您的当前位置：首页第23章 SNMP配置

第23章 SNMP配置

来源：化拓教育网

第23章 SNMP配置

本章主要描述路由器SNMP代理服务器和RMON（远程网络监控）的配置。本章主要内容：

 SNMP代理服务器配置  RMON配置

23.1 SNMP代理服务器配置

本节主要内容：

 SNMP简介  SNMP基本指令描述  SNMP配置实例

23.1.1 SNMP简介

SNMP(Simple Network Management Protocol：简单网络管理协议)是管理互联网络的一个标准协议。其目的是保证管理信息能够在网管工作站（Network Managing Station）和被管设备——代理（Agent）之间传送。便于系统管理员完成网络系统的管理。

SNMP协议采用树形的标记方法，对系统中的每一个被管对象编号，并确保编号的唯一性。有关SNMP协议的详细信息请参见TCP/IP协议资料。

23.1.2 SNMP基本指令描述

命令 snmp-server start snmp-server community snmp-server contact 描述 *激活SNMP网管 *设置SNMP团体名设置该设备管理者联系方式 config config config

配置模式 

snmp-server context snmp-server enable snmp-server host snmp-server keepalive snmp-server location snmp-server view snmp-server AddressParam snmp-server TargetAddress snmp-server engineID snmp-server engineGroup snmp-server trap-source snmp-server send snmp-server group snmp-server notify snmp-server proxy snmp-server user  注：

设置V3 context 启动snmp 参数配置 *设置接收SNMP trap的主机地址或主机名启动snmp保活报文设置该设备放置的位置 *设置网管视图 *设置地址参数 *设置目的地址的相关参数 *设置引擎 *设置引擎组设置发送trap的源地址 *测试发送一个notify给网管工作站 *设置用户组 *设置notify *设置代理转发 *设置用户 config config config config config config config config config config config config config config config config 1、命令描述前带“*”符号的表示该命令有配置实例详细说明。

23.1.3 SNMP代理服务器配置详解

 SNMP代理的启动 router(config)#snmp-server start

 注：

在设备启动后，SNMP代理默认为关闭，如果需要使用SNMP代理对设备进行管理，必须使用该命令启动SNMP代理。

在SNMP代理启动时，会自动配置一个初始的视图default和一个初始的团体名public。

 在路由器上删除SNMP： (关闭网管代理进程)



在迈普路由器上关闭SNMP的配置如下： Router(config)#no snmp-server start

 注：

执行了该命令后，则路由器上的网管代理进程被关闭，网管软件无法通过SNMP对该路由器进行管理。

 配置设备管理者的联系方式和设备放置位置

Router(config)#snmp-server contact 设置有关该设备管理者的联系方式 Router(config)#snmp-server location 设置有关该设备放置的位置

 注：

在路由器上设置这两条命令的作用是让网管工作站可以读出有关路由器管理者信息以及路由器放置的具体位置，便于对路由器进行管理。其默认配置为路由器生产厂家的全称和地址。

 视图配置

router(config)#snmp-server view view-name oid-string {include|exclude}

命令

view view-name oid-string

{include|exclude}

设置视图名称

指定该视图的OID 指定视图的属性

描述

 注：

SNMP代理在启动时会配置一个初始的视图：default，对应的OID为：1.3.6.1， include表示包含MIB库1.3.6.1子树下的所有对象，exclude表示排除MIB库1.3.6.1子树以外的所有对象

 配置团体名：

router(config)#snmp-server community community-name {view view-name /ro/rw} [access-list]]

命令

community community-name view view-name {ro|rw} access-list  注：

描述

设置团体名称

指定团体名对应的视图指定团体名的操作权限

指定团体名的访问控制列表或名称



参数community-name指定路由器要加入的团体名，通常该团体名和网管工作站上配置的团体名要相同，否则网管工作站无法对该路由器进行任何操作。

参数{ro|rw}用来设置网管工作站对该路由器的操作权限，ro为只读，rw为可读可写。

view用于为该团体指定的视图范围，对于迈普路由器参数view可以不用配置（使用默认值即可）。 access-list是使用访问控制列表对某一团体名中的主机进行访问控制，从而只允许那些与路由器具有相同团体名，且路由器访问控制列表允许访问的主机对路由器进行管理（具体详见迈普路由器访问控制模块）。

例子：

在路由器上加入名字为public的community中,并且设置团体名为public的网管工作站对该路由器的操作权限为可读可写：

Router(config)#snmp-server community public rw  注：

路由器启动后必须配置community，否则网管工作站无法通过snmpv1/v2c管理该路由器；在启动SNMP代理时，系统会配置一个初始的团体名：public，操作权限为：ro；

如果不希望通过SNMPv1/v2对设备进行管理，而只需要使用SNMP/v3，则可以删除所有的团体名配置（包括初始的团体名配置）；

要通过网管工作站对路由器的部分配置进行更改，比如设备名、厂商信息，就必须在设置参数< ro/rw/view >的时候把参数设为rw(可读可写)。

 在路由器上配置发送traps信息：路由器发送trap信息的配置如下：

Router (config)#snmp-server host ip-address/host-name [traps] [community community-name] [version {1|2}] [vrf vrf-name]

命令

host ip-address/host-name traps

community community-name version {1|2} vrf vrf-anme

描述

指定管理工作站的IP地址或名称指定发送类型为traps 指定团体名称

指定trap报文的版本号指定发送trap的VRF名称

 注：

参数 ip-address/host-name 指traps信息要发送的目的地的ip地址或名字，通常为安装网管程序的主机的ip地址或名字。值得注意的一点是trap信息是路由器主动向安装网管程序的主机发送的信息。

如果没有配置host后面的各项参数（traps、community-name、version）时，系统将默认配置为：类型：traps，团体名：public，版本：2。



例子：

设置接收traps信息的网管服务器的IP地址为192.168.0.100，团体名称为example，使用的SNMP的版本号为2命令如下：

Router(config)#snmp-server host 192.168.0.100 traps community example version 2

 配置发送traps信息的接口：路由器发送trap信息接口的配置如下：

Router(config)#snmp-server trap-source ip-address

命令

ip-addres

 配置发送traps信息的内容：

配置路由器发送trap信息内容的配置如下：

Router(config)# snmp-server enable traps [bgp] [dlsw] [frame-relay] [isdn] [ospf] [pim] [rsvp] [snmp] [x.25]

 注：

这里可以配置需要发送的trap信息的内容，设备代理提供了bgp/dlsw/ frame-relay / isdn / ospf / pim / rsvp / snmp / x.25这些协议trap信息，如希望接收到这些trap需要执行此命令。如果没有配置enable traps后面的参数，默认将发送所有的trap消息。

例子：

设备需要发送coldstart类型的trap消息，配置命令如下： Router(config)#snmp-server enable traps snmp coldstart

 配置发送keep-alive信息的内容：

配置路由器发送keep-alive信息内容的配置如下：

Router(config)# snmp-server enable keep-alive [IPsec] | [sync-config] ip_addr port interval

命令

IPsec sync-config ip_addr port interval

描述

指定发送trap信息的接口ip地址

描述

IPsec模块使用的keep-alive 配置同步使用的keep-alive 目的IP地址目的端口发送间隔时间



 注：

IPsec使用的keep-alive用于IPsec模块向网络管理服务器通告IPsec信息，如果未使用网络管理服务器配置该命令无效；

Sync-config使用的keep-alive用于探测网络管理服务器之间的保活，该命令强制使设备和网络管理器之间保持通信，如果未能正确通信，将造成系统重启，因此，如果非必要的情况下不要使用该命令。

 配置SNMPv3引擎ID：

router(config)#snmp-server engineID ?

命令

remote local

配置远程engineID 配置本地engineID

描述

 注：

每一个SNMPv3实体包含一个引擎（或称为本地引擎），snmpEngineID在一个管理域中唯一地标识一个SNMPv3实体。另外，当SNMPv3发送通告或转发消息时，则需要知道远端目的SNMP实体的engineID，因此此时必须配置远程engineID，并要为该engineID指定目的IP地址和UDP端口号。

router(config)#snmp-server engineID local engineID

命令

engineID

本地的engineID值

例子：

配置本地engineID为12345678，配置命令如下：

router(config)#snmp-server engineID local 12345678

router(config)#snmp-server engineID remote ip-address port-num [vrf vrf-name] engineID [engineGroup]

命令

ip-address port-num vrf vrf-name engineID engineGroup

描述

目的实体的IP地址

目的实体的UDP端口号

指定设备向目的实体发送报文的VRF名称远程的engineID值引擎组名

描述

 注：

在配置自动代理转发的时候，由于可能不知道被代理设备的ip地址，这个时候，只要在ip-address处输入0.0.0.0即可，另外，自动代理转发必须与保活机制结合在一起才行。



例子：

配置目的实体的IP地址为1.1.1.1，端口号为162，engineID为abcdef1234，配置命令如下： Router(config)#snmp-server engineID remote 1.1.1.1 162 abcdef1234

 配置SNMPv3引擎组：

router(config)#snmp-server engineGroup groupname usrname {noauth|authnopriv|authpriv}

命令

groupname usrname

{auth|noauth|authpriv}

描述

引擎组名用户名

usrname的安全级别，分别为不鉴别不加密，鉴别不加密，鉴别加密

 注：

这个是配置自动代理转发用到的一个命令，在配置这个命令之前，相应的usrname必须事先配好。这个指令的作用是将若干个引擎（snmpv3实体）关联到一个引擎组中，每个引擎组指定一个用户，这样，对引擎组中任何一个引擎(snmpv3实体)的访问，都可以通过username来进行。其中{noauth|authnopriv|authpriv}是用来描述这个usrname的安全级别的，必须与这个usrname的一致。

例子：

配置一个组名为group1,用户名为user1,安全级别为authpriv的配置命令如下： Router(config)#snmp-server engineGroup group1 user1 authpriv

 SNMPv3组配置：

Router(config)#snmp-server group group-name v3 {noauth|authnopriv|authpriv} [notify notify-view] [read read-view] [write write-view]

命令

group group-name v3

{noauth|authnopriv|authpriv} notify notify-view read read-view write write-view

描述

组名

组的安全模型为v3

指定组的安全级别，可选不认证也不加密、认证但不加密、既认证又加密配置组的通告视图配置组的读视图配置组的写视图

 注：

在SNMPv3中，将一个组名称、安全信息和一个消息类型（读操作，写操作或通告）映射到一个MIB视图中。给定一个MIB视图，就能确定一个管理对象是否允许被访问，同时若干个snmpv3的用户可以关联到这个组中。组的设置增强了snmpv3的访问控制力度。

例子：



设置一个组的名称为group1，安全级别为既认证又加密，通告视图为view3，读视图为view1，写视图为view2，配置命令如下：

Router(config)#snmp-server group group1 v3 authpriv read view1 write view2 notify view3 视图view1、view2、view3需要另行配置，配置命令见snmp-server view。

 SNMPv3用户配置：

Router(config)＃snmp-server user user-name group-name [remote ip-address portnum] v3 [auth {md5|sha} password [encrypt des password]]

命令

user user-name group-name

remote ip-address portnum v3

auth {md5|sha} password encrypt des password

描述

用户名

用户所属组名

远程用户的IP地址和端口号用户的安全模型为v3

配置用户的认证协议为md5或sha，并指定密码配置用户的加密协议为des，并指定密码

 注：

配置基于用户安全模型（USM）的snmpv3用户，保存每个用户的鉴别和加密信息。注意只有在配置了认证协议后才能配置加密协议。对于远程用户（所谓的远程是相对于本地snmpv3实体来说的，如果这个本地snmpv3实体要与其他snmpv3实体打交道，那么其他snmpv3实体就称为远程snmpv3实体，这在noify以及proxy中有涉及）来说，还需指定远程用户的IP地址和UDP端口号，在配置远程用户时还需注意，必须首先配置该用户对应的远程SNMP实体的engineID。此外，每个用户必须与一个组对应，这样才能通过基于视图的访问控制将一个安全模型和安全名称映射为一个组名称。在配置自动代理转发的时候，由于可能不知道被代理设备的ip地址，这个时候，只要在ip-address处输入0.0.0.0即可，另外，自动代理转发必须与保活机制结合在一起才行。

例子：

1. 配置一个用户的名称为user1，对应的组为group1，安全级别为既认证又加密，认证协议为md5，密码为123456，加密协议为des，密码为234567，配置命令如下：

Router(config)# snmp-server user user1 group1 v3 auth md5 123456 encrypt des 234567

2.配置一个用户名为user2的远程用户，IP地址为1.1.1.1，端口号为162，既认证又加密，认证协议为sha，密码为123456，加密协议为des，密码为123456，配置命令如下：

router(config)#snmp-server user user2 group1 remote 1.1.1.1 162 v3 auth sha 123456 encrypt des 123456



 配置SNMPv3的上下文：

Router(config)＃snmp-server context context－name  注：

上下文的设置是snmp V3的一项参数，但不影响snmp V3的使用  SNMPv3地址参数配置：

router(config)#snmp-server {noauth|authnopriv |authpriv}

命令

addressparam address-name paramIn v3

user-name

{noauth | authnopriv | authpriv}

描述

地址参数名称配置动态代理转发

生成SNMP消息时使用的消息处理模型为v3 对应该地址参数的用户名配置用户的安全级别，可选不认证也不加密、认证但不加密、既认证又加密 AddressParam

[address-name]

[paramIn]

user-name

 注：

在SNMPv3中定义了一些MIB表，以配置发送通告消息到哪里，地址参数表定义了当生成消息（通告）时应该使用的SNMP参数，这些参数包括使用的消息处理模型、安全模型、安全级别以及安全名称。

例子：

配置一个地址参数名为addparam1，它的消息处理模型为v3，对应的用户名（也就是安全名称）为user1，安全级别为authpriv，配置命令如下：

router(config)#snmp-server AddressParam addparam1 v3 user1 authpriv

配置一个代理转发的地址参数，用户名为user_proxy，安全级别为authpriv，配置命令如下： router(config)#snmp-server AddressParam paramIn v3 user_proxy authpriv

 目的地址表配置：

router(config)#snmp-server TargetAddress target-name ip-address port-num address-param taglist time-out retry-num

命令

targetaddress target-name ip-address

地址名称目的地址

描述



port-num

address-param taglist time-out retry-time UDP端口号地址参数名标记列表超时时间重传次数

 注：

目的地址表用于指定在生成SNMP消息时使用的目的地址（请注意，TargetAddress以及AddrssParam只有在本地snmpv3实体访问其他（远程）snmpv3实体才可能配置），其中需要指出的是：address-param是在地址参数表中已经配置的地址参数名；taglist标记用于标识发送通告和转发消息到其上的目的地址，可以配置多个值，中间使用逗号隔开。

例子：

配置一个地址名为target1，IP地址为1.1.1.1，UDP端口号为162，对应的地址参数名为addparam1，标记列表为tag1和tag2，超时时间为2秒，重传次数为2次，配置命令如下：

router(config)#snmp-server TargetAddress target1 1.1.1.1 162 addparam1 tag1,tag2 2 2

 通告配置：

SNMPv3的通告配置包括通告参数表、通过过滤表以及通告配置表。命令如下： router(config)#snmp-server notify ?

命令

filter notify profile 其中：

通告参数表用于指定发送通告到其上的目的地址。通告是否发送到一个目的地址取决于建立的过滤是否包含了该目的地址。

通告过滤表定义了用于确定是否应该发送到一个目的地址的过滤。通告配置表用于将上面的地址参数表联系到通告参数表。

SNMPv3通告的工作原理以及作用的详细情况可以参考SNMP协议的相关资料，这里不再赘述。

router(config)#snmp-server notify notify notify-name taglist inform

命令

notify notify-name taglist

描述

通告名称，用于索引通告表的唯一标识符标记值，与地址表中配置的标记列表对应

描述

配置通告过滤表配置通告参数表配置通告配置表



inform 指定该通告消息的类型为inform

 注：

在SNMPv3中，发送通告时需要指定发送通告到其上的目的地址，通告是否会发送到一个目的地址取决于建立的过滤是否包含了该目的地址。有关SNMPv3通告的具体发送过程请参见相关的技术手册。

例子：

配置一个名称为notify1，标记值为tag1的通告表项，配置命令如下：

router(config)#snmp-server notify notify notify1 tag1 inform

router(config)#snmp-server notify filter filter-name oid-subtree {exclude|include}

命令

filter filter-name oid-subtree

{exclude|include}

描述

通告过滤名称 MIB子树OID

在该MIB子树下的对象是否能发送通告，exclude：不发送通告，include：发送通告

 注：

通告过滤表定义了用于确定消息是否应该发送到一个目的地址的过滤。例子：

配置一个名称为filter1，MIB子树为1.3.6.1，类型为include的通告过滤，配置命令如下： router(config)#snmp-server notify filter filter1 1.3.6.1 include

router(config)#snmp-server notify profile filter-name address-param

命令

profile filter-name address-param

通告过滤名称地址参数名

描述

 注：

通告配置表用于将地址参数表联系到通告过滤表。如果同时定义通告过滤和通告配置表后，SNMP代理在发送通告时会检查对象的OID，如果对象的OID包含在定义的MIB子树内，将发送通告，否则不发送。

例子：

配置一个名称为filter1，地址参数名为addparam1的通告配置表，配置命令如下：

router(config)#snmp-server notify profile filter1 addparam1

 测试发送notify的报文：

router(config)#snmp-server send



 注：

这个命令主要用于测试notify报文的发送，在配置完成notify后可以使用这个命令触发notify，通过抓包或使用网管软件来接收

 配置代理转发：

router(config)#snmp-server proxy proxyname {inform|trap|read|write} engineId address-param target-addr

命令

proxy proxyname

{inform | trap |read | write} engineId

address-param target-addr

转发配置名称

需要匹配的报文属性需要匹配的引擎ID

需要匹配的地址参数名称转发时的目的地址名称

描述

 注：

snmp代理转发的目的是为了把snmp请求转发到其他的snmp实体，这中间可能需要把snmp请求从一个版本转换成另外一个版本或者从一个传输域转到另一个传输域，目前设备上的snmp只实现了v3到v3的转发，他主要应用在从一个传输域转到另外一个传输域，另外，上表中报文属性部分的trap和inform没有支持。

例子：

配置一个名称为proxy1，地址参数名为param1,目的地址名称为addr1,引擎为1111(远端snmpv3实体的引擎)，报文属性为read的代理转发条目，配置命令如下：

router(config)#snmp-server proxy proxy1 read 1111 param1 addr1

 配置动态代理转发的保活报文：

router(config)# snmp-server keepalive { destination ip-address | interface interface－name| interval interval }

命令

destination ip-address interface interface－name interval interval  注：

动态代理转发是由被代理的设备主动不间断地向代理设备发送保活报文，报文携带代理设备的ip地

描述

设置接收保活报文的ip地址设置发送保活报文的接口设置发送保活报文的时间间隔



址和被代理设备发送保活报文的接口信息。

 关于网管代理的一些调试命令： Router# show snmp-server

 注：

该命令用于显示路由器目前有关网管代理的一些统计信息： Router# show snmp-server 0 SNMP packets input:

0 Bad SNMP version errors 0 Unknown community name

0 Illegal operation for community name supplied 0 Encoding errors

0 Number of requested variables 0 Number of altered variables 0 Get-request PDUs 0 Get-next PDUs 0 Set-request PDUs 2 SNMP packets output: 0 Too big errors

0 No such name errors 0 Bad values errors 0 General errors 0 Response PDUs 2 Trap PDUs 0 SNMPv3 Reports:

0 Unknown Security Models 0 Invalid Msgs

0 Unknown PDUHandlers 0 Unavailable Contexts 0 Unknown Contexts 0 Unsupported SecLevels 0 Not In TimeWindows 0 Unknown UserNames 0 Unknown EngineIDs 0 Wrong Digests 0 Decryption Errors

表明该路由器目前没有接收到SNMP报文，发送了两个SNMP报文，且发送的都是trap报文。SNMPv3 Reports描述的信息是在处理snmpv3报文时遇到的错误信息统计。



Router# show snmp-server community

 注：

该命令用于显示路由器已经加入的community的信息。其执行后的输出结果如下： Router#show snmp-server community

Community Name Relating View Index Access Right ACL-name public 1 Read-Write private 1 Read-Only 表明该路由器已经加入了两个团体，分别为public和private。

Router# show snmp-server host

 注：

该命令用于显示已经在路由器上设置了的关于traps信息发送的目的地的信息。其执行后的输出结果如下：

Router# show snmp-server host

Trap destination Community Trap-Switch Informs-Switch Version

128.255.254.55 public ON OFF Ver 2 mp-12434 public ON OFF Ver 2

表明该路由器上已经设置了两个traps信息的发送目的地，分别为128.255.254.55和mp-12434。

Router# show snmp-server view

 注：

该命令用于显示已经在路由器上设置了的视图（通常视图由若干个子树节点组成）： Router# show snmp-server view SNMP View List:

View Name View index view operator subtree filter oids

default 1 include 1.3.6.1

表明该路由器上已经设置了一个视图，视图名为default，视图索引为1，包含1.3.6.1子树下面的所有节点。（该视图是路由器SNMP代理的默认配置）。

router#show snmp-server engineID

 注：

该命令显示路由器中已经配置的engineID，包括remote engineID以及local engineID。 Router#show snmp-server engineID Local engine ID: 12345678



IPAddress: 1.1.1.1.0.162 remote engine ID: abcdef1234

表明在该路由器中已经配置了两个engineID，一个本地engineID和一个远程engineID。

router#show snmp-server group

 注：

该命令显示路由器中已经配置的snmp用户组： router#show snmp-server group

GroupName: group1 SecModel:v3,SecLevel:authpriv Read View: readview Write View: writeview Notify View: notifyview

可以看到该路由器中配置了一个组，组名为group1，安全模型为v3，安全级别为既认证又加密，读视图为readview，写视图为writeview，通告视图为notifyview。

router#show snmp-server user  注：

该命令显示路由器中已经配置的用户： router#show snmp-server user SNMP User List:

User Name SecLevel Status EngineID

=========================================================== user1 AuthPriv active 12345678 user2 AuthPriv active abcdef1234

该路由器中配置了两个用户，安全级别均为既认证又加密，对应的engineID分别为：12345678和abcdef1234。表明user1为本地用户，user2为远程用户。

router#show snmp-server AddressParams



 注：

该命令显示路由器中已经配置的地址参数表： router#show snmp-server AddressParams SNMP TargetAddressParam List:

ParamName User Name MP_model SecurityModel SecurityLevel ================================================================== addparam1 user2 v3 USM authpriv

在该路由器中配置了一个名为addparam1的地址参数，对应的用户为user2，消息处理模型为v3，安全模型为USM，安全级别为既认证又加密。

router#show snmp-server TargetAddress  注：

该命令显示路由器中已经配置的目的地址表：

router#show snmp-server TargetAddress TargetAddressList:

=================================================== Name: target1 Address: 1.1.1.1.0.162 ParamName: addparam1 TagList: tag1 tag2 TimeOut(sec) :2 RetryCount :2

===================================================

在该路由器中配置了一个名为target1的目的地址表项，目的地址为1.1.1.1 UDP端口号为162，标记列表为tag1，tag2，超时时间为2秒，重传次数为2次。

router#show snmp-server notify notify



 注：

该命令显示路由器中已经配置的通告表： router#show snmp-server notify notify SNMP Notify List:

Name Tag Type

======================================================== notify1 tag1 inform

在该路由器中配置了一个名为notify1的通告，它所对应的标记为tag1，消息类型为inform。

router#show snmp-server notify filter  注：

该命令显示路由器中已经配置的通告过滤表： router#show snmp-server notify filter SNMP Notify Filter List:

Name FilterSubtree Type

============================================================= filter1 1.3.6.1 include

在该路由器中配置了一个名为filter1的通告过滤，它包含MIB子树1.3.6.1下的所有节点。

router#show snmp-server notify profile  注：

该命令显示路由器中已经配置的通告配置表： router#show snmp-server notify profile SNMP Notify Profile List:

Name ParamName Status

============================================================= filter1 addparam1 Active



从上面的配置可以看到，名为filter1的通告过滤被联系到名为addparam1的地址参数。

router#show snmp-server engineGroup  注：

该命令显示路由器中已经配置的引擎组

23.2 远程网络监控(RMON)

本节主要内容：

 远程网络监控（RMON）简介  远程网络监控（RMON）基本指令描述  远程网络监控（RMON）配置实例

23.2.1 远程网络监控（RMON）简介

RMON规范定义了一套MIB，其作用在于定义标准的网络监视功能和接口，使基于SNMP的管理终端和远程监视器之间能够通信。在减少管理终端和其它代理的负担的同时，RMON提供了一种有效并且高效的方法监视子网范围内的行为。

RMON MIB共分为10组：

·statistics：为每个代理监视的子网维护低级利用和错误统计。 ·history：记录从statistics组取出来的周期性的统计信息采样。

·alarm：允许管理控制台用户设置取样时间间隔并告警由RMON代理记录的任何计数器或整数超出阀值。

·host：包含依附于该子网的各种类型主机的进出流量。

·hostTopN：包含存储的主机统计信息，这些主机的主机表中某些参数最高。

·matrix：以矩阵的形式表示错误和利用信息，以便操作员能用任何一对地址对来检索信息。 ·filter：允许监视器对和过滤器匹配的数据包进行观测。 ·capture：管理数据如何送往管理控制台。



·event：给出由RMON代理产生的所有事件的表。 ·tokenRing：维护子网为令牌环网的统计和配置信息。

 注：

在路由器中，目前支持alarm（告警组）和event（事件组）。

23.2.2 RMON基本配置命令描述

命令 rmon no rmon rmon alarm rmon event

 rmon alarm

rmon alarm alarm-num OID interval {absolute|delta} risingthreshold rising-threshold rising-event fallingthreshold falling-threshold falling-event 命令

alarm-num OID interval

absolute | delta

risingthreshold rising-threshold rising-event fallingthreshold falling-threshold falling-event 

rmon event

rmon event event-num description event-description log max-num owner owner trap community

描述激活RMON任务取消RMON任务配置RMON的告警配置RMON的事件配置模式 config config config config 描述

告警的序列号

需要进行远程监控的对象实例（对象oid后必须加索引）对参数的值进行取样的时间间隔，单位：秒，范围：1-65536

采样类型是绝对值/相对值

上升的门限值,范围：0-21474837 触发到了上升的门限值所要发生的事件event的序列号（默认为1）

下降的门限值，范围：0-21474837

触发到了下降的门限值所要发生的事件event的序列号（默认为1）



命令

event-num

description event-description log max-num owner owner trap community

 RMON的调试命令 rmon基本信息显示命令show：

命令 show rmon event show rmon alarm 描述显示已设置的rmon事件显示已设置的rmon告警描述

事件的序列号事件描述

在日志中进行记录，并设置最大的记录数目事件的拥有者

发送trap信息到远端的目的地，并指定团体名配置模式 enable enable  注： show rmon event—显示已设置的rmon事件信息： router# show rmon event 输出：

Event 1 is active, owned by config Description : maipu

Event firing causes: log and trap, last fired at 00:25:17 Current log entries:

logIndex logTime Description

---------------------------------------------------------------- 4 00:12:27 Rising threshold crossing 5 00:23:26 Rising threshold crossing 6 00:23:36 Rising threshold crossing 7 00:23:46 Rising threshold crossing 8 00:23:56 Rising threshold crossing 9 00:24:07 Rising threshold crossing 10 00:24:27 Rising threshold crossing 11 00:24:47 Rising threshold crossing 12 00:25:07 Rising threshold crossing 13 00:25:17 Rising threshold crossing

Event 2 is active, owned by config Description :

Event firing causes: log, last fired at 00:00:00 Event 5 is active, owned by config



Description :

Event firing causes: trap, last fired at 00:00:00 Event 6 is active, owned by config Description :

Event firing causes: nothing, last fired at 00:00:00 命令执行结果输出包括：

· 本例中有4个rmon事件，分别用事件号1、2、5、6标识。

· 事件1触发事件日志和snmp trap，当前最后一次发生事件1是在系统启动后25分17秒的时候。相关的日志表显示了日志索引、事件发生时间以及简单的事件描述。

· 事件2触发事件日志,事件5触发snmp trap，目前还没有发生过这两个事件。 · 事件6什么都不会触发，目前该事件也还没有发生过。 show rmon alarm——显示已设置的rmon告警信息

router# show rmon alarm 输出：

Alarm 1 is active, owned by config

Monitoring variable: ifEntry.10.1 , Sample interval: 10 second(s) Taking samples type: delta, last value was 6510 Rising threshold : 50, assigned to event: 1 Falling threshold : 40, assigned to event: 1

Alarm 2 is active, owned by config

Monitoring variable: ifEntry.15.1 , Sample interval: 50 second(s) Taking samples type: delta, last value was 156 Rising threshold : 1500, assigned to event: 2 Falling threshold : 500, assigned to event: 5

Alarm 4 is active, owned by config

Monitoring variable: ifEntry.16.2 , Sample interval: 30 second(s) Taking samples type: delta, last value was 0 Rising threshold : 300, assigned to event: 6 Falling threshold : 200, assigned to event: 1 命令执行结果输出包括：

本例中配置了3个rmon告警，分别用事件号1、2、4标识。



告警1监控ifTable的第10个对象在接口索引为1的接口上的对象实例（即fastethernet接口接收到的字节总数，包括定界符），采样间隔为10秒，采样类型为差值，该监控对象最后一次采样的值为6510。当采样值升高50或降低40都将触发事件1（在rmon事件配置中设置）。

告警2和告警4分别对ifTable的第15、16两个对象在接口索引为1、2的接口上的对象实例进行监控，采样间隔分别是50和30秒，对应触发的事件分别是：告警2——上升事件为事件2，下降事件为事件5；告警4——上升事件为事件6，下降时间为事件1。

23.2.3 RMON配置的实例

在路由器router上对OID对象1.3.6.1.2.1.2.2.1.10在接口fastethernet0上进行远程监控RMON（假设接口f0的接口索引为1,则对象实例为1.3.6.1.2.1.2.2.1.10.1），要求对该对象实例每隔5秒进行一次绝对值采样，上升门限值和下降门限值分别为5000，如果采样的结果触发了门限值，则发trap信息到团体public，同时在路由器的日志中进行记录，最多记录100条。具体的配置如下：

命令

router#configure terminal router(config)#rmon

router(config)#rmon alarm 1 1.3.6.1.2.1.2.2.1.10.1 5 absolute risingthreshold 5000 1 fallingthreshold 5000 1

router(config)#rmon event 1 description 对接口f0的接收字节数进行监控 log 100 trap public

描述

启动RMON 配置告警实例

配置触发事件



因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文