更新时间:2023-12-08
1. 网络管理配置命令
1.1 SNMP命令
SNMP命令有:
- snmp-server community
- snmp-server contact
- snmp-server group
- snmp-server host/hostv6
- snmp-server location
- snmp-server packetsize
- snmp-server queue-length
- snmp-server trap-source
- snmp-server trap-timeout
- snmp-server user
- snmp-server view
- snmp-server source-addr
- snmp-sever udp-port
- snmp-server encryption
- Snmp-server trap-add-hostname
- snmp-server trap-logs
- snmp-server set-snmp-dos-max
- snmp-server keep-alive
- snmp-server encode
- snmp-server event-id
- snmp-server getbulk-timeout
- snmp-server getbulk-delay
- show snmp
- debug snmp
1.1.1 snmp-server community
使用全局配置模式命令snmp-server community设定允许访问SNMP协议的团体访问字符串。该命令的no形式删除指定的团体字符串。
snmp-server community [0|7] string [view view-name] [ro | rw] [word]
no snmp-server community string
no snmp-server community
参数
|
参数
|
参数说明
|
|
0
|
配置明文的共同体字符串
|
|
7
|
配置加密的公共体字符串
|
|
string
|
类似于密码的允许访问SNMP协议的团体字符串。
|
|
view view-name
|
(可选)先前定义的视图名称。该视图定义了对团体有效的MIB对象。
|
|
ro
|
(可选)指定只读权限。被授权的管理工作站只能读取MIB对象。
|
|
rw
|
(可选)指定读-写权限。被授权的管理工作站可以读取和修改MIB对象。
|
|
word
|
(可选),指定允许使用团体字符串访问SNMP代理的IP地址访问列表名字。
|
缺省
缺省时,SNMP团体字符串对所有对象都允许只读权限。
命令模式
全局配置态
使用说明
删除指定的共同体
no snmp-server community string
删除全部的共同体
no snmp-server community
示例
下面示例将字符串comaccess分配给SNMP,允许只读访问并指定IP访问列表allowed可以使用团体字符串。
snmp-server community comaccess ro allowed
下面示例将字符串"mgr"分配给SNMP,允许读写访问名字为restricted的视图中的对象。
snmp-server community mgr view restricted rw
下面示例删除了团体"comaccess"。
no snmp-server community comaccess
相关命令
access-list
snmp-server view
1.1.2 snmp-server contact
使用全局配置模式命令snmp-server contact设置管理节点的联系人信息(sysContact)。使用no形式除去联系人信息。
snmp-server contact text
no snmp-server contact
参数
|
参数
|
参数说明
|
|
text
|
表示节点联系人信息的字符串。
|
缺省
不设置节点联系人信息
命令模式
全局配置态
使用说明
与system组MIB变量sysContact的值对应。
示例
下面是节点联系人信息的示例:
snmp-server contact Dial_System_Operator_at_beeper_#_27345
1.1.3 snmp-server group
使用全局配置模式命令snmp-server group创建或更新SNMP组,使用该命令的no形式删除一个组。命令格式如下
snmp-server group [groupname { v3 [auth | noauth | priv]}][read readview][write writeview] [notify notifyview] [access access-list]
参数
|
参数
|
参数说明
|
|
groupname
|
被创建或修改的组的名字
|
|
v3
|
该组的SNMP协议版本号
|
|
auth|noauth|priv
|
对于SNMPv3组内用户的最低安全级别
|
|
readview
|
GET类操作的访问权限,以视图形式定义
|
|
writeview
|
SET类操作的访问权限,以视图形式定义
|
|
notifyview
|
发送Trap报文时的访问权限,以视图形式定义
|
|
access-list
|
允许该组内的用户通过的IP访问列表
|
缺省:
readview默认允许所有internet子树下的叶子被访问
命令模式:
全局配置态
使用说明:
SNMP组用于指定该组内的用户的访问权限
示例:
下面的命令配置一个SNMP组,名字为setter,使用SNMP协议版本3,安全级别为认证并加密,set操作访问视图为v-write
snmp-server group setter v3 priv write v-write
相关命令:
snmp-server view
snmp-server user
1.1.4 snmp-server [host|hostv6]
使用全局配置模式命令指定SNMP陷阱操作的接收方。使用该命令的no形式除去指定的主机。
snmp-server host|hostv6 host [vrf word] [udp-port port-num] [permit|deny event-id] {{version [v1 | v2c | v3]} | {[informs | traps] | [auth |noauth]}} community-string/user [authentication | configure| snmp]
no snmp-server host host community-string
参数
|
参数
|
参数说明
|
|
host|hostv6
|
配置ipv4或者ipv6 trap主机
|
|
host
|
主机的名称或Internet地址。
host时为ipv4地址
hostv6时为ipv6地址
|
|
[vrf word]
|
(可选)绑定vrf
|
|
[udp-port port-num]
|
(可选)指定发送trap的udp端口号
|
|
[permit|deny event-id]
|
(可选)允许或者阻止发送指定的事件
|
|
{version [v1|v2c|v3]}
|
(可选)发送该trap的SNMP协议版本号
|
|
[informs | traps]
|
(可选)用于version v2c 指定trap的类型为
informs:通知
traps:陷阱
|
|
[auth |noauth]
|
用于version v3指定trap的验证方式
auth:认证
noauth:不认证
|
|
community-string/user
|
v1,v2c中与陷阱操作一起发送的类似密码的团体字符串,或者v3中的用户名
|
|
[authentication | configure| snmp]
|
(可选)如果没有指定任何陷阱,向主机发送产生的所有陷阱。
authentication:允许发送认证错误的陷阱。
configure:允许发送SNMP-configure类型的陷阱。
snmp:允许发送所有SNMP类型的陷阱。
|
缺省
缺省时该命令无效。不发送任何陷阱。如果不输入任何关键字的命令,缺省为不发送所有陷阱类型的v1标准trap。
命令模式
全局配置态
使用说明
如果不输入snmp-server host命令,则不发送陷阱。为了配置交换机来发送SNMP陷阱,
必须使用snmp-server host命令。如果输入了不带关键字trap-type的命令,则激活该主机所有的陷阱类型。如果输入带关键字trap-type的命令,则只激活与该关键字相关的陷阱类型。可以为每个主机在命令中指定多个陷阱类型。
对同一主机指定多个snmp-server host命令时,将根据命令中的团体字符串和陷阱类型过滤发送到该主机的SNMP陷阱消息。(对于同一主机和团体字符串只能配置一种陷阱类型)
trap-type选项的可用性依赖于交换机类型和该交换机支持的路由软件的特性。
示例
下面示例发送RFC1157定义的SNMP陷阱到地址为10.20.30.40的主机。团体字符串定义为comaccess。
snmp-server host 10.20.30.40 comaccess snmp
下面示例使交换机使用团体字符串public向主机10.20.30.40发送所有类型的陷阱。
snmp-server host 10.20.30.40 public
下面示例中只有authentication陷阱有效,可以发送到主机bob。
snmp-server host bob public authentication
相关命令
snmp-server queue-length
snmp-server trap-source
snmp-server trap-timeout
snmp-server event-id
snmp-server user
1.1.5 snmp-server location
使用全局配置模式命令snmp-server location设置节点所在位置字符串。使用该命令的no形式除去位置字符串。
snmp-server location text
no snmp-server location
参数
|
参数
|
参数说明
|
|
text
|
描述节点所在位置的字符串。
|
缺省
不设置节点所在位置字符串。
命令模式
全局配置态
使用说明
与system组MIB变量sysLocation的值对应。
示例
下面示例定义了交换机的实际位置:
snmp-server location Building_3/Room_214
相关命令
snmp-server contact
1.1.6 snmp-server packetsize
使用全局配置模式命令snmp-server packetsize,定义SNMP服务器接收请求或产生响应时最大的SNMP数据包尺寸。
snmp-server packetsize byte-count
no snmp-server packetsize
参数
|
参数
|
参数说明
|
|
byte-count
|
从484到17940计数的整数字节。缺省值为3000字节。
|
缺省
3000 字节
命令模式
全局配置态
使用说明
与system组MIB变量sysLocation的值对应。
示例
下面示例建立了最大长度为1024字节的数据包过滤器。
snmp-server packetsize 1024
相关命令
snmp-server queue-length
1.1.7 snmp-server queue-length
使用全局配置模式命令snmp-server queue-length为每个陷阱主机设置消息队列的长度。
snmp-server queue-length length
no snmp-server queue-length
参数
|
参数
|
参数说明
|
|
length
|
队列中可以保留的陷阱事件个数(1~1000)。
|
缺省
10个事件
命令模式
全局配置态
使用说明
该命令定义了每个陷阱主机的消息队列长度。一旦成功地传输陷阱消息,交换机将清空队列。
示例
下面示例建立一个可以捕获四个事件的消息队列。
snmp-server queue-length 4
相关命令
snmp-server packetsize
1.1.8 snmp-server trap-source
使用全局配置模式命令snmp-server trap-source指定一个接口用于所有陷阱的源地址。使用该命令的no形式除去这样一个接口。
snmp-server trap-source interface
no snmp-server trap-source
参数
|
参数
|
参数说明
|
|
interface
|
SNMP陷阱发生的接口。参数包括特定平台语法模式的接口类型和编号。
|
缺省
不指定接口
命令模式
全局配置态
使用说明
当从SNMP服务器发出SNMP陷阱时,无论当时在哪个接口发出,它都有一个的陷阱地址。如果想用该陷阱地址进行跟踪,可使用该命令。
示例
下面示例指定以vlan 1号接口的地址作为所有陷阱的源地址。
snmp-server trap-source vlan1
相关命令
snmp-server queue-length
snmp-server host
1.1.9 snmp-server trap-timeout
使用全局配置模式命令snmp-server trap-timeout定义重发陷阱消息的超时值。
snmp-server trap-timeout seconds
no snmp-server trap-timeout
参数
|
参数
|
参数说明
|
|
seconds
|
为重发消息而设定的以秒为单位的时间间隔的整数(1~1000)。
|
缺省
30秒
命令模式
全局配置态
使用说明
在交换机软件试图发送陷阱之前,它查找到目标地址的路由。如果没有路由,陷阱存入重发队列中。命令server trap-timeout决定了重发的间隔。
示例
下面示例设置20秒的间隔,试图重新发送在重发队列上的陷阱消息。
snmp-server trap-timeout 20
相关命令
snmp-server host
snmp-server queue-length
1.1.10 snmp-server user
使用全局配置模式命令snmp-server user创建或更新SNMP用户,使用该命令的no形式删除一个用户。指定remote时表示配置一个远端用户;配置远端用户时,该管理站的IP地址对应的SNMP引擎ID必须已经存在。命令格式如下
snmp-server user username groupname { v3 [ encrypted | auth ] [ md5 | sha ] auth-password }
参数
|
参数
|
参数说明
|
|
username
|
被创建或修改的用户的名字
|
|
groupname
|
用户所属的组
|
|
v3
|
snmp版本号
|
|
[ encrypted | auth ]
|
加密类型:
encrypted :报文加密
auth:报文认证
|
|
[ md5 | sha ]
|
加密认证的方式
|
|
auth-password
|
用户的认证口令。该口令被本地化后,作为SNMPv3的认证和加密密钥
|
缺省
无
命令模式
全局配置态
使用说明
用于设置用户的用户名和口令。
示例
下面的命令配置一个SNMP用户,名字为set-user,属于组setter,使用SNMP版本3,安全级别为认证并加密,口令为12345678,使用MD5作为散列算法
snmp-server user set-user setter v3 encrypted auth md5 12345678
相关命令
snmp-server view
snmp-server group
1.1.11 snmp-server view
使用全局配置模式命令snmp-server view创建或更新MIB视图。使用该命令的no形式删除SNMP服务器的一个视图。
snmp-server view view-name oid-tree {included | excluded}
no snmp-server view view-name
参数
|
参数
|
参数说明
|
|
view-name
|
更新或创建视图的标签。
|
|
oid-tree
|
从视图中必须包括或排斥的ASN.1子树的对象标识符。标识子树,指定一个包括数字的字符串,如1.3.6.2.4或一个子树名如system。子树名为所有在MIB树中可以找到的名字。
|
|
included | excluded
|
视图的类型。必须指定included或excluded。
|
缺省
无
命令模式
全局配置态
使用说明
如果其它SNMP命令需要一个视图作为参数,使用该命令创建一个视图来作为这些SNMP命令的参数。缺省情况下,可以不必定义视图,用户可以看到所有的对象(相当于Cisco预定义的everything视图)。使用该命令定义视图所能看到的对象。
示例
下面示例创建MIB-II子树中的所有对象的视图。
snmp-server view mib2 mib-2 included
下面示例创建包括system组中的所有对象的视图。
snmp-server view phred system included
下面示例创建了一个包括system组中所有对象的视图,但排除了系统7(sysServices.7)中的所有对象和接口组1号接口中的所有对象。
snmp-server view agon system included
snmp-server view agon system.7 excluded
相关命令
snmp-server community
1.1.12 snmp-server source-addr
使用全局配置模式命令snmp-server source-addr 指定一个源地址用于所有snmp请求回复发送的源地址。使用该命令的no形式除去这样一个地址。
snmp-server source-addr a.b.c.d
no snmp-server source-addr
参数
|
参数
|
参数说明
|
|
a.b.c.d
|
所有snmp请求回复发送的源地址,指定SNMP产生报文的源地址,参数为本设备已设定的ip地址。
|
缺省
默认源地址为最近的路由地址。
命令模式
全局配置态
使用说明
当从SNMP服务器发出SNMP请求时,指定特殊的源地址可使用该命令。
示例
下面示例指定接口的IP地址1.2.3.4作为所有SNMP报文的源地址
snmp-server source-addr 1.2.3.4
相关命令
无
1.1.13 snmp-server udp-port
使用全局配置模式命令snmp-server udp-port指定snmp代理接收报文所使用的端口号。
snmp-server udp-port portnum
no snmp-server udp-port
参数
|
参数
|
参数说明
|
|
udp-port
|
SNMP陷阱发送的目的端口号,不能使用常用端口号。
|
缺省
默认snmp代理侦听端口,161端口
命令模式
全局配置态
使用说明
当从SNMP服务器发出SNMP报文时的目的端口,snmp代理侦听此端口。
示例
下面示例指定snmp代理的侦听端口为1234端口
snmp-server udp-port 1234
相关命令
无
1.1.14 snmp-server encryption
使用全局配置模式命令snmp-server encryption 使已经配置的snmp共同体,SHA加密密码和MD5加密密码密文显示, 该命令为一次性命令,不做保存,不可用NO命令取消。命令格式如下
snmp-server encryption
参数
无
缺省
缺省为明文显示snmp共同体,SHA加密密码和MD5加密密码
命令模式
全局配置态
使用说明
使snmp共同体,SHA加密密码和MD5加密密码密文显示。用于保证密码安全性。
示例
下面的命令为远端主机90.0.0.3配置的snmp共同体,SHA加密密码和MD5加密密码密文显示
snmp-server encryption
相关命令
snmp-server community
snmp-server user
1.1.15 snmp-server trap-add-hostname
该设置用于snmp发送trap时在绑定变量中添加hostname信息
snmp-server trap-add-hostname
no snmp-server trap-add-hostname
参数
该命令没有参数
缺省
发送trap时不添加hostname信息到绑定变量列表中
命令模式
全局配置态
使用说明
在特定的时候,网管主机需要定位trap来自哪个主机,这条命令可以起到很大的帮助。
示例
下面的启用trap绑定hostname功能
Router_config# snmp-server trap-add-hostname
1.1.16 snmp-server trap-logs
设置设备把trap的发送记录记为logs。
snmp-server trap-logs
no snmp-server trap-logs
参数
该命令没有参数或关键字
缺省
不记录设备所发送的traps
命令模式
全局配置态
使用说明
启用snmp trap的发送log记录后,可以向log服务器发送,设备的trap发送 记录,可以增加对设备运行状态的了解。
示例
下面的例子启用trap logs功能:
Router_config# snmp-server trap-logs
1.1.17 snmp-server set-snmp-dos-max
设置开启snmp 遭受不断尝试密码时的防护功能,设置snmp sever 在五分钟内错误commuity登录的重复次数。
snmp-server set-snmp-dos-max retry times
no snmp-server set-snmp-dos-max
参数
Retry times : 设置五分钟内可以使用错误community尝试登录的次数
缺省
不限制使用错误community登录的次数。
命令模式
全局配置态
使用说明
可以抵御恶性的snmp主机猜测设备的community。减少设备的不必要cpu消耗
示例
下面的例子启用拒绝服务功能,并设置5分钟内最大尝试次数为10:
Router_config# snmp-server set-snmp-dos-max 10
1.1.18 snmp-server keep-alive
使用全局配置模式命令snmp-server keep-alive配置设备定时的发送心跳trap。时间间隔为times
snmp-server keep-alive times
no snmp-server keep-alive
参数
|
参数
|
参数说明
|
|
times
|
心跳trap的时间间隔
|
缺省
设备缺省无此命令,不发送心跳trap。
命令模式
全局配置态
使用说明
需要配合snmp-server host 使用
示例
配置设备每隔3秒发送心跳trap
snmp-server keep-alive 3
相关命令
snmp-server host
snmp-server hostv6
1.1.19 snmp-server necode
使用全局配置模式命令snmp-server necode设置管理节点的信息(设备唯一标识符)。使用no形式除去设备标识信息。
snmp-server necode text
no snmp-server necode
参数
|
参数
|
参数说明
|
|
text
|
设置管理节点的信息(设备唯一标识符)
|
缺省
不设置节点标识信息
命令模式
全局配置态
使用说明
与snmp私有MIB变量的值对应。
示例
下面是节点信息的示例:
snmp-server necode Dial_System_Operator_at_beeper_#_27345
1.1.20 snmp-server event-id
使用全局配置模式命令snmp-server event-id创建和设置event列表,使用no命令删除。
snmp-server event-id number trap-oid oid
no snmp-server event-id number [trap-oid oid]
参数
|
参数
|
参数说明
|
|
number
|
event-id的唯一编码
|
|
oid
|
此event-id所包含的trap OID
|
缺省
不设置event列表信息
命令模式
全局配置态
使用说明
在host配置中使用。
示例
下面是配置event列表的示例,将trap OID为1.2.3.4.5的trap配置为event ID 1:
snmp-server event-id 1 trap-oid 1.2.3.4.5
1.1.21 snmp-server getbulk-timeout
使用全局配置模式命令snmp-server getbulk-timeout设置getbulk请求的最大处理时间,若超过此时间无法处理完成所有的getbulk请求,则直接返回现有结果。使用no命令删除。
snmp-server getbulk-timeout seconds
no snmp-server getbulk-timeout
参数
|
参数
|
参数说明
|
|
seconds
|
getbulk请求的最大处理时间
|
缺省
不设置getbulk请求的最大处理时间
命令模式
全局配置态
使用说明
设置getbulk请求的最大处理时间,若超过此时间无法处理完成所有的getbulk请求,则直接返回现有结果。
示例
下面是配置getbulk-timeout列表的示例,配置getbulk请求最大处理时间为5秒:
snmp-server getbulk-timeout 5
1.1.22 snmp-server getbulk-delay
使用全局配置模式命令snmp-server getbulk-delay设置snmp代理在处理getbulk请求时,为防止snmp占用过多cpu设置snmp任务挂起的时间。单位为百分之一秒。使用no命令删除。
snmp-server getbulk-delay ticks
no snmp-server getbulk-delay
参数
|
参数
|
参数说明
|
|
ticks
|
处理getbulk请求时的cpu间歇时间,单位为百分之一秒
|
缺省
CPU满负荷处理getbulk请求,不使用cpu间歇。
命令模式
全局配置态
使用说明
snmp代理在处理getbulk请求时,为防止snmp占用过多cpu设置snmp任务挂起的时间,单位为百分之一秒。
示例
下面是配置getbulk-delay列表的示例,配置getbulk每得到一个结果,snmp代理间歇一个ticks:
snmp-server getbulk-delay 1
1.1.23 show snmp
使用命令show snmp监视SNMP输入和输出统计,包括非法团体字符串条目,错误和请求变量的数量。 使用命令show snmp host显示SNMP 陷阱主机信息。使用命令show snmp view显示SNMP视图信息。使用命令show snmp mibs显示mib注册信息。使用命令show snmp group显示SNMP组信息。使用命令show snmp user显示SNMP用户信息。
show snmp [ host | view | mibs |group|user]
参数
|
参数
|
参数说明
|
|
host
|
显示SNMP 陷阱主机信息。
|
|
View
|
显示SNMP视图信息。
|
|
mibs
|
显示SNMP MIB注册的信息。
|
|
group
|
显示SNMP组信息。
|
|
user
|
显示SNMP用户信息。
|
缺省
无
命令模式
管理态,全局配置态
使用说明
使用命令show snmp,将列出SNMP输入和输出统计。
使用命令show snmp host,将显示SNMP 陷阱主机信息。
使用命令show snmp view,将显示SNMP 视图信息。
使用命令show snmp mibs,将显示mib注册信息
使用命令show snmp group,将显示SNMP组信息。
使用命令show snmp user,将显示SNMP用户信息。
示例
下面示例列出SNMP输入和输出统计。
#show snmp
37 SNMP packets input
0 Bad SNMP version errors
4 Unknown community name
0 Illegal operation for community name supplied
0 Snmp encoding errors
24 Number of requested variables
0 Number of altered variables
0 Get-request PDUs
28 Get-next PDUs
0 Set-request PDUs
78 SNMP packets output
0 Too big errors (Maximum packet size 1500)
0 No such name errors
0 Bad values errors
0 General errors
24 Get-response PDUs PDUs
13 SNMP trap PDUs
SNMP Agent收发报文统计信息各域意义下表所示:
|
显示信息
|
意义
|
|
Unknown community name
|
不能识别的团体名
|
|
Illegal operation for community name supplied
|
非法操作
|
|
Encoding errors
|
编码错误
|
|
Get-request PDUs
|
Get-request 报文
|
|
Get-next PDUs
|
Get-next报文
|
|
Set-request PDUs
|
Set-request报文
|
|
Too big errors
|
响应报文太大,无法产生响应报文
|
|
No such name errors
|
不存在指定实例
|
|
Bad values errors
|
设定值类型错误
|
|
General errors
|
一般性错误
|
|
Get-response PDUs
|
Get-response报文
|
|
Trap PDUs
|
SNMP trap报文
|
下面示例显示SNMP 陷阱主机信息。
#show snmp host
Notification host: 192.2.2.1 udp-port: 162 type: trap
user: public security model: v1
下面示例显示SNMP 视图信息。
#show snmp view
mib2 mib-2 - included permanent active
相关命令
snmp-server host
snmp-server view
1.1.24 debug snmp
显示SNMP事件、报文发送、接收过程和出错信息。
debug snmp [ error | event | packet ]
no debug snmp命令停止显示信息。
参数
|
参数
|
参数说明
|
|
error
|
打开SNMP出错信息的调试开关。
|
|
event
|
打开SNMP事件的调试开关。
|
|
packet
|
打开SNMP输入输出报文的调试开关。
|
命令模式
管理态
使用说明
打开SNMP调试信息开关后,输出SNMP事件、报文发送、接收过程和出错信息,帮助用户进行SNMP故障诊断。
示例
下面示例描述了调试SNMP收发报文的情形:
switch#debug snmp packet
Received 49 bytes from 192.168.0.29:1433
0000: 30 82 00 2D 02 01 00 04 06 70 75 62 6C 69 63 A0 0..-.....public.
0016: 82 00 1E 02 02 7D 01 02 01 00 02 01 00 30 82 00 .....}.......0..
0032: 10 30 82 00 0C 06 08 2B 06 01 02 01 01 03 00 05 .0.....+........
0048: 00 .
Sending 52 bytes to 192.168.0.29:1433
0000: 30 82 00 30 02 01 00 04 06 70 75 62 6C 69 63 A2 0..0.....public.
0016: 82 00 21 02 02 7D 01 02 01 00 02 01 00 30 82 00 ..!..}.......0..
0032: 13 30 82 00 0F 06 08 2B 06 01 02 01 01 03 00 43 .0.....+.......C
0048: 03 00 F4 36 ...6
Received 51 bytes from 1192.168.0.29:1434
0000: 30 82 00 2F 02 01 00 04 06 70 75 62 6C 69 63 A0 0../.....public.
0016: 82 00 20 02 02 6B 84 02 01 00 02 01 00 30 82 00 .. ..k.......0..
0032: 12 30 82 00 0E 06 0A 2B 06 01 02 01 02 02 01 02 .0.....+........
0048: 01 05 00 ...
Sending 62 bytes to 192.168.0.29:1434
0000: 30 82 00 3A 02 01 00 04 06 70 75 62 6C 69 63 A2 0..:.....public.
0016: 82 00 2B 02 02 6B 84 02 01 00 02 01 00 30 82 00 ..+..k.......0..
0032: 1D 30 82 00 19 06 0A 2B 06 01 02 01 02 02 01 02 .0.....+........
0048: 01 04 0B 45 74 68 65 72 6E 65 74 30 2F 31 ...Ethernet0/1
|
域
|
描述
|
|
Received
|
SNMP接收报文
|
|
192.168.0.29
|
源IP地址
|
|
1433
|
源地址端口号
|
|
51 bytes
|
接收报文的长度
|
|
30 82 00 2D 02 01 00 04 06 70 75 62 6C 69 63 A0
82 00 1E 02 02 7D 01 02 01 00 02 01 00 30 82 00
10 30 82 00 0C 06 08 2B 06 01 02 01 01 03 00 05
00
|
SNMP ASN编码后的报文
|
|
0..-.....public.
.....}.......0..
.0.....+........
.
|
接收报文的ASCII码表示。不在ASCII码表示范围之内的用“.”表示
|
|
sending
|
SNMP发送报文
|
|
192.168.0.29
|
目的IP地址
|
|
1433
|
目的地址端口号
|
|
52 bytes
|
发送报文的长度
|
|
30 82 00 30 02 01 00 04 06 70 75 62 6C 69 63 A2
82 00 21 02 02 7D 01 02 01 00 02 01 00 30 82 00
13 30 82 00 0F 06 08 2B 06 01 02 01 01 03 00 43
03 00 F4 36
|
SNMP ASN编码后的报文
|
|
0..0.....public.
..!..}.......0..
.0.....+.......C
...6
|
发送报文的ASCII码表示。不在ASCII码表示范围之内的用“.”表示
|
下面示例描述了调试SNMP事件的情形:
switch#debug snmp event
Received SNMP packet(s) from 192.2.2.51
SNMP: GETNEXT request
-- ip.ipReasmFails.0
SNMP: Response
>> ip.ipFragOKs.0 = 1
Received SNMP packet(s) from 192.2.2.51
SNMP: GETNEXT request
-- ip.ipFragOKs.0
SNMP: Response
>> ip.ipFragFails.0 = 0
Received SNMP packet(s) from 192.2.2.51
SNMP: GETNEXT request
-- ip.ipFragFails.0
SNMP: Response
>> ip.ipFragCreates.0 = 2
|
域
|
描述
|
|
SNMP
|
当前调试的是SNMP协议
|
|
GETNEXT request
|
SNMP getnext 请求
|
|
RESPONSE
|
SNMP响应
|
|
--
|
接收报文
|
|
>>
|
发送报文
|
|
ip.ipReasmFails.0
|
请求访问的MIB OID
|
|
ip.ipFragOKs.0 = 1
|
被访问MIB OID及其返回值
|
1.2 配置RMON命令
RMON配置命令有:
- rmon alarm
- rmon event
- rmon collection stat
- rmon collection history
- show rmon
1.2.1 rmon alarm
命令描述
rmon alarm index variable interval {absolute | delta} rising-threshold value [eventnumber] falling-threshold value [eventnumber] [repeat] [owner string]
配置一个rmon告警表项。
参数
|
参数
|
参数说明
|
|
index
|
该事件表项索引。取值范围:1-65535。
|
|
variable
|
需要监测的对象。取值范围:被检测的对象的oid。
|
|
interval
|
取样间隔时间。取值范围:1~ 2147483647秒。
|
|
value
|
告警阈值。取值范围:-2147483648~ 2147483647。
|
|
eventnumber
|
达到阈值后引发的事件索引。取值范围:1~65535。
|
|
repeat
|
允许重复触发事件。
|
|
string
|
持有者描述信息。取值范围:字符串长度1~31。
|
缺省
eventnumber缺省不设置。
repeat 缺省不设置
使用说明
在全局配置模式下配置该命令,用于监测指定对象的值,当该值超出阈值时触发指定的事件 。
示例
配置一个告警表项,监测对象ifInOctets.2,取样间隔时间为10,上升超过15时引发事件1,下降超过25时引发事件2。
rmon alarm 1 1.3.6.1.2.1.2.2.1.10.2 10 absolute rising-threshold 15 1 falling-threshold 25 2 repeat owner switch
1.2.2 rmon event
命令描述
rmon event index [description des-string] [log] [owner owner-string] [trap community] [ifctrl interface]
配置一个rmon 事件表项。
参数
|
参数
|
参数说明
|
|
index
|
该事件表项索引。取值范围:1-65535。
|
|
des-string
|
事件描述字符串。取值范围:长度1~127。
|
|
owner-string
|
拥有者字符串。取值范围:长度1~31。
|
|
community
|
生成trap时的团体名称。取值范围:长度1~31。
|
|
interface
|
指定本事件需要控制的shutdown端口。
|
缺省
无
使用说明
配置一个rmon事件表项,供告警使用 。
示例
配置一个rmon事件表项,索引为6,描述字符串为example,触发事件时在log表项中增加条目,并以public为团体名生成trap。
rmon event 6 log trap public description example owner switch
1.2.3 rmon collection stats
命令描述
rmon collection stats index [owner string]
配置rmon 统计功能。
参数
|
参数
|
参数说明
|
|
index
|
该统计表项索引。取值范围:1~65535。
|
|
string
|
拥有者字符串。取值范围:字符串长度1~31。
|
缺省
无
使用说明
需要在接口模式下配置,用于使能该接口的统计 。
示例
在千兆以太网接口g1/1上使能统计功能。
int g1/1
rmon collection stats 2 owner switch
1.2.4 rmon collection history
命令描述
rmon collection history index [buckets bucket-number] [interval second] [owner owner-name]
配置一个历史控制表项。
参数
|
参数
|
参数说明
|
|
index
|
索引。取值范围:1-65535。
|
|
bucket-number
|
在所有该历史记录控制表项收集的数据中,最近bucket-number条表项需要保留。取值范围:1~65535。
|
|
second
|
时间间隔。取值范围:1~3600。
|
|
owner-name
|
拥有者字符串。取值范围:字符串长度1~31。
|
缺省
bucket-number缺省为50,second缺省为1800。
使用说明
需要在接口模式下配置,用于向历史控制表中增加一条表项。
示例
在千兆以太网接口g1/1上增加历史控制表项,保存最近20个时间间隔的统计数据,每个时间间隔为10秒。
int g1/1
rmon collection history 2 buckets 20 interval 10 owner switch
1.2.5 show rmon
命令描述
show rmon [alarm] [event] [statistics] [history]
显示rmon配置。
参数
无
缺省
无
说明
显示rmon配置。
示例
显示rmon配置。
show rmon
