友情链接
- 服务热线 09:00-19:00
-
手机端
微信公众号
Copyright © 2020-2024 字节工程师 版权所有 苏ICP备16027735号
要解决SNMP(简单网络管理协议)监控不可达的问题,首先需要确认设备和监控服务器之间的网络连接、设备上的SNMP配置以及监控服务器的SNMP配置。以下是解决此问题的一些步骤和配置命令示例,适用于华为、华三(H3C)和锐捷(Ruijie)设备。
ping <监控服务器IP地址>
ping <设备IP地址>
display snmp-agent
system-view # 进入系统视图模式
snmp-agent # 启用SNMP Agent
snmp-agent sys-info version v2c # 配置SNMP版本为v2c
snmp-agent community read <community-string> # 配置只读团体名
snmp-agent community write <community-string> # 配置读写团体名
system-view
snmp-agent sys-info version v3
snmp-agent usm-user v3 <username> auth sha <auth-password> privacy aes128 <privacy-password> # 配置SNMPv3用户
display snmp-agent
system-view
snmp-agent
snmp-agent sys-info version v2c
snmp-agent community read <community-string>
snmp-agent community write <community-string>
system-view
snmp-agent sys-info version v3
snmp-agent usm-user v3 <username> authentication-mode sha <auth-password> privacy-mode aes128 <privacy-password>
show snmp
configure terminal
snmp-agent
snmp-agent community read <community-string>
snmp-agent community write <community-string>
configure terminal
snmp-agent usm-user v3 <username> authentication sha <auth-password> privacy aes128 <privacy-password>
确保没有ACL阻止SNMP流量。以下是如何检查和配置ACL的示例:
system-view
acl 2001 # 创建或进入编号为2001的ACL
rule permit udp source <监控服务器IP地址> destination <设备IP地址> destination-port eq snmp # 允许SNMP流量
interface <接口名称>
traffic-filter inbound acl 2001 # 在接口上应用ACL
system-view
acl number 2001
rule 0 permit udp source <监控服务器IP地址> destination <设备IP地址> destination-port eq 161 # 允许SNMP流量
interface <接口名称>
packet-filter 2001 inbound # 在接口上应用ACL
configure terminal
access-list 2001 permit udp source <监控服务器IP地址> destination <设备IP地址> eq snmp # 允许SNMP流量
interface <接口名称>
ip access-group 2001 in # 在接口上应用ACL
确保防火墙没有阻止SNMP流量(UDP端口161)。可以在防火墙上创建规则允许SNMP流量通过。
确保监控服务器上正确配置了SNMP协议和团体名(或用户凭据)。在一些监控工具中,这些配置通常在“SNMP设置”或“设备设置”中进行。
通过上述步骤,应该能够排除并解决SNMP监控不可达的问题。如果问题依然存在,可以通过具体的设备日志进行更详细的排查。