06-SNMP命令
本章节下载: 06-SNMP命令 (671.18 KB)
目 录
1.1.1 display snmp-agent community
1.1.2 display snmp-agent context
1.1.3 display snmp-agent denylist ip statistics
1.1.4 display snmp-agent group
1.1.5 display snmp-agent local-engineid
1.1.6 display snmp-agent mib-node
1.1.7 display snmp-agent mib-view
1.1.8 display snmp-agent remote
1.1.9 display snmp-agent statistics
1.1.10 display snmp-agent sys-info
1.1.11 display snmp-agent trap queue
1.1.12 display snmp-agent trapbuffer drop
1.1.13 display snmp-agent trapbuffer send
1.1.14 display snmp-agent trap-list
1.1.15 display snmp-agent usm-user
1.1.16 enable snmp trap updown
1.1.17 reset snmp-agent trapbuffer
1.1.19 snmp-agent { inform | trap } source
1.1.20 snmp-agent blacklist ip-block enable
1.1.21 snmp-agent calculate-password
1.1.23 snmp-agent community-map
1.1.24 snmp-agent configuration-examine interval
1.1.26 snmp-agent denylist user activate
1.1.27 snmp-agent denylist user authfailure
1.1.28 snmp-agent denylist user enable
1.1.29 snmp-agent denylist user timeout
1.1.31 snmp-agent local-engineid
1.1.34 snmp-agent packet max-size
1.1.35 snmp-agent packet response dscp
1.1.38 snmp-agent silence enable
1.1.39 snmp-agent sys-info contact
1.1.40 snmp-agent sys-info location
1.1.41 snmp-agent sys-info version
1.1.45 snmp-agent trap if-mib link extended
1.1.48 snmp-agent trap queue-size
1.1.50 snmp-agent usm-user { v1 | v2c }
1.1.52 snmp-agent usm-user v3 user-role
设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。
SNMP告警信息包括SNMP Trap和Inform信息,用来告知NMS设备上发生了重要事件,比如,用户的登录/退出,接口状态变成up/down等。如无特殊说明,本文中的告警信息均指Trap和Inform两种信息。
display snmp-agent community命令用来显示SNMPv1或SNMPv2c的团体信息。
【命令】
display snmp-agent community [ read | write ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
read:显示只读访问权限的团体信息。
write:显示读写访问权限的团体信息。
【使用指导】
FIPS模式下,不支持本命令。
不带参数时,显示所有SNMP团体的信息。
用户有两种方式创建团体:
· 使用snmp-agent community命令来创建团体。
· 配置snmp-agent usm-user { v1 | v2c }和snmp-agent group { v1 | v2c }命令成功创建SNMPv1或SNMPv2c用户以及相应的组后,系统会以用户名为团体名自动创建一个团体。
display snmp-agent community会显示这两种方式创建的、以明文方式配置并以明文方式保存到配置文件中的团体的信息。
【举例】
# 显示设备当前所有已配置的团体信息。
<Sysname> display snmp-agent community
Community name: aa
Group name: aa
ACL:2001
Storage-type: nonVolatile
Context name: con1
Community name: bb
Role name: bb
Storage-type: nonVolatile
Community name: userv1
Group name: testv1
Storage-type: nonVolatile
Community name: cc
Group name: cc
ACL name: testacl
Storage-type: nonVolatile
表1-1 display snmp-agent community命令显示信息描述表
|
字段 |
描述 |
|
Community name |
团体名: · 如果团体名是通过snmp-agent community命令创建的,则显示的是团体名 · 如果团体名是通过snmp-agent usm-user { v1 | v2c }命令创建的,则显示的是用户名 |
|
Group name |
组名: · 如果团体名是通过snmp-agent community命令的VACM方式创建的,则组名和团体名相同 · 如果团体名是通过snmp-agent usm-user { v1 | v2c }命令创建的,则显示用户所在的组名 |
|
Role name |
SNMP用户所在团体绑定的角色名: 通过snmp-agent community命令的RBAC方式创建的团体名可绑定用户角色 |
|
ACL |
使用的ACL列表的编号(该字段仅在团体名与ACL编号绑定后显示) |
|
ACL name |
使用的ACL列表的名称(该字段仅在团体名与ACL名称绑定后显示) |
|
IPV6 ACL |
使用的IPv6 ACL列表的编号(该字段仅在团体名与IPv6 ACL编号绑定后显示) |
|
IPV6 ACL name |
使用的IPv6 ACL列表的名称(该字段仅在团体名与IPv6 ACL名称绑定后显示) |
|
Storage-type |
表示存储方式,分为以下几种: · volatile:重启后信息丢失 · nonVolatile:重启后信息仍保存 · permanent:重启后信息仍保存,允许更改,但不许删除 · readOnly:重启后信息仍保存,既不允许更改,也不许删除 · other:其他 |
|
Context name |
SNMP上下文: · 如果此团体名配置了对应的上下文映射,则显示对应的上下文 · 如果此团体名未配置对应的上下文映射,该字段显示为空 |
【相关命令】
· snmp-agent community
· snmp-agent usm-user { v1 | v2c }
display snmp-agent context命令用来显示SNMP上下文。
【命令】
display snmp-agent context [ context-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
context-name:显示指定的SNMP上下文,为1~32个字符的字符串,区分大小写。不指定该参数时,显示设备上所有已创建的SNMP上下文。
【举例】
# 显示设备上所有已创建的SNMP上下文。
<Sysname> display snmp-agent context
testcontext
【相关命令】
· snmp-agent context
display snmp-agent denylist ip statistics命令用来显示SNMP IP地址黑名单信息。
仅R8307P52及以上版本支持本命令。
【命令】
display snmp-agent denylist ip statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
设备使用SNMP静默功能可以自动检测并防御SNMP攻击。开启SNMP黑名单功能后,如果NMS和设备建立SNMP连接失败,设备会将NMS的IP地址加入SNMP IP地址黑名单、锁定该IP地址,使用该命令可以查看SNMP IP地址黑名单中的统计信息。
【举例】
# 查看SNMP IP地址黑名单统计信息。
<Sysname> display snmp-agent denylist ip statistics
IPs in the denylist:1
IP address VPN RemainBlockTime(s)
192.168.1.33 -- 4
表1-2 display snmp-agent denylist ip statistics显示信息描述表
|
字段 |
描述 |
|
IPs in the denylist |
SNMP IP地址黑名单中IP地址的总个数 |
|
IP address |
被SNMP黑名单功能锁定的IP地址 |
|
VPN |
VPN实例,取值为“--”时,表示公网IP |
|
RemainBlockTime(s) |
锁定期剩余时间,单位为秒 |
【相关命令】
· snmp-agent blacklist ip-block enable
display snmp-agent group命令用来显示SNMP组信息。
【命令】
display snmp-agent group [ group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
group-name:非FIPS模式下,指定要显示信息的SNMPv1、SNMPv2c或SNMPv3组的名称;FIPS模式下,指定要显示信息的SNMPv3组的名称。取值范围为1~32个字符的字符串,区分大小写。不指定该参数时,显示设备上所有已创建的SNMP组的信息。
【举例】
# 显示所有SNMP组的信息。
<Sysname> display snmp-agent group
Group name: groupv3
Security model: v3 noAuthnoPriv
Readview: ViewDefault
Writeview: <no specified>
Notifyview: <no specified>
Storage-type: nonVolatile
ACL name: testacl
表1-3 display snmp-agent group命令显示信息描述表
|
字段 |
描述 |
|
Group name |
SNMP组名 |
|
Security model |
SNMP组配置的安全级别,包括版本信息和安全级别,以空格分隔: · 对于SNMPv1和SNMPv2c版本,安全级别只能为noAuthNoPriv(无认证无加密) · 对于SNMPv3版本,安全级别分为三种:authPriv(既认证又加密)、authNoPriv(只认证不加密)、noAuthNoPriv(不认证不加密) |
|
Readview |
SNMP组对应的只读的MIB视图名 |
|
Writeview |
SNMP组对应的可写的MIB视图名 |
|
Notifyview |
SNMP组对应的可以发Trap和Inform信息的MIB视图名 |
|
Storage-type |
存储方式,分为以下几种:volatile、nonVolatile、permanent、readOnly、other,具体描述请参见表1-1 |
|
ACL |
使用的IPv4 ACL列表的编号(该字段仅在SNMP组与IPv4 ACL编号绑定后显示) |
|
ACL name |
使用的ACL列表的名称(该字段仅在SNMP组与ACL名称绑定后显示) |
|
IPV6 ACL |
使用的IPv6 ACL列表的编号(该字段仅在SNMP组与IPv6 ACL编号绑定后显示) |
|
IPV6 ACL name |
使用的IPv6 ACL列表的名称(该字段仅在SNMP组与IPv6 ACL名称绑定后显示) |
【相关命令】
· snmp-agent group
display snmp-agent local-engineid命令用来显示本设备的SNMP引擎ID。
【命令】
display snmp-agent local-engineid
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
SNMP引擎ID是SNMP实体的唯一标识,它在一个SNMP管理域内是唯一的。SNMP引擎是SNMP实体的重要组成部分,完成SNMP信息的信息调度、信息处理、安全验证、访问控制等功能。
【举例】
# 显示本设备的SNMP引擎ID。
<Sysname> display snmp-agent local-engineid
SNMP local engine ID: 800063A2800084E52BED7900000001
【相关命令】
· snmp-agent local-engineid
display snmp-agent mib-node命令用来显示SNMP支持的MIB节点信息。
【命令】
display snmp-agent mib-node [ details | index-node | trap-node | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
details:表示显示SNMP支持的MIB节点细节信息,包括节点名、OID末位、下一个叶子节点名。
index-node:显示SNMP支持的MIB表、节点名及索引节点OID。
trap-node:显示SNMP支持的MIB告警节点名及对应的OID、告警绑定变量节点名及对应的OID。
verbose:显示SNMP支持的MIB节点详细信息,包括节点名、OID、节点类型、访问权限、数据类型,对应MOR(Managed Object Repository,管理对象库)定义、父子兄弟节点信息等。
【使用指导】
未指定任何参数时,显示SNMP支持的MIB节点信息,包括节点名、OID和节点访问权限。
特性包中可以包含不同的MIB插件,设备根据加载特性包的不同,支持的MIB不相同。
【举例】
# 显示SNMP支持MIB节点信息。
<Sysname> display snmp-agent mib-node
iso<1>(NA)
|-std<1.0>(NA)
|-iso8802<1.0.8802>(NA)
|-ieee802dot1<1.0.8802.1>(NA)
|-ieee802dot1mibs<1.0.8802.1.1>(NA)
...
表1-4 display snmp-agent mib-node命令显示信息描述表
|
字段 |
描述 |
|
-std |
MIB节点名 |
|
<1.0> |
MIB节点对应的OID |
|
(NA) |
MIB节点访问权限,取值为: · NA:表示节点不可访问 · NF:表示节点支持告警 · RO:表示节点支持只读访问 · RW:表示节点支持读写访问 · RC:表示节点支持读写创建访问 · WO:表示节点支持只写访问 |
|
* |
表示叶子节点或表节点 |
# 显示SNMP支持MIB节点细节信息。
<Sysname> display snmp-agent mib-node details
iso(1)(dot1xPaeSystemAuthControl)
|-std(0)(dot1xPaeSystemAuthControl)
|-iso8802(8802)(dot1xPaeSystemAuthControl)
|-ieee802dot1(1)(dot1xPaeSystemAuthControl)
|-ieee802dot1mibs(1)(dot1xPaeSystemAuthControl)
...
表1-5 display snmp-agent mib-node details命令显示信息描述表
|
字段 |
描述 |
|
-std |
MIB节点名 |
|
(0) |
MIB节点对应OID末位 |
|
(lldpMessageTxInterval) |
MIB节点下一个叶子节点名 |
|
* |
表示叶子节点或表节点 |
# 显示SNMP支持的MIB表名、索引节点名及对应的OID。
<Sysname> display snmp-agent mib-node index-node
Table |dot1xPaePortTable
Index ||dot1xPaePortNumber
OID ||| 1.0.8802.1.1.1.1.1.2.1.1
...
表1-6 display snmp-agent mib-node index-node命令显示信息描述表
|
字段 |
描述 |
|
Table |
MIB表名 |
|
Index |
MIB索引节点名 |
|
OID |
MIB索引节点对应的OID |
# 显示SNMP支持的MIB告警节点名及对应的OID、告警绑定变量节点名及对应的OID。
<Sysname> display snmp-agent mib-node trap-node
Name |lldpRemTablesChange
OID ||1.0.8802.1.1.2.0.0.1
Trap Object
Name |||lldpStatsRemTablesInserts
OID ||||1.0.8802.1.1.2.1.2.2
Name |||lldpStatsRemTablesDeletes
OID ||||1.0.8802.1.1.2.1.2.3
Name |||lldpStatsRemTablesDrops
OID ||||1.0.8802.1.1.2.1.2.4
Name |||lldpStatsRemTablesAgeouts
OID ||||1.0.8802.1.1.2.1.2.5
...
表1-7 display snmp-agent mib-node trap-node命令显示信息描述表
|
字段 |
描述 |
|
Name |
MIB告警节点名 |
|
OID |
MIB告警节点对应的OID |
|
Trap Object |
MIB告警绑定变量节点相关信息(其中Name表示告警绑定变量节点名,OID表示变量名节点对应的OID) |
# 显示SNMP支持的MIB节点详细信息,包括节点名、OID、节点类型、访问权限、数据类型,对应MOR定义、父子兄弟节点信息等。
<Sysname> display snmp-agent mib-node verbose
Name |iso
OID ||1
Properties ||NodeType: Other
||AccessType: NA
||DataType: NA
||MOR: 0x00000000
Parent ||
First child ||std
Next leaf ||dot1xPaeSystemAuthControl
Next sibling ||
...
表1-8 display snmp-agent mib-node verbose命令显示信息描述表
|
字段 |
描述 |
|
Name |
MIB节点名 |
|
OID |
MIB节点对应的OID |
|
Properties |
MIB节点的属性 |
|
NodeType |
MIB节点类型,取值为: · Table:表节点 · Row:表中行节点 · Column:表中列节点 · Leaf:叶子节点 · Group:组节点(叶子节点的父节点) · Trapnode:告警节点 · Other:其他类型 |
|
AccessType |
MIB节点访问权限,取值为: · NA:表示节点不可访问 · NF:表示节点支持告警 · RO:表示节点支持只读访问 · RW:表示节点支持读写访问 · RC:表示节点支持读写创建访问 · WO:表示节点支持只写访问 |
|
DataType |
MIB节点数据类型,取值为: · Integer:整数 · Integer32:32位整数 · Unsigned32:32位无符号整数 · Gauge:可增可减的非负整数 · Gauge32:32位可增可减的非负整数 · Counter:可增不可减的非负整数 · Counter32:32位可增不可减的非负整数 · Counter64:64位可增不可减的非负整数 · Timeticks:用于计时的非负整数 · Octstring:八进制字符串 · OID:对象标识符 · IPaddress:用于IP规范格式的32位地址 · Networkaddress:网络IP地址 · Opaque:任意数据 · Userdefined:用户类型 · BITS:所述位枚举 · NA:其他类型节点 |
|
MOR |
MIB节点对应的MOR定义 |
|
Parent |
父节点名 |
|
First child |
第一个子节点名 |
|
Next leaf |
下一个叶子节点名 |
|
Next sibling |
右兄弟节点名 |
|
Allow |
允许的操作类型,取值包括如下: · get/set/getnext:允许所有操作 · get:只允许Get操作 · set:只允许Set操作 · getnext:只允许GetNext操作 |
|
Value range |
节点的取值范围 |
|
Index |
表索引,仅表节点显示此字段 |
display snmp-agent mib-view命令用来显示MIB视图的信息。
【命令】
display snmp-agent mib-view [ exclude | include | viewname view-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
exclude:显示属性为exclude的MIB视图的信息。
include:显示属性为include的MIB视图的信息。
viewname view-name:显示指定名称MIB视图的信息,view-name为视图的名称,为1~32个字符的字符串,区分大小写。
【使用指导】
不指定参数时,显示所有MIB视图的信息。
【举例】
# 显示设备的所有MIB视图。
<Sysname> display snmp-agent mib-view
View name: ViewDefault
MIB Subtree: iso
Subtree mask:
Storage-type: nonVolatile
View Type: included
View status: active
View name: ViewDefault
MIB Subtree: snmpUsmMIB
Subtree mask:
Storage-type: nonVolatile
View Type: excluded
View status: active
View name: ViewDefault
MIB Subtree: snmpVacmMIB
Subtree mask:
Storage-type: nonVolatile
View Type: excluded
View status: active
View name: ViewDefault
MIB Subtree: snmpModules.18
Subtree mask:
Storage-type: nonVolatile
View Type: excluded
View status: active
以上信息表明,设备上当前有四个MIB视图,名称均为ViewDefault。使用ViewDefault视图名限制NMS访问时,除了snmpUsmMIB、snmpVacmMIB、snmpModules.18子树下的MIB对象,NMS可以访问iso子树下其它所有MIB对象。
表1-9 display snmp-agent mib-view命令显示信息描述表
|
字段 |
描述 |
|
View name |
视图名 |
|
MIB Subtree |
MIB视图对应的MIB子树 |
|
Subtree mask |
MIB子树的掩码 |
|
Storage-type |
存储方式,分为以下几种:volatile、nonVolatile、permanent、readOnly、other,具体请参见表1-1 |
|
View Type |
MIB视图的类型(即该视图与MIB子树的关系),包括included和excluded两种: · included表示当前视图包括该子树的所有节点,即可以访问子树内的所有MIB对象 · excluded表示当前视图不包括该子树的任意节点,即子树内的所有MIB对象都不能被访问 |
|
View status |
MIB视图的状态,包括: · active表示MIB视图可用 · inactive表示MIB视图不可用。用户不能对处于该状态的MIB视图中的节点执行读写操作,但允许MIB视图中的节点发送Trap和Inform消息 |
【相关命令】
· snmp-agent mib-view
display snmp-agent remote命令用来显示远端SNMP实体的引擎ID。
【命令】
display snmp-agent remote [ { ipv4-address | ipv6 ipv6-address } [ vpn-instance vpn-instance-name ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv4-address:显示指定IPv4地址的远端SNMP实体的引擎ID。ipv4-address表示远端SNMP实体的IPv4地址。
ipv6 ipv6-address:显示指定IPv6地址的远端SNMP实体的引擎ID。ipv6-address表示远端SNMP实体的IPv6地址。
vpn-instance vpn-instance-name:指定远端SNMP实体所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远端SNMP实体位于公网中。
【使用指导】
SNMP实体引擎ID是SNMP实体的唯一标识,它在一个SNMP管理域内是唯一的。SNMP实体引擎是SNMP实体的重要组成部分,完成SNMP信息的信息调度、信息处理、安全验证、访问控制等功能。
如果未指定远端SNMP实体的IP地址,则会显示设备上配置的所有远端SNMP实体的引擎ID。
【举例】
# 显示设备上配置的所有远端SNMP实体的引擎ID。
<Sysname> display snmp-agent remote
Remote engineID: 800063A28000A0FC00580400000001
IPv4 address: 1.1.1.1
VPN instance: vpn1
表1-10 display snmp-agent remote命令显示信息描述表
|
字段 |
描述 |
|
Remote engineID |
远端SNMP实体的引擎,可通过snmp-agent remote命令配置 |
|
IPv4 address |
远端SNMP实体的IPv4地址 |
|
IPv6 address |
远端SNMP实体的IPv6地址。当配置snmp-agent remote命令时绑定的是IPv6地址时,显示该信息 |
|
VPN instance |
远端SNMP实体所属的VPN实例。只有配置snmp-agent remote命令且绑定了VPN实例时,才显示该信息 |
【相关命令】
· snmp-agent remote
display snmp-agent statistics命令用来显示SNMP报文的统计信息。
【命令】
display snmp-agent statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示SNMP报文的统计信息。
<Sysname> display snmp-agent statistics
1684 messages delivered to the SNMP entity.
5 messages were for an unsupported version.
0 messages used an unknown SNMP community name.
0 messages represented an illegal operation for the community supplied.
0 ASN.1 or BER errors in the process of decoding.
1679 messages passed from the SNMP entity.
0 SNMP PDUs had badValue error-status.
0 SNMP PDUs had genErr error-status.
0 SNMP PDUs had noSuchName error-status.
0 SNMP PDUs had tooBig error-status (Maximum packet size 1500).
16544 MIB objects retrieved successfully.
2 MIB objects altered successfully.
7 GetRequest-PDU accepted and processed.
7 GetNextRequest-PDU accepted and processed.
1653 GetBulkRequest-PDU accepted and processed.
1669 GetResponse-PDU accepted and processed.
2 SetRequest-PDU accepted and processed.
0 Trap PDUs accepted and processed.
0 alternate Response Class PDUs dropped silently.
0 forwarded Confirmed Class PDUs dropped silently.
表1-11 display snmp-agent statistics命令显示信息描述表
|
字段 |
描述 |
|
messages delivered to the SNMP entity |
Agent收到的数据报文个数 |
|
messages were for an unsupported version |
版本不支持的数据报文个数 |
|
messages used an unknown SNMP community name |
使用了非法团体名的数据报文个数 |
|
messages represented an illegal operation for the community supplied |
包含了超出团体名权限的操作的数据报文个数 |
|
ASN.1 or BER errors in the process of decoding |
在解码过程中发生ASN.1(Abstract Syntax Notation dot one,抽象记法1)或BER(Basic Encoding Rules ,基本编码规则)错误的数据报文个数 |
|
messages passed from the SNMP entity |
Agent发送给别的SNMP实体的数据报文个数 |
|
SNMP PDUs had badValue error-status |
错误类型为BadValues的数据报文个数 |
|
SNMP PDUs had genErr error-status |
genErr错误的数据报文个数 |
|
SNMP PDUs had noSuchName error-status |
NoSuchName错误的数据报文个数 |
|
SNMP PDUs had tooBig error-status |
TooBig错误的数据报文个数(设备允许通过的最大SNMP PDU为1500字节) |
|
MIB objects retrieved successfully |
已成功获取的MIB对象个数 |
|
MIB objects altered successfully |
已成功修改的MIB对象个数 |
|
GetRequest-PDU accepted and processed |
已接收并处理的Get请求的个数 |
|
GetNextRequest-PDU accepted and processed |
已接收并处理的GetNext请求的个数 |
|
GetBulkRequest-PDU accepted and processed |
已接收并处理的GetBulk请求的个数 |
|
GetResponse-PDU accepted and processed |
已接收并处理的Get响应的个数 |
|
SetRequest-PDU accepted and processed |
已接收并处理的Set请求的个数 |
|
Trap PDUs accepted and processed |
已接收并处理的Trap和Inform报文的个数 |
|
alternate Response Class PDUs dropped silently |
被丢弃的响应数据报文个数 |
|
forwarded Confirmed Class PDUs dropped silently |
被丢弃的转发数据报文个数 |
display snmp-agent sys-info命令用来显示SNMP设备的系统信息。
【命令】
display snmp-agent sys-info [ contact | location | version ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
contact:显示当前设备维护者的联系信息。
location:显示当前设备的物理位置信息。
version:显示当前设备中运行的SNMP版本号。
【使用指导】
不指定参数时,显示设备的全部系统信息。
【举例】
# 显示设备系统信息。
<Sysname> display snmp-agent sys-info
The contact information of the agent:
New H3C Technologies Co., Ltd.
The location information of the agent:
Hangzhou, China
The SNMP version of the agent:
SNMPv3
【相关命令】
支持