【运维小能手】MA5680T由于securityname配置错误导致无法上报告警给网管系统

[复制链接]
dhthongbin   版主    发表于 2016-9-2 21:07:20   最新回复:2016-09-03 18:48:16

问题描述
MA5680T版本:MA5600V800R008C01 SPH201;
MA5680T自身的告警和下带ONU的告警在MA5680T的历史告警中都可以查询到,但无法上报给网管系统。
处理过程
1、登陆MA5680T,display trap filter查看没有配置任何过滤条件;
2、查看SNMP参数没有任何异常:
snmp-agent community read n2000
snmp-agent community read dslam@tzbip
snmp-agent community write dslam@tzbip()am
snmp-agent sys-info version v1 v2c
snmp-agent target-host trap-hostname traphost address 202.102.49.94 udp-port
162 trap-paramsname traphost
snmp-agent target-host trap-paramsname traphost v1 securityname traphost
snmp-agent trap enable standard
3、同一网段的其他MA5680T可以上报告警,排除网管系统和中间网络问题;
4、在MA5680T上行口镜像抓包,发现MA5680T没有上报trap报文,问题还是出在MA5680T;
5、将正常MA5680T的SNMP参数与故障MA5680T的SNMP参数对比,都是一样的,但两者的版本不一样,正常MA5680T的版本是MA5600V800R006C02,故障MA5680T的版本是MA5600V800R008C01 ;怀疑V800R008版本对SNMP参数有特殊要求,仔细查看命令手册,发现对securityname做了如下要求:
securityname 生成trap报文的主体名。
传送协议版本为snmp v1或snmp v2c时,该参数应为snmp团体名。 //这个地方要求为snmp团体名
传送协议版本为snmp v3时,该参数应为snmp v3用户名。
6、问题出在securityname,将securityname修改为n2000后,MA5680T可以上报告警。 //n2000是读团体名
根因
1、MA5680T配置了trap-filter;
2、MA5680t snmp参数配置问题;
3、网管系统问题或者中间网络问题。
建议与总结
1、MA5680T之前的版本对securityname没有特殊要求,这个字段可以随便配置,到V800R0008版本后,要求配置为snmp团体名,进一步确认,要求配置为读团体名。
2、如果有多个网管系统,就会有多个读团体名、trap-hostname、trap-paramsname、securityname ,securityname 可以随便配置为任何一个读团体名,都可以上报告警;为了便于维护,建议网管系统、trap-hostname、trap-paramsname、securityname要一一对应。
跳转到指定楼层
xunlao   中级会员    发表于 2016-9-2 22:08:29

很好,顶一个 !
xinji   高级会员    发表于 2016-9-2 22:16:01

对工作帮助很大
zhipao7495243   高级会员    发表于 2016-9-2 22:58:44

太专业了,强悍~~
摇一摇   高级会员    发表于 2016-9-2 23:02:30

路过学习……
shanghan8882693   高级会员    发表于 2016-9-2 23:07:35

学习啦,哈哈,赞!
queyou9117773   高级会员    发表于 2016-9-2 23:11:22

路过学习……
beiji272220   中级会员    发表于 2016-9-2 23:14:42

谢谢分享
fandeng9528006   高级会员    发表于 2016-9-2 23:18:27

赞一个!
哈哈嘻嘻   高级会员    发表于 2016-9-2 23:21:46

不错不错,感谢分享
12
返回列表
快速回复 返回顶部