对传输的数据及团体字进行加密，V3可以加密。相对于V1只能一次查询一项参数，V2C可以一次查询多项参数。

　　SNMP默认使用的端口为UDP协议161和162端口，其中161端口用于服务器主动向设备采集信息，162用于设备主动向网管服务器发送告警信息。

 

　　snmp-agent community read haha acl 2007     配置读团体字
　　snmp-agent community read haha　　配置读团体字
　　snmp-agent sys-info version v2c v3     配置版本
　　snmp-agent target-host trap address udp-domain ipv6 2409:8028:5A06:120:5900:: vpn-instance management params securityname xixi v2c    配置trap，版本为V2X
　　snmp-agent target-host trap address udp-domain 10.2.1.1 vpn-instance management params securityname xixi v2c     配置trap，版本为V2X
　　snmp-agent usm-user v2c xixi xixi    创建V2C版本的用户与组

V3配置:

　　

1、开启SNMP协议
snmp-agent

2、设置使用的SNMP版本
snmp-agent sys-info version v3 

3、创建MIB视图，名称为zgr,包含iso节点下的所有内容， iso是根下面最大的子节点
snmp-agent mib-view included zgr iso 

4、配置ACL，只允许指定网管IP，例如51.32.1.2对设备进行管理
acl number 2000
 rule 1 permit source 51.32.1.2
 rule 100 deny

5、创建SNMPv3组zgrv3group,并配置网管可以对设备进行读、写的视图均为zgr，网管管理设备时需要加密认证(privacy指明对报文进行认证和加密)
snmp-agent group v3 zgrv3group privacy read-view zgr write-view zgr

6、设置SNMPv3用户名为zgrv3user，加入SNMPv3组zgrv3group，认证算法为MD5,认证密码为ZG!@#2017,加密算法为des56，加密密码为ZG!@#2017，并通过ACL指定网管访问。
snmp-agent usm-user v3 zgrv3user zgrv3group authentication-mode md5 ZG!@#2017 privacy-mode des56 ZG!@#2017 acl 2000

7、开启SNMP告警功能
snmp-agent trap enable //打开所有模块的告警开关

8、设置接收SNMP告警信息的目的主机IP地址，配置安全认证参数为zgrv3user
snmp-agent target-host trap address udp-domain 51.32.1.2 params securityname zgrv3user v3 privacy

9、其他配置
snmp-agent trap source LoopBack0 //指定发送Trap的源端接口
交换机上：snmp-agent trap source Vlan-interface 102
Snmp-agent sys-info contact mr.zhang 13800138002//设置管理员的联系方法
snmp-agent packet max-size 1042// agent能接收/发送的snmp消息包的最大值的取值范围为[484～17940]，单位为字节，缺省值为1500字节
snmp-agent trap queue-size 200 //设置发送trap报文的主机的消息队列的长度为200，[1～1000]，缺省值为100
snmp-agent trap life 60 //设置trap报文的保存时间为60秒,取值范围为[1～2592000],缺省120

10、配置完成后，可以执行下面的命令，检查配置内容是否生效
display snmp-agent statistics//显示SNMP报文统计信息
display snmp-agent group zgrv3group //查看组
display snmp-agent zgrv3user  //查看用户
display snmp-agent mib-view viewname zgr//查看MIB视图
display snmp-agent target-host //查看告警的目标主机
display trapbuffer//当有告警信息产生时，执行该命令查看告警信息
display snmp-agent sys-info contact//查看管理员的联系方法
--------------------- 
作者：chenjelly 
来源：CSDN 
原文：https://blog.csdn.net/chenjelly/article/details/73480573 
版权声明：本文为博主原创文章，转载请附上博文链接！