Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用 SNMP 进行网络监控

SUMMARY 本部分介绍了 SNMP 在 Junos OS 中Junos OS。

了解 Junos OS 中的 SNMP 实施

SNMP 架构

典型的 SNMP 实施包括三个组件:

  • 网络管理系统 (NMS) — 用于监控和管理网络的硬件(设备)和软件(SNMP 管理器)的组合。Manager 会轮询您网络上的设备您经常如何指定有关网络连接、活动和事件的信息。

  • 受管理设备 — 托管设备(也称为网络元素)是由 NMS 管理的网络上的任何设备。路由器和交换机是托管设备的常见示例。

  • SNMP 代理 — SNMP 代理是驻留在受管理设备上并与 NMS 通信的 SNMP 进程。SNMP 代理与 NMS 或主机上运行的 SNMP 管理器软件交换网络管理信息。代理响应来自 manager 的信息和操作请求。代理还控制对代理文件的访问MIB SNMP 管理器可查看或更改的对象集合。

本主题包含以下部分:

SNMP MIB

SNMP 数据以高度结构化的分层格式存储,称为管理信息库(MIB)。MIB 在网络设备中定义托管对象。

MIB 结构基于树结构,并将一组对象定义为相关集。MIB 中的每个对象都与一个用于命名对象的对象标识符(OID)相关联。树结构的"枝叶"是实际托管对象实例,表示在网络设备中发生的资源、事件或活动。

Mib 要么是标准的,要么是特定于企业的。标准 Mib 由互联网工程任务组(IETF)创建,并在各种 Rfc 中记录。根据供应商的不同,许多标准 Mib 随 NMS 软件一起提供。您还可以从 IETF 网站下载标准mib,并在必要时将其编译到 NMS 中。

有关标准支持的 Mib 的列表,请参阅Junos OS 支持的标准 SNMP mib

企业特定的 Mib 由特定设备制造商开发和支持。如果您的网络包含具有特定于企业的 Mib 的设备,则必须从制造商处获取它们,然后将其编译到您的网络管理软件中。

有关特定于企业的瞻博网络支持的 Mib 的列表,请参阅Junos OS 支持的企业特定 SNMP mib

SNMP 管理器和代理身份验证与通信

SNMP 使用一种称为团体字符串的基本身份验证形式来控制 manager 和远程代理之间的访问。团体字符串是用于将设备的集合(以及在其上运行的代理)组合到通用管理域中的管理名称。如果经理和代理共享同一个社区,则它们可以相互对话。许多人将 SNMP 社区字符串与密码和密钥相关联,因为它们的工作方式类似。因此,传统的 SNMP 团体通常称为字符串。

代理与 manager 之间的通信采用以下形式之一:

  • Get、 和 requests — 经理向代理请求信息;代理在响应消息 GetBulkGetNextGet 返回信息。

  • Set 请求 - 管理器更改由MIB控制的对象的值;代理表示响应消息 Set 中的状态。

  • Traps 通知— 代理发送陷阱,通知经理网络上发生的重大事件。

SNMP 陷阱并通知

当网络设备发生重大事件(通常是错误或故障)时,路由器可以向 SNMP 管理器发送通知。SNMP 通知可以作为陷阱或通知请求发送。SNMP 陷阱是未确认的通知。SNMP 通知得到确认通知。

SNMP 陷阱在标准或企业版 MIB 中进行定义。标准陷阱由 IETF 创建,并在各种 Rfc 中记录。标准陷阱将编译到网络管理软件中。您也可从 IETF 网站www.ietf.org下载标准陷阱。

有关 Junos OS 支持的标准陷阱的详细信息,请参阅运行 Junos OS 的设备上支持的标准 SNMP 陷阱

企业特定的陷阱由特定设备制造商开发和支持。如果您的网络包含具有企业特定陷阱的设备,则必须从制造商处获取它们,然后将其编译到您的网络管理软件中。

有关 Junos OS 支持的企业特定陷阱的详细信息,请参阅Junos OS 支持的企业特定 SNMP 陷阱。有关 SNMP 陷阱的系统日志记录严重性级别的信息, 系统记录 SNMP 陷阱的严重性级别请参阅。

借助陷阱,接收方在收到陷阱时不会发送任何确认,并且发件人无法确定是否已收到陷阱。为了提高可靠性,SNMP 通知在 SNMPv3 中受支持。接收通知的 SNMP 管理器使用响应来确认消息。有关 SNMP 通知的信息,请参阅配置 SNMP 通知

Junos OS 上的 SNMP

在 Junos OS 上,SNMP 使用这两种标准(由 IETF 提供并在 Rfc 中制定)和瞻博网络企业特定的 Mib。

注:

默认情况下,在运行 Junos OS 的设备上不启用 SNMP。

在 Junos OS 中,维护 SNMP 管理数据的流程包括以下内容:

  • 驻留在受管理设备上的主 SNMP 代理,由 NMS 或主机管理。

    SNMP Junos OS软件由一个 SNMP 主代理(称为 SNMP 进程或 snmpd)组成。它驻留在受控设备上,由 NMS 或主机进行管理。

  • 驻留在不同 Junos OS 模块(如路由引擎)的各种代理。主 SNMP 代理将所有 SNMP 请求委托给代理。每个子代理负责支持一组特定的 Mib。

  • 当轮询 SNMP 数据时,与代理共享数据的 Junos OS 进程(例如接口相关的 Mib)。

社区字符串是由 SNMP 代理在 Junos OS 中实施的第一层管理身份验证。

有关详细信息,请参阅以下各节。

SNMP 版本 Junos OS 支持

Junos OS 支持以下版本的 SNMP:

  • SNMPv1 — SNMP 的初始实施,定义了 SNMP 的架构和框架。

  • SNMPv2c — 修订了协议,改进了性能和管理器之间的通信。具体说来,SNMPv2c 实施团体字符串,在确定哪些人、什么以及 SNMP 客户端如何访问 SNMP 代理中的数据时,充当密码。社区字符串包含在GetSNMP、 GetBulkGetNextSet请求中。Get代理可能需要与GetBulkGetNextread-onlySet请求read-write (访问)不同的团体字符串、和请求(接入)。

  • SNMPv3 — 最新协议专注于安全。SNMPv3 定义安全模式、基于用户的安全模型(USM)和基于视图的访问控制模型(VACM)。SNMPv3 USM 提供数据完整性、数据源身份验证、消息重放保护以及防止消息负载泄露的保护。SNMPv3 VACM 提供访问控制,以确定是否允许特定类型的访问(读取或写入)到管理信息。

此外,Junos OS SNMP 代理软件还接受 IPv4 和 IPv6 地址,以便通过 IPv4 和 IPv6 进行传输。对于 IPv6,Junos OS 支持以下功能:

  • IPv6 网络上的 SNMP 数据

  • 特定于 IPv6 的 MIB 数据

  • IPv6 SNMP 代理

系统记录 SNMP 陷阱的严重性级别

对于某些陷阱,当发生陷阱情况时,无论 SNMP 代理是否向 NMS 发送陷阱,如果系统日志记录配置为记录具有该系统日志记录严重性级别的事件,则会记录该陷阱。

有关标准陷阱的系统日志记录严重性级别的详细信息,请参阅Junos OS 支持的标准 SNMP 陷阱。有关企业特定陷阱的系统日志记录严重性级别的详细信息,请参阅Junos OS 支持的企业特定 SNMP 陷阱

SNMP 通信流

当 NMS 通过主要代理投票以传输数据时,如果主代理或其中一个子代理提供了请求的数据,主代理将立即与 NMS 共享数据。但是,如果请求的数据不属于主代理或子代理维护的类别,则子代理会轮询 Junos OS 内核或维护该数据的进程。接收所需数据时,子代理将响应传递回主代理,而主代理又将响应传递至 NMS。

图 1 显示了 NMS、SNMP 主代理 (snmpd)、SNMP 子代理、Junos OS 内核和内核之间的通信数据包转发引擎。

图 1: SNMP 通信流SNMP 通信流

如果在网络设备上发生重大事件(通常是错误或故障),SNMP 代理会向 SNMP 管理器发送通知。Junos OS 中的 SNMP 实施支持两种类型的通知:陷阱并通知。陷阱是未经确认的通知,而通知是确认通知。仅在支持 SNMP 版本3(SNMPv3)配置的设备上支持通知。

陷阱队列

Junos OS 支持陷阱队列以确保陷阱不会因为路由临时不可用而丢失。两种类型的队列、目标队列调节队列构成,以确保传递陷阱和控制陷阱流量。

注:

不能在 Junos OS 中配置陷阱排队。除了系统日志中提供的内容外,不能查看有关陷阱队列的信息。

当由于主机不可访问而返回对特定目标的陷阱时,Junos OS 形成目标队列,并将后续的陷阱添加到队列中的同一目的地。Junos OS 每30秒检查一次路由的可用性,并以循环方式从目标队列发送陷阱。

如果陷阱传递失败,则会将该陷阱添加回队列中,并且会重置队列的传递尝试计数器和下一个传递尝试计时器。后续尝试将按1分钟、2分钟、4分钟和8分钟的渐进间隔进行。尝试之间的最大延迟为8分钟,最大尝试次数为10。10次未成功尝试,将删除目标队列和队列中的所有陷阱。

Junos OS 还具有一种调节机制,可控制特定时间段(油门间隔; 默认值为5秒)内发送的陷阱数量(限制阈值; 500 陷阱),并确保陷阱信息流的一致性,特别是在大型由于接口状态变化,将生成陷阱数量。当第一个陷阱到达油门时,限制间隔时间将开始。陷阱阈值内的所有陷阱都将得到处理,超过阈值限制的陷阱将排队。

陷阱队列(即调整队列和目标队列)的最大大小为 40,000。但是,在 EX 系列以太网交换机上,陷阱队列的最大大小为1000。对于 EX 系列交换机以外的设备,任意一个队列的最大大小为20000。在 EX 系列交换机上,一个队列的最大大小为500。将陷阱添加到限制队列中时,或者如果节流队列超过最大值,则会将该陷阱添加回目标队列顶部,目标队列的所有后续尝试都将停止30秒,之后目标队列重新启动发送陷阱。

注:

用户无法配置用于陷阱队列的 Junos OS。除了记录信息中提供的内容之外,用户不能查看有关陷阱队列的任何信息。

SNMPv3 概述

与 SNMP 版本1(SNMPv1)和 SNMP 版本2(SNMPv2)不同,SNMP 版本3(SNMPv3)支持身份验证和加密。SNMPv3 将基于用户的安全模型(USM)用于消息安全性,使用基于视图的访问控制模型(VACM)进行接入控制。USM 指定身份验证和加密。VACM 指定接入控制规则。

USM 使用用户的概念,为代理和 manager 配置安全参数(安全性、身份验证、隐私协议和密钥级别)。使用 USM 发送的消息比使用社区字符串发送的消息更好地保护,其中密码以明文发送。借助 USM,在 manager 与代理之间交换的消息可以进行数据完整性检查和数据原始身份验证。USM 通过使用时间标记和请求 Id 来防止消息延迟和消息重播。还提供加密功能。

为了补充 USM,SNMPv3 使用 VACM,这是用于 SNMPv3 应用的高度粒度的接入控制模型。根据将安全策略应用于查询代理的组名称的概念,代理会决定是否允许该组查看或更改特定 MIB 对象。VACM 定义数据集合(称为视图)、数据用户组和访问语句,用于定义特定用户组可用于读取、写入或接收陷阱的视图。

SNMPv3 中的陷阱条目是通过配置通知、通知过滤器、目标地址和目标参数来创建的。notify语句指定通知类型(陷阱)并包含单个标记。此标记定义一组用于接收陷阱的目标地址。通知过滤器定义对陷阱对象标识符(Oid)集合的访问。目标地址定义了管理应用程序的地址以及用于发送通知的其他属性。Target 参数定义要在向特定管理目标发送通知时使用的消息处理和安全参数。

要配置 SNMPv3,请执行以下任务:

SNMPv3 概述(QFX 独立模式)

QFX3500 交换机支持 SNMP 版本3(SNMPv3)。SNMPv3 支持用户身份验证和数据加密,从而增强 SNMPv1 和 SNMPv2c 的功能。SNMPv3 使用基于用户的安全模型(USM)来提供 SNMP 消息的安全性,以及用于用户访问控制的基于视图的访问控制模型(VACM)。

SNMPv3 功能包括:

  • 借助 USM,SNMP 管理器与代理之间的 SNMP 消息可对消息源进行身份验证,并检查数据完整性。USM 通过实施超时限制和检查重复消息请求 Id 来减少消息延迟和消息重播。

  • VACM 通过向代理提供 SNMP 查询的用户访问控制来补充 USM。您可以定义希望扩展到一个或多个用户的一组的访问权限。访问权限由安全模型usm参数(、 v1、或v2)和安全级别参数(authenticationprivacy、或none)确定。对于每个安全级别,您必须将一个 MIB 视图与该组相关联。将 MIB 视图与组相关联可授予该组的一组 MIB 对象的读、写或通知权限。

  • 您可以为每个用户配置安全参数,包括用户名、身份验证类型和身份验证密码、隐私类型和隐私密码。为每个用户指定的用户名的格式取决于为该用户配置的安全模型。

  • 为了确保消息传递的安全,另一种称为安全名称的用户名将包含在本地 SNMP 服务器和目标 SNMP 服务器之间发送的消息传送数据中。每个用户名都映射到一个安全名称,但安全名称的格式与安全模式无关。

  • SNMPv3 中的陷阱条目是通过配置通知、通知过滤器、目标地址和目标参数来创建的。notify语句指定通知类型(陷阱),并包含单个标记,用于定义一组用于接收陷阱的目标地址。通知过滤器定义对陷阱对象标识符(Oid)集合的访问。目标地址定义 SNMP 管理应用程序的地址,以及用于发送通知的其他属性。目标参数定义在向特定目标发送通知时所用的消息处理和安全参数。

将 MIB 文件加载到网络管理系统

为了让您的网络管理系统(NMS)识别和了解 Junos OS 使用的 MIB 对象,必须先使用 MIB 编译器将 MIB 文件加载到 NMS。MIB 编译器是一种分析 MIB 信息(如 NMS 的 MIB 对象名称、Id 和数据类型)的实用程序。

您可以从https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html的 Junos OS 企业 mib 索引下载 Junos MIB 包。和.zip.tar程序包中提供了 Junos MIB 软件包。您可以根据需要下载相应的格式。

Junos MIB 包中包含两个文件夹:StandardMibsJuniperMibs。该StandardMibs文件夹包含运行 Junos OS 的设备上支持的标准 Mib 和 rfc,而该JuniperMibs文件夹包含瞻博网络企业特定的 mib。

要加载管理和监控运行 Junos OS 的设备所需 MIB 文件:

  1. 转到瞻博网络 SNMP MIB 程序包(snmp MIB Explorer)的 SNMP MIB 资源管理器下载页面。
  2. 单击相应TAR版本ZIP标题下的或链接,下载该版本的 Junos MIB 程序包。
  3. 使用合适的实用.tar程序.zip解压缩文件(或)。
  4. 按以下顺序加载标准 MIB 文件( StandardMibs从文件夹):
    注:

    一些常用的 MIB 编译器中预加载了标准 Mib。如果标准 Mib 已在您使用的 MIB 编译器上加载,请跳过此步骤并继续执行步骤7。

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc4293.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2863a.txt

  5. 加载剩余标准 MIB 文件。
    注:

    您必须遵循此过程中指定的顺序,并确保在加载企业特定的 Mib 之前加载所有标准 Mib。在加载其他 MIB 之前,可能会有一些依赖项需要在编译器上存在特定 MIB。您可以在 MIB 文件的 "" IMPORT部分找到所列的相关性。

  6. 根据您的要求,加载瞻博网络企业特定mib-jnx-smi.txt的 smi MIB、和以下可选的 smi mib:
    • mib-jnx-js-smi.txt—(可选)用于瞻博网络安全策略MIB对象

    • mib-jnx-ex-smi.txt—(可选)(适用于 EX 系列以太网交换机

    • mib-jnx-exp.txt—(推荐)用于瞻博网络实验MIB对象

  7. JuniperMibs文件夹中加载其余企业特定的 mib。
提示:

加载 MIB 文件时,如果编译器返回错误消息,指出未定义任何对象,请使用文本编辑器打开 MIB 文件,并确保该IMPORT部分中列出的所有 MIB 文件均已加载到编译器中。如果未在编译器上加载该IMPORT部分中列出的任何 MIB 文件,请加载该 MIB 文件,然后尝试加载未能加载的 MIB 文件。

例如,企业特定的 PING MIB mib-jnx-ping.txt与 RFC 2925、DISMAN-PING-MIB 的mib-rfc2925a.txt依赖关系。如果尝试在加载mib-jnx-ping.txtmib-rfc2925a.txt之前加载,编译器将返回错误消息,指出中mib-jnx-ping.txt某些对象未定义。负载mib-rfc2925a.txt,然后尝试加载mib-jnx-ping.txt。企业特定的 PING MIB, mib-jnx-ping.txt,在没有任何问题的情况下加载。

显示 snmp

您可以在 Junos OS 操作模式中访问多个用于监控 SNMP 信息的命令。某些命令包括:

  • show snmp health-monitor,用于显示运行状况监控日志和报警信息。

  • show snmp mib,用于显示 Mib 的信息,例如设备和系统信息。

  • show snmp statistics,用于显示 SNMP 统计数据,例如数据包数量、无声丢弃和无效输出值。

  • show snmp rmon,显示 RMON 报警、事件、历史记录和日志信息

下面的示例提供命令的show snmp health-monitor示例输出:

下面的示例提供命令的show snmp mib示例输出:

下面的示例提供命令的show snmp statistics示例输出:

Junos OS SNMP 常见问题解答概述

本文档介绍有关使用说明在多台设备上实施 SNMP 服务瞻博网络常见问题Junos 操作系统。

SNMP 允许用户从中央位置监控网络设备。许多网络管理系统(NMS)基于 SNMP,并且对此协议的支持是大多数网络设备的主要功能。

瞻博网络提供许多不同平台,支持网络平台上的 SNMP Junos OS。Junos OS 包括一个板载 SNMP 代理,可为远程管理应用程序提供有关网络上设备的详细信息。

典型的 SNMP 实施包含三个组件:

  • 托管设备 – 如路由器和交换机。

  • SNMP 代理 – 驻留在受管理设备上并与 NMS 通信的进程。

  • NMS – 用于监控和管理网络的硬件和软件组合;运行 SNMP 管理器软件的网络设备。又称为 SNMP 管理器。

SNMP 代理与 SNMP 管理器(NMS)交换网络管理信息。代理响应来自 manager 的信息和操作请求。SNMP 管理器通过轮询托管设备收集有关网络连接、活动和事件的信息。

Junos OS 中的 SNMP 实施使用托管设备上驻留的主 SNMP 代理(称为 SNMP 进程或 snmpd)。各种代理也驻留在 Junos OS 的不同模块上(例如路由引擎),而这些代理由 snmpd 管理。

Junos OS SNMP 常见问题解答

此常见问题技术概述涵盖了这些与 SNMP 相关的领域:

Junos OS SNMP 支持常见问题

本节介绍有关 Junos OS 上的 SNMP 支持的常见问题解答和解答。

Which SNMP versions does Junos OS support?

Junos OS 支持 SNMP 版本1(SNMPv1)、版本2(SNMPv2c)和版本3(SNMPv3)。默认情况下,在瞻博网络设备上禁用 SNMP。

Which ports (sockets) does SNMP use?

SNMP 查询的默认端口为端口161。SNMP 陷阱的默认端口通知为端口162。用于 SNMP 陷阱和通知的端口可配置,您可以将系统配置为使用默认端口162以外的端口。但是,SNMP 侦听端口将保持不变;这是根据 RFC 建立的。

Is SNMP support different among the Junos OS platforms?

不对,Junos OS 平台之间的 SNMP 支持有所不同。任何 Junos OS 设备上的 SNMP 配置、交互和行为都相同。平台之间可能出现的唯一差异在于 MIB 支持。

另请参阅SNMP MIB 资源管理器,获取跨 Junos OS 平台支持的 mib 列表。

Does Junos OS support the user-based security model (USM)?

是的,Junos OS 支持 USM 作为其 SNMPv3 支持的一部分。SNMPv3 包含的安全措施比早期版本的 SNMP 多,包括提供定义的 USM。SNMPv3 USM 通过数据完整性、数据源身份验证、消息重放保护和防止消息负载泄露来提供消息安全。

Does Junos OS support the view-based access control model (VACM)?

是的,Junos OS 支持 VACM 作为其 SNMPv3 支持的一部分。SNMPv3 包含的安全措施比早期版本的 SNMP 多,包括提供定义的 VACM。SNMPv3 VACM 确定是否允许对管理信息进行特定类型的访问(读或写)。

Does Junos OS support SNMP informs?

是的,Junos OS 支持 SNMP 将其通知作为其 SNMPv3 支持的一部分。SNMP 通知是在网络设备发生重大事件时,从 SNMP 代理发送到 SNMP 管理器的已确认通知。当 SNMP 管理器收到通知时,会向发件人发送响应,以确认收到通知。

Can I provision or configure a device using SNMP on Junos OS?

不能,在 Junos OS 上不允许调配或配置使用 SNMP 的设备。

Junos OS Mib 常见问题解答

本节介绍有关 Junos OS Mib 的常见问题解答和解答。

What is a MIB?

管理信息库(MIB)是网络设备中托管对象的定义表。Mib 由 SNMP 用于维护网络设备中所有组件及其工作条件的标准定义。MIB 中的每个对象都有一个称为对象标识符(OID)的识别代码。

Mib 要么是标准的,要么是特定于企业的。标准 Mib 由互联网工程任务组(IETF)创建,并在各种 Rfc 中记录。企业特定的 Mib 由特定设备制造商开发和支持。

有关支持的标准 Mib 的列表,请参阅Junos OS 支持的标准 SNMP mib

有关瞻博网络企业特定 Mib 的列表,请参阅Junos OS 支持的企业特定 SNMP mib

Do MIB files reside on the Junos OS devices?

不能,MIB 文件不会驻留在 Junos OS 设备上。您必须从瞻博网络技术出版物页面下载 MIB 文件,以获取所需 Junos OS 版本:https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html .

How do I compile and load the Junos OS MIBs onto an SNMP manager or NMS?

为了让网络管理系统(NMSs)识别和了解 Junos OS 使用的 MIB 对象,必须先使用 MIB 编译器将 MIB 文件加载到 NMS。MIB 编译器是一种分析 MIB 信息的实用程序,如 NMS 的 MIB 对象名称、Id 和数据类型。

您可在https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.htmlHttps://www.juniper.net/documentation/software/junos/index.html上从企业特定的 mib 和陷阱部分下载 Junos OS MIB 包。

Junos OS MIB 包包含两个文件夹:StandardMibs,包含瞻博网络设备上支持的标准 Mib, JuniperMibs以及包含瞻博网络企业特定的 mib。在下载任何企业特定的 Mib 之前,必须下载并解压缩所需的标准 mib。可能存在要求在加载特定企业特定 MIB 之前在编译器上存在特定标准 MIB 的依赖项。

Junos OS MIB 软件包的提供形式.zip.tar格式。下载适合您要求的格式。

使用以下步骤为运行 Junos OS 的设备加载 MIB 文件:

  1. 导航到相应的瞻博网络软件下载页面,找到该Enterprise MIBsEnterprise-Specific MIBs and Traps部分下的链接。

    注:

    虽然链接带有标题Enterprise MIBs,但是标准 mib 和企业特定的 mib 均可从此位置下载。

  2. 单击TARZIP链接下载 Junos OS MIB 软件包。

  3. 使用合适的实用.tar程序.zip解压缩文件(或)。

    注:

    一些常用的 MIB 编译器使用标准 Mib 预先加载。您可以跳过4步骤和5步骤,并在6系统上已加载标准 mib 时继续步骤。

  4. StandardMibs文件夹中加载标准 MIB 文件。

    按以下顺序加载文件:

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc2011a.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2863a.txt

  5. 加载任何剩余标准 MIB 文件。

    注:

    您必须遵循此过程中指定的顺序,并确保在加载企业特定的 Mib 之前加载所有标准 Mib。可能存在要求在加载特定企业特定 MIB 之前在编译器上存在特定标准 MIB 的依赖项。相关项列在 MIB IMPORT文件的 "" 部分。

  6. 加载标准 Mib 后,请根据您的要求加载瞻博网络企业特定的mib-jnx-smi.txtsmi MIB、和以下可选的 smi mib:

    • mib-jnx-exp.txt—(推荐)用于瞻博网络实验MIB对象

    • mib-jnx-js-smi.txt—(可选),用于瞻博网络安全策略MIB对象

    • EX 系列选件的 mib-jnx-ex-smi.txt—(可选以太网交换机

  7. JuniperMibs文件夹中加载任何剩余的所需企业特定 mib。

    提示:

    加载 MIB 文件时,如果编译器返回错误消息,指示未定义任何对象,请使用文本编辑器打开 MIB 文件,并确保该IMPORT部分中列出的所有 MIB 文件均已加载到编译器中。如果该IMPORT节中列出的任何 MIB 文件未加载到编译器中,请先加载缺少的文件,然后尝试加载失败的 MIB 文件。

    如果文件未按特定顺序加载,系统可能会返回错误。

What is SMI?

管理信息版本(SMI)的结构是抽象语法表示法一(ASN. 1)的子集,其中介绍了对象的结构。SMI 表示法或"无格式",是编写 MMB 的标准。

Which versions of SMI does Junos OS support?

Junos OS 支持 SNMPv1 Mib 的 SMIv1,以及 SMIv2 for SNMPv2c 和企业 Mib。

Does Junos OS support MIB II?

是的,Junos OS 支持 MIB II,这是 MIB 标准的第二个版本。

MIB II 的功能包括:

  • 反映新操作要求的添加项。

  • 与原始 Mib 和 SNMP 的向后兼容性。

  • 改进了对多协议实体的支持。

  • 提高可读性。

有关支持的 Mib 列表,请参阅相关发行文档。转至https://www.juniper.net/documentation/software/junos/index.html

Are the same MIBs supported across all Juniper Networks devices?

所有 Junos OS 设备均支持一些常用的 Mib,例如接口 MIB (ifTable)、系统 MIB 和机箱 MIB。某些 Mib 仅受特定平台上的功能支持。例如,在 EX 系列以太网交换机和分支机构的 SRX 系列服务网关上支持桥接 MIB。

What is the system object identifier (SYSOID) of a device? How do I determine the SYSOID of my device?

Jnx-chas-定义(路由器型号的机箱定义) MIB 每个 Junos OS jnxProductName设备都有一个分支机构。设备的系统对象 ID 与平台的对象 ID jnxProductName相同。例如,对于 M7i 多服务边缘路由器,jnxProductNameM7i 在 jnxProductName 分支机构1.3.6.1.4.1.2636.1.1.1.2.10,这与 M7i 的 SYSOID (. 1.3.6.1.4.1.2636.1.1.1.2.10)相同。

How can I determine if a MIB is supported on a platform? How can I determine which MIBs are supported by a device?

Junos OS 技术文档上列出了 Mib 设备和平台支持。请参阅 Junos OS 文档支持的 Junos OS 和标准 snmp mib支持的企业特定 snmp mib ,以查看 mib 和支持的 Junos OS 设备的列表。

What can I do if the MIB OID query is not responding?

MIB OID 查询停止响应可能有多种原因。一个原因可能是 MIB 本身没有响应。要验证 MIB 是否响应,请使用show snmp mib walk | get MIB name | MIB OID命令:

  • 如果MIB响应,则 SNMP 主代理和 SNMP 代理之间存在通信问题。此问题的可能原因包括网络问题、不正确的社区配置、SNMP 配置不正确等。

  • 如果 MIB 没有响应,请启用 SNMP traceoptions以记录 pdu 和错误。将记录所有传入和传出 SNMP Pdu。检查traceoptions输出,查看是否存在任何错误。

如果 MIB OID 查询仍然存在问题,则可通过瞻博网络技术援助中心(JTAC)获得技术产品支持。

What is the enterprise branch number for Junos OS?

Junos OS 的企业分支机构编号为2636。企业分支机构编号用于 SNMP MIB 配置中,也称为 SMI 网络管理私有企业代码。

Which MIB displays the hardware and chassis details on a Juniper Networks device?

机箱 MIB (jnxchassis)显示每个瞻博网络设备的硬件和机箱详细信息。它提供有关路由器及其组件的信息。机箱 MIB 对象表示每个组件及其状态。

Which MIB objects can I query to determine the CPU and memory utilization of the Routing Engine, Flexible PIC Concentrator (FPC), and PIC components on a device?

查询机箱 MIB 对象jnxOperatingMemoryjnxOperatingtBuffer以及jnxOperatingCPU查找设备硬件组件的 CPU 和内存利用率。

Is the interface index (ifIndex) persistent?

如果 Junos OS 版本保持不变,则 ifIndex 是永久性的,这意味着分配给 ifIndex 中接口的值不会更改。

存在软件升级时,设备会尝试将 ifIndex 保持最大的持续性。对于 Junos OS 版本10.0 和更早版,当软件升级到 Junos OS 版本10.1 和更高版本时,ifIndex 不是永久性的。

Is it possible to set the ifAdminStatus?

不允许 SNMP 设置 ifAdminStatus。

Which MIB objects support SNMP set operations?

以下 MIB 表和变量支持 Junos OS SNMP set 操作:

  • snmpCommunityTable

  • eventTable

  • alarmTable

  • snmpTargetAddrExtTable

  • jnxPingCtlTable

  • pingCtlTable

  • traceRouteCtlTable

  • jnxTraceRouteCtlTable

  • sysContact 0

  • sysName 0

  • sysLocation 0

  • pingMaxConcurrentRequests 0

  • traceRouteMaxConcurrentRequests 0

  • usmUserSpinLock

  • usmUserOwnAuthKeyChange

  • usmUserPublic

  • vacmSecurityToGroupTable (vacmGroupName、vacmSecurityToGroupStorageType 和 vacmSecurityToGroupStatus)

  • vacmAccessTable (vacmAccessContextMatch、vacmAccessReadViewName、vacmAccessWriteViewName、vacmAccessNotifyViewName、vacmAccessStorageType 和 vacmAccessStatus)

  • vacmViewSpinLock

  • vacmViewTreeFamilyTable (vacmViewTreeFamilyMask、vacmViewTreeFamilyType、vacmViewTreeFamilyStorageType 和 vacmViewTreeFamilyStatus)

Does Junos OS support remote monitoring (RMON)?

是,Junos OS RFC 2819" 远程网络监控 "中定义的 RMON管理信息库。但是,不支持远程监控版本2(RMON 2)。

Can I use SNMP to determine the health of the processes running on the Routing Engine?

是的,您可以通过配置运行状况监控功能,使用 SNMP 确定路由引擎进程的运行状况。在瞻博网络设备上,RMON 告警和事件可提供从 NMS 中降低轮询开销所需的大部分基础架构。但是,您必须设置 NMS 才能将特定 MIB 对象配置为 RMON 报警。这通常需要特定于设备的专业知识和自定义监控应用程序。此外,某些需要监控的 MIB 对象实例仅在初始化时设置,或者在运行时更改,不能提前配置。

为了解决这些问题,运行状况监控器扩展了 RMON 报警基础架构,为选定的一组对象实例(如文件系统使用情况、CPU 使用情况和内存使用情况)提供预定义监控,并支持未知或动态对象实例,例如 Junos OS 软件进程。

要显示运行状况监控配置,请使用show snmp health-monitor以下命令:

配置运行状况监控器时,某些对象实例的监控信息可用,如中表 1所示。

表 1: 受监控对象实例

对象

Description

jnxHrStoragePercentUsed 1

监控路由器或交换机上的以下文件系统:/dev/ad0s1a:

这是安装在上/的根文件系统。

jnxHrStoragePercentUsed 2

监控路由器或交换机上的以下文件系统:/dev/ad0s1e:

这是安装在上/config的配置文件系统。

jnxOperatingCPU (RE0)

监控路由引擎 RE0 和 RE1 的 CPU 使用情况。分配给路由引擎的索引值取决于机箱 MIB 使用基于零的索引方案还是基于从由于索引方案可配置,因此在初始化路由器和配置发生更改时,正确的索引将会确定。如果路由器或交换机只有一路由引擎,则在尝试获取 CPU 值的五次失败后,将删除报警条目监控 RE1。

jnxOperatingCPU (RE1)

jnxOperatingBuffer (RE0)

监控路由引擎 RE0 和 RE1 上可用的内存量。因为此对象的索引与用于 jnxOperatingCPU 的编号相同,所以根据机箱 MIB 中使用的索引方案来调整索引值。与 jnxOperatingCPU 一样,如果路由器或交换机只有一个路由引擎,则会卸下报警条目监控 RE1。

jnxOperatingBuffer (RE1)

sysApplElmtRunCPU

监控每个 Junos OS 软件进程的 CPU 使用情况。同一进程的多个实例被单独监控和索引。

sysApplElmtRunMemory

监控每个 Junos OS 软件进程的内存使用情况。同一进程的多个实例被单独监控和索引。

为任何运行状况监控器事件(如超过阈值和错误)生成的系统日志条目都具有相应HEALTHMONITOR的标记,而不SNMPD_RMON_EVENTLOG是常规标记。但是,运行状况监控器会发送通用risingThreshold RMON fallingThreshold和陷阱。

Are the Ping MIBs returned in decimal notation and ASCII?

是的,同时支持十进制表示法和 ASCII 码,这是 SNMP 中的标准实施。所有字符串均采用 ASCII 编码。

下面的示例以十六进制表示法显示 Ping MIB:

这将转化为 ASCII:

从 Junos OS 版9.6 和更高版本中,Junos OS CLI 使用命令show snmp mib get | get-next | walk ascii返回 ASCII 值。

以下示例显示带有 ASCII 选项的输出:

以下示例显示不带 ASCII 选项的输出:

您可以使用类似于http://www.asciichart.com的十进制 ASCII 图来转换十进制和 ascii 值。

Is IPv6 supported by the Ping MIB for remote operations?

否,不支持 IPv6。

Is there an SNMP MIB to show Address Resolution Protocol (ARP) table information? Are both IP and MAC addresses displayed in the same table?

是的,Junos OS支持标准 MIB (在 ipNetToMediaTable RFC 2011, SNMPv2 管理信息库使用 SMIv2的互联网协议中所述。此表用于将 IP 地址映射到相应的 MAC 地址。

Junos OS SNMP 配置常见问题解答

本节介绍有关 Junos OS SNMP 配置的常见问题解答和解答。

Can the Junos OS be configured for SNMPv1 and SNMPv3 simultaneously?

是的,SNMP 具有向后兼容性,这意味着可以同时启用所有这三个版本。

Can I filter specific SNMP queries on a device?

是,您可以使用excludeinclude语句过滤设备上的特定 SNMP 查询。

下面的示例显示的配置可阻止在 1.3.6.1.2.1.1 for 社区test下的所有 oid 上执行读写操作:

Can I change the SNMP agent engine ID?

是的,SNMP 代理引擎 ID 可更改为设备的 MAC 地址、设备的 IP 地址或任何其他所需的值。此处包含几个示例。

以下示例显示如何将设备的 MAC 地址用作 SNMP 代理引擎 ID:

以下示例显示如何将设备的 IP 地址用作 SNMP 代理引擎 ID:

以下示例显示了选择的值的用法, AA在这种情况下,作为设备的 SNMP 代理引擎 ID:

How can I configure a device with dual Routing Engines or a chassis cluster (SRX Series Services Gateways) for continued communication during a switchover?

配置为持续通信时,在路由引擎之间的 SNMP 配置应相同。但是,最好为每个路由引擎配置单独的路由引擎 Id,特别是使用 SNMPv3 时。

以下示例显示了双路由引擎设备中路由引擎的配置。请注意,路由引擎 Id 设置为每个路由引擎的 MAC 地址:

以下是双路由引擎设备上的 SNMPv3 配置示例:

How can I track SNMP activities?

SNMP 跟踪操作跟踪 SNMP 代理的活动,并在日志文件中记录信息。

示例traceoptions配置可能如下所示:

当该traceoptions flag all语句包含在[edit snmp]层次结构级别时,将创建以下日志文件:

  • snmpd

  • mib2d

  • rmopd

SNMPv3 常见问题解答

本节介绍有关 SNMPv3 的常见问题和解答。

Why is SNMPv3 important?

与其他版本的 SNMP 相比,SNMP v3 提供增强的安全性。它提供数据的身份验证和加密。增强的安全性对于管理来自管理站的远程站点的设备至关重要。

In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?

是的,这是预期的行为。每个路由引擎都运行自己的 SNMP 进程(snmpd),允许每个路由引擎维护自己的引擎启动。但是,如果两个路由引擎都有相同的引擎 ID,且在切换过程中将值较少的路由引擎选定作为主路由引擎,则主路由引擎的值将与其他路由引擎的值同步 snmpEngineBootssnmpEngineBootssnmpEngineBoots

Do I need the SNMP manager engine object identifier (OID) for informs?

是的,SNMP 管理器的引擎 OID 是身份验证所必需的,并且在没有它的情况下通知不起作用。

I see the configuration of informs under the [edit snmp v3] hierarchy. Does this mean I cannot use informs with SNMPv2c?

通知可与 SNMPv2c 配合使用。下面的示例显示 SNMPv3 的基本配置通知设备(请注意,身份验证和隐私设置为 none):

您可以将 SNMPv3 转换为陷阱,方法是将type语句的值设置为[edit snmp v3 notify N1_all_tl1_informs]层次结构级别, trap如下例所示:

与瞻博网络设备的 SNMP 交互常见问题解答

本节介绍有关 SNMP 如何与瞻博网络设备交互的常见问题解答和解答。

How frequently should a device be polled? What is a good polling rate?

由于速率取决于以下两个因素,因此很难为 SNMP 轮询速率提供绝对数:

  • 协议数据单元(PDU)中的变量绑定数

  • 接口从数据包转发引擎的响应时间

在不延迟由数据包转发引擎引入的正常情况下,每个 PDU (Get 请求)都有一个变量,每秒响应时间为 130 + 响应。但是,SNMP 请求 PDU 中有多个变量(30到40用于 GetBulk 请求),每秒响应数减少得多。由于每个系统的数据包转发引擎负载可能各不相同,因此在轮询设备的频繁程度上会有更大的变化。

频繁轮询大量计数器(特别是统计信息)可能会影响设备。我们建议在 SNMP 管理器上执行以下优化:

  • 使用逐行轮询方法,而不是逐列方法。

  • 减少每个 PDU 的变量绑定数量。

  • 在轮询和发现间隔中增加超时值。

  • 降低 SNMP 进程(snmpd)的传入数据包速率。

为了在设备上获得更好的 SNMP 响应,Junos OS 执行以下操作:

  • 过滤掉重复的 SNMP 请求。

  • 排除从 SNMP 查询响应缓慢的接口。

确定速率极限的一种方式是记下Currently Activeshow snmp statistics extensive命令中的计数增加。

以下是该show snmp statistics extensive命令的示例输出:

Does SNMP open dynamic UDP ports? Why?

SNMP 进程会打开两个附加端口(插槽):一个用于 IPv4,另一个用于 IPv6。这使 SNMP 进程可以发送陷阱。

I am unable to perform a MIB walk on the ifIndex. Why is this?

任何带访问级别的not-accessible变量绑定或值都不能直接查询,因为它们是 SNMP MIB 表中其他变量绑定的一部分。IfIndex 具有的not-accessible访问级别。因此,不能直接访问它,因为它是变量绑定的一部分。但是,可通过变量绑定间接访问 ifIndex。

I see SNMP_IPC_READ_ERROR messages when the SNMP process restarts on my system and also during Routing Engine switchover. Is this acceptable?

是的,当 SNMP 进程重新SNMP_IPC_READ_ERROR启动、系统重新启动或路由引擎切换期间,可以看到消息。如果所有进程都已成功启动且 SNMP 操作正常运行,则可以忽略这些消息。

What is the source IP address used in the response PDUs for SNMP requests? Can this be configured?

SNMP 请求的响应 Pdu 中使用的源 IP 地址是到达目标的输出接口的 IP 地址。无法为响应配置源 IP 地址。只能为陷阱配置。

SNMP 陷阱并通知常见问题解答

本节介绍有关 SNMP 陷阱和通知的常见问题解答和解答。

Does the Junos OS impose any rate limiting on SNMP trap generation?

Junos OS 实施一种陷阱队列机制来限制生成和发送的陷阱数量。

如果陷阱传递失败,则会将该陷阱添加回队列,并且队列的传递尝试计时器将重置。后续尝试将按1、2、4和8分钟的渐进间隔进行。尝试之间的最大延迟为8分钟,最大尝试次数为10。10次未成功尝试,队列中的目标队列和所有陷阱将被删除。

Junos OS 还具有调节阈值机制,用于控制在特定限制间隔(默认为5秒)期间发送的陷阱数量(默认500陷阱)。这有助于确保陷阱信息流的一致性,特别是由于接口状态发生变化而生成大量陷阱时。

当第一个陷阱到达油门时,限制间隔开始。将处理限制阈值内的所有陷阱,而超过阈值的陷阱将排队。所有陷阱队列(调节队列和目标队列)的最大大小都是40000陷阱。任意一个队列的最大大小为20000陷阱。将陷阱添加到调节队列时,或者如果油门队列超过最大值,则将陷阱移至目标队列的顶部。从目标队列中发送陷阱的进一步尝试将在30秒内停止,之后目标队列将重新启动发送陷阱。

注:

对于瞻博网络 EX 系列以太网交换机,所有陷阱队列(调节队列和目标队列)的最大大小均为1000陷阱。EX 系列上任意一个队列的最大大小为500陷阱。

I did not see a trap when I had a syslog entry with a critical severity. Is this normal? Can it be changed?

并非每个具有严重严重性的 syslog 条目都是陷阱。但是,您可以使用event-options语句将任何 syslog 条目转换为陷阱。

以下示例显示如何在发生jnxSyslogTraprpd_ldp_nbrdown syslog 条目消息错误时配置 a。

Are SNMP traps compliant with the Alarm Reporting Function (X.733) on the Junos OS?

不对,Junos OS 上的 SNMP 陷阱不是733合规。

Can I set up filters for traps or informs?

陷阱和通知可根据陷阱类别和对象标识符进行过滤。通过使用categories[edit snmp trap-group trap-group]层次结构级别上的语句,您可以指定每个主机接收的陷阱类别。当您只需要监控 Junos OS 的特定模块时,请使用此选项。

下面的link示例显示仅接收、 vrrp-eventsservices、和otn-alarms陷阱的配置示例:

Junos OS 还具有更高级的过滤器选项(notify-filter),用于根据对象标识符过滤特定陷阱或一组陷阱。

SNMPv3 配置还支持过滤 SNMPv1 和 SNMPv2 陷阱,不包括瞻博网络企业特定的配置管理陷阱,如以下配置示例中所示:

Can I simulate traps on a device?

是的,您可以使用 命令模拟通常接收设备陷阱 request snmp spoof-trap trap name 的 NMS 陷阱。您也可使用variable-bindings参数添加所需的值。

以下示例显示如何使用变量绑定模拟对本地 NMS 的陷阱:

How do I generate a warm start SNMPv1 trap?

在正常情况下重新启动 SNMP 进程时,如果系统正常运行时间超过5分钟,将生成热启动陷阱。如果系统正常运行时间不到5分钟,将生成冷启动陷阱。

The NMS sees only the MIB OIDs and numbers, but not the names of the SNMP traps. Why?

在 NMS 能够识别 SNMP 陷阱详细信息(如陷阱的名称)之前,必须先编译并理解 Mib,然后分析 MIB Oid。

In the Junos OS, how can I determine to which category a trap belongs?

有关常用陷阱及其类别的列表,请参阅Junos OS 支持的企业特定 SNMP 陷阱

Can I configure a trap to include the source IP address?

是,您可以使用以下source-addresstrap-options命令routing-instance为源logical-instance IP 地址配置、或名称:

Can I create a custom trap?

是的,您可以根据jnxEventTrap需要使用事件脚本创建自定义陷阱。

在以下示例中,收到UI_COMMIT_NOT_CONFIRMED事件时,将触发 Junos OS 操作(op)脚本。Junos OS op 脚本可匹配事件的完整消息,并生成 SNMP 陷阱。

示例:Junos OS Op 脚本

创建自定义陷阱之后,必须在设备上配置策略,以告知设备在接收到陷阱后应采取的操作。

以下是[edit event-options]层次结构下配置策略的示例:

Can I disable link up and link down traps on interfaces?

是,可以在接口配置中禁用链路和链路断开陷阱。要禁用陷阱,请使用物理no-traps和逻辑接口[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]和层次结构上的语句。

I see the link up traps on logical interfaces, but I do not see the link down traps. Is this normal behavior?

对于以太网和 ATM 类型的接口,如果物理接口关闭以防止发生相同根源的泛滥报警,Junos OS 不会发送逻辑接口的链路关闭陷阱。但是,当物理接口和逻辑接口恢复正常时,将发送陷阱,指示链路向上。这是因为,随后的物理接口并不一定表示逻辑接口也在启动。

对于具有 PPP 封装的 SONET 类型接口,如果物理接口关闭,Junos OS 会发送逻辑接口的链路关闭陷阱。当物理接口和逻辑接口恢复运行时,将同时为物理和逻辑接口发送陷阱,表示链路向上。

对于带有 HDLC 封装的 SONET 类型的接口,如果物理接口关闭,Junos OS 不会为逻辑接口发送断开链路陷阱。当物理接口和逻辑接口恢复运行时,将同时为物理和逻辑接口发送陷阱,表示链路向上。

对于 PPP 封装的 channelize 接口,如果物理接口关闭,Junos OS 会发送逻辑接口的链路关闭陷阱。当物理接口和逻辑接口恢复运行时,将同时为物理和逻辑接口发送陷阱,表示链路向上。

对于具有 HDLC 封装的 channelize 接口,如果物理接口关闭,Junos OS 不会发送逻辑接口的链路关闭陷阱。当物理接口和逻辑接口恢复运行时,将同时为物理和逻辑接口发送陷阱,表示链路向上。

Junos OS 双路由引擎配置常见问题解答

本节介绍有关双路由引擎配置的常见问题解答和解答。

配置以进行持续通信时,路由引擎之间的 SNMP 配置应相同。但是,在使用 SNMPv3 时,建议为每个路由引擎配置单独的路由引擎 Id。

In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?

是。这是正常行为。每个路由引擎都运行自己的 SNMP 进程(snmpd)代理,允许每个路由引擎维护自己的引擎启动。

Is there a way to identify that an address belongs to RE0, RE1, or the master Routing Engine management interface (fxp0) by looking at an SNMP walk?

不。在设备上执行 SNMP 操作时,只会显示主路由引擎接口地址。

What is the best way to tell if the current IP address belongs to fxp0 or a Routing Engine, from a CLI session?

路由引擎与fxp0接口映射。这意味着在查询 RE0 时,ifTable 仅报告 RE0 的fxp0接口地址。同样,如果您查询 RE1,ifTable 仅报告 RE1 fxp0的接口地址。

When there is a failover, the master hostname is changed since the hostname belongs to the Routing Engine. Is this correct?

是。您可以配置相同的主机名或不同的主机名。要么是可行的。

如果仅配置了主 IP 地址(例如 192.168.2.5),并且对象在两个路由引擎上配置了相同的字符串,则即使在切换之后,对象也返回相同的值。 sysDescr.0sysDescr.0 下面的示例显示了使用以下snmpget命令获得的结果:

针对路由实例的 SNMP 支持常见问题解答

此部分介绍有关 SNMP 如何支持路由实例的常见问题解答和解答。

Can the SNMP manager access data for routing instances?

是的,Junos OS 允许所有路由实例的 SNMP 管理器请求和管理与相应路由实例和逻辑系统网络相关的 SNMP 数据。

根据客户端的起源,可能会发生两种不同的路由实例行为:

  • 除默认值之外的路由实例的客户端可以访问 MIB 对象,并仅在它们所属的逻辑系统网络上执行 SNMP 操作。

  • 默认路由实例中的客户端可以访问与所有路由实例和逻辑系统网络相关的信息。

路由实例由 SNMPv3 请求中的上下文字段或在 SNMPv1 或 SNMPv2c 请求中的社区字符串编码的形式标识。

当编码为社区字符串时,路由实例名称先出现,并由 @ 字符与实际的团体字符串分隔。

为避免与包含 @ 字符的有效社区字符串发生冲突,仅当典型的团体字符串处理失败时才会分析该社区。例如,如果配置了名RI为的路由实例,将在RI@publicRI路由实例的上下文内处理 SNMP 请求 with。访问控制(包括视图、源地址限制和访问权限)根据实际社区字符串(@字符之后的数据集(本例中为 )应用 public 。但是,如果配置了社区RI@public字符串,则会根据该社区处理 PDU,并忽略嵌入式路由实例名称。

逻辑系统执行物理路由器的一部分操作,并拥有自己的唯一路由表、接口、策略和路由实例。当在逻辑系统中定义路由实例时,逻辑系统名称必须与路由实例一起使用斜杠(/)将二者分开。例如,如果在逻辑系统RILS内配置了路由实例,则必须在团体字符串中将路由实例编码为。 LS/RI@public 当路由实例在逻辑系统外部(默认逻辑系统内)配置时,不需要逻辑系统名称或/字符。

此外,创建逻辑系统时,始终会在逻辑系统内创建default一个名为的默认路由实例。例如LS/default@public,在为路由实例查询数据时,应使用此名称。对于 SNMPv3 请求,应直接logical system/routing instance在上下文字段中标识该名称。

Can I access a list of all routing instances on a device?

是的,您可以使用基于 SNMP 视图的 MIB 中的 vacmContextName 对象来访问设备上所有路由实例的列表。在 SNMP 中,每个路由实例都变成一个 VACM 的环境;这就是路由实例出现在 vacmContextName 对象中的原因。

Can I access a default routing instance from a client in another logical router or routing instance?

不能,SNMP 代理只能访问其所连接的逻辑路由器的数据。

SNMP 计数器常见问题解答

本节介绍有关 SNMP 计数器的常见问题解答和解答。

Which MIB should I use for interface counters?

SNMP 接口管理基于两个表:ifTable及其扩展名ifXTable。RFC 1213 中介绍了这两管理信息库 TCP/IP 互联网的网络管理:MIB-II 和 RFC 2233,接口 组MIB SMIv2

接口可以有多个层,具体取决于媒体,每个子层由表中的单独一行表示。更高层层和较低层之间的关系将在中ifStackTable介绍。

ifTable入站和出站八位字节(IfInOctets/ifOutOctets)、数据包(IfInUcastPkts/IfOutUcastPkts、ifInNUcastPkts/ifOutNUcastPkts)、错误和丢弃定义32位计数器。

ifXTable提供了类似的64位计数器,也称为高容量(HC)计数器,用于入站和出站八位(IfHCInOctets/ifHCOutOctets)和入站数据包(ifHCInUcastPkts)。

When should 64-bit counters be used?

使用64位计数器始终是很好的,因为它们包含低和高容量组件的统计数据。

Are the SNMP counters ifInOctets and ifOutOctets the same as the command reference show interfaces statistics in and out counters?

是的,它们相同,但仅在启动路由器时启用 SNMP 时才出现。如果您接通瞻博网络设备的电源,然后启用 SNMP,SNMP 计数器从0开始。SNMP 计数器不会从show命令输出中自动接收其统计信息。同样,使用该clear statistics命令并不清除 SNMP 计数器收集的统计信息,这可能导致两个进程看到的数据发生差异。

Do the SNMP counters ifInOctets and ifOutOctets include the framing overhead for Point-to-Point Protocol (PPP) and High-Level Data Link Control (HDLC)?

是。

管理陷阱并通知

以下各节包含有关管理 SNMP 通知的几个提示:

基于 SysLog 事件生成陷阱

事件策略可以包含根据系统日志消息提升事件陷阱的操作。此功能可在发生重要系统日志消息时通知基于 SNMP 陷阱的应用程序。您可以将没有相应陷阱的任何系统日志消息转换为陷阱。如果您使用网络管理系统陷阱而非系统日志消息监控网络,则可以使用此功能确保您收到所有主要事件的通知。

要配置在收到事件时引发陷阱的策略,请在 [edit event-options policy policy-name]层次结构级别包括以下语句:

以下示例显示了为事件ui_mgd_terminate引发陷阱的示例配置:

基于 SysLog 事件生成陷阱

基于陷阱类别过滤陷阱

SNMP 陷阱分为许多类别。Junos OS categories[edit snmp trap-group trap-group]层次结构级别提供了一个配置选项,允许您指定要在特定主机上接收的陷阱类别。如果只需监控 Junos OS 的特定模块,则可以使用此选项。

下面的link示例显示仅接收、 vrrp-eventsservices、和otn-alarms陷阱的配置示例:

基于对象标识符过滤陷阱

Junos OS 还提供了更高级的过滤器选项,允许您根据对象标识符筛选出特定的陷阱。您可以使用notify-filter选项筛选出特定陷阱或一组陷阱。

下面的示例显示了用于排除瞻博网络企业特定的配置管理陷阱的示例配置(请注意,SNMPv3 配置还支持过滤 SNMPv1 和 SNMPv2 陷阱,如以下示例中所示):