¿Cómo configurar mensajes de captura en conmutadores Huawei?
Después de encender el interruptor Trap y configurar el host Trap, el dispositivo enviará activamente información de Trap al host Trap.
Activa el interruptor Trampa.
Encienda el interruptor Trap del módulo SNMP.
[HUAWEI] captura de agente snmp habilitar nombre de característica snmp
Instrucciones:
Si no Al configurar el interruptor de trampa de cada módulo, utilice directamente la configuración predeterminada del interruptor de trampa de cada módulo. Puede ejecutar el comando display snmp-agent trap all para ver la configuración predeterminada del conmutador de captura de cada módulo. Configure aquí solo todos los conmutadores de captura SNMP para que se activen.
Configurar la interfaz para envío de traps.
La interfaz para enviar traps es LoopBack0 y la dirección IP es 10.1.1.1.
[HUAWEI] interfaz loopback 0
[HUAWEI-LoopBack0] dirección IP 10.1.1.1 32
[HUAWEI-LoopBack0] salir
[HUAWEI] snmp-agent trap source loopback 0
Nota:
Después de especificar la interfaz, la dirección IP de la interfaz se utilizará como La dirección IP del mensaje de captura enviado. Para garantizar la seguridad del dispositivo, es mejor configurar la interfaz de envío como una interfaz LoopBack. La interfaz configurada para mensajes de captura en el conmutador debe ser coherente con la interfaz configurada para que el conmutador en el NMS envíe mensajes de captura. De lo contrario, el NMS no podrá recibir mensajes de captura. Además, debe asegurarse de que se pueda acceder a la ruta entre la dirección IP de la interfaz de captura y la dirección IP del host de captura.
Configurar el host Trap.
La dirección del host es 10.1.2.10, el número de puerto UDP es 50000, el nombre de seguridad es usuario001, la versión de envío de Trap es v3 y el nivel de seguridad es privacidad.
[HUAWEI] agente-snmp dirección de captura de host-destino dominio-udp 10.1.2.10 puerto-udp 50000 parámetros nombre de seguridad usuario001 v3 privacidad
Nota:
La versión de la trampa enviada debe ser consistente con la versión SNMP habilitada en el dispositivo. Si son inconsistentes, la información de la trampa no se puede enviar a la administración de la red. Cuando la versión configurada es v3, el nombre de seguridad debe ser coherente con el nombre de usuario creado; de lo contrario, la información de captura no se puede enviar al sistema de administración de red. No hay restricciones en la configuración del nombre de seguridad en v1 y v2c.
El número de puerto UDP predeterminado es 162. Después de modificar el número de puerto UDP, debe reconfigurar el número de puerto UDP para que la administración de red reciba capturas si los números de puerto UDP del dispositivo y la administración de red. son inconsistentes, la información de la trampa no se puede enviar a la administración de la red.
Al configurar el nivel de seguridad, asegúrese de que el nivel de seguridad del host de captura sea superior o igual al nivel de seguridad del usuario.