新闻资讯

联系我们

ICT设备网

联系人:毛经理

服务热线:13311122952

地址:北京市海淀区安宁庄西三条宜品上层4层

网址:www.iyusou.com


新闻动态

您的当前位置: 首页 >> 新闻资讯 >> 新闻动态

网管无法纳管S系列交换机的原因排查

发布日期:2024-04-25 作者:admin 点击:551

检查网管使用的SNMP版本和交换机配置的SNMP版本是否一致

缺省情况下,交换机仅使能SNMP v3版本。如果网管使用的是SNMP v1或SNMP v2c版本,将无法与交换机相连。交换机侧会出现如下日志信息:

Failed to login through SNMP. (Ip=192.168.1.2, Times=3, Reason=the version was incorrect, VPN= )

修改方法:修改网管使用的SNMP版本,或者修改交换机配置的SNMP版本,例如将交换机配置的SNMP版本修改为所有版本。

snmp-agent sys-info version all

检查网管使用的团体名和交换机配置的团体名是否一致

团体名包括只读权限的团体名和读写权限的团体名。团体名不一致时,交换机侧会出现如下日志信息:

Failed to login through SNMP. (Ip=192.168.1.2, Times=2, Reason=the community was incorrect, VPN= )

修改方法:修改网管使用的团体名,或者修改交换机配置的团体名。例如将只读权限和读写权限的团体名都配置为Test@2000。

snmp-agent community read cipher Test@2000 snmp-agent community write cipher Test@2000

检查网管使用的SNMP版本是否支持节点的数据类型

SNMP v2c版本扩展了支持的数据类型,具体扩展的数据类型请参见SNMP v2c协议中的描述。

例如SNMP v2c版本新增了Unsigned32和Counter64数据类型。如果网管使用SNMP v1版本和交换机相连,对于数据类型是Unsigned32和Counter64的节点,网管将无法访问。

修改方法:配置网管和交换机使用的SNMP版本为SNMP v2c或SNMP v3。

检查交换机上SNMP v3用户的安全级别是否正确

用户的安全级别分为三个等级:不认证不加密、认证不加密和认证加密。SNMP v3协议规定,用户的安全级别一定要高于等于其所属用户组的安全级别,否则网管将无法与交换机将对接。

如下配置:用户组vtlgroup的安全级别是认证加密,用户vtluser属于用户组vtlgroup,安全级别是认证不加密。用户安全级别低于所属用户组的安全级别。

...... snmp-agent group v3 vtlgroup privacy write-view testview notify-view testview  //组名为vtlgroup的SNMP v3用户组,安全级别是认证加密 snmp-agent usm-user v3 vtluser snmp-agent usm-user v3 vtluser group vtlgroup  //用户名为vtluser的SNMP v3用户,属于vtlgroup用户组 snmp-agent usm-user v3 vtluser authentication-mode md5 cipher %@%@yC."'f{TAEc{!`;HB'LR6KMk%@%@  //用户为vtluser的用户,安全级别是认证不加密 snmp-agent trap enable ......

修改方法将用户的安全级别修改为认证加密。

snmp-agent usm-user v3 vtluser privacy-mode aes128 cipher %^%#*B_pBF#db*@[a@QduTr09%uLS.fb%$WPP$'j.%[!%^%#

检查交换机上SNMP v3用户的mib-view配置是否正确

配置SNMP v3用户组时,如果没有配置write-view和notify-view参数,该用户组中的用户仅有只读权限。如下配置,用户组testgroup没有配置write-view和notify-view参数,用户组中的用户只有网管仅read权限,即网管只能对交换机进行get操作,不能进行set操作。

......    snmp-agent group v3 testgroup privacy  //没有配置read、write、notify视图,这种情况下,该testgroup用户组默认有read的mib-view视图,没有write和notify的mib-view视图。也就是说,只能获取设备信息不能改写设备信息  snmp-agent target-host trap address udp-domain 79.101.119.242 source LoopBack0 params securityname cipher %@%@L[O"fDmmT$V]IOIM89W$%@%@  ......

修改方法配置write和notify的mib-view视图。

snmp-agent group v3 testgroup privacy write-view public-view notify-view public-view


本文网址:https://iyusou.com/?news_11/1413.html

关键词:

最近浏览: