配置设备使用SNMPv1

配置Switch的SNMP版本为SNMPv1。

配置访问权限，使NMS2可以管理Switch上RMON之外的节点。

配置告警主机，使Switch产生的告警能够发送至NMS2。为了方便对告警信息进行定位，避免过多的无用告警对处理问题造成干扰，仅允许缺省打开的模块可以发送告警。

配置网管NMS2。

配置Switch的接口IP地址，使其和网管站之间路由可达

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type hybrid
[Switch-GigabitEthernet0/0/1] port hybrid pvid vlan 100
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface vlanif 100
[Switch-Vlanif100] ip address 10.1.2.1 24
[Switch-Vlanif100] quit

配置Switch的SNMP版本为SNMPv1

[Switch] snmp-agent sys-info version v1

配置访问权限

配置ACL，使NMS2可以管理Switch，NMS1不允许管理Switch。

[Switch] acl 2001
[Switch-acl-basic-2001] rule 5 permit source 10.1.1.2 0.0.0.0
[Switch-acl-basic-2001] rule 6 deny source 10.1.1.1 0.0.0.0
[Switch-acl-basic-2001] quit

配置MIB视图，限制NMS2可以管理Switch上除RMON之外的节点。

[Switch] snmp-agent mib-view excluded allextrmon 1.3.6.1.2.1.16
配置团体名并引用ACL和MIB视图。

[Switch] snmp-agent community write adminnms2 mib-view allextrmon acl 2001

配置告警主机

[Switch] snmp-agent target-host trap address udp-domain 10.1.1.2 params securityname adminnms2 

配置网管站（NMS2）

网管系统的认证参数配置必须和设备上保持一致，否则网管系统无法管理设备。如果设备上只配置了write团体名，那么网管端读和写团体名都用设备上配置的write团体名。

网管系统的认证参数配置必须和设备上保持一致，否则网管系统无法管理设备。

验证配置结果

配置完成后，可以执行下面的命令，检查配置内容是否生效。

查看SNMP版本。

[Switch] display snmp-agent sys-info version
  SNMP version running in the system:                                                                                              
          Polling: SNMPv1:enable,  SNMPv2c:disable, SNMPv3:disable                                                                 
          Trap   : SNMPv1:enable,  SNMPv2c:disable, SNMPv3:disable                                                                 
                                                                                                                                   

查看告警的目标主机。

[Switch] display snmp-agent target-host
Target-host NO. 1                                                               
-----------------------------------------------------------                     
 IP-address    : 10.1.1.2                                                       
 Domain        : -
 Source interface : - 
 VPN instance  : -                                                             
 Security name : %^%#uq/!YZfvW4*vf[~C|.:Cl}UqS(vXd#wwqR~5M(rU%%^%#                                        
 Port          : 162                                                           
 Type          : trap                                                          
 Version       : v1                                                            
 Level         : No authentication and privacy                                 
 NMS type      : NMS                                                           
 With ext-vb   : No                                                            
----------------------------------------------------------- 

配置文件

Switch的配置文件

#
sysname Switch
#
vlan batch 100
#
acl number 2001
 rule 5 permit source 10.1.1.2 0
 rule 6 deny source 10.1.1.1 0
#                                                                                
interface Vlanif100                                                             
 ip address 10.1.2.1 255.255.255.0                                               
#
interface GigabitEthernet0/0/1
 port link-type hybrid
 port hybrid pvid vlan 100                                                      
 port hybrid untagged vlan 100     
#
snmp-agent
snmp-agent local-engineid 800007DB03360102101100
snmp-agent community write cipher %^%#.T|&Whvyf$<Gd"I,wXi5SP_6~Nakk6<<+3H:N-h@aJ6d,l0md%HCeAY8~>X=>xV\JKNAL=124r839v<*%^%# mib-view allextrmon acl 2001
snmp-agent sys-info version v1 v3
snmp-agent target-host trap address udp-domain 10.1.1.2 params securityname cipher %^%#uq/!YZfvW4*vf[~C|.:Cl}UqS(vXd#wwqR~5M(rU%%^%#
snmp-agent mib-view excluded allextrmon rmon 
#
return