网络故障第一时间是客户报障,不能全局发现问题,面向企业园区网络,还一款面向运营商的
SNMP架构:分为NMS和Agent两部分(agent读取内部MIB库)
国际标准定义:MIB2、RMON标准库
agent它是一个进程,主要负责信息采集读取、执行操作,通知,帮助管理站获取信息
一、功能原理
二、工作原理
SNMP的结构包括:NMS网络管理站点、SNMP代理
SNMP规定了NMS和Agent之间如何传递管理信息的应用层协议
Agent只是进程,作用:执行操作、通知
三、消息、版本
V1:三大操作:Read、Write、Trap,Trap唯一是被管设备主动发起的
V2C:批量取数据,
V3:增加了身份验证和加密处理,增强网管安全设置,传输加密,权限控制
SNMP实际上是一个特殊的「要求/响应」协议,可支持两种要求讯息:
get及put,前者是用来从某些节点取出状态信息,而后者则是用来在某些节点上储存一份新的状态信息
通过NMS来更改设备上的配置,查询设备信息,发送的数据包为Get,更改设备的配置为Set(MIB相当于索引)
华为的SNMP的配置步骤
SNMP基本配置流程:
1、配置设备与NMS系统间通信正常(保证路由可达)
2、开启设备SNMP agent功能(缺少为开启)
3、配置snmp协议版本
4、配置设备snmp读写团体名
5、配置设备发送trap报文的参数信息
6、配置设备发送告警和错误码的目的主机
7、配置设备管理员的联系方式的位置
snmp-agent #启动SNMP Agent服务
snmp-agent sys-info version v2c #设置SNMP协议的版本为v2
snmp-agent community pre disable 关闭密码增强型
snmp-agent community read public mib-view #配置对system子树只读权限
snmp-agent mib-view included include iso
snmp-agent trap enable #激活代理向NMS发送告警消息的功能
snmp-agent trap source g0/0/0 #指定发送Trap的源接口,指定的是与NMS相连的接口
snmp-agent target-host trap-paramsname trapnms v2c securityname adminnms
snmp-agent target-host trap-hostname nms address 1.1.1.1 trap-paramsname trapnms
snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname cipher huawei V2C
配置10.1.1.1为eSight的IP地址, securityname为huawei,版本为v2c创建子网
注释:配置管理设备主动向网管服务器发送告警,不配置SNMP trap,SNMP网管服务将只是周期性向被管理设备发送各种查询报文,设备返回查询数据
acl number 2000
rule permit source 192.168.1.1 0
display snmp-agent community显示配置的团体名信息
dis snmp-agent sys-info 查看版本
仅v3版本支持配置用户组和用户名,v1和v2c版本不支持,设备缺省情况下使能SNMPv3。
<HUAWEI> system-view
[~HUAWEI] snmp-agent group v3 group001 privacy write-view alliso acl 2001 # 配置用户组名为group001,安全级别为privacy,并应用访问控制
[~HUAWEI] snmp-agent usm-user v3 user001 group group001 # 配置用户名为user001
[*HUAWEI] snmp-agent usm-user v3 user001 authentication-mode sha #认证密码为Authe@1234
Please configure the authentication password (8-255)
Enter Password: #输入认证密码
Confirm Password: #确认认证密码
[*HUAWEI] snmp-agent usm-user v3 user001 privacy-mode aes256 #加密密码为Priva@1234
Please configure the privacy password (8-255)
Enter Password: #输入加密密码
Confirm Password: #确认加密密码
在配置安全级别时,用户的安全级别需要高于或等于用户组的安全级别。安全级别按照安全性从高到低为:
1、privacy:认证并加密
2、authentication:认证不加密
3、none:不认证不加密
用户组是privacy级别,用户就必须是privacy级别;
用户组是authentication级别,用户可以是privacy或者authentication级别。
故障处理步骤
第一步、检查物理连接是否正常
第二步、检测链路工作是否正常
第三步、使用Ping检测网管和路由器是否可达
第四步、检测路由器端是否正确配置SNMP Display current configuration | include snmp
第五步、检测网管软件的配置是否正确
通过SMTP简单邮件传送协议发送至邮箱中
1、设备和SMTP服务器之间的TCP25端口通信必须正常
2、SMTP服务器推荐使用网易,不推荐使用QQ邮箱,QQ存在特殊加密
3、邮件发送频率:告警邮件的发送频率,在该时间段内的告警信息会合并到一封告警邮件中进行发送
1.开启存储SNMPv2c协议。
a.输入设备IP、用户名、密码,使用ssh登录命令行界面。
b.输入以下命令,查看SNMPv1/v2c协议的开关状态。
show snmp version
如下示例表示SNMPv1/v2c协议为关闭状态。
admin:/>show snmp version
SNMP V1V2C Switch : Off
c.输入以下命令,设置SNMPv1/v2c协议的开关状态。
change snmp version v1v2c_switch=?
如下使用示例,表示打开SNMPv1/v2c协议的开关。
admin:/>change snmp version v1v2c_switch=On
CAUTION: You are about to enable SNMPv1 and SNMPv2c. But you are advised to use the secure SNMPv3 protocol only.
Do you wish to continue?(y/n)y
Command executed successfully.
d.输入以下命令,修改读写团体字。
change snmp community read_community=? write_community=?
如下使用示例,表示修改只读团体字和读写团体字为“Huawei@read”和“Huawei@write”。
admin:/>change snmp community read_community=*************** write_community=****************
Command executed successfully.
我有一个在Linux服务器上运行的ruby脚本。它不使用rails或任何东西。它基本上是一个命令行ruby脚本,可以像这样传递参数:./ruby_script.rbarg1arg2如何将参数抽象到配置文件(例如yaml文件或其他文件)中?您能否举例说明如何做到这一点?提前谢谢你。 最佳答案 首先,您可以运行一个写入YAML配置文件的独立脚本:require"yaml"File.write("path_to_yaml_file",[arg1,arg2].to_yaml)然后,在您的应用中阅读它:require"yaml"arg
我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm
华为OD机试题本篇题目:明明的随机数题目输入描述输出描述:示例1输入输出说明代码编写思路最近更新的博客华为od2023|什么是华为od,od薪资待遇,od机试题清单华为OD机试真题大全,用Python解华为机试题|机试宝典【华为OD机试】全流程解析+经验分享,题型分享,防作弊指南华为o
system-view进入系统视图quit退到系统视图sysname交换机命名vlan20创建vlan(进入vlan20)displayvlan显示vlanundovlan20删除vlan20displayvlan20显示vlan里的端口20Interfacee1/0/24进入端口24portlink-typeaccessvlan20把当前端口放入vlan20undoporte1/0/10删除当前VLAN端口10displaycurrent-configuration显示当前配置02配置交换机支持TELNETinterfacevlan1进入VLAN1ipaddress192.168.3.100
之前在培训新生的时候,windows环境下配置opencv环境一直教的都是网上主流的vsstudio配置属性表,但是这个似乎对新生来说难度略高(虽然个人觉得完全是他们自己的问题),加之暑假之后对cmake实在是爱不释手,且这样配置确实十分简单(其实都不需要配置),故斗胆妄言vscode下配置CV之法。其实极为简单,图比较多所以很长。如果你看此文还配不好,你应该思考一下是不是自己的问题。闲话少说,直接开始。0.CMkae简介有的人到大二了都不知道cmake是什么,我不说是谁。CMake是一个开源免费并且跨平台的构建工具,可以用简单的语句来描述所有平台的编译过程。它能够根据当前所在平台输出对应的m
注意:本文主要掌握DCN自研无线产品的基本配置方法和注意事项,能够进行一般的项目实施、调试与运维AP基本配置命令AP登录用户名和密码均为:adminAP默认IP地址为:192.168.1.10AP默认情况下DHCP开启AP静态地址配置:setmanagementstatic-ip192.168.10.1AP开启/关闭DHCP功能:setmanagementdhcp-statusup/downAP设置默认网关:setstatic-ip-routegeteway192.168.10.254查看AP基本信息:getsystemgetmanagementgetmanaged-apgetrouteAP配
1.1.1 YARN的介绍 为克服Hadoop1.0中HDFS和MapReduce存在的各种问题⽽提出的,针对Hadoop1.0中的MapReduce在扩展性和多框架⽀持⽅⾯的不⾜,提出了全新的资源管理框架YARN. ApacheYARN(YetanotherResourceNegotiator的缩写)是Hadoop集群的资源管理系统,负责为计算程序提供服务器计算资源,相当于⼀个分布式的操作系统平台,⽽MapReduce等计算程序则相当于运⾏于操作系统之上的应⽤程序。 YARN被引⼊Hadoop2,最初是为了改善MapReduce的实现,但是因为具有⾜够的通⽤性,同样可以⽀持其他的分布式计算模
我是ruby的新手,正在配置IRB。我喜欢pretty-print(需要'pp'),但总是输入pp来漂亮地打印它似乎很麻烦。我想做的是默认情况下让它漂亮地打印出来,所以如果我有一个var,比如说,'myvar',然后键入myvar,它会自动调用pretty_inspect而不是常规检查。我从哪里开始?理想情况下,我将能够向我的.irbrc文件添加一个自动调用的方法。有什么想法吗?谢谢! 最佳答案 irb中默认pretty-print对象正是hirb被迫去做。Theseposts解释hirb如何将几乎所有内容转换为ascii表。虽
我想在IRB中浏览文件系统并让提示更改以反射(reflect)当前工作目录,但我不知道如何在每个命令后进行提示更新。最终,我想在日常工作中更多地使用IRB,让bash溜走。我在我的.irbrc中试过这个:require'fileutils'includeFileUtilsIRB.conf[:PROMPT][:CUSTOM]={:PROMPT_N=>"\e[1m:\e[m",:PROMPT_I=>"\e[1m#{pwd}>\e[m",:PROMPT_S=>"FOO",:PROMPT_C=>"\e[1m#{pwd}>\e[m",:RETURN=>""}IRB.conf[:PROMPT_MO
我正在使用Ruby/Mechanize编写一个“自动填写表格”应用程序。它几乎可以工作。我可以使用精彩CharlesWeb代理以查看服务器和我的Firefox浏览器之间的交换。现在我想使用Charles查看服务器和我的应用程序之间的交换。Charles在端口8888上代理。假设服务器位于https://my.host.com。.一件不起作用的事情是:@agent||=Mechanize.newdo|agent|agent.set_proxy("my.host.com",8888)end这会导致Net::HTTP::Persistent::Error:...lib/net/http/pe
