Juniper SNMP設定

# Juniper SNMP設定首先，透過控制台或 SSH 登入 Juniper 交換器。輸入以下命令進入配置模式： ``` configure ``` 透過新增配置語句啟用 SNMP： ``` set snmp v3 usm local-engine user <username> authentication-sha authentication-password <auth_password> privacy-des privacy-password <priv_password> set snmp v3 vacm security-to-group security-model usm security-name <username> group <group_name> read-view <view_name> ``` 把 <username>、<auth_password> 和 <priv_password> 替換成所需的值，並把 <group_name> 和 <view_name> 替換成你要在 SNMPv3 中使用的組和檢視的名稱。指定允許訪問 SNMP 代理的設備的 IP 地址： ``` set snmp community <community_name> clients <IP_address/mask> ``` 把 <IP_address/mask> 替換成你要允許訪問 SNMP 代理的設備的 IP 地址和子網路遮罩。你可以使用多個 set snmp community 命令指定多個 IP 地址。最後，提交更改以將其保存到交換器的配置中： ``` commit ``` 完成！Juniper 交換器現已配置為使用 SNMP。可以使用 SNMP 管理工具（如 SNMPc 或 SolarWinds）監視交換器並收集性能數據。 # SNMP Walk功能驗證要檢查 Juniper 交換器上的 SNMP 是否正常工作，可以使用 SNMP 管理工具執行簡單的 SNMP 查詢。以下是使用 snmpwalk 命令列工具的範例：如果尚未安裝，請在電腦上安裝 snmpwalk 工具。可以使用作業系統的軟體包管理器（如 Ubuntu 的 apt-get 或 CentOS 的 yum）進行安裝。執行以下指令 ``` snmpwalk -v 2c -c <community_name> <switch_IP_address> sysDescr.0 ``` 将 <community_name> 替换为您在交换机上配置的SNMP社区名称，将 <switch_IP_address> 替换为交换机的IP地址。 sysDescr.0 OID（对象标识符）指定交换机的系统描述。如果SNMP正常工作，则应从交换机收到系统回應 # 設定 SNMP Trap 首先，透過控制台或 SSH 登入 Juniper 交換器。進入配置模式： configure 設定 SNMP Trap 接收器的 IP 地址和社群字串： ``` set snmp trap-group <group_name> targets <IP_address> community <community_name> ``` 把 <group_name> 替換成你選擇的 Trap 群組名稱，<IP_address> 替換成 SNMP Trap 接收器的 IP 地址，<community_name> 替換成 SNMP 社群字串。啟用 Trap 訊息： ``` set snmp enable traps <trap_name> ``` 把 <trap_name> 替換成你要啟用的 Trap 的名稱，如 link-up、link-down、authentication-failure 等。設定 Trap 訊息的格式： ``` set snmp trap-options source-address <IP_address> set snmp trap-options version <version_number> set snmp trap-options categories <category_list> ``` 把 <IP_address> 替換成交換器的 IP 地址，<version_number> 替換成 SNMP 版本（通常是 1 或 2c），<category_list> 替換成要包含在 Trap 訊息中的類別列表。指定允許發送 SNMP Trap 的設備的 IP 地址： ``` set snmp trap-group <group_name> hosts <IP_address/mask> ``` 把 <IP_address/mask> 替換成你要允許發送 SNMP Trap 的設備的 IP 地址和子網路遮罩。你可以使用多個 set snmp trap-group 命令指定多個 IP 地址。最後，提交更改以將其保存到交換器的配置中： ``` commit ``` Juniper 交換器現已設定為使用 SNMP Trap。若要測試 Trap 的功能，可以手動觸發需要 Trap 事件，如斷開某個連接或發生其他重要事件，然後檢查 Trap 接收器是否已經接收到對應的 Trap 訊息。 # 常用SNMP trap Link Up（接口上線）：當交換器的接口從離線狀態變成上線狀態時觸發。 Link Down（接口下線）：當交換器的接口從上線狀態變成離線狀態時觸發。 Authentication Failure（認證失敗）：當使用者嘗試使用錯誤的認證憑證登入交換器時觸發。 Cold Start（冷啟動）：當交換器重新啟動時觸發。 Warm Start（溫啟動）：當交換器軟重啟時觸發。 Configuration Change（配置更改）：當交換器的配置發生更改時觸發。 CPU Threshold Exceeded（CPU 閾值超過）：當交換器的 CPU 使用率超過預設閾值時觸發。 Memory Threshold Exceeded（內存閾值超過）：當交換器的內存使用率超過預設閾值時觸發。 Power Supply Failure（電源失敗）：當交換器的電源供應出現故障時觸發。 Fan Failure（風扇失敗）：當交換器的風扇出現故障時觸發。 # Juniper 專屬SNMP Trap jnxFruStateChange（硬體狀態改變）：當硬體模塊的狀態發生變化時觸發。 jnxOperatingStateChange（運行狀態改變）：當裝置的運行狀態發生變化時觸發。 jnxModuleTemperatureHighAlarm（溫度高警報）：當硬體模塊的溫度超過預設閾值時觸發。 jnxPowerSupplyStateChange（電源狀態改變）：當電源模塊的狀態發生變化時觸發。 jnxInterfaceUp（接口上線）：當交換器的接口從離線狀態變成上線狀態時觸發。 jnxInterfaceDown（接口下線）：當交換器的接口從上線狀態變成離線狀態時觸發。 jnxVlanCreated（VLAN 創建）：當新的 VLAN 創建時觸發。 jnxVlanDeleted（VLAN 刪除）：當 VLAN 被刪除時觸發。 jnxLinkUpDownTrap（連結上下線陷阱）：當交換器接口的上下線狀態發生變化時觸發。