如何解析H3C iMC結(jié)合SNMPv3協(xié)議管理不同廠商設(shè)備

這篇文章主要為大家分析了如何解析H3C iMC結(jié)合SNMPv3協(xié)議管理不同廠商設(shè)備的相關(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)易懂，操作細(xì)節(jié)合理，具有一定參考價(jià)值。如果感興趣的話，不妨跟著跟隨小編一起來(lái)看看，下面跟著小編一起深入學(xué)習(xí)“如何解析H3C iMC結(jié)合SNMPv3協(xié)議管理不同廠商設(shè)備”的知識(shí)吧。

網(wǎng)絡(luò)管理軟件收到越來(lái)越多客戶的歡迎，IT廠商也積極推出自己的網(wǎng)絡(luò)管理軟件，至于使用效果和體驗(yàn)，大家自己感受，IT圈里混的，你們都懂的。結(jié)合個(gè)人最近實(shí)施項(xiàng)目，部署H3C（據(jù)說(shuō)現(xiàn)在叫“新華三”）研發(fā)的iMC運(yùn)維管理平臺(tái)，涉及到不同廠商的設(shè)備，簡(jiǎn)單與大家分享一下。

大多數(shù)的網(wǎng)絡(luò)管理軟件都是通過(guò)SNMP協(xié)議來(lái)進(jìn)行網(wǎng)絡(luò)設(shè)備的管理，那么問(wèn)題來(lái)了，SNMP是個(gè)神馬東西？

SNMP協(xié)議簡(jiǎn)介

SNMP（Simple Network Management Protocol，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）是因特網(wǎng)中的一種網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議，被廣泛用于實(shí)現(xiàn)管理設(shè)備對(duì)被管理設(shè)備的訪問(wèn)和管理。

SNMP網(wǎng)絡(luò)環(huán)境中包含NMS和Agent兩種元素：

NMS（Network Management Station，網(wǎng)絡(luò)管理系統(tǒng)）是SNMP網(wǎng)絡(luò)的管理者，能夠提供友好的人機(jī)交互界面，方便網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)管理工作。

Agent是SNMP網(wǎng)絡(luò)環(huán)境中的被管理者，負(fù)責(zé)接收、處理來(lái)自NMS的請(qǐng)求報(bào)文。在一些緊急情況下，如接口狀態(tài)發(fā)生改變等，Agent會(huì)主動(dòng)向NMS發(fā)送告警信息。

SNMP協(xié)議工作機(jī)制

NMS管理設(shè)備的時(shí)候通過(guò)MIB（Management Information Base，管理信息庫(kù)）對(duì)設(shè)備進(jìn)行管理。MIB定義了節(jié)點(diǎn)之間的層次關(guān)系以及對(duì)象的一系列屬性，比如對(duì)象的名字、訪問(wèn)權(quán)限和數(shù)據(jù)類(lèi)型等。每個(gè)Agent都有自己的MIB。被管理設(shè)備都有自己的MIB文件，在NMS上編譯這些MIB文件，就能生成該設(shè)備的MIB。NMS根據(jù)訪問(wèn)權(quán)限對(duì)MIB節(jié)點(diǎn)進(jìn)行讀/寫(xiě)操作，從而實(shí)現(xiàn)對(duì)Agent的管理。

SNMP提供以下基本操作來(lái)實(shí)現(xiàn)NMS和Agent的交互：

GET操作：NMS使用該操作查詢Agent MIB中的一個(gè)或多個(gè)節(jié)點(diǎn)的值。

SET操作：NMS使用該操作設(shè)置Agent MIB中的一個(gè)或多個(gè)節(jié)點(diǎn)的值。

Trap操作：Agent使用該操作向NMS發(fā)送告警信息。

SNMP協(xié)議版本

目前Agent支持SNMPv1、SNMPv2c和SNMPv3三種版本：

SNMPv1采用團(tuán)體名（Community Name）認(rèn)證機(jī)制。團(tuán)體名類(lèi)似于密碼，用來(lái)限制NMS對(duì)Agent的訪問(wèn)。如果NMS訪問(wèn)被管理設(shè)備時(shí)攜帶的團(tuán)體名和被管理設(shè)備上設(shè)置的團(tuán)體名不同，則不能建立SNMP連接，從而導(dǎo)致訪問(wèn)失敗。

SNMPv2c也采用團(tuán)體名認(rèn)證機(jī)制。SNMPv2c對(duì)SNMPv1的功能進(jìn)行了擴(kuò)展：提供了更多的操作類(lèi)型；支持更多的數(shù)據(jù)類(lèi)型；提供了更豐富的錯(cuò)誤代碼，能夠更細(xì)致地區(qū)分錯(cuò)誤。

SNMPv3采用USM（User-Based Security Model，基于用戶的安全模型）認(rèn)證機(jī)制。網(wǎng)絡(luò)管理員可以設(shè)置認(rèn)證和加密功能。認(rèn)證用于驗(yàn)證報(bào)文發(fā)送方的合法性，避免非法用戶的訪問(wèn)；加密則是對(duì)NMS和Agent之間的傳輸報(bào)文進(jìn)行加密，以免被竊聽(tīng)。采用認(rèn)證和加密功能，可以為NMS和Agent之間的通信提供更高的安全性。

三種版本主要區(qū)別在于V1、V2C版本只需要配置讀寫(xiě)團(tuán)體字即可實(shí)現(xiàn)設(shè)備管理，V3版本需要配置相關(guān)的用戶、認(rèn)證和加密等因素，結(jié)合H3C iMC以及不同廠商設(shè)備給出不同的配置案例。

H3C設(shè)備SNMPv3配置

# 配置Agent的IP地址，并確保Agent與NMS（H3C iMC）之間路由可達(dá)。

<Agent> system-view

[Agent] snmp-agent group v3 h4c  */v3指SNMP版本，h4c是團(tuán)體名稱(chēng)，可以更改

# 設(shè)置Agent使用的用戶名為h4c，認(rèn)證算法為MD5，認(rèn)證密碼為h4c，加密算法為DES56，加密密碼是h4c

[Agent] snmp-agent usm-user v3 h4ch4cauthentication-modemd5 h4c privacy-mode des56 h4c

# 設(shè)置設(shè)備的聯(lián)系人

[Agent] snmp-agent sys-info contact h4c

[Agent]snmp-agent sys-infoversion v3

# 設(shè)置允許向NMS發(fā)送Trap報(bào)文，使用的用戶名為h4c。

[Agent] snmp-agent trap enable

[Agent] snmp-agent target-host trap addressudp-domain 1.1.1.2params securitynameh4cv3privacy     */地址為iMC服務(wù)器地址

華為配置與H3C設(shè)備配置基本一致，大同小異。

Cisco設(shè)備配置

switch(config)#snmp-servercommunity <name> RO/RW

switch(config)#snmp-serveruser <username><group name>v3 authen md5 <authen password> priva des56 <secret password>

switch(config)#snmp-servergroup <group name>v3authen/priva

switch(config)#snmp-serverhost x.x.x.xtraps version 3 priva <username>

switch(config)#snmp-serverenable traps

ZTE、聯(lián)想、邁普等設(shè)備配置，請(qǐng)參見(jiàn)Cisco，建議配置時(shí)將priva加密算法選擇為des56，因?yàn)镃isco二層交換機(jī)并不支持AES128加密算法。

H3C iMC平臺(tái)配置

建議在iMC平臺(tái)內(nèi)配置SNMPv3模板，后續(xù)只需要在網(wǎng)絡(luò)設(shè)備上將SNMPv3配置文件內(nèi)參數(shù)設(shè)置為與模板匹配即可：

配置相關(guān)參數(shù)

填寫(xiě)模板名稱(chēng)，參數(shù)類(lèi)型選擇“SNMPv3 Priv-DesAuth-Md5”，用戶名填寫(xiě)“h4c”，認(rèn)證密碼以及加密密碼都填寫(xiě)“h4c”，點(diǎn)擊確定。

增加設(shè)備時(shí)，輸入設(shè)備管理地址，并選擇SNMP模板，進(jìn)行設(shè)備增加操作

添加完成以后既可以查看并且管理設(shè)備信息

這篇文章主要為大家分析了如何解析H3C iMC結(jié)合SNMPv3協(xié)議管理不同廠商設(shè)備的相關(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)易懂，操作細(xì)節(jié)合理，具有一定參考價(jià)值。如果感興趣的話，不妨跟著跟隨小編一起來(lái)看看，下面跟著小編一起深入學(xué)習(xí)“如何解析H3C iMC結(jié)合SNMPv3協(xié)議管理不同廠商設(shè)備”的知識(shí)吧。