华为和思科网络设备开启snmp功能及其相关配置脚本，附带深度解析和区别点

 华为和思科的脚本在文章的最后部分，着急的朋友直接找到文章最后一部分。

目录

1. 应用场景

2. 场景描述

3. 具体需求

4. 华为脚本配置

   • 启用SNMP代理

   • 配置SNMP团体字符串

   • 配置SNMP版本

   • 配置SNMP源接口

   • 禁用IPv6源接口状态

   • 启用SNMP Trap功能

   • 配置SNMP Trap目标主机

   • 配置SNMP Trap源接口

5. 思科脚本配置

   • 配置SNMP团体字符串

   • 启用SNMP Trap功能

   • 配置SNMP Trap目标主机

   • 配置SNMP Trap源接口

6. 华为与思科命令区别点

7. 总结

---

1. 应用场景

在企业或数据中心网络中，网络设备的监控和管理是确保网络稳定性和安全性的关键任务。SNMP（简单网络管理协议）作为一种广泛使用的网络管理协议，能够帮助网络管理员实时监控设备状态、性能指标以及故障信息。以下是华为和思科SNMP配置脚本的一个典型应用场景。

---

2. 场景描述

某企业网络中有多台华为和思科交换机，网络管理员需要集中监控这些设备的运行状态，并在设备发生故障或性能下降时及时收到通知。为了实现这一目标，管理员需要在华为和思科交换机上配置SNMP功能，确保网络管理系统（NMS）能够通过SNMP协议获取设备信息，并接收设备主动发送的Trap消息。

---

3. 具体需求

• 设备监控：NMS需要定期查询设备的CPU利用率、内存使用率、接口状态等信息。

• 故障通知：当设备发生接口宕机、CPU过载等故障时，设备需要主动向NMS发送Trap消息。

• 安全性：SNMP访问需要配置团体字符串（Community String）进行认证，确保只有合法的NMS可以访问设备。

• 版本兼容性：企业网络中的NMS支持SNMPv2c，因此设备需要启用SNMPv2c并禁用SNMPv3。

• 源接口配置：设备发送的SNMP报文和Trap消息需要固定使用某个接口的IP地址，以便NMS能够正确识别消息来源。

---

4. 华为脚本配置

snmp-agent
snmp-agent community write cipher Snmpwr@0596v2 
snmp-agent sys-info version v2c
undo snmp-agent sys-info version v3
snmp-agent protocol source-interface vlanif 2
undo snmp-agent protocol source-status ipv6 all-interface
snmp-agent trap enable
y
snmp-agent target-host inform address udp-domain 10.59.7.5 params securityname Snmpwr@0596v2 v2c
snmp-agent trap source vlanif 2

4.1 启用SNMP代理

snmp-agent

• 作用：启用设备的SNMP代理功能。

• 说明：只有启用了SNMP代理，设备才能响应SNMP请求（如Get、Set、Trap等）。

4.2 配置SNMP团体字符串

snmp-agent community write cipher Snmpwr@0596v2

• 作用：配置SNMP团体字符串，并加密存储。

• 参数说明：

  • write：表示该团体名用于读写操作。

  • cipher：表示团体名以加密形式存储。

  • Snmpwr@0596v2：团体名的值。

• 说明：团体名相当于SNMP访问的密码，用于验证NMS的合法性。

4.3 配置SNMP版本

snmp-agent sys-info version v2c
undo snmp-agent sys-info version v3

• 作用：配置设备支持的SNMP版本。

• 参数说明：

  • version v2c：启用SNMPv2c版本。

  • undo version v3：禁用SNMPv3版本。

• 说明：SNMPv2c是SNMPv2的社区版本，支持简单的团体名认证。

4.4 配置SNMP源接口

snmp-agent protocol source-interface vlanif 2

• 作用：配置SNMP协议的源接口为VLANIF 2。

• 说明：设备发送的SNMP报文（如Trap、Inform）将使用VLANIF 2的IP地址作为源地址。

4.5 禁用IPv6源接口状态

undo snmp-agent protocol source-status ipv6 all-interface

• 作用：禁用SNMP协议对所有IPv6接口的状态检测。

• 说明：该配置表示设备不会通过IPv6接口发送SNMP报文。

4.6 启用SNMP Trap功能

snmp-agent trap enable
y

• 作用：启用SNMP Trap功能。

• 说明：SNMP Trap是设备主动向NMS发送的通知消息，用于报告设备状态变化或故障。

4.7 配置SNMP Trap目标主机

snmp-agent target-host inform address udp-domain 10.59.7.5 params securityname Snmpwr@0596v2 v2c

• 作用：配置SNMP Trap目标主机的地址和参数。

• 参数说明：

  • inform：表示使用Inform方式发送Trap（需要接收方确认）。

  • address udp-domain 10.59.7.5：目标主机的IP地址。

  • params securityname Snmpwr@0596v2：使用团体名进行认证。

  • v2c：使用SNMPv2c版本。

4.8 配置SNMP Trap源接口

snmp-agent trap source vlanif 2

• 作用：配置SNMP Trap报文的源接口为VLANIF 2。

• 说明：设备发送的Trap报文将使用VLANIF 2的IP地址作为源地址。

---

5. 思科脚本配置

snmp-server community Snmpwr@0596v2 RW
snmp-server enable traps
snmp-server host 10.59.7.5 version 2c Snmpwr@0596v2
snmp-server source-interface traps Vlan2

5.1 配置SNMP团体字符串

snmp-server community Snmpwr@0596v2 RW

• 作用：配置SNMP团体字符串，并指定读写权限。

• 参数说明：

  • RW：表示读写权限。

5.2 启用SNMP Trap功能

snmp-server enable traps

• 作用：启用SNMP Trap功能。

5.3 配置SNMP Trap目标主机

snmp-server host 10.59.7.5 version 2c Snmpwr@0596v2

• 作用：配置SNMP Trap目标主机的地址和参数。

• 参数说明：

  • version 2c：使用SNMPv2c版本。

5.4 配置SNMP Trap源接口

snmp-server source-interface traps Vlan2

• 作用：配置SNMP Trap报文的源接口为Vlan2。

---

6. 华为与思科命令区别点

• 启用SNMP服务：

  • 华为：snmp-agent

  • 思科：默认启用，无需显式配置。

• 配置SNMP团体字符串：

  • 华为：snmp-agent community write cipher

  • 思科：snmp-server community

• 设置SNMP版本：

  • 华为：snmp-agent sys-info version

  • 思科：在配置目标主机时直接指定版本。

• 配置SNMP源接口：

  • 华为：snmp-agent protocol source-interface

  • 思科：snmp-server source-interface

• 启用SNMP Trap：

  • 华为：snmp-agent trap enable

  • 思科：snmp-server enable traps

---

7. 总结

华为和思科在SNMP配置上的主要区别在于命令语法和配置方式。华为的命令较为复杂，涉及更多的细节配置，而思科的命令相对简洁直接。通过以上配置，企业可以实现对网络设备的高效管理和故障快速响应，提升网络的稳定性和安全性。

---

华为脚本：

snmp-agent
snmp-agent community write cipher Snmpwr@0596v2 
snmp-agent sys-info version v2c
undo snmp-agent sys-info version v3
snmp-agent protocol source-interface vlanif 2
undo snmp-agent protocol source-status ipv6 all-interface
snmp-agent trap enable
y
snmp-agent target-host inform address udp-domain 10.59.7.5 params securityname Snmpwr@0596v2 v2c
snmp-agent trap source vlanif 2

思科脚本：

snmp-server community Snmpwr@0596v2 RW
snmp-server enable traps
snmp-server host 10.59.7.5 version 2c Snmpwr@0596v2
snmp-server source-interface traps Vlan2