华为路由器如何设置SNMP？

华为路由器如何设置SNMP？

PC------二层交换机-----华为路由器（没做NAT，各网段路由用）-------AF（网关）


看了下，华为交换机和华为路由器的SNMP trap命令有些不同。

snmp-agent target-host trap addressudp-domain 192.200.200.254 params securityname public v2  
启用snmp trap方式发送数据


华为路由器上的（实例）

snmp-agent target-host trap-hostname nms address 10.1.1.2 udp-port 162 trap-paramsname trapnms2  
//配置Trap目的地址为10.1.1.2，主机名为nms，使用的Trap报文发送参数信息列表名为trapnms2
snmp-agent target-host trap-paramsname trapnms2 v1 securityname admin@123
//配置Trap报文的发送参数信息列表：列表名为trapnms2，SNMP版本为v1，生成Trap报文的安全名为admin@123（此处以密文的方式显示）

这里， trap-hostname 默认是啥？？ trap-paramsname 是自定义吗？ securityname 就是public吧？！

求华为高手

直接打华为售后电话，或找个华为配置手册。

配置SNMPv2c的基本功能

背景信息
配置SNMP的基本功能中，1、4、5、6、7为必须配置步骤，配置完成后网管和被管理设备之间可以进行基本通信。

操作步骤
1、执行命令system-view，进入系统视图。
2、（可选）执行命令snmp server-source { -a [ ipv6 ] source-ip-address | -i [ ipv6 ] interface-type interface-number }，配置SNMP服务器发送报文的源地址。

缺省情况下，SNMP服务器发送报文的源地址为0.0.0.0。

如果没有指定服务器发送报文的源地址（即为缺省值0.0.0.0），设备将采用路由决定的源地址进行通信。配置ACL规则实现对设备进出报文的过滤时会因接口IP地址的差异而配置不同的ACL规则，同时通信易受接口状态的影响。用户可选择设备上状态稳定的接口配置为源接口，如Loopback接口。该配置简化了ACL规则和安全策略的配置，只要将ACL规则的源地址或目的地址指定为该地址，就可以屏蔽接口IP地址的差异以及接口状态的影响，实现对设备进出报文的过滤，达到进行安全校验的目的。


3、（可选）执行命令snmp-agent，使能SNMP Agent服务。

缺省情况下，SNMP Agent服务未使能。执行任意snmp-agent的配置命令（无论是否含参数）都可以触发SNMP Agent服务使能。


4、执行命令snmp-agent sys-info version v2c，配置SNMP的协议版本为SNMPv2c。

缺省情况下，SNMP的协议版本为SNMPv3。配置SNMP的协议版本为SNMPv2c后，设备将同时支持SNMPv2c和SNMPv3，能同时满足使用SNMPv2c和SNMPv3的网管对设备进行监控和管理。


5、执行命令snmp-agent community { read | write } community-name，配置设备的读写团体名。

缺省情况下，系统中没有配置团体名。团体名配置成功后将以密文形式保存在配置文件中。

缺省情况下，对配置的团体名进行复杂度检查，若检查不通过，则配置不成功。为了保证SNMP团体名安全性，不建议使用snmp-agent community complexity-check disable关闭团体名密码复杂度检查功能。

设备对团体名复杂度的要求如下：

最小长度为6个字符。

至少包含2种字符，包括：大写字母、小写字母、数字、特殊字符(不包括空格)。

如果需要修改该网管的访问权限，请参考（可选）限制网管对设备的管理权限进行配置。NMS上配置的团体名需和Agent上配置的团体名保持一致，否则NMS将无法访问Agent。


6、执行命令snmp-agent target-host trap-paramsname paramsname v2c securityname securityname [ binding-private-value ] [ private-netmanager ]，配置设备发送Trap报文的参数信息。

7、执行命令snmp-agent target-host trap-hostname hostname address { ipv4-addr [ udp-port udp-portid ] [ public-net | vpn-instance vpn-instance-name ] | ipv6 ipv6-addr [ udp-port udp-portid ] } trap-paramsname paramsname [ notify-filter-profile profile-name ]，配置设备发送告警和错误码的目的主机。

说明：
配置设备发送告警前，需要先确认信息中心已经使能。如未使能，需要执行info-center enable命令。

请参考下面的说明对参数进行选取：
目的UDP端口号缺省是162，如果有特殊需求（比如避免知名端口号被攻击配置了端口镜像），可以配置udp-port将UDP端口号更改为非知名端口号，保证网管和被管理设备的正常通信。

如果被管理设备发送的告警需要通过公网传递给网管时，选择参数public-net；如果被管理设备发送的告警需要通过私网传递给网管时，选择参数vpn-instance vpn-instance-name，指定告警需要穿越的VPN实例。


8、（可选）执行命令snmp-agent sys-info { contact contact | location location }，配置设备管理员的联系方式和位置。

缺省情况下，系统维护联系信息为“R&D Shenzhen, Huawei Technologies Co.,Ltd.”，物理位置信息为“Shenzhen China”。

当网管管理多个设备时，为了方便网管管理员记录设备管理员的联系方式和位置，在设备异常时快速联系设备管理员进行故障排除和定位，可配置该命令。

如果需要同时配置设备管理员的联系方式和位置，请执行两次该命令分别配置管理员的联系方式和位置。

附上你问那两条命令的参数说明：

楼主可以参考这个文档：http://bbs.sangfor.com/plugin.ph ... tabase&tid=6282，

楼主下面命令简单搞定
sys
snmp-agent community read  huawei
snmp-agent sys-info version all
quit
sa

楼上正解

snmp-agent community read  huawei
snmp-agent sys-info version all

上面小伙伴们的回复若能解决用户的疑惑，请采纳答案哦~