27-SNMP-RMON命令
本章节下载 (309.54 KB)
目 录
1.1.2 display snmp-agent community
1.1.3 display snmp-agent group
1.1.4 display snmp-agent mib-view
1.1.5 display snmp-agent statistics
1.1.6 display snmp-agent sys-info
1.1.7 display snmp-agent trap-list
1.1.8 display snmp-agent usm-user
1.1.11 snmp-agent calculate-password
1.1.14 snmp-agent local-engineid
1.1.17 snmp-agent packet max-size
1.1.23 snmp-agent trap queue-size
1.1.25 snmp-agent usm-user { v1 | v2c }
【命令】
display snmp-agent { local-engineid | remote-engineid }
【视图】
任意视图
【参数】
local-engineid:本地SNMP实体引擎ID。
remote-engineid:远端SNMP实体引擎ID,目前设备不支持此参数的应用。
【描述】
display snmp-agent 命令用来显示本地或远程SNMP实体引擎ID。
在一个网管站管理的所有设备中,每一个设备都需要有一个唯一的引擎ID来标识SNMP agent,缺省情况下每个设备有一个缺省的引擎ID,网络管理员需要确保一个管理域内不能有重复的引擎ID。
SNMP v3版本的用户名、密文密码等的生成都和引擎ID相关联,如果更改了引擎ID,则原引擎ID下配置的用户名、密码失效。
网络管理员可以使用snmp-agent local-engineid来配置设备的引擎ID。
【举例】
# 显示本地设备的引擎ID。
<Sysname> display snmp-agent local-engineid
SNMP local EngineID: 800007DB000FE20F12346877
以上信息中,SNMP local EngineID表示本地SNMP实体引擎ID。
【命令】
display snmp-agent community [ read | write ]
【视图】
任意视图
【参数】
read:显示只读访问权限的团体名信息。
write:显示读写访问权限的团体名信息。
【描述】
display snmp-agent community命令用来显示SNMP v1或SNMP v2c当前配置的团体名信息。
SNMP v1、SNMP v2c采用团体名(Community Name)认证,SNMPv1/SNMPv2c报文都会携带团体名,如果携带的团体名没有得到NMS/Agent的认可,该报文将被丢弃。
需要分别创建只读团体名和具有读写权限的团体名,NMS和设备上这两个团体名要分别保持一致。
如果未启动SNMP Agent时使用此display命令,设备会返回提示信息“SNMP Agent disabled”。
如果需要查看SNMP v3当前配置的用户名信息,请使用命令display snmp-agent usm-user。
【举例】
# 显示SNMP v1或SNMP v2c当前配置的团体名。
<Sysname> display snmp-agent community
Community name:public
Group name:public
Storage-type: nonVolatile
Community name:private
Group name:private
Storage-type: nonVolatile
表1-1 display snmp-agent community命令显示信息描述表
字段 |
描述 |
Community name |
团体名 SNMPv1/SNMPv2c采用团体名认证,团体名的作用类似于密码,用来限制NMS/Agent之间的访问。 |
Group name |
组名 如果是通过snmp-agent community命令为SNMPv1/SNMPv2c版本配置的团体名,组名和团体名一致,都指的是团体名。 如果是通过snmp-agent usm-user { v1 | v2c }命令配置的用户名,则组名为用户所在组名称,相应团体名具有此组的属性。 |
Storage-type |
表示存储类型,有以下几种类型: l volatile l nonVolatile l permanent l readOnly l other volatile指设备重启后会丢失的信息,nonVolatile、 permanent、readOnly信息经过存储,重启后不会丢失。permanent可以修改但是不能删除、readOnly不能修改也不能删除。 |
【命令】
display snmp-agent group [ group-name ]
【视图】
任意视图
【参数】
group-name:指定要显示SNMP信息的组名,取值范围为1~32个字符。
【描述】
display snmp-agent group命令用来显示以太网交换机上的组信息。包括组名、安全模式、相关视图以及组存储方式。
组用来定义安全模式、相关视图等信息,配置在此组内的用户,具有这些公共属性。
安全模式分为三种:authPriv(有认证有加密)、authNoPriv(有认证无加密)、noAuthNoPriv(无认证无加密)。
相关视图包括三个视图:只读MIB视图、读写MIB视图、可以发送Trap消息的MIB视图。
关于组的配置,可以参见命令snmp-agent group。
【举例】
# 显示SNMP组名以及安全模式。
<Sysname> display snmp-agent group
Group name: v3group
Security model: v3 noAuthnoPriv
Readview: ViewDefault
Writeview: ViewDefault
Notifyview : ViewDefault
Storage-type: nonVolatile
表1-2 display snmp-agent group命令显示信息描述表
字段 |
描述 |
Group name |
用户对应的SNMP组名 |
Security model |
该组的安全模式,分三种:authPriv(有认证有加密)、authNoPriv(有认证无加密)、noAuthNoPriv(无认证无加密) |
Readview |
该组对应的只读的MIB视图名 |
Writeview |
该组对应的可写的MIB视图名 |
Notifyview |
该组对应的可以发Trap消息的MIB视图名 |
storage-type |
存储方式,有以下几种类型: l volatile l nonVolatile l permanent l readOnly l other volatile指设备重启后会丢失的信息,nonVolatile、 permanent、readOnly信息经过存储,重启后不会丢失。permanent可以修改但是不能删除、readOnly不能修改也不能删除 |
【命令】
display snmp-agent mib-view [ exclude | include | viewname view-name ]
【视图】
任意视图
【参数】
exclude:显示排除属性SNMP MIB视图。
include:显示包含属性SNMP MIB视图。
view-name:指定需要显示的SNMP MIB视图名称。
【描述】
display snmp-agent mib-view命令用来显示当前以太网交换机的MIB视图配置信息,包括视图名、MIB子树、子树掩码等等。
关于MIB视图配置信息各项含义,可以参见命令snmp-agent mib-view中的相关描述。
【举例】
# 显示当前配置的MIB视图。
<Sysname> display snmp-agent mib-view
View name:ViewDefault
MIB Subtree:iso
Subtree mask:
Storage-type: nonVolatile
View Type:included
View status:active
View name:ViewDefault
MIB Subtree:snmpUsmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpVacmMIB
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
View name:ViewDefault
MIB Subtree:snmpModules.18
Subtree mask:
Storage-type: nonVolatile
View Type:excluded
View status:active
从以上显示信息可以看出MIB视图ViewDefault包含ISO MIB子树下除snmpUsmMIB、snmpVacmMIB、snmpModules.18子树外的所有MIB对象。
上述显示域中参数的具体说明见下表1-3。
表1-3 display snmp-agent mib-view命令显示信息描述表
字段 |
描述 |
View name |
视图名 |
MIB Subtree |
MIB子树 |
Subtree mask |
子树掩码 |
Storage-type |
存储方式 |
ViewType: included/excluded |
标志对一个MIB对象的访问是允许或者是禁止 |
View status |
用来指示MIB视图的状态 |
【命令】
display snmp-agent statistics
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent statistics命令用来显示SNMP报文的统计信息。
这些统计信息从交换机启动开始计数,重新启动SNMP服务并不会将这些计数器清零。
如果未启动SNMP Agent时使用此display命令,设备会返回提示信息“SNMP Agent disabled”。
【举例】
# 显示SNMP报文的统计信息。
<Sysname> display snmp-agent statistics
1276 Messages delivered to the SNMP entity
0 Messages which were for an unsupported version
0 Messages which used a SNMP community name not known
0 Messages which represented an illegal operation for the community supplied
0 ASN.1 or BER errors in the process of decoding
1291 Messages passed from the SNMP entity
0 SNMP PDUs which had badValue error-status
0 SNMP PDUs which had genErr error-status
7 SNMP PDUs which had noSuchName error-status
0 SNMP PDUs which had tooBig error-status (Maximum packet size 1500)
3669 MIB objects retrieved successfully
26 MIB objects altered successfully
420 GetRequest-PDU accepted and processed
832 GetNextRequest-PDU accepted and processed
0 GetBulkRequest-PDU accepted and processed
1276 GetResponse-PDU accepted and processed
24 SetRequest-PDU accepted and processed
15 Trap PDUs accepted and processed
0 Alternate Response Class PDUs droped silently
0 Forwarded Confirmed Class PDUs droped silently
表1-4 display snmp-agent statistics命令显示信息描述表
字段 |
描述 |
Messages delivered to the SNMP entity |
SNMP Agent收到的数据报文个数 |
Messages which were for an unsupported version |
版本不支持的数据报文个数 |
Messages which used a SNMP community name not known |
使用了非法团体名的数据报文个数 |
Messages which represented an illegal operation for the community supplied |
包含了超出团体名权限的操作的数据报文个数 |
ASN.1 or BER errors in the process of decoding |
在解码过程中发生ASN.1或BER错误的数据报文个数 |
Messages passed from the SNMP entity |
Agent收到的来自别的SNMP实体的数据报文个数 |
SNMP PDUs which had badValue error-status |
错误类型为BadValues的数据报文个数 |
SNMP PDUs which had genErr error-status |
General错误的数据报文个数 |
SNMP PDUs which had noSuchName error-status |
NoSuchName错误的数据报文个数 |
SNMP PDUs which had tooBig error-status (Maximum packet size 1500) |
tooBig错误的数据报文个数(最大报文尺寸1500字节) |
MIB objects retrieved successfully |
已成功获取的MIB对象个数 |
MIB objects altered successfully |
已成功修改的MIB对象个数 |
GetRequest-PDU accepted and processed |
已接收并处理的Get请求的个数 |
GetNextRequest-PDU accepted and processed |
已接收并处理的GetNext请求的个数 |
GetBulkRequest-PDU accepted and processed |
已接收并处理的Get Bulk请求的个数 |
GetResponse-PDU accepted and processed |
已接收并处理的Get响应的个数 |
SetRequest-PDU accepted and processed |
已接收并处理的Set请求的个数 |
Trap PDUs accepted and processed |
已接收并处理的Trap消息的个数 |
Alternate Response Class PDUs dropped silently |
被丢弃的响应数据报文个数 |
Forwarded Confirmed Class PDUs dropped silently |
被丢弃的转发数据报文个数 |
【命令】
display snmp-agent sys-info [ contact | location | version ]*
【视图】
任意视图
【参数】
contact:显示当前设备节点的联系信息。
location:显示当前设备节点的物理位置信息。
version:显示系统中运行的SNMP的版本信息。
【描述】
display snmp-agent sys-info命令用来显示当前SNMP设备的系统信息,包括系统维护联系信息、设备节点的物理位置信息及正在运行的SNMP版本。
不选择参数则显示全部信息。
display snmp-agent sys-info命令显示的内容为snmp-agent sys-info命令配置的相关信息。具体配置请参见snmp-agent sys-info命令。
缺省情况下,S3100-52P以太网交换机的系统维护联系信息为“Hangzhou H3C Technologies Co., Ltd.”;物理位置信息为“Hangzhou China”;运行版本为SNMP v3。
【举例】
# 显示SNMP设备的系统信息。
<Sysname> display snmp-agent sys-info
The contact person for this managed node:
Hangzhou H3C Technologies Co., Ltd.
The physical location of this node:
Hangzhou China
SNMP version running in the system:
SNMPv3
【命令】
display snmp-agent trap-list
【视图】
任意视图
【参数】
无
【描述】
display snmp-agent trap-list命令用来显示系统当前可以生成Trap消息的模块及其Trap消息的使能状态。
如果一个模块包含多个子模块,则只要有任何一个子模块的Trap信息是使能的,就显示整个模块是使能的。
相关配置可参考命令snmp-agent trap enable。
【举例】
# 显示系统当前可以生成Trap消息的模块及其Trap消息的使能状态。
<Sysname> display snmp-agent trap-list
configuration trap enable
flash trap enable
standard trap enable
system trap enable
oadp trap disable
Enable traps :4; Disable traps 1
以上显示信息中enable表示允许该模块生成Trap消息,disable表示不允许该模块生成Trap消息。
缺省情况下,系统当前可以生成Trap消息的模块都允许生成Trap消息。如果用户不需要使用某些模块的Trap消息,可以通过undo snmp-agent trap enable命令关闭相应模块的Trap消息。
【命令】
display snmp-agent usm-user [ engineid engineid | username user-name | group group-name ]*
【视图】
任意视图
【参数】
engineid:显示指定引擎ID的SNMP v3的用户信息,取值范围为10~64个十六进制数。
user-name:显示指定SNMP v3用户的信息,取值范围为1~32个字符。
group-name:显示属于指定SNMP组的用户信息,取值范围为1~32个字符。
【描述】
display snmp-agent usm-user命令用来显示SNMP v3用户信息。不选择参数则显示全部信息,包括用户名、组名、引擎ID、存储类型、用户状态。
SNMP v3引入了用户名和组的概念,可以设置认证和加密功能。认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间传输的报文进行加密,以免被窃听。通过有无认证和有无加密等功能组合,可以为NMS和Agent之间的通信提供更高的安全性。
SNMP v3创建组时配置是否进行认证和加密,认证和加密的具体算法和密码等则是在创建用户时配置。
【举例】
# 显示当前所有的用户信息。
<Sysname> display snmp-agent usm-user
User name: usm-user
Group name: usm-group
Engine ID: 800007DB000FE20F12346877
Storage-type: nonVolatile
UserStatus: active
上述显示域中参数的说明见下表1-5。
表1-5 display snmp-agent usm-user命令显示信息描述表
字段 |
描述 |
User name |
SNMP用户名 |
Group name |
SNMP用户所属组的组名 |
Engine ID |
标识SNMP设备的字符串 |
Storage-type |
存储方式,有以下几种类型: l volatile l nonVolatile l permanent l readOnly l other volatile指设备重启后会丢失的信息,nonVolatile、 permanent、readOnly信息经过存储,重启后不会丢失。permanent可以修改但是不能删除、readOnly不能修改也不能删除 |
UserStatus |
SNMP 用户的状态 |
【命令】
enable snmp trap updown
undo enable snmp trap updown
【视图】
以太网端口视图/接口视图
【参数】
无
【描述】
enable snmp trap updown命令用来设置允许发送端口或者接口的LINK UP和LINK DOWN的SNMP Trap信息。undo enable snmp trap updown命令用来设置禁止发送当前端口或者接口的LINK UP和LINK DOWN的SNMP Trap信息。
缺省情况下,允许发送端口或者接口的Trap信息。
需要注意的是,如果要求端口在状态发生改变时生成端口LinkUp/linkDown的Trap报文,需要在端口下和全局都开启端口状态变化的Trap功能。
端口下开启请使用命令enable snmp trap updown,全局下开启请使用命令snmp-agent trap enable [ standard [ linkdown | linkup ] * ]。缺省情况下二者均开启。
【举例】
# 允许使用public团体名,发送端口Ethernet1/0/1 的LINK UP和LINK DOWN的SNMP Trap信息到IP地址为10.1.1.1的网管站上。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] enable snmp trap updown
【命令】
snmp-agent
undo snmp-agent
【视图】
系统视图
【参数】
无
【描述】
snmp-agent命令用来启动SNMP Agent。undo snmp-agent命令用来禁止SNMP Agent。
执行snmp-agent命令或执行snmp-agent的任何一条配置命令,都可以启动SNMP Agent。
缺省情况下,SNMP Agent功能处于关闭状态。
【举例】
# 启动SNMP Agent。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent
S3100-52P以太网交换机为防止恶意用户对未使用的UDP端口的攻击,提高交换机的安全性,提供了如下功能:
l 启动SNMP Agent的同时打开SNMP Agent使用的UDP端口和SNMP TRAP使用的UDP端口。
l 关闭SNMP Agent的同时关闭SNMP Agent使用的UDP端口和SNMP TRAP使用的UDP端口。
【命令】
snmp-agent calculate-password plain-password mode { md5 | sha } { local-engineid | specified-engineid engineid }
【视图】
系统视图
【参数】
plain-password:需要被加密的明文密码,取值范围为1~64个字符。
mode:指明加密明文密码所使用的认证算法。
md5:采用HMAC MD5算法。
sha:采用HMAC SHA算法,SHA算法比MD5有更高的安全性。
local-engineid:使用本地引擎ID计算密钥。
specified-engineid:使用用户指定的引擎ID计算密钥。
engineid:用户输入用来计算机密钥的引擎ID的16进制数字符串。对引擎ID字符串的字母大小写不敏感,系统转换为大写处理。该字符串必须为偶数个字符,并且字符长度范围为10~64。
【描述】
snmp-agent calculate-password 命令用来将明文密码根据选定的加密算法(MD5或者SHA)计算出相应的密文密码。
在创建SNMP v3用户时,如果指明认证或者加密密码采用密文形式,则需要借助此命令生成相应算法的密文密码,将通过本命令生成的密文密码拷贝使用。
生成的密码是和引擎ID相关联的,在某一引擎ID下生成的密码,也只在此引擎ID下生效。
相关命令,请参考snmp-agent usm-user v3。
计算密文密码必须在SNMP Agent功能开启状态下进行。
【举例】
#使用本地引擎ID和md5算法计算明文为aaaa的密码的密文形式。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent calculate-password aaaa mode md5 local-engineid
The result of the password is: B02A2E48346E2CBFFCE809C99CF1F6C
【命令】
snmp-agent community { read | write } community-name [ [ acl acl-number ] [ mib-view view-name ] ]*
undo snmp-agent community community-name
【视图】
系统视图
【参数】
read:表明对MIB对象进行只读的访问,具有只读权限的团体只能对设备信息进行查询。
write:表明对MIB对象进行读写的访问,具有读写权限的团体可以对设备进行配置。
community-name:团体名,取值范围为1~32个字符。
acl-number:该团体名指定的基本访问控制列表,取值范围为2000~2999。使用基本访问控制列表,可以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而进一步限制NMS和Agent的互访。
view-name:MIB视图名,取值范围为1~32个字符。
【描述】
snmp-agent community命令用来设置团体名,SNMP v1/v2c版本使用团体名限制访问权限,可以使用此命令进行配置团体名,并配置读或写视图权限和访问控制策略。undo snmp-agent community命令用来取消团体访问名设置。
通常情况下,“public”被用来作为读权限团体名、“private”被用来作为写权限团体名。为了安全起见,建议网络管理员配置其他团体名。
【举例】
# 设置团体名为comaccess,并且允许使用该团体名进行只读访问。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent community read comaccess
# 设置团体名为mgr,并且可以进行读写访问。
[Sysname] snmp-agent community write mgr
# 删除团体名comaccess。
[Sysname] undo snmp-agent community comaccess
【命令】
(1) v1、v2c版本
snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group { v1 | v2c } group-name
(2) v3版本
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group v3 group-name [ authentication | privacy ]
【视图】
系统视图
【参数】
v1:SNMP v1版本。
v2c:SNMP v2c版本。
v3:SNMP v3版本。
group-name:组名,取值范围为1~32个字符。
authentication:指明对报文进行认证但不加密。
privacy:指明对报文进行认证和加密。
read-view:只读视图名,取值范围为1~32个字符。缺省值为ViewDefault。
write-view:读写视图名,取值范围为1~32个字符。缺省情况下,未配置写视图,即NMS不能对设备的MIB对象进行写操作。
notify-view:可以发Trap消息的视图名,取值范围为1~32个字符。缺省情况下,未配置Trap消息视图,即Agent不会向NMS发送Trap。
acl-number:基本访问控制列表,取值范围为2000~2999。使用基本访问控制列表,可以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而进一步限制NMS和Agent的互访。
【描述】
snmp-agent group命令用来配置一个新的SNMP组,并设置SNMP组的安全模式和相应的SNMP视图。undo snmp-agent group命令用来删除一个指定的SNMP组。
对于SNMP v3,组名和安全模式(有无认证、加密)共同确定一个组,具有相同组名但安全模式不同的组是两个不同的组,详细情况可以见下面举例。
缺省情况下,snmp-agent group v3命令配置的SNMP组采用不认证、不加密方式。
相关配置可参考命令snmp-agent mib-view,snmp-agent usm-user。
【举例】
#创建一个SNMP v1组v1group。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent group v1 v1group
#创建一个SNMP v3组v3group,安全模式为报文不认证和不加密,该组用户的只读视图、读写视图、可以发送Trap消息的视图为ICMP视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent group v3 v3group read-view icmp write-view icmp notify-view icmp
# 再创建一个SNMP v3组v3group,安全模式为报文需要认证和加密,通过ACL限制,只允许IP地址为192.168.0.108的NMS使用该组访问Agent。
[Sysname] acl number 2001
[Sysname] rule 0 permit source 192.168.0.108 0
[Sysname] snmp-agent group v3 v3group privacy acl 2001
这时通过display snmp-agent group命令查看组信息,可以看出创建了两个组名为v3group的组,但是安全模式分别为noAuthnoPriv和AuthPriv。
<Sysname> display snmp-agent group
Group name: v3group
Security model: v3 noAuthnoPriv
Readview: ViewDefault
Writeview: icmp
Notifyview : icmp
Storage-type: icmp
Group name: v3group
Security model: v3 AuthPriv
Readview: ViewDefault
Writeview: <no specified>
Notifyview :<no specified>
Storage-type: nonVolatile
Acl:2001
【命令】
snmp-agent local-engineid engineid
undo snmp-agent local-engineid
【视图】
系统视图
【参数】
engineid:引擎ID字符串,必须为十六进制数字,该字符串必须为偶数个字符,并且字符长度范围为10~64位十六进制数。
【描述】
snmp-agent local-engineid命令用来设置本地SNMP实体的引擎ID。undo snmp-agent local-engineid命令用来恢复缺省设置。
缺省情况下,设备引擎ID为公司的“企业号+设备信息”。设备信息由各个产品自己决定,可以是IP地址,MAC地址或者自己定义的十六进制数字串。
SNMP中通过配置命令snmp-agent usm-user v3, snmp-agent calculate-password所做的配置和引擎ID相关联,如果更改了引擎ID,则相应配置对于新的引擎ID无效。
【举例】
# 配置本地设备的名称为123456789A。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent local-engineid 123456789A
【命令】
snmp-agent log { set-operation | get-operation | all }
undo snmp-agent log { set-operation | get-operation | all }
【视图】
系统视图
【参数】
set-operation:将网管的设置(set)操作记入日志系统。
get-operation:将网管的查询(get)操作记入日志系统。
all:将网管发送来的get、set操作都记入日志系统。
【描述】
snmp-agent log命令用来打开网管操作的日志功能。undo snmp-agent log命令用来关闭网管操作的日志功能。
缺省情况下,网管操作的日志功能关闭。
当打开SNMP指定的日志开关后,NMS对SNMP Agent执行指定的操作时,SNMP Agent会记录与该操作相关的信息并保存到设备的信息中心。
l 打开SNMP日志开关后,SNMP日志将输出到本设备的信息中心,通过设置信息中心的输出方向,最终决定SNMP日志的输出方向。
l SNMP日志的优先级为informational,即作为设备的一般提示信息。如果需要查看SNMP日志,需要配置信息中心允许informational级别的系统信息输出。
l 有关系统信息及信息中心的详细介绍请参见 “信息中心操作”部分。
【举例】
# 打开网管查询和设置操作的日志功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent log all
【命令】
snmp-agent mib-view { included | excluded } view-name oid-tree [ mask mask-value ]
undo snmp-agent mib-view view-name
【视图】
系统视图
【参数】
included:表示此MIB视图包括该MIB子树。
excluded:表示此MIB视图排除该MIB子树。
view-name:视图名。
oid-tree:MIB对象子树的OID MIB子树,可以是变量OID的字符串(如1.4.5.3.1),也可以是变量名的字符串(如system)。
mask mask-value:MIB对象子树的掩码,必须为偶数个十六进制数字,且长度范围为2~32。奇数个十六进制数字被认为是无效参数。
【描述】
snmp-agent mib-view命令用来创建或者更新MIB视图的信息,以限制NMS可以访问的MIB对象。undo snmp-agent mib-view命令用来取消当前设置。
MIB是被管理对象的集合,MIB视图是MIB的子集合,用户配置时可以将团体名/用户名与MIB视图绑定,从而限制NMS能够访问的MIB对象。用户可以配置MIB视图内的对象为excluded或included。excluded表示当前视图不包括该MIB子树的所有节点;included表示当前视图包括该MIB子树的所有节点。
缺省情况下,视图名为ViewDefault,包括ISO MIB子树下除snmpUsmMIB、snmpVacmMIB、snmpModules.18子树外的所有MIB对象。
若创建视图时指定了十六进制的掩码值,则按照从左至右的顺序,视图掩码值的二进制数值表示的每个bit与MIB对象子树OID中的每个子OID一一对应。在掩码的二进制表示中,1表示精确匹配,即要访问的节点OID与MIB对象子树OID对应位置的子OID必须相等;0表示通配,即要访问的节点OID与MIB对象子树OID对应位置的子OID允许不相等。
使用掩码定义视图时,有以下几点需要注意:
l 若视图掩码值的二进制数值的位数多于MIB对象子树OID中的子OID个数,则多出部分不做考虑;
l 若视图掩码值的二进制数值的位数少于MIB对象子树OID中的子OID个数,则默认用二进制的1补全。
l 若创建视图时未指定掩码值,则与掩码值为全F(二进制数值为全1)时效果一样,但在读取掩码值时显示为空。
SNMP团体名或者组名的配置中需要确定团体名或者组的MIB视图权限,相关配置可参考命令snmp-agent community,snmp-agent group。
【举例】
# 创建一个名称为rip2的MIB视图,MIB对象子树为1.3.6.1.2.1.23,用来为需要查看或者配置rip2的网管站配置MIB视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent mib-view included rip2 1.3.6.1.2.1.23
# 创建一个名称为rip2read的读团体名,创建一个名称为rip2write的读写团体名,指定MIB视图为上面配置的rip2 MIB视图,则使用此团体名访问设备的网管站只能对rip2相关配置进行查看或者设置。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]snmp-agent community read rip2read mib-view rip2
[Sysname]snmp-agent community write rip2write mib-view rip2
# 创建一个名称为view-a,MIB对象子树为1.3.6.1.5.4.3.4,子树掩码为FE的视图。对于OID为1.3.6.1.5.4.3.x的MIB节点都包含在该视图内,其中x表示任意整数值。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent mib-view included view-a 1.3.6.1.5.4.3.4 mask FE
【命令】
snmp-agent packet max-size byte-count
undo snmp-agent packet max-size
【视图】
系统视图
【参数】
byte-count:Agent能接收/发送的SNMP消息包长度的最大值,单位为字节,取值范围为484~17940。
【描述】
snmp-agent packet max-size命令用来设置Agent能接收/发送的SNMP消息包长度的最大值。undo snmp-agent packet max-size命令用来恢复消息包长度的缺省值。
设置消息包的最大长度,是为了防止路由通路中存在不支持分片的设备,而导致超长数据被丢弃,一般情况下,可以保持缺省情况1500字节。
缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为1500字节。
【举例】
# 设置Agent能接收/发送的SNMP消息包最长为1042字节。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent packet max-size 1042
【命令】
snmp-agent sys-info { contact sys-contact | location sys-location | version { { v1 | v2c | v3 }* | all } }
undo snmp-agent sys-info { contact [ location ] | location [contact ] | version { { v1 | v2c | v3 }* |all } }
【视图】
系统视图
【参数】
sys-contact:描述系统维护联系信息的字符串,为长度不超过200个字符的字符串。
sys-location:设备节点的物理位置信息,为长度不超过200个字符的字符串。
version:设置系统启用的SNMP版本号。
v1:SNMP v1版本。
v2c:SNMP v2c版本。
v3:SNMP v3版本。
all:SNMP v1、SNMP v2c、SNMP v3版本。
【描述】
snmp-agent sys-info命令用来设置系统信息,包括系统维护联系信息、设备节点的物理位置信息、并设置交换机启用相应SNMP版本等。undo snmp-agent sys-info命令用来恢复系统的缺省的联系信息、物理位置信息或者关闭相应SNMP版本的运行。
如果设备发生故障,设备维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系。
设备和网络管理站的SNMP版本必须保持一致,才能完成正常交互。
只有启用了相应的SNMP版本,设备才会处理相应版本的SNMP数据报文,如果只启用了SNMP v1版本,而收到SNMP v2c数据报文,则会被丢弃;如果只启用了SNMPv2c版本,则收到的SNMP v1数据报文会被丢弃。
为了配合不同NMS,设备上可以同时启用多个SNMP版本运行。
缺省情况下,S3100-52P以太网交换机的系统维护联系信息为“Hangzhou H3C Technologies Co., Ltd.”;物理位置信息为“Hangzhou China”;版本为SNMP v3。
可以使用命令display snmp-agent sys-info来查看当前SNMP系统信息。
【举例】
# 设置系统维护联系信息为Dial System Operator # 1234。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent sys-info contact Dial System Operator # 1234
【命令】
snmp-agent target-host trap address udp-domain ip-address [ udp-port port-number ] params securityname security-string [ v1 | v2c | v3 [authentication | privacy ] ]
undo snmp-agent target-host ip-address securityname security-string
【视图】
系统视图
【参数】
trap:指定该主机为Trap主机。
address:指定SNMP消息传输的目标主机地址。
udp-domain:指定目标主机的传输域基于UDP。
ip-address:接受Trap的主机的IPV4地址。
port-number:指定接收Trap报文的UDP端口号,取值范围为1~65535。
params:指定目标主机信息以用于产生SNMP消息。
security-string:SNMP v1、SNMP v2c的团体名或SNMP v3的用户名,取值范围为1~32个字符。
v1:代表SNMP v1版本。
v2c:代表SNMP v2c版本。
v3:代表SNMP v3版本。
authentication:指明对报文进行认证但不加密。
privacy:指明对报文进行认证和加密。
【描述】
snmp-agent target-host命令用来设置接收SNMP Trap报文的目的主机。undo snmp-agent target-host命令用来取消当前设置。
根据网络管理需求,可以通过该命令配置多个目的主机接受Trap消息。
若要一台设备可以发送Trap消息,需要将snmp-agent target-host命令与snmp-agent trap enable或enable snmp trap updown命令协同使用:
(1) 使用snmp-agent trap enable或enable snmp trap updown命令设置允许发送的Trap报文(默认是可以发送所有Trap的)。
(2) 使用snmp-agent target-host命令来设置接收SNMP Trap报文的目的主机地址。
相关配置可参考命令snmp-agent trap enable,snmp-agent trap source,snmp-agent trap life。
【举例】
# 允许向10.1.1.1发送SNMP Trap报文 ,使用团体名public。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent trap enable standard
[Sysname] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
【命令】
snmp-agent trap enable [ configuration | flash | standard [ authentication | coldstart | linkdown | linkup | warmstart ]* | system ]
undo snmp-agent trap enable [ configuration | flash | standard [ authentication | coldstart | linkdown | linkup | warmstart ]* | system ]
【视图】
系统视图
【参数】
configuration:发送配置操作的Trap报文。
flash:发送Flash的Trap信息。
standard:发送SNMP标准的通知或Trap信息。
authentication:认证失败时,发送SNMP协议的认证失败的Trap信息。
coldstart:当设备重新启动时,发送SNMP协议的冷启动Trap信息。
linkdown:当端口由up状态变为down状态时,发送SNMP协议的链路down掉的Trap信息。
linkup:当端口由down状态变为up状态时,发送SNMP协议的链路up的Trap信息。
warmstart:当SNMP协议重新启动时,发送SNMP协议的热启动Trap报文。
system: 发送H3C-SYS-MAN-MIB(私有MIB)的Trap信息。
【描述】
snmp-agent trap enable命令用来设置允许发送设备的Trap报文。undo snmp-agent trap enable命令用来设置禁止设备发送Trap报文。
缺省情况下,允许发送Trap报文。
snmp-agent trap enable命令需要与snmp-agent target-host命令协同使用,使用snmp-agent target-host命令来指定哪些主机可以接收Trap信息。为了发送Trap信息,用户必须配置至少一条snmp-agent target-host命令。
【举例】
# 允许向10.1.1.1发送SNMP认证失败Trap报文,使用团体名为public。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent trap enable standard authentication
[Sysname] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public
【命令】
snmp-agent trap ifmib link extended
undo snmp-agent trap ifmib link extended
【视图】
系统视图
【参数】
无
【描述】
snmp-agent trap ifmib link extended命令用来配置Trap扩展功能,扩展后的linkUp/linkDown Trap消息中加入了“接口描述”和“接口类型”内容。undo snmp-agent trap ifmib link extended命令用来恢复为缺省情况。
缺省情况下,linkUp/linkDown Trap使用IF-MIB中定义的标准格式(具体请参见RFC1213),此时发往日志主机的所有Trap消息中,MIB对象的OID字符串后没有增加对应MIB对象的名字。
【举例】
# 未配置Trap扩展功能前,如果发生linkdown事件,Trap信息如下:
#Apr 2 05:53:15:883 2000 H3C L2INF/2/PORT LINK STATUS CHANGE:- 1 -
Trap 1.3.6.1.6.3.1.1.5.3(linkDown): portIndex is 4227634, ifAdminStatus is 2, ifOperStatus is 2
#Apr 2 05:53:16:094 2000 H3C IFNET/5/TRAP:- 1 -1.3.6.1.6.3.1.1.5.3(linkDown) Interface 31 is Down
# 配置扩展linkUp/linkDown Trap的格式,使Trap信息中包含接口描述和接口类型。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent trap ifmib link extended
# 配置Trap扩展功能后,发生linkdown事件后,linkdown的Trap信息如下:
#Apr 2 05:55:00:642 2000 H3C L2INF/2/PORT LINK STATUS CHANGE:- 1 -
Trap 1.3.6.1.6.3.1.1.5.3(linkDown): portIndex is 4227634, ifAdminStatus is 2, ifOperStatus is 2,ifDescr='Ethernet1/0/2', ifType=6
#Apr 2 05:55:00:893 2000 H3C IFNET/5/TRAP:- 1 -1.3.6.1.6.3.1.1.5.3(linkDown) Interface 31 is Down. ifAdminStatus=1, ifOperStatus=2, ifDescr='Vlan-interface1',ifType=136
可以看出Trap消息中加入了“接口描述”和“接口类型”内容,更便于问题定位。
【命令】
snmp-agent trap life seconds
undo snmp-agent trap life
【视图】
系统视图
【参数】
seconds:老化时间,单位为秒,取值范围为1~2592000。
【描述】
snmp-agent trap life命令用来设置Trap报文的老化时间,超过该时间的Trap报文都将被丢弃。undo snmp-agent trap life命令用来恢复Trap报文老化时间的缺省值。
缺省情况下,SNMP Trap报文的老化时间为120秒。
SNMP Trap报文的消息队列中,超过老化时间仍未发送出的Trap报文,系统做丢弃处理。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host。
【举例】
# 设置Trap报文的老化时间为60秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent trap life 60
【命令】
snmp-agent trap queue-size size
undo snmp-agent trap queue-size
【视图】
系统视图
【参数】
size:消息队列中可以存储的Trap报文的数目,取值范围为1~1000。
【描述】
snmp-agent trap queue-size命令用来设置发往目的主机的Trap报文的消息队列的长度。undo snmp-agent trap queue-size命令用来恢复Trap报文的消息队列的长度的缺省值。
缺省情况下,发往目的主机的Trap报文的消息队列的长度为100条。
Trap报文产生后,即进入Trap报文消息队列进行发送,Trap报文消息队列的长度决定了队列最多可以存储的Trap报文的数目。当Trap消息队列达到设定长度后,最新生成的Trap报文会进入消息队列,最早产生的Trap报文被丢弃。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host,snmp-agent trap life。
【举例】
# 设置发送Trap报文的消息队列的长度为200条。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent trap queue-size 200
【命令】
snmp-agent trap source interface-type interface-number
undo snmp-agent trap source
【视图】
系统视图
【参数】
interface-type interface-number:接口类型和接口编号,Trap报文中源IP地址采用此接口的IP地址。
【描述】
snmp-agent trap source命令用来指定发送Trap消息的源地址。undo snmp-agent trap source命令用来取消当前配置。
缺省情况下,由SNMP选择一个出接口,此接口的IP地址作为Trap报文的源IP地址。
执行该命令后,系统会使用指定接口的主IP地址作为发送出去的Trap报文的源IP地址。这样,在NMS上就可以使用该IP地址唯一标志Agent。
例如即便Agent使用不同的出端口发送Trap报文,NMS都可以使用该IP地址来过滤Agent发送的所有Trap报文。
如果用户想使用Trap地址来跟踪特定事件时,可以使用这条配置命令。
在将某个接口设置为发送Trap的源地址之前,必须保证该接口已经配置了IP地址。
相关配置可参考命令snmp-agent trap enable,snmp-agent target-host。
【举例】
# 将VLAN接口1的IP地址作为Trap报文的源地址。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent trap source Vlan-interface 1
【命令】
snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]
undo snmp-agent usm-user { v1 | v2c } user-name group-name
【视图】
系统视图
【参数】
v1:创建SNMP v1版本用户。
v2c:创建SNMP v2c版本用户。
user-name:用户名,取值范围为1~32个字符。
group-name:该用户对应的组名,取值范围为1~32个字符。
acl-number:基本访问控制列表,取值范围为2000~2999。使用基本ACL,可以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过。
【描述】
snmp-agent usm-user { v1 | v2c }命令用来为一个SNMP组添加一个新用户。undo snmp-agent usm-user { v1 | v2c }命令用来删除SNMP组的一个用户。
这条命令适用于SNMP v1、SNMP v2c版本,相当于用snmp-agent community命令添加新的团体名。
根据协议规定,SNMP v1和SNMP v2c组网应用中NMS和Agnet之间使用团体名来认证,SNMP v3组网应用中使用用户名来认证。如果用户习惯配置用户名并使用用户名来认证,设备支持配置SNMP v1和SNMP v2c用户。创建一个SNMP v1或SNMP v2c用户相当于添加一个新的只读团体名。将新创建的用户名填写到NMS的只读团体名参数字段,NMS就可以和设备建立SNMP连接。
要使配置的用户生效,必须先创建组。
相关配置可参考命令snmp-agent group,snmp-agent community,snmp-agent local-engineid。
【举例】
# 创建组readCom,并创建一个v2c版本的用户userv2c。
<Sysname> system-view
[Sysname] snmp-agent sys-info version v2c
[Sysname] snmp-agent group v2c readCom
[Sysname] snmp-agent usm-user v2c userv2c readCom
将NMS的SNMP协议版本号指定为SNMP v2c,读写团体名选项填写为userv2c,即可以访问Agent了。
# 在组readCom里创建一个v2c的用户userv2c,并且只允许IP地址为1.1.1.1的NMS使用该用户名访问Agent,禁止其它NMS使用该用户名访问。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 1.1.1.1 0.0.0.0
[Sysname-acl-basic-2001] rule deny source any
[Sysname-acl-basic-2001] quit
[Sysname] snmp-agent sys-info version v2c
[Sysname] snmp-agent group v2c readCom
[Sysname] snmp-agent usm-user v2c userv2c readCom acl 2001
此时在IP地址为1.1.1.1的NMS上,将SNMP协议版本号指定为SNMP v2c,读写团体名选项填写为userv2c,即可以访问Agent了。
【命令】
snmp-agent usm-user v3 user-name group-name [ [ cipher ] authentication-mode { md5 | sha } auth-password [ privacy-mode { des56 | aes128 } priv-password ] ] [ acl acl-number ]
undo snmp-agent usm-user v3 user-name group-name { local | engineid engineid-string }
【视图】
系统视图
【参数】
user-name:用户名,取值范围为1~32个字符。
group-name:该用户对应的组名,取值范围为1~32个字符。
cipher:指明认证密码(auth-password)和加密密码(priv-password)需采用密文形式,密文密码可以使用snmp-agent calculate-password命令来计算获得。
authentication-mode:指明安全模式为需要认证。如果不输入该参数,则默认是无认证,无加密模式。
md5:指定认证协议为HMAC MD5算法。
sha:指定认证协议为HMAC SHA算法,SHA算法比MD5有更高的安全性。
auth-password:认证密码,字符串,明文形式下取值范围为1~64个字符。密文形式下若采用MD5算法,则为32位16进制数的认证密钥;若采用SHA算法,则为40位16进制数的认证密钥。
privacy:指明安全模式为需要加密。
des56:指定加密算法为DES(Data Encryption Standard,数据加密标准)。
aes128:指定加密算法为AES(Advanced Encryption Standard,高级加密标准),AES比DES有更高的安全性。
priv-password:加密密码,字符串,明文形式下取值范围为1~64个字符。密文形式下若采用MD5算法,则为32位16进制数的认证密钥;若采用SHA算法,则为40位16进制数的认证密钥。
acl-number:将用户与基本访问控制列表绑定,acl-number表示访问列表号,取值范围为2000~2999。使用基本ACL,可以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而可以允许/禁止指定的NMS使用该用户名访问Agent。
local:表示本地实体引擎。
engineid-string:指定与该用户相关联的引擎ID,必须为十六进制数字,该字符串必须为偶数个字符,并且字符长度为10~64个十六进制数。
【描述】
snmp-agent usm-user v3命令用来为一个SNMP组添加一个新用户。undo snmp-agent usm-user v3命令用来删除SNMP组的一个用户。
这条命令适用于SNMP v3版本。如果Agent和NMS使用SNMP v3版本的报文交互,则需要创建SNMP v3用户。
要使配置的用户生效,必须先创建组。创建组时配置是否进行认证和加密,认证和加密的具体算法和密码则是在创建用户时配置。
对于SNMP v3用户和引擎ID相关联。如果配置用户后引擎ID(engineID)改变,则原引擎ID相应的用户无效。
需要注意的是:
l 如果使用snmp-agent usm-user v3 cipher命令,其密文密码参数可以用命令snmp-agent calculate-password获得。要使计算所得的密文密码能够用于snmp-agent usm-user v3 cipher命令且等效,必须保证两命令使用的加密算法相同,而且执行snmp-agent usm-user v3 cipher命令时设备的本地引擎ID与snmp-agent calculate-password命令中指定的SNMP实体引擎ID一致。
l 多次使用本命令配置同一用户(即用户名相同,其它参数没有要求),配置结果以最后一次的配置为准。
l NMS在访问设备时,必须输入明文密码,因此在创建用户时请牢记用户名以及对应的明文密码。
相关配置可参考命令snmp-agent group,snmp-agent community,snmp-agent local-engineid。
【举例】
# 为v3组testGroup加入一个用户testUser,安全模式为只认证不加密,认证协议为md5,认证密码明文为authkey。
<Sysname> system-view
[Sysname] snmp-agent group v3 testGroup authentication
[Sysname] snmp-agent usm-user v3 testUser testGroup authentication-mode md5 authkey
在NMS上将版本号设置为SNMP v3,并将用户名填写为testUser,认证协议设置为MD5,认证密码填写为authkey,建立连接,就可以对设备上ViewDefault视图内的MIB对象进行访问了。
# 为v3组testGroup加入一个用户testUser,安全模式为认证和加密,认证协议为md5、加密协议为des56,认证密码明文为authkey,加密密码明文为prikey。
<Sysname> system-view
[Sysname] snmp-agent group v3 testgroup privacy
[Sysname] snmp-agent usm-user v3 testUser testGroup authentication-mode md5 authkey privacy-mode des56 prikey
在NMS上将版本号设置为SNMP v3,并将用户名填写为testUser,认证协议设置为MD5,认证密码填写为authkey,加密协议设置为DES,加密密码填写为prikey,建立连接,就可以对设备上ViewDefault视图内的MIB对象进行访问了。
# 以cihper方式(即认证、加密密码需要采用密文,而非明文)为v3组testGroup加入一个用户testUser,安全模式为认证和加密,认证协议为md5、加密协议为des56,认证密码的明文为authkey,加密密码的明文为prikey。
<Sysname> system-view
[Sysname] snmp-agent group v3 testgroup privacy
[Sysname] snmp-agent calculate-password authkey mode md5 local-engineid
The secret key is: 09659EC5A9AE91BA189E5845E1DDE0CC
[Sysname] snmp-agent calculate-password prikey mode md5 local-engineid
The secret key is: 800D7F26E786C4BECE61BF01E0A22705
[Sysname] snmp-agent usm-user v3 testUser testGroup cipher authentication-mode md5 09659EC5A9AE91BA189E5845E1DDE0CC privacy-mode des56 800D7F26E786C4BECE61BF01E0A22705
在NMS上将版本号设置为SNMP v3,并将用户名填写为testUser,认证协议设置为MD5,认证密码填写为authkey,加密协议设置为DES,加密密码填写为prikey,建立连接,就可以对设备上ViewDefault视图内的MIB对象进行访问了。
【命令】
display rmon alarm [ entry-number ]
【视图】
任意视图
【参数】
entry-number:告警表项索引号,取值范围为1~65535。如果不指定此参数,则显示所有告警的配置信息。
【描述】
display rmon alarm命令用来显示所有或指定RMON告警的配置信息。告警配置信息中包括:告警表项的采样类型、被采样的节点变量、采样间隔、触发告警的上、下限阈值、告警触发时机、最近一次采样值等。
相关配置可参考命令rmon alarm。
【举例】
# 显示RMON告警信息。
Alarm table 1 owned by user1 is VALID.
Samples type : absolute
Variable formula : 1.3.6.1.2.1.16.1.1.1.4.1<etherStatsOctets.1>
Sampling interval : 20(sec)
Rising threshold : 100(linked with event 1)
Falling threshold : 10(linked with event 2)
When startup enables : risingOrFallingAlarm
Latest value : 5510006
表2-1 display rmon alarm显示信息描述表
字段 |
描述 |
Alarm table |
告警表项 |
user1 |
创建者 |
Valid |
与该索引对应的告警表项有效 |
Samples type |
采样类型:可以为absolute(绝对值采样)或者delta(变化值采样) |
Variable formula |
被采样节点 |
Sampling interval |
采样的时间间隔,单位为秒,系统会按此时间间隔对采样变量进行绝对值采样或者变化值采样 |
Rising threshold |
告警上限,当采样值大于等于该值时引发上限告警 |
Falling threshold |
告警下限,当采样值小于等于该值时引发下限告警 |
When startup enables |
告警启动类型: risingOrFallingAlarm(允许上限和下限触发告警) risingAlarm(允许上限触发告警) FallingAlarm(允许下限触发告警) |
Latest value |
最近一次采样值 |
【命令】
display rmon event [ event-entry ]
【视图】
任意视图
【参数】
event-entry:事件表的索引号,取值范围为1~65535。如果不指定此参数,则显示所有事件的配置信息。
【描述】
display rmon event命令用来显示所有或指定RMON事件的配置信息。
RMON事件信息包括:事件表中的事件索引、事件的所有者、对事件的描述、事件引发的动作(日志或告警消息)、最近一次事件发生的时刻(此时间是以系统初始化/启动以来的秒数计算的)等。
相关配置可参考命令rmon event。
【举例】
# 显示RMON事件。
<Sysname> display rmon event
Event table 1 owned by user1 is VALID.
Description: null.
Will cause log-trap when triggered, last triggered at 0days 00h:02m:27s.
表2-2 display rmon event显示信息描述表
字段 |
描述 |
Event table |
事件表项 |
VALID |
索引对应的行状态为有效 |
Description |
事件描述 |
Will cause log-trap when triggered |
事件引发日志和Trap告警 |
last triggered at |
最近一次事件发生时刻 |
【命令】
display rmon eventlog [ event-entry ]
【视图】
任意视图
【参数】
event-entry:事件表的索引号,取值范围为1~65535。如果不指定此参数,则显示所有事件日志的配置信息。
【描述】
display rmon eventlog命令用来显示所有或指定RMON事件的记录。
用户在创建RMON事件时,可以配置当该事件被触发时将相应的事件信息记录到日志中以便以后查看,记录的信息包括:事件表中的事件索引及事件当前的状态。事件产生日志的时刻(此时间是以系统初始化/启动以来的秒数计算的)等,以及事件的描述。
【举例】
# 显示RMON事件1的日志。
<Sysname> display rmon eventlog 1
Event table 1 owned by user1 is VALID.
Generates eventLog 1.1 at 0days 00h:01m:39s.
Description: The 1.3.6.1.2.1.16.1.1.1.4.1 defined in alarm table 1,
less than(or =) 100 with alarm value 0. Alarm sample type is absolute.
Generates eventLog 1.2 at 0days 00h:02m:27s.
Description: The alarm formula defined in private alarm table 1,
less than(or =) 100 with alarm value 0. Alarm sample type is absolute.
表2-3 display rmon eventlog显示信息描述表
字段 |
描述 |
Event table |
事件表项 |
VALID |
索引对应的行状态为有效 |
Generates eventLog 1.1 at 0days 00h:02m:27s |
事件发生的时刻,事件可能被触发过多次,1.1表明这是事件1第一次被触发的时间 |
Description |
事件日志描述,记录了事件被触发的具体情况 |
以上举例表明事件1产生了两条日志:
l 日志1.1由告警表项1触发生成,原因是告警变量的采样值(0)低于下限阈值(100),采样类型为绝对值采样。
l 日志1.2由扩展告警表项1触发生成,原因是扩展告警变量(0)低于下限阈值(100),采样类型为绝对值采样。
【命令】
display rmon history [ interface-type interface-number | unit unit-number ]
【视图】
任意视图
【参数】
interface-type:接口类型。
interface-number:接口编号。
unit unit-number:具体的设备单元号。
【描述】
display rmon history命令用来显示RMON历史控制表及其最近一次历史采样信息,这些信息包括利用率、错误数和总包数等。
在端口创建历史表项之后,系统会按一定的时间周期统计端口的信息,并将这些信息保存到etherHistoryEntry表,使用本命令可以显示该表项存储的记录。
相关配置可参考命令rmon history。
【举例】
# 显示端口Ethernet 1/0/1的RMON历史信息。
<Sysname> display rmon history Ethernet 1/0/1
History control entry 1 owned by user1 is VALID
Samples interface : Ethernet1/0/1<ifIndex.4227625>
Sampling interval : 5(sec) with 10 buckets max
Latest sampled values :
Dropevents : 0 , octets : 10035
packets : 64 , broadcast packets : 35
multicast packets : 8 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
表2-4 display rmon history显示信息描述表
字段 |
描述 |
History control entry |
历史控制表中的索引号 |
VALID |
索引对应的行状态为有效 |
Samples interface |
被统计的端口 |
Sampling interval |
统计周期,单位为秒。系统会按此周期对端口的信息进行统计 |
buckets |
历史控制表中的记录数 |
Latest sampled values |
最新的采样信息 |
dropevents |
丢包事件 |
octets |
采样时间内接收或发送的字节数 |
packets |
采样时间内接收或发送的包数 |
broadcastpackets |
广播包数 |
multicastpackets |
组播包数 |
CRC alignment errors |
校验错误的包数 |
undersize packets |
过小的包数 |
oversize packets |
超大的包数 |
fragments |
过小且校验错误的包数 |
jabbers |
超大且校验错误的包数 |
collisions |
冲突的包数 |
utilization |
利用率 |
【命令】
display rmon prialarm [ prialarm-entry-number ]
【视图】
任意视图
【参数】
prialarm-entry-number:扩展告警表项索引,取值范围为1~65535。如果不指定此参数,则显示所有扩展告警的配置信息。
【描述】
display rmon prialarm命令用来显示所有或指定的RMON扩展告警的配置信息。
扩展告警信息中包括:告警表项的采样类型、所采样的节点变量的运算公式、采样间隔、触发告警的上、下限阈值、告警触发时机、最近一次采样值等。
相关配置可参考命令rmon prialarm。
【举例】
# 显示RMON扩展告警信息。
<Sysname> display rmon prialarm
Prialarm table 1 owned by user1 is VALID.
Samples type : absolute
Variable formula : ((.1.3.6.1.2.1.16.1.1.1.4.1)*100)
Description :
Sampling interval : 10(sec)
Rising threshold : 10000(linked with event 1)
Falling threshold : 2000(linked with event 1)
When startup enables : risingOrFallingAlarm
This entry will exist : forever.
Latest value : 0
表2-5 display rmon prialarm显示信息描述表
字段 |
描述 |
Prialarm table |
扩展告警表行的索引号 |
owned by user1 |
创建者为user1 |
VALID |
有效 |
Samples type |
采样类型,取值为absolute(绝对值采样)或者delta(变化值采样) |
Variable formula |
所采样的节点变量的运算公式 |
Description |
描述 |
Sampling interval |
采样间隔,单位为秒,系统会按一定的时间间隔对采样变量进行绝对值采样或者变化值采样 |
Rising threshold |
告警上限,当采样值大于等于该值时引发上限告警 |
Falling threshold |
告警下限,当采样值小于等于该值时时引发下限告警 |
linked with event |
告警对应的事件索引 |
When startup enables: risingOrFallingAlarm |
告警启动类型: risingOrFallingAlarm(允许上限和下限触发告警) risingAlarm(允许上限触发告警) FallingAlarm(允许下限触发告警) |
This entry will exist: forever |
该行的存在期限, 可以是forever(永远存在),也可以是cycle(在规定的时间内存在) |
Latest value |
最近一次采样值 |
【命令】
display rmon statistics [ interface-type interface-number | unit unit-number ]
【视图】
任意视图
【参数】
interface-type:接口类型。
interface-number:接口编号。
unit unit-number:具体的设备单元号。
【描述】
display rmon statistics命令用来显示RMON统计消息。
显示的RMON统计消息包括:网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。
相关配置可参考命令rmon statistics。
【举例】
# 显示RMON统计信息。
<Sysname> display rmon statistics Ethernet 1/0/1
Statistics entry 1 owned by user1-rmon is VALID.
Interface : Ethernet1/0/1<ifIndex.4227625>
etherStatsOctets : 30561 , etherStatsPkts : 217
etherStatsBroadcastPkts : 102 , etherStatsMulticastPkts : 25
etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
etherStatsFragments : 0 , etherStatsJabbers : 0
etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
etherStatsDropEvents (insufficient resources): 0
Packets received according to length:
64 : 177 , 65-127 : 27 , 128-255 : 2
256-511: 0 , 512-1023: 0 , 1024-1518: 11
表2-6 display rmon statistics显示信息描述表
字段 |
描述 |
Statistics entry |
统计信息表的索引号 |
VALID |
有效 |
Interface |
被统计端口 |
etherStatsOctets |
字节数 |
etherStatsPkts |
包数 |
etherStatsBroadcastPkts |
广播的包数 |
etherStatsMulticastPkts |
组播的包数 |
etherStatsUndersizePkts |
过小的包数 |
etherStatsOversizePkts |
超大的包数 |
etherStatsFragments |
过小且校验错误的包数 |
etherStatsJabbers |
超大且校验错误的包数 |
etherStatsCRCAlignErrors |
校验错误的包数 |
etherStatsCollisions |
冲突的包数 |
etherStatsDropEvents |
丢包事件 |
Packets received according to length |
收到的不同长度的数据包 |
【命令】
rmon alarm entry-number alarm-variable sampling-time { delta | absolute } rising_threshold threshold-value1 event-entry1 falling_threshold threshold-value2 event-entry2 [ owner text ]
undo rmon alarm entry-number
【视图】
系统视图
【参数】
entry-number:添加/删除表项的索引号,取值范围为1~65535。
alarm-variable:告警变量,字符串类型size(1~256),格式为节点OID的点分格式,如1.3.6.1.2.1.2.1.10.1,只有可以解析为ASN.1中INTEGER (INTEGER, Counter, Gauge, or TimeTicks)的数据类型的变量才能作为告警变量。
sampling-time:采样间隔时间,取值范围为5~65535,单位为秒。
delta:采样类型为变化值(选定变量的当前采样值相对于最近一次采样值的变化量)。
absolute:采样类型为绝对值。
rising_threshold threshold-value1:上限阈值,取值范围为0~2147483647。
event-entry1:上限阈值相应的事件号,取值范围为0~65535。
falling_threshold threshold-value2:下限阈值,取值范围为0~2147483647。
event-entry2:下限阈值相应的事件号,取值范围为0~65535。
owner text:该行的创建者,字符串,长度为1~127个字符。
【描述】
rmon alarm命令用来在告警表中添加一个表项。undo rmon alarm命令用来在告警表中删除一个表项。
本命令用来设置告警项以便在出现异常时触发告警事件,再由告警事件来决定记录日志和向网管站发送Trap。
用户定义了告警表项后,系统对告警表项的处理如下:
l 对所定义的告警变量(alarm-variable)按照定义的时间间隔(sampling-time)进行采样;
l 将采样值和设定的阈值进行比较,按照下表执行相应的处理过程。
实际情况 |
处理过程 |
采样值大于等于设定的上限threshold-value1 |
触发事件表中定义的事件event-entry1 |
采样值小于设定的下限threshold-value2 |
触发事件表中定义的事件event-entry2 |
l 在添加告警表项之前,需要通过rmon event命令定义好告警表项中引用的事件。
l rmon alarm命令在对节点进行监控时,要求被监控的节点必须存在,否则配置无效。
【举例】
# 在告警表中添加第1行,对节点1.3.6.1.2.1.16.1.1.1.4.1以10秒的采样间隔进行采样,当采样值超过50的上限阈值触发事件1,低于下限阈值5时触发事件2;创建者为user1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] rmon statistics 1
[Sysname-Ethernet1/0/1] quit
[Sysname] rmon event 1 log
[Sysname] rmon event 2 none
[Sysname] rmon alarm 1 1.3.6.1.2.1.16.1.1.1.4.1 10 absolute rising_threshold 50 1 falling_threshold 5 2 owner user1
# 在告警表中删除第15行信息。
[Sysname] undo rmon alarm 15
【命令】
rmon event event-entry [ description string ] { log | trap trap-community | log-trap log-trapcommunity | none } [ owner text ]
undo rmon event event-entry
【视图】
系统视图
【参数】
event-entry:添加/删除行的索引号,取值范围为1~65535。
description string:事件的描述,字符串,长度为1~127个字符。
log:日志事件。
trap:定义事件为Trap事件。
trap-community:接收事件消息的网管站的团体名属性,字符串,长度为1~127个字符。
log-trap:定义事件为日志和Trap事件。
log-trapcommunity:接收事件消息的网管站的团体名属性,字符串,长度为1~127个字符。
none:不产生动作的事件。
owner text:该行的创建者,字符串,长度为1~127个字符。
【描述】
rmon event命令用来在事件表中添加一行。undo rmon event命令用来在事件表中删除一行。
RMON的事件管理定义事件号及事件的处理方式包括:记日志、向网管站发Trap消息、记日志同时向网管站发Trap消息。这样系统就可以对告警表中定义的告警事件进行相应的处理。
【举例】
# 在事件表中添加第10行,标记为日志事件。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] rmon event 10 log
【命令】
rmon history entry-number buckets number interval sampling-interval [ owner text ]
undo rmon history entry-number
【视图】
以太网端口视图
【参数】
entry-number:添加/删除行的索引号,取值范围为1~65535。
buckets number:该控制行对应历史表容量。取值范围为1~65535。
interval sampling-interval:采样时间,取值范围为5~3600,单位为秒。
owner text:该行的创建者,字符串,长度为1~127个字符。
【描述】
rmon history命令用来在历史控制表中添加一行。undo rmon history命令用来在历史控制表中删除一行。
本命令可以设定对某个端口进行抽样,设置抽样参数(抽样时间间隔)和保存数量。设置之后RMON就定期对指定的端口进行数据采集并保存起来以备查看。抽样信息包括利用率、错误数和总包数等。
用户可以通过display rmon history命令来显示历史控制表项的统计信息。
【举例】
# 创建索引号为1,表容量为10,采样时间为5秒的历史控制表项,创建者为user1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1]rmon history 1 buckets 10 interval 5 owner user1
# 删除索引号为15的历史控制表项。
[Sysname-Ethernet1/0/1] undo rmon history 15
【命令】
rmon prialarm entry-number prialarm-formula prialarm-des sampling-timer { delta | absolute | changeratio } rising_threshold threshold-value1 event-entry1 falling_threshold threshold-value2 event-entry2 entrytype { forever | cycle cycle-period } [ owner text ]
undo rmon prialarm entry-number
【视图】
系统视图
【参数】
entry-number:该新建行的索引号,取值范围为1~65535。
prialarm-fromula :对告警变量进行计算的告警公式,字符串长度为1~256个字符。公式中的告警变量必须以OID来表示,例如(.1.3.6.1.2.1.2.1.10.1)*8;用户可以使用加减乘除四种运算方法对告警变量进行运算,该运算公式的结果取值为长整型数。用户在编写公式的时候需要注意,公式中每一步的运算结果都不能超过长整型数的取值范围,否则可能会得出错误的结果。
prialarm-des:对该告警的描述,长度为1~128个字符的字符串。
sampling-timer:采样间隔时间,取值范围为10~65535,单位为秒。
delta | absolute | changeratio:采样类型,变化值、绝对值或者变化率。
threshold-value1:上限阈值,取值范围为0~2147483647。
event-entry1:上限阈值相应的事件号,取值范围为0~65535。
threshold-value2:下限阈值,取值范围为0~2147483647。
event-entry2:下限阈值相应的事件号,取值范围为0~65535。
forever :告警实例存活类型为永久。
cycle:告警实例存活类型为周期。
cycle-period:告警实例的存活时间,取值范围0~2147483647,单位为秒。
owner text:该行的创建者,字符串,长度为1~127。
【描述】
rmon prialarm命令用来在扩展RMON告警表中设定一行信息。undo rmon prialarm命令用来在扩展RMON告警表中删除一行信息。
l 在添加扩展告警表项之前,需要通过rmon event命令定义好扩展告警表项中引用的事件。
l rmon event命令在对节点进行监控时,要求被监控的节点必需存在,否则配置无效。
l 用户最多可以定义50个扩展告警表项。
用户定义了扩展告警表项后,系统对扩展告警表项的处理如下:
l 对定义的扩展告警公式prialarm-formula中的告警变量按照定义的时间间隔sampling-timer进行采样;
l 将采样值按照定义的运算公式prialarm-formula进行计算;
l 将计算结果和与设定的阈值进行比较,按照下表2-8执行相应的处理过程。
实际情况 |
处理过程 |
计算值大于等于设定的上限threshold-value1 |
触发事件表中定义的事件event-entry1 |
计算值小于等于设定的下限threshold-value2 |
触发事件表中定义的事件event-entry2 |
【举例】
#在扩展告警表的第2行添加扩展告警项,对相应告警变量以公式((.1.3.6.1.2.1.16.1.1.1.4.1)*100)运算,对该运算结果以10秒的采样间隔进行监视,当变化率大于上限阈值50时触发事件1,小于下限阈值5时触发事件2,设置告警实例采样类型为forever,创建者为user1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] rmon statistics 1
[Sysname-Ethernet1/0/1] quit
[Sysname] rmon prialarm 2 ((.1.3.6.1.2.1.16.1.1.1.4.1)*100) test 10 changeratio rising_threshold 50 1 falling_threshold 5 2 entrytype forever owner user1
# 在扩展RMON告警表中删除第2行。
[Sysname] undo rmon prialarm 2
【命令】
rmon statistics entry-number [ owner text ]
undo rmon statistics entry-number
【视图】
以太网端口视图
【参数】
entry-number:添加/删除行的索引号,取值范围为1~65535。
owner text:该行的创建者,字符串,长度为1~127个字符。
【描述】
rmon statistics命令用来在统计表中添加一行。undo rmon statistics命令用来在统计表中删除一行。
RMON统计管理功能可以用于统计被监视端口的使用及错误。统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。
一个端口下只能创建一个RMON统计表项。即如果在一个端口下已经创建了一个统计表项,再在该端口下创建一个其他索引号的统计表项也不能成功。
用户可以通过display rmon statistics命令来显示统计表项的信息。
【举例】
# 在统计表中的第20行添加Ethernet1/0/1的统计信息。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] rmon statistics 20
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!