江苏 缪振龙

首先介绍下单位的网络环境，网络核心是一台华为S9306交换机。S9306交换机下连若干台接入层交换机，供终端用户接入。Zabbix 服务器通过HP A5120 交换机与核心交换机相连。Zabbix 服务器IP:172.28.28.56。S9306 交换机网管IP:172.28.28.3，下游所有接入交换机网管IP都属172.28.28.0/24 网段。

Zabbix 监控客户端的方法有很多种，常见方法主要包含两种。一是在客户端上安装Zabbix Agent 程序，这种方法主要应用于各类服务器系统（Windows、Linux、Solaris 等），另一种是通过SNMP 协议进行监控。这个主要应用在无法安装Zabbix Agent 程序的设备上，比如网络设备。

主流网络设备包括交换机、路由器、防火墙等，各厂家设备配置SNMP 协议的方法大同小异。SNMP 实现通常支持多个版本：典型的有SNMP v1、SNMP v2c 以及SNMP v3。在采用Zabbix 监控网络设备之前，我们管理网络设备都是借助仿真软件,比如SecureCRT进行远程配置管理，查看故障信息等。但这样做的缺点是需要依次登录每台设备进行配置，并且无法及时发现网络故障，运维管理较为不便。现在，我们通过Zabbix软件监控网络设备，既可以及时了解各设备的运行状态，当网络设备出现故障时，又可以及时定位故障问题，提高管理效率。下文按步骤介绍Zabbix 如何通过SNMP协议监控网络设备，当发生网络故障时，Zabbix 服务器会及时告警。由于需下载相关SNMP 组件，确保Zabbix服务器能够正常访问外网。

Zabbix 服务器安装net-SNMP 协议

程序如图1 所示。

图1 连接时系统提示

网络设备配置SNMP-agent服务，并在Zabbix 服务器上测试

我们以企业最常用的华为、H3C 交换机及路由器为例说明。

1.华为S 系列交换机（如S9306、S5238），如图2 所示。

图2 配置华为交换机

2.华为AR 系列路由器(如AR3260、AR2240)

3.H3C/HP 交换机/路由器（如H3C U200-S 等）

配置完成后，在Zabbix服务器上执行snmpwalk 命令，测试是否能正常获取到设备的SNMP 信息。这里以华为S9306 交换机为例，如图3 所示。

在Zabbix Web 端添加网络设备，并应用监控模板

图3 测试华为交换机

在Zabbix Web 端，按如下方式添加主机。如果主机数量较多，也可以在“配置”-“自动发现”设置IP地址范围来自助添加主机。

1.配置-主机-填写SNMP 接口信息

2.配置-主机-关联SNMP 模板

说明一下，刚开始配置时，经网上查阅，需要借助第三方软件Getif。该软件会根据网络设备的管理IP 和团体名获取网络设备接口的OID 值。然后在主机监控项中添加需要监控的端口OID。但这个方法较为繁琐，而且需要监控的网络接口过多，逐个添加比较麻烦，笔者感觉不太实用。幸好Zabbix 作为一款强大的企业级监控工具，我们可以在“配置”-“模板”中搜索SNMP相关模板。经笔者亲身实践，建议接入层交换机关联Template Module Generic SNMPv2，核心/汇聚层交换机 关 联Template Module Interfaces SNMPv2。主 要原因是经实际测试，接入层交换机上连接了若干用户主机，如果关联Template Module Interfaces SNMPv2模板，用户的日常开关机会造成接入层交换机接口状态改变，触发Zabbix 告警，实际上这种端口状态的变化是正常的，不需运维人员关注。而在核心/汇聚交换机上，所连端口一般是接入交换机的上联口。这种端口状态的变化需要运维人员关注。

3.修改SNMP 模板宏变量

因为内置的SNMP 模板的团体名宏变量为默认值public。我们需要修改它，保持和网络设备端团体名一致。在“配置”-“模板”-“对应的SNMP 模板”-“宏”-修改模板宏$SNMP_COMMUNITY的值为xxzx_zabbix。

观察网络设备监控状态，并测试故障告警

等一段时间后可以发现Zabbix 服务器能成功收集到网络设备的状态信息，在“监测”-“最新数据”-搜索对应主机，可以看到获取到的网络设备的各项最新数值，包括各接口状态等。在“监测”-“图形”，选择对应的主机，可以看到其接口状态流量的图表显示。

至此，我们完成了Zabbix 对网络设备的监控配置。在运维实践中，单独的实时监控还是不够的。我们需要给触发器配置告警动作，当网络设备出现故障时，能通过邮件或短信告警，实现自动化运维。