華為S9306配置規(guī)范

1、.PAGE . 目 錄 TOC o 1-4 h z u HYPERLINK l _Toc230923161第3章華為S9603配置規(guī) PAGEREF _Toc230923161 h 6HYPERLINK l _Toc2309231623.1系統(tǒng)根本配置規(guī) PAGEREF _Toc230923162 h 6HYPERLINK l _Toc230923163設(shè)備名稱配置 PAGEREF _Toc230923163 h 6HYPERLINK l _Toc230923164Banner配置 PAGEREF _Toc230923164 h 6HYPERLINK l _Toc230923165設(shè)備自身時間

2、及NTP PAGEREF _Toc230923165 h 7HYPERLINK l _Toc230923166時區(qū)配置 PAGEREF _Toc230923166 h 7HYPERLINK l _Toc230923167NTP配置 PAGEREF _Toc230923167 h 7HYPERLINK l _Toc230923168VTY接口配置 PAGEREF _Toc230923168 h 8HYPERLINK l _Toc230923169連接數(shù)限制 PAGEREF _Toc230923169 h 8HYPERLINK l _Toc230923170空閑時間 PAGEREF _Toc230

3、923170 h 8HYPERLINK l _Toc230923171訪問控制列表 PAGEREF _Toc230923171 h 9HYPERLINK l _Toc230923172配置例 PAGEREF _Toc230923172 h 9HYPERLINK l _Toc230923173AAA配置 PAGEREF _Toc230923173 h 10HYPERLINK l _Toc230923174概述 PAGEREF _Toc230923174 h 10HYPERLINK l _Toc230923175AAA配置 PAGEREF _Toc230923175 h 10HYPERLINK l

4、 _Toc230923176本地用戶 PAGEREF _Toc230923176 h 12HYPERLINK l _Toc2309231773.2端口配置規(guī) PAGEREF _Toc230923177 h 12HYPERLINK l _Toc230923178Loopback地址配置 PAGEREF _Toc230923178 h 12HYPERLINK l _Toc230923179GE端口配置 PAGEREF _Toc230923179 h 13HYPERLINK l _Toc230923180GE用做上連接口 PAGEREF _Toc230923180 h 13HYPERLINK l _

5、Toc230923181GE端口QINQ配置 PAGEREF _Toc230923181 h 14HYPERLINK l _Toc230923182FE端口QINQ配置 PAGEREF _Toc230923182 h 14HYPERLINK l _Toc230923183GE、FE端口專線配置 PAGEREF _Toc230923183 h 15HYPERLINK l _Toc2309231843.3路由協(xié)議配置規(guī) PAGEREF _Toc230923184 h 15HYPERLINK l _Toc230923185靜態(tài)路由配置 PAGEREF _Toc230923185 h 15HYPERL

6、INK l _Toc230923186靜態(tài)路由配置方式 PAGEREF _Toc230923186 h 15HYPERLINK l _Toc2309231873.4用戶策略配置 PAGEREF _Toc230923187 h 16HYPERLINK l _Toc230923188定義防病毒訪問控制列表 PAGEREF _Toc230923188 h 16HYPERLINK l _Toc230923189QOS策略配置 PAGEREF _Toc230923189 h 17HYPERLINK l _Toc230923190用戶限速配置 PAGEREF _Toc230923190 h 18HYPER

7、LINK l _Toc2309231913.5網(wǎng)管配置 PAGEREF _Toc230923191 h 19HYPERLINK l _Toc230923192SNMP管理代理配置 PAGEREF _Toc230923192 h 19HYPERLINK l _Toc230923193全局開啟SNMP進程 PAGEREF _Toc230923193 h 19HYPERLINK l _Toc230923194RO munity值 PAGEREF _Toc230923194 h 20HYPERLINK l _Toc230923195RW munity值 PAGEREF _Toc230923195 h

8、21HYPERLINK l _Toc230923196SNMP訪問控制列表 PAGEREF _Toc230923196 h 21HYPERLINK l _Toc230923197故障管理配置 PAGEREF _Toc230923197 h 22HYPERLINK l _Toc230923198SNMP TRAP信息容 PAGEREF _Toc230923198 h 22HYPERLINK l _Toc230923199SNMP TRAP 效勞器地址 PAGEREF _Toc230923199 h 22HYPERLINK l _Toc230923200SNMP TRAP消息源地址 PAGEREF

9、 _Toc230923200 h 23HYPERLINK l _Toc230923201SYSLOG效勞器地址 PAGEREF _Toc230923201 h 23HYPERLINK l _Toc230923202SYSLOG信息級別 PAGEREF _Toc230923202 h 23HYPERLINK l _Toc230923203SYSLOG消息源地址 PAGEREF _Toc230923203 h 23HYPERLINK l _Toc230923204配置例參考 PAGEREF _Toc230923204 h 24. 華為S9603配置規(guī)系統(tǒng)根本配置規(guī)設(shè)備名稱配置配置說明：規(guī)設(shè)備命名，

10、唯一性標(biāo)識城域網(wǎng)中的每臺設(shè)備，用于對城域網(wǎng)的每臺設(shè)備進展區(qū)分，方便設(shè)備管理，提高可讀性和可管理性。規(guī)要求：設(shè)備名稱要求符合第二章中IP城域網(wǎng)網(wǎng)絡(luò)設(shè)備命名及鏈路描述規(guī)中規(guī)定。配置規(guī)：sysname HS-TJL-DSW-1.M.9306配置驗證：配置后立即生效，設(shè)備名稱顯示在配置命令行的左邊。配置注意細節(jié)：可以根據(jù)需要在.M后添加設(shè)備型號。Banner配置配置說明：統(tǒng)一Banner語言，以省網(wǎng)標(biāo)準(zhǔn)為主。規(guī)要求：城域網(wǎng)所有交換機配置統(tǒng)一的Banner信息，登陸時提示：WARNING! Authorised access only, all of your done will be recorded

11、! disconnect IMMEDIATELY if you are not an authorised user! 配置規(guī)：Quidway header login information %WARNING! Authorised access only, all of your done will be recorded! disconnect IMMEDIATELY if you are not an authorised user!%配置驗證：登陸路由器時應(yīng)看到banner提示。配置注意細節(jié)：Banner語言應(yīng)起到提示和警告非授權(quán)訪問者的作用，嚴(yán)禁在Banner中出現(xiàn)任何表示歡送的字

12、樣。設(shè)備自身時間及NTPNTP實現(xiàn)網(wǎng)絡(luò)設(shè)備時間同步功能，與時間有關(guān)的應(yīng)用，例如Log信息，基于時間限制帶寬等，都需要基于正確的時間。 時區(qū)配置配置說明：統(tǒng)一設(shè)備的時區(qū)配置。規(guī)要求：配置系統(tǒng)時區(qū)為GMT+8，時區(qū)。配置規(guī)：clock timezone Beijing add 08:00:00#在用戶模式下配置配置驗證：display clock配置注意細節(jié)：無。NTP配置配置說明：使用NTP同步網(wǎng)絡(luò)上所有設(shè)備的時間，保證網(wǎng)絡(luò)設(shè)備得到正確的時間。規(guī)要求：配置主和備兩組NTP效勞器。配置規(guī)：ntp-service unicast-server *.*.*.* preference#優(yōu)選其中一臺出口為

13、NTP SERVERntp-service unicast-server *.*.*.* #另一臺出口為備用NTP SERVER配置驗證：display clockdisplay ntp-service statusdisplay ntp-service session配置注意細節(jié)：無。VTY接口配置連接數(shù)限制配置說明：對同時遠程登陸到設(shè)備上的session數(shù)進展限制，可以防止大量的session連接占用過多系統(tǒng)資源，同時便于集中運維，保證故障期間的正常處理。規(guī)要求：配置BRAS路由器并發(fā)連接數(shù)限制為10個。配置規(guī)：user-interface ma*imum-vty 10配置驗證：displ

14、ay user-interface ma*imum-vty配置注意細節(jié)：無空閑時間配置說明：設(shè)置了Telnet超時功能，當(dāng)空閑時間超過設(shè)定值后，Telnet線程斷開，防止未被授權(quán)的人員在操作員離開后進展非法操作。規(guī)要求：對VTY登錄超時設(shè)置進展配置，設(shè)置空閑時間為10分鐘。配置規(guī)：user-interface console 0idle-timeout 10 0user-interface au* 0idle-timeout 10 0user-interface vty 0 9idle-timeout 10 0配置驗證：disp curr | b user-interface配置注意細節(jié)：華為

15、設(shè)備默認(rèn)超時時間即為10分鐘，配置后也不會顯示配置。訪問控制列表配置說明：限制Telnet登錄網(wǎng)絡(luò)的源地址，從而增強設(shè)備的平安性，最大限度防止非法登陸嘗試。規(guī)要求：配置Telnet源地址限制，包含省公司地址段和最小化的地市網(wǎng)管中心維護IP網(wǎng)段。Telnet訪問控制列表條目從10開場，條目的間隔步長為10，在訪問控制列表的最后顯示配置一條deny any any語句。配置規(guī)參考：acl number 2088 rule 10 permit source 202.105.80.0 .255 rule 20 permit source 202.105.82.0 .255 rule 30 permit

16、 source 59.37.66.0 .255 rule 40 permit source 125.88.116.0 .255 rule 50 permit source *.*.*.* *.*.*.* #地市網(wǎng)管地址段 rule 99 deny source any#user-interface vty 0 4 authentication-mode aaa#設(shè)置VTY口登錄用戶的驗證方式為AAA acl 2088 inbound配置驗證：disp acl 2088disp curr | b user-interface配置注意細節(jié)：無。配置例acl number 2088 rule 10

17、permit source 202.105.80.0 .255 rule 20 permit source 202.105.82.0 .255 rule 30 permit source 59.37.66.0 .255 rule 40 permit source 125.88.116.0 .255 rule 50 permit source *.*.*.* *.*.*.* #地市網(wǎng)管地址段 rule 99 deny source any# user-interface vty 0 4 authentication-mode aaa#設(shè)置VTY口登錄用戶的驗證方式為AAA acl 2088 in

18、bound idle-timeout 10 0 用戶超時斷開連接時間設(shè)置為10分鐘protocol inbound telnet 登錄支持telnet協(xié)議AAA配置概述AAA使用Radius統(tǒng)一驗證，全省統(tǒng)一大后臺。AAA配置配置說明：配置用戶的認(rèn)證方式配置用戶的計費方式配置用戶認(rèn)證效勞器地址及參數(shù)配置用戶計費效勞器地址及參數(shù)規(guī)要求：認(rèn)證方式采用radius 方式計費方式采用radius 方式認(rèn)證及計費效勞器的地址根據(jù)省公司統(tǒng)一安排情況設(shè)置設(shè)置Radius 密鑰時要與省后臺相關(guān)人員協(xié)商確定認(rèn)證端口號根據(jù)各個地方的實際情況設(shè)置計費端口號根據(jù)各個地方的實際情況設(shè)置配置規(guī)參考：radius-serv

19、er template system radius方案名稱為system主備radius和源地址在一條命令中 radius-server authentication 202.103.28.138 1645 source loopback 0 secondaryradius-server accounting 202.103.28.138 1645 source loopback 0 secondary radius-server shared-key aaa8010 undo radius-server user-name domain-included nas-ip 59.175.247.

20、182 上報radius報文中的源地址，取用上行接口的互聯(lián)IP先在aaa視圖下配置authentication-scheme、authorization-scheme、accounting-schemeauthentication-scheme systemauthentication-mode radius localauthorization-scheme systemauthorization-mode if-authenticated localaccounting-scheme systemaccounting-mode 沒有先radius后local，只有如下方式 hwtacacs

21、 HWTACACS accounting local Local accounting local-hwtacacs Local HWTACACS accounting local-radius Local RADIUS accounting none No accounting radius RADIUS accounting domain systemaaa視圖下domain system authentication login radius-scheme system local 配置認(rèn)證方案為先radius，后local authorization login radius-sche

22、me system local 配置授權(quán)方案為先radius，后local accounting login radius-scheme system local 配置計費方案為先radius，后local undo access-limit state activeundo idle-cut配置驗證：display authentication-schemesystem配置注意細節(jié)：無。本地用戶配置說明：配置本地用戶，作為AAA效勞器連接失敗時的應(yīng)急登陸用。規(guī)要求：全省網(wǎng)絡(luò)設(shè)備配置一樣本地用戶admin，設(shè)置最高權(quán)限，使用省公司統(tǒng)一指定的密碼，根據(jù)實際情況可保存地市本地管理。配置規(guī)參考：lo

23、cal-user admin password cipher admin)*service-typetelnet配置驗證：display user name admin配置注意細節(jié)：保存地市本地。端口配置規(guī)Loopback地址配置配置說明：配置Loopback地址，提供一個永遠up的IP地址，用于各種路由協(xié)議鄰居的建立、遠程登錄、設(shè)備管理等。規(guī)要求：城域骨干網(wǎng)交換機配置一個loopback 0地址，掩碼必須為32位。Loopback接口需添加端口描述，端口描述要求符合第二章中IP城域網(wǎng)網(wǎng)絡(luò)設(shè)備命名及鏈路描述規(guī)中規(guī)定。配置規(guī)：interface LoopBack0 ip address *.*.

24、*.* description For Management配置驗證：disp inter loopback 0 /查看運行情況dis current-configuration interface LoopBack 0/查看配置情況配置注意細節(jié)：無GE端口配置GE用做上連接口配置說明：配置GE端口用做上連接口。規(guī)要求：配置GE端口speed 設(shè)置為1000M，雙工為自行協(xié)商，并且在端口上定義病毒過濾策略。配置接口描述符合第二章中IP城域網(wǎng)網(wǎng)絡(luò)設(shè)備命名及鏈路描述規(guī)中規(guī)定。并注意端口描述中的對端端口應(yīng)區(qū)別不同設(shè)備。配置規(guī)：interface GigabitEthernet2/0/21 port

25、link-type trunk undo port trunk permit vlan 1undo port trunk allow-pass vlan 1 port trunk permit vlan 100 2001 to 2005port trunk allow-pass vlan 100 2001 to 2005speed 1000 duple* full description dT:ZQ-HT-DSW-1.M 1G:GI1/0/0 qos apply policy virus-filter inbound 上行端口應(yīng)用端口過濾的策略traffic-policy virus-filt

26、er inbound qos apply policy virus-filter outbound traffic-policy virus-filter outbound配置驗證：disp inter gi2/0/21/查看運行情況disp cu inter gi2/0/21/查看配置情況配置注意細節(jié)：無。GE端口QINQ配置配置說明：配置GE端口用做下聯(lián)接口，開啟QINQ功能。規(guī)要求：配置開啟GE端口QINQ功能。配置接口描述符合第二章中IP城域網(wǎng)網(wǎng)絡(luò)設(shè)備命名及鏈路描述規(guī)中規(guī)定。并注意端口描述中的對端端口應(yīng)區(qū)別不同設(shè)備。配置規(guī)：interface GigabitEthernet4/0/1

27、port link-type hybrid undo port hybrid vlan 1 vlan 1可以undo掉 port hybrid vlan 3990 to 3991 4094 tagged port hybrid vlan 1001 to 1005 untagged qinq enable qos apply policy g4/0/1 inbound qos apply policy nm outbound description dT:ZQ-HT-DSW-1.M 1G:GI1/0/0配置驗證：disp inter gi4/0/1/查看運行情況disp cu inter gi4

28、/0/1/查看配置情況配置注意細節(jié)：無。FE端口QINQ配置配置說明：配置FE端口做下聯(lián)端口，開啟QINQ功能。規(guī)要求：配置開啟GE端口QINQ功能。配置接口描述符合第二章中IP城域網(wǎng)網(wǎng)絡(luò)設(shè)備命名及鏈路描述規(guī)中規(guī)定。配置規(guī)：interface Ethernet3/0/1 port link-type hybrid port hybrid vlan 3990 to 3991 4094 tagged 網(wǎng)管vlan port hybrid tagged vlan 3990 to 3991 4094 port hybrid vlan 1 2001 to 2005 untagged vlan 1不能un

29、do掉，其他為QinQ的外層vlan port hybrid tagged vlan 1 2001 to 2005qinq enable 端口下使能QinQ功能 port link-type dot1q-tunnelqos apply policy e3/0/1 inbound 應(yīng)用針對此端口的QinQ策略，入方向traffic-policy e3/0/1 inbound 入方向限速可以使用qos car qos apply policy nm outbound 應(yīng)用網(wǎng)管vlan的出方向策略traffic-policy nm outbound配置驗證：display interface Gig

30、abitEthernet3/0/1 /查看運行情況disp cu inter gi3/0/1/查看配置情況配置注意細節(jié)：無。GE、FE端口專線配置配置說明：配置接入專線用戶的GE、FE端口。規(guī)要求：配置限速策略。配置規(guī)：interface GigabitEthernet4/0/2 port access vlan 3501 qos apply policy rate-1m inbound 入方向限速，應(yīng)用限速策略traffic-policy e3/0/1 inbound 入方向限速可以使用qos carqos lr outbound cir 1024 cbs 102400 出方向限速，直接設(shè)定

31、，cbs=100cir，cir單位Kbps qos lr cir 1024 cbs 102400 outbound配置驗證：display interface GigabitEthernet4/0/2/查看運行情況disp cu inter GigabitEthernet4/0/2/查看配置情況配置注意細節(jié)：無。路由協(xié)議配置規(guī)靜態(tài)路由配置靜態(tài)路由配置方式配置說明：手工配置靜態(tài)路由并設(shè)定相關(guān)參數(shù)。規(guī)要求：無。配置規(guī)：ip route-static .1 255.255.255.2552.2.2.2 配置驗證：display ip routing-table protocol static配置注意

32、細節(jié)：靜態(tài)路由缺省優(yōu)先級為60。用戶策略配置定義防病毒訪問控制列表配置說明：定義防病毒ACL，防御病毒攻擊。規(guī)要求：定義周知及常見的病毒端口。配置規(guī)：acl number 3100 病毒端口過濾控制列表 rule 0 deny tcp destination-port eq 3127 rule 1 deny tcp destination-port eq 1025 rule 2 deny tcp destination-port eq 5554 rule 3 deny tcp destination-port eq 9996 rule 4 deny tcp destination-port e

33、q 1068 rule 5 deny tcp destination-port eq 135 rule 6 deny udp destination-port eq 135 rule 7 deny tcp destination-port eq 137 rule 8 deny udp destination-port eq netbios-ns rule 9 deny tcp destination-port eq 138 rule 10 deny udp destination-port eq netbios-dgm rule 11 deny tcp destination-port eq

34、139 rule 12 deny udp destination-port eq netbios-ssn rule 13 deny tcp destination-port eq 593 rule 14 deny tcp destination-port eq 4444 rule 15 deny tcp destination-port eq 5800 rule 16 deny tcp destination-port eq 5900 rule 17 deny tcp destination-port eq 8998 rule 18 deny tcp destination-port eq 4

35、45 rule 19 deny udp destination-port eq 445 rule 20 deny udp destination-port eq 1434 rule 21 deny udp destination-port eq 1433 rule 22 deny tcp destination-port eq 707 rule 23 deny tcp destination-port eq 136配置驗證：display cur配置注意細節(jié)：無QOS策略配置配置說明：定義流類型，比方病毒端口過濾、QINGQ流定義匹配用戶VLAN圍、網(wǎng)管入方向流及網(wǎng)管出方向流。定義相關(guān)的流動作

36、及相關(guān)的策略。規(guī)要求：流及QOS策略的名稱由省公司統(tǒng)一制定。配置規(guī)參考：traffic classifier virus-filter operator and 定義流：端口病毒過濾 if-match acl 3100 定義匹配報文的ACL規(guī)則traffic classifier qinq1 operator and 定義流：QinQ流 if-match customer-vlan-id 2 to 480 定義匹配用戶vlan圍 if-match cvlan-id 2 traffic classifier qinq2 operator andif-match customer-vlan-id

37、481 to 960traffic classifier qinq3 operator andif-match customer-vlan-id 1001 to 1480traffic classifier qinq4 operator andif-match customer-vlan-id 1481 to 1960traffic classifier qinq5 operator andif-match customer-vlan-id 1921 to 2000traffic classifier qinq6 operator andif-match customer-vlan-id 30

38、01 to 3100#traffic classifier nm-hw-in operator and 定義流：網(wǎng)管入方向流單層vlan標(biāo)簽 if-match customer-vlan-id 3991 定義匹配用戶vlan圍traffic classifier nm-z*-in operator and if-match customer-vlan-id 3990traffic classifier nm-in operator and if-match customer-vlan-id 4094traffic classifier nm-hw-out operator and 定義流：網(wǎng)管

39、出方向流單層vlan標(biāo)簽 if-match service-vlan-id 3991 定義網(wǎng)絡(luò)側(cè)vlan圍 if-match vlan-id 3991traffic classifier nm-z*-out operator and if-match service-vlan-id 3990traffic classifier nm-out operator and if-match service-vlan-id 4094#traffic behavior virus-filter 定義流動作：端口過濾 filter deny denytraffic behavior g2/0/1-1 定義

40、流動作：G2/0/1端口第1個QinQ插入標(biāo)簽動作 nest top-most vlan-id 2001 創(chuàng)立外層vlan動作traffic behavior g2/0/1-2nest top-most vlan-id 2002traffic behavior nm-hw-in remark service-vlan-id 3991 為流行為配置標(biāo)記網(wǎng)絡(luò)側(cè)vlan的動作 remark vlan-id/clan-id 3991 traffic behavior nm-z*-in remark service-vlan-id 3990traffic behavior nm-in remark se

41、rvice-vlan-id 4094traffic behavior nm-hw-out remark customer-vlan-id 3991 為流行為配置標(biāo)記用戶側(cè)vlan的動作remark vlan-id/clan-id 3991traffic behavior nm-z*-out remark customer-vlan-id 3990traffic behavior nm-out remark customer-vlan-id 4094#qos policy virus-filter 定義策略：端口過濾traffic policy virus-filter qos policy均使

42、用traffic policy替換 classifier virus-filter behavior virus-filter 為流指定動作，把流和動作關(guān)聯(lián)起來qos policy g2/0/1 定義策略：QinQ端口入方向，按端口命名classifier nm-hw-in behavior nm-hw-in 網(wǎng)管使用 classifier nm-z*-in behavior nm-z*-in 網(wǎng)管使用classifier nm-in behavior nm-in 網(wǎng)管使用 classifier qinq1 behavior g2/0/1-1 按端口需要配置classifier qinq2 b

43、ehavior g2/0/1-2 按端口需要配置qos policy nm 定義策略：網(wǎng)管出方向 classifier nm-hw-out behavior nm-hw-out classifier nm-z*-out behavior nm-z*-out classifier nm-out behavior nm-out用戶限速配置配置說明：設(shè)置用戶限速。規(guī)要求：采用qos policy為用戶限速。配置規(guī)：acl number 4000 rule 0 permittraffic classifier rate operator and 定義流：所有流量 if-match acl 4000tr

44、affic behavior rate-1m 定義流動作：入方向限速 car cir 1024 cbs 102400 ebs 102400 pir 1024 green pass red discard yellow pass car cir 1024 pir 1024 cbs 1024000 pbs 1024000 green pass red discard yellow passtraffic behavior rate-2m car cir 2048 cbs 204800 ebs 204800 pir 2048 green pass red discard yellow passtra

45、ffic behavior rate-5m car cir 5120 cbs 512000 ebs 512000 pir 5120 green pass red discard yellow passtraffic behavior rate-10m car cir 10240 cbs 1024000 ebs 1024000 pir 10240 green pass red discard yellow passtraffic behavior rate-15m car cir 15360 cbs 1536000 ebs 1536000 pir 15360 green pass red dis

46、card yellow passtraffic behavior rate-20m car cir 20480 cbs 2048000 ebs 2048000 pir 20480 green pass red discard yellow passtraffic behavior rate-30m car cir 30720 cbs 3072000 ebs 3072000 pir 30720 green pass red discard yellow passqos policy rate-1m 定義策略：入方向限速traffic policy rate-1m classifier rate

47、behavior rate-1mqos policy rate-2m classifier rate behavior rate-2mqos policy rate-5m classifier rate behavior rate-5mqos policy rate-10m classifier rate behavior rate-10mqos policy rate-15m classifier rate behavior rate-15mqos policy rate-20m classifier rate behavior rate-20mqos policy rate-30m cla

48、ssifier rate behavior rate-30m配置驗證：display scheduler-profile all配置注意細節(jié)：無。網(wǎng)管配置SNMP管理代理配置全局開啟SNMP進程配置說明：SNMP的構(gòu)造分為NMSNetwork Management Station和Agent兩局部。SNMP就是用來規(guī)定NMS和Agent之間是如何傳遞管理信息的應(yīng)用層協(xié)議。NMS，是運行客戶端程序的工作站，網(wǎng)管站NMS對網(wǎng)絡(luò)設(shè)備發(fā)送各種查詢報文，接收來自被管理設(shè)備的響應(yīng)報文及Trap報文，并將結(jié)果顯示出來。Agent是駐留在被管理設(shè)備上的一個進程，負責(zé)承受、處理來自網(wǎng)管站的Request報文，根

49、據(jù)報文類型對管理變量進展Read或Write操作，并生成Response報文，反送給NMS。另一方面，Agent在設(shè)備發(fā)生冷/熱啟動等異常情況時，也會主動向NMS發(fā)送Trap報文報告所發(fā)生的事件。NMS與Agent的關(guān)系如以下圖所示：規(guī)要求：要求統(tǒng)一配置交換機作為SNMP Agent，處理NMS發(fā)來的查詢報文并返回響應(yīng)報文。配置規(guī)：snmp-agent #啟動SNMP Agent效勞配置驗證：display snmp-agent sys-info配置注意細節(jié)：無。RO munity值配置說明：SNMP團體munity由一字符串來命名，稱為團體名munity Name。不同的團體可具有只讀rea

50、d-only或讀寫read-write訪問模式。具有只讀權(quán)限的團體只能對設(shè)備信息進展查詢，而具有讀寫權(quán)限的團體還可以對設(shè)備進展配置。配置munity字符串不要過于簡單，一般應(yīng)由字母、數(shù)字及特殊字符等組成，用于提高SNMP協(xié)議平安。規(guī)要求：規(guī)、統(tǒng)一配置設(shè)備的SNMP RO MNITY由省公司統(tǒng)一指定，根據(jù)需要保存地市MUNITY字符串。配置規(guī)參考：snmp-agent munity read hbnoc-ipnms #設(shè)置團體名及訪問權(quán)限snmp-agent munity read *配置驗證：display snmp-agent munity read配置注意細節(jié)：無。RW munity值配置說明：具有寫權(quán)限的的團體可以對設(shè)備進展配置。規(guī)要求：規(guī)、統(tǒng)一配置設(shè)備的SN