Dell Networking SONiC 如何配置 SNMP v2c
Summary: 本文介绍如何在 Dell Networking SONiC 中配置 SNMP v2c。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
前提条件我们使用标准接口命名来演示概念。请参阅文章 Dell Networking S 系列:基本接口配置 - SONiC 4.0,了解有关接口命名的更多信息 |
索引
什么是 SNMP?
SNMP v2c 配置
SNMP 社区
SNMP 通知
SNMP 组(可选)
SNMP 引擎 ID(可选)
SNMP 联系人和位置(可选)
源接口(可选)
VRF(可选)
配置示例
什么是 SNMP?
网络管理站使用简单网络管理协议 (SNMP) 检索和修改网络设备中代理上的托管对象的软件配置。托管对象是管理信息的基准。
托管交换机中的 SNMP 代理在管理信息库 (MIB) 中维护托管对象的数据。托管对象通过其对象标识符 (OID) 进行标识。远程 SNMP 代理对本地交换机上 MIB 中存储的 OID 执行 SNMP 遍历,以查看和检索信息。
本地 SNMP 代理发送系统事件通知,这些通知将由称为主机的管理站进行配置。系统会针对事件发送 SNMP 通知,例如系统重新加载以及与相邻设备的连接中断。
SNMP 通知可以是陷阱或通知。
- 在管理对象中检测到状态更改时,将发送 SNMP 陷阱。接收陷阱消息的管理站不需要进行确认。
- SNMP 通知发送陷阱内容,并请求确认从管理站收到。如果未收到响应,则重新发送通知。管理站以协议数据单元 (PDU) 的形式发送响应。
注意:
Dell SONiC 支持 SNMP v2c 和 SNMP v3
Dell SONiC 支持标准 MIB,包括所有 get 请求。
Dell SONiC 不支持 SNMP SET 操作。
Dell SONiC 支持 SNMP v2c 和 SNMP v3
Dell SONiC 支持标准 MIB,包括所有 get 请求。
Dell SONiC 不支持 SNMP SET 操作。
本文介绍如何在 Dell SONiC 中配置 SNMP v2c。
SNMP v2c 配置
以下是 SNMPv2 的主要配置。
SNMP 社区
SNMP v2c 使用社区字符串对 SNMP 管理站进行身份验证。以纯文本形式发送 SNMP 消息时不加密。在 SNMP v2c 中,社区字符串用作 Get 请求中包含的密码,以允许用户访问托管交换机,并允许交换机向经过身份验证的用户发送 SNMP 消息。
命令语法
配置 SNMP 社区
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# snmp-server community {SNMP-COMMUNITY-NAME} |
社区字符串支持除空格、逗号和 @ 以外的所有字母数字和特殊字符;最多 32 个字符。至少需要四个字符。此外,不支持使用 # 作为团体字符串中的第一个字符(例如,snmp-server community #public)。
SNMP 通知
要将 SNMP 通知作为陷阱发送,请输入陷阱和安全级别。要将 SNMP 通知作为通知发送,请输入通知和安全级别。默认情况下,陷阱和通知在 UDP 端口 162 和默认 VRF 上发送。
命令语法
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# snmp-server host {ipv4–address | ipv6–address} community community-name {traps v2c | informs [timeout seconds] [retries number]} [source-interface {Eth slot/port[/breakout-port] | Vrf vrf-name] [port udp-port-number] |
要使远程管理站不再接收 SNMP v2 通知,请使用以下命令。
命令语法
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# no snmp-server host {ipv4–address | ipv6–address} community community-name |
允许将在交换机接口上生成的所有 SNMP 陷阱和通知从本地代理发送到 SNMP 管理站。
命令语法
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# snmp-server enable trap |
验证
DELLSONiC# show snmp-server DELLSONiC# show snmp-server host |
SNMP 组(可选)
指定组名称以使用社区字符串对个人或用户组进行身份验证。
命令语法
The group name is 32 character long. admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# snmp-server community SNMP-COMMUNITY-NAME group GROUP-NAME v2c notify no_view |
验证
使用以下命令。
DELLSONiC # show snmp-server community DELLSONiC # show snmp-server group |
SNMP 引擎 ID(可选)
引擎 ID 用于标识交换机上的 SNMP 本地代理。引擎 ID 是一个八位字节数。默认情况下,SNMP 引擎 ID 源自 MAC 地址。命令语法
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC (config)# snmp-server engine {ENGINE-ID} |
验证
使用以下命令
DELLSONiC # show snmp-server |
SNMP 联系人和位置(可选)
对于系统故障处理,请使用 snmp-server engineID 命令配置联系信息(例如,电话号码、电子邮件、技术支持名称)和本地 SNMP 代理的物理位置(园区大楼、楼层、房间)。为每个字符串输入最多 32 个字符。用双引号 (“) 将每个文本括起来。
命令语法
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# snmp-server contact "CONTACT-STRING" DELLSONiC(config)# snmp-server location "LOCATION-STRING" |
验证
使用以下命令
DELLSONiC # show snmp-server |
源接口(可选)
我们可以为主机指定源接口。使用以下命令 admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# snmp-server host {HOST IP or NAME} community DELL-SNMP source-interface {Interface}
Interface options
Eth Ethernet interface
Loopback Loopback interface
Management Management interface
PortChannel PortChannel interface
Vlan VLAN interface |
VRF(可选)
如果主机可通过 VRF 访问,请使用以下命令。
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# snmp-server host {HOST IP or NAME} community DELL-SNMP vrf {VRF_NAME}
VRF-NAME Options
mgmt Management VRF
VRF name (prefixed by Vrf, Max: 15 characters) VRF name (up to 15 characters) |
示例配置
假设我们有一个主机 10.0.0.1,在默认 vrf 中接收陷阱。社区字符串为 DELL-SNMP。联系人为 SUPPORT-CONTACT,位置为 BUILDING_NAME。 admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# snmp-server community DELL-SNMP DELLSONiC(config)# snmp-server contact "SUPPORT-CONTACT" DELLSONiC(config)# snmp-server location "BUILDING_NAME" DELLSONiC(config)# snmp-server enable trap DELLSONiC(config)# snmp-server host 10.0.0.1 community DELL-SNMP |
让我们验证配置。
DELLSONiC# show snmp-server
Location : "BUILDING_NAME"
Contact : "SUPPORT-CONTACT"
EngineID : XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Traps : enable |
DELLSONiC# show snmp-server host
Target Address Port Type Community Ver T-Out Retries VRF Source-Interface
--------------------------------------- ----- ------ -------------- --- ----- ------- ---------- ---------------
10.0.0.1 162 trap DELL-SNMP v2c 15 3
Target Address Port Type User Name Security T-Out Retries VRF Source-interface
--------------------------------------- ----- ------ -------------- --------------- ----- ------- ---------- -----------
|
Affected Products
Enterprise SONiC Distribution, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000222508
Article Type: How To
Last Modified: 28 Feb 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.