使用Linux监控华为交换机的实用技巧 (linux监控华为交换机)

Linux是一个开源、免费的操作系统，在网络监控方面有着广泛的应用。而华为交换机作为企业网络的核心设备，其稳定性和安全性尤为重要。本文将介绍，让您了解如何更好地管理您的企业网络。

一、安装SNMP

SNMP是网络管理协议，它可以监控交换机并提供管理界面。需要在Linux系统中安装SNMP，可以使用以下命令：

“`

sudo apt-get install snmp

“`

安装完成后，通过以下命令测试SNMP是否可用：

“`

snmpwalk -v 2c -c public HOSTNAME

“`

“HOSTNAME”是交换机的IP地址或主机名，其中“public”是SNMP社区字符串，可以在交换机中设置。如果命令成功，将显示交换机的信息。

二、配置SNMP

安装SNMP后，需要配置其工作方式。配置文件通常位于“/etc/snmp/”目录中，可以使用以下命令打开该目录：

“`

cd /etc/snmp/

“`

打开“snmpd.conf”文件，添加以下内容：

“`

rocommunity public

syslocation “LOCATION”

syscontact “CONTACT”

“`

“rocommunity”行指定SNMP社区字符串，应与交换机中的字符串匹配。

“syslocation”和“syscontact”行分别指定网络管理站点的位置和联系方式。

完成后，使用以下命令重新启动SNMP：

“`

sudo service snmpd restart

“`

三、使用SNMP监测交换机

SNMP监测率可通过以下命令实现：

“`

snmpwalk -v 2c -c public HOSTNAME .1.3.6.1.2.1.1.4

“`

此命令将返回交换机的联系信息。使用以下命令监测接口：

“`

snmpwalk -v 2c -c public HOSTNAME ifDescr

“`

使用以下命令检查接口的带宽：

“`

snmpwalk -v 2c -c public HOSTNAME ifSpeed

“`

使用以下命令检查接口的入流量：

“`

snmpwalk -v 2c -c public HOSTNAME ifInOctets

“`

使用以下命令检查接口的出流量：

“`

snmpwalk -v 2c -c public HOSTNAME ifOutOctets

“`

四、使用Nagios监控交换机

Nagios是一种流行的网络监控工具，它能够监控多个设备的状态以及网络流量和服务状态等信息。使用Nagios来监控华为交换机的方法如下：

1、安装Nagios

可以使用以下命令在Ubuntu系统中安装Nagios：

“`

sudo apt-get install nagios3 nagios-nrpe-plugin

“`

安装完成后，使用以下命令查看Nagios的状态：

“`

service nagios3 status

“`

2、配置Nagios

打开“/etc/nagios3/conf.d/”目录，创建一个新的配置文件“switches.cfg”。该文件应包含以下内容：

“`

define host {

use generic-switch

host_name switch1

alias Switch 1

address 192.168.1.1

}

“`

在上面的代码中，“use”指定了我们要用到的通用配置，此处是“generic-switch”，“host_name”指定了交换机的名称，“alias”指定了别名，“address”指定了IP地址。

对于交换机的接口监控，需创建服务配置，可以在“switches.cfg”文件中添加以下内容：

“`

define service {

use generic-service

host_name switch1

service_description Port 1 Bandwidth

check_command check_snmp!-C public -o ifSpeed.1 -r 100000000

}

“`

在上面的代码中，“service_description”指定了服务的名称，“check_command”指定了监测带宽的命令，使用SNMP检测接口1是否具备100M带宽。

3、重启Nagios

配置完成后，使用以下命令重新启动Nagios：

“`

sudo service nagios3 restart

“`

访问“http://localhost/nagios3/”可以查看监控数据。

五、

使用Linux监测华为交换机是一种经济实用的方法，可有效提高企业网络的可靠性和稳定性。以上介绍的技巧仅是入门级别，读者可以根据需要对SNMP和Nagios进行更多的配置和定制，以适应更复杂的企业网络环境。

相关问题拓展阅读：

• 华为交换机基本配置命令明细盘点

华为交换机基本配置命令明细盘点

华为交换机桐枯基本配置命令明细盘点

　　传统 华为交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由 CISCO思科交换机自动进行。下面是我整理的关于华为局誉洞交换机基本配置命令明细，希望大家认真阅读!

　　1：配置登录用户，口令等

//用户直行模式提示符,用户视图

system-view //进入配置视图

　　 //配置视图(配置密码后必须输入密码才可进入配置视图)

　　 sysname //设置主机名成为这里使用

　　 aaa //进入aaa认证模式定义用户账户

　　 local-user wds password cipher wds

　　 local-user wds level 15

　　 local-user wds service-type telnet terminal ssh //有时候这个命令是更先可以运

　　//行的，上边两个命令像password，level都是定义完vty 的

　　// authentication-mode aaa后才出现

　　 quit

　　 user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行

　　 authentication-mode aaa

　　 quit

　　2：华为S9303 VLan设置

　　创建vlan：

//用户直行模式提示符,用户视图

system-view //进入配置视图

　　 vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直虚烂接进入vlan10配置视

　　 quit //回到配置视图

　　 vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100

　　配置视图

　　 quit //回到配置视图

　　将端口加入到vlan中：

　　 interface GigabitEthernet2/0/1 (10G光口)

　　 port link-type access //定义端口传输模式

　　 port default vlan 100 //将端口加入vlan100

　　 quit

　　 interface GigabitEthernet1/0/0 //进入1号插槽上的之一个千兆网口配置视图中。0代表1号

　　 port link-type access //定义端口传输模式

　　 port default vlan 10 //将这个端口加入到vlan10中

　　 quit

　　将多个端口加入到VLAN中

system-view

　　vlan 10

　　port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

　　quit

　　华为下的这个命令自己现在不知道，找了下答案也没有结果。

　　3：设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置

　　VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样

　　他们可以自动学习到server 上的VLAN 信息

　　『配置环境参数』

　　(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

　　(2)SwitchB和SwitchC交换机是核心交换机，要求主备。

　　『组网需求』

　　要求整个网络运行STP协议

　　数据配置步骤

　　(1)【SwitchA交换机配置】

　　启动生成树协议: stp enable

　　(1)【SwitchB交换机配置】

　　启动生成树协议:stp enable

　　(3)配置本桥为根桥

　　stp root primary

　　(4)【SwitchC交换机配置】

　　a 启动生成树协议stp enable

　　b 配置本桥为备份根桥stp root secondary

　　(5)【SwitchD交换机配置】

　　a 启动生成树协议stp enable

　　【补充说明】

　　(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优

　　先级来实现;

　　(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式;

　　(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

　　测试验证

　　(1)使用display stp查看交换机STP运行状态

　　(2)查看端口STP状态display stp interface Ethernet XX是否正确

　　4：交换机配置IP地址

　　 interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

　　 ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层

　　交换网关路由

　　 quit

　　 interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

　　 ip address 119.167.206..255.255.128 // 定义vlan10管理IP三层

　　交换网关路由

　　 quit

　　配置默认网关：

　　ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

　　5： 交换机保存设置和重置命令

save //保存配置信息

reset saved-configuration /重置交换机的配置

reboot //重新启动交换机

　　6：交换机常用的显示命令

　　用户视图模式下：

display current-configuration //显示现在交换机正在运行的.配置明细

display device //显示S9303各设备状态

display interface ? //显示个端口状态，用?可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan ? // 查看vlan的配置信息

　　7:基于端口的mac地址绑定

　　系统视图下

　　am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号

　　以太网端口视图下

　　interface 接口类型 接口序号

　　am user-bind mac-addr mac地址 ip-addr ip地址

　　8：配置交换机的snmp功能

　　 snmp-agent community read xx //xx是组织名称，read是以只读模式查看

　　 undo snmp-agent community xx //删除xx组织

　　 display snmp-agent community //显示组织名

　　9：交换机禁ping配置

　　acl number 3000

　　rule 1 deny icmp-type echo any //禁止所有网络ping

　　rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

.1.1.1到2.2.2.2的icmp包

　　quit

　　interface giga1/0/20

　　packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

　　packet-filter inbound ip-group 3000 rule 3 //将规则在接口下

　　用

　　quit

　　interface Vlanif 100

　　packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

　　quit

　　interface Vlanif 10

　　packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

　　quit

　　10：恢复交换机出厂设置

reset saved-configuration /重置交换机的配置

　　11: 实际工作中的一个配置实例

　　vlan 10

　　quit

　　vlan 100

　　quit

　　interface XGigabitEthernet2/0/1 (10G光口)

　　port link-type access

　　port default vlan 100

　　quit

　　interface Vlanif100

　　ip address 119.187.200.90 255.255.255.252

　　quit

　　ip route-static 0.0.0.0 0.0.0.0 119.187.200.89

　　aaa local-user wds password cipher wds

　　local-user wds privilege level 15

　　local-user wds service-type telnet terminal ssh

　　quit

　　user-interface vty 0 4

　　authentication-mode aaa quit

　　12:端口汇聚实例

　　(1)交换机SwitchA和SwitchB通过以太网口实现互连。

　　(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

　　『组网需求』

　　增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚数据配置步骤

　　【SwitchA交换机配置】

　　(1)进入端口E0/1

　　interface Ethernet 0/1

　　(2)汇聚端口必须工作在全双工模式

　　duplex full

　　(3)汇聚的端口速率要求相同，但不能是自适应

　　speed 100

　　(4)进入端口E0/2

　　interface Ethernet 0/2

　　(5)汇聚端口必须工作在全双工模式

　　duplex full

　　(6)汇聚的端口速率要求相同，但不能是自适应

　　speed 100

　　(7)根据源和目的MAC进行端口选择汇聚

　　link-aggregation Ethernet 0/1 to Ethernet 0/2 both

　　【SwitchB交换机配置】

　　interface Ethernet 0/1

　　duplex full

　　speed 100

　　interface Ethernet 0/2

　　duplex full

　　speed 100

　　link-aggregation Ethernet 0/1 to Ethernet 0/2 both

　　【注意】

　　(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，

　　则成员端口也为Trunk端口;如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access

　　端口。

　　(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。

　　13：端口镜像配置实例

　　『环境配置参数』

　　(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

　　(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

　　(3)E0/24为交换机上行端口

　　(4)Server接在交换机E0/8端口，该端口作为镜像端口

　　『组网需求』

　　(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号，

　　镜像有不同方式进行配置：

　　基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来

　　进行流量观测或者故障定位。

　　基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交

　　换机来说这两个数据流是要分开镜像的。

　　S2023/S2023/S2023/S2403H/S3026等交换机支持的都是基于端口的镜像，8016交换机支持基于端口的镜像

/3026E/3026F/3050支持基于流的镜像，5516/6506/6503/6506R支持对入端口流量进行镜像数据配置

　　步骤 以Quidway S3026C为例，通过基于二层流的镜像进行配置：

　　(1)定义一个ACL

　　acl num 200

　　(2)定义一个规则从E0/1发送至其它所有端口的数据包

　　rule 0 permit ingress interface Ethernet0/1 egress

　　interface Ethernet0/2

　　(3)定义一个规则从其它所有端口到E0/1端口的数据包

　　rule 1 permit ingress interface Ethernet0/2 egress

　　interface Ethernet0/1

　　(4)将符合上述ACL的数据包镜像到E0/8

　　mirrored-to link-group 200 interface e0/8

　　14：显示配置命令

　　显示系统版本信息：display version

　　显示诊断信息：display diagnostic-information

　　显示系统当前配置：display current-configuration

　　显示系统保存配置： display saved-configuration

　　显示接口信息：display interface

　　显示路由信息：display ip routing-table

　　显示VLAN信息：display vlan

　　显示生成树信息：display stp

　　显示MAC地址表：display mac-address

　　显示ARP表信息：display arp

　　显示系统CPU使用率：display cpu

　　显示系统内存使用率：display memory

　　显示系统日志：display log

　　显示系统时钟：display clock

　　验证配置正确后，使用保存配置命令：save

　　删除某条命令，一般使用命令： undo

　　15：trunk干道配置

　　『配置环境参数』

　　(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端

　　口E0/3互连

　　(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端

　　口E0/3互连

　　『组网需求』

　　(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

　　(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

　　数据配置步骤

　　【SwitchA相关配置】

　　(1)创建(进入)vlan10

　　 vlan 10

　　(2)将E0/1加入到vlan10

　　port Ethernet 0/1

　　(3)创建(进入)vlan20

　　vlan 20

　　(4)将E0/2加入到vlan20

　　port Ethernet 0/2

　　(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

　　port link-type trunk

　　(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

　　port trunk permit vlan all

　　【SwitchB相关配置】

　　(1)创建(进入)vlan10

　　 vlan 10

　　(2)将E0/1加入到vlan10

　　port Ethernet 0/1

　　(3)创建(进入)vlan20

　　vlan 20

　　(4)将E0/2加入到vlan20

　　port Ethernet 0/2

　　(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

　　port link-type trunk

　　(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

　　port trunk permit vlan all

　　【补充说明】

　　(1)如果一个端口是trunk端口，则该端口可以属于多个vlan;

　　(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改

　　端口的PVID;

　　(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点

　　在配置trunk端口时需要注意。

　　(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

　　(5)一般情况下更好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

　　测试验证

　　(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

　　(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

　　(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

　　(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

linux监控华为交换机的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux监控华为交换机,使用Linux监控华为交换机的实用技巧,华为交换机基本配置命令明细盘点的信息别忘了在本站进行查找喔。