华为

1.配置交换机的接口IP地址。

system-view

sysname switch

vlan 100

quit

interface gigabitethernet 1/0/1

port link-type hybrid

port hybrid pvid vlan 100

port hybrid untagged vlan 100

quit

interface vlanif 100

ip address 10.1.2.1 24

quit

2.配置switch可以接收和响应网管请求报文的接口。

snmp-agent protocol source-interface vlanif 100

3.配置交换机和网管站之间路由可达。

ospf

area 0

network 10.1.2.0 0.0.0.255

quit

4.配置交换机的SNMP版本为snmpv3。

snmp-agent sys-info version v3

5.配置访问权限。

#配置ACL,使NMS2可以管理交换机，NMS1不允许管理交换机。

acl 2001

rule 5 permit source 10.1.1.2 0.0.0.0

rule 6 deny source 10.1.1.1 0.0.0.0

quit

#配置MIB视图。

snmp-agent mib-view included isoview iso

#配置用户组。

snmp-agent group v3 admin privacy read-view isoview write-view isoview notify-view isoview acl 2001

#配置用户。

snmp-agent usm-user v3 nms2-admin group admin

#对用户报文进行认证，认证密码Admin@1234

snmp-agent usm-user v3 nms2-admin authentication-mode sha2-256

#对用户报文进行加密，加密密码为Huawei@1234

snmp-agent usm-user v3 nms2-admin privacy-mode aes128

6.配置告警主机。

snmp-agent target-host trap address udp-domain 10.1.1.2 params securityname nms2-admin v3 privacy

7.配置设备管理员联系方式。

snmp-agent sys-info contact call operator at 010-12345668

8.配置网管站。

在使用SNMPv3版本的NMS上需要设置用户名，选择安全级别。根据不同的安全级别，需要分别设置认证方式、认证密码、加密方式、加密密码等。

9.验证配置结果。

display snmp-agent sys-info version #查看SNMP版本。

display snmp-agent group admin #查看用户组信息。

display snmp-agent mib-view viewname isoview #查看MIB视图。

display snmp-agent target-host #查看告警的目标主机。

display snmp-agent sys-info contact #查看设备管理员联系方式。

H3C

通过RBAC方式配置步骤：

1.配置Agent

#配置Agent的IP地址为1.1.1.1/24，并确保Agent与NMS之间路由可达。

system-view

sysname agent

interface gigabitethernet 0/0/1

port link-mode route

ip address 1.1.1.1 255.255.255.0

quit

#创建用户角色test并配置访问权限：用户只能读节点snmpMIB（OID为1.3.6.1.6.3.1）下的对象，不可以访问其他MIB对象。

role name test

rule 1 permit read oid 1.3.6.1.6.3.1

#配置用户角色test具有system(OID为1.3.6.1.2.1.1)的读权限与interface（OID为1.3.6.1.2.1.2）的读写权限，以便接口状态变化时,agent会向NMS发送告警信息。

rule 2 permit read oid 1.3.6.1.2.1.1

rule 3 permit read write oid 1.3.6.1.2.1.2

quit

#创建用户RBACtest，为其绑定用户角色test，认证算法为SHA-1认证密码为123456QWE!@，加密算法为AES，加密密码是123456ASD!@。

snmp-agent usm-user v3 RBACtest user-role simple authentication-mode sha 123456QWE!@ privacy-mode aes128 123456ASD!@

#配置设备的联系人和位置信息，以方便维护。

snmp-agent sys-info contact zhao-tel:010-123456

snmp-agent sys-info location telephone-closet,3rd-floor

#开启NMS告警功能，告警信息发送到主机1.1.1.2，使用的用户名为RBACtest。

snmp-agent trap enable

snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname RBACtest v3 privacy

2.配置NMS。

配置NMS使用的SNMP版本为SNMPv3，用户名为RBACtest，启用认证和加密功能，认证算法为SHA-1，认证密码为123456QWE!@，加密协议为AES，加密密码为123456ASD!@。

3.验证配置。

1）NMS使用RBACtest用户名访问Agent

可查询sysName节点的值，返回结果为Agent。

设置sysName节点的值为Sysname，由于没有权限，操作失败。

在Agent上关闭或打开接口，NMS上将收到linkUP（OID为1.3.6.1.6.3.1.1.5.4）或linkDown（OID为1.3.6.1.6.3.1.1.5.3） Trap信息。

2）NMS使用VACMtest用户名访问Agent

可查询sysName节点的值，返回结果为Agent。

设置sysName节点的值为Sysname，操作成功。

锐捷

1.Agent配置：

#配置MIB视图和组。

snmp-server view view1 1.3.6.1.2.1.1 include

#创建一个MIB视图“view1”,包含关联的MIB对象（1.3.6.1.2.1.1）。

snmp-server view view2 1.3.6.1.2.1.1.4.0 include

#创建一个MIB视图“view2”,包含关联的MIB对象（1.3.6.1.2.1.1.4.0）。

snmp-server group g1 v3 priv read view1 write view2

#创建一个组“g1”，选择版本号为“v3”，配置安全级别为认证加密模式“priv”，并可读视图“view1”，可写视图“view2”。

snmp-server user user1 g1 v3 auth md5 123 priv des56 321

#创建用户名“user1”，属于组“g1”，选择版本号为“v3”，配置认证方式为“md5”，认证密码为“123”，加密方式为“DES56”，加密密码为“321”。

snmp-server host 192.168.3.2 traps version 3 priv user1

#配置 SNMP 主机地址。配置主机地址为 192.168.3.2，选择版本号为“3”，配置安全级别为认证加密模式“priv”，关联对应的用户名“user1”。

snmp-server enable traps

#使能 Agent 主动向 NMS 发送 Trap 消息。

interface gigabitethernet 0/1

ip address 192.168.3.1 255.255.255.0

exit

#配置 Agent 的 IP 地址。配置 Gi0/1 的接口地址为192.168.3.1/24。

2.验证配置。

show running-config #查看设备的配置信息。

show snmp user #查看snmp用户。

show snmp view #查看snmp视图。

show snmp group #查看snmp组。

show snmp host #查看用户配置的主机信息。