Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置基本 SNMP

[edit snmp] 层次结构级别上的配置语句

本主题显示配置层级及其配置层次结构中的所有可能配置语句 [edit snmp] 。配置 Junos OS 时,当前层次结构级别显示在提示前 user@host# 行的横幅中。

配置 SNMP

SNMP 在 QFX 系列和 OCX 系列产品上运行的 Junos OS 软件中实施。默认情况下,SNMP 未启用。要启用 SNMP,必须在层次结构级别中 [edit] 包含 SNMP 配置语句。

要配置 SNMP 的最低要求,请在配置的层次结构级别中 [edit] 包含以下语句:

要配置完整的 SNMP 功能,请在配置的层次结构级别中 [edit] 包含以下语句:

优化网络管理系统配置以获得最佳结果

您可以修改网络管理系统配置,以优化 SNMP 查询的响应时间。以下部分包含有关如何配置网络管理系统的几条提示:

将轮询方法从逐列更改为逐行

您可以配置网络管理系统,以便使用逐行方法进行 SNMP 数据轮询。事实证明,逐列轮询和多列多行轮询方法比逐列轮询更有效。通过将网络管理系统配置为使用逐行数据轮询方法,您可以确保仅在请求中对一个接口的数据进行轮询,而不是对多个接口的单个请求轮询数据进行轮询,就像逐列轮询一样。逐行轮询也降低了请求超时的风险。

减少每个 PDU 的可变绑定数

通过减少每个协议数据单元 (PDU) 的可变绑定数量,您可以缩短 SNMP 请求的响应时间。此请求要求对与多个对象相关的数据进行轮询,这些对象映射到不同的索引条目,在设备端转换为多个请求,因为 subagent 可能必须轮询不同的模块才能获取与不同索引条目相关联的数据。建议的方法是确保请求只有与一个索引条目相连的对象,而不是连接到不同索引条目的多个对象。

注:

如果设备的响应速度较慢,请避免对设备使用 GetBulk 选项,因为 GetBulk 请求可能包含与各种索引条目相连的对象,可能会进一步增加响应时间。

snmp 批量获取建议的 OID 数和最大报复数

一般情况下,SNMP 批量获取请求的响应具有总计(最大重复 * OID 数)的可变绑定。当查询中存在接口统计对象(如 InOctets、IfOutOctets 等)时,请求会发送至较低层。因此,您在批量获取请求中发送的“最大重复”增加会影响这些响应。对于批量获取查询,建议对接口统计对象使用值为 10 的“最大重复”,并且每个请求的最大 OID 数为 10。

在轮询和发现间隔中增加超时值

通过增加轮询和发现间隔的超时值,您可以在设备端增加排队时间并减少因请求时间流出而发生的油门丢弃数。

在 snmpd 时降低传入数据包速率

通过降低向设备发送 SNMP 请求的频率,您可以降低在任何特定设备上堆积 SNMP 请求的风险。除了降低向设备发送 SNMP 请求的频率外,您还可以增加轮询间隔,控制请求的 GetNext 使用,并减少每个设备的轮询站数。

在托管设备上配置选项以缩短 SNMP 响应时间

以下部分包含有关可提高 SNMP 性能的托管设备上的配置选项的信息:

启用统计缓存生存期选项

Junos OS 为您提供一个选项,用于配置接口统计信息缓存的时间长度(以秒为单位)。如果 NMS 在缓存时间内再次查询同一接口,将返回相同的数据。如果在缓存时间之后进行 NMS 查询,缓存将不再有效,并且从较低层获取新数据,并更新缓存时间戳。默认 stats-cache-lifetime 为 5 秒。这可以根据轮询频率进行调整。

注:

降低统计缓存生存期选项的价值会导致更多查询,并影响性能。要获取实时未封装统计信息,请将统计缓存生存期选项的价值设置为 0。但是,不建议这样做,因为它完全禁用缓存功能并影响性能。

过滤掉重复 SNMP 请求

如果网络管理站过于频繁地将 a GetGetNextGetBulk SNMP 请求转送至设备,则该请求可能会干扰先前请求的处理,并减慢代理的响应时间。过滤这些重复请求可缩短 SNMP 代理的响应时间。借助 Junos OS,您可以过滤掉重复GetGetNextGetBulk SNMP 请求。Junos OS 使用以下信息来确定 SNMP 请求是否为重复项:

  • SNMP 请求的源 IP 地址

  • SNMP 请求的源 UDP 端口

  • 请求 SNMP 请求的 ID

注:

默认情况下,在运行 Junos OS 的设备上禁用对重复 SNMP 请求的过滤。

要在运行 Junos OS 的设备上启用重复 SNMP 请求过滤,请在层次结构级别中[edit snmp]包含filter-duplicates语句:

排除响应 SNMP 查询速度缓慢的接口

响应 SNMP 接口统计信息请求速度缓慢的接口可能会延迟对 SNMP 请求的内核响应。您可以查看 mib2d 日志文件,以了解内核对各种 SNMP 请求的响应需要多长时间。有关查看内核响应数据的日志文件的详细信息,请参阅 监控 SNMP 活动和跟踪在运行 Junos OS 的设备上影响 SNMP 性能的问题下的“检查内核和数据包转发引擎响应”。如果您注意到特定接口响应速度缓慢,并且认为其在减慢响应 SNMP 请求时的内核,请将该接口从 SNMP 查询排除到设备。通过配置 filter-interface 语句或修改 SNMP 视图设置,您可以从 SNMP 查询中排除接口。

以下示例显示排除 SNMP Get接口的示例配置, GetNext以及 Set 操作:

以下示例显示 SNMP 视图配置,用于从请求中排除接口索引 (ifIndex) 值为 312 的接口,以获取与 ifTable 和 ifXtable 对象相关的信息:

或者,您也可以使响应缓慢的接口脱机。

配置 SNMP 的优秀实践

以下部分包含有关基本 SNMP 配置的信息,以及在运行 Junos OS 的设备上配置基本 SNMP 操作的几个例子:

配置 SNMPv1 和 SNMPv2 的基本设置

默认情况下,运行 Junos OS 的设备上未启用 SNMP。要在运行 Junos OS 的设备上启用 SNMP,请在层次结构级别中[edit  snmp]包含community public语句。

启用 SNMPv1 和 SNMPv2 获取和 GetNext 运维

定义为公共授权对所有 MIB 数据的访问权限到任何客户端的社区。

要在设备上启用 SNMPv1 和 SNMPv2 Set 操作,必须在层次结构级别上 [edit snmp] 包含以下语句:

启用 SNMPv1 和 SNMPv2 集运维

以下示例显示设备上 SNMPv1 和 SNMPv2 陷阱的基本最低配置:

配置 SNMPv1 和 SNMPv2 陷阱

配置 SNMPv3 的基本设置

以下示例显示用于在设备上启用GetGetNextSet操作的最小 SNMPv3 配置(请注意,该配置具有认证设置为 md5 和隐私none

启用 SNMPv3 获取、GetNext 和设置操作

以下示例显示设备上 SNMPv3 通知的基本配置(配置具有认证和隐私设置为 none):

配置 SNMPv3 通知

您可以将语句在层次结构级别上的[edit snmp v3 notify N1_all_tl1_informs]值设置为以下示例中所示,type从而将 SNMPv3 通知转换为trap陷阱:

将信息转换为陷阱

配置系统名称、位置、说明和联系信息

借助 Junos OS,您可以在 SNMP 配置中包括系统的名称和位置、管理联系信息以及系统的简要说明。

注:

始终为所有由 SNMP 管理的设备配置和更新姓名、位置、联系方式和说明信息。

以下示例显示典型配置。

提示:

使用引号将包含空格的系统名称、联系人、位置和说明信息括起来。

在运行 Junos OS 的设备上配置 SNMP

默认情况下,在运行 Junos OS 的设备上禁用 SNMP。要在路由器或交换机上启用 SNMP,必须在层次结构级别中 [edit snmp] 包含 SNMP 配置语句。

要配置 SNMP 的最低要求,请在配置的层次结构级别中 [edit snmp] 包含以下语句:

此处定义为 public 授予对任何客户端的所有 MIB 数据的读取访问权限。

要配置完整的 SNMP 功能,请在 [edit snmp] 层级包含以下语句:

在运行 Junos OS 的设备上配置系统联系人

您可以为每个由 SNMP 管理的系统指定管理联系人。此名称放置在 MIB II sys联系对象中。要配置联系人名称,请在层次结构级别中[edit snmp]包含contact语句:

如果名称中包含空格,请用引号 (“ ” “) 将空格括起来。

要定义包含空格的系统联系人名称:

为运行 Junos OS 的设备配置系统位置

您可以指定每个由 SNMP 管理的系统的位置。此字符串放置在 MIB II sysLocation 对象中。要配置系统位置,请在层次结构级别中[edit snmp]包含location语句:

如果该位置包含空格,请用引号 (“ ”) 将其括起来。

要指定系统位置:

在运行 Junos OS 的设备上配置系统说明

您可以为每个由 SNMP 管理的系统指定说明。此字符串放置在 MIB II sys 说明对象中。要配置说明,请在层次结构级别中[edit snmp]包括description语句:

如果说明中包含空格,请用引号 (“ ”) 将其括起来。

要指定系统说明:

配置 SNMP 详细信息

您可以使用 SNMP 存储基本管理详细信息,例如联系人姓名和设备位置。然后,当您对问题进行故障排除或执行审核时,您的管理系统可以远程检索这些信息。在 SNMP 术语中,这些是 MIB-2 系统组中发现的 sysContact、sysDescription 和 sysLocation 对象(如 RFC 1213 RFC 1213 中所定义的,用于 TCP/IP 互联网网络管理的管理信息库:MIB-II)。您可以在 Junos OS 配置中直接设置由 SNMP 管理的每个系统的初始值。

要设置系统联系方式详细信息:

  1. 通过在[edit snmp]层次结构级别中包括contact语句,或者在此处所示的相应配置组中,设置系统联系方式详细信息。

    此管理联系人置于 MIB II sys联系对象中。

    如果名称中包含空格,请用引号 (“ ” “) 将空格括起来。

    例如:

  2. 配置系统说明。

    此字符串放置在 MIB II sys 说明对象中。如果说明中包含空格,请用引号 (“ ”) 将其括起来。

    例如:

  3. 配置系统位置。

    此字符串放置在 MIB II sysLocation 对象中。如果该位置包含空格,请用引号 (“ ”) 将其括起来。

    要指定系统位置:

    例如:

  4. 在配置的顶层,应用配置组。

    如果使用配置组,则必须将其应用才能生效。

  5. 提交配置。
  6. 要验证配置,请输入 show snmp mib walk system 操作模式命令。

    命令 show snmp mib walk system 执行 MIB 对系统表的走动(从 MIB-2(如 RFC 1213 中定义)。Junos OS 中的 SNMP 代理通过在表中打印每行及其关联值来响应。您可以使用同一命令执行 MIB 步行穿过代理支持的 MIB 树的任何部分。

配置不同系统名称

Junos OS 允许您在层次结构级别中[edit snmp]包含name语句,从而覆盖系统名称:

如果名称中包含空格,请用引号 (“ ” “) 将空格括起来。

要指定系统名称替代:

配置提交延迟计时器

当路由器或交换机首次收到 SNMP 非易失性 Set 请求时,将打开 Junos OS XML 协议会话并阻止其他用户或应用程序更改候选配置(相当于命令行界面 [CLI] configure exclusive 命令)。如果路由器在 5 秒内不会收到新的 SNMP Set 请求(默认值),则会提交候选配置并关闭 Junos OS XML 协议会话(配置锁将被释放)。如果路由器在提交候选配置时收到新的 SNMP Set 请求,则 SNMP Set 请求被拒绝,并且会生成错误。如果路由器在经过 5 秒之前收到新的 SNMP Set 请求,则提交延迟计时器(接收最后 SNMP 请求和请求提交之间的时间长度)将重置为 5 秒。

默认情况下,计时器设置为 5 秒。要为 SNMP Set 回复和提交开始配置计时器,请在层次结构级别中[edit snmp nonvolatile]包含commit-delay语句:

seconds 是接收 SNMP 请求和请求提交候选配置之间的时间长度。有关 configure exclusive 命令和锁定配置的详细信息,请参阅 Junos OS CLI 用户指南

过滤重复 SNMP 请求

默认情况下,在运行 Junos OS 的设备上禁用过滤重复getgetNextgetBulk SNMP 请求。如果网络管理站频繁向路由器重新发送 a GetGetBulkGetNextSNMP 请求,该请求可能会干扰先前请求的处理,并减慢代理的响应时间。过滤这些重复请求可缩短 SNMP 代理的响应时间。Junos OS 使用以下信息来确定 SNMP 请求是否为重复项:

  • SNMP 请求的源 IP 地址

  • SNMP 请求的源 UDP 端口

  • 请求 SNMP 请求的 ID

要过滤重复 SNMP 请求,请在层次结构级别中[edit snmp]包含filter-duplicates语句:

配置 SNMP 社区

在 Junos OS 中配置 SNMP 代理是一项直截了当的任务,它与网络中的其他托管设备共享许多常见的熟悉设置。例如,您需要使用 SNMP 公共组字符串和陷阱目标来配置 Junos OS。公共组字符串是管理名称,用于将设备和在它们上运行的代理组合到通用管理域中。如果经理和代理共享同一社区,他们可以相互通信。SNMP 社区定义授予其成员的授权级别,例如可用哪些 MIB 对象,哪些操作(仅读或读写)对于这些对象有效,以及根据其源 IP 地址授权哪些 SNMP 客户端。

SNMP 公共组字符串定义 SNMP 服务器系统与客户端系统之间的关系。此字符串类似于密码,用于控制客户端对服务器的访问。

要创建只读 SNMP 社区:

  1. 进入网络中使用的 SNMP 社区。

    如果公共组名称包含空格,请用引号 (“ ”) 将其括起来。

    社区名称必须具有唯一性。

    注:

    您不能在 [edit snmp community][edit snmp v3 snmp-community community-index] 层次结构级别上配置相同的公共组名称。

    此示例使用标准名称 public 创建只限读访问权限的社区。

  2. 定义社区的授权级别。

    公共组的默认授权级别是 read-only

    要在社区内允许 Set 请求,您需要将该社区定义为 authorization read-write。对于 Set 请求,您还需要包括使用语句可通过 view 读写权限访问的特定 MIB 对象。默认视图包含所有受支持的 MIB 对象,可使用只读权限访问。没有 MIB 对象可通过读写权限访问。有关该语句的 view 详细信息,请参阅 配置 MIB 视图

    此示例将公共社区限制为只读访问。属于公共社区的任何 SNMP 客户端(例如,SNMP 管理系统)都可以读取 MIB 变量,但无法设置(更改)这些变量。

  3. 定义社区中有权与 Junos OS 中的 SNMP 代理通信的客户端列表。

    clients 语句列出了允许使用此社区的客户端(社区成员)的 IP 地址。按 IP 地址和前缀列出客户端。该列表通常包括网络中的 SNMP 网络管理系统或管理网络的地址。如果不存在 clients 语句,则允许所有客户端。对于 address,您必须指定 IPv4 或 IPv6 地址,而不是主机名。

    以下语句将 192.168.1.0/24 网络中的主机定义为在公共社区中获授权。

  4. 定义未在社区内授权的客户端,方法是指定其 IP 地址,然后使用语 restrict 句。

    以下声明将所有其他主机定义为受公共社区限制。

  5. 在配置的顶层,应用配置组。

    如果使用配置组,则必须将其应用才能生效。

  6. 提交配置。

要创建读写 SNMP 社区:

  1. 进入网络中使用的 SNMP 社区。

    此示例标准社区字符串 private 用于识别社区授予的对设备上运行的 SNMP 代理的读写访问。

  2. 定义社区的授权级别。

    此示例将公共社区限制为只读访问。属于公共社区的任何 SNMP 客户端(例如,SNMP 管理系统)都可以读取 MIB 变量,但无法设置(更改)这些变量。

  3. 定义社区中有权对 Junos OS 中的 SNMP 代理进行更改的客户端列表。

    按 IP 地址和前缀列出客户端。

    例如:

  4. 定义未在社区内授权的客户端,方法是指定其 IP 地址,然后使用语 restrict 句。

    以下声明将所有其他主机定义为受公共社区限制。

  5. 在配置的顶层,应用配置组。

    如果使用配置组,则必须将其应用才能生效。

  6. 提交配置。

配置 SNMP 社区字符串

SNMP 公共组字符串定义 SNMP 服务器系统与客户端系统之间的关系。此字符串类似于密码,用于控制客户端对服务器的访问。要在 Junos OS 配置中配置社区字符串,请在层次结构级别中[edit snmp]包含community语句:

如果公共组名称包含空格,请用引号 (“ ”) 将其括起来。

公共组的默认授权级别是 read-only。要在社区内允许 Set 请求,您需要将该社区定义为 authorization read-write。对于 Set 请求,您还需要包括使用语句可通过 view 读写权限访问的特定 MIB 对象。默认视图包含所有受支持的 MIB 对象,可使用只读权限访问;无法通过读写权限访问任何 MIB 对象。有关该语句的 view 详细信息,请参阅 配置 MIB 视图

clients 语句列出了允许使用此社区的客户端(社区成员)的 IP 地址。如果不存在 clients 语句,则允许所有客户端。对于 address,您必须指定 IPv4 地址,而不是主机名。default restrict包括拒绝访问未明确授予访问权限的所有 SNMP 客户端的选项。建议始终包括 default restrict 限制 SNMP 客户端访问本地交换机的选项。

注:

每个 SNMP 系统内必须具有唯一的社区名称。

例子:配置 SNMP 社区字符串

授予所有客户端的只读访问权限。使用以下配置,系统将响应 SNMPGetGetNext,以及GetBulk包含社区字符串public的请求:

授权所有客户端读写访问 ping MIB 和 jnxPingMIB。使用以下配置时,系统将响应 SNMP GetGetNextSetGetBulk包含社区字符串private的请求,并指定 ping MIB 或jnxPingMIB层次结构中包含的 OID:

以下配置允许只读访问范围1.2.3.4/24为 IP 地址的客户端,并拒绝访问范围内 fe80::1:2:3:4/64的系统:

将一组客户端添加到 SNMP 社区

借助 Junos OS,您可以将一个或多个客户端组添加到 SNMP 社区。您可以在层次结构级别中[edit snmp community community-name]包含语client-list-name name句,以便将客户端列表或前缀列表的所有成员添加到 SNMP 社区。

要定义客户端列表,请包括 client-list 语句,然后是层级客户 [edit snmp] 端的 IP 地址:

您可以在 [edit policy options] 层级配置前缀列表。支持 SNMP 公共组配置中的前缀列表,因此您可以使用单个列表来配置 SNMP 和路由策略。有关该语句的 prefix-list 详细信息,请参阅 路由策略、防火墙过滤器和流量监管器用户指南

要将客户端列表或前缀列表添加至 SNMP 社区,请在层次结构级别中[edit snmp community community-name]包含client-list-name语句:

注:

客户端列表和前缀列表不得具有同一名称。

以下示例说明如何定义客户端列表:

以下示例说明如何将客户端列表添加至 SNMP 社区:

以下示例说明如何将前缀列表添加至 SNMP 社区:

配置代理 SNMP 代理

从版本 12.3 开始,Junos OS 允许您将网络中的一台设备分配为代理 SNMP 代理,通过此代理 SNMP 代理,网络管理系统 (NMS) 可通过此代理查询网络中的其他设备。配置代理时,可指定要通过代理 SNMP 代理管理的设备名称。

当 NMS 查询代理 SNMP 代理时,NMS 会指定与需要信息的设备相关的社区名称(适用于 SNMPv1 和 SNMPv2)或上下文和安全名称(适用于 SNMPv3)。

注:

如果您已为 SNMPv3 配置了身份验证以及隐私方法和密码,则 SNMPv3 信息查询中也指定了这些参数。

要配置代理 SNMP 代理并指定要由代理 SNMP 代理管理的设备,您可以在 [edit snmp] 层次结构级别中包含以下配置语句:

  • proxy 语句允许您为代理配置指定唯一名称。

  • 这些 version-v1版本 version-v2cversion-v3 语句可供您指定 SNMP 版本。

  • no-default-comm-to-v3-config语句是 [edit snmp proxy proxy-name <version-v1 | version-v2c>] 层次结构级别的可选语句,当配置中包含该语句时,您需要在 [] 和 [edit snmp v3 snmp-community community-nameedit snmp v3 vacm] 层次结构级别手动配置语句。

    no-default-comm-to-v3-config如果语句不包含在 [edit snmp proxy proxy-name <version-v1 | version-v2c>] 层次结构级别,[edit snmp v3 snmp-community community-name] 和 [edit snmp v3 vacm] 层次结构级别配置将自动初始化。

  • 如果要为设备上的逻辑系统或路由实例创建代理,则这些 logical-systemrouting-instance 句是可选语句,允许您指定逻辑系统和路由实例名称。

注:

从 Junos OS 15.2 版开始,您必须在层次结构级别上为代理 SNMP 代理配置 interface <interface-name> 语句 [edit snmp]

注:

代理的公共组和安全配置应与要管理的设备上的相应配置匹配。

注:

由于代理 SNMP 代理没有陷阱转发功能,由代理 SNMP 代理管理的设备会将陷阱直接发送至网络管理系统。

您可以使用 show snmp proxy 操作模式命令查看设备上的代理详细信息。命令 show snmp proxy 将返回代理名称、设备名称、SNMP 版本、社区/安全和上下文信息。

配置 SNMP 陷阱

陷阱是从 SNMP 代理发送到远程网络管理系统或陷阱接收器的未经请求的消息。除了系统日志记录之外,许多企业还使用 SNMP 陷阱作为故障监控解决方案的一部分。在 Junos OS 中,SNMP 陷阱默认不会转发,因此如果您希望使用 SNMP 陷阱,则必须配置陷阱组。

您可以创建并命名一组一个或多种类型的 SNMP 陷阱,然后定义接收 SNMP 陷阱组的系统。。陷阱组的名称嵌入到 SNMP 陷阱通知数据包中,作为一个可变绑定(varbind)(称为公共组名称)。

要配置 SNMP 陷阱:

  1. 创建一个统一的源地址,Junos OS 适用于设备中的所有传出陷阱。

    源地址很有用,因为尽管大多数 Junos OS 设备都有多个出站接口,但使用一个源地址可帮助远程 NMS 将陷阱源与单个设备相关联

    此示例使用环路接口 (lo0) 的 IP 地址作为来自设备的所有 SNMP 陷阱的源地址。

  2. 创建一个陷阱组,您可以在其中列出要转发的陷阱类型以及接收远程管理系统的目标(地址)。

    此示例创建一个名为的 managers陷阱组,允许以地址 192.168.1.15 向主机发送 SNMP 版本 2 格式的通知(陷阱)。此语句转发所有类别的陷阱。

  3. 定义要转发的陷阱类别的特定子集。

    有关类别列表,请参阅 配置 SNMP 陷阱组

    以下语句配置代理(设备)上的标准 MIB-II 身份验证故障。

  4. 在配置的顶层,应用配置组。

    如果使用配置组,则必须将其应用才能生效。

  5. 提交配置。
  6. 要验证配置,请生成身份验证故障陷阱。

    这意味着 SNMP 代理收到带有未知公共组的请求。其他陷阱类型也可以欺骗。

    此功能使您能够从路由器触发 SNMP 陷阱,并确保它们在您现有的网络管理基础架构内得到正确处理。这对于测试和调试交换机或 NMS 上的 SNMP 行为也很有用。

    使用 命令 monitor traffic ,您可以验证陷阱是否已发送至网络管理系统。

在运行 Junos OS 的设备上配置 SNMP 陷阱选项和组

某些运营商有多个陷阱接收器,用于将陷阱转发至中央 NMS。这允许通过不同的陷阱接收器为从路由器到中央 NMS 的 SNMP 陷阱提供多个路径。运行 Junos OS 的设备可配置为将每个 SNMP 陷阱的相同副本发送至陷阱组中配置的每个陷阱接收器。

默认情况下,每个 SNMP 陷阱数据包的 IP 报头中的源地址设置为传出接口的地址。当陷阱接收器将数据包转发至中央 NMS 时,源地址将保留。中央 NMS 仅查看每个 SNMP 陷阱数据包的源地址,假设每个 SNMP 陷阱都来自不同的源。

实际上,SNMP 陷阱来自同一个路由器,但每个陷阱都通过不同的传出接口离开路由器。

提供了以下部分中讨论的语句,允许 NMS 识别复制陷阱,并根据传出接口区分 SNMPv1 陷阱。

要配置 SNMP 陷阱选项和陷阱组,请在层次结构级别中[edit snmp]包含trap-optionstrap-group语句:

配置 SNMP 陷阱选项

使用 SNMP 陷阱选项,您可以将路由器发送的每个 SNMP 陷阱数据包的源地址设置为单个地址,而不管传出接口如何。此外,您还可以设置 SNMPv1 陷阱的代理地址。有关 SNMPv1 陷阱内容的详细信息,请参阅 RFC 1157。

注:

SNMP 不能与主路由实例以外的任何路由实例相关联。

要配置 SNMP 陷阱选项,请在层次结构级别中[edit snmp]包含trap-options语句:

您还必须配置一个陷阱组以使陷阱选项生效。有关陷阱组的信息,请参阅 配置 SNMP 陷阱组

本主题包含以下部分:

配置 SNMP 陷阱的源地址

您可以通过多种方式配置陷阱数据包的源地址:lo0,在某个路由器接口、逻辑系统地址或路由实例地址上配置的有效 IPv4 地址或 IPv6 地址。值 lo0 表示 SNMP 陷阱数据包的源地址设置为接口 lo0 上配置的最低环路地址。

注:

如果源地址为无效 IPv4 或 IPv6 地址或未配置,则不会生成 SNMP 陷阱。

您可以以以下格式之一配置陷阱数据包的源地址:

  • 在其中一个路由器接口上配置的有效 IPv4 地址

  • 在某个路由器接口上配置的有效 IPv6 地址

  • lo0;也就是说,在接口 lo0 上配置的最低环路地址

  • 逻辑系统名称

  • 路由实例名称

有效 IPv4 地址作为源地址

要将有效的 IPv4 接口地址指定为其中一个路由器接口上的 SNMP 陷阱的源地址,请在层次结构级别中[edit snmp trap-options]包含source-address语句:

address 是一个路由器接口上配置的有效 IPv4 地址。

有效 IPv6 地址作为源地址

要将有效的 IPv6 接口地址指定为其中一个路由器接口上的 SNMP 陷阱的源地址,请在层次结构级别中[edit snmp trap-options]包含source-address语句:

address 是一个路由器接口上配置的有效 IPv6 地址。

最低环路地址作为源地址

要指定 SNMP 陷阱的源地址,以便它们使用在接口 lo0 上配置为源地址的最低环路地址,请在层次结构级别中[edit snmp trap-options]包含source-address语句:

要启用和配置环路地址,请在层次结构级别中[edit interfaces lo0 unit 0 family inet]包含address语句:

要将环路地址配置为陷阱数据包的源地址:

在此示例中,IP 地址 10.0.0.1 是从此路由器发送的每个陷阱的源地址。

逻辑系统名称作为源地址

要将逻辑系统名称指定为 SNMP 陷阱的源地址,请在层次结构级别中[edit snmp trap-options]包含语logical-system logical-system-name句。

例如,以下配置将逻辑系统名称 ls1 设置为 SNMP 陷阱的源地址:

路由实例名称作为源地址

要将路由实例名称指定为 SNMP 陷阱的源地址,请在层次结构级别中[edit snmp trap-options]包含语routing-instance routing-instance-name句。

例如,以下配置将路由实例名称 ri1 设置为 SNMP 陷阱的源地址:

配置 SNMP 陷阱的代理地址

代理地址仅在 SNMPv1 陷阱数据包中可用(请参阅 RFC 1157)。默认情况下,在 SNMPv1 陷阱的代理地址字段中未指定路由器的默认本地地址。要配置代理地址,请在层次结构级别中[edit snmp trap-options]包含agent-address语句。目前,代理地址只能是传出接口的地址:

要将传出接口配置为代理地址:

在此示例中,发送的每个 SNMPv1 陷阱数据包都将其代理地址值设置为传出接口的 IP 地址。

将 snmpTrap企业对象标识符添加到标准 SNMP 陷阱

snmpTrap企业对象可帮助您识别已定义陷阱的企业。通常,snmpTrap企业对象会显示为企业特定 SNMP 版本 2 陷阱中的最后一种变体。但是,从版本 10.0 开始,Junos OS 允许您向标准 SNMP 陷阱添加 snmpTrap企业对象标识符。

要将 snmpTrap企业添加到标准陷阱,请在层次结构级别中[edit snmp trap-options]包含enterprise-oid语句。如果配置中不包含该 enterprise-oid 语句,则 snmpTrap企业只会添加至特定于企业陷阱。

配置 SNMP 陷阱组

您可以创建一组或多个类型的 SNMP 陷阱,然后定义接收 SNMP 陷阱组的系统。陷阱组必须配置为要发送的 SNMP 陷阱。要创建 SNMP 陷阱组,请在层次结构级别中[edit snmp]包含trap-group语句:

陷阱组名称可以是任何字符串,并嵌入陷阱的社区名称字段中。要配置自己的陷阱组端口,请将语句包括在内 destination-port 。默认目标端口为端口 162。

对于您定义的每个陷阱组,必须包括 target 语句,才能将至少一个系统定义为陷阱组中 SNMP 陷阱的接收方。指定每个收件人的 IPv4 或 IPv6 地址,而不是其主机名。

指定陷阱组可在语句中接收的 categories 陷阱类型。有关陷阱所属类别的信息,请参阅 Junos OS 支持的标准 SNMP 陷阱 以及 Junos OS 主题支持的企业特定 SNMP 陷阱

指定陷阱组在语句中 routing-instance 使用的路由实例。陷阱组中配置的所有目标都使用此路由实例。

陷阱组可以接收以下类别:

  • authentication—身份验证故障

  • chassis— 机箱或环境通知

  • chassis-cluster— 群集通知

  • configuration— 配置通知

  • link— 链路相关通知(上行过渡、DS-3 和 DS-1 线路状态更改、IPv6 接口状态更改和被动监控 PIC 过载)

    注:

    要发送被动监控 PIC 过载接口陷阱,请选择 link 陷阱类别。

  • otn-alarms—OTN 报警陷阱子类别

  • remote-operations—远程操作通知

  • rmon-alarm— RMON 事件报警

  • routing— 路由协议通知

  • services— 服务通知,例如电路停机或向上、连接关闭或向上、CPU 超出、报警和状态更改。

  • sonet-alarms— SONET/SDH 报警

    注:

    如果省略 SONET/SDH 子类别,陷阱通知中包含所有 SONET/SDH 陷阱报警类型。

    • loss-of-light— 光线损失报警通知

    • pll-lock—PLL 锁报警通知

    • loss-of-frame—帧丢失报警通知

    • loss-of-signal—信号丢失报警通知

    • severely-errored-frame— 严重误码帧报警通知

    • line-ais—线路报警指示信号 (AIS) 报警通知

    • path-ais—路径 AIS 报警通知

    • loss-of-pointer—指针丢失报警通知

    • ber-defect—SONET/SDH 误码率报警缺陷通知

    • ber-fault—SONET/SDH 错误率报警故障通知

    • line-remote-defect-indication—线路远程缺陷指示报警通知

    • path-remote-defect-indication—路径远程缺陷指示报警通知

    • remote-error-indication—远程错误指示报警通知

    • unequipped— 未配备报警通知

    • path-mismatch—路径不匹配报警通知

    • loss-of-cell— 信元划线丢失报警通知

    • vt-ais—虚拟支路 (VT) AIS 报警通知

    • vt-loss-of-pointer—VT 指针丢失报警通知

    • vt-remote-defect-indication—VT 远程缺陷指示报警通知

    • vt-unequipped—VT 未配备报警通知

    • vt-label-mismatch—VT 标签不匹配错误通知

    • vt-loss-of-cell— VT 信元划线通知丢失

  • startup—系统冷暖开始

  • timing-events— 计时事件和缺陷通知

  • vrrp-events—虚拟路由器冗余协议 (VRRP) 事件,如新主设备或身份验证故障

  • startup—系统冷暖开始

  • vrrp-events—虚拟路由器冗余协议 (VRRP) 事件,如新主设备或身份验证故障

如果包含 SONET/SDH 子类别,陷阱通知中仅包含这些 SONET/SDH 陷阱报警类型。

version 语句允许您指定发送至陷阱组目标的陷阱的 SNMP 版本。如果仅指定 v1 ,将发送 SNMPv1 陷阱。如果仅指定 v2 ,将发送 SNMPv2 陷阱。如果指定 all,将针对每个陷阱情况发送 SNMPv1 和 SNMPv2 陷阱。有关该语句的 version 详细信息,请参阅 版本 (SNMP)

SNMP 陷阱支持

QFX 系列独立交换机、QFX 系列虚拟机箱和 QFabric 系统支持标准 SNMP 陷阱和瞻博网络企业特定陷阱。

有关更多信息,请参阅:

QFX 系列独立交换机和 QFX 系列虚拟机箱上支持的 SNMP 陷阱

QFX 系列独立交换机和 QFX 系列虚拟机箱支持 SNMPv1 和 v2 陷阱。有关更多信息,请参阅:

SNMPv1 陷阱

QFX 系列独立交换机和 QFX 系列虚拟机箱同时支持标准 SNMPv1 陷阱和瞻博网络企业专用 SNMPv1 陷阱。看到:

  • 表 1 标准 SNMPv1 陷阱。

  • 表 2 用于企业特定 SNMPv1 陷阱。

陷阱首先按陷阱类别组织,然后按陷阱名称组织。系统日志记录严重性级别列出为具有这些陷阱的陷阱。未具有相应系统日志记录严重性级别的陷阱会用 en dash (-) 标记。

表 1: QFX 系列独立交换机和 QFX 系列虚拟机箱上支持的标准 SNMP 版本 1 陷阱

陷阱名称

企业 ID

通用陷阱编号

特定陷阱编号

系统日志记录严重性级别

Syslog 标记

链路通知

RFC 1215, 定义要与 SNMP 配合使用的陷阱的约定

链路下

1.3.6.1.4.1.2636

2

0

警告

SNMP_ TRAP_ LINK_DOWN

衔接

1.3.6.1.4.1.2636

3

0

信息

SNMP_TRAP_ LINK_UP

远程操作通知

RFC 2925, 用于远程 Ping、Traceroute 和查找操作的托管对象的定义

pingProbe已失调

1.3.6.1.2.1.80.0

6

1

信息

SNMP_TRAP _PING_ PROBE_ FAILED

ping 测试

1.3.6.1.2.1.80.0

6

2

信息

SNMP_TRAP_ PING_TEST _FAILED

ping 测试完成

1.3.6.1.2.1.80.0

6

3

信息

完成SNMP_TRAP_ PING_TEST_

traceRoutePath变更

1.3.6.1.2.1.81.0

6

1

信息

SNMP_TRAP_ TRACE_ROUTE_ PATH_CHANGE

追踪路由测试

1.3.6.1.2.1.81.0

6

2

信息

SNMP_TRAP_ TRACE_ROUTE_ TEST_FAILED

traceRouteTest完成

1.3.6.1.2.1.81.0

6

3

信息

SNMP_TRAP_ TRACE_ROUTE_ TEST_COMPLETED

RMON 报警

RFC 2819a, RMON MIB

下降的阿拉姆

1.3.6.1.2.1.16

6

2

正在崛起的Alarm

1.3.6.1.2.1.16

6

1

路由通知

BGP 4 MIB

bgp建立

1.3.6.1.2.1.15.7

6

1

bgp向后过渡

1.3.6.1.2.1.15.7

6

2

OSPF 陷阱 MIB

ospfVirtIf状态变更

1.3.6.1.2.1.14.16.2

6

1

ospfNbr 状态变更

1.3.6.1.2.1.14.16.2

6

2

ospfVirtNbr状态变更

1.3.6.1.2.1.14.16.2

6

3

ospfIfConfigError

1.3.6.1.2.1.14.16.2

6

4

ospfVirtIfConfigError

1.3.6.1.2.1.14.16.2

6

5

ospfIfAuthFailure

1.3.6.1.2.1.14.16.2

6

6

ospfVirtIfAuthFailure

1.3.6.1.2.1.14.16.2

6

7

ospfIfRxBad包

1.3.6.1.2.1.14.16.2

6

8

ospfVirtIfRxBadPacket

1.3.6.1.2.1.14.16.2

6

9

ospfTx重新传输

1.3.6.1.2.1.14.16.2

6

10

ospfVirtIfTx重新传输

1.3.6.1.2.1.14.16.2

6

11

ospfMaxAgeLsa

1.3.6.1.2.1.14.16.2

6

13

ospfIf状态变更

1.3.6.1.2.1.14.16.2

6

16

启动通知

RFC 1215, 定义要与 SNMP 配合使用的陷阱的约定

身份验证服务

1.3.6.1.4.1.2636

4

0

通知

SNMPD_ TRAP_ GEN_FAILURE

冷入门

1.3.6.1.4.1.2636

0

0

关键

SNMPD_TRAP_ COLD_START

暖入门

1.3.6.1.4.1.2636

1

0

错误

SNMPD_TRAP_ WARM_START

VRRP 通知

RFC 2787, 虚拟路由器冗余协议的托管对象定义

vrrpTrap新主

1.3.6.1.2.1.68

6

1

警告

VRRPD_NEW MASTER_TRAP

vrrpTrapAuthFailure

1.3.6.1.2.1.68

6

2

警告

VRRPD_AUTH_ FAILURE_TRAP

表 2: QFX 系列独立交换机和 QFX 系列虚拟机箱上支持的企业特定 SNMPv1 陷阱

陷阱名称

企业 ID

通用陷阱编号

特定陷阱编号

系统日志记录严重性级别

系统日志标记

机箱通知(报警情况)

机箱 MIB (jnx-chassis. mib)

jnxPowerSupplyFailure

1.3.6.1.4.1.2636.4.1

6

1

警告

CHASSISD_ SNMP_陷阱

jnxFanFailure

1.3.6.1.4.1.26361

6

2

关键

CHASSISD_ SNMP_陷阱

jnxOverTemperature

11.4.1.2636.4.1

6

3

警报

CHASSISD_ SNMP_陷阱

jnxFru移动

1.3.6.1.4.1.2636.4.1

6

5

通知

CHASSISD_ SNMP_陷阱

jnxFruInsertion

1.3.6.1.4.1.2636.4.1

6

6

通知

CHASSISD_ SNMP_陷阱

jnxFru功率关闭

1.3.6.1.4.1.2636.4.1

6

7

通知

CHASSISD_ SNMP_陷阱

jnxFruPowerOn

1.3.6.1.4.1.2636.4.1

6

8

通知

CHASSISD_ SNMP_陷阱

jnxFru信仰

1.3.6.1.4.1.2636.4.1

6

9

警告

CHASSISD_ SNMP_陷阱

jnxFru工作线

1.3.6.1.4.1.2636.4.1

6

10

通知

CHASSISD_ SNMP_陷阱

jnxFru 联机

1.3.6.1.4.1.2636.4.1

6

11

通知

CHASSISD_ SNMP_陷阱

jnxFru检查

1.3.6.1.4.1.2636.4.1

6

12

警告

CHASSISD_ SNMP_陷阱

jnxPowerSupplyOk

1.3.6.1.4.1.2636.4.2

6

1

关键

CHASSISD_ SNMP_陷阱

jnxFanOK

1.3.6.1.4.1.2636.4.2

6

2

关键

CHASSISD_ SNMP_陷阱

jnxTemperatureOK

1.3.6.1.4.1.2636.4.2

6

3

警报

CHASSISD_ SNMP_陷阱

配置通知

配置管理 MIB (jnx-configmt. mib)

jnxCmCfg变更

1.3.6.1.4.1.2636.4.5

6

1

jnxCmRescue变更

1.3.6.1.4.1.2636.4.5

6

2

远程运维

Ping MIB (jnx-ping.mib)

jnxPingRtt已证明

1.3.6.1.4.1.2636.4.9

6

1

jnxPingRttStdev超过

1.3.6.1.4.1.2636.4.9

6

2

jnxPingRtt抖动超过

1.3.6.1.4.1.2636.4.9

6

3

jnxPingEgress超过

1.3.6.1.4.1.2636.4.9

6

4

jnxPingEgressStdev 阈值已提高

1.3.6.1.4.1.2636.4.9

6

5

jnxPingEgressJitter超过

1.3.6.1.4.1.2636.4.9

6

6

jnxPing入口拒绝超过

1.3.6.1.4.1.2636.4.9

6

7

jnxPingIngressStddev超过

1.3.6.1.4.1.2636.4.9

6

8

jnxPing入口接口超过

1.3.6.1.4.1.2636.4.9

6

9

RMON 报警

RMON MIB (jnx-rmon. mib)

jnxRmonAlarmGetFailure

1.3.6.1.4.1.2636.4.3

6

1

jnxRmonGetOk

1.3.6.1.4.1.2636.4.3

6

2

SNMPv2 陷阱

  • 表 3 列出了标准 SNMP 陷阱

  • 表 4 列出了瞻博网络企业特定的陷阱

表 3: QFX 系列独立交换机和 QFX 系列虚拟机箱上支持的标准 SNMPv2 陷阱

陷阱名称

SNMP 陷阱 OID

系统日志记录严重性级别

Syslog 标记

链路通知

RFC 2863, 接口组 MIB

链路下

1.3.6.1.6.3.1.1.5.3

警告

SNMP_TRAP_ LINK_DOWN

衔接

1.3.6.1.6.3.1.1.5.4

信息

SNMP_TRAP_ LINK_UP

远程操作通知

RFC 2925, 用于远程 Ping、Traceroute 和查找操作的托管对象的定义

pingProbe已失调

1.3.6.1.2.1.80.0.1

信息

SNMP_TRAP_ PING_PROBE_失败

ping 测试

1.3.6.1.2.1.80.0.2

信息

SNMP_TRAP_PING_ TEST_FAILED

ping 测试完成

1.3.6.1.2.1.80.0.3

信息

SNMP_TRAP_PING_ TEST_COMPLETED

traceRoutePath变更

1.3.6.1.2.1.81.0.1

信息

SNMP_TRAP_TRACE_ ROUTE_PATH_变化

追踪路由测试

1.3.6.1.2.1.81.0.2

信息

SNMP_TRAP_TRACE_ ROUTE_TEST_FAILED

traceRouteTest完成

1.3.6.1.2.1.81.0.3

信息

完成SNMP_TRAP_TRACE_ ROUTE_TEST_

RMON 报警

RFC 2819a, RMON MIB

下降的阿拉姆

1.3.6.1.2.1.16.0.1

正在崛起的Alarm

1.3.6.1.2.1.16.0.2

路由通知

BGP 4 MIB

bgp建立

1.3.6.1.2.1.15.7.1

bgp向后过渡

1.3.6.1.2.1.15.7.2

OSPF 陷阱 MIB

ospfVirtIf状态变更

1.3.6.1.2.1.14.16.2.1

ospfNbr 状态变更

1.3.6.1.2.1.14.16.2.2

ospfVirtNbr状态变更

1.3.6.1.2.1.14.16.2.3

ospfIfConfigError

1.3.6.1.2.1.14.16.2.4

ospfVirtIfConfigError

1.3.6.1.2.1.14.16.2.5

ospfIfAuthFailure

1.3.6.1.2.1.14.16.2.6

ospfVirtIfAuthFailure

1.3.6.1.2.1.14.16.2.7

ospfIfRxBad包

1.3.6.1.2.1.14.16.2.8

ospfVirtIfRxBadPacket

1.3.6.1.2.1.14.16.2.9

ospfTx重新传输

1.3.6.1.2.1.14.16.2.10

ospfVirtIfTx重新传输

1.3.6.1.2.1.14.16.2.11

ospfMaxAgeLsa

1.3.6.1.2.1.14.16.2.13

ospfIf状态变更

1.3.6.1.2.1.14.16.2.16

启动通知

RFC 1907, 简单网络管理协议 (SNMPv2) 版本 2 的管理信息库

冷入门

1.3.6.1.6.3.1.1.5.1

关键

SNMPD_TRAP_ COLD_START

暖入门

1.3.6.1.6.3.1.1.5.2

错误

SNMPD_TRAP_ WARM_START

身份验证服务

1.3.6.1.6.3.1.1.5.5

通知

SNMPD_TRAP_ GEN_FAILURE

VRRP 通知

RFC 2787, 虚拟路由器冗余协议的托管对象定义

vrrpTrap新主

1.3.6.1.2.1.68.0.1

警告

VRRPD_ NEWMASTER_陷阱

vrrpTrapAuthFailure

1.3.6.1.2.1.68.0.2

警告

VRRPD_AUTH_ FAILURE_陷阱

表 4: QFX 系列独立交换机和 QFX 系列虚拟机箱上支持的企业特定 SNMPv2 陷阱

源 MIB

陷阱名称

SNMP 陷阱 OID

系统日志记录严重性级别

系统日志标记

机箱(报警情况)通知

机箱 MIB (mib-jnx-chassis)

jnxPowerSupplyFailure

1.3.6.1.4.1.2636.4.1.1

警报

CHASSISD_ SNMP_陷阱

 

jnxFanFailure

1.3.6.1.4.1.2636.4.1.2

关键

CHASSISD_ SNMP_陷阱

 

jnxOverTemperature

1.3.6.1.4.1.2636.4.1.3

关键

CHASSISD_ SNMP_陷阱

 

jnxFru移动

1.3.6.1.4.1.2636.4.1.5

通知

CHASSISD_ SNMP_陷阱

 

jnxFruInsertion

1.3.6.1.4.1.2636.4.1.6

通知

CHASSISD_ SNMP_陷阱

 

jnxFru功率关闭

1.3.6.1.4.1.2636.4.1.7

通知

CHASSISD_ SNMP_陷阱

 

jnxFruPowerOn

1.3.6.1.4.1.2636.4.1.8

通知

CHASSISD_ SNMP_陷阱

 

jnxFru信仰

1.3.6.1.4.1.2636.4.1.9

警告

CHASSISD_ SNMP_陷阱

 

jnxFru工作线

1.3.6.1.4.1.2636.4.1.10

通知

CHASSISD_ SNMP_陷阱

 

jnxFru 联机

1.3.6.1.4.1.2636.4.1.11

通知

CHASSISD_ SNMP_陷阱

 

jnxFru检查

1.3.6.1.4.1.2636.4.1.12

通知

CHASSISD_ SNMP_陷阱

 

jnxPowerSupplyOK

1.3.6.1.4.1.2636.4.2.1

关键

CHASSISD_ SNMP_陷阱

 

jnxFanOK

1.3.6.1.4.1.2636.4.2.2

关键

CHASSISD_ SNMP_陷阱

 

jnxTemperatureOK

1.3.6.1.4.1.2636.4.2.3

警报

CHASSISD_ SNMP_陷阱

配置通知

配置管理 MIB (mib-jnx-cfgmt)

jnxCmCfg变更

1.3.6.1.4.1.2636.4.5.0.1

jnxCmRescue变更

1.3.6.1.4.1.2636.4.5.0.2

远程操作通知

Ping MIB (mib-jnx-ping)

jnxPingRtt 超过

1.3.6.1.4.1.2636.4.9.0.1

jnxPingRttStdev超过

1.3.6.1.4.1.2636.4.9.0.2

jnxPingRtt抖动超过

1.3.6.1.4.1.2636.4.9.0.3

jnxPingEgress超过

1.3.6.1.4.1.2636.4.9.0.4

jnxPingEgressStdev超过

1.3.6.1.4.1.2636.4.9.0.5

jnxPingEgressJitter超过

1.3.6.1.4.1.2636.4.9.0.6

jnxPing入口拒绝超过

1.3.6.1.4.1.2636.4.9.0.7

jnxPingIngressStddev超过

1.3.6.1.4.1.2636.4.9.0.8

jnxPing入口接口超过

1.3.6.1.4.1.2636.4.9.0.9

RMON 报警

RMON MIB (mib-jnx-rmon)

jnxRmonAlarmGetFailure

1.3.6.1.4.1.2636.4. 3.0.1

jnxRmonGetOk

1.3.6.1.4.1.2636.4. 3.0.2

QFabric 系统上支持的 SNMP 陷阱

QFabric 系统支持标准 SNMPv2 陷阱和瞻博网络企业专用 SNMPv2 陷阱。

注:

QFabric 系统不支持 SNMPv1 陷阱。

有关更多信息,请参阅:

  • 表 5 标准 SNMPv2 陷阱

  • 表 6 用于瞻博网络企业特定 SNMPv2 陷阱

表 5: QFabric 系统上支持的标准 SNMPv2 陷阱

陷阱名称

SNMP 陷阱 OID

系统日志记录严重性级别

Syslog 标记

链路通知

RFC 2863, 接口组 MIB

链路下

1.3.6.1.6.3.1.1.5.3

警告

SNMP_TRAP_ LINK_DOWN

衔接

1.3.6.1.6.3.1.1.5.4

信息

SNMP_TRAP_ LINK_UP

启动通知

RFC 1907, 简单网络管理协议 (SNMPv2) 版本 2 的管理信息库

冷入门

1.3.6.1.6.3.1.1.5.1

关键

SNMPD_TRAP_ COLD_START

暖入门

1.3.6.1.6.3.1.1.5.2

错误

SNMPD_TRAP_ WARM_START

身份验证服务

1.3.6.1.6.3.1.1.5.5

通知

SNMPD_TRAP_ GEN_FAILURE

表 6: QFabric 系统上支持的企业特定 SNMPv2 陷阱

源 MIB

陷阱名称

SNMP 陷阱 OID

系统日志记录严重性级别

系统日志标记

结构机箱 MIB (mib-jnx-fabric-机箱)

结构机箱(报警情况)通知

jnxFabricPowerSupplyFailure

1.3.6.1.4.1.2636.4.19.1

警告

jnxFabricFanFailure

1.3.6.1.4.1.2636.4.19.2

关键

jnxFabric切换模板

1.3.6.1.4.1.2636.4.19.3

警报

jnxFabric 冗余切换

1.3.6.1.4.1.2636.4.19.4

通知

jnxFabricFruRemoval

1.3.6.1.4.1.2636.4.19.5

通知

jnxFabricFruInsertion

1.3.6.1.4.1.2636.4.19.6

通知

jnxFabricFru功率关闭

1.3.6.1.4.1.2636.4.19.7

通知

jnxFabricFruPowerOn

1.3.6.1.4.1.2636.4.19.8

通知

jnxFabricFru保留

1.3.6.1.4.1.2636.4.19.9

警告

jnxFabricFruOffline

1.3.6.1.4.1.2636.4.19.10

通知

jnxFabricFru联机

1.3.6.1.4.1.2636.4.19.11

通知

jnxFabricFru检查

1.3.6.1.4.1.2636.4.19.12

警告

jnxFabricFEB交换机切换

1.3.6.1.4.1.2636.4.19.13

警告

jnxFabricHardDiskFaled

1.3.6.1.4.1.2636.4.19.14

警告

jnxFabricHardDiskMissing

1.3.6.1.4.1.2636.4.19.15

警告

jnxFabricBoot自回传

1.3.6.1.4.1.2636.4.19.16

警告

结构机箱(报警清除条件)通知

jnxFabricPowerSupplyOK

1.3.6.1.4.1.2636.4.20.1

关键

jnxFabricFanOK

1.3.6.1.4.1.2636.4.20.2

关键

jnxFabric 模板OK

1.3.6.1.4.1.2636.4.20.3

警报

jnxFabricFruOK

1.3.6.1.4.1.2636.4.20.4

QFabric MIB (mib-jnx-qf-smi)

QFabric MIB 通知

jnxQFabric下传已提供

1.3.6.1.4.1.2636.3.42.1.0.1

jnxQFabric上传

1.3.6.1.4.1.2636.3.42.1.0.2

jnxQFabric下传成功

1.3.6.1.4.1.2636.3.42.1.0.3

jnxQFabric升级数据

1.3.6.1.4.1.2636.3.42.1.0.4

jnxQFabric升级层级

1.3.6.1.4.1.2636.3.42.1.0.5

jnxQFabric升级被摄

1.3.6.1.4.1.2636.3.42.1.0.6

配置通知

配置管理 MIB (mib-jnx-cfgmt)

jnxCmCfg变更

1.3.6.1.4.1.2636.4.5.0.1

jnxCmRescue变更

1.3.6.1.4.1.2636.4.5.0.2

远程操作通知

Ping MIB (mib-jnx-ping)

jnxPingRtt 超过

1.3.6.1.4.1.2636.4.9.0.1

jnxPingRttStdev超过

1.3.6.1.4.1.2636.4.9.0.2

jnxPingRtt抖动超过

1.3.6.1.4.1.2636.4.9.0.3

jnxPingEgress超过

1.3.6.1.4.1.2636.4.9.0.4

jnxPingEgressStdev超过

1.3.6.1.4.1.2636.4.9.0.5

jnxPingEgressJitter超过

1.3.6.1.4.1.2636.4.9.0.6

jnxPing入口拒绝超过

1.3.6.1.4.1.2636.4.9.0.7

jnxPingIngressStddev超过

1.3.6.1.4.1.2636.4.9.0.8

jnxPing入口接口超过

1.3.6.1.4.1.2636.4.9.0.9

示例:配置 SNMP 陷阱组

设置以链接和启动陷阱命名 urgent-dispatcher 的陷阱通知列表。此列表用于识别应向本地路由器生成的陷阱的网络管理主机 (1.2.3.4fe80::1:2:3:4)。当代理将陷阱发送至所列目标时,为陷阱组指定的名称用作 SNMP 社区字符串。

配置可接受哪些 SNMP 请求的接口

默认情况下,所有路由器或交换机接口都具有 SNMP 访问权限。要仅限制通过某些接口的访问,请在层次结构级别中[edit snmp]包含interface语句:

指定应具有 SNMP 访问权限的任何逻辑或物理接口的名称。从未列出的接口进入路由器或交换机的任何 SNMP 请求将被丢弃。

示例:配置安全访问列表检查

SNMP 访问权限仅授予接口 so-0/0/0 上的设备和 at-1/0/1。以下示例通过配置逻辑接口列表来执行此操作:

以下示例通过配置物理接口列表授予相同的访问权限:

从 SNMP 中过滤接口信息 获取和 GetNext 输出

借助 Junos OS,您可以从 SNMP Get 的输出以及 GetNext 对接口相关 MIB(如 IF MIB、ATM MIB、RMON MIB 和瞻博网络企业特定 IF MIB)上执行的请求中过滤掉与特定接口相关的信息。

您可以在[edit snmp]层级使用语句的filter-interfaces以下选项来指定要从 SNMP Get 中排除的接口和GetNext查询:

  • interfaces—匹配指定正则表达式的接口。

  • all-internal-interfaces—内部接口。

从版本 12.1 开始,Junos OS 提供了一个选项(! 操作员),允许您过滤掉除与 ! 标记前缀的所有正则表达式匹配的接口之外的所有接口。

例如,要过滤掉 SNMP get 中除外ge的所有接口和get-next结果,请输入以下命令:

配置此功能时,Junos OS 将过滤掉除 SNMP get 中的接口和get-next结果之外ge的所有接口。

注:

!标记仅作为正则表达式的第一个字符受支持。如果正则表达式中其他位置显示,则 Junos OS 认为正则表达式无效,并返回错误。

但是,请注意,这些设置仅限于 SNMP 操作,用户可以使用相应的 Junos OS 命令行界面 (CLI) 命令继续访问与接口相关的信息(包括使用 filter-interfaces 选项隐藏的信息)。

配置 MIB 视图

SNMPv3 在 RFC 3415( 简单网络管理协议 (SNMP) 基于视图的访问控制模型 (VACM) 中定义了 MIB 视图的概念。MIB 视图可以让代理更好地控制谁可以访问其 MIB 树中的特定分支和对象。视图由名称和 SNMP 对象标识符集合组成,这些标识符明确包含或排除。定义后,将将视图分配给 SNMPv3 组或 SNMPv1/v2c 社区(或多个社区),自动掩蔽该组或社区代理的 MIB 树成员(或不能)访问的哪些部分。

默认情况下,SNMP 社区授予读取访问权限并拒绝对所有受支持的 MIB 对象(甚至是配置为 authorization read-write的社区)进行书面访问。要限制或授予对一组 MIB 对象的读写访问权限,必须配置 MIB 视图并将视图与公共组相关联。

要配置 MIB 视图,请在层次结构级别中[edit snmp]包含view语句:

view 句定义 MIB 视图并标识一组 MIB 对象。视图的每个 MIB 对象都有一个通用对象标识符 (OID) 前缀。每个对象标识符表示 MIB 对象层次结构的子树。子树可以通过一系列点缀整数(如 1.3.6.1.2.1.2)或其子树名称(如 interfaces)来表示。配置语句使用视图指定一组 MIB 对象,用于定义访问。您还可以使用通配符字符星号 (*) 包括与 SNMP 视图中特定模式匹配的 OID。您需要为每个子 OID 使用 * 才能匹配。例如,使用 OID 接口。*.*.*.123 匹配 OID 接口.2.1.2.123。通配符.*.123 与 OID 接口不匹配。2.1.2.123。要启用视图,您必须将该视图与社区相关联。

要完全卸下 OID,请使用 delete view all oid oid-number 命令但省略参数 include

以下示例创建称为 ping-mib 视图的 MIB 视图。语 oid 句在对象标识符的开头不需要点。该 snmp view 语句包含对象标识符 .1.3.6.1.2.1.80 下的分支机构。这包括整个 DISMAN-PINGMIB 子树(如 RFC 2925 年《 远程 Ping、Traceroute 和查找操作的托管对象定义》中定义),实际上允许访问该分支机构下的任何对象。

以下示例在同一 MIB 视图中添加了第二个分支。

将 MIB 视图分配给要控制的社区。

要将 MIB 视图与社区相关联,请在 view 层次结构级别包括 [edit snmp community community-name] 语句:

有关 Ping MIB 的详细信息,请参阅 RFC 2925 和 PING MIB

配置 Ping 代理 MIB

限制 ping-mib 社区只读写对 Ping MIB jnxpingMIB 的访问。不允许使用此社区读或写访问任何其他 MIB。

以下配置会阻止 无 ping-mib 社区访问 Ping MIB 和 jnxPingMIB 对象。但是,此配置不会阻止 No-ping-mib 社区访问设备上支持的任何其他 MIB 对象。

了解集成本地管理接口

集成本地管理接口 (ILMI) 为异步传输模式 (ATM) 连接的设备(如主机、路由器和 ATM 交换机)提供了一种机制,用于传输管理信息。ILMI 跨物理连接在两个 ATM 接口之间提供双向管理信息交换。ILMI 信息通过使用虚拟路径标识符/虚拟通道标识符 (VPI/VCI) 值 (VPI=0、VCI=16) 通过 ATM 适配第 5 层 (AAL5) 直接封装 SNMP 版本 1(RFC 1157, 简单网络管理协议)进行交换。

Junos OS 仅支持两个 ILMI MIB 变量:atmfMYIPNmAddress和 .atmfPortMyIfname 对于 ATM1 和 ATM2 智能排队 (IQ) 接口,您可以配置 ILMI 与连接的 ATM 交换机直接通信,以便对交换机的 IP 地址和端口号进行查询。

有关 ILMI MIB 的详细信息,请参阅 atmfMYIPNmAddressatmfPortMyIfnameSNMP MIB Explorer 中。

实用 MIB

瞻博网络企业特定的实用程序 MIB,其对象 ID 为 {jnxUtilMibRoot 1},用于定义计数器、整数和字符串的对象。实用程序 MIB 包含以下五种数据类型中的每种表:

  • 32 位计数器

  • 64 位计数器

  • 签名整数

  • 未签名整数

  • 八位位字符串

每个数据类型都有一个任意 ASCII 名称(在数据填充时定义)和一个时间戳,用于显示数据实例最后一次修改的时间戳。有关此 MIB 的可下载版本,请参阅 路由策略、防火墙过滤器和流量监管器用户指南

有关企业特定公用事业 MIB 对象的信息,请参阅以下主题:

SNMP MIB 支持

QFX 系列独立交换机、QFX 系列虚拟机箱和 QFabric 系统支持标准 MIB 和瞻博网络企业专用 MIB。

注:

有关企业特定 SNMP MIB 对象的信息,请参阅 SNMP MIB Explorer。您可以使用 SNMP MIB Explorer 查看有关瞻博网络设备上支持的各种 MIB、MIB 对象和 SNMP 通知的信息

有关更多信息,请参阅:

QFX 系列独立交换机和 QFX 系列虚拟机箱上支持的 MIB

QFX 系列独立交换机和 QFX 系列虚拟机箱同时支持标准 MIB 和瞻博网络企业专用 MIB。有关更多信息,请参阅:

  • 表 7 标准 MIB。

  • 表 8 适用于瞻博网络企业特定 MIB。

表 7: QFX 系列独立交换机和 QFX 系列虚拟机箱上支持的标准 MIB

R F C

其他信息

IEEE 802.1ab 部分 12.1, 链路层发现协议 (LLDP) MIB

支持的表和对象:

  • lldpRemManAddrOID

  • lldpLocManAddrOID

  • lldpReinitDelay

  • lldpNotification 内部验证

  • lldpStatsRxPortFrames无卡式数据

  • lldpStatsRxPortFramesError

  • lldpStatsRxPortTLV数据数据

  • lldpStatsRxPortTLV未识别数据

  • lldpStatsRx 端口数据

IEEE 802.3ad, 多个链路分段聚合

支持以下表和对象:

  • dot3adAggPortTable、dot3adAggPortListTable、dot3adAggTable 和 dot3adAggPortStatsTable

  • dot3adAggPortDebugTable(只有 dot3adAggPortDebugRxState、dot3adAggPortdebugMuxState、dot3adAggPortDebugActorSyncTransnc、dot3adAggPortDebugPartnerSyncTransnc、dot3adAggPortdebugActorChangeCounte 和 dot3adAggPortDebugParteCounteCount)

  • dot3adTablesLastChanged

RFC 1155, 基于 TCP/IP 的互联网的管理信息结构和标识

RFC 1157, 简单网络管理协议 (SNMP)

RFC 1212, 简洁 MIB 定义

RFC 1213, 用于 TCP/基于 IP 的互联网网络管理的管理信息库:MIB-II

支持以下领域:

  • MIB II 及其 SNMP 版本 2 衍生品,包括:

    • 统计计数器

    • IP,IP 除外,IPRouteTable 已被 ipCidrRouteTable 取代(RFC 2096, IP 转发表 MIB

    • ipAddrTable

    • SNMP 管理

    • 接口管理

  • SNMPv1 GetGetNext 请求和 SNMPv2 GetBulk 请求

  • Junos OS 特定的安全访问列表

  • 主配置关键字

  • 叹息后重新配置

RFC 1215, 定义要与 SNMP 一起使用的陷阱的约定

支持仅限于 MIB II SNMP 版本 1 陷阱和版本 2 通知。

RFC 1286, 桥接托管对象的定义

RFC 1657, 使用 SMIv2 的边界网关协议 (BGP-4) 第四版本的托管对象定义

RFC 1850, OSPF 版本 2 管理信息库

不支持以下表、对象和陷阱:

  • 主机表

  • ospf原始新版本和 ospfRx 新版本对象

  • ospf原始LSA、ospfLsdb溢流和 ospfLsdb应用程序溢流陷阱

RFC 1901, 基于社区的 SNMPv2 简介

RFC 1905, 简单网络管理协议 (SNMPv2) 版本 2 的协议操作

RFC 1907, 简单网络管理协议 (SNMPv2) 版本 2 的管理信息库

RFC 2011, 使用 SMIv2 的互联网协议的 SNMPv2 管理信息库

RFC 2012, 使用 SMIv2 的传输控制协议的 SNMPv2 管理信息库

RFC 2013, 使用 SMIv2 的用户数据报协议的 SNMPv2 管理信息库

RFC 2233, 使用 SMIv2 的接口组 MIB

注:

RFC 2233 已由 RFC 2863 取代。但是,Junos OS 同时支持 RFC 2233 和 RFC 2863。

RFC 2287, 应用程序系统级托管对象的定义

支持以下对象:

  • sysApplInstallPkgTable

  • sysApplInstallElmtTable

  • sysApplElmtRunTable

  • sysApplMapTable

RFC 2570, 互联网标准网络管理框架版本 3 简介

RFC 2571, 描述 SNMP 管理框架的架构 (只读访问)

注:

RFC 2571 已由 RFC 3411 取代。但是,Junos OS 同时支持 RFC 2571 和 RFC 3411。

RFC 2572, 简单网络管理协议 (SNMP) 的消息处理和调度 (仅读访问)

注:

RFC 2572 已由 RFC 3412 取代。但是,Junos OS 同时支持 RFC 2572 和 RFC 3412。

RFC 2576, 互联网标准网络管理框架的版本 1、版本 2 和版本 3 之间的共存

注:

RFC 2576 已被 RFC 3584 取代。但是,Junos OS 同时支持 RFC 2576 和 RFC 3584。

RFC 2578, 管理信息结构版本 2 (SMIv2)

RFC 2579, SMIv2 文本约定

RFC 2580, SMIv2 的合规性声明

RFC 2665, 类以太网接口类型的托管对象的定义

RFC 2787, 虚拟路由器冗余协议的托管对象定义

支持不包括行创建、设置操作和 vrrpStatsPacketLengthErrors 对象。

RFC 2790, 主机资源 MIB

支持限于以下对象:

  • 仅 hrStorageTable。文件系统//config/var/tmp始终返回相同的索引号。重新启动 SNMP 时,其余文件系统的索引号可能会更改。

  • 只有 hrSystem 和 hrSW 的对象已安装组。

RFC 2819, 远程网络监控管理信息库

支持以下对象:

  • etherStatsTable(仅适用于以太网接口)、alarmTable、EventTable 和 logTable。

  • 历史控制表和 etherHistoryTable(以太史数据利用对象除外)。

RFC 2863, 接口组 MIB

注:

RFC 2233 已由 RFC 2863 取代。但是,Junos OS 同时支持 RFC 2233 和 RFC 2863。

RFC 2932, IPv4 组播路由 MIB

RFC 2933, 互联网组管理协议 (IGMP) MIB

RFC 2934, 用于 IPv4 的协议无关组播 MIB

在 Junos OS 中,RFC 2934 基于当前标准 RFC 的草案版本 pimmib.mib 实施。

RFC 3410, 互联网标准管理框架的简介和适用性声明

RFC 3411, 描述简单网络管理协议 (SNMP) 管理框架的架构

注:

RFC 3411 更换 RFC 2571。但是,Junos OS 同时支持 RFC 3411 和 RFC 2571。

RFC 3412, 简单网络管理协议 (SNMP) 的消息处理和调度

注:

RFC 3412 更换 RFC 2572。但是,Junos OS 同时支持 RFC 3412 和 RFC 2572。

RFC 3413, 简单网络管理协议 (SNMP) 应用程序

支持除代理 MIB 之外的所有 MIB。

RFC 3414, 简单网络管理协议 (SNMPv3) 版本 3 基于用户的安全模式 (USM)

RFC 3415, 简单网络管理协议 (SNMP) 基于视图的访问控制模式 (VACM)

RFC 3416,简单网络管理协议 (SNMP) 的协议操作版本 2

注:

RFC 3416 取代了 RFC 1905,该 RFC 1905 在 Junos OS 的早期版本中受支持。

RFC 3417, 简单网络管理协议 (SNMP) 的传输映射

RFC 3418, 简单网络管理协议 (SNMP) 的管理信息库 (MIB)

注:

RFC 3418 取代了 RFC 1907,而该 RFC 1907 在 Junos OS 的早期版本中受支持。

RFC 3584, 互联网标准网络管理框架的版本 1、版本 2 和版本 3 之间的共存

RFC 3826, SNMP 基于用户的安全模型中的高级加密标准 (AES) 密码算法

RFC 4188, 桥接托管对象的定义

QFX3500 和 QFX3600 交换机仅支持 802.1D STP (1998) 和以下子树和对象:

  • dot1dTp 子树 — dot1dTpFdbAddress、dot1dTpFdbPort 和 dot1dTpFdbStatus 对象(来自 dot1dTpFdbTable 表)。

  • dot1dBase 子树 — dot1dBasePort 和 dot1dBasePortIfIndex 对象来自 dot1dBasePortTable 表。

注:

在 QFX3500 和 QFX3600 交换机上,dot1dTpFdbTable 表中仅填充了在默认 VLAN 上学习的 MAC 地址。要查看所有 VLAN 的 MAC 地址,请在发出 show snmp mib walk 命令时指定 dot1qTpFdbTable 表(RFC 4363b、Q-Bridge VLAN MIB)。

OCX 系列设备不受支持。

RFC 4293, 互联网协议 (IP) 管理信息库

仅支持 ipAddrTable 表。

RFC 4318, 具有快速生成树协议的桥接托管对象的定义

支持用于 RSTP 的 802.1w 和 802.1t 扩展。

OCX 系列设备不受支持。

RFC 4363b, Q-Bridge VLAN MIB

注:

在 QFX3500 和 QFX3600 交换机上,dot1dTpFdbTable 表(RFC 4188, 桥接托管对象的定义)仅填充在默认 VLAN 上学习的 MAC 地址中。要查看所有 VLAN 的 MAC 地址,请在发出 命令时指定 dot1qTpFdbTable 表(在此 MIB 中 show snmp mib walk )。

OCX 系列设备不受支持。

RFC 4444, IS-IS MIB

互联网编号分配机构 IANAiftype 文本约定 MIB (RFC 2233 引用)

参阅 http://www.iana.org/assignments/ianaiftype-mib

互联网草案 draft-reeder-snmpv3-usm-3desede-00.txt, 对基于用户的安全模式 (USM) 的扩展,以在“外部”CBC 模式下支持三重 DES EDE

互联网草案 draft-ietf-idmr-igmp-mib-13.txt, 互联网组管理协议 (IGMP) MIB

ESO 联盟 MIB

注:

ESO Consortium MIB 已由 RFC 3826 取代。请 参阅 http://www.snmp.com/eso/

表 8: QFX 系列独立交换机和 QFX 系列虚拟机箱上支持的瞻博网络企业特定 MIB

MIB

说明

报警 MIB(mib-jnx-chassis-alarm)

提供交换机报警支持。

分析器 MIB(mib-jnx-analyzer)

包含与 端口镜像相关的分析器和远程分析器数据。

OCX 系列设备不受支持。

机箱 MIB(mib-jnx-chassis)

为环境监控(电源状态、板电压、风扇、温度和空气流通)以及机箱、灵活 PIC 集中器 (FPC) 和 PIC 的库存支持提供支持。

注:

jnxLEDTable 表已被弃用。

路由器型号 MIB 的机箱定义(mib-jnx-chas 定义)

包含机箱 MIB 用于识别路由和交换平台及机箱组件的对象标识符 (OID)。机箱 MIB 提供经常更改的信息,而路由器型号 MIB 的机箱定义则提供更改频率较低的信息。

服务等级 MIB(mib-jnx-cos)

为每个接口和每个转发类的监控接口输出队列统计信息提供支持。

配置管理 MIB (mib-jnx-cfgmt)

以 SNMP 陷阱的形式提供配置更改和救援配置更改的通知。每个陷阱都包含提交配置更改的时间、进行更改的用户的名称以及进行更改的方法。

JnxCmChgEventTable 中保存了最近 32 次配置更改的历史记录。

以太网 MAC MIB (mib-jnx-mac)

监控千兆以太网智能排队 (IQ) 接口上的媒体访问控制 (MAC) 统计信息。它收集 MAC 统计信息;例如,每个以太网端口的各源 MAC 地址和虚拟 LAN (VLAN) ID 上的 inoctets、inframes、outoctets 和外帧。

OCX 系列设备不受支持。

事件 MIB(mib-jnx-event)

定义可使用操作脚本或事件策略生成的通用陷阱。如果发现系统日志字符串,此 MIB 能够指定系统日志字符串并引发陷阱。

在 Junos OS 版本 13.2X51-D10 或更高版本中,如果将事件策略配置为在添加新的 SNMP 陷阱目标时提出陷阱,则会使用有关新目标的信息生成SNMPD_TRAP_TARGET_ADD_NOTICE陷阱。

防火墙 MIB(mib-jnx-firewall)

为监控 防火墙过滤器 计数器提供支持。

主机资源 MIB(mib-jnx-hostresources)

扩展 hrStorageTable 对象,以百分比衡量交换机上每个文件系统的使用情况。以前,hrStorageTable 中的对象仅测量分配单元(hrStorageed 和 hrStorageAllocationUnit)中的使用情况。使用百分比度量,您可以更轻松地监控和应用使用阈值。

接口 MIB(扩展)(mib-jnx-if-extensions)

在 ifJnxTable 和 ifChassisTable 表中附有附加统计数据和瞻博网络企业特定机箱信息,以扩展 ifTable (RFC 2863) 标准。

L2ALD MIB (mib-jnx-l2ald)

提供有关第 2 层地址学习和相关陷阱的信息,例如路由实例 MAC 限制陷阱和接口 MAC 限制陷阱。此 MIB 还在 jnxL2aldVlan 表中为增强型第 2 层软件 (ELS) EX 系列和 QFX 系列交换机提供 VLAN 信息。

注:

非 ELS EX 系列交换机使用 VLAN MIB (jnxExVlanTable) 获取 VLAN 信息,而非此 MIB。

MPLS MIB (mib-jnx-mpls)

提供 MPLS 信息并定义 MPLS 通知。

注:

QFX5100 交换机上不支持此 MIB。

MPLS LDP MIB (mib-jnx-mpls-ldp)

包含 RFC 3815 中所述的对象定义、 多协议标签交换 (MPLS) 的托管对象定义、标签分发协议 (LDP)

注:

QFX5100 交换机上不支持此 MIB。

Ping MIB (mib-jnx-ping)

扩展标准 Ping MIB 控制表 (RFC 2925)。当在 Ping MIB 的 pingCtlTable 中创建条目时,将创建此 MIB 中的物品。每个项目均与 Ping MIB 中的索引一模一样。

RMON 事件和报警 MIB (mib-jnx-rmon)

支持 Junos OS 对标准远程监控 (RMON) 事件和报警 MIB (RFC 2819) 的扩展。扩展将通过有关每个报警的附加信息来增强报警表对象。还定义了另外两个陷阱,以指示在出现报警时遇到问题。

管理信息结构 MIB (mib-jnx-smi)

介绍瞻博网络企业特定 MIB 的结构。

系统日志 MIB(mib-jnx-syslog)

在发生重要系统日志消息时,启用基于 SNMP 陷阱的应用程序的通知。

实用 MIB (mib-jnx-util)

为您提供以下类型的 SNMP MIB 容器对象:32 位计数器、64 位计数器、签名整数、未签名整数和八位位字符串。您可以使用这些对象存储可使用其他 SNMP 操作检索的数据。

VLAN MIB (mib-jnx-vlan)

包含有关标准 IEEE 802.10 VLAN 及其与 LAN 仿真客户端关联的信息。

注:

对于 ELS EX 系列交换机和 QFX 系列交换机,VLAN 信息可在 jnxL2aldVlan 表中的 L2ALD MIB 表中获取,而不是在 VLAN MIB 中 对于非 ELS EX 系列交换机,VLAN 信息在 jnxExVlanTable 表中的 VLAN MIB 中提供。

OCX 系列设备不受支持。

QFabric 系统上支持的 MIB

QFabric 系统同时支持标准 MIB 和瞻博网络企业专用 MIB。有关更多信息,请参阅:

  • 表 9 标准 MIB。

  • 表 10 适用于瞻博网络企业特定 MIB。

表 9: QFabric 系统上支持的标准 MIB

R F C

其他信息

RFC 1155, 基于 TCP/IP 的互联网的管理信息结构和标识

RFC 1157, 简单网络管理协议 (SNMP)

RFC 1212, 简洁 MIB 定义

RFC 1213, 用于 TCP/基于 IP 的互联网网络管理的管理信息库:MIB-II

支持以下领域:

  • MIB II 及其 SNMP 版本 2 衍生品,包括:

    • 统计计数器

    • IP,IP 除外,IPRouteTable 已被 ipCidrRouteTable 取代(RFC 2096, IP 转发表 MIB

    • ipAddrTable

    • SNMP 管理

    • 接口管理

  • SNMPv1 GetGetNext 请求和版本 2 GetBulk 请求

  • Junos OS 特定的安全访问列表

  • 主配置关键字

  • 叹息后重新配置

RFC 1215, 定义要与 SNMP 一起使用的陷阱的约定

支持仅限于 MIB II SNMP 版本 1 陷阱和版本 2 通知。

RFC 1286, 桥接托管对象的定义

RFC 1901, 基于社区的 SNMPv2 简介

RFC 1905, 简单网络管理协议 (SNMPv2) 版本 2 的协议操作

RFC 1907, 简单网络管理协议 (SNMPv2) 版本 2 的管理信息库

RFC 2011, 使用 SMIv2 的互联网协议的 SNMPv2 管理信息库

注:

在 QFabric 系统上,要使 SNMP mibwalk 请求正常工作,您必须至少配置控制器组中的管理以太网接口(me0 和 me1)之外至少一个接口的 IP 地址。

RFC 2012, 使用 SMIv2 的传输控制协议的 SNMPv2 管理信息库

RFC 2013, 使用 SMIv2 的用户数据报协议的 SNMPv2 管理信息库

RFC 2233, 使用 SMIv2 的接口组 MIB

注:

RFC 2233 已由 RFC 2863 取代。但是,Junos OS 同时支持 RFC 2233 和 RFC 2863。

注:

QFabric 系统仅支持以下对象:ifNumber、ifTable 和 ifxTable。

RFC 2571, 描述 SNMP 管理框架的架构 (只读访问)

注:

RFC 2571 已由 RFC 3411 取代。但是,Junos OS 同时支持 RFC 2571 和 RFC 3411。

RFC 2572, 简单网络管理协议 (SNMP) 的消息处理和调度 (仅读访问)

注:

RFC 2572 已由 RFC 3412 取代。但是,Junos OS 同时支持 RFC 2572 和 RFC 3412。

RFC 2576, 互联网标准网络管理框架的版本 1、版本 2 和版本 3 之间的共存

注:

RFC 2576 已被 RFC 3584 取代。但是,Junos OS 同时支持 RFC 2576 和 RFC 3584。

RFC 2578, 管理信息结构版本 2 (SMIv2)

RFC 2579, SMIv2 文本约定

RFC 2580, SMIv2 的合规性声明

RFC 2665, 类以太网接口类型的托管对象的定义

QFabric 系统仅支持以下表:

  • dot3StatsTable — QFabric 系统中每个类似以太网的接口都有一排带统计信息。dot3StatsIndex 是一种跨系统独一无二的接口索引。

  • dot3ControlTable— 在实施 MAC 控制子层的 QFabric 系统中,每个类似以太网的接口都有一排。支持的 OID 包括 dot3控制功能支持和 dot3ControlInknownOpcode。

  • dot3PauseTable — 此表中针对 QFabric 系统中支持 MAC 控制 PAUSE 功能的每个类似以太网的接口有一排。支持的 OID 有 dot3PauseAdminMode、dot3PauseOperMode、dot3InPauseFrames 和 dot3OutPauseFrames。

注:

QFabric 系统不支持扩展变量。

RFC 2863, 接口组 MIB

注:

RFC 2233 已由 RFC 2863 取代。但是,Junos OS 同时支持 RFC 2233 和 RFC 2863。

注:

QFabric 系统仅支持以下对象:ifNumber、ifTable 和 ifxTable。

RFC 2933, 互联网组管理协议 (IGMP) MIB

RFC 3410, 互联网标准管理框架的简介和适用性声明

RFC 3411, 描述简单网络管理协议 (SNMP) 管理框架的架构

注:

RFC 3411 更换 RFC 2571。但是,Junos OS 同时支持 RFC 3411 和 RFC 2571。

RFC 3412, 简单网络管理协议 (SNMP) 的消息处理和调度

注:

RFC 3412 更换 RFC 2572。但是,Junos OS 同时支持 RFC 3412 和 RFC 2572。

RFC 3416,简单网络管理协议 (SNMP) 的协议操作版本 2

注:

RFC 3416 取代了 RFC 1905,该 RFC 1905 在 Junos OS 的早期版本中受支持。

RFC 3417, 简单网络管理协议 (SNMP) 的传输映射

RFC 3418, 简单网络管理协议 (SNMP) 的管理信息库 (MIB)

注:

RFC 3418 取代了 RFC 1907,而该 RFC 1907 在 Junos OS 的早期版本中受支持。

RFC 3584, 互联网标准网络管理框架的版本 1、版本 2 和版本 3 之间的共存

RFC 4188, 桥接托管对象的定义

QFabric 系统支持仅限于以下对象:

  • 在 dot1dBase OID 下方,dot1dBasePortTable 表仅支持表中的前两列:dot1dBasePort 和 dot1dBasePortIfIndex。

  • 系统不会实施支持 dot1dNotifications 的可选陷阱(dot1dBridge 0)。

  • 在 dot1dStp OID 下,仅支持 dot1dStpPortTable 表。不支持 dot1dStp 下的扩展变量。

  • 系统不支持 dot1dTp 下的扩展变量,但根据此,dot1dTpFdbTable 表受支持(dot1dBridge 4)。

  • 对于仅支持表的 OIDS,SNMP 代理返回的扩展值可能没有意义,因此不建议使用。

OCX 系列设备不受支持。

RFC 4293, 互联网协议 (IP) 管理信息库

仅支持 ipAddrTable 表。

在 QFabric 系统上,ipAddrTable 表中支持的对象包括:ipAdEntAddr、ipAdEntIfIndex、ipAdEntNetMask、ipAdEntBcastAddr 和 ipAdEntReasmMaxSize。

注:

在 QFabric 系统上,要使 SNMP mibwalk 请求正常工作,您必须至少配置控制器组中的管理以太网接口(me0 和 me1)之外至少一个接口的 IP 地址。

RFC 4363b, Q-Bridge VLAN MIB

QFabric 系统仅支持以下表:

  • dot1qTpFdbTable

  • dot1qVlanStaticTable

  • dot1qPortVlanTable

  • dot1qFdbTable

OCX 系列设备不受支持。

注:

OCX 系列设备不支持 QFabric 特定 MIB。

表 10: QFabric 系统上支持的瞻博网络企业特定 MIB

MIB

说明

分析器 MIB(mib-jnx-analyzer)

包含与端口镜像相关的分析器和远程分析器数据。

QFabric 系统支持:

  • 分析器表 — jnxAnalyzerName、jnxMirroringRatio、jnxLossPriority。

  • 分析器输入表 — jnxAnalyzerInputValue、jnxAnalyzerInputOption、jnxAnalyzerInputType。

  • 分析器输出表 — jnx AnalyzerOutputValue、jnxAnalyzerOutputType。

机箱 MIB(mib-jnx-chassis)

注:

机箱 MIB 已弃用为 QFabric 系统。我们建议您使用结构机箱 MIB (mib-jnx-fabric-chassis) 获取有关 QFabric 系统的信息。

服务等级 MIB(mib-jnx-cos)

为每个接口和每个转发类的监控接口输出队列统计信息提供支持。

QFabric 系统支持以下表和对象:

  • Jnxcosifstatflagtable — jnxCosIfstatFlags 和 jnxCosIfIndex。

  • Jnxcosqstattable — jnxCosQstatTxedPkts、jnxCosQstattxedPktRate、jnxCosQstatTxedBytes 和 jnxCosQstatTxedByteRate。

  • Jnxcosfcidtable — jnxCosFcIdToFcName。

  • Jnxcosfctable — jnxCosFcQueueNr。

QFabric 系统不支持此 MIB 的任何陷阱。

配置管理 MIB (mib-jnx-cfgmt)

以 SNMP 陷阱的形式提供配置更改和救援配置更改的通知。每个陷阱都包含提交配置更改的时间、进行更改的用户的名称以及进行更改的方法。

JnxCmChgEventTable 中保存了最近 32 次配置更改的历史记录。

注:

在 QFabric 系统上,这些条件适用:

  • jnxCmCfg 表下的所有可扩展变量均受支持。

  • 支持的扩展 OID 包括 jnxCmCfgChgLatestIndex、jnxCmCfgChgLatestTime、jnxCmCfgChgLatestDate、jnxCmCfgChgLatestSource、jnxCmCfgChgLatestUser 和 jnxCmCfgChgMaxEventries。

  • 不支持 jnxCmRescue 表下的 Scalar 变量。

结构机箱 MIB(mib-jnx-fabric-chassis)

提供有关 QFabric 系统及其组件设备的硬件信息。此 MIB 基于瞻博网络企业专用机箱 MIB,但添加了另一个索引级别,可为 QFabric 系统组件设备提供信息。

接口 MIB(扩展)(mib-jnx-if-extensions)

在 ifJnxTable 和 ifChassisTable 表中附有附加统计数据和瞻博网络企业特定机箱信息,以扩展 ifTable (RFC 2863) 标准。

注:

在 QFabric 系统上,不支持扩展变量。

电源单元 MIB(mib-jnx-电源单元)

为 QFabric 系统互连设备的电源单元的环境监测提供支持。

注:

在 QFabric 系统上,不支持 jnxPsuObjects jnxPsu 表中的 1 个对象 ID 的扩展变量。

QFabric MIB (jnx-qf-smi)

介绍瞻博网络特定于企业的 QFabric MIB 的结构。定义 QFabric 系统报告的 MIB 对象和可由 QFabric 系统发出的陷阱的内容。

实用 MIB (mib-jnx-util)

为您提供以下类型的 SNMP MIB 容器对象:32 位计数器、64 位计数器、签名整数、未签名整数和八位位字符串。您可以使用这些对象存储可使用其他 SNMP 操作检索的数据。

QFX 系列的 MIB 对象

本主题列出了 QFX 系列的瞻博网络企业特定 SNMP 机箱 MIB 定义对象:

QFX 系列独立交换机

QFabric 系统

QFabric 系统 QFX3100 控制器设备

QFabric 系统 QFX3008-I 互连设备

QFabric 系统 QFX3600-I 互连设备

QFabric 系统节点设备

结构机箱 MIB

瞻博网络企业专用 SNMP 结构机箱 MIB (mib-jnx-fabric-chassis) 提供有关 QFabric 系统及其在单个 MIB 中的组件设备的硬件信息。结构机箱 MIB 基于为单个设备提供信息的瞻博网络企业专用机箱 MIB。与机箱 MIB 不同,结构机箱 MIB 代表 QFabric 系统组件设备作为 QFabric 系统的一部分。QFabric 系统的 SNMP 管理客户端仅提供来自结构机箱 MIB(并非来自单个机箱 MIB)的信息。

结构机箱 MIB 使用机箱 MIB 的基本信息结构,但增加了另一个索引级别,提供有关 QFabric 系统设备的详细信息。QFabric 系统中的每个物理设备(例如节点设备或互连设备)均代表其硬件组件,包括电源、风扇以及前后卡。

与其他 SNMP 系统一样,SNMP 管理器驻留在 QFabric 系统所属网络的网络管理系统 (NMS)上。SNMP 代理 (snmpd) 驻留在 QFabric System Director 软件中,负责接收和分发所有陷阱,以及响应 SNMP 管理器的所有查询。此外,每个节点组和互连设备的路由引擎中还运行了一个 SNMP Subagent。SNMP subagent 会管理有关组件设备的信息,并且这些信息会根据需要在 Director 软件中传达给 SNMP 代理。节点设备生成的陷阱将发送至控制器软件中的 SNMP 代理,而 SNMP 软件又会处理并将其发送至在 SNMP 配置中定义的目标 IP 地址。

表 11 介绍了结构机箱 MIB 中的表和对象。

表 11: 结构机箱 MIB 表和对象

表名或对象名称

根 OID

说明

与机箱 MIB 中的对等方的表

jnxFabricContainersTable

1.3.6.1.4.1.2636.3.42.2.2.2

提供有关 QFabric 系统设备中不同类型的容器的信息。

  • 互连设备的容器包括风扇托盘、电源单元、控制板等。

  • 节点设备的容器包括风扇托盘、电源单元、灵活 PIC 集中器 (FPC)、PIC 等。

  • Director 设备的容器包括 CPU、内存、风扇托盘、电源单元和硬盘。容器具有非层次或平面结构,其中的组件相互组织为兄弟姐妹。

jnxFabricContentsTable

1.3.6.1.4.1.2636.3.42.2.2.3

包含在 jnxFabricDeviceTable 对象中表示的所有设备上都存在的内容。此表包含 QFabric 系统设备的所有现场置换单元 (FRU) 和非 FRU。

  • 互连设备中的内容包括风扇托盘和控制板。

  • 节点设备中的内容包括风扇托盘和电源单元。

  • Director 设备中的内容包括 CPU、内存、风扇托盘、电源单元和硬盘,但不包括网络接口卡 (NIC)。

jnxFabricFilledTable

1.3.6.1.4.1.2636.3.42.2.2.4

显示 QFabric 设备中的容器状态。jnxFabric填充状态对象表示组件的状态:(1) 未知,(2) 空,或 (3) 填写。

注:

jnxFabricFilledTable 对象不包含有关 Director 组的信息。

jnxFabric 运维表

1.3.6.1.4.1.2636.3.42.2.2.5

表示 jnxFabricContentsTable 对象中填充的内容的不同操作参数。

  • 每个节点设备和互连设备中的内容包括风扇托盘、电源单元、FPC、PIC 和路由引擎。

  • Director 设备中的内容包括 CPU、内存、风扇托盘、电源单元和硬盘,但不包括网络接口卡 (NIC)。

jnxFabric操作状态对象提供设备的状态:(1) 未知, (2) 运行, (3) 准备, (4) 重置, (5) 运行AtFullSpeed(仅适用于风扇),(6) 关闭, (6) 关闭(电源单元),或 (7) 待机。

jnxFabric 冗余表

1.3.6.1.4.1.2636.3.42.2.2.6

表示 QFabric 系统中不同子系统级别可用的冗余信息。包含有关节点设备中的路由引擎的信息,但此表中没有有关互连设备的相应条目。jnxFabric 冗余状态状态指示子系统状态:(1) 未知,(2) 主设备,(3) 备份,或 (4) 禁用。

注:

目前无法提供有关冗余控制器设备、控制器组内的虚拟机 (VM) 和虚拟机箱设备的信息。

jnxFabricFruTable

1.3.6.1.4.1.2636.3.42.2.2.7

在 jnxFabricDeviceTable 表中包含 QFabric 系统的所有 FRU。不管 FRU 是安装还是联机,均列出。jnxFabricFruState 对象表示 FRU 的状态,包括联机、脱机或空等。此表还包含有关每个 FRU 的信息,例如名称、类型、温度、最后通电的时间以及最后一次关闭电源的时间。

注:

jnxFabricFruTable 表中不包含控制器设备上的网络接口卡 (NIC)。

结构机箱 MIB 专用表

jnxFabricDeviceTable

1.3.6.1.4.1.2636.3.42.2.2.1

包含有关 QFabric 系统中所有设备的信息。此表将机箱 MIB 中表示的扩展变量整理为 QFabric 系统组件设备的表格式。此表中的列包含型号、设备别名和序列号等设备信息。jnxFabricDeviceIndex 可识别每个 QFabric 系统设备(节点设备、互连设备和控制器设备)。

注:

目前,无法提供有关虚拟机箱的信息。

注:

不支持以下对象:

  • jnxFabricDeviceEntryRevision

  • jnxFabricDeviceEntryFirmwareRevision

  • jnxFabricDeviceEntryKernelMemoryUsedPercent

可扩展变量

支持以下可扩展变量:

  • jnxFabric 类

  • jnxFabricDescr

  • jnxFabricSerial没有

  • jnxFabricRevision

  • jnxFabric上传

  • jnxFabricContents最后变更

  • jnxFabric过滤最后变更

1.3.6.1.4.1.2636.3.42.2.1

将 QFabric 系统描述为一个整体。

注:

此时不支持 jnxFabricFirmwareRevision 扩展器变量。

表 12 介绍了在结构机箱 MIB 中定义的 SNMPv2 陷阱。

注:

QFabric 系统上仅支持 SNMPv2 陷阱。

表 12: 结构机箱 MIB SNMPv2 陷阱

陷阱组和名称

根 OID

说明

jnxFabricChassisTraps 组 — 包括以下陷阱:

  • jnxFabricPowerSupplyFailure

  • jnxFabricFanFailure

  • jnxFabric切换模板

  • jnxFabric 冗余切换

  • jnxFabricFruRemoval

  • jnxFabricFruInsertion

  • jnxFabricFru功率关闭

  • jnxFabricFruPowerOn

  • jnxFabricFru保留

  • jnxFabricFruOffline

  • jnxFabricFru联机

  • jnxFabricFru检查

  • jnxFabricFEB交换机切换

  • jnxFabricHardDiskFaled

  • jnxFabricHardDiskMissing

  • jnxFabricBoot自回传

  • jnxFabric高功率

1.3.6.1.4.1.2636.4.19

指示报警情况。

注:

通过扫描检测 Director 组上的硬件事件。因此,在事件发生后长达 30 秒时才会生成陷阱。

注:

该软件不区分控制器组上的风扇移除和风扇故障事件。在每种情况下,都会生成 jnxFabricFanFailure 和 jnxFabricFruFaled 陷阱。

jnxFabricChassisOKTraps 组 — 包括以下陷阱:

  • jnxFabricPowerSupplyOK

  • jnxFabricFanOK

  • jnxFabric 模板OK

  • jnxFabricFruOK

  • jnxFabric高功耗

1.3.6.1.4.1.2636.4.20

指示报警已清除的情况。

有关详细信息,请参阅结构机箱 MIB::

https://www.juniper.net/documentation/en_US/junos13.1/topics/reference/mibs/mib-jnx-fabric-chassis.txt

监控 RMON MIB 表

目的

监控远程监控 (RMON) 报警、事件和日志表。

行动

要显示 RMON 表:

意义

显示屏显示,已定义报警以监控 jnxRmon MIB 对象 jnxOperatingCPU,表示路由引擎的 CPU 利用率。报警配置为生成发送 SNMP 陷阱并在 RMON MIB 中的 LogTable 中添加条目的事件。日志表显示已生成两次事件 - 一次上升到 90% 以上的阈值,一次低于 75% 的阈值。

使用企业特定的公用事业 MIB 增强 SNMP 覆盖范围

尽管 Junos OS 具有内置的性能指标和监控选项,您也可能需要定制性能指标。为了使您能够通过标准监控系统更轻松地监控此类自定义数据,Junos OS 为您提供了一个企业专用的公用事业 MIB,该 MIB 可以存储此类数据,从而扩展 SNMP 支持以管理和监控您选择的数据。

企业特定的公用事业 MIB 为您提供以下类型的容器对象:32-bit counters64-bit counterssigned integersunsigned integersoctet strings. 您可以使用这些容器 MIB 对象存储其他不支持 SNMP 操作的数据。您可以使用 CLI 命令或者借助 Op 脚本和可调用 CLI 命令的 RPC API 来填充这些对象的数据。

以下 CLI 命令允许您设置并清除实用程序 MIB 对象值:

  • request snmp utility-mib set instance name object-type <counter | counter 64 | integer | string | unsigned integer> object-value value

  • request snmp utility-mib clear instance name object-type <counter | counter 64 | integer | string | unsigned integer>

命令 instance name 选项 request snmp utility-mib <set | clear> 指定数据实例的名称,是数据的主要标识符。该 object-type <counter | counter 64 | integer | string | unsigned integer> 选项允许您指定对象类型,并且 object-value value 该选项允许您设置对象的值。

要实现实用 MIB 数据填充流程的自动化,您可以使用事件策略和事件脚本的组合。以下示例显示事件策略的配置,以show system buffers运行事件脚本(check-mbufs.slax)以在实用程序 MIB 对象中存储show system buffers数据。

事件策略配置

要配置每小时运行 show system buffers 命令并调用 check-mbufs.slax 将数据存储 show system buffers 到实用 MIB 对象的事件策略,请在 [edit] 层次结构级别中包含以下语句:

check-mbufs.slax 脚本

以下示例显示存储在 check-mbufs.slax 以下下方 /var/db/scripts/event/的脚本:

您可以运行以下命令以检查公用事业 MIB 中存储的数据,结果是前面示例中显示的事件策略和脚本:

注:

命令 show snmp mib walk 在 QFabric 系统上不可用,但您可以使用外部 SNMP 客户端应用程序执行此操作。

示例:配置 SNMP

默认情况下,在运行 Junos OS 的设备上禁用 SNMP。此示例介绍在 QFabric 系统上配置 SNMP 的步骤。

要求

此示例使用以下硬件和软件组件:

  • Junos OS 版本 12.2

  • 网络管理系统 (NMS)(运行 SNMP 管理器)

  • QFabric 系统(使用多个节点设备运行 SNMP 代理)

概述

由于运行 Junos OS 的设备默认禁用 SNMP,因此您必须通过在 [edit snmp] 层次结构级别中包括配置语句来在设备上启用 SNMP。至少必须配置语 community public 句。该社区定义为公共授予对任何客户端的 MIB 数据只读访问权限。

如果未 clients 配置语句,则允许所有客户端。建议始终包括 restrict 限制 SNMP 客户端访问交换机的选项。

拓扑

此示例中的网络拓扑包括一个 NMS、一个包含四个节点设备的 QFabric 系统,以及为接收陷阱而配置的外部 SNMP 服务器。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除任何换行符,更改与网络配置匹配所需的任何详细信息,然后将命令复制粘贴到层次结构级别的 [edit] CLI 中。

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 Junos OS CLI 用户指南中的在配置模式下使用 CLI 编辑器

要在 QFabric 系统上配置 SNMP:

注:

如果名称、说明、位置、联系人或社区名称中包含空格,请用引号 (“ ”) 将文本括起来。

  1. 配置 SNMP 系统名称:

    注:

    可访问上述配置的 SNMP 系统名称:

    • 通过使用策略对象标识符 (OID) sysName.0 上的 SNMPGet 进行查询。

    • 从通用 jnxSyslogTrap。要发送 jnxSyslogTrap,请在层次结构中配置陷阱事件 [edit event-options policy]

  2. 指定说明。

    此字符串放置在 MIB II sys 说明对象中。

  3. 指定 QFabric 系统的物理位置。

    此字符串放置在 MIB II sysLocation 对象中。

  4. 指定 SNMP 系统的管理联系人。

    此名称放置在 MIB II sys联系对象中。

  5. 指定唯一的 SNMP 社区名称和只读授权级别。

    注:

    read-write QFabric 系统不支持此选项。

  6. 使用一组可以使用 SNMP 公共组的 IP 地址创建客户端列表。

  7. 指定受限制使用社区的客户端的 IP 地址。

  8. 配置陷阱组、目标端口和目标,以接收陷阱组中的 SNMP 陷阱。

    注:

    如果使用默认端口 162, destination-port 则无需包含该语句。

    陷阱组 qf 陷阱配置为将陷阱发送至 192.168.0.100。

结果

在配置模式下,输入 show 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请在配置模式下输入 commit

配置 RMON 报警和事件

Junos OS 支持 远程网络监控 (RMON) MIB (RFC 2819),允许管理设备根据配置的阈值监控 MIB 对象或变量的值。当变量值超过阈值时,将生成报警及其相应事件。事件可以记录并生成 SNMP 陷阱。

要使用 CLI 配置 RMON 报警和事件,请执行以下任务:

配置 SNMP

要配置 SNMP:

  1. 授予所有 SNMP 客户端的只读访问权限:

    例如:

  2. 授予 RMON 和 jnx-rmon MIB 的读写访问权限:

    例如:

    OID 1.3.6.1.2.1.16 和 1.3.6.1.4.1.2636.13 对应于 RMON 和 jnxRmon MIB。

  3. 配置 SNMP 陷阱组:

    例如:

    陷阱组 rmon-trap-group 配置为将 RMON 陷阱发送至 192.168.5.5。

配置事件

要配置事件:

  1. 配置事件索引、社区名称和类型:

    例如:

    事件社区对应于 SNMP 陷阱组,与 SNMP 公共组不相同。此事件生成一个 SNMP 陷阱,并将条目添加到 RMON MIB 中的 LogTable 中。

  2. 为活动配置说明:

    例如:

配置报警

要配置报警:

  1. 配置报警索引、要监控的变量、阈值的上升和下降以及相应的上升和下降事件:

    例如:

    变量 0.1.3.6.1.4.1.2636.3.1.13.1.8.8.9.1.0.0 对应 jnxRmon MIB 对象 jnxOperatingCPU,表示路由引擎的 CPU 利用率。阈值下降和上升的整数为 75 和 90。上升和下降的事件都会产生相同的事件(事件指数 1)。

  2. 配置样本间隔和类型以及报警类型:

    例如:

    每 30 秒采样一次受监控变量的绝对值。出现初始告警的原因在于超过了上升阈值或低于阈值。