Switch(config)#snmp-server enable traps
案例3:管理站的网管软件使用SNMP v3协议从交换机获取数据。 配置步骤如下:
Switch(config)#snmp-server enable
Switch(config)#snmp-server user tester UserGroup encrypted auth md5 hellotst Switch(config)#snmp-server group UserGroup AuthPriv read max write max notify max Switch(config)#snmp-server view max 1 include
案例4:管理站要接收来自交换机的v3Trap消息。 配置步骤如下:
Switch(config)#snmp-server enable
Switch(config)#snmp-server host 10.1.1.2 v3 authpriv tester Switch(config)#snmp-server enable traps
案例5: 管理站(NMS)的IPv6地址是2004:1:2:3::2, 交换机(Agent)的IPv6地址是2004:1:2:3::1。管理站的网管软件使用SNMP协议从交换机获取数据。 交换机端的配置如下:
Switch(config)#snmp-server enable
Switch(config)#snmp-server community rw private Switch(config)#snmp-server community ro public Switch(config)#snmp-server securityip 2004:1:2:3::2
这样,管理站就可以使用private作为团体字符串对交换机进行可读写的访问,也可以使用public作为团体字符串对交换机进行只读的访问。
案例6: 管理站要接收来自交换机的Trap消息(注:管理站可能设置了对Trap的团体字符串的验证,那么此例假设管理站的Trap验证团体字符串为mptrap)。 交换机端的配置如下:
Switch(config)#snmp-server host 2004:1:2:3::2 v1 mptrap Switch(config)#snmp-server enable traps
2.4.6 SNMP排错帮助
版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??
在配置、使用SNMP时,可能会由于物理连接、配置错误等原因导致SNMP未能正常运行。因此,用户应注意以下要点:
? 首先应该保证物理连接的正确无误;
? 其次,保证接口和链路协议是UP(使用show interface命令),保证交换机和主
机能互相ping通(使用ping命令);
? 然后,务必确认交换机打开了SNMP Agent服务器功能(使用snmp-server enable
命令);
? 接着,保证为NMS配置安全IP(使用snmp-server securityip命令)和团体字符
串(使用snmp-server community命令)正确,因为只要有一个错误SNMP将不能正确和NMS通信;
? 如果需要使用Trap功能,务必打开Trap功能(使用snmp-server enable traps命
令),为了保证Trap能发送到指定的主机,请记住正确配置Trap的目标主机的IP和团体字符串(使用snmp-server host命令);
? 如果需要使用RMON功能,必须首先打开RMON(使用rmon enable命令); ? 在SNMP运行过程中,如果用户还有疑惑,可以使用show snmp命令查看SNMP
收发包的统计信息;可以使用show snmp status命令查看SNMP的配置信息;可以使用debug snmp packet命令打开SNMP的调试开关,查看调试信息;
如果上述查看方式的尝试仍无法解决SNMP的问题,那么请与技术服务中心联系。
2.5 交换机升级 2.5.1 交换机系统文件
系统文件包括系统映像文件和引导文件。交换机的升级就是对这两个文件更新,方法就是用新的文件覆盖旧的文件。
系统映像文件是指交换机硬件驱动和软件支持程序等的压缩文件,即我们通常说的IMG升级文件。交换机系统映像文件只允许保存在FLASH中,文件名固定为nos.img。
引导文件是指引导交换机初始化等的文件,即我们通常说的ROM升级文件(如果文件较大,可以压缩为IMG文件)。引导文件只允许保存在ROM中。交换机规定引导文件的文件名固定为boot.rom。
系统映像文件和引导文件的升级方法是一样的。交换机为用户提供了两种模式下的交换机升级:一、BootROM模式;二、Shell模式下的TFTP升级、FTP升级。下面两节详细介绍这两种模式的升级方法。
版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??
2.5.2 BootROM模式升级
在BootROM模式下升级交换机有两种升级方式:TFTP和FTP,可通过BootROM下的命令设置选择升级方式。
Console线连接 网线连接
图 2-2 在BootROM模式下交换机升级的典型拓扑
升级步骤如下: 第一步:
如图将一台PC作为交换机的控制台,并且该控制台的以太网口与交换机的网管端口相连,在PC上安装有FTP/TFTP的服务器软件,及需要升级的img文件。 第二步:
在交换机启动的过程中,按住“ctrl+b”键,直到交换机进入BootROM监控模式。显示如下:
[Boot]: 第三步:
在BootROM模式下,执行命令config boot,设置本机在BootROM模式下的IP地址、服务器的IP地址、及选择TFTP或者FTP的升级方式。如设置本机地址为192.168.1.2,PC地址为192.168.1.66,选择TFTP升级方式,配置如下: [Boot]: config boot
Host IP Address: [10.1.1.1] 192.168.1.2 Server IP Address: [10.1.1.2] 192.168.1.66
版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??
FTP(1) or TFTP(2): [1] 2 Network interface configure OK. [Boot]: 第四步:
打开PC中FTP/TFTP服务器,如果是TFTP服务器,则运行TFTP Server程序;如果是FTP服务器,则运行FTP Server程序。在往交换机下传升级版本时,请先检查服务器与被升级交换机之间的连接状态,在服务器端使用ping命令,ping通后,在交换机的BootROM模式下执行load命令;若ping不通,则检查原因。以下是更新系统映像文件的配置: [Boot]: load nos.img
Loading... Loading file ok! 第五步:
在BootROM模式下,执行命令write nos.img。以下是对更新系统映像文件的保存: [Boot]: write nos.img
File nos.img exists, overwrite? (Y/N)?[N] y Writing nos.img..................................................... Write nos.img OK. [Boot]: 第六步:
以下是更新引导文件boot.rom,基本环境同第四步。 [Boot]: load boot.rom
Loading... Loading file ok! 第七步:
在BootROM模式下,执行命令write boot.rom。以下是对更新引导文件的保存:
[Boot]: write boot.rom /flash File boot.rom exists, overwrite? (Y/N)?[N] y Writing boot.rom..................................................... Write boot.rom OK.
版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??
[Boot]:
第八步:
升级交换机成功,在BootROM模式下,执行命令run或reboot,回到CLI配置界面。 [Boot]:run(或者reboot)
BootROM模式下的其他命令 1. DIR命令
用于显示FLASH中现存的文件。 [Boot]: dir
boot.rom 327,440 1900-01-01 00:00:00 --SH boot.conf 83 1900-01-01 00:00:00 --SH nos.img 2,431,631 1980-01-01 00:21:34 ---- startup-config 2,922 1980-01-01 00:09:14 ---- temp.img 2,431,631 1980-01-01 00:00:32 ----
2. CONFIG RUN命令
用于设置系统启动时执行的IMG文件,以及配置恢复时执行的配置文件。 [Boot]: config run
Boot File: [nos.img] nos.img Config File: [boot.conf]
2.5.3 FTP/TFTP升级
2.5.3.1 FTP/TFTP简介
FTP(File Transfer Protocol)/TFTP(Trivial File Transfer Protocol)都是文件传输协议,在TCP/IP协议族中处于第四层,即属于应用层协议,主要用于主机之间、主机与交换机之间传输文件。它们都采用客户机-服务器模式进行文件传输。下面是它们的不同之处。
FTP承载于TCP之上,提供可靠的面向连接数据流的传输服务,但它不提供文件存取授权,以及简单的认证机制(通过明文传输用户名和密码来实现认证)。FTP在进行文件传输时,客户机和服务器之间要建立两个连接:控制连接和数据连接。首先由FTP客户机发出传送请求,与服务器的21号端口建立控制连接,通过控制连接来协商数据连接。
数据连接有两种方式: 一种为主动连接。客户端是主动告诉服务器自己用于数据传输的地址和端口号,控制连接将一直保留到数据传输完成。接着服务器在20号端口没有被使用的条件下采用20号端口
版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??