配置eSight和交换机通过SNMPv3协议对接示例

小乔

配置eSight和交换机通过SNMPv3协议对接示例eSight简介

eSight是华为公司研制的新一代面向企业基础网络、统一通信、智真会议、视频监控和数据中心的整体运维管理解决方案，支持对多厂商和多类型的设备进行统一的监控和配置管理，并对网络和业务质量进行监视和分析，实现对企业资源、业务、用户的统一管理以及关联分析。同时，eSight提供灵活的开放平台，支持企业通过定制开发，量身打造自己的智能管理系统。本配置示例介绍网络管理员使用SNMPv3协议将网络中的设备自动发现至eSight过程。

配置注意事项

本配置举例中以eSight 22.1.0版本、交换机V200R0022C10版本为例，不同版本配置过程略有差异，详细请参见对应版本的产品手册。

组网需求

某企业的管理员需要使用eSight管理企业中所有的设备。

• 企业近期重新规划了网络，整个网络中的设备扩充至约1000台。管理员希望从一个人点对点地登录管理设备中解放出来，希望利用网管对所有设备进行统一管理。
• 该企业的设备主要分属研发和财务两个部门，研发部门根据不同业务又划分为不同的业务组。研发部共有800台设备，财务部有200台设备。
  

图3-274 自动发现企业设备组网图

                               
登录/注册后可看大图

需求分析

• 使用自动发现功能：网络中需要部署大量安全设备和网络设备，使用eSight的自动发现功能可以减少重复的人力操作，提高操作效率，降低错误发生风险。
• 使用拓扑监控中的子网功能：在eSight的拓扑监控中，可以通过子网对不同设备进行分区域监控。管理员可以根据部门将公司网络划分为若干子网，以实现对不同部门设备的差异化管理。
  

数据准备[]

项目	数据	说明
SNMP参数	模板名称：Switch_SNMPv3 网元端口：161 版本：SNMPv3 安全级别：认证加密 授权认证协议：SHA2-256 授权认证密码：Authe@1234 数据加密协议：AES-256 数据加密密码：Priva@1234 用户名：user001	其他参数使用默认值。
IP地址	根据不同的业务，为各个业务组划分不同网段IP地址。 研发A部： 业务组1：192.168.11.0-192.168.11.255 业务组2：192.168.12.0-192.168.12.255 研发B部： 业务组3：192.168.31.0-192.168.31.255 业务组4：192.168.32.0-192.168.32.255 财务部：192.168.51.0-192.168.51.255	根据不同业务组和不同部门分配IP地址，业务组内设备仅使用所属网段内的IP地址，便于后续通过IP地址自动划分子网和分组。
子网	划分为三个子网，并分配子网IP网段 subnet_rda（研发A部）：192.168.11.0-192.168.12.255 subnet_rdb（研发B部）：192.168.31.0-192.168.32.255 subnet_finance（财务部）：192.168.51.0-192.168.51.255	eSight中一个子网可以包含的设备数不超过500个。该公司的研发部门共有800台设备，建议研发部门划分为两个子网，财务部门独立一个子网。

配置思路

• 配置设备侧SNMP参数。
• 在eSight上创建子网。
• 在eSight上创建SNMP参数模板。
• 在eSight使用SNMP协议自动发现设备。
  

前提条件

管理员已参照数据准备中规划的内容，为网络中的设备设置IP地址，并保证整个组网内设备与网管正常互通。

操作步骤

• 配置设备侧SNMP参数。
  <SwitchA> system-view[SwitchA] snmp-agent   //启动SNMP Agent服务[SwitchA] snmp-agent sys-info version v3   //设置SNMP协议的版本为v3[SwitchA] snmp-agent mib-view included isoview iso   //配置MIB视图isoview能够访问iso子树[SwitchA] snmp-agent group v3 group001 privacy read-view isoview write-view isoview notify-view isoview   //配置用户组名为group001[SwitchA] snmp-agent usm-user v3 user001 group group001     //配置一个SNMPv3用户，用户名为user001，归属于group001组[SwitchA] snmp-agent usm-user v3 user001 authentication-mode sha2-256  //设置用户的认证协议和认证密码，与eSight的授权认证密码保持一致Please configure the authentication password (8-64) Enter Password:                  //输入认证密码 Confirm Password:                //确认认证密码[SwitchA] snmp-agent usm-user v3 user001 privacy-mode aes128    //设置用户的加密协议和加密密码，与eSight的数据加密密码保持一致Please configure the privacy password (8-64)                                     Enter Password:                  //输入加密密码 Confirm Password:                //确认加密密码[SwitchA] snmp-agent trap source MEth0/0/1   //指定发送Trap的源接口,此处以管理网口为例[SwitchA] snmp-agent trap enable   //使能上传告警功能Warning: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y[SwitchA] snmp-agent target-host trap address udp-domain 192.168.10.10 params securityname user001 v3 privacy   //配置192.168.10.10为eSight的IP地址, securityname为user001，版本为v3[SwitchA] snmp-agent protocol source-interface MEth0/0/1  //必须配置该步骤，否则交换机将无法与网管正常连接
• 在eSight中创建子网。
  
  • 在主菜单中选择“监控中心 > 拓扑 > 物理拓扑”。
  • 在拓扑视图中的空白处单击右键，选择“新建 > 子网”。
  • 在“创建子网”对话框中，设置子网的“名称”、“父路径”、“位置”和“备注”。
    
                                   
    登录/注册后可看大图
  • 单击“确定”，完成创建。重复上一步骤，完成其他两个子网的创建。
    
• 在eSight中添加SNMP协议模板。
  
  • 在主菜单中选择“维护中心 > 资源 > 协议模板”。
  • 单击“创建”，根据数据规划，填写相关参数。
    
                                   
    登录/注册后可看大图
  • 单击“确定”，完成创建。
    
• 在eSight中创建自动发现任务。
  • 在主菜单中选择“维护中心 > 资源 > 自动发现”。
  • 在“自动发现”区域中，单击“以网段方式发现”。
  • 按照下面截图，设置相关参数。
    
    
                                   
    登录/注册后可看大图
  • 单击“下一步”，查看添加结果。
    
  
  

验证

• 在拓扑中查看接入的设备。
  
  • 在主菜单中选择“监控中心 > 拓扑 > 物理拓扑”。
  • 在拓扑中双击子网“subnet_finance”的图标，进入子网拓扑中。查看是否财务部的设备已全部添加到了该子网中。如已添加，说明操作正确。再通过同样方式检查另外两个组网。如未正确添加，请检查子网划分的IP网段是否设置正确。
    
    
• 在设备列表中查看接入的设备。
  
  • 在主菜单中选择“维护中心 > 网络 > 网络资源”。
  • 查看设备状态是否正常在线。
    
  
  

配置文件

#
sysname SwitchA
#
snmp-agent
snmp-agent local-engineid 800007DB03845B12365950
snmp-agent sys-info version v3
snmp-agent group v3 group001 privacy read-view isoview write-view isoview notify-view isoview
snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname user001 v3 privacy
snmp-agent mib-view included isoview iso
snmp-agent usm-user v3 user001
snmp-agent usm-user v3 user001 group group001
snmp-agent usm-user v3 user001 authentication-mode sha cipher %^%#*2C%=4LZn1L>ni9xaybHdbXFW&[c_Wv0m!0MpTj!%^%#
snmp-agent usm-user v3 user001 privacy-mode aes128 cipher %^%#i\Fv-cC(u)+x26S2'rEX<.;V+e~nP)*.J$Ulr($/%^%#
snmp-agent trap source MEth0/0/1
snmp-agent trap enable
snmp-agent protocol source-interface MEth0/0/1
#
return

leox9

学习学习，感谢分享！

liyou60

华为认证，值得拥有！

liyou60

华为认证，值得拥有！