锐捷交换机SNMP-V3

一、组网需求

1）SNMP服务器基于用户的认证加密模式对交换机进行管理。双方使用用户名“admin”，认证方式为MD5，认证密码为ruijie，加密算法为DES56，加密密码为ruijie123。

2）用户admin可以对System（1.3.6.1.2.1.1）节点下的MIB对象进行读操作，其中只能对SysContact（1.3.6.1.2.1.1.4.0）节点下的MIB对象进行写操作。

3）交换机能够主动向SNMP服务器发送验证加密的消息。

二、组网拓扑

三、配置要点

1、创建MIB视图，并指定包含或排除的MIB对象。

2、创建SNMP组，设置该组的版本号为“v3”，并指定该组使用的安全级别，同时需要设置该组对相应视图的读写权限。

3、创建用户名，同时关联对应的SNMP组名，即可以设置用户访问MIB对象的操作权限，同时需要配置版本号为“v3”，以及相应的认证方式、认证密码、加密算法、加密密码。

4、配置SNMP主机地址，同时需要配置版本号为“3”，并设置使用的安全级别。

 

四、配置步骤 

交换机配置：

1、配置交换机vlan 1的接口地址为192.168.1.1/24，使得网管工作站（网管软件）可以与交换机通信：

Ruijie#configure terminal

Ruijie(config)#interface vlan 1

Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0

Ruijie(config-if-VLAN 1)#end

2、创建MIB视图，并指定包含或排除的MIB对象：

Ruijie(config)#snmp-server view view1 1.3.6.1.2.1.1 include                        ------>创建一个MIB视图 “view1”，包含关联的MIB对象（1.3.6.1.2.1.1）

Ruijie(config)#snmp-server view view2 1.3.6.1.2.1.1.4.0 include                   ------>创建一个MIB视图“view2”，包含关联的MIB对象（1.3.6.1.2.1.1.4.0）

3、创建SNMP组，设置该组的版本号为“v3”，并指定该组使用的安全级别，同时需要设置该组对相应视图的读写权限：

Ruijie(config)#snmp-server group group1 v3 priv read view1 write view2    ------>创建一个SNMP组，名称为group1，版本号为v3，配置安全级别为认证加密模式priv，设置视图view1为可读，设置视图view2为可写

4、创建用户名，同时关联对应的SNMP组名，即可以设置用户访问MIB对象的操作权限，同时需要配置版本号为“v3”，以及相应的认证方式、认证密码、加密算法、加密密码：

Ruijie(config)#snmp-server user admin group1 v3 auth md5 ruijie priv des56 ruijie123    ------>创建用户名为admin，属于group1，设置版本号为v3，认证方式为md5，密码为ruijie，加密方式为DES56，加密密码为ruijie123

5、配置SNMP主机地址，同时需要配置版本号为“3”，并设置使用的安全级别：

Ruijie(config)#snmp-server host 192.168.1.2 traps version 3 priv admin      ------>配置SNMP服务器地址为192.168.1.2，SNMP版本为v3，配置安全级别为认证加密模式priv，关联对应的用户admin

6、配置交换机主动向网管工作站（网管软件）发送消息：

Ruijie(config)#snmp-server enable traps                                                       ------>使能Agent主动向NMS发送Trap消息

7、配置 SNMP 代理参数（可选）：

Ruijie(config)#snmp-server location fuzhou    ------>配置系统所处的位置

Ruijie(config)#snmp-server contact ruijie.com.cn          ------>配置系统所处的位置

Ruijie(config)#snmp-server chassis-id 1234567890  ------>配置系统所处的位置

重要说明：如果没有创建视图名称，那么默认我司交换机的视图名称为default，包含的MIB对象是1。在实际应用只需要配置如下几条命令就行了

snmp-server group group1 v3 priv read default write default

snmp-server user admin group1 v3 auth md5 ruijie priv des56 ruijie123    

snmp-server host 192.168.1.2 traps version 3 priv admin

snmp-server enable traps

五、功能验证

1、查看SNMP服务是否开启

（默认开启，可以使用命令Ruijie(config)#no enable service snmp-agent 关闭，如果遇到SNMP导致CPU高的故障，可以临时关闭snmp agent）

2、查看创建的SNMP视图

3、查看创建的SNMP组

4、查看用户名

https://www.imgdata.cn/imgs/2025/04/14/c62ebac3892dceb6.png