SNMP(Simple Network Management Protocol)是网络管理中常用协议,用于对交换机进行远程监控、管理和告警。本文提供 华为交换机 SNMP 基础配置教程,适用于 SNMPv2c 和 SNMPv3,包含团体名配置、Trap 设置及注意事项。
一、进入交换机配置模式
<switch> system-view
⚠️ 注意:
system-view命令会切换到全局配置模式,后续 SNMP 配置需在此模式下操作。
二、启用 SNMP 服务
[switch] snmp-agent
提示:启用后交换机开始响应 SNMP 请求。
三、配置 SNMP 团体名(Community)
只读团体名(必需):
[switch] snmp-agent community read cipher Huawei
可写团体名(可选,慎用):
[switch] snmp-agent community write Huawei
⚠️ 注意:
read:只允许获取信息
write:允许修改设备配置,安全风险高,生产环境谨慎使用团体名建议设置复杂字符,避免默认
public/private被攻击
四、配置 SNMP 版本
[switch] snmp-agent sys-info version v2c v3
提示:
建议使用 SNMPv3,支持认证和加密,更安全
v2c 仍然可用,兼容老版本 NMS
五、配置系统信息(可选)
设置联系方式:
[switch] snmp-agent sys-info contact Mr.Luo-Tel:028-80000000
设置设备位置:
[switch] snmp-agent sys-info location 3rd-floor
⚠️ 提示:这些信息会显示在 NMS 系统中,方便运维定位。
六、配置 SNMP 出口接口(管理 IP 独立口时)
指定 VPN 实例(如有 VPN 隔离):
[switch] snmp-agent protocol vpn-instance MGT
指定源接口:
[switch] snmp-agent protocol source-interface MEth0/0/0
⚠️ 提示:
这一步确保 SNMP 消息从正确接口发送
如果管理 IP 与默认网关在同一接口,可忽略此步骤
七、配置 SNMP Trap
启用 Trap 功能:
[switch] snmp-agent trap enable
配置 Trap 接收主机:
[switch] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public
说明:
129.102.149.23为 NMS 服务器 IP
udp-port 5000为 Trap 端口,可根据 NMS 配置调整
securityname对应团体名(v2c)或 SNMPv3 用户
八、查看当前配置
[switch] display current-configuration
⚠️ 提示:可以确认 SNMP 服务、团体名、Trap 设置是否正确。
九、操作注意点与最佳实践
安全性
尽量使用 SNMPv3,启用认证和加密
避免在公网暴露 SNMPv2c
团体名使用复杂字符,禁止默认
public/private
Trap 配置
确认 NMS 可达
端口和团体名一致
出口接口
配置源接口保证 Trap 消息发送正确
若管理 IP 与默认路由接口相同,可跳过
备份配置
配置完成后建议保存:
[switch] save
逐步验证
SNMP 客户端测试:
snmpwalk -v2c -c Huawei 192.168.1.1
✅ 总结
本文提供了 华为交换机 SNMP 基础配置完整步骤:
启用 SNMP 服务
配置团体名和版本
设置系统信息
配置出口接口和 Trap
查看当前配置与安全注意事项
⚠️ 核心提示:优先使用 SNMPv3,严格管理团体名和 Trap 主机,确保安全可靠。
评论区