设为首页 收藏本站
查看: 8785|回复: 0

[经验分享] 华为交换机SNMP故障处理

[复制链接]

尚未签到

发表于 2018-7-23 06:21:45 | 显示全部楼层 |阅读模式
  2011年底做了一个XXX教育集团IDC机房和总部网络的升级改造项目,后期对其设备进行监控,监控设备运行状况,当然也是要收费的。
  先简单介绍一下网络情况,使用的是华为S5700交换机,在部分服务器上做了虚拟化,我们新建了一个基于Linux的虚拟机,这台服务器作为SNMP Server,这个服务器上面搭建了我们的应用,在防火墙上映射了两个端口,这样我们的同事就可以通过Web和SSH的方式进行维护。
  华为S5700的配置如下:
  部分配置
[ONLY_IDC_Sw1]dis curr

#

!Software Version V100R005C01SPC100

sysname ONLY_IDC_Sw1

#

super password level 15 simple yourpassword

#

stp enable

#

undo http server enable

#

acl number 2101

rule 1 permit source 172.80.0.0 0.0.0.255

rule 2 deny

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple yourpassword

local-user admin service-type ssh

#

interface Vlanif1

ip address 172.80.0.221 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

       .

       .

       .

       .


  interface GigabitEthernet0/0/24
port link-type trunk

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 172.80.0.254

#

snmp-agent

snmp-agent local-engineid 000007DB7F00000100004005

snmp-agent community read  yoursnmp  acl 2101

snmp-agent sys-info version v2c v3

snmp-agent target-host trap  address udp-domain 172.80.0.251 params securityname yoursnmp v2c

snmp-agent trap enable basetrap

snmp-agent trap source Vlanif1

snmp-agent trap queue-size 200

snmp-agent notification-log enable

#

user-interface con 0

idle-timeout 0 0

user-interface vty 0 4

acl 2101 inbound

set authentication password simple yourpassword

#

  今年4月份客户要把这台Linux服务器换成Windows Server 2003(原因不解释了),重新建立一台基于Windows Server 2003的虚拟机,并在这台服务器(SNMP Server)上搭建我们的应用。由于基于Linux的SNMP Server暂时未停止使用,故SNMP Server的IP地址必然不一样,新的SNMP Server的IP是172.80.0.2
  我没有在意,以为很简单改一下或者增加一个SNMP Server的IP就可以了,当天下午在两台S5700上增加一个SNMP Server地址并告诉同事已修改完成,请测试,同事第二天告知Juniper防火墙的SNMP没有问题,找不到华为S5700,我把监控的服务器地址由两个地址改成一个地址,即172.80.0.2,测试结果仍然不行,我把SNMP配置全部删除,按照官方文档重新配置了一遍,然后测试仍然不通过,有点小郁闷,我可是按照官方文档配置的啊。从网上也没有搜到解决问题的信息,无奈只能自己摸索,不断的做实验,最后搞定了,测试通过,先把配置贴出来与大家分享,以后有童鞋遇到就不必郁闷了。
  关键的参数用红字标记出来了,遇到的童鞋注意了!
[ONLY_IDC_Sw1]dis curr

#

!Software Version V100R005C01SPC100

sysname ONLY_IDC_Sw1

#

super password level 15 simple yourpassword

#

stp enable

#

undo http server enable

#

acl number 2101

rule 1 permit source 172.80.0.0 0.0.0.255

rule 2 deny

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple yourpassword

local-user admin service-type ssh

#

interface Vlanif1

ip address 172.80.0.221 255.255.255.0

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

       .

       .

       .

       .


interface GigabitEthernet0/0/24

port link-type trunk

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 172.80.0.254

snmp-agent

snmp-agent local-engineid 000007DB7F00000100002E46

snmp-agent community read  yoursnmp

snmp-agent sys-info version all

snmp-agent target-host trap  address udp-domain 172.80.0.2 public-net params securityname yoursnmp v2c

snmp-agent trap enable basetrap

snmp-agent notification-log enable

snmp-agent notification-log global-ageout 12

  snmp-agent trap enable
user-interface con 0

idle-timeout 0 0

user-interface vty 0 4

acl 2101 inbound

set authentication password simple yourpassword

#

  总结:官方文档大多可信,可是不是每一个都可信,上次配置Cisco ASA5510的时候参考官方文档就一直有问题,后来也解决了,过段时间再写一下,贴出了!
  多做实验,多尝试!!!!!

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-539841-1-1.html 上篇帖子: 华为AC与windows Server对接 下篇帖子: 华为***的配置
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表