模板名称	snmpv3_template
SNMP协议版本	V3
网元端口	161
超时时间（秒）	3
重发次数	3
安全名	V3user
鉴权协议	HMAC_SHA
密码	Admin@123
私有协议	AES_128
密码	Admin@1234

当前位置：首页 > news >正文

华为网络管理配置实例

news 2025/12/15 4:07:25

组网需求

数据规划

配置思路

操作步骤

结果验证

配置脚本

管理员可以通过eSight网管系统对FW进行监控和管理，接收FW的告警。

组网需求

如图1所示，某企业在网络边界处部署了FW作为安全网关，并部署了eSight网管系统对网络设备进行集中管理。现需要使eSight能够监控和管理FW，接收FW的告警。

图1 通过eSight管理FW

数据规划

项目		数据	说明
FW	接口	接口号：GigabitEthernet 0/0/1 IP地址：1.1.1.1/24 安全区域：Untrust	连接外网的接口。假设此接口连接Internet的下一跳地址为1.1.1.2。
		接口号：GigabitEthernet 0/0/2 IP地址：10.2.0.1/24 安全区域：DMZ	与eSight服务器通信的接口。
		接口号：GigabitEthernet 0/0/3 IP地址：10.3.0.1/24 安全区域：Trust	连接企业内部网络的接口。
	SNMP参数	安全用户组名：v3group 安全用户名：V3user 版本：v3 认证协议：HMAC_SHA 认证密码：Admin@123 加密协议：AES128 加密密码：Admin@1234	FW和eSight的SNMP参数保持一致。
eSight	IP地址	10.2.0.10/24	集中式部署在DMZ区域。
eSight	SNMP参数	安全用户名：V3user 版本：v3 鉴权协议：HMAC_SHA 密码：Admin@123 私有协议：AES128 密码：Admin@1234	eSight的SNMP参数和FW保持一致。

配置思路

使FW与eSight之间能够互通，配置FW接口GigabitEthernet 0/0/2的IP地址、将接口加入DMZ安全区域、并配置接口访问管理功能允许SNMP协议通过。

如果不使用接口访问管理功能，需要配置相关安全策略。关闭接口访问管理前需要为远程管理协议配置相关安全策略，以免出现无法远程管理FW的情况。
使eSight能够管理FW并接收FW的告警，配置FW的SNMP参数和Trap告警功能，在eSight上配置与FW一致的SNMP参数并添加FW。

本举例主要关注FW与eSight对接部分的配置，其余配置略去。请注意在实际环境中配置相应的路由以保证设备之间的路由可达。eSight网管侧其他的配置请参见对应的手册。

操作步骤

配置FW。

配置接口IP地址，将接口加入安全区域并配置接口访问管理功能允许SNMP协议通过。

# 配置接口GE0/0/1的IP地址。<sysname> system-view
[sysname] interface GigabitEthernet 0/0/1
[sysname-GigabitEthernet0/0/1] ip address 1.1.1.1 24
[sysname-GigabitEthernet0/0/1] quit
# 配置接口GE0/0/2的IP地址并配置接口访问管理。[sysname] interface GigabitEthernet 0/0/2
[sysname-GigabitEthernet0/0/2] ip address 10.2.0.1 24
[sysname-GigabitEthernet0/0/2] service-manage snmp permit
[sysname-GigabitEthernet0/0/2] quit
# 配置接口GE0/0/3的IP地址。[sysname] interface GigabitEthernet 0/0/3
[sysname-GigabitEthernet0/0/3] ip address 10.3.0.1 24
[sysname-GigabitEthernet0/0/3] quit
# 将接口GE0/0/1加入Untrust区域。[sysname] firewall zone untrust
[sysname-zone-untrust] add interface GigabitEthernet 0/0/1
[sysname-zone-untrust] quit
# 将接口GE0/0/2加入DMZ区域。[sysname] firewall zone dmz
[sysname-zone-dmz] add interface GigabitEthernet 0/0/2
[sysname-zone-dmz] quit
# 将接口GE0/0/3加入Trust区域。[sysname] firewall zone trust
[sysname-zone-trust] add interface GigabitEthernet 0/0/3
[sysname-zone-trust] quit

配置安全策略。

# 在Trust和Untrust域间配置安全策略[sysname-policy-security] rule name trust_untrust_outbound
[sysname-policy-security-trust_untrust_outbound] source-zone trust 
[sysname-policy-security-trust_untrust_outbound] destination-zone untrust
[sysname-policy-security-trust_untrust_outbound] source-address 10.3.0.0 mask 255.255.255.0
[sysname-policy-security-trust_untrust_outbound] action permit
[sysname-policy-security-trust_untrust_outbound] quit

配置路由。

# 配置缺省路由到连接Internet的下一跳地址。[sysname] ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
# 配置黑洞路由，防止产生路由环路。[sysname] ip route-static 1.1.1.10 32 NULL 0
[sysname] ip route-static 1.1.1.11 32 NULL 0
[sysname] ip route-static 1.1.1.12 32 NULL 0

配置FW的SNMP参数，并配置将FW产生的告警发送到eSight。

[sysname] snmp-agent sys-info version v3
[sysname] snmp-agent mib-view include mib2view iso
[sysname] snmp-agent group v3 v3group privacy
[sysname] snmp-agent usm-user v3 V3user authentication-mode sha
Please configure the authentication password (8-64)                             
Enter Password:                                                                 
Confirm Password: 
[sysname] snmp-agent usm-user v3 V3user privacy-mode aes128
Please configure the privacy password (8-64)                                    
Enter Password:                                                                 
Confirm Password: 
[sysname] snmp-agent usm-user v3 V3user group v3group
[sysname] snmp-agent group v3 v3group privacy write-view mib2view notify-view mib2view
[sysname] snmp-agent target-host trap address udp-domain 10.2.0.10 params securityname V3user v3 privacy private-netmanager
[sysname] snmp-agent trap enable
Warning: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y

配置eSight。
创建SNMP协议模板。

选择“资源 > 资源管理 > 协议模板”。
单击“SNMP协议模板”页签下“创建”，按如下参数新建SNMP协议模板。

模板名称

snmpv3_template

SNMP协议版本

V3

网元端口

161

超时时间（秒）

3

重发次数

3

安全名

V3user

鉴权协议

HMAC_SHA

密码

Admin@123

私有协议

AES_128

密码

Admin@1234

eSight侧的安全名、鉴权协议密码、私有协议密码分别和FW侧的安全名、认证密码、加密密码保持一致。

将FW添加到eSight中。

选择“资源 > 资源添加 > 单个添加”。
在“发现协议”中选择“SNMP协议”。
在“IP地址”中输入FW与eSight对接的IP地址10.2.0.1。
在“选择协议模板”中选择步骤1创建的协议模板“snmpv3_template”添加设备。
单击“确定”。

结果验证

将物理链路状态为Up的接口状态配置为Down[sysname] interface GigabitEthernet 0/0/4
[sysname-GigabitEthernet0/0/4] shutdown
在eSight中选择“监控 > 故障管理 > 当前告警”，可以查看到相应的告警信息。

配置脚本

                                                                               
sysname sysname               #                                                                               
interface GigabitEthernet0/0/1                                                  undo shutdown                                                               ip address 1.1.1.1 255.255.255.0                                             
#                                                                               
interface GigabitEthernet0/0/2                                                  undo shutdown                                                               ip address 10.2.0.1 255.255.255.0                                             service-manage snmp permit
#                                                                               
interface GigabitEthernet0/0/3                                                 undo shutdown                                                               ip address 10.3.0.1 255.255.255.0                                             
#                                                                               
firewall zone untrust                                                             set priority 5add interface GigabitEthernet0/0/1                                             
#                                                                               
firewall zone dmz                                                           set priority 50add interface GigabitEthernet0/0/2                                             
#                                                                               
firewall zone trust                                                               set priority 85add interface GigabitEthernet0/0/3                                            
#
security-policyrule name trust_untrust_outbound1source-zone trustdestination-zone Untrustsource-address 10.14.10.1 32destination-address 10.3.0.0 mask 255.255.255.0action permit  #                                                                                ip route-static 0.0.0.0 0.0.0.0 1.1.1.2                                                                                            ip route-static 1.1.1.10 255.255.255.255 NULL0                                                                                     ip route-static 1.1.1.11 255.255.255.255 NULL0ip route-static 1.1.1.12 255.255.255.255 NULL0
#                                                                               snmp-agent                                                                     snmp-agent local-engineid 000007DB7FFFFFFF000077D0                             snmp-agent sys-info version v3                                                 snmp-agent mib-view include mib2view isosnmp-agent group v3 v3group privacy                                            snmp-agent group v3 v3group privacy write-view mib2view notify-view mib2viewsnmp-agent target-host trap  address udp-domain 10.2.0.10 params securityname %$%$Lch*5Z>Q0:BIj9Nv<&^W(>5,%$%$ v3  privacy  private-netmanager                 snmp-agent usm-user v3 V3user authentication-mode sha cipher %^%#]lck/kEvSA'=g^WsIwEI~rf&=qHpDEhhB\3Dmt1(%^%#snmp-agent usm-user v3 V3user privacy-mode aes128 cipher %^%#Ow4n$dQvbD:^-Asnmp-agent usm-user v3 V3user group v3groupsnmp-agent trap enable                                                         
#                                                                                 
return

华为网络管理配置实例

目录组网需求数据规划配置思路操作步骤结果验证配置脚本管理员可以通过eSight网管系统对FW进行监控和管理，接收FW的告警。组网需求如图1所示，某企业在网络边界处部署了FW作为安全网关，并部署了eSight网管系统对网络设备进行集中…...

编程日记 2024/10/26 9:55:48

大语言模型数据处理方法(基于llama模型)

文章目录前言一、基于huggingface的DataCollatorForSeq2Seq方法解读1、DataCollatorForSeq2Seq方法2、batch最长序列填充3、指定长度填充二、构建大语言模型数据加工模块1、数据读取2、数据加工1、数据格式2、预训练（pretrain）数据加工3、微调（sft）数据加工①、sft数据加工…...

编程日记 2024/10/26 9:54:47

爱奇艺大数据多 AZ 统一调度架构

01# 导语爱奇艺大数据技术广泛应用于运营决策、用户增长、广告分发、视频推荐、搜索、会员营销等场景，为公司的业务增长和用户体验提供了重要的数据驱动引擎。多年来，随着公司业务的发展，爱奇艺大数据平台已积累了海量数据，这…...

编程日记 2024/10/26 9:51:44

【C++篇】栈的层叠与队列的流动：在 STL 的韵律中探寻数据结构的优雅之舞

文章目录 C 栈与队列详解：基础与进阶应用前言第一章：栈的介绍与使用1.1 栈的介绍1.2 栈的使用1.2.1 最小栈1.2.2 示例与输出 1.3 栈的模拟实现第二章：队列的介绍与使用2.1 队列的介绍2.2 队列的使用2.2.1 示例与输出 2.3 队列的模拟实现2.3.…...

编程日记 2024/10/26 9:50:39

使用 Flask 实现简单的登录注册功能

目录 1. 引言 2. 环境准备 3. 数据库设置 4. Flask 应用基本配置 5. 实现用户注册 6. 实现用户登录 7. 路由配置 8. 创建前端页面 9. 结论 1. 引言在这篇文章中，我们将使用 Flask 框架创建一个简单的登录和注册系统。Flask 是一个轻量级的 Python Web 框架…...

编程日记 2024/10/26 9:47:28

计算机毕业设计Python+大模型微博情感分析微博舆情预测微博爬虫微博大数据舆情分析系统大数据毕业设计 NLP文本分类机器学习深度学习 AI

温馨提示：文末有 CSDN 平台官方提供的学长联系方式的名片！ 温馨提示：文末有 CSDN 平台官方提供的学长联系方式的名片！ 温馨提示：文末有 CSDN 平台官方提供的学长联系方式的名片！ 《Python大模型微博情感分析…...

编程日记 2024/10/26 9:46:21

CTF--Misc题型小结

（萌新笔记，多多关照，不足之处请及时提出。） 不定时更新~ 目录密码学相关文件类型判断 file命令文件头类型 strings读取隐写术尺寸修改文件头等缺失 EXIF隐写 thumbnail 隐写文件分离&提取 binwalk foremo…...

编程日记 2024/10/26 9:45:17

深度学习系列——RNN/LSTM/GRU，seq2seq/attention机制

1、RNN/LSTM/GRU可参考： https://zhuanlan.zhihu.com/p/636756912 （1）对于这里面RNN的表示中，使用了输入x和h的拼接描述，其他公式中也是如此 （2）各符号图含义如下 2、关于RNN细节，…...

编程日记 2024/10/26 9:40:10

通过call指令来学习指令摘要表的细节

E8 cw cw 表示E8后面跟随2 字节 (什么数不知道) rel16 指在与指令同一代码段内的相对地址偏移 D ,指向Instruction Operand Encoding 表中的D列, 他告诉我们操作数1 是一个0FFSET N.S. 在64位模式下，某些指令需要使用“地址覆盖前缀”（address over…...

编程日记 2024/10/26 9:39:08

10分钟使用Strapi（无头CMS）生成基于Node.js的API接口，告别繁琐开发，保姆级教程，持续更新中。

一、什么是Strapi？ Strapi 是一个开源的无头（headless） CMS，开发者可以自由选择他们喜欢的开发工具和框架，内容编辑人员使用自有的应用程序来管理和分发他们的内容。得益于插件系统，Strapi 是一个灵活的 C…...

编程日记 2024/10/26 9:36:04

创建插件 DLL 项目

Step 1: 创建插件 DLL 项目在 Visual Studio 中创建一个新的 DLL 项目，并添加以下文件和代码。头文件：CShapeBase.h cpp 复制代码 #pragma once #include <afxwin.h> // MFC 必需头文件 #include <string> #include <vector> #i…...

编程日记 2024/10/26 9:34:02

OpenCV双目相机外参标定C++

基于OpenCV库实现双目测量系统外参标定过程。通过分析双目测量系统左右相机拍摄的棋盘格标定板图像，包括角点检测、立体标定、立体校正和畸变校正的步骤，获取左右相机的相对位置关系和姿态。 a.检测每张图像中的棋盘格角点，并进行亚像素级精…...

编程日记 2024/10/26 9:32:00

【GESP】C++一级练习BCQM3055，4位数间隔输出

一级知识点取余、整除运算和格式化输出知识点应用。其实也可以用string去处理，那就属于GESP三级的知识点范畴了，孩子暂未涉及。题目题解详见：https://www.coderli.com/gesp-1-bcqm3055/ https://www.coderli.com/gesp-1-bcqm3055/https://w…...

编程日记 2024/10/26 9:28:58

纯血鸿蒙的最难时刻才开始

关注卢松松，会经常给你分享一些我的经验和观点。纯血鸿蒙(HarmonyOS NEXT)也正式发布了，绝对是一个历史性时刻，但最难的鸿蒙第二个阶段，也就是生态圈的建设，才刚刚开始。目前，我劝你现在不要升级到鸿蒙…...

编程日记 2024/10/26 9:26:56

记一个mysql的坑

数据库表user， 存在一个name字段，字段为varchar类型现在user表有这么两条记录: idnameageclass1NULL18一班2lisi20二班假如我根据下面这一条件去更新，更新成功数据行显示为0 update user set age 19 where age 18 and class “一班”…...

编程日记 2024/10/26 9:24:54

Java中的设计模式：单例模式详解

摘要单例模式（Singleton Pattern）是Java中最常用的设计模式之一，属于创建型模式。它的主要目的是确保一个类在系统中只有一个实例，并提供一个全局访问点来访问该实例。 1. 单例模式的定义单例模式确保一个类只有一个实例&…...

编程日记 2024/10/26 9:22:53

NanoTrack原理与转tensorrt推理

文章目录前言一、NanoTrack 工作原理二、运行demo与转换tensorrt模型2.1 运行pt模型demo2.2 转onnx模型2.3 转tensorrt模型2.4 运行trt模型推理三、推理速度对比总结前言 NanoTrack 是一种轻量级且高效的目标跟踪算法，基于Siamese网络架构，旨在在资源…...

编程日记 2024/10/26 9:21:51

YOLO11改进 | 卷积模块 | 卷积模块替换为选择性内核SKConv【附完整代码一键运行】

秋招面试专栏推荐 ：深度学习算法工程师面试问题总结【百面算法工程师】——点击即可跳转 💡💡💡本专栏所有程序均经过测试，可成功执行💡💡💡 本文给大家带来的教程是将YOLO11的卷积替…...

编程日记 2024/10/26 9:18:45

CentOS进入单用户模式进行密码重置

一、单用户模式介绍单用户模式是一种特殊的启动模式，主要用于系统维护和故障排除。在单用户模式下，系统以最小化的状态启动，只有最基本的系统服务会被加载，通常只有root用户可以登录。这种模式提供了对系统的完全控制&#xff0…...

编程日记 2024/10/26 9:16:43

bitpoke- mysql-operator cluster

sidecar版本只支持到8.0.35，35可以支持到mysql8.0.35 . 默认镜像是5.7的。需要自己打sidecar的镜像： # Docker image for sidecar containers # https://github.com/bitpoke/mysql-operator/tree/master/images/mysql-operator-sidecar-8.0 # 参考5…...

编程日记 2024/10/26 9:15:38

【杂谈】-递归进化：人工智能的自我改进与监管挑战

递归进化：人工智能的自我改进与监管挑战文章目录递归进化：人工智能的自我改进与监管挑战1、自我改进型人工智能的崛起2、人工智能如何挑战人类监管？3、确保人工智能受控的策略4、人类在人工智能发展中的角色5、平衡自主性与控制力6、总结与…...

编程新知 2025/12/9 0:22:01

智慧医疗能源事业线深度画像分析（上）

引言医疗行业作为现代社会的关键基础设施，其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入，智慧医疗能源事业线应运而生，致力于通过创新技术与管理方案，重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...

编程新知 2025/12/10 15:33:40

React Native 导航系统实战（React Navigation）

导航系统实战（React Navigation） React Navigation 是 React Native 应用中最常用的导航库之一，它提供了多种导航模式，如堆栈导航（Stack Navigator）、标签导航（Tab Navigator）和抽屉…...

编程新知 2025/10/15 5:04:46

VB.net复制Ntag213卡写入UID

本示例使用的发卡器：https://item.taobao.com/item.htm?ftt&id615391857885 一、读取旧Ntag卡的UID和数据 Private Sub Button15_Click(sender As Object, e As EventArgs) Handles Button15.Click轻松读卡技术支持:网站:Dim i, j As IntegerDim cardidhex, …...

编程新知 2025/12/12 19:38:31

MVC 数据库

MVC 数据库引言在软件开发领域，Model-View-Controller（MVC）是一种流行的软件架构模式，它将应用程序分为三个核心组件：模型（Model）、视图（View）和控制器（Controller）。这种模式有助于提高代码的可维护性和可扩展性。本文将深入探讨MVC架构与数据库之间的关系，以…...

编程新知 2025/10/30 4:58:11

安宝特案例丨Vuzix AR智能眼镜集成专业软件，助力卢森堡医院药房转型，赢得辉瑞创新奖

在Vuzix M400 AR智能眼镜的助力下，卢森堡罗伯特舒曼医院（the Robert Schuman Hospitals, HRS）凭借在无菌制剂生产流程中引入增强现实技术（AR）创新项目，荣获了2024年6月7日由卢森堡医院药剂师协会&#xff0…...

编程新知 2025/12/14 2:31:21

二维FDTD算法仿真

二维FDTD算法仿真，并带完全匹配层，输入波形为高斯波、平面波 FDTD_二维/FDTD.zip , 6075 FDTD_二维/FDTD_31.m , 1029 FDTD_二维/FDTD_32.m , 2806 FDTD_二维/FDTD_33.m , 3782 FDTD_二维/FDTD_34.m , 4182 FDTD_二维/FDTD_35.m , 4793...

编程新知 2025/9/10 21:14:06

门静脉高压——表现

一、门静脉高压表现 00:01 1. 门静脉构成 00:13 组成结构：由肠系膜上静脉和脾静脉汇合构成，是肝脏血液供应的主要来源。淤血后果：门静脉淤血会同时导致脾静脉和肠系膜上静脉淤血，引发后续系列症状。 2. 脾大和脾功能亢进 00:46 …...

编程新知 2025/12/14 22:32:41

13.10 LangGraph多轮对话系统实战：Ollama私有部署+情感识别优化全解析

LangGraph多轮对话系统实战：Ollama私有部署+情感识别优化全解析 LanguageMentor 对话式训练系统架构与实现关键词：多轮对话系统设计、场景化提示工程、情感识别优化、LangGraph 状态管理、Ollama 私有化部署 1. 对话训练系统技术架构采用四层架构实现高扩展性的对话训练…...

编程新知 2025/11/26 18:37:42

python基础语法Ⅰ

python基础语法Ⅰ 常量和表达式变量是什么变量的语法1.定义变量使用变量变量的类型1.整数2.浮点数(小数)3.字符串4.布尔5.其他动态类型特征注释注释是什么注释的语法1.行注释2.文档字符串注释的规范常量和表达式我们可以把python当作一个计算器，来进行一些算术…...

编程新知 2025/12/8 1:56:22

组网需求

数据规划

配置思路

操作步骤

结果验证

配置脚本

相关文章：