【运维小能手】MA5680T由于securityname配置错误导致无法上报告警给网管系统

dhthongbin
dhthongbin  Moderator  (1)
3 years 4 months ago  View: 4699  Reply: 12
问题描述
MA5680T版本:MA5600V800R008C01 SPH201;
MA5680T自身的告警和下带ONU的告警在MA5680T的历史告警中都可以查询到,但无法上报给网管系统。
处理过程
1、登陆MA5680T,display trap filter查看没有配置任何过滤条件;
2、查看SNMP参数没有任何异常:
snmp-agent community read n2000
snmp-agent community read dslam@tzbip
snmp-agent community write dslam@tzbip()am
snmp-agent sys-info version v1 v2c
snmp-agent target-host trap-hostname traphost address 202.102.49.94 udp-port
162 trap-paramsname traphost
snmp-agent target-host trap-paramsname traphost v1 securityname traphost
snmp-agent trap enable standard
3、同一网段的其他MA5680T可以上报告警,排除网管系统和中间网络问题;
4、在MA5680T上行口镜像抓包,发现MA5680T没有上报trap报文,问题还是出在MA5680T;
5、将正常MA5680T的SNMP参数与故障MA5680T的SNMP参数对比,都是一样的,但两者的版本不一样,正常MA5680T的版本是MA5600V800R006C02,故障MA5680T的版本是MA5600V800R008C01 ;怀疑V800R008版本对SNMP参数有特殊要求,仔细查看命令手册,发现对securityname做了如下要求:
securityname 生成trap报文的主体名。
传送协议版本为snmp v1或snmp v2c时,该参数应为snmp团体名。 //这个地方要求为snmp团体名
传送协议版本为snmp v3时,该参数应为snmp v3用户名。
6、问题出在securityname,将securityname修改为n2000后,MA5680T可以上报告警。 //n2000是读团体名
根因
1、MA5680T配置了trap-filter;
2、MA5680t snmp参数配置问题;
3、网管系统问题或者中间网络问题。
建议与总结
1、MA5680T之前的版本对securityname没有特殊要求,这个字段可以随便配置,到V800R0008版本后,要求配置为snmp团体名,进一步确认,要求配置为读团体名。
2、如果有多个网管系统,就会有多个读团体名、trap-hostname、trap-paramsname、securityname ,securityname 可以随便配置为任何一个读团体名,都可以上报告警;为了便于维护,建议网管系统、trap-hostname、trap-paramsname、securityname要一一对应。
xunlao
xunlao  Medium 
3 years 4 months ago
很好,顶一个 !
xinji
xinji  Senior 
3 years 4 months ago
对工作帮助很大
zhipao7495243
zhipao7495243  Senior 
3 years 4 months ago
太专业了,强悍~~
摇一摇
摇一摇  Senior 
3 years 4 months ago
路过学习……
shanghan8882693
shanghan8882693  Senior 
3 years 4 months ago
学习啦,哈哈,赞!
queyou9117773
queyou9117773  Senior 
3 years 4 months ago
路过学习……
beiji272220
beiji272220  Medium 
3 years 4 months ago
谢谢分享
fandeng9528006
fandeng9528006  Senior 
3 years 4 months ago
赞一个!
哈哈嘻嘻
哈哈嘻嘻  Senior 
3 years 4 months ago
不错不错,感谢分享
1/2Page