文档首页/
iMasterCloud/
设备接入/
设备直接连云/
通过iMaster NCE-Campus接入数通设备/
添加设备(NETCONF/COAP协议)/
添加设备(SNMP)/
配置设备侧SNMP协议参数
更新时间:2026-04-14 GMT+08:00
配置设备侧SNMP协议参数
介绍设备接入到iMaster NCE-Campus前,如何在设备上设置协议参数,以EA5800 V100R018C00为例,其他设备类型请参考具体设备配置手册。
配置SNMP协议
配置SNMP协议的目的是用于将设备添加到iMaster NCE-Campus。
- SNMPv3协议比SNMPv2c有更多安全保证,建议配置协议时选择SNMPv3协议。
- 配置SNMPv2c协议时,读写团体名不能相同,否则会导致写入权限覆盖读取权限致使无法发现设备。
- SNMPv3
- 使用sysman server source命令为SNMP协议绑定源接口。
huawei(config)#sysman server source snmp vlanif 1000
- 设置SNMP版本信息。
huawei(config)#snmp-agent sys-info version v3
- 配置SNMP用户、组和视图。
huawei(config)#snmp-agent mib-view View_ALL include iso //View_ALL为设置的MIB视图名称。为了保证iMaster NCE-Campus能正常管理设备,例如通过LLDP协议发现设备链路,MIB视图需要包含iso节点。huawei(config)#snmp-agent group v3 snmpv3group privacy write-view View_ALL notify-view View_ALL //snmpv3group为设置的用户组;指定写视图名和通知视图名为View_ALL。写视图默认具有读权限,因此不需要设置read-view;通知视图用于限制设备向iMaster NCE-Campus发送告警的MIB节点。huawei(config)#snmp-agent usm-user v3 snmpv3user group snmpv3group //snmpv3user为设置的用户名,与iMaster NCE-Campus的安全名保持一致。用户的安全级别不能低于所在用户组的安全级别,否则无法正常通信。例如设置用户组snmpv3group安全级别为privacy,则所属用户snmpv3user的安全级别必须为认证且加密。huawei(config)#snmp-agent usm-user v3 snmpv3user authentication-mode sha //设置用户的授权认证协议和授权认证密码,与iMaster NCE-Campus的授权认证协议和授权认证密码保持一致,需要输入两次。huawei(config)#snmp-agent usm-user v3 snmpv3user privacy-mode aes128 //设置用户的数据加密协议和数据加密密码,与iMaster NCE-Campus的数据加密协议和数据加密密码保持一致。 - 允许发送Trap报文。
开启设备对iMaster NCE-Campus发送Trap报文的功能。
huawei(config)#snmp-agent trap enable standard
- 配置接收Trap报文的目的主机地址。
Trap报文的目的主机地址为10.10.10.10,主机名为user,端口号为162,Trap报文目的主机参数名为aaa,SNMP协议为v3,参数安全名为snmpv3user,对报文认证并加密。
huawei(config)#snmp-agent target-host trap-paramsname aaa v3 securityname snmpv3user privacy huawei(config)#snmp-agent target-host trap-hostname user address 10.10.10.10 udp-port 162 trap-paramsname aaa
对于Callhome模式纳管的设备,配置接收Trap报文的目的主机地址命令如下:
huawei(config)#snmp-agent target-host trap-paramsname aaa v3 securityname snmpv3user privacy huawei(config)#snmp-agent target-host trap-hostname user callhome-address 10.10.10.10 udp-port 162 trap-paramsname aaa
- 配置发送Trap报文的源地址。
huawei(config)#snmp-agent trap source vlanif 1000
- 配置Trap报文的上报格式。
huawei(config)#snmp-agent trap-format private
- 使用sysman server source命令为SNMP协议绑定源接口。
- SNMPv2c
- 使用sysman server source命令为SNMP协议绑定源接口。
huawei(config)#sysman server source snmp vlanif 1000
- 配置SNMP协议的读、写团体字。
huawei(config)#snmp-agent community read public123 //设置读团体名 huawei(config)#snmp-agent community write private123 //设置写团体名
- 允许发送Trap报文。
开启设备对iMaster NCE-Campus发送Trap报文的功能。
huawei(config)#snmp-agent trap enable standard
- 配置接收Trap报文的目的主机地址。
Trap报文的目的主机地址为10.10.10.10,主机名为user,端口号为162,Trap报文目的主机参数名为aaa,SNMP协议为v2c,参数安全名为bbb。
huawei(config)#snmp-agent target-host trap-paramsname aaa v2c securityname bbb huawei(config)#snmp-agent target-host trap-hostname user address 10.10.10.10 udp-port 162 trap-paramsname aaa
- 配置发送Trap报文的源地址。
huawei(config)#snmp-agent trap source vlanif 1000
- 配置Trap报文的上报格式。
huawei(config)#snmp-agent trap-format private
- 使用sysman server source命令为SNMP协议绑定源接口。
父主题: 添加设备(SNMP)
