02-网络管理配置命令.pdf-道客多多

资源描述

1、 - I - 网络管理配置命令目录 - I - 目录第 1 章网络管理配置命令 . 1 1.1 SNMP 命令 . 1 1.1.1 snmp-server community. 2 1.1.2 snmp-server contact. 3 1.1.3 snmp-server group . 4 1.1.4 snmp-server host|hostv6. 5 1.1.5 snmp-server location . 7 1.1.6 snmp-server packetsize . 7 1.1.7 snmp-server queue-length. 8 1.1.8 snmp-server

2、 trap-source. 9 1.1.9 snmp-server trap-timeout.10 1.1.10 snmp-server user.11 1.1.11 snmp-server view.12 1.1.12 snmp-server source-addr .13 1.1.13 snmp-server udp-port.14 1.1.14 snmp-server encryption.15 1.1.15 snmp-server trap-add-hostname.16 1.1.16 snmp-server trap-logs .16 1.1.17 snmp-server set-s

3、nmp-dos-max.17 1.1.18 snmp-server keep-alive.18 1.1.19 snmp-server necode.18 1.1.20 snmp-server event-id .19 1.1.21 snmp-server getbulk-timeout.20 1.1.22 snmp-server getbulk-delay.21 1.1.23 show snmp .21 1.1.24 debug snmp.24 1.2 配置 RMON 命令 .26 1.2.1 rmon alarm.26 1.2.2 rmon event.27 1.2.3 rmon colle

4、ction stats.28 1.2.4 rmon collection history.29 1.2.5 show rmon .30 网络管理配置命令 - 1 - 第 1章网络管理配置命令 1.1 SNMP命令 SNMP 命令有： z snmp-server community z snmp-server contact z snmp-server group z snmp-server host/hostv6 z snmp-server location z snmp-server packetsize z snmp-server queue-length z snmp-server t

5、rap-source z snmp-server trap-timeout z snmp-server user z snmp-server view z snmp-server source-addr z snmp-sever udp-port z snmp-server encryption z Snmp-server trap-add-hostname z snmp-server trap-logs z snmp-server set-snmp-dos-max z snmp-server keep-alive z snmp-server encode z snmp-server even

6、t-id z show snmp z debug snmp 网络管理配置命令 - 2 - 1.1.1 snmp-server community 使用全局配置模式命令 snmp-server community 设定允许访问 SNMP 协议的团体访问字符串。该命令的 no 形式删除指定的团体字符串。 snmp-server community 0|7 string view view-name ro | rw word no snmp-server community string no snmp-server community 参数参数参数说明 0 配置明文的共同体字符串 7 配置加密

7、的公共体字符串 string 类似于密码的允许访问 SNMP协议的团体字符串。 view view-name （可选）先前定义的视图名称。该视图定义了对团体有效的 MIB对象。 ro （可选）指定只读权限。被授权的管理工作站只能读取 MIB对象。 rw （可选）指定读 -写权限。被授权的管理工作站可以读取和修改 MIB对象。 word （可选），指定允许使用团体字符串访问 SNMP代理的 IP地址访问列表名字。缺省缺省时， SNMP 团体字符串对所有对象都允许只读权限。命令模式全局配置态使用说明删除指定的共同体 no snmp-server community string

8、删除全部的共同体 no snmp-server community 网络管理配置命令 - 3 - 示例下面示例将字符串 comaccess 分配给 SNMP，允许只读访问并指定 IP 访问列表 allowed可以使用团体字符串。 snmp-server community comaccess ro allowed 下面示例将字符串 “mgr“分配给 SNMP，允许读写访问名字为 restricted 的视图中的对象。 snmp-server community mgr view restricted rw 下面示例删除了团体 “comaccess“。 no snmp-server comm

9、unity comaccess 相关命令 access-list snmp-server view 1.1.2 snmp-server contact 使用全局配置模式命令 snmp-server contact 设置管理节点的联系人信息（ sysContact）。使用 no 形式除去联系人信息。 snmp-server contact text no snmp-server contact 参数参数参数说明 text 表示节点联系人信息的字符串。缺省不设置节点联系人信息命令模式全局配置态使用说明与 system 组 MIB 变量 sysContact 的值对应。网络管理配

10、置命令 - 4 - 示例下面是节点联系人信息的示例： snmp-server contact Dial_System_Operator_at_beeper_#_27345 1.1.3 snmp-server group 使用全局配置模式命令 snmp-server group 创建或更新 SNMP 组，使用该命令的 no 形式删除一个组。命令格式如下 snmp-server group groupname v3 auth | noauth | privread readviewwrite writeview notify notifyview access access-list 参数参数

11、参数说明 groupname 被创建或修改的组的名字 v3 该组的 SNMP协议版本号 auth|noauth|priv 对于 SNMPv3组内用户的最低安全级别 readview GET类操作的访问权限，以视图形式定义 writeview SET类操作的访问权限，以视图形式定义 notifyview 发送 Trap报文时的访问权限，以视图形式定义 access-list 允许该组内的用户通过的 IP访问列表缺省： readview 默认允许所有 internet 子树下的叶子被访问命令模式：全局配置态使用说明： SNMP 组用于指定该组内的用户的访问权限示例：下面的命令配置一个

12、 SNMP 组，名字为 setter，使用 SNMP 协议版本 3，安全级别为认证并加密， set 操作访问视图为 v-write 网络管理配置命令 - 5 - snmp-server group setter v3 priv write v-write 相关命令： snmp-server view snmp-server user 1.1.4 snmp-server host|hostv6 使用全局配置模式命令指定 SNMP 陷阱操作的接收方。使用该命令的 no 形式除去指定的主机。 snmp-server host|hostv6 host vrf word udp-port port-nu

14、port port-num （可选）指定发送 trap的 udp端口号 permit|deny event-id （可选）允许或者阻止发送指定的事件 version v1|v2c|v3 （可选）发送该 trap的 SNMP协议版本号 informs | traps （可选）用于 version v2c 指定 trap的类型为 informs：通知 traps：陷阱 auth |noauth 用于 version v3指定 trap的验证方式 auth：认证 noauth：不认证 community-string/user v1,v2c中与陷阱操作一起发送的类似密码的团体字符串，或者 v3中的用

15、户名 authentication | configure| snmp （可选）如果没有指定任何陷阱，向主机发送产生的所有陷阱。网络管理配置命令 - 6 - authentication：允许发送认证错误的陷阱。 configure：允许发送 SNMP-configure类型的陷阱。 snmp：允许发送所有 SNMP类型的陷阱。缺省缺省时该命令无效。不发送任何陷阱。如果不输入任何关键字的命令，缺省为不发送所有陷阱类型的 v1 标准 trap。命令模式全局配置态使用说明如果不输入 snmp-server host 命令，则不发送陷阱。为了配置交换机来发送 SNMP 陷阱，必须

16、使用 snmp-server host 命令。如果输入了不带关键字 trap-type 的命令，则激活该主机所有的陷阱类型。如果输入带关键字 trap-type 的命令，则只激活与该关键字相关的陷阱类型。可以为每个主机在命令中指定多个陷阱类型。对同一主机指定多个 snmp-server host 命令时，将根据命令中的团体字符串和陷阱类型过滤发送到该主机的 SNMP 陷阱消息。（对于同一主机和团体字符串只能配置一种陷阱类型） trap-type 选项的可用性依赖于交换机类型和该交换机支持的路由软件的特性。示例下面示例发送 RFC1157 定义的 SNMP 陷阱到地址为 10.20.30

17、.40 的主机。团体字符串定义为 comaccess。 snmp-server host 10.20.30.40 comaccess snmp 下面示例使交换机使用团体字符串 public 向主机 10.20.30.40 发送所有类型的陷阱。 snmp-server host 10.20.30.40 public 下面示例中只有 authentication 陷阱有效，可以发送到主机 bob。 snmp-server host bob public authentication 相关命令 snmp-server queue-length snmp-server trap-source sn

18、mp-server trap-timeout 网络管理配置命令 - 7 - snmp-server event-id snmp-server user 1.1.5 snmp-server location 使用全局配置模式命令 snmp-server location 设置节点所在位置字符串。使用该命令的no 形式除去位置字符串。 snmp-server location text no snmp-server location 参数参数参数说明 text 描述节点所在位置的字符串。缺省不设置节点所在位置字符串。命令模式全局配置态使用说明与 system 组 MIB 变量 sy

19、sLocation 的值对应。示例下面示例定义了交换机的实际位置： snmp-server location Building_3/Room_214 相关命令 snmp-server contact 1.1.6 snmp-server packetsize 使用全局配置模式命令 snmp-server packetsize，定义 SNMP 服务器接收请求或产生响应时最大的 SNMP 数据包尺寸。 snmp-server packetsize byte-count 网络管理配置命令 - 8 - no snmp-server packetsize 参数参数参数说明 byte-count

20、从 484到 17940计数的整数字节。缺省值为 3000字节。缺省 3000 字节命令模式全局配置态使用说明与 system 组 MIB 变量 sysLocation 的值对应。示例下面示例建立了最大长度为 1024 字节的数据包过滤器。 snmp-server packetsize 1024 相关命令 snmp-server queue-length 1.1.7 snmp-server queue-length 使用全局配置模式命令 snmp-server queue-length为每个陷阱主机设置消息队列的长度。 snmp-server queue-length length no snmp-server queue-length 参数参数参数说明 length 队列中可以保留的陷阱事件个数（ 1 1000）。缺省 10 个事件

展开阅读全文