tplink交换机:SNMP
tplink交换机:SNMP
交换机版本:
tplink(config)#show system-info
System Description - 16GE+2SFP L2 Managed Switch
Device Name - 192.168.14.11
Device Location - SHENZHEN
Contact Information - www.tp-link.com.cn
Device Module - TL-SG3218
Hardware Version - 4.0
Software Version - 1.1.2 Build 20210906 Rel.105723(s)
MAC - 98-97-CC-35-B0-43
System Time - 2023-03-30 08:14:07
Running Time - 82 day - 14 hour - 41 min - 32 sec
Device ID Check - OK
tplink(config)#
开启SNMP功能:
TL-SL3226P-Combo(config)# snmp-server
SNMP功能默认是被禁用的。
snmp-server view
该命令用于添加视图,它的no命令用于删除对应视图。在SNMP报文中使用管理变量(OID)来描述
交换机中的管理对象,MIB(Management Information Base,管理信息库)是所监控网络设备的管
理变量的集合。视图用来控制管理变量是如何被管理的。
snmp-server view name mib-oid { include | exclude }
参数
name —— 要添加的视图条目的名称,可输入1~16个字符。一个视图可以有多个同名的
视图条目。
mib-oid —— MIB子树OID,即该视图条目的管理变量(OID)。可输入1~61个字符。
nclude | exclude —— 视图类型,有包括(include)和排除(exclude)两个选项。选择
包括时,该OID可以被管理软件管理;选择排除时,该OID不能被管理软件管理。
示例
添加视图view1,并设置其OID为1.3.6.1.6.3.20,该OID可以被管理软件管理:
TL-SL3226P-Combo(config)# snmp-server view view1 1.3.6.1.6.3.20 include
snmp-server group
该命令用于添加组管理配置,它的no命令用于删除对应的组。SNMP
v3提供了VACM(View-based Access Control Model,基于视图的访问控制模型)及USM(User-based
Security Model,基于用户的安全模型)的认证机制。组内的用户通过读、写、通知视图来达到访问控制的目的。同时通过
有无认证和有无加密等功能组合,为管理软件和被管理设备之间的通信提供更高的安全性。
命令
snmp-server group name [ smode { v1 | v2c | v3 }] [ slev { noAuthNoPriv |
authNoPriv | authPriv }] [ read read-view ] [ write write-view ] [notify notify-view]
no snmp-server group name smode { v1 | v2c | v3 } slev { noAuthNoPriv | authNoPriv
| authPriv }
参数
name —— 要添加的组名,可输入1~16个字符。组名与“安全模式”和“安全级别”共同组
成该组的标识,三项均相同才被认为是同一组。
smode —— 安全模式,有v1、v2c和v3三个选项,分别表示SNMP v1、SNMP v2c和SNMP
v3。其 中SNMP v1和SNMP v2c采用团体名(详见命令snmp-server community)认 证 ,
SNMP v3采用USM认证。缺省时为v1。
slev —— SNMP v3的组安全级别,有noAuthNoPriv(不认证不加密)、authNoPriv(认
证不加密)和authPriv(认证加密)三个选项,缺省时为noAuthNoPriv。SNMP v1和SNMP
v2c安全模式下不需设置此项。
read-view —— 关联的只读视图名称。只读视图只能被查看不能被编辑。
write-view —— 关联的只写视图名称。只写视图只能被编辑不能被查看。若要对某视图进行读写操作,则需同时将该视图添加为只读视图和只写视图。
notify-view —— 关联的通知视图名称。管理软件可以接收到通知视图发送的异常报警信息。
示例
添加组group1,并设置其安全模式为SNMP v3,组安全级别为authNoPriv,组内的用户
可对视图viewDefault进行读写操作,管理软件可以接收到视图viewDefault发送的异常报
警信息:
TL-SL3226P-Combo(config)#
snmp-server group group1 smode v3 slev authNoPriv read viewDefault
write viewDefault notify viewDefault
删除组group1:
TL-SL3226P-Combo(config)# no snmp-server group group1 smode v3 slev authNoPriv
snmp-server user
该命令用于添加用户,它的no命令用于删除对应的用户。
管理软件可以通过用户的方式对交换机进行管理。
用户建立在组之下,与其所属的组具有相同的安全级别和访问控制特权要求。
命令
snmp-server user name { local | remote } group-name [ smode { v1 | v2c | v3 }]
[ slev { noAuthNoPriv | authNoPriv | authPriv }] [ cmode { none | MD5 | SHA }] [ cpwd
confirm-pwd ] [ emode { none | DES }] [ epwd encrypt-pwd]
no snmp-server user name
参数
name —— 要添加的用户名,可输入1~16个字符。
local | remote —— 用户类型,分本地(local)和远程(remote)两种。本地用户即建立
在本地引擎下的用户,远程用户即建立在远程引擎下的用户。
group-name —— 关联的组名。通过“组名”、“安全模式”和“安全级别”来确定用户所属的组。
smode —— 安全模式,有v1、v2c和v3三个选项,缺省时为v1。用户的安全模式必须和
其所属组的安全模式相同。
slev —— SNMP v3的组安全级别,有noAuthNoPriv(不认证不加密)、authNoPriv(认
证不加密)和authPriv(认证加密)三个选项,缺省时为noAuthNoPriv。用户的安全级别
必须和其所属组的安全级别相同。
cmode —— SNMP v3用户的认证模式,有none、MD5和SHA三个选项。其中none表示
不认证;MD5为信息摘要算法;SHA为安全散列算法,比MD5的安全性更高。缺省时为
none。
confirm-pwd —— 认证密码,可输入1~16个字符,不允许输入问号和空格。此密码在配
置文件中将以对称加密的形式显示。
emode —— SNMP v3用户的加密模式,有none和DES两个选项。其中none表示不加密,
DES为数据加密标准。缺省时为none。
encrypt-pwd —— 加密密码,可输入1~16个字符,不允许输入问号和空格。此密码在配
置文件中将以对称加密的形式显示。
示例
将本地用户admin添加到组group2,输入组的安全模式v3、安全级别authPriv,并设置用户的认证模式为MD5、认证密码为11111、加密模式为DES、加密密码为22222:
TL-SL3226P-Combo(config)# snmp-server user admin local group2 smode v3 slev authPriv cmode MD5 cpwd 11111 emode DES epwd 22222
snmp-server community
该命令用于添加团体,它的no命令用于删除对应的团体。SNMP v1和SNMP v2c采用团体名(Community Name)认证,团体名起到了类似于密码的作用。
命令
snmp-server community name { read-only | read-write } [ mib-view ]
no snmp-server community name
参数
name —— 要添加的团体名称,可输入1~16个字符。
ead-only | read-write —— 团体对相应视图的特权要求,有read-only(只读)和read-write(读写)两个选项。
mib-view —— MIB视图,即团体可访问的视图。默认为viewDefault。
示例
添加团体public,此团体对视图viewDefault具有读写特权要求:
TL-SL3226P-Combo(config)# snmp-server community public read-write viewDefault
snmp-server host
该命令用于添加通知管理条目,它的no命令用于删除对应条目。通知管理功能是交换机主动向管理软件报告某些视图的重要事件,便于管理软件对交换机的某些事件进行及时监控和处理。
命令
snmp-server host ip udp-port user-name [ smode { v1 | v2c | v3 }] [ slev
{ noAuthNoPriv | authNoPriv | authPriv }] [ type { trap | inform }] [ retries retries ]
[ timeout timeout ]
no snmp-server host ip user-name
参数
ip —— 管理主机的IP地址。
udp-port —— UDP端口号,即管理主机上开启供通知过程使用的UDP端口号,与IP地址共同作用。取值范围为1~65535,默认值为162。
user-name —— 配置管理软件的团体名/用户名。
smode —— 用户的安全模式,有v1、v2c和v3三个选项。缺省时为v1。
slev —— SNMP v3的组安全级别,有noAuthNoPriv(不认证不加密)、authNoPriv(认证不加密)和authPriv(认证加密)三个选项,缺省时为noAuthNoPriv。
type —— 通知报文的类型,有trap和inform两个选项,缺省时为trap。选 择trap时 ,以Trap
方式发送通知;选择inform时,以Inform方式发送通知。Inform具有更高的可靠性,并且需要设置重传次数(retries)和超时时间(timeout)。v1安全模式下只能选择Trap方式。
retries —— Inform报文的重传次数,取值范围1~255。交换机发送Inform报文后,若经过超时时间仍没有收到Inform回应报文,则会重发Inform报文。超过重传次数后,将不再重
发Inform报文。
timeout —— 超时时间,即交换机等待Inform回应报文的时间。超过该时间后,将重新发送Inform报文。取值范围为1~3600( 秒 )。
示例
添加通知管理条目,其中管理主机的IP地址为192.168.0.146,其UDP端口号为162,管理软件的用户名为admin,用户安全模式为v2c,通知报文以Inform的方式发送,Inform报文的超时时间为1000秒,重传次数100次:
TL-SL3226P-Combo(config)# snmp-server host 192.168.0.146 162 admin smode v2c type inform retries 100 timeout 1000
snmp-server engineID
该命令用于配置交换机本地和远程的引擎ID,它的no命令用于恢复默认的配置。
命令
snmp-server engineID { [local local-engineID] [remote remote-engineID] }
no snmp-server engineID
参数
local-engineID —— 本地引擎ID,即本地SNMP实体的引擎ID。本地用户建立在本地引擎之下。可输入10~64个十六进制字符,且字符的个数必须为偶数。
remote-engineID —— 远程引擎ID,即SNMP管理端的引擎ID。远程用户建立在远程引擎之下。可输入10~64个十六进制字符,且字符个数必须是偶数。
示例
配置交换机SNMP的本地引擎ID为1234567890,远程引擎ID为abcdef123456:
TL-SL3226P-Combo(config)# snmp-server engineID local 1234567890 remote abcdef123456
snmp-server traps snmp
该命令用于开启所有的标准traps。它的no命令用于关闭标准traps。SNMP的标准traps共有4种:
linkup,linkdown,warmstart和coldstart。
命令
snmp-server traps snmp { linkup | linkdown | warmstart | coldstart }
参数
linkup —— 当端口由断开状态转变为连接状态时,发送linkup类型trap。默认开启。给端
口插上连接线可触发此类型trap。
linkdown —— 当端口由连接状态转变为断开状态时,发送linkdown类型trap。默认开启。
断开端口的连接线可触发此类型trap。
warmstart —— 表示交换机的SNMP被重初始化,且该实体的配置没有发生改变。在交
换机全局SNMP功能开启并设置好团体名及通知条目的情况下,先关闭再重新开启全局
SNMP功能可触发此类型trap。
coldstart —— 表示因交换机系统的重初始化而导致SNMP实体发生初始化。默认开启。
重启交换机即可触发此类型trap。
示例
开启交换机的SNMP标准traps的linkup功能:
TL-SL3226P-Combo(config)# snmp-server traps snmp linkup
snmp-server traps link-status
该命令用于开启指定端口的SNMP标准traps的端口连接状态监控功能。它的no命令用于关闭该功能。
命令
snmp-server traps link-status
模式
接口配置模式(interface fastEthernet / interface range fastEthernet / interface gigabitEthernet / interface range gigabitEthernet)
示例
开启端口3的SNMP 标准traps的连接状态监控功能:
TL-SL3226P-Combo(config)# interface fastEthernet 1/0/3
TL-SL3226P-Combo(config-if)# snmp-server traps link-status
snmp-server traps
该命令用于开启交换机的扩展traps功能。 它的no命令用于关闭交换机的扩展traps功能。
命令
snmp-server
traps { bandwidth-control | cpu | flash | ipaddr-change | lldp |
loopback-detection | storm-control | spanning-tree | memory }
参数
bandwidth-control —— 用于监控端口的速率是否超过了设定的带宽速率。在端口的带宽控制功能开启情况下,以大于所设定速率的速率往该端口发送数据包时,系统会触发此
类型trap。
cpu —— 用于监控cpu的负载状况。当cpu使用率超过设定的最高阈值时系统会触发此类型trap。TPlink交换机的cpu使用率最高阈值默认为80%。
flash —— 用于监控flash是否被修改。当flash被修改时,如进行保存配置、恢复出厂设置、升级、导入配置等操作时,系统会触发此类型trap。
ipaddr-change —— 用于监控交换机的IP是否更改。当交换机的IP地址被修改时,如进行手动修改IP地址或通过DHCP获取到新的IP地址时,系统会触发此类型trap。
lldp —— 用于LLDP监测。当相邻端口发生变化时,系统会触发此类型trap。
loopback-detection —— 用于环路监测。交换机监测到环路时,或是环路被清除时,系统都会触发此类trap。
storm-control —— 用于监控网络风暴的情况。当广播或者组播的速率达到风暴控制的设定值时,系统会触发此类型trap。
spanning-tree —— 用于监控生成树系统的拓扑状况。以下几种情况会触发此类型trap
a). 交换机端口从非转发态变为转发态或者从转发态变为非转发态;
b). 交换机端口接收到带TC flag的报文或TCN报文。
memory —— 用于内存监控。当内存使用率超过80%时,系统会触发此类型trap。
示例
开启交换机的SNMP扩展traps的带宽监控功能:
TL-SL3226P-Combo(config)# snmp-server traps bandwidth-control
snmp-server traps vlan
该命令用于统一开启交换机中与VLAN相关的扩展traps功能。
它的no命令用于统一关闭交换机中与VLAN相关的扩展traps功能。与VLAN相关的trap有vlan create和vlan
delete两种,可以在后面扩展参数以单独开启其中某一项功能。
命令
snmp-server traps vlan [ create | delete ]
参数
create —— 当新的VLAN被创建成功时系统会触发此类型trap。
delete —— 当已有VLAN被删除成功时系统会触发此类型trap。
示例
统一开启交换机中与vlan相关的扩展traps功能:
TL-SL3226P-Combo(config)# snmp-server traps vlan
单独开启交换机SNMP扩展traps中的 vlan create功能:
TL-SL3226P-Combo(config)# snmp-server traps vlan create
show snmp-server
该命令用于显示SNMP全局配置信息。
show snmp-server view
该命令用于显示视图列表。
show snmp-server group
该命令用于显示组列表。
show snmp-server user
该命令用于显示用户列表。
show snmp-server community
该命令用于显示团体列表。
show snmp-server host
该命令用于显示目的主机列表。
show snmp-server engineID
该命令用于显示SNMP的引擎ID信息。
show rmon history
该命令用于显示历史采样条目的配置信息。
show rmon event
该命令用于显示SNMP-RMON事件配置信息。
show rmon alarm
命令
show snmp-rmon event [index]
该命令用于显示警报管理条目的配置信息。
命令
show rmon alarm [index]
show rmon statistics
该命令用于显示统计组条目的配置信息。
命令
show rmon statistics [index]
SNMP(列表、list、全)SNMPlist
http://www.zh-cjh.com/wenzhangguilei/1562.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » tplink交换机:SNMP
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm