华为交换机SNMP故障处理

zcl_ccc

　　2011年底做了一个XXX教育集团IDC机房和总部网络的升级改造项目，后期对其设备进行监控，监控设备运行状况，当然也是要收费的。
　　先简单介绍一下网络情况，使用的是华为S5700交换机，在部分服务器上做了虚拟化，我们新建了一个基于Linux的虚拟机，这台服务器作为SNMP Server，这个服务器上面搭建了我们的应用，在防火墙上映射了两个端口，这样我们的同事就可以通过Web和SSH的方式进行维护。
　　华为S5700的配置如下：
　　部分配置

[ONLY_IDC_Sw1]dis curr

#

!Software Version V100R005C01SPC100

sysname ONLY_IDC_Sw1

#

super password level 15 simple yourpassword

#

stp enable

#

undo http server enable

#

acl number 2101

rule 1 permit source 172.80.0.0 0.0.0.255

rule 2 deny

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple yourpassword

local-user admin service-type ssh

#

interface Vlanif1

ip address 172.80.0.221 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

       .

       .

       .

       .

　　interface GigabitEthernet0/0/24

port link-type trunk

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 172.80.0.254

#

snmp-agent

snmp-agent local-engineid 000007DB7F00000100004005

snmp-agent community read  yoursnmp  acl 2101

snmp-agent sys-info version v2c v3

snmp-agent target-host trap  address udp-domain 172.80.0.251 params securityname yoursnmp v2c

snmp-agent trap enable basetrap

snmp-agent trap source Vlanif1

snmp-agent trap queue-size 200

snmp-agent notification-log enable

#

user-interface con 0

idle-timeout 0 0

user-interface vty 0 4

acl 2101 inbound

set authentication password simple yourpassword

#

　　今年4月份客户要把这台Linux服务器换成Windows Server 2003（原因不解释了），重新建立一台基于Windows Server 2003的虚拟机，并在这台服务器（SNMP Server）上搭建我们的应用。由于基于Linux的SNMP Server暂时未停止使用，故SNMP Server的IP地址必然不一样，新的SNMP Server的IP是172.80.0.2
　　我没有在意，以为很简单改一下或者增加一个SNMP Server的IP就可以了，当天下午在两台S5700上增加一个SNMP Server地址并告诉同事已修改完成，请测试，同事第二天告知Juniper防火墙的SNMP没有问题，找不到华为S5700，我把监控的服务器地址由两个地址改成一个地址，即172.80.0.2，测试结果仍然不行，我把SNMP配置全部删除，按照官方文档重新配置了一遍，然后测试仍然不通过，有点小郁闷，我可是按照官方文档配置的啊。从网上也没有搜到解决问题的信息，无奈只能自己摸索，不断的做实验，最后搞定了，测试通过，先把配置贴出来与大家分享，以后有童鞋遇到就不必郁闷了。
　　关键的参数用红字标记出来了，遇到的童鞋注意了！

[ONLY_IDC_Sw1]dis curr

#

!Software Version V100R005C01SPC100

sysname ONLY_IDC_Sw1

#

super password level 15 simple yourpassword

#

stp enable

#

undo http server enable

#

acl number 2101

rule 1 permit source 172.80.0.0 0.0.0.255

rule 2 deny

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple yourpassword

local-user admin service-type ssh

#

interface Vlanif1

ip address 172.80.0.221 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

       .

       .

       .

       .

interface GigabitEthernet0/0/24

port link-type trunk

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 172.80.0.254

snmp-agent

snmp-agent local-engineid 000007DB7F00000100002E46

snmp-agent community read  yoursnmp

snmp-agent sys-info version all

snmp-agent target-host trap  address udp-domain 172.80.0.2 public-net params securityname yoursnmp v2c

snmp-agent trap enable basetrap

snmp-agent notification-log enable

snmp-agent notification-log global-ageout 12

　　snmp-agent trap enable

user-interface con 0

idle-timeout 0 0

user-interface vty 0 4

acl 2101 inbound

set authentication password simple yourpassword

#

　　总结：官方文档大多可信，可是不是每一个都可信，上次配置Cisco ASA5510的时候参考官方文档就一直有问题，后来也解决了，过段时间再写一下，贴出了！
　　多做实验，多尝试！！！！！