Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

在 Junos OS 中配置 SNMP

配置 SNMP

您可以在设备上运行的 Junos OS 软件中实施 SNMP。默认情况下,SNMP 未启用。要启用 SNMP,您必须在层次结构级别包含 [edit] SNMP 配置语句。

要配置 SNMP 的最低要求,请在层次结构级别上[edit  snmp]使用 include community public 语句。

要配置完整的 SNMP 功能,请参阅 SNMP

[edit snmp] 层级的配置语句

本主题显示层级的所有 [edit snmp] 配置语句及其在配置层级中的配置语句。配置 Junos OS 时,您当前的层级会显示在提示符前 user@host# 行的横幅中。

配置 SNMP 的基本设置

以下章节包含有关基本 SNMP 配置的信息,以及在运行 Junos OS 的设备上配置基本 SNMP 操作的一些示例:

配置 SNMPv1 和 SNMPv2 的基本设置

默认情况下,您无法在运行 Junos OS 的设备上启用 SNMP。要在运行 Junos OS 的设备上启用 SNMP,请在层次结构级别包含[edit snmp]community public语句。

启用 SNMPv1 和 SNMPv2 Get 和 GetNext 操作

定义为公共的社区向任何客户端授予对所有 MIB 数据的访问权限。

要在设备上启用 SNMPv1 和 SNMPv2 Set 操作,必须在层次结构级别包含 [edit snmp] 以下语句:

启用 SNMPv1 和 SNMPv2 集操作

以下示例显示设备上 SNMPv1 和 SNMPv2 陷阱的基本最低配置:

配置 SNMPv1 和 SNMPv2 陷阱

配置 SNMPv3 的基本设置

以下示例显示了在设备上启用 GetGetNextSet 操作的最低 SNMPv3 配置(请注意,该配置将身份验证设置为 md5 ,隐私 none设置为):

启用 SNMPv3 Get、GetNext 和 Set 操作

以下示例显示设备上 SNMPv3 通知的基本配置(该配置具有身份验证和隐私设置 none):

配置 SNMPv3 通知

通过将层次结构级别trap[edit snmp v3 notify N1_all_tl1_informs]语句值type设置为以下示例中所示,可以将 SNMPv3 通知转换为陷阱:

将通知转换为陷阱

也可以看看

配置 SNMP 详细信息

您可以使用 SNMP 存储基本管理详细信息,例如联系人姓名和设备位置。然后,当您排除故障或执行审计时,您的管理系统可以远程检索此信息。在 SNMP 术语中,这些对象是在 MIB-2 系统组中找到的 sysName、sysContact、sysDescription 和 sysLocation 对象(如 RFC 1213, 基于 TCP/IP 的互联网的网络管理管理信息库:MIB-II 中所定义)。您可以直接在 Junos OS 配置中为 SNMP 管理的每个系统设置初始值。

注意:

对于由 SNMP 管理的设备,请始终配置和更新名称、位置、联系人和描述信息。

要设置 SNMP 详细信息,请执行以下操作:

  1. 配置系统名称。
    通过在层次结构级别包含 name [edit snmp]语句来设置系统名称详细信息。

    例如:

  2. 配置系统联系人。
    通过在层次结构级别或 [edit snmp]适当的配置组中包含 contact语句来设置系统联系人详细信息,如下所示。

    此管理联系人被放置在 MIB II sysContact 对象中。

    如果名称包含空格,请用引号 (“ ”) 将其括起来。

    例如:

  3. 配置系统说明。

    此字符串被放置在 MIB II sysDescription 对象中。如果描述中包含空格,请用引号 (“ ”) 将其括起来。

    例如:

  4. 配置系统位置。

    此字符串被放置在 MIB II sysLocation 对象中。如果位置包含空格,请用引号 (“ ”) 将其括起来。

    要指定系统位置:

    例如:

  5. 提交配置。
  6. 要验证配置,请输入 show snmp mib walk system operational-mode 命令。

    show snmp mib walk system 命令对系统表执行 MIB 遍历(从 RFC 1213 中定义的 MIB-2)。Junos OS 中的 SNMP 代理通过打印表中的每一行及其关联值来做出响应。您可以使用相同的命令对代理支持的 MIB 树的任何部分执行 MIB 演练。

配置提交延迟计时器

当路由器或交换机首次收到 SNMP 非易失性 Set 请求时,将打开 Junos OS XML 协议会话,并阻止其他用户或应用程序更改候选配置(相当于命令行界面 [CLI] configure exclusive 命令)。如果在提交候选配置时,路由器收到新的 SNMP Set 请求,则 SNMP Set 请求将被拒绝并生成错误。如果路由器在 5 秒之前收到新的 SNMP Set 请求,则提交延迟计时器(从收到最后一个 SNMP 请求到请求提交之间的时间长度)将重置为 5 秒。

默认情况下,计时器设置为 5 秒。要配置 SNMP Set 回复和提交开始的计时器,请在层次结构级别包含该 commit-delay 语句 [edit snmp nonvolatile]

seconds 是从收到 SNMP 请求到请求提交以进行候选配置之间的时间长度。有关命令 configure exclusive 和锁定配置的更多信息,请参阅 Junos OS CLI 用户指南

在运行 Junos OS 的设备上配置 SNMP

默认情况下,在运行 Junos OS 的设备上禁用 SNMP。要在路由器或交换机上启用 SNMP,必须在层次结构级别包含 [edit snmp] SNMP 配置语句。

要配置 SNMP 的最低要求,请在层次结构级别上[edit  snmp]使用 include community public 语句。

此处定义为的社区向 public 任何客户端授予对所有 MIB 数据的读取访问权限。

要配置完整的 SNMP 功能,请在 [edit snmp] 层次结构级别加入以下语句:

也可以看看

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
变更已完成
从 Junos OS 和 Junos OS 演化版 22.2R1 开始,packet-size 选项将在层次结构下的 [edit snmp] CLI 中启用。