Question

华为交换机怎么配置trap报文？

Answer 1

打开Trap开关，并配置Trap主机后，设备会主动上送Trap信息至Trap主机。
打开Trap开关。
打开SNMP模块的Trap开关。
<HUAWEI> system-view
[HUAWEI] snmp-agent trap enable feature-name snmp

说明：
如果不配置各个模块Trap开关，则直接使用各个模块Trap开关的缺省配置。可以通过display snmp-agent trap all命令查看各个模块Trap开关的缺省配置。此处仅配置打开SNMP所有的Trap开关。
配置发送Trap的接口。
发送Trap的接口为LoopBack0，IP地址为10.1.1.1。
<HUAWEI> system-view
[HUAWEI] interface loopback 0
[HUAWEI-LoopBack0] ip address 10.1.1.1 32
[HUAWEI-LoopBack0] quit
[HUAWEI] snmp-agent trap source loopback 0

说明：
指定接口后，将以接口IP地址作为发送的Trap报文的IP地址。为了保证设备的安全性，发送接口最好配置为LoopBack接口。交换机端配置的Trap报文的接口和NMS配置交换机发送报文的接口需要一致，否则会引起NMS无法接收Trap报文。另外，需要保证Trap接口的IP地址和Trap主机的IP地址之间路由可达。
配置Trap主机。
主机地址为10.1.2.10，UDP端口号为50000，安全名为user001，发送Trap的版本为v3，安全级别为privacy。
<HUAWEI> system-view
[HUAWEI] snmp-agent target-host trap address udp-domain 10.1.2.10 udp-port 50000 params securityname user001 v3 privacy

说明：
发送Trap的版本必须和设备使能的SNMP版本保持一致，如果不一致则Trap信息无法上送到网管。当配置的版本为v3时，安全名必须和创建的用户名保持一致，否则Trap信息无法上送到网管，v1和v2c中对于安全名的配置则没有限制。
UDP端口号缺省是162，修改UDP端口号后需要重新配置网管接收Trap的UDP端口号，如果设备和网管的UDP端口号不一致Trap信息无法上送到网管。
在配置安全级别时，要确保Trap主机的安全级别高于或等于用户的安全级别。

追问

这几个我都开了，只是将源地址修改为vlan1，但是我发现根本抓取不到trap报文

我是用snmp-agent trap enable 直接把trap所有告警打开了