有时候为了满足网络管理的需求，我们需要开启交换机的SNMP功能。下面以华为交换机为例，介绍如何开启SNMP功能。

通过telnet登录交换机或者通过机房的console线连接。配置交换机的读团体名和写团体名为“public”。具体来说，需要执行一系列命令来配置SNMP agent的社区名、版本以及地址等相关参数。

设置完成后，我们就可以向网管工作站（NMS）发送Trap报文，使用的团体名为public。整个设置过程相对直观且容易操作。

那么，如果我们想关闭SNMP功能呢？其实步骤也是类似的。首先启动SNMP-agent服务，然后撤销之前设置的社区名权限，包括只读和读写权限。还需要修改管理员的联系方式和网络设备的具体位置。还可以选择支持的SNMP版本，并设置Trap报文的目的地址和端口号等参数。

了解了如何开启和关闭SNMP功能后，我们还需要了解SNMP的工作原理以及SNMPv1/v2c和SNMPv3协议的相关知识。通过执行一些命令，我们可以查看SNMP的参数配置结果是否正确。

在配置过程中，需要注意一些细节，比如确保设置的团体名和密码的安全性，选择合适的SNMP版本等。还需要注意设备和网管之间的网络连接状态，以确保Trap报文可以正常发送。

配置SNMPv3用户及Trap参数的操作指南

一、配置SNMPv3用户

为了使用SNMPv3协议进行网络通信，需要配置SNMPv3用户。具体步骤如下：

1. 执行命令snmp-agent usm-user v3 user-name [ group group-name | acl acl-name ]，以配置SNMPv3用户。

2. 设备侧参数user-name需要与网管侧的“SNMP协议参数”中的Security user name保持一致。

3. 执行命令snmp-agent usm-user v3 user-name authentication-mode { md5 | sha | sha2-256 }，配置SNMPv3用户认证密码。

4. 建议使用相对安全的SHA2-256用户认证密码，因为MD5和SHA属于较不安全的认证方式。

5. 设备侧参数authentication-mode和password需与网管侧的“SNMP协议参数”中的Authentication protocol和password保持一致。

6. 执行命令snmp-agent usm-user v3 user-name privacy-mode { aes128 | des56 | aes256 }，配置SNMPv3用户加密密码。

7. DES56属于较不安全的加密算法，建议使用AES128加密算法。

8. 完成用户组和用户配置后，使用该用户名的网管将拥有ViewDefault视图的权限。

二、检查配置结果

设备使用SNMPv3协议通信时，可以通过以下命令查看配置的SNMP参数是否正确：

1. 执行命令display snmp-agent sys-info version。

2. 执行命令display snmp-agent group [ group-name ]。

3. 执行命令display snmp-agent usm-user [ user-name ]。

4. 执行命令display snmp-agent mib-view。

三、配置设备侧的Trap参数

设备的故障信息可以通过SNMP协议中的Trap报文主动发送给网管侧。为了监控设备上的故障信息，需要配置设备发送Trap报文的功能，并设置Trap目标主机。

1. 确认信息中心已经使能，如未使能，需执行info-center enable命令。

2. 执行命令snmp-agent trap enable，使能设备发送Trap报文的功能。

3. 使用命令snmp-agent target-host trap-hostname hostname address { ipv4-addr [ udp-port udp-portid ] [ public-net | vpn-instance vpn-instance-name ] | ipv6 ipv6-addr [ udp-port udp-portid ] } trap-paramsname paramsname，配置设备发送告警和错误码的目的主机。

4. 根据实际情况选择适当的参数进行配置，例如目的UDP端口号可以按需配置。

四、操作步骤概述

1. 进入系统视图，执行命令system-view。

2. 使能设备发送Trap报文的功能，执行命令snmp-agent trap enable。

3. 配置设备发送告警和错误码的目的主机，使用相应的命令进行配置。

•如果被管理设备需要通过公网传递告警给网管，应选择public-net参数；如果需要私网传递，则选择vpn-instance并指定相应的vpn-instance-name，确保告警能穿越正确的VPN实例。

•为了确认配置的正确性，我们需要执行一系列命令来检查Trap参数的配置结果。

•执行display current-configuration并包含trap关键字，以查看Trap配置信息。

•执行display snmp-agent trap all命令，以查看所有特性下所有Trap开关的当前状态和缺省状态。

•执行display snmp-agent target-host命令，查看目标主机的相关信息。

关于SNMP v1/v2c和SNMPv3的基础配置：

•对于SNMP v1/v2c协议，需要进行snmp-agent的基础配置，包括系统版本（如v2）和社区名（如read community-name）。同时还需要配置usm-user（如v3的用户名和安全性设置）。