Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

在 Junos OS 中配置 SNMP

配置 SNMP

您可以在运行在 QFX 系列和 OCX 系列产品上的 Junos OS 软件中实施 SNMP。默认情况下,不启用 SNMP。要启用 SNMP,必须在层次结构级别包含 SNMP 配置语句。[edit]

要配置 SNMP 的最低要求,请在层次结构级别包含 语句 。community public[edit  snmp]

要配置完整的 SNMP 功能,请参阅 。snmp

[编辑 snmp] 层次结构级别的配置语句

本主题显示层次结构级别的所有 配置语句及其在配置层次结构中的级别。[edit snmp] 配置 Junos OS 时,当前层级将显示在提示符前 行的横幅中。user@host#

配置 SNMP 的基本设置

以下部分包含有关基本 SNMP 配置的信息,以及在运行 Junos OS 的设备上配置基本 SNMP 操作的几个示例:

配置 SNMPv1 和 SNMPv2 的基本设置

默认情况下,您无法在运行 Junos OS 的设备上启用 SNMP。要在运行 Junos OS 的设备上启用 SNMP,请在层次结构级别包含语句。community public[edit  snmp]

启用 SNMPv1 和 SNMPv2 Get 和 GetNext 操作

定义为公共的社区向任何客户端授予对所有 MIB 数据的访问权限。

要在设备上启用 SNMPv1 和 SNMPv2 操作,必须在层次结构级别包含以下语句 :Set[edit snmp]

启用 SNMPv1 和 SNMPv2 集操作

以下示例显示了设备上 SNMPv1 和 SNMPv2 陷阱的基本最低配置:

配置 SNMPv1 和 SNMPv2 陷阱

配置 SNMPv3 的基本设置

以下示例显示了用于在设备上启用 、 和操作的最低 SNMPv3 配置(请注意,该配置将身份验证设置为,将隐私设置为):GetGetNextSetmd5none

启用 SNMPv3 get、GetNext 和 set 操作

以下示例显示了设备上 SNMPv3 通知的基本配置(该配置具有以下身份验证 和隐私设置):none

配置 SNMPv3 通知

通过将层次结构级别的语句值设置为,可以将 SNMPv3 通知转换为陷阱,如以下示例所示:type[edit snmp v3 notify N1_all_tl1_informs]trap

将通知转换为陷阱

另请参阅

配置 SNMP 详细信息

您可以使用 SNMP 存储基本管理详细信息,例如联系人姓名和设备位置。然后,当您对问题进行故障排除或执行审核时,您的管理系统可以远程检索此信息。在 SNMP 术语中,这些是在 MIB-2 的系统组中找到的 sysName、sysContact、sysDescription和 sysLocation 对象(如 RFC 1213, 基于 TCP/IP 的互联网的网络管理管理信息库中所 定义):MIB-II)。您可以直接在 Junos OS 配置中为 SNMP 管理的每个系统设置初始值。

注:

对于由 SNMP 管理的设备,请始终保持配置和更新的名称、位置、联系人和描述信息。

要设置 SNMP 详细信息,请执行以下操作:

  1. 配置系统名称。
    通过在层次结构级别包含语句来设置系统名称详细信息。name[edit snmp]

    例如:

  2. 配置系统联系人。
    通过在层次结构级别或相应的配置组中包含语句来设置系统联系人详细信息,如下所示。contact[edit snmp]

    此管理联系人放置在 MIB II 系统联系人对象中。

    如果名称包含空格,请用引号 (“ ”) 将其括起来。

    例如:

  3. 配置系统描述。

    此字符串放置在 MIB II 系统描述对象中。如果说明包含空格,请用引号 (“ ”) 将其括起来。

    例如:

  4. 配置系统位置。

    此字符串放置在 MIB II sysLocation 对象中。如果该位置包含空格,请用引号 (“ ”) 将其括起来。

    要指定系统位置:

    例如:

  5. 在配置的顶层,应用配置组。

    如果您使用配置群组,则必须应用该群组才能使其生效。

  6. 提交配置。
  7. 要验证配置, 请输入操作模式命令。show snmp mib walk system

    该 命令执行系统表的 MIB 遍历(从 RFC 1213 中定义的 MIB-2)。show snmp mib walk system Junos OS 中的 SNMP 代理通过打印表中的每一行及其关联值来做出响应。您可以使用同一命令在代理支持的 MIB 树的任何部分执行 MIB 遍历。

配置提交延迟计时器

当路由器或交换机首次收到 SNMP 非易失性 请求时,将打开 Junos OS XML 协议会话,并阻止其他用户或应用程序更改候选配置(相当于命令行界面 [CLI] 命令)。Setconfigure exclusive 如果路由器在提交候选配置时收到新的 SNMP 请求,则 SNMP 请求将被拒绝并生成错误。SetSet 如果路由器在 5 秒之前收到新的 SNMP 请求,则提交延迟计时器(从收到最后一个 SNMP 请求到请求提交之间的时间长度)将重置为 5 秒。Set

默认情况下,计时器设置为 5 秒。要配置 SNMP 回复和提交开始的计时器,请在层次结构级别包含 语句 :Setcommit-delay[edit snmp nonvolatile]

seconds 是收到 SNMP 请求和请求候选配置提交之间的时间长度。有关 命令和锁定配置的详细信息,请参阅 Junos OS CLI 用户指南 。configure exclusive

在运行 Junos OS 的设备上配置 SNMP

默认情况下,在运行 Junos OS 的设备上禁用 SNMP。要在路由器或交换机上启用 SNMP,必须在层次结构级别包含 SNMP 配置语句 。[edit snmp]

要配置 SNMP 的最低要求,请在层次结构级别包含 语句 。community public[edit  snmp]

此处 定义为的社区向任何客户端授予对所有 MIB 数据的读取访问权限。public

要配置完整的 SNMP 功能,请在层次结构级别包含以下语句 :[edit snmp]

另请参阅

示例:在 QFabric 系统上配置 SNMP

默认情况下,在运行 Junos OS 的设备上禁用 SNMP。此示例介绍在 QFabric 系统上配置 SNMP 的步骤。

要求

此示例使用以下硬件和软件组件:

  • Junos OS 12.2 版

  • 网络管理系统 (NMS)(运行 SNMP 管理器)

  • 具有多个节点设备的 QFabric 系统(运行 SNMP 代理)

概述

您必须通过在层次结构级别包含配置语句 来在设备上启用 SNMP。[edit snmp] 至少必须配置 语句。community public 定义为公共的社区向任何客户端授予对 MIB 数据的只读访问权限。

如果未配置语句,则允许所有客户端。clients 我们建议您始终包含 限制 SNMP 客户端访问交换机的选项。restrict

拓扑

此示例中的网络拓扑包括一个 NMS、一个具有四个节点设备的 QFabric 系统,以及为接收陷阱而配置的外部 SNMP 服务器。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI 中。[edit]

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 Junos OS CLI 用户指南 中的在配置模式下使用 CLI 编辑器 。在配置模式下使用 CLI 编辑器

要在 QFabric 系统上配置 SNMP:

注:

如果姓名、说明、位置、联系人或社区名称包含空格,请用引号 (“ ”) 将文本括起来。

  1. 配置 SNMP 系统名称:

    注:

    您可以访问上面配置的 SNMP 系统名称:

    • 通过使用 SNMPGet 对策略对象标识符 (OID) sysName.0 执行查询。

    • 来自通用的 jnxSyslogTrap。要发送 jnxSyslogTrap,请在层次结构中 配置陷阱事件。[edit event-options policy]

  2. 指定描述。

    此字符串放置在 MIB II 系统描述对象中。

  3. 指定 QFabric 系统的物理位置。

    此字符串放置在 MIB II sysLocation 对象中。

  4. 指定 SNMP 系统的管理联系人。

    此名称放置在 MIB II sysContact 对象中。

  5. 指定唯一的 SNMP 公共组名称和只读授权级别。

    注:

    QFabric 系统不支持该 选项。read-write

  6. 使用一组可以使用 SNMP 公共组的 IP 地址创建客户端列表。

  7. 指定限制使用社区的客户端的 IP 地址。

  8. 配置陷阱组、目标端口和目标以接收陷阱组中的 SNMP 陷阱。

    注:

    如果使用默认端口 162,则不需要包含 该语句。destination-port

    陷阱组 qf-traps 配置为将陷阱发送到 192.168.0.100。

成果

在配置模式下,输入 show 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。

如果完成设备配置,请从配置模式输入 commit

另请参阅