2011年底做了一个XXX教育集团IDC机房和总部网络的升级改造项目,后期对其设备进行监控,监控设备运行状况,当然也是要收费的。
先简单介绍一下网络情况,使用的是华为S5700交换机,在部分服务器上做了虚拟化,我们新建了一个基于Linux的虚拟机,这台服务器作为SNMP Server,这个服务器上面搭建了我们的应用,在防火墙上映射了两个端口,这样我们的同事就可以通过Web和SSH的方式进行维护。
华为S5700的配置如下:
部分配置
[ONLY_IDC_Sw1]dis curr
#
!Software Version V100R005C01SPC100
sysname ONLY_IDC_Sw1
#
super password level 15 simple yourpassword
#
stp enable
#
undo http server enable
#
acl number 2101
rule 1 permit source 172.80.0.0 0.0.0.255
rule 2 deny
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple yourpassword
local-user admin service-type ssh
#
interface Vlanif1
ip address 172.80.0.221 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
.
.
.
.
interface GigabitEthernet0/0/24
port link-type trunk
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 172.80.0.254
#
snmp-agent
snmp-agent local-engineid 000007DB7F00000100004005
snmp-agent community read yoursnmp acl 2101
snmp-agent sys-info version v2c v3
snmp-agent target-host trap address udp-domain 172.80.0.251 params securityname yoursnmp v2c
snmp-agent trap enable basetrap
snmp-agent trap source Vlanif1
snmp-agent trap queue-size 200
snmp-agent notification-log enable
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
acl 2101 inbound
set authentication password simple yourpassword
#
今年4月份客户要把这台Linux服务器换成Windows Server 2003(原因不解释了),重新建立一台基于Windows Server 2003的虚拟机,并在这台服务器(SNMP Server)上搭建我们的应用。由于基于Linux的SNMP Server暂时未停止使用,故SNMP Server的IP地址必然不一样,新的SNMP Server的IP是172.80.0.2
我没有在意,以为很简单改一下或者增加一个SNMP Server的IP就可以了,当天下午在两台S5700上增加一个SNMP Server地址并告诉同事已修改完成,请测试,同事第二天告知Juniper防火墙的SNMP没有问题,找不到华为S5700,我把监控的服务器地址由两个地址改成一个地址,即172.80.0.2,测试结果仍然不行,我把SNMP配置全部删除,按照官方文档重新配置了一遍,然后测试仍然不通过,有点小郁闷,我可是按照官方文档配置的啊。从网上也没有搜到解决问题的信息,无奈只能自己摸索,不断的做实验,最后搞定了,测试通过,先把配置贴出来与大家分享,以后有童鞋遇到就不必郁闷了。
关键的参数用红字标记出来了,遇到的童鞋注意了!
[ONLY_IDC_Sw1]dis curr
#
!Software Version V100R005C01SPC100
sysname ONLY_IDC_Sw1
#
super password level 15 simple yourpassword
#
stp enable
#
undo http server enable
#
acl number 2101
rule 1 permit source 172.80.0.0 0.0.0.255
rule 2 deny
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple yourpassword
local-user admin service-type ssh
#
interface Vlanif1
ip address 172.80.0.221 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
.
.
.
.
interface GigabitEthernet0/0/24
port link-type trunk
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 172.80.0.254
snmp-agent
snmp-agent local-engineid 000007DB7F00000100002E46
snmp-agent community read yoursnmp
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 172.80.0.2 public-net params securityname yoursnmp v2c
snmp-agent trap enable basetrap
snmp-agent notification-log enable
snmp-agent notification-log global-ageout 12
snmp-agent trap enable
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
acl 2101 inbound
set authentication password simple yourpassword
#
总结:官方文档大多可信,可是不是每一个都可信,上次配置Cisco ASA5510的时候参考官方文档就一直有问题,后来也解决了,过段时间再写一下,贴出了!
多做实验,多尝试!!!!!