Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置基本 SNMP

[编辑 snmp] 层次结构级别的配置语句

本主题显示层次结构级别的所有可能[edit snmp]的配置语句及其在配置层次结构中的级别。在配置 Junos OS 时,当前层次结构级别显示在user@host#提示前线上的标题中。

配置 SNMP

SNMP 在 QFX 系列和 OCX 系列产品上运行的 Junos OS 软件中实施。默认情况下,SNMP 未启用。要启用 SNMP,必须在[edit]层次结构级别包含 SNMP 配置语句。

要配置 SNMP 的最低要求,请在配置的[edit]层次结构级别上包括以下语句:

要配置完整的 SNMP 功能,请在配置的[edit]层次结构级别上包括以下语句:

优化网络管理系统配置以获得最佳效果

您可以修改网络管理系统配置,以优化 SNMP 查询的响应时间。以下各节包含有关如何配置网络管理系统的几个提示:

逐个列地更改轮询方法(逐行)

您可以将网络管理系统配置为使用逐行方法进行 SNMP 数据轮询。我们证明,逐行和多行轮询方法的效率比列式轮询更高效,这是如此。通过将网络管理系统配置为使用逐行数据轮询方法,可以确保仅在请求中轮询一个接口的数据,而非多个接口的单个请求轮询数据,就像对于逐列投票. 逐行轮询还可降低请求超时的风险。

减少每个 PDU 的变量绑定数量

通过减少每个协议数据单元(PDU)的可变绑定数量,您可以缩短 SNMP 请求的响应时间。对与多个对象相关的数据进行轮询的请求(映射到不同的索引条目)将在设备端转换为多个请求,因为子代理可能必须轮询不同的模块才能获取链接到不同索引的数据日志. 建议的方法是确保请求仅包含链接到某个索引条目的对象,而不是链接到不同索引条目的多个对象。

注:

如果设备的响应速度缓慢,请避免使用设备GetBulk的选项,因为GetBulk请求可能包含链接到各种索引条目的对象,并且可能会进一步增加响应时间。

轮询和发现间隔中增加超时值

通过增加轮询和发现间隔的超时值,可以增加设备端的排队时间,并减少由于请求超时而发生的限制丢弃次数。

减少 snmpd 的传入数据包速率

通过降低向设备发送 SNMP 请求的频率,可以降低在任何特定设备上 piling SNMP 请求的风险。除了降低向设备发送 SNMP 请求的频率,您还可以增加轮询间隔、控制GetNext请求的使用,并减少每台设备上的轮询站数量。

在托管设备上配置选项以提高 SNMP 响应时间

以下各节包含有关可增强 SNMP 性能的受控设备上的配置选项的信息:

过滤掉重复的 SNMP 请求

如果网络管理站将太频繁GetGetNext、或GetBulk SNMP 请求重新传输到设备,则该请求可能会妨碍处理以前的请求并减慢代理的响应时间。过滤这些重复请求可缩短 SNMP 代理的响应时间。Junos OS 允许您过滤出重复Get的、 GetNextGetBulk SNMP 请求。Junos OS 使用以下信息确定 SNMP 请求是否重复:

  • SNMP 请求的源 IP 地址

  • SNMP 请求的源 UDP 端口

  • SNMP 请求的请求 ID

注:

默认情况下,对运行 Junos OS 的设备禁用重复 SNMP 请求的过滤。

要在运行 Junos OS 的设备上启用对重复 SNMP 请求的过滤, filter-duplicates请将语句[edit snmp]包含在层次结构级别:

排除响应 SNMP 查询缓慢的接口

响应 SNMP 请求接口统计信息的接口可能会延迟对 SNMP 请求的内核响应。您可以查看 mib2d 日志文件,以了解内核响应各种 SNMP 请求所需的时间。有关查看内核响应数据日志文件的信息,请参阅 监控 SNMP 活动和跟踪影响正在运行的设备上 SNMP性能的问题下的"检查内核和数据包转发引擎响应"Junos OS。如果您发现某个特定接口响应速度缓慢,并认为它会减慢内核对 SNMP 请求的响应速度,请将该接口从 SNMP 查询中排除到设备上。您可以通过配置filter-interface语句或修改 snmp 视图设置,从 SNMP 查询中排除接口。

以下示例显示从 SNMP GetGetNextSet操作中排除接口的示例配置:

以下示例显示了 SNMP 视图配置,用于从与 ifTable 和 ifXtable 对象有关的信息请求中排除接口索引(ifIndex)值为312的接口:

或者,您也可以获取对脱机响应缓慢的接口。

配置 SNMP 的优秀实践

以下部分包含有关基本 SNMP 配置的信息,以及在运行以下设备的设备上配置基本 SNMP 操作Junos OS:

配置 SNMPv1 和 SNMPv2 的基本设置

默认情况下,在运行 Junos OS 的设备上不启用 SNMP。要向运行 Junos OS 的设备上启用 SNMP,请包括在 层次结构 community public 级别 [edit  snmp] 中的 语句。

启用 SNMPv1 和 SNMPv2 获取和 GetNext 操作

定义为公共公共公共向任何客户端授予MIB访问权限。

要启用设备上 SNMPv1 和 SNMPv2 操作,您必须在 层级包含 Set[edit snmp] 以下语句:

启用 SNMPv1 和 SNMPv2 设置操作

以下示例显示设备上 SNMPv1 和 SNMPv2 陷阱的基本最低配置:

配置 SNMPv1 和 SNMPv2 陷阱

配置 SNMPv3 的基本设置

以下示例显示设备上启用 、 和操作的最低 SNMPv3 配置(请注意,此配置将认证设置为 和 GetGetNext 隐私 Setmd5none ):

启用 SNMPv3 获取、GetNext 和设置操作

以下示例显示设备上通知的 SNMPv3 的基本配置(此配置将认证和隐私设置为 none ):

配置 SNMPv3 通知

您可以将 SNMPv3 转换为陷阱,方法是将type语句的值设置为[edit snmp v3 notify N1_all_tl1_informs]层次结构级别, trap如下例所示:

将通知转换为陷阱

配置系统名称、位置、说明和联系信息

Junos OS允许您在 SNMP 配置中包括系统的名称和位置、管理联系信息以及系统的简要说明。

注:

始终为由 SNMP 管理的所有设备配置和更新名称、位置、联系人和说明信息。

以下示例显示典型配置。

提示:

使用引号可括住包含空格的系统名称、联系人、位置和说明信息。

在运行 Junos OS 的设备上配置 SNMP

默认情况下,SNMP 在运行 Junos OS 的设备上禁用。要在路由器或交换机上启用 SNMP,必须将 SNMP 配置语句包含在[edit snmp]层次结构级别。

要配置 SNMP 的最低要求,请在配置的[edit snmp]层次结构级别上包括以下语句:

此处定义的社区向public任何客户端授予对所有 MIB 数据的读访问权限。

要配置完整的 SNMP 功能,请在[edit snmp]层次结构级别包括以下语句:

在运行 Junos OS 的设备上配置系统联系人

您可以为由 SNMP 托管的每个系统指定管理联系人。此名称放在 MIB II sysContact 对象中。要配置联系人名称,请在contact[edit snmp]层次结构级别包括语句:

如果名称中包含空格,请用双引号 (" ") 将名称括起来。

要定义包含空格的系统联系人名称:

配置运行 Junos OS 的设备的系统位置

您可以指定由 SNMP 托管的每个系统的位置。此字符串将放入 MIB II sysLocation 对象中。要配置系统位置,请将location语句包含在[edit snmp]层次结构级别:

如果位置中包含空格,请用双引号 (" ") 括起来。

要指定系统位置:

在运行 Junos OS 的设备上配置系统说明

您可以为 SNMP 管理的每个系统指定说明。此字符串将放入 MIB II sysDescription 对象中。要配置说明,请将description语句包含在[edit snmp]层次结构级别:

如果说明中包含空格,请用双引号 (" ") 括起来。

要指定系统说明:

配置 SNMP 详细信息

您可以使用 SNMP 存储基本管理详细信息,例如联系人姓名和设备位置。当您解决问题或执行审计时,您的管理系统可以远程检索这些信息。在 SNMP 术语中,这些是系统组中发现的 sysContact、sysDescription 和 MIB sysLocation 对象(如 RFC 1213, 管理信息库 用于 TCP/IP 互联网的网络管理中定义 :MIB-II )。您可以在 Junos OS 配置中为由 SNMP 管理的每个系统直接设置初始值。

要设置系统联系详细信息:

  1. 通过将contact语句包括在[edit snmp]层次结构级别或相应的配置组中来设置系统联系详细信息,如下所示。

    此管理联系人放在 MIB II sysContact 对象中。

    如果名称中包含空格,请用双引号 (" ") 括起来。

    例如:

  2. 配置系统说明。

    此字符串将放入 MIB II sysDescription 对象中。如果说明中包含空格,请用双引号 (" ") 括起来。

    例如:

  3. 配置系统位置。

    此字符串将放入 MIB II sysLocation 对象中。如果位置中包含空格,请用双引号 (" ") 括起来。

    要指定系统位置:

    例如:

  4. 在配置的最高层,应用配置组。

    如果使用配置组,则必须应用它才能使其生效。

  5. 提交配置。
  6. 要验证配置,请输入show snmp mib walk system操作模式命令。

    show snmp mib walk system命令执行从系统表(在 RFC 1213 中定义) MIB 中的 MIB 一步。Junos OS 中的 SNMP 代理将通过打印表中的每一行及其关联值来做出响应。您可以使用相同的命令执行 MIB 遍历代理支持的 MIB 树的任何部分。

配置不同的系统名称

Junos OS 允许您通过在name[edit snmp]层次结构级别包含语句来覆盖系统名称:

如果名称中包含空格,请用双引号 (" ") 将名称括起来。

要指定系统名称替代:

配置提交延迟计时器

当路由器或交换机首次收到 SNMP 非易失性请求时,Junos OS XML 协议会话将打开,并阻止其他用户或应用程序更改候选配置(等同于 Set 命令行界面 [CLI] 命令 configure exclusive )。如果路由器在 5 秒钟内未收到新的 SNMP 请求(默认值),则提交候选配置,并且 Junos OS XML 协议会话关闭( Set 释放配置锁)。如果路由器在提交候选配置时收到新的 SNMP 请求,则 SNMP 请求将被拒绝, SetSet 并生成错误。如果路由器在经过 5 秒之前收到新的 SNMP 请求,则提交延迟计时器(接收最后一个 SNMP 请求与请求提交之间的时间长度)将重置为 Set 5 秒。

默认情况下,计时器设置为5秒。要配置 SNMP 回复的计时器和提交开始,请包含 Setcommit-delay 层级的 [edit snmp nonvolatile] 语句:

seconds是接收 SNMP 请求和请求候选配置提交之间的时间长度。有关该命令和锁定配置 configure exclusive 的信息,请参阅 Junos OS CLI 指南

过滤重复的 SNMP 请求

默认情况下,在运行 Junos OS 的设备上,过滤重复 getgetNextgetBulk SNMP 请求Junos OS。如果网络管理站向路由器再次发送 、 或 Get SNMP 请求太频繁,该请求可能会干扰之前请求的处理,减慢代理的 GetNextGetBulk 响应时间。过滤这些重复请求可缩短 SNMP 代理的响应时间。Junos OS 使用以下信息确定 SNMP 请求是否重复:

  • SNMP 请求的源 IP 地址

  • SNMP 请求的源 UDP 端口

  • SNMP 请求的请求 ID

要过滤重复的 SNMP 请求,请filter-duplicates将语句包含[edit snmp]在层次结构级别:

配置 SNMP 社区

在 Junos OS 中配置 SNMP 代理是一项非常简单的任务,共享网络中其他托管设备通用的许多常见设置。例如,您需要使用 SNMP 团体字符串和陷阱目标来配置 Junos OS。团体字符串是将设备集合和运行在一起的代理组合到通用管理域中的管理名称。如果经理和代理共享同一社区,则可以相互通信。SNMP 社区定义授予其成员的授权级别,例如哪些 MIB 对象、哪些操作(只读或读写)对这些对象有效,以及哪些 SNMP 客户端基于其源 IP 地址进行授权。

SNMP 团体字符串定义 SNMP 服务器系统与客户端系统之间的关系。此字符串用作密码,用于控制客户端对服务器的访问。

要创建只读 SNMP 社区:

  1. 输入网络中使用的 SNMP 社区。

    如果公共组名称包含空格,请用双引号 (" ") 括起来。

    社区名称必须是唯一的。

    注:

    您不能在[edit snmp community][edit snmp v3 snmp-community community-index]层次结构级别上配置相同的社区名称。

    本示例使用标准名称public创建一个提供有限只读访问权限的社区。

  2. 定义社区的授权级别。

    社区的默认授权级别为read-only

    要在Set社区内允许请求,您需要将该社区定义为authorization read-write。对于Set请求,还需要使用view语句来包括可通过读写权限访问的特定 MIB 对象。默认视图包括可通过只读权限访问的所有受支持 MIB 对象。不能使用读写权限访问 MIB 对象。有关该view语句的详细信息,请参阅配置 MIB 视图

    此示例将公共社区范围限于只读访问。属于公共社区的任何 SNMP 客户端(例如 SNMP 管理系统)都可以读取 MIB 变量,但不能对其进行设置(更改)。

  3. 在社区中定义一个授权在 Junos OS 中与 SNMP 代理进行通信的客户端列表。

    clients语句列出了允许使用此社区的客户端(社区成员)的 IP 地址。按 IP 地址和前缀列出客户端。通常,此列表包括您网络中的 SNMP 网络管理系统或管理网络的地址。如果不clients存在任何语句,则允许所有客户端。对于 address ,必须指定 IPv4 或 IPv6 地址,而非主机名。

    以下语句将 192.168.1.0/24 网络中的主机定义为在公共社区中授权。

  4. 定义未在社区内获得授权的客户端,方法是指定其 IP 地址,后restrict跟语句。

    以下语句将所有其他主机定义为受限于公共社区。

  5. 在配置的最高层,应用配置组。

    如果使用配置组,则必须应用它才能使其生效。

  6. 提交配置。

要创建读写 SNMP 社区:

  1. 输入网络中使用的 SNMP 社区。

    此示例标准社区字符串private ,用于识别向在设备上运行的 SNMP 代理进行读写访问的社区。

  2. 定义社区的授权级别。

    此示例将公共社区范围限于只读访问。属于公共社区的任何 SNMP 客户端(例如 SNMP 管理系统)都可以读取 MIB 变量,但不能对其进行设置(更改)。

  3. 在社区中定义一个授权在 Junos OS 中更改 SNMP 代理的客户端列表。

    按 IP 地址和前缀列出客户端。

    例如:

  4. 定义未在社区内获得授权的客户端,方法是指定其 IP 地址,后restrict跟语句。

    以下语句将所有其他主机定义为受限于公共社区。

  5. 在配置的最高层,应用配置组。

    如果使用配置组,则必须应用它才能使其生效。

  6. 提交配置。

配置 SNMP 团体字符串

SNMP 团体字符串定义 SNMP 服务器系统与客户端系统之间的关系。此字符串用作密码,用于控制客户端对服务器的访问。要在 Junos OS 配置中配置社区字符串,请将community语句包含在[edit snmp]层次结构级别:

如果公共组名称中包含空格,请用引号 (" ") 将空格括起来。

社区的默认授权级别为read-only。要在Set社区内允许请求,您需要将该社区定义为authorization read-write。对于Set请求,还需要使用view语句来包括可通过读写权限访问的特定 MIB 对象。默认视图包括可通过只读权限访问的所有受支持 MIB 对象;不能使用读写权限访问 MIB 对象。有关该view语句的详细信息,请参阅配置 MIB 视图

clients语句列出了允许使用此社区的客户端(社区成员)的 IP 地址。如果不clients存在任何语句,则允许所有客户端。对于address,您必须指定 IPv4 地址,而不是主机名。包括拒绝default restrict访问未明确授予访问权限的所有 SNMP 客户端的选项。我们建议您始终包括将 SNMP default restrict客户端访问限制到本地交换机的选项。

注:

每个 SNMP 系统中的团体名称必须是唯一的。

例子配置 SNMP 团体字符串

授予所有客户端的只读访问权限。使用以下配置时,系统将响应GetSNMP、 GetNext包含社区字符串GetBulkpublic的请求:

向所有客户端授予对 ping MIB 和jnxPingMIB的读写访问权限。使用以下配置时,系统将响应包含社区Get字符串GetNextprivateGetBulkSNMP、 Set 、和请求,并指定 ping MIB 或jnxPingMIB层次结构中包含的 OID:

以下配置允许对范围具有 IP 地址的客户端进行只读访问,并拒绝对范围 1.2.3.4/24 中的系统的访问 fe80::1:2:3:4/64

将一组客户端添加到 SNMP 社区

Junos OS 允许您向 SNMP 社区添加一组或更多客户端。您可以将该client-list-name name语句包含在[edit snmp community community-name]层次结构级别,以便将客户机列表或前缀列表的所有成员添加到 SNMP 社区中。

要定义客户端列表,请在client-list[edit snmp]层次结构级别包含该语句,然后输入客户端的 IP 地址:

您可以在[edit policy options]层次结构级别配置前缀列表。通过 SNMP 社区配置中的前缀列表支持,您可以使用单个列表来配置 SNMP 和路由策略。有关该语句 prefix-list 详细信息,请参阅 路由策略、防火墙过滤器和流量管制器用户指南

要向 SNMP 社区添加客户端列表或前缀列表,请在client-list-name[edit snmp community community-name]层次结构级别包含语句:

注:

客户端列表和前缀列表不能具有相同名称。

以下示例显示如何定义客户端列表:

以下示例显示如何将客户端列表添加到 SNMP 社区:

以下示例显示如何向 SNMP 社区添加前缀列表:

配置代理 SNMP 代理

从版本12.3 开始,Junos OS 使您可以将网络中的一个设备作为代理 SNMP 代理分配,网络管理系统(NMS)可通过该 agent 查询网络中的其他设备。配置代理时,可以通过代理 SNMP 代理指定要管理的设备的名称。

当 NMS 查询代理 SNMP 代理时,NMS 将指定社区名称(用于 SNMPv1 和 SNMPv2),或与需要其信息的设备相关联的上下文和安全名称(用于 SNMPv3)。

注:

如果已为 SNMPv3 配置了身份验证和隐私方法和密码,则也会在 SNMPv3 信息查询中指定这些参数。

要配置代理 SNMP 代理并指定要由代理 SNMP 代理管理的设备,您可以在 [edit snmp] 层次结构级别包含以下配置语句:

  • proxy语句允许您为代理配置指定唯一名称。

  • version-v1version-v2cversion-v3语句使您可以指定 SNMP 版本。

  • no-default-comm-to-v3-config语句是 [edit snmp proxy proxy-name <version-v1 | version-v2c>] 层次结构级别的可选语句,其中包括在配置中时,需要您手动配置 [edit snmp v3 snmp-community community-name] 和 [edit snmp v3 vacm] 层次结构级别的语句。

    如果no-default-comm-to-v3-config语句未包含在 [edit snmp proxy proxy-name <version-v1 | version-v2c>] 层次结构级别中,则 [edit snmp v3 snmp-community community-name] 和 [edit snmp v3 vacm] 层次结构级别配置将自动初始化。

  • logical-system And routing-instance语句是可选语句,可用于在设备上创建逻辑系统或路由实例的代理,以便指定逻辑系统和路由实例名称。

注:

从 Junos OS 版本15.2 开始,您必须在interface <interface-name>代理 SNMP 代理[edit snmp]的层次结构级别上配置语句。

注:

该代理的社区和安全配置应与要管理的设备上的相应配置匹配。

注:

由于代理 SNMP 代理没有陷阱转发功能,因此由代理 SNMP 代理管理的设备将陷阱直接发送到网络管理系统。

您可以使用show snmp proxy操作模式命令查看设备上的代理详细信息。此show snmp proxy命令将返回代理名称、设备名称、SNMP 版本、社区/安全和上下文信息。

配置 SNMP 陷阱

陷阱是从 SNMP 代理发送至远程网络管理系统或陷阱接收器的未经请求的消息。除了系统日志记录之外,许多企业还将 SNMP 陷阱用作故障监控解决方案的一部分。在 Junos OS 中,SNMP 陷阱默认情况下不转发,因此如果您想使用 SNMP 陷阱,则必须配置一个陷阱组。

您可以创建并命名一组类型的 SNMP 陷阱,然后定义哪些系统将接收 SNMP 陷阱组。。陷阱组的名称嵌入 SNMP 陷阱通知数据包中,作为一个称为社区名称的变量绑定(varbind)。

要配置 SNMP 陷阱:

  1. 创建单个一致的源地址,Junos OS 适用于设备中的所有传出陷阱。

    源地址很有用,因为大多数 Junos OS 设备都有多个出站接口,因此使用一个源地址可帮助远程 NMS 将陷阱源与单个设备相关联

    此示例将回传接口(lo0)的 IP 地址用作源自该设备的所有 SNMP 陷阱的源地址。

  2. 创建一个陷阱组,您可以在其中列出接收方和远程管理系统的目标(地址)的转发类型。

    此示例创建一个被调用managers的陷阱组,允许将 SNMP 版本2格式的通知(陷阱)发送至主机的地址192.168.1.15。此语句转发所有类别的陷阱。

  3. 定义要转发的陷阱类别的特定子集。

    有关类别的列表,请参阅配置 SNMP 陷阱组

    以下语句配置代理(设备)上的标准 MIB II 身份验证失败。

  4. 在配置的最高层,应用配置组。

    如果使用配置组,则必须应用它才能使其生效。

  5. 提交配置。
  6. 要验证配置,请生成身份验证失败陷阱。

    这意味着 SNMP 代理收到未知社区的请求。其他陷印类型也可被欺骗。

    此功能使您可以触发路由器的 SNMP 陷阱,并确保它们在现有网络管理基础架构内正确处理。这对于在交换机或 NMS 上测试和调试 SNMP 行为也很有用。

    使用此monitor traffic命令,可以验证是否已将陷阱发送至网络管理系统。

在运行 Junos OS 的设备上配置 SNMP 陷阱选项和组

有些运营商有多个陷阱接收器可将陷阱转发到一个中央 NMS。通过不同的陷阱接收器,可以将一个路由器的 SNMP 陷阱的多个路径提供给中央 NMS。运行 Junos OS 的设备可配置为将每个 SNMP 陷阱的副本发送到在该陷阱组中配置的每个陷阱接收器。

默认情况下,每个 SNMP 陷阱数据包的 IP 标头中的源地址设置为输出接口的地址。当陷阱接收器将数据包转发到中央 NMS 时,源地址将保留。中心 NMS,仅在每个 SNMP 陷阱数据包的源地址上查看,假定每个 SNMP 陷阱来自不同的来源。

事实上,SNMP 陷阱来自同一个路由器,但每台都通过不同的传出接口离开路由器。

提供以下各节中讨论的语句,允许 NMS 识别重复陷阱并根据传出接口区分 SNMPv1 陷阱。

要配置 SNMP 陷阱选项和陷阱组,请在trap-options[edit snmp]层次trap-group结构级别包括 and 语句:

配置 SNMP 陷阱选项

使用 SNMP 陷阱选项,您可以将路由器发送的每个 SNMP 陷阱数据包的源地址设置为单个地址,而无需考虑传出接口。此外,您还可以设置 SNMPv1 陷阱的代理地址。有关 SNMPv1 陷阱内容的详细信息,请参阅 RFC 1157。

注:

SNMP 不能与主路由实例以外的任何路由实例相关联。

要配置 SNMP 陷阱选项,请将trap-options语句包含在[edit snmp]层次结构级别:

您还必须配置一个陷阱组,以使陷阱选项生效。有关陷阱组的信息,请参阅配置 SNMP 陷阱组

本主题包含以下部分:

配置 SNMP 陷阱的源地址

您可以通过多种方式配置陷阱数据包的源地址:lo0,在某个路由器接口、逻辑系统地址或路由实例的地址上配置的有效 IPv4 地址或 IPv6 地址。值 lo0 表示 SNMP 陷阱数据包的源地址设置为接口 lo0 上配置的最低回传地址。

注:

如果源地址是无效的 IPv4 或 IPv6 地址或未配置,则不会生成 SNMP 陷阱。

您可以采用以下一种格式配置陷阱数据包的源地址:

  • 在一个路由器接口上配置的有效 IPv4 地址

  • 在一个路由器接口上配置的有效 IPv6 地址

  • lo0;即接口 lo0 上配置的最低回传地址

  • 逻辑系统名称

  • 路由实例名称

作为源地址的有效 IPv4 地址

要将有效的 IPv4 接口地址指定为某个路由器接口上的 SNMP 陷阱源地址,请将source-address语句包含在[edit snmp trap-options]层次结构级别:

address是在其中一个路由器接口上配置的有效 IPv4 地址。

作为源地址的有效 IPv6 地址

要将有效的 IPv6 接口地址指定为某个路由器接口上的 SNMP 陷阱源地址,请将source-address语句包含在[edit snmp trap-options]层次结构级别:

address是在其中一个路由器接口上配置的有效 IPv6 地址。

作为源地址的最低回传地址

要指定 SNMP 陷阱的源地址,以便它们使用在接口 lo0 上配置的最低回传地址作为源地址,请将source-address语句包含在[edit snmp trap-options]层次结构级别:

要启用和配置回传地址,请将address语句包含在[edit interfaces lo0 unit 0 family inet]层次结构级别:

要将回传地址配置为陷阱数据包的源地址,请执行以下操作:

在此示例中,IP 地址10.0.0.1 是从该路由器发送的每个陷阱的源地址。

逻辑系统名称作为源地址

要将逻辑系统名称指定为 SNMP 陷阱的源地址,请将logical-system logical-system-name语句包含在[edit snmp trap-options]层次结构级别。

例如,以下配置将逻辑系统名称ls1设置为 SNMP 陷阱的源地址:

作为源地址的路由实例名称

要将路由实例名称指定为 SNMP 陷阱的源地址,请将routing-instance routing-instance-name语句包含在[edit snmp trap-options]层次结构级别。

例如,以下配置将路由实例名称ri1设置为 SNMP 陷阱的源地址:

为 SNMP 陷阱配置代理地址

代理地址仅在 SNMPv1 陷井数据包中可用(请参阅 RFC 1157)。默认情况下,在 SNMPv1 陷阱的代理地址字段中未指定路由器的默认本地地址。要配置代理地址,请将agent-address语句包含在[edit snmp trap-options]层次结构级别。目前,代理地址只能是输出接口的地址:

要将输出接口配置为代理地址:

在此示例中,发送的每个 SNMPv1 陷阱数据包的代理地址值设置为传出接口的 IP 地址。

将 snmpTrapEnterprise 对象标识符添加到标准 SNMP 陷阱

SnmpTrapEnterprise 对象可帮助您识别已定义陷阱的企业。通常,snmpTrapEnterprise 对象显示为企业特定 SNMP 版本2陷阱中的最后一个 varbind。但是,从版本10.0 开始,Junos OS 使您也可以将 snmpTrapEnterprise 对象标识符添加到标准 SNMP 陷阱中。

要将 snmpTrapEnterprise 添加到标准陷阱中, enterprise-oid请将语句[edit snmp trap-options]包含在层次结构级别。如果该enterprise-oid语句未包含在配置中,则仅为企业特定的陷阱添加 snmpTrapEnterprise。

配置 SNMP 陷阱组

您可以创建并命名一组类型的 SNMP 陷阱,然后定义哪些系统将接收 SNMP 陷阱组。必须为要发送的 SNMP 陷阱配置陷阱组。要创建 SNMP 陷阱组,请将trap-group语句包含在[edit snmp]层次结构级别:

陷阱组名称可以是任何字符串,并嵌入在陷阱的 "社区名称" 字段中。要配置您自己的陷阱组端口,请destination-port包含该语句。默认目标端口为端口162。

对于您定义的每个陷阱组,必须将该target语句包含至少定义一个系统作为陷阱组中 SNMP 陷阱的接收者。指定每个收件人的 IPv4 或 IPv6 地址,而不是其主机名。

指定陷阱组在categories语句中可接收的陷阱类型。有关陷阱所属类别的信息,请参阅 Junos OS 主题支持的 Junos OS 和特定于企业的 Snmp 陷阱支持的标准 snmp 陷阱

routing-instance语句中指定陷阱组使用的路由实例。在该陷阱组中配置的所有目标均使用此路由实例。

一个陷阱组可接收以下类别:

  • authentication— 身份验证故障

  • chassis—机箱或环境通知

  • chassis-cluster—群集通知

  • configuration—配置通知

  • link—与链路相关的通知(上行切换、DS-3 和 DS-1 线路状态更改、IPv6 接口状态更改和被动监控 PIC 过载)

    注:

    要发送被动监控 PIC 重载接口陷阱,请选择link "陷阱" 类别。

  • otn-alarms—OTN 报警陷阱子类别

  • remote-operations—远程操作通知

  • rmon-alarm— RMON 事件报警

  • routing—路由协议通知

  • services—服务通知,例如电路关闭或向上、连接向下或向上、CPU 超过、报警和状态更改。

  • sonet-alarms—SONET/SDH 报警

    注:

    如果省略 SONET/SDH 子类别,则陷阱通知中将包含所有 SONET/SDH 捕获报警类型。

    • loss-of-light— 光线损失告警通知

    • pll-lock—PLL 锁报警通知

    • loss-of-frame— 帧丢失报警通知

    • loss-of-signal— 信号丢失报警通知

    • severely-errored-frame—严重误错帧报警通知

    • line-ais—线路报警指示信号 (AIS) 报警通知

    • path-ais—路径 AIS 报警通知

    • loss-of-pointer— 指针丢失报警通知

    • ber-defect—SONET/SDH 误位速率报警缺陷通知

    • ber-fault—SONET/SDH 错误速率报警故障通知

    • line-remote-defect-indication—线路远程缺陷指示报警通知

    • path-remote-defect-indication—路径远程缺陷指示报警通知

    • remote-error-indication—远程错误指示报警通知

    • unequipped—未提供报警通知

    • path-mismatch—路径不匹配报警通知

    • loss-of-cell— 丢失单元定位报警通知

    • vt-ais—虚拟支路 (VT) AIS 报警通知

    • vt-loss-of-pointer—VT 指针丢失报警通知

    • vt-remote-defect-indication—VT 远程缺陷指示报警通知

    • vt-unequipped—VT 未提供报警通知

    • vt-label-mismatch—VT 标签不匹配错误通知

    • vt-loss-of-cell—VT 丢失单元定位通知

  • startup—系统热启动和冷启动

  • timing-events— 计时事件和缺陷通知

  • vrrp-events—虚拟路由器冗余协议 (VRRP) 事件,例如新主设备或身份验证故障

  • startup—系统热启动和冷启动

  • vrrp-events—虚拟路由器冗余协议 (VRRP) 事件,例如新主设备或身份验证故障

如果您包括 SONET/SDH 子类别,则陷阱通知中将仅包含这些 SONET/SDH 陷阱报警类型。

version语句允许您指定发送至陷阱组目标的陷阱的 SNMP 版本。如果仅指定v1 ,则发送 SNMPv1 陷阱。如果仅指定v2 ,则会发送 SNMPv2 陷阱。如果指定all,将同时为每个捕获条件发送 SNMPv1 和 SNMPv2 陷阱。有关该version语句的详细信息,请参阅版本(SNMP)

SNMP 陷阱支持

QFX 系列的独立交换机、QFX 系列虚拟机箱和 QFabric 系统支持标准 SNMP 陷阱和瞻博网络企业特定的陷阱。

有关详细信息,请参阅:

QFX 系列独立交换机和 QFX 系列上支持的 SNMP 陷阱虚拟机箱

QFX 系列独立交换机和 QFX 系列虚拟机箱支持 SNMPv1 和 v2 陷阱。有关详细信息,请参阅:

SNMPv1 陷阱

QFX 系列独立交换机和 QFX 系列虚拟机箱支持标准 SNMPv1 陷阱和瞻博网络企业特定的 SNMPv1 陷阱。请参阅:

  • 表 1适用于标准 SNMPv1 陷阱。

  • 表 2适用于企业特定的 SNMPv1 陷阱。

这些陷阱先通过先出陷阱类别,再按陷阱名称组织。将为具有这些严重性级别的那些陷阱列出系统日志。没有相应系统日志记录严重性级别的陷阱用一个仪表板 (-) 标记。

表 1: QFX 系列独立交换机和 QFX 系列上支持的标准 SNMP 版本1陷阱虚拟机箱

定义在

陷阱名称

企业 ID

通用陷阱编号

特定陷阱编号

系统日志记录严重性级别

Syslog 标记

链路通知

RFC 1215,定义 使用 SNMP 的陷阱的约定

linkDown

1.3.6.1.4.1.2636

2

0

警告

SNMP_ TRAP_ LINK_DOWN

linkUp

1.3.6.1.4.1.2636

3

0

信息

SNMP_TRAP_ LINK_UP

远程操作通知

RFC 2925,用于远程Ping、Traceroute和查找操作托管对象的定义

pingProbeFailed

1.3.6.1.2.1.80.0

6

1

信息

SNMP_TRAP _PING_ PROBE_ 失败

pingTestFailed

1.3.6.1.2.1.80.0

6

2

信息

SNMP_TRAP_ PING_TEST _FAILED

pingTestCompleted

1.3.6.1.2.1.80.0

6

3

信息

SNMP_TRAP_ PING_TEST_ 已完成

traceRoutePathChange

1.3.6.1.2.1.81.0

6

1

信息

SNMP_TRAP_ TRACE_ROUTE_ PATH_CHANGE

traceRouteTestFailed

1.3.6.1.2.1.81.0

6

2

信息

SNMP_TRAP_ TRACE_ROUTE_ TEST_FAILED

traceRouteTestCompleted

1.3.6.1.2.1.81.0

6

3

信息

SNMP_TRAP_ TRACE_ROUTE_ TEST_COMPLETED

RMON 报警

RFC 2819a、RMON MIB

fallingAlarm

1.3.6.1.2.1.16

6

2

risingAlarm

1.3.6.1.2.1.16

6

1

路由通知

BGP 4 MIB

bgpEstablished

1.3.6.1.2.1.15.7

6

1

bgpBackwardTransition

1.3.6.1.2.1.15.7

6

2

OSPF 陷阱 MIB

ospfVirtIfStateChange

1.3.6.1.2.1.14.16.2

6

1

ospfNbrStateChange

1.3.6.1.2.1.14.16.2

6

2

ospfVirtNbrStateChange

1.3.6.1.2.1.14.16.2

6

3

ospfIfConfigError

1.3.6.1.2.1.14.16.2

6

4

ospfVirtIfConfigError

1.3.6.1.2.1.14.16.2

6

5

ospfIfAuthFailure

1.3.6.1.2.1.14.16.2

6

6

ospfVirtIfAuthFailure

1.3.6.1.2.1.14.16.2

6

7

ospfIfRxBadPacket

1.3.6.1.2.1.14.16.2

6

8

ospfVirtIfRxBadPacket

1.3.6.1.2.1.14.16.2

6

9

ospfTxRetransmit

1.3.6.1.2.1.14.16.2

6

10

ospfVirtIfTxRetransmit

1.3.6.1.2.1.14.16.2

6

11

ospfMaxAgeLsa

1.3.6.1.2.1.14.16.2

6

13

ospfIfStateChange

1.3.6.1.2.1.14.16.2

6

16 个

启动通知

RFC 1215,定义 使用 SNMP 的陷阱的约定

authenticationFailure

1.3.6.1.4.1.2636

4

0

SNMPD_ TRAP_ GEN_FAILURE

coldStart

1.3.6.1.4.1.2636

0

0

重要

SNMPD_TRAP_ COLD_START

warmStart

1.3.6.1.4.1.2636

1

0

Error

SNMPD_TRAP_ WARM_START

VRRP 通知

RFC 2787, 虚拟路由器冗余协议托管对象的定义

vrrpTrapNewMaster

1.3.6.1.2.1.68

6

1

警告

VRRPD_NEW MASTER_TRAP

vrrpTrapAuthFailure

1.3.6.1.2.1.68

6

2

警告

VRRPD_AUTH_ FAILURE_TRAP

表 2: QFX 系列独立交换机和 QFX 系列上支持的企业特定 SNMPv1 陷阱虚拟机箱

定义在

陷阱名称

企业 ID

通用陷阱编号

特定陷阱编号

系统日志记录严重性级别

系统日志标记

机箱通知(报警条件)

机箱 MIB(jnx-chassis. mib)

jnxPowerSupplyFailure

1.3.6.1.4.1.2636.4.1

6

1

警告

CHASSISD_ SNMP_ 陷阱

jnxFanFailure

1.3.6.1.4.1.26361

6

2

重要

CHASSISD_ SNMP_ 陷阱

jnxOverTemperature

11.4.1.2636.4.1

6

3

警报

CHASSISD_ SNMP_ 陷阱

jnxFruRemoval

1.3.6.1.4.1.2636.4.1

6

5

CHASSISD_ SNMP_ 陷阱

jnxFruInsertion

1.3.6.1.4.1.2636.4.1

6

6

CHASSISD_ SNMP_ 陷阱

jnxFruPowerOff

1.3.6.1.4.1.2636.4.1

6

7

CHASSISD_ SNMP_ 陷阱

jnxFruPowerOn

1.3.6.1.4.1.2636.4.1

6

8

CHASSISD_ SNMP_ 陷阱

jnxFruFailed

1.3.6.1.4.1.2636.4.1

6

9

警告

CHASSISD_ SNMP_ 陷阱

jnxFruOffline

1.3.6.1.4.1.2636.4.1

6

10

CHASSISD_ SNMP_ 陷阱

jnxFruOnline

1.3.6.1.4.1.2636.4.1

6

11

CHASSISD_ SNMP_ 陷阱

jnxFruCheck

1.3.6.1.4.1.2636.4.1

6

12

警告

CHASSISD_ SNMP_ 陷阱

jnxPowerSupplyOk

1.3.6.1.4.1.2636.4.2

6

1

重要

CHASSISD_ SNMP_ 陷阱

jnxFanOK

1.3.6.1.4.1.2636.4.2

6

2

重要

CHASSISD_ SNMP_ 陷阱

jnxTemperatureOK

1.3.6.1.4.1.2636.4.2

6

3

警报

CHASSISD_ SNMP_ 陷阱

配置通知

配置管理MIB (jnx- configmgmt. mib)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5

6

1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5

6

2

远程操作

Ping MIB (jnx-ping.mib)

jnxPingRttThresholdExceeded

1.3.6.1.4.1.2636.4.9

6

1

jnxPingRttStdDevThreshold 超过

1.3.6.1.4.1.2636.4.9

6

2

jnxPingRttJitterThreshold 超过

1.3.6.1.4.1.2636.4.9

6

3

jnxPingEgressThreshold 超过

1.3.6.1.4.1.2636.4.9

6

4

jnxPingEgressStdDev ThresholdExceeded

1.3.6.1.4.1.2636.4.9

6

5

jnxPingEgressJitterThreshold 超过

1.3.6.1.4.1.2636.4.9

6

6

jnxPingIngressThreshold 超过

1.3.6.1.4.1.2636.4.9

6

7

jnxPingIngressStddevThreshold 超过

1.3.6.1.4.1.2636.4.9

6

8

jnxPingIngressJitterThreshold 超过

1.3.6.1.4.1.2636.4.9

6

9

RMON 报警

RMON MIB (jnx-rmon. mib)

jnxRmonAlarmGetFailure

1.3.6.1.4.1.2636.4.3

6

1

jnxRmonGetOk

1.3.6.1.4.1.2636.4.3

6

2

SNMPv2 陷阱

  • 表 3列出了标准 SNMP 陷阱

  • 表 4列出了瞻博网络企业特定的陷阱

表 3: QFX 系列独立交换机和 QFX 系列上支持的标准 SNMPv2 陷阱虚拟机箱

定义在

陷阱名称

SNMP 陷阱 OID

系统日志记录严重性级别

Syslog 标记

链路通知

RFC 2863, 接口组MIB

linkDown

1.3.6.1.6.3.1.1.5.3

警告

SNMP_TRAP_ LINK_DOWN

linkUp

1.3.6.1.6.3.1.1.5.4

信息

SNMP_TRAP_ LINK_UP

远程操作通知

RFC 2925,用于远程Ping、Traceroute和查找操作托管对象的定义

pingProbeFailed

1.3.6.1.2.1.80.0.1

信息

SNMP_TRAP_ PING_PROBE_ 失败

pingTestFailed

1.3.6.1.2.1.80.0.2

信息

SNMP_TRAP_PING_ TEST_FAILED

pingTestCompleted

1.3.6.1.2.1.80.0.3

信息

SNMP_TRAP_PING_ TEST_COMPLETED

traceRoutePathChange

1.3.6.1.2.1.81.0.1

信息

SNMP_TRAP_TRACE_ ROUTE_PATH_ 变革

traceRouteTestFailed

1.3.6.1.2.1.81.0.2

信息

SNMP_TRAP_TRACE_ ROUTE_TEST_FAILED

traceRouteTestCompleted

1.3.6.1.2.1.81.0.3

信息

SNMP_TRAP_TRACE_ ROUTE_TEST_ 已完成

RMON 报警

RFC 2819a、RMON MIB

fallingAlarm

1.3.6.1.2.1.16.0.1

risingAlarm

1.3.6.1.2.1.16.0.2

路由通知

BGP 4 MIB

bgpEstablished

1.3.6.1.2.1.15.7.1

bgpBackwardTransition

1.3.6.1.2.1.15.7.2

OSPF 陷阱 MIB

ospfVirtIfStateChange

1.3.6.1.2.1.14.16.2.1

ospfNbrStateChange

1.3.6.1.2.1.14.16.2.2

ospfVirtNbrStateChange

1.3.6.1.2.1.14.16.2.3

ospfIfConfigError

1.3.6.1.2.1.14.16.2.4

ospfVirtIfConfigError

1.3.6.1.2.1.14.16.2.5

ospfIfAuthFailure

1.3.6.1.2.1.14.16.2.6

ospfVirtIfAuthFailure

1.3.6.1.2.1.14.16.2.7

ospfIfRxBadPacket

1.3.6.1.2.1.14.16.2.8

ospfVirtIfRxBadPacket

1.3.6.1.2.1.14.16.2.9

ospfTxRetransmit

1.3.6.1.2.1.14.16.2.10

ospfVirtIfTxRetransmit

1.3.6.1.2.1.14.16.2.11

ospfMaxAgeLsa

1.3.6.1.2.1.14.16.2.13

ospfIfStateChange

1.3.6.1.2.1.14.16.2.16

启动通知

RFC 1907,管理信息库网络管理协议(SNMPv2)版本 2 的版本

coldStart

1.3.6.1.6.3.1.1.5.1

重要

SNMPD_TRAP_ COLD_START

warmStart

1.3.6.1.6.3.1.1.5.2

Error

SNMPD_TRAP_ WARM_START

authenticationFailure

1.3.6.1.6.3.1.1.5.5

SNMPD_TRAP_ GEN_FAILURE

VRRP 通知

RFC 2787, 虚拟路由器冗余协议托管对象的定义

vrrpTrapNewMaster

1.3.6.1.2.1.68.0.1

警告

VRRPD_ NEWMASTER_ 陷阱

vrrpTrapAuthFailure

1.3.6.1.2.1.68.0.2

警告

VRRPD_AUTH_ FAILURE_ 陷阱

表 4: QFX 系列独立交换机和 QFX 系列上支持的企业特定的 SNMPv2 陷阱虚拟机箱

源 MIB

陷阱名称

SNMP 陷阱 OID

系统日志记录严重性级别

系统日志标记

机箱(报警情况)通知

机箱 MIB(mib-jnx-chassis)

jnxPowerSupplyFailure

1.3.6.1.4.1.2636.4.1.1

警报

CHASSISD_ SNMP_ 陷阱

 

jnxFanFailure

1.3.6.1.4.1.2636.4.1.2

重要

CHASSISD_ SNMP_ 陷阱

 

jnxOverTemperature

1.3.6.1.4.1.2636.4.1.3

重要

CHASSISD_ SNMP_ 陷阱

 

jnxFruRemoval

1.3.6.1.4.1.2636.4.1.5

CHASSISD_ SNMP_ 陷阱

 

jnxFruInsertion

1.3.6.1.4.1.2636.4.1.6

CHASSISD_ SNMP_ 陷阱

 

jnxFruPowerOff

1.3.6.1.4.1.2636.4.1.7

CHASSISD_ SNMP_ 陷阱

 

jnxFruPowerOn

1.3.6.1.4.1.2636.4.1.8

CHASSISD_ SNMP_ 陷阱

 

jnxFruFailed

1.3.6.1.4.1.2636.4.1.9

警告

CHASSISD_ SNMP_ 陷阱

 

jnxFruOffline

1.3.6.1.4.1.2636.4.1.10

CHASSISD_ SNMP_ 陷阱

 

jnxFruOnline

1.3.6.1.4.1.2636.4.1.11

CHASSISD_ SNMP_ 陷阱

 

jnxFruCheck

1.3.6.1.4.1.2636.4.1.12

CHASSISD_ SNMP_ 陷阱

 

jnxPowerSupplyOK

1.3.6.1.4.1.2636.4.2.1

重要

CHASSISD_ SNMP_ 陷阱

 

jnxFanOK

1.3.6.1.4.1.2636.4.2.2

重要

CHASSISD_ SNMP_ 陷阱

 

jnxTemperatureOK

1.3.6.1.4.1.2636.4.2.3

警报

CHASSISD_ SNMP_ 陷阱

配置通知

配置管理MIB (mib-jnx-cfgmt)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5.0.1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5.0.2

远程操作通知

Ping MIB (mib-jnx-ping)

jnxPingRttThreshold 超过

1.3.6.1.4.1.2636.4.9.0.1

jnxPingRttStdDevThreshold 超过

1.3.6.1.4.1.2636.4.9.0.2

jnxPingRttJitterThreshold 超过

1.3.6.1.4.1.2636.4.9.0.3

jnxPingEgressThreshold 超过

1.3.6.1.4.1.2636.4.9.0.4

jnxPingEgressStdDevThreshold 超过

1.3.6.1.4.1.2636.4.9.0.5

jnxPingEgressJitterThreshold 超过

1.3.6.1.4.1.2636.4.9.0.6

jnxPingIngressThreshold 超过

1.3.6.1.4.1.2636.4.9.0.7

jnxPingIngressStddevThreshold 超过

1.3.6.1.4.1.2636.4.9.0.8

jnxPingIngressJitterThreshold 超过

1.3.6.1.4.1.2636.4.9.0.9

RMON 报警

RMON MIB (mib-jnx-rmon)

jnxRmonAlarmGetFailure

1.3.6.1.4.1.2636.4. 3.0.1

jnxRmonGetOk

1.3.6.1.4.1.2636.4. 3.0.2

QFabric 系统上支持的 SNMP 陷阱

QFabric 系统支持标准的 SNMPv2 陷阱和瞻博网络企业特定的 SNMPv2 陷阱。

注:

QFabric 系统不支持 SNMPv1 陷阱。

有关详细信息,请参阅:

  • 表 5对于标准 SNMPv2 陷阱

  • 表 6对于瞻博网络企业特定的 SNMPv2 陷阱

表 5: QFabric 系统上支持的标准 SNMPv2 陷阱

定义在

陷阱名称

SNMP 陷阱 OID

系统日志记录严重性级别

Syslog 标记

链路通知

RFC 2863, 接口组MIB

linkDown

1.3.6.1.6.3.1.1.5.3

警告

SNMP_TRAP_ LINK_DOWN

linkUp

1.3.6.1.6.3.1.1.5.4

信息

SNMP_TRAP_ LINK_UP

启动通知

RFC 1907,管理信息库网络管理协议(SNMPv2)版本 2 的版本

coldStart

1.3.6.1.6.3.1.1.5.1

重要

SNMPD_TRAP_ COLD_START

warmStart

1.3.6.1.6.3.1.1.5.2

Error

SNMPD_TRAP_ WARM_START

authenticationFailure

1.3.6.1.6.3.1.1.5.5

SNMPD_TRAP_ GEN_FAILURE

表 6: QFabric 系统上支持的企业特定的 SNMPv2 陷阱

源 MIB

陷阱名称

SNMP 陷阱 OID

系统日志记录严重性级别

系统日志标记

结构机箱 MIB(mib-jnx-fabric- 机箱)

结构机箱(报警情况)通知

jnxFabricPowerSupplyFailure

1.3.6.1.4.1.2636.4.19.1

警告

jnxFabricFanFailure

1.3.6.1.4.1.2636.4.19.2

重要

jnxFabricOverTemperature

1.3.6.1.4.1.2636.4.19.3

警报

jnxFabricRedundancySwitchover

1.3.6.1.4.1.2636.4.19.4

jnxFabricFruRemoval

1.3.6.1.4.1.2636.4.19.5

jnxFabricFruInsertion

1.3.6.1.4.1.2636.4.19.6

jnxFabricFruPowerOff

1.3.6.1.4.1.2636.4.19.7

jnxFabricFruPowerOn

1.3.6.1.4.1.2636.4.19.8

jnxFabricFruFailed

1.3.6.1.4.1.2636.4.19.9

警告

jnxFabricFruOffline

1.3.6.1.4.1.2636.4.19.10

jnxFabricFruOnline

1.3.6.1.4.1.2636.4.19.11

jnxFabricFruCheck

1.3.6.1.4.1.2636.4.19.12

警告

jnxFabricFEBSwitchover

1.3.6.1.4.1.2636.4.19.13

警告

jnxFabricHardDiskFailed

1.3.6.1.4.1.2636.4.19.14

警告

jnxFabricHardDiskMissing

1.3.6.1.4.1.2636.4.19.15

警告

jnxFabricBootFromBackup

1.3.6.1.4.1.2636.4.19.16

警告

结构机箱(报警清除条件)通知

jnxFabricPowerSupplyOK

1.3.6.1.4.1.2636.4.20.1

重要

jnxFabricFanOK

1.3.6.1.4.1.2636.4.20.2

重要

jnxFabricTemperatureOK

1.3.6.1.4.1.2636.4.20.3

警报

jnxFabricFruOK

1.3.6.1.4.1.2636.4.20.4

QFabric MIB (mib-jnx-qf-smi)

QFabric MIB 通知

jnxQFabricDownloadIssued

1.3.6.1.4.1.2636.3.42.1.0.1

jnxQFabricDownloadFailed

1.3.6.1.4.1.2636.3.42.1.0.2

jnxQFabricDownloadSucceeded

1.3.6.1.4.1.2636.3.42.1.0.3

jnxQFabricUpgradeIssued

1.3.6.1.4.1.2636.3.42.1.0.4

jnxQFabricUpgradeFailed

1.3.6.1.4.1.2636.3.42.1.0.5

jnxQFabricUpgradeSucceeded

1.3.6.1.4.1.2636.3.42.1.0.6

配置通知

配置管理MIB (mib-jnx-cfgmt)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5.0.1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5.0.2

远程操作通知

Ping MIB (mib-jnx-ping)

jnxPingRttThreshold 超过

1.3.6.1.4.1.2636.4.9.0.1

jnxPingRttStdDevThreshold 超过

1.3.6.1.4.1.2636.4.9.0.2

jnxPingRttJitterThreshold 超过

1.3.6.1.4.1.2636.4.9.0.3

jnxPingEgressThreshold 超过

1.3.6.1.4.1.2636.4.9.0.4

jnxPingEgressStdDevThreshold 超过

1.3.6.1.4.1.2636.4.9.0.5

jnxPingEgressJitterThreshold 超过

1.3.6.1.4.1.2636.4.9.0.6

jnxPingIngressThreshold 超过

1.3.6.1.4.1.2636.4.9.0.7

jnxPingIngressStddevThreshold 超过

1.3.6.1.4.1.2636.4.9.0.8

jnxPingIngressJitterThreshold 超过

1.3.6.1.4.1.2636.4.9.0.9

示例:配置 SNMP 陷阱组

设置为 link 和启动陷阱指定urgent-dispatcher的陷阱通知列表。此列表用于识别应发送本地路由器生成的陷阱1.2.3.4fe80::1:2:3:4网络管理主机(和)。当代理向所列目标发送陷阱时,为该陷阱组指定的名称将用作 SNMP 社区字符串。

配置可接受 SNMP 请求的接口

默认情况下,所有路由器或交换机接口都具有 SNMP 访问权限。要仅通过某些接口限制访问,请将interface语句包含在[edit snmp]层次结构级别:

指定应具有 SNMP 访问权限的任何逻辑或物理接口的名称。从未列出的接口进入路由器或交换机的任何 SNMP 请求都将被丢弃。

示例:配置安全访问列表检查

SNMP 接入权限仅授予接口so-0/0/0at-1/0/1上的设备。下面的示例通过配置逻辑接口列表实现此目标:

以下示例通过配置物理接口列表来授予相同的访问权限:

从 SNMP Get 和 GetNext 输出过滤接口信息

通过 Junos OS,您可以从 SNMP Get输出和GetNext对接口相关 mib (如 MIB、ATM MIB、RMON MIB 和瞻博网络的企业特定网络)上执行的特定接口的相关信息中筛选掉。

filter-interfaces可以在[edit snmp]层次结构级别使用以下语句选项,以指定要从 SNMP GetGetNext查询中排除的接口:

  • interfaces—与指定的正则表达式匹配的接口。

  • all-internal-interfaces—内部接口。

从版本12.1 开始,Junos OS 提供 except 选项(!运算符),允许您筛选除与!标记前缀的所有正则表达式匹配的接口之外的所有接口。

例如,要从 SNMP gegetget-next结果中过滤掉除接口之外的所有接口,请输入以下命令:

配置时,Junos OS 过滤除 SNMP gegetget-next结果中的接口之外的所有接口。

注:

!标记仅作为正则表达式的第一个字符才受支持。如果它出现在正则表达式中的其他任何位置,Junos OS 认为正则表达式无效,并返回错误。

但是,请注意,这些设置仅限于 SNMP 操作,用户可以使用相应的 Junos OS 命令行界面(CLI)命令继续访问与接口相关filter-interfaces的信息(包括使用选项隐藏).

配置 MIB 视图

SNMPv3 定义了 RFC 3415 MIB视图的概念,即简单网络管理协议 (SNMP)基于视图的访问控制模式 (VACM)。MIB 视图使代理可以更好地控制其 MIB 树内特定分支机构和对象的访问者。视图由名称和 SNMP 对象标识符集合组成,这些标识或者显式包含或排除。定义完成后,视图将被分配至 SNMPv3 组或 SNMPv1/v2c 社区(或多个社区),从而自动隐藏代理的 MIB 树成员中组或社区的哪些成员可以(或无法)访问。

默认情况下,SNMP 社区授予读取访问权限,拒绝对所有受支持的 MIB 对象(即使是配置authorization read-write为的社区)的写入权限。要限制或授予对一组 MIB 对象的读或写访问权限,必须配置 MIB 视图并将视图与社区相关联。

要配置 MIB 视图,请将view语句包含在[edit snmp]层次结构级别:

view语句定义 MIB 视图并标识一组 MIB 对象。视图的每个 MIB 对象都有一个通用对象标识符(OID)前缀。每个对象标识符代表 MIB 对象层次结构的一个子树。子树可通过一系列点式整数(例如1.3.6.1.2.1.2)或子树名称(如interfaces)表示。配置语句使用视图来指定一组用于定义访问的 MIB 对象。您还可以使用通配符星号(*)来包括与 SNMP 视图中特定模式相匹配的 Oid。要启用视图,必须将视图与社区相关联。

要完全移除 OID,请使用delete view all oid oid-number命令,但省略include参数。

下面的示例创建了一个称为 ping-MIB 视图的 MIB 视图。该oid语句不需要对象标识符开头处的点。该snmp view语句在对象标识符下包含分支机构。1.3.6.1.2.1.80。其中包括整个 DISMAN-PINGMIB 子树(如 RFC 2925"用于远程 Ping、Traceroute和查找操作托管对象的定义"中定义),可有效允许访问该分支机构下的任何对象。

以下示例在同一 MIB 视图中添加另一个分支机构。

为您要控制的社区分配 MIB 视图。

要将 MIB 视图与社区关联,请将view语句包含在[edit snmp community community-name]层次结构级别:

有关 Ping MIB 的详细信息,请参阅 RFC 2925 和Ping MIB

配置 Ping 代理 MIB

ping-mib 社区限制为对 Ping 应用程序进行读写MIB jnxpingMIB 访问。不允许使用此社区对任何其他 MIB 进行读或写访问。

以下配置可防止 无 ping-mib 社区访问 Ping MIB jnxPingMIB 对象。但是,此配置不会阻止 no-ping-mib 社区访问设备上MIB的任何其他安全对象。

了解集成本地管理接口

集成本地管理接口(ILMI)为异步传输模式(ATM)连接设备(例如主机、路由器和 ATM 交换机)提供一种机制,用于传输管理信息。ILMI 跨物理连接在两个 ATM 接口之间提供双向管理信息交换。ILMI 信息使用虚拟路径标识符/虚拟通道标识符 (VPI/VCI) 值 (VPI=0、VCI=16)通过 ATM 适配层 5 (AAL5) 通过 SNMP 版本 1(RFC 1157,简单网络管理协议)直接封装进行交换。

Junos OS 仅支持两个 ILMI MIB 变量:atmfMYIPNmAddressatmfPortMyIfname。对于 ATM1 和 ATM2 智能排队 (IQ) 接口,您可以配置 ILMI 以与连接的 ATM 交换机直接通信,以启用交换机 IP 地址和端口号的查询。

有关 ILMI MIB 的详细信息,请参阅atmfMYIPNmAddressatmfPortMyIfnameSNMP MIB 资源管理器中。

实用程序 MIB

企业瞻博网络实用程序组MIB {jnxUtilMibRoot 1}的对象 ID 为 {jnxUtilMibRoot 1},用于定义计数器、整数和字符串的对象。对于以下五种数据类型,该实用程序 MIB 包含一个表:

  • 32位计数器

  • 64位计数器

  • 有符号整数

  • 无符号整数

  • 八进制字符串

每种数据类型都有一个任意 ASCII 名称(在填充数据时定义),以及一个时间戳,用于显示上次修改数据实例的时间。有关此 MIB 的可下载版本,请参阅路由策略、防火墙过滤器和流量监管器 User 指南

有关特定于企业的实用程序 MIB 对象的信息,请参阅以下主题:

SNMP Mib 支持

QFX 系列的独立交换机、QFX 系列虚拟机箱和 QFabric 系统支持标准 Mib 和瞻博网络企业特定的 Mib。

注:

有关企业特定 SNMP MIB 对象的信息,请参阅SNMP MIB 资源管理器。您可以使用 SNMP MIB 资源管理器查看有关瞻博网络设备上支持的各种 Mib、MIB 对象和 SNMP 通知的信息

有关详细信息,请参阅:

QFX 系列独立交换机和 QFX 系列上支持的 Mib 虚拟机箱

QFX 系列的独立交换机和 QFX 系列虚拟机箱支持标准 Mib 和瞻博网络企业特定的 Mib。有关详细信息,请参阅:

  • 表 7适用于标准 Mib。

  • 表 8对于瞻博网络企业特定的 Mib。

表 7: QFX 系列独立交换机和 QFX 系列上支持的标准 Mib 虚拟机箱

RFC

其他信息

IEEE 802.1ab 第 12.1 节,链路层发现协议 (LLDP) MIB

支持的表和对象:

  • lldpRemManAddrOID

  • lldpLocManAddrOID

  • lldpReinitDelay

  • lldpNotificationInterval

  • lldpStatsRxPortFramesDiscardedTotal

  • lldpStatsRxPortFramesError

  • lldpStatsRxPortTLVsDiscardedTotal

  • lldpStatsRxPortTLVsUnrecognizedTotal

  • lldpStatsRxPortAgeoutsTotal

IEEE 802.3ad, 多个链路段的聚合

支持以下表和对象:

  • dot3adAggPortTable、dot3adAggPortListTable、dot3adAggTable 和 dot3adAggPortStatsTable

  • dot3adAggPortDebugTable (仅 dot3adAggPortDebugRxState、dot3adAggPortDebugMuxState、dot3adAggPortDebugActorSyncTransitionCount、dot3adAggPortDebugPartnerSyncTransitionCount、dot3adAggPortDebugActorChangeCount 和dot3adAggPortDebugPartnerChangeCount)

  • dot3adTablesLastChanged

RFC 1155,TCP/基于 IP 的 Internet 的管理 信息结构和标识

RFC 1157, 简单网络管理协议 (SNMP)

RFC 1212, 简洁MIB定义

RFC 1213,管理信息库 TCP/基于 IP 的 Internet 的网络管理:MIB II

支持以下领域:

  • MIB II 及其 SNMP 版本2,包括:

    • 统计数据计数器

    • IP,ipRouteTable 除外,已替换为 ipCidrRouteTable (RFC 2096,IP MIB)

    • ipAddrTable

    • SNMP 管理

    • 接口管理

  • SNMPv1 GetGetNext请求和 SNMPv2 GetBulk请求

  • Junos OS 特定安全访问列表

  • 主配置关键字

  • SIGHUP 时重新

RFC 1215,定义 与 SNMP 使用的陷阱的约定

支持仅限 MIB II SNMP 版本1陷阱和版本2通知。

RFC 1286, 网桥托管对象的定义

RFC 1657,使用 SMIv2 的 SD-边界网关协议(BGP-4)第四个版本的托管对象定义

RFC 1850,OSPF 版本 2 管理信息库

不支持以下表、对象和陷阱:

  • 主机表

  • ospfOriginateNewLsas 和 ospfRxNewLsas 对象

  • ospfOriginateLSA、ospfLsdbOverflow 和 ospfLsdbApproachingOverflow 陷阱

RFC 1901, 基于社区的 SNMPv2 简介

RFC 1905,简单网络管理协议(SNMPv2)版本 2 的协议操作

RFC 1907,管理信息库网络管理协议(SNMPv2)版本 2 的版本

RFC 2011,SNMPv2 管理信息库 SMIv2 的互联网协议标准

RFC 2012, SNMPv2 管理信息库 SMIv2 传输控制协议的源

RFC 2013,SNMPv2 管理信息库 SMIv2 的用户数据报协议的一部分

RFC 2233, 使用 SMIv2 的MIB组

注:

RFC 2233 已替换为 RFC 2863。但是,Junos OS RFC 2233 和 RFC 2863。

RFC 2287,应用程序系统 级托管对象的定义

支持以下对象:

  • sysApplInstallPkgTable

  • sysApplInstallElmtTable

  • sysApplElmtRunTable

  • sysApplMapTable

RFC 2570,互联网标准网络管理框架 版本 3 简介

RFC 2571,描述 SNMP 管理框架的架构(只读访问)

注:

RFC 2571 已被 RFC 3411 取代。但是,Junos OS 同时支持 RFC 2571 和 RFC 3411。

RFC 2572,简单网络管理协议 (SNMP) 的消息处理与调度(只读访问)

注:

RFC 2572 已被 RFC 3412 取代。但是,Junos OS 同时支持 RFC 2572 和 RFC 3412。

RFC 2576,互联网标准网络管理框架的版本1、版本 2和版本 3 之间的共存

注:

RFC 2576 已被 RFC 3584 取代。但是,Junos OS 同时支持 RFC 2576 和 RFC 3584。

RFC 2578, 管理信息结构版本 2 (SMIv2)

RFC 2579,SMIv2 的文本约定

RFC 2580,SMIv2 的一致性声明

RFC 2665, 以太网类接口类型的托管对象的定义

RFC 2787, 虚拟路由器冗余协议托管对象的定义

支持不包括行创建、Set 操作和 vrrpStatsPacketLengthErrors 对象。

RFC 2790, 主机MIB

支持仅限于以下对象:

  • 仅 hrStorageTable。文件系统//config/var/tmp始终返回相同的索引号。当 SNMP 重新启动时,剩余文件系统的索引号可能会发生变化。

  • 仅 hrSystem 和 hrSWInstalled 组的对象。

RFC 2819, 远程网络管理信息库

支持以下对象:

  • etherStatsTable (仅适用于以太网接口)、alarmTable、eventTable 和 logTable。

  • historyControlTable 和 etherHistoryTable (etherHistoryUtilization 对象除外)。

RFC 2863, 接口组MIB

注:

RFC 2233 已替换为 RFC 2863。但是,Junos OS RFC 2233 和 RFC 2863。

RFC 2932、IPv4 组播路由MIB

RFC 2933, 互联网组管理协议 (IGMP) MIB

RFC 2934,适用于 IPv4 MIB协议无关组播协议

另外Junos OS,RFC 2934 基于当前标准 RFC 的草案 版本 pimmib.mib实施。

RFC 3410,互联网标准管理框架的简介 和适用性声明

RFC 3411,描述简单网络管理协议 (SNMP)管理框架的架构

注:

RFC 3411 取代了 RFC 2571。但是,Junos OS 同时支持 RFC 3411 和 RFC 2571。

RFC 3412,简单网络管理协议(SNMP)的消息处理与调度

注:

RFC 3412 取代了 RFC 2572。但是,Junos OS RFC 3412 和 RFC 2572。

RFC 3413, 简单网络管理协议 (SNMP) 应用程序

除代理 MIB 之外,支持所有 Mib。

RFC 3414,简单网络管理协议(SNMPv3)版本 3 基于用户的安全模式 (USM)

RFC 3415,简单网络管理协议(SNMP)基于视图的访问控制模式 (VACM)

RFC 3416,简单网络管理协议 (SNMP)的版本 2 协议操作

注:

RFC 3416 取代了早期版本的 Junos OS 中支持的 RFC 1905。

RFC 3417,简单网络管理协议的传输 映射 (SNMP)

RFC 3418,管理信息库网络管理协议(SNMP)的 MIB (MIB)

注:

RFC 3418 取代了早期版本的 Junos OS 中支持的 RFC 1907。

RFC 3584,互联网标准网络管理框架的版本1、版本 2和版本 3 之间的共存

RFC 3826,SNMP 基于用户的安全模型中的高级加密标准 (AES) 加密算法

RFC 4188, 网桥托管对象的定义

QFX3500 和 QFX3600 交换机仅支持 802.1 D STP (1998)和以下子树和对象:

  • dot1dTp 子树—dot1dTpFdbAddress、dot1dTpFdbPort 和 dot1dTpFdbStatus 来自 dot1dTpFdbTable 对象。

  • dot1dBase 子树 —dot1dBasePort 和 dot1dBasePortIndex 对象(来自 dot1dBasePortTable 表中)。

注:

在 QFX3500 和 QFX3600 交换机上,dot1dTpFdbTable 表仅使用在默认 VLAN 中了解的 MAC 地址进行填充。要查看所有 VLAN 的 MAC 地址,在发出 命令时请指定 dot1qTpFdbTable 表(RFC 4363b、Q-Bridge VLANshow snmp mib walk MIB)。

在 OCX 系列设备上不受支持。

RFC 4293,管理信息库 协议 (IP) 的一部分

仅支持 ipAddrTable 表。

RFC 4318,具有快速生成 树协议的网桥托管对象的定义

支持 RSTP 的 802.1 w 和 802.1 t 扩展。

在 OCX 系列设备上不受支持。

RFC 4363b,Q-Bridge VLAN MIB

注:

在 QFX3500 和 QFX3600 交换机上,dot1dTpFdbTable 表(RFC 4188,网桥 托管对象的定义)仅填充在默认 VLAN 上学习的 MAC 地址。要查看所有 Vlan 的 MAC 地址,请在发出show snmp mib walk命令时指定 dot1qTpFdbTable 表(在此 MIB 中)。

在 OCX 系列设备上不受支持。

RFC 4444,IS-IS MIB

互联网编号分配机构 IANAiftype 文本约定MIB( 由 RFC 2233 参考)

请参阅http://www.iana.org/assignments/ianaiftype-mib

互联网草案 draft-reeder-snmpv3-usm-3desede-00.txt,基于用户的安全模式 (USM) 的扩展,在"外部 "CBC 模式下支持三重 DES EDE

互联网草案 draft-ietf-idmr-igmp-mib-13.txt, 互联网组管理协议 (IGMP) MIB

ESO 联合会 MIB

注:

ESO 联盟 MIB已替换为 RFC 3826。请参阅http://www.snmp.com/eso/

表 8: QFX 系列独立交换机和 QFX 系列上支持瞻博网络企业特定的 Mib 虚拟机箱

MIB

Description

报警 MIB (MIB-jnx 机箱-报警)

为交换机提供报警支持。

分析器 MIB (MIB-jnx-分析器)

包含与端口镜像相关的分析器和远程分析器数据。

在 OCX 系列设备上不受支持。

机箱 MIB (MIB-jnx 机箱)

为机箱、灵活 PIC 集中器(Fpc)和 pic 提供环境监控(电源状态、板电压、风扇、温度和空气流通)和库存支持支持。

注:

JnxLEDTable 表已弃用。

路由器型号 MIB 的机箱定义(MIB-jnx-chas-定义)

包含由机箱 MIB 用于识别路由和交换平台及机箱组件的对象标识符(Oid)。机箱 MIB 提供经常变化的信息,而路由器型号 MIB 的机箱定义提供的变化不太频繁。

服务类 MIB (MIB-jnx-cos)

提供对监控每个接口和每个转发类的接口输出队列统计信息的支持。

配置管理 MIB (MIB-jnx-cfgmgmt)

提供 SNMP 陷阱形式的配置更改和挽救配置更改通知。每个陷阱都包含提交配置变更的时间、进行更改的用户的名称以及进行变更的方法。

最后32配置更改的历史记录保留在 jnxCmChgEventTable 中。

以太网 MAC MIB (MIB-jnx-MAC)

监控千兆位以太网智能队列(IQ)接口上的媒体访问控制(地址)(MAC)统计数据。它收集 MAC 统计信息;例如,每个源 MAC 地址的 inoctets、inframes、outoctets 和 outframes,以及每个以太网端口的虚拟 LAN (VLAN) ID。

在 OCX 系列设备上不受支持。

事件 MIB (MIB-jnx 事件)

定义可使用操作脚本或事件策略生成的通用陷阱。此 MIB 提供指定系统日志字符串的功能,并在找到系统日志字符串时引发陷阱。

在 Junos OS release 13.2 X51-d 或更高版本中,如果在添加新 SNMP 陷阱目标时配置了事件策略以提升陷阱,则将生成 SNMPD_TRAP_TARGET_ADD_NOTICE 陷阱,其中包含有关新目标的信息。

防火墙 MIB (MIB-jnx 防火墙)

为监控防火墙过滤器计数器提供支持。

主机资源 MIB (MIB-jnx-hostresources)

扩展 hrStorageTable 对象,从而以百分比的形式为交换机上的每个文件系统的使用提供度量。之前,hrStorageTable 中的对象仅测量分配单元(即 hrStorageus 和 hrStorageAllocation 单元)中的使用情况。通过使用百分比度量,您可以更轻松地监控和应用使用阈值。

接口 MIB (扩展)(jnx 扩展)

使用 ifJnxTable 和 ifChassisTable 表中的附加统计数据和瞻博网络企业特定机箱信息扩展标准 ifTable (RFC 2863)。

L2ALD MIB (MIB-jnx-L2ALD)

提供有关2层地址学习和相关陷阱的信息,例如路由实例 MAC 限制陷阱和接口 MAC 限制陷阱。此 MIB 还在 jnxL2aldVlanTable 表中为增强型第2层软件(ELS) EX 系列和 QFX 系列交换机提供 VLAN 信息。

注:

非 ELS EX 系列交换机将 VLAN MIB (jnxExVlanTable)用于 VLAN 信息,而不是此 MIB。

MPLS MIB (MIB-jnx-mpls)

提供 MPLS 信息并定义 MPLS 通知。

注:

QFX5100 交换机上不支持此 MIB。

MPLS LDP MIB (MIB-jnx-mpls-LDP)

包含 RFC 3815 中介绍的对象定义,即 MPLS (MPLS)、 标签分发协议 (LDP) 的托管对象定义

注:

QFX5100 交换机上不支持此 MIB。

Ping MIB (MIB-jnx-ping)

扩展标准的 Ping MIB 控制表(RFC 2925)。在 pingCtlTable 的 Ping MIB 中创建条目时,将创建此 MIB 中的项目。每个项目的索引与在 Ping MIB 中完全一样。

RMON 事件和报警 MIB (MIB-jnx-RMON)

支持标准远程监控(RMON)事件和报警 MIB (RFC 2819)的 Junos OS 扩展。扩展件将 alarmTable 对象与每个报警的附加信息一起扩充。此外还定义了两个额外的陷阱,用于指示何时遇到报警问题。

管理信息 MIB 的结构(MIB-jnx)

介绍瞻博网络企业特定的 Mib 的构建方式。

系统日志 MIB (MIB-jnx-syslog)

当出现重要系统日志消息时,启用基于 SNMP 陷阱的应用程序的通知。

实用程序 MIB (MIB-jnx-util)

为您提供以下类型的 SNMP MIB 容器对象:32位计数器、64位计数器、带符号整数、无符号整数和八进制字符串。您可以使用这些对象存储可使用其他 SNMP 操作检索的数据。

VLAN MIB (MIB-jnx-vlan)

包含有关 prestandard IEEE 802.10 Vlan 及其与 LAN 仿真客户端关联的信息。

注:

对于 ELS EX 系列交换机和 QFX 系列交换机,VLAN 信息在 jnxL2aldVlanTable 表的 L2ALD MIB 中提供,而不是在非 ELS EX 系列交换机的 VLAN MIB 中,VLAN 信息在 jnxExVlanTable 表的 VLAN MIB 中提供。

在 OCX 系列设备上不受支持。

QFabric 系统上支持的 Mib

QFabric 系统支持标准 Mib 和瞻博网络企业特定的 Mib。有关详细信息,请参阅:

  • 表 9适用于标准 Mib。

  • 表 10对于瞻博网络企业特定的 Mib。

表 9: QFabric 系统上支持的标准 Mib

RFC

其他信息

RFC 1155,TCP/基于 IP 的 Internet 的管理 信息结构和标识

RFC 1157, 简单网络管理协议 (SNMP)

RFC 1212, 简洁MIB定义

RFC 1213,管理信息库 TCP/基于 IP 的 Internet 的网络管理:MIB II

支持以下领域:

  • MIB II 及其 SNMP 版本2,包括:

    • 统计数据计数器

    • IP,ipRouteTable 除外,已替换为 ipCidrRouteTable (RFC 2096,IP MIB)

    • ipAddrTable

    • SNMP 管理

    • 接口管理

  • SNMPv1 GetGetNext请求和版本 2 GetBulk请求

  • Junos OS 特定安全访问列表

  • 主配置关键字

  • SIGHUP 时重新

RFC 1215,定义 与 SNMP 使用的陷阱的约定

支持仅限 MIB II SNMP 版本1陷阱和版本2通知。

RFC 1286, 网桥托管对象的定义

RFC 1901, 基于社区的 SNMPv2 简介

RFC 1905,简单网络管理协议(SNMPv2)版本 2 的协议操作

RFC 1907,管理信息库网络管理协议(SNMPv2)版本 2 的版本

RFC 2011,SNMPv2 管理信息库 SMIv2 的互联网协议的一部分

注:

在 QFabric 系统上,要使 SNMP mibwalk 请求正常工作,您必须至少配置一个接口的 IP 地址,而不是 Director 组中的管理以太网接口(me0 和 me1)。

RFC 2012, SNMPv2 管理信息库 SMIv2 传输控制协议的源

RFC 2013,SNMPv2 管理信息库 SMIv2 的用户数据报协议的一部分

RFC 2233, 使用 SMIv2 的MIB组

注:

RFC 2233 已替换为 RFC 2863。但是,Junos OS RFC 2233 和 RFC 2863。

注:

QFabric 系统仅支持以下对象:ifNumber、ifTable 和 ifxTable。

RFC 2571,描述 SNMP 管理框架的架构(只读访问)

注:

RFC 2571 已被 RFC 3411 取代。但是,Junos OS 同时支持 RFC 2571 和 RFC 3411。

RFC 2572,简单网络管理协议 (SNMP) 的消息处理与调度(只读访问)

注:

RFC 2572 已被 RFC 3412 取代。但是,Junos OS 同时支持 RFC 2572 和 RFC 3412。

RFC 2576,互联网标准网络管理框架的版本1、版本 2和版本 3 之间的共存

注:

RFC 2576 已被 RFC 3584 取代。但是,Junos OS 同时支持 RFC 2576 和 RFC 3584。

RFC 2578, 管理信息结构版本 2 (SMIv2)

RFC 2579,SMIv2 的文本约定

RFC 2580,SMIv2 的一致性声明

RFC 2665, 以太网类接口类型的托管对象的定义

QFabric 系统仅支持以下表:

  • dot3StatsTable — 有一行为 QFabric 系统中每个以太网类接口提供统计信息。Dot3StatsIndex 是一个在系统中唯一的接口索引。

  • dot3ControlTable — 此表中每个以太网类接口在 QFabric 系统中都有一行,用于实施 MAC 控制子层。支持的 Oid 为 dot3ControlFunctionsSupported 和 dot3ControlInUnknownOpcode。

  • dot3PauseTable — 此表中支持 MAC 控制 PAUSE 功能的 QFabric 系统中每个以太网类接口都有一行。支持的 Oid 为 dot3PauseAdminMode、dot3PauseOperMode、dot3InPauseFrames 和 dot3OutPauseFrames。

注:

QFabric 系统上不支持标量变量。

RFC 2863, 接口组MIB

注:

RFC 2233 已替换为 RFC 2863。但是,Junos OS RFC 2233 和 RFC 2863。

注:

QFabric 系统仅支持以下对象:ifNumber、ifTable 和 ifxTable。

RFC 2933, 互联网组管理协议 (IGMP) MIB

RFC 3410,互联网标准管理框架的简介 和适用性声明

RFC 3411,描述简单网络管理协议 (SNMP)管理框架的架构

注:

RFC 3411 取代了 RFC 2571。但是,Junos OS 同时支持 RFC 3411 和 RFC 2571。

RFC 3412,简单网络管理协议(SNMP)的消息处理与调度

注:

RFC 3412 取代了 RFC 2572。但是,Junos OS 同时支持 RFC 3412 和 RFC 2572。

RFC 3416,简单网络管理协议 (SNMP)的版本 2 协议操作

注:

RFC 3416 取代了早期版本的 Junos OS 中支持的 RFC 1905。

RFC 3417,简单网络管理协议的传输 映射 (SNMP)

RFC 3418,管理信息库网络管理协议(SNMP)的 MIB (MIB)

注:

RFC 3418 取代了早期版本的 Junos OS 中支持的 RFC 1907。

RFC 3584,互联网标准网络管理框架的版本1、版本 2和版本 3 之间的共存

RFC 4188, 网桥托管对象的定义

QFabric 系统支持仅限于以下对象:

  • 在 dot1dBase OID 下,dot1dBasePortTable 表仅支持表中的前两列:dot1dBasePort 和 dot1dBasePortIfIndex。

  • 系统不会实施支持 dot1dNotifications (dot1dBridge 0)的可选陷阱。

  • 在 dot1dStp OID 下,仅支持 dot1dStpPortTable 表。不支持 dot1dStp 下的标量变量。

  • 系统不支持 dot1dTp 下的标量变量,但在这种情况下,支持 dot1dTpFdbTable 表(dot1dBridge 4)。

  • 对于仅支持表的 OID,SNMP 代理返回的标量值可能没有意义,因此不建议使用。

在 OCX 系列设备上不受支持。

RFC 4293,管理信息库 协议 (IP) 的一部分

仅支持 ipAddrTable 表。

在 QFabric 系统上,ipAddrTable 表中支持的对象包括:ipAdEntAddr、ipAdEntIfIndex、ipAdEntNetMask、ipAdEntBcastAddr 和 ipAdEntReasmMaxSize。

注:

在 QFabric 系统上,要使 SNMP mibwalk 请求正常工作,您必须至少配置一个接口的 IP 地址,而不是 Director 组中的管理以太网接口(me0 和 me1)。

RFC 4363b,Q-Bridge VLAN MIB

QFabric 系统仅支持以下表:

  • dot1qTpFdbTable

  • dot1qVlanStaticTable

  • dot1qPortVlanTable

  • dot1qFdbTable

在 OCX 系列设备上不受支持。

注:

OCX 系列设备上不支持 QFabric 特定的 Mib。

表 10: QFabric 系统上支持的特定于企业的 Mib 瞻博网络

MIB

Description

分析器 MIB (MIB-jnx-分析器)

包含与端口镜像相关的分析器和远程分析器数据。

QFabric 系统支持:

  • 分析器表 — jnxAnalyzerName、jnxMirroringRatio、jnxLossPriority。

  • 分析器输入表 — jnxAnalyzerInputValue、jnxAnalyzerInputOption、jnxAnalyzerInputType。

  • 分析器输出表 — jnx AnalyzerOutputValue、jnxAnalyzerOutputType。

机箱 MIB (MIB-jnx 机箱)

注:

QFabric 系统已弃用机箱 MIB。建议使用结构机箱 MIB (MIB jnx-结构机箱)来获取有关 QFabric 系统的信息。

服务类 MIB (MIB-jnx-cos)

提供对监控每个接口和每个转发类的接口输出队列统计信息的支持。

QFabric 系统支持以下表和对象:

  • Jnxcosifstatflagtable— jnxCosIfstatFlags 和 jnxCosIfIndex。

  • Jnxcosqstattable—jnxCosQstattxedPkt、jnxCosQstatTxedPrate、jnxCosQstatTxedBytes 和 jnxCosQstatTxedByteRate。

  • Jnxcosfcidtable— jnxCosFcIdToFcName。

  • Jnxcosfctable — jnxCosFcQueueNr。

QFabric 系统不支持此 MIB 的任何陷阱。

配置管理 MIB (MIB-jnx-cfgmgmt)

提供 SNMP 陷阱形式的配置更改和挽救配置更改通知。每个陷阱都包含提交配置变更的时间、进行更改的用户的名称以及进行变更的方法。

最后32配置更改的历史记录保留在 jnxCmChgEventTable 中。

注:

在 QFabric 系统上,这些条件适用:

  • JnxCmCfgChg 表下的所有标量变量均受支持。

  • 支持的标量 Oid 为 jnxCmCfgChgLatestIndex、jnxCmCfgChgLatestTime、jnxCmCfgChgLatestDate、jnxCmCfgChgLatestSource、jnxCmCfgChgLatestUser 和 jnxCmCfgChgMaxEventEntries。

  • 不支持 jnxCmRescueChg 表下的标量变量。

结构机箱 MIB (MIB-jnx-光纤-机箱)

提供有关 QFabric 系统及其组件设备的硬件信息。此 MIB 基于瞻博网络企业特定机箱 MIB,但添加了另一级别的索引,为 QFabric 系统组件设备提供信息。

接口 MIB (扩展)(jnx 扩展)

使用 ifJnxTable 和 ifChassisTable 表中的附加统计数据和瞻博网络企业特定机箱信息扩展标准 ifTable (RFC 2863)。

注:

在 QFabric 系统上,不支持标量变量。

电源设备 MIB (MIB-jnx-供电设备)

为 QFabric 系统的互连设备的电源单元提供环境监控支持。

注:

在 QFabric 系统上,不支持 jnxPsuScalars 表中 jnxPsuObjects 1 对象 ID 的标量变量。

QFabric MIB (jnx-jncis-qf-smi)

介绍瞻博网络企业特定的 QFabric Mib 的构建方式。定义 QFabric 系统报告的 MIB 对象,以及 QFabric 系统可颁发的陷阱的内容。

实用程序 MIB (MIB-jnx-util)

为您提供以下类型的 SNMP MIB 容器对象:32位计数器、64位计数器、带符号整数、无符号整数和八进制字符串。您可以使用这些对象存储可使用其他 SNMP 操作检索的数据。

QFX 系列的 MIB 对象

本主题列出了 QFX 系列的瞻博网络企业特定 SNMP 机箱 MIB 定义对象:

QFX 系列独立交换机

QFabric 系统

QFabric System QFX3100 Director 设备

QFabric System QFX3008-我的互连设备

QFabric 系统 QFX3600-我的互连设备

QFabric 系统节点设备

结构机箱 MIB

瞻博网络企业特定的 SNMP 结构机箱 MIB (MIB-jnx 结构机箱)在单个 MIB 中提供有关 QFabric 系统及其组件设备的硬件信息。结构机箱 MIB 基于特定于企业的瞻博网络机箱 MIB,为各个设备提供信息。与机箱 MIB 不同,结构机箱 MIB 表示 QFabric 系统组件设备作为 QFabric 系统的一部分。QFabric 系统的 SNMP 管理客户端只能使用来自阵列机箱 MIB (而不是来自单个机箱 Mib)的信息。

结构机箱 MIB 使用机箱 MIB 的基本信息结构,但添加了另一级别的索引,提供有关 QFabric 系统设备的详细信息。QFabric 系统中的每个物理设备(如节点设备或互连设备)均由其硬件组件表示,包括电源、风扇和前卡和后面板。

与在其他 SNMP 系统中一样,SNMP 管理器驻留在 QFabric 系统所属网络的网络管理系统(NMS)上。SNMP 代理(snmpd)驻留在 QFabric 系统控制器软件中,负责接收和分发所有陷阱以及从 SNMP 管理器响应所有查询。此外,还有一个 SNMP 子代理运行在每个节点组和互连设备的路由引擎中。SNMP 子代理管理有关组件设备的信息,并根据需要将该信息传递到 Director 软件中的 SNMP 代理。由节点设备生成的陷阱将发送至 Director 软件中的 SNMP 代理,然后将其处理并发送至 SNMP 配置中定义的目标 IP 地址。

表 11介绍了结构机箱中 MIB 的表和对象。

表 11: MIB 表和对象的结构机箱

表或对象名称

根 OID

Description

机箱中有对应项的表 MIB

jnxFabricContainersTable

1.3.6.1.4.1.2636.3.42.2.2.2

提供有关 QFabric 系统设备中不同类型的容器的信息。

  • 互连设备的容器包括风扇托盘、电源设备、控制板等。

  • 节点设备的容器包括风扇托盘、电源设备、灵活的 PIC 集中器(FPC)、照片等。

  • 控制器设备的容器包括 CPU、内存、风扇托盘、电源设备和硬盘。容器具有非分层或平整结构,其中的组件彼此组织为同属。

jnxFabricContentsTable

1.3.6.1.4.1.2636.3.42.2.2.3

包含 jnxFabricDeviceTable 对象中表示的所有设备上存在的内容。此表包括 QFabric 系统设备的所有现场置换单元(Fru)和非 Fru。

  • 互连设备中的内容包括风扇托盘和控制板。

  • 节点设备中的内容包括风扇托盘和电源设备。

  • 控制器设备中的内容包括 Cpu、内存、风扇托盘、电源设备和硬盘,但不包括网络接口卡(Nic)。

jnxFabricFilledTable

1.3.6.1.4.1.2636.3.42.2.2.4

显示 QFabric 设备中的容器的状态。JnxFabricFilledState 对象表示组件的状态:(1)未知、(2)空或(3)填充。

注:

JnxFabricFilledTable 对象不包含有关 Director 组的信息。

jnxFabricOperatingTable

1.3.6.1.4.1.2636.3.42.2.2.5

表示在 jnxFabricContentsTable 对象中填充的内容的不同操作参数。

  • 每个节点设备和互连设备中的内容包括风扇托盘、电源单元、FPC、PIC 和路由引擎。

  • Director 设备中的内容包括 Cpu、内存、风扇托盘、电源设备和硬盘,但不包括网络接口卡(Nic)。

JnxFabricOperatingState 对象提供设备的状态:(1)未知、(2)运行、(3)就绪、(4)重置、(5) runningAtFullSpeed (仅限风扇)、(6)下、(6)关闭(对于电源设备)或(7)待机。

jnxFabricRedundancyTable

1.3.6.1.4.1.2636.3.42.2.2.6

表示在 QFabric 系统不同子系统级别上可用的冗余信息。包括有关节点设备中路由引擎的信息,但此表中没有对应的互连设备条目。JnxFabricRedundancyState 对象指示子系统的状态:(1) 未知,(2) 主设备,(3) 备份,或 (4) 禁用。

注:

有关冗余控制器设备、Director 组内的虚拟机(Vm)和虚拟机箱设备的信息此时不可用。

jnxFabricFruTable

1.3.6.1.4.1.2636.3.42.2.2.7

包含 jnxFabricDeviceTable 表中 QFabric 系统的所有 Fru。这些 Fru 将列出,无论它们是安装还是联机。JnxFabricFruState 对象表示 FRU 的状态,包括联机、脱机或空等。此表还包含有关每个 FRU 的信息,例如名称、类型、温度、上次接通电源的时间以及上次关闭电源的时间。

注:

JnxFabricFruTable 表不包括控制器设备上的网络接口卡(Nic)。

特定于结构机箱 MIB 的表

jnxFabricDeviceTable

1.3.6.1.4.1.2636.3.42.2.2.1

包含有关 QFabric 系统中所有设备的信息。此表将机箱中表示的标量变量组织 MIB 为 QFabric 系统组件设备的表格格式。此表中的列包括型号、设备别名和序列号等设备信息。JnxFabricDeviceIndex 识别每个 QFabric 系统设备(节点设备、互连设备和控制器设备)。

注:

此时,有关虚拟机箱的信息不可用。

注:

以下对象不受支持:

  • jnxFabricDeviceEntryRevision

  • jnxFabricDeviceEntryFirmwareRevision

  • jnxFabricDeviceEntryKernelMemoryUsedPercent

标量变量

支持以下标量变量:

  • jnxFabricClass

  • jnxFabricDescr

  • jnxFabricSerialNo

  • jnxFabricRevision

  • jnxFabricLastInstalled

  • jnxFabricContentsLastChange

  • jnxFabricFilledLastChange

1.3.6.1.4.1.2636.3.42.2.1

整体描述 QFabric 系统。

注:

此时不支持 jnxFabricFirmwareRevision 标量变量。

表 12介绍了在结构机箱 MIB 中定义的 SNMPv2 陷阱。

注:

QFabric 系统上仅支持 SNMPv2 陷阱。

表 12: 结构机箱 MIB SNMPv2 陷阱

陷阱组和名称

根 OID

说明

jnxFabricChassisTraps 组 — 包括以下陷阱:

  • jnxFabricPowerSupplyFailure

  • jnxFabricFanFailure

  • jnxFabricOverTemperature

  • jnxFabricRedundancySwitchover

  • jnxFabricFruRemoval

  • jnxFabricFruInsertion

  • jnxFabricFruPowerOff

  • jnxFabricFruPowerOn

  • jnxFabricFruFailed

  • jnxFabricFruOffline

  • jnxFabricFruOnline

  • jnxFabricFruCheck

  • jnxFabricFEBSwitchover

  • jnxFabricHardDiskFailed

  • jnxFabricHardDiskMissing

  • jnxFabricBootFromBackup

  • jnxFabricHighPower

1.3.6.1.4.1.2636.4.19

指示报警情况。

注:

通过扫描可检测到 Director 组上的硬件事件。因此,在事件发生后的30秒内,可能无法生成陷阱。

注:

软件不区分控制器组上的风扇卸下和风扇故障事件。在每种情况下,都将生成 jnxFabricFanFailure 和 jnxFabricFruFailed 陷阱。

jnxFabricChassisOKTraps 组 — 包括以下陷阱:

  • jnxFabricPowerSupplyOK

  • jnxFabricFanOK

  • jnxFabricTemperatureOK

  • jnxFabricFruOK

  • jnxFabricHighPowerCleared

1.3.6.1.4.1.2636.4.20

指示报警清除情况。

有关详细信息,请参阅结构机箱 MIB:

https://www.juniper.net/documentation/en_US/junos13.1/topics/reference/mibs/mib-jnx-fabric-chassis.txt

监控 RMON MIB 表

用途

监控远程监控(RMON)报警、事件和日志表。

行动

要显示 RMON 表:

含义

显示屏显示已定义报警,用于监控 jnxRmon MIB 对象 jnxOperatingCPU,表示路由引擎的 CPU 利用率。报警配置为生成发送 SNMP 陷阱的事件,并在 RMON MIB 中添加条目到 logTable。日志表显示已生成两次事件: 一次在阈值 90% 之上上升,一次低于 75% 阈值。

使用企业特定的实用程序 MIB 增强 SNMP 覆盖范围

即使 Junos OS 具有内置的性能指标和监控选项,您也可能需要定制的性能指标。为了便于您通过标准监控系统监控这些自定义数据,Junos OS 为您提供一个企业特定的实用程序 MIB,该工具可存储此类数据,从而扩展 SNMP 支持以管理和监控您选择的数据。

企业特定的实用程序 MIB 为您提供以下类型的容器对象:32-bit counters64-bit counterssigned integersunsigned integers、和octet strings。您可以使用这些容器 MIB 对象存储 SNMP 操作不支持的其他数据。您可以使用 CLI 命令或 Op 脚本帮助和可调用 CLI 命令的 RPC API 来填充这些对象的数据。

以下 CLI 命令允许您设置和清除实用程序 MIB 对象值:

  • request snmp utility-mib set instance name object-type <counter | counter 64 | integer | string | unsigned integer> object-value value

  • request snmp utility-mib clear instance name object-type <counter | counter 64 | integer | string | unsigned integer>

instance namerequest snmp utility-mib <set | clear>命令的选项指定数据实例的名称,是数据的主要标识符。该object-type <counter | counter 64 | integer | string | unsigned integer>选项允许您指定对象类型,而此object-value value选项允许您设置对象的值。

要自动化填充实用程序 MIB 数据的过程,您可以结合使用事件策略和事件脚本。以下示例显示了每小时运行show system buffers一次事件策略的配置,并通过运行事件show system buffers脚本(check-mbufs.slax)将数据存储在实用程序 MIB 对象中。

事件策略配置

show system buffers要配置每小时运行命令并调用check-mbufs.slax以将show system buffers数据存储到实用程序 MIB 对象的事件策略,请在 [edit] 层次结构级别上包括以下语句:

mbufs. slax 脚本

下面的示例显示了check-mbufs.slax存储在以下项下/var/db/scripts/event/的脚本:

您可以运行以下命令来检查实用程序中存储的数据 MIB,这是前面示例中所示的事件策略和脚本所导致的:

注:

show snmp mib walk命令在 QFabric 系统上不可用,但您可以使用外部 SNMP 客户端应用程序执行此操作。

示例:配置 SNMP

默认情况下,SNMP 在运行 Junos OS 的设备上禁用。本示例介绍在 QFabric 系统上配置 SNMP 的步骤。

要求

此示例使用以下硬件和软件组件:

  • Junos OS 版本12。2

  • 网络管理系统(NMS)(运行 SNMP 管理器)

  • 使用多节点设备的 QFabric 系统(运行 SNMP 代理)

概述

由于默认情况下在运行 Junos OS 的设备上禁用 SNMP,因此必须通过在[edit snmp]层次结构级别上包括配置语句在设备上启用 snmp。必须至少配置该community public语句。定义为公有的团体向任何客户授予对 MIB 数据的只读访问权限。

如果未clients配置任何语句,则允许所有客户端。建议始终包括限制 SNMP 客户端restrict访问交换机的选项。

拓扑

此示例中的网络拓扑包括一个 NMS、QFabric 系统和四个节点设备,以及配置为接收陷阱的外部 SNMP 服务器。

配置

操作

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,然后将命令复制并粘贴到[edit]层次结构级别的 CLI 中。

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关如何操作的说明,请参阅 Junos OS CLI指南 中的 在配置模式下使用 CLI编辑器

要在 QFabric 系统上配置 SNMP:

注:

如果名称、说明、位置、联系人或社区名称中包含空格,请用引号("")将文本引起来。

  1. 配置 SNMP 系统名称:

    注:

    可访问上述配置的 SNMP 系统名称:

    • 通过使用 SNMPGet on 策略对象标识符(OID) sysName 进行查询。0。

    • 从通用 jnxSyslogTrap。要发送 jnxSyslogTrap,请在[edit event-options policy]层次结构中配置陷阱事件。

  2. 指定说明。

    此字符串将放入 MIB II sysDescription 对象中。

  3. 指定 QFabric 系统的物理位置。

    此字符串将放入 MIB II sysLocation 对象中。

  4. 为 SNMP 系统指定管理联系人。

    此名称放在 MIB II sysContact 对象中。

  5. 指定唯一 SNMP 社区名称和只读授权级别。

    注:

    QFabric read-write系统不支持该选项。

  6. 创建一个客户机列表,其中包含一组可使用 SNMP 社区的 IP 地址。

  7. 指定限制使用社区的客户端的 IP 地址。

  8. 配置陷阱组、目标端口和目标,以便在陷阱组中接收 SNMP 陷阱。

    注:

    如果使用默认端口162,则destination-port无需包含该语句。

    陷阱 group jncis-qf 将陷阱配置为将陷阱发送至192.168.0.100。

成果

从配置模式,输入show命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

配置 RMON 报警和事件

该Junos OS支持远程网络监控(RMON) MIB (RFC 2819),允许管理设备基于配置的阈值监控 MIB 对象或变量的值。当变量的值超过阈值时,将生成报警及其相应的事件。事件可被记录,并可能生成 SNMP 陷阱。

要使用 CLI 配置 RMON 报警和事件,请执行以下任务:

配置 SNMP

要配置 SNMP:

  1. 授予对所有 SNMP 客户端的只读访问权限:

    例如:

  2. 授予对 RMON 和 jnx-RMON Mib 的读写访问权限:

    例如:

    Oid 1.3.6.1.2.1.16 和1.3.6.1.4.1.2636.13 对应于 RMON 和 jnxRmon Mib。

  3. 配置 SNMP 陷阱组:

    例如:

    该陷阱组 rmon 陷阱组配置为向192.168.5.5 发送 RMON 陷阱。

配置事件

要配置事件:

  1. 配置事件索引、社区名称和类型:

    例如:

    事件社区与 SNMP 陷阱组对应,不同于 SNMP 社区。此事件将生成 SNMP 陷阱,并在 RMON MIB 中为 logTable 添加条目。

  2. 配置事件说明:

    例如:

配置报警

要配置报警:

  1. 配置报警索引、要监控的变量、上升和下降阈值,以及相应的上升和下降事件:

    例如:

    1.3.6.1.4.1.2636.3.1.13.1.8.9.1.0.0 对应于 jnxRmon MIB object jnxOperatingCPU,该对象表示路由引擎的 CPU 利用率。下降和不断攀升的阈值为75和90。事件的上升和下降都会生成相同的事件(事件索引 1)。

  2. 配置采样间隔和类型及报警类型:

    例如:

    监控变量的绝对值每 30 秒采样一次。出现初始报警的原因可能在于阈值升高或低于下降阈值。