IMC管理MSR5660出现“SNMP认证失败”告警

关键词:
问题现象

某局点购买了IMC服务器对现场的网络设备进行管理,现场发现在IMC上经常出现如下报错,提示现场组网中的一台路由器MSR5660存在“SNMP认证失败”。

原因分析

查看IMC侧的报错截图,提示告警原因为“设备收到了包含错误团体字的SNMP请求消息”,我们立即排查了MSR5660设备侧和IMC服务器侧的配置,发现两端的配置确实是一致的。为了确保正确,现场将MSR5660设备侧上的SNMP相关配置全部删除并重新配置。

重新配置之后,现场发现过了一段时间,IMC侧还是出现了同样的告警信息,提示“SNMP认证失败”。

这时我们怀疑现场还存在其他的网管设备在读取该台MSR5660的信息,且因为SNMP团体字与设备侧配置不一致,导致出现如上告警。现场反馈现场组网中只存在一台IMC网管服务器,于是我们在设备上开启下面的debug收集SNMP相关信息:

<H3C>debugging snmp agent packet receive

<H3C>debugging snmp agent packet send 

开启之后发现,正常情况下,debug信息如下,其中10.129.255.120地址为IMC服务器的IP地址:

*Jan 23 12:02:50:803 2018 RT5660_VPN-01 SNMP/7/PACKET_DES:
   Packet sent to 10.129.255.120 via UDP
*Jan 23 12:02:53:192 2018 RT5660_VPN-01 SNMP/7/PACKET_SRC:
   Packet received from 10.129.255.120 via UDP

但是在IMC上产生告警时,设备上出现了如下的debug信息:

*Jan 23 12:07:18:348 2018 RT5660_VPN-01 SNMP/7/PACKET_SRC:

   Packet received from 1.1.1.1.via UDP

出现了一个1.1.1.1的IP地址向设备发出了SNMP请求,也就是说网络中存在一台另外的设备向设备发出了SNMP请求,但是因为团体字配置与设备不一致导致告警。建议现场根据这个IP地址进行下一步的排查。

 

 

建议与总结

当IMC平台管理设备时出现“SNMP认证失败”告警时,建议主要检查两个方面:

1、设备侧与IMC侧配置的SNMP团体字等参数是否一致

2、网络中是否存在其他的网管设备向设备发出了SNMP请求

案例信息

案例类型:经验案例
案例号:201803260038
创建时间:2018年3月26日
更新时间:2018年4月26日
发布时间:2018/4/26 17:20:14
文章密级:游客可见
有效期:长期有效
发布者:叶靖 [y12951]
点击次数:883
评论平均得分:0
关键词:
产品线:中低端路由器
产品系列:MSR56系列
产品版本:
故障类型:

常用操作
收藏