华为网络管理与运维知识点总结 ✅ 一、网络管理基本概念📌 网络管理的定义指通过集中/分布式的方式对网络中设备和资源进行监控、配置、优化和故障恢复。目标是保障网络的高可用性、可靠性、安全性和可控性。📋 网络管理的五大功能（OSI定义）功能类型描述说明配置管理管理网络设备的硬件和软件配置，如接口、协议、策略等性能管理监控网络运行状态，分析带宽利用率、时延、丢包等指标故障管理检测网络异常并及时告警和修复安全管理控制访问权限、日志审计、防止非法操作计费管理记录网络资源的使用情况，如流量、时间等，用于内部或外部计费✅ 二、网络管理方式📋 1. CLI / Web 方式（适用于小型网络）使用 Telnet / Console / HTTPS 登录设备；管理员逐台配置设备，灵活但效率低，维护量大；不依赖专门管理软件，适合设备较少或早期场景。📋 2. SNMP 协议方式（适用于中大型网络）Simple Network Management Protocol；基于 UDP 的应用层协议；支持集中式 “一对多” 网络管理模型；支持查询、配置修改、告警上报（Trap）等操作。📋 3. iMaster NCE 管控平台（智能化管理）华为自主研发的“管-控-析”平台；支持 SDN、SNMP、NETCONF、Telemetry 等协议；提供 AI 运维、故障预测、状态可视化等高级功能；统一管理园区网、数据中心、分支、广域等网络。✅ 三、SNMP 网络管理协议详解📌 SNMP 架构组成角色功能说明NMS网络管理系统（运行在服务器上）Agent被管理设备运行的代理程序MIB管理信息库，描述可管理的设备对象被管理对象设备接口、CPU、内存、状态等实体📋 SNMP 版本比较版本安全性特点SNMPv1低基本功能，适合小型、简单网络SNMPv2c一般支持 GetBulk，适合中型网络SNMPv3高（认证+加密）推荐版本，支持用户级安全机制📋 SNMP 报文操作报文类型作用Get查询设备信息GetNext顺序遍历MIB树GetBulk批量获取设备信息（v2c以上）Set修改设备参数Trap异常告警，设备主动上报Inform带确认的Trap（v2c/v3）📋 MIB对象结构（OID）管理对象以树状结构组织（Object ID），如：1.3.6.1.2.1.2.1 表示接口数量1.3.6.1.4.1.2011... 表示设备私有信息🛠 SNMPv3 基本配置（Huawei 示例）[Huawei] snmp-agent[Huawei] snmp-agent sys-info version v3[Huawei] snmp-agent group v3 test privacy[Huawei] snmp-agent usm-user v3 R1 test authentication-mode md5 HCIA@123 privacy-mode aes128 HCIA@123[Huawei] snmp-agent target-host trap-paramsname param v3 securityname sec privacy[Huawei] snmp-agent target-host trap-hostname nms address 192.168.1.10 trap-paramsname param[Huawei] snmp-agent trap source GigabitEthernet0/0/1[Huawei] snmp-agent trap enable✅ 四、NETCONF 协议与 YANG 数据建模📌 NETCONF 概述Network Configuration Protocol；通过 XML 消息交互方式管理设备配置；支持事务性配置：预提交、出错回滚、配置回退；传输通道支持 SSH、TLS 等安全加密。📋 与 SNMP / CLI 比较方面NETCONFSNMPCLI接口类型机-机（XML标准）UDP 基本轮询人-机命令行操作效率高，支持批量和过滤中低扩展性强（可建模）弱弱安全机制强（SSH/TLS）一般（仅v3）支持SSH📋 YANG 建模语言功能说明定义配置结构如接口、协议、路由器状态等支持数据层次结构类似 XML 文档结构与 NETCONF 配合使用建模 → XML 消息 → 发送设备配置list server {  key "name";  leaf name { type string; }  leaf ip { type inet:ip-address; }  leaf port { type inet:port-number; }}转换为：  smtp  192.0.2.1  25✅ 五、Telemetry 网络遥测📌 概述是一种基于“推送模式”的数据采集方式；设备按周期主动将性能指标（如CPU、流量等）推送给采集器；相较于 SNMP 的“拉模式”，采集更实时、更高效；可实现 亚秒级采样频率，适用于实时运维与故障预测。✅ 六、本章小结技术手段适用场景优点代表协议CLI/Web小型网络简单直观Telnet/SSH/HTTPSSNMP中大型网络成熟稳定，支持Trap告警SNMPv1/v2c/v3NETCONF/YANG自动化网络支持建模、事务处理NETCONF/YANGiMaster NCE智能化统一平台多维数据呈现 + AI运维多协议融合Telemetry高速数据采集推送模式，低延迟TCP/GRPC✅ 七、章节思考题参考答案SNMP 网络中，运行管理进程的组件是？ ✅ 答案：A. NMSSNMPv1 中的告警报文操作是？ ✅ 答案：C. TrapYANG 是一种数据建模语言。 ✅ 答案：A. TrueTelemetry 可达到亚秒级数据采集精度。 ✅ 答案：A. True🧪  网络管理与运维 – 配套题库✅ 一、单项选择题（每题2分）1. 以下哪项不属于网络管理的五大基本功能？   A. 配置管理   B. 性能管理   C. 云备份管理   D. 故障管理   ✅ **答案：C**2. SNMP v3 相比 v2c 的主要改进是：   A. 使用TCP传输   B. 提供加密和用户认证   C. 支持二层交换设备   D. 支持SDN自动化   ✅ **答案：B**3. 在 SNMP 中，用于设备主动上报故障信息的报文类型是：   A. Get   B. Set   C. Trap   D. GetNext   ✅ **答案：C**4. YANG 建模语言主要与哪种协议搭配使用？   A. SSH   B. SNMP   C. NETCONF   D. Telnet   ✅ **答案：C**5. Telemetry 技术的最大优势是：   A. 不支持实时数据采集   B. 采用轮询机制   C. 低延迟推送，适合大数据分析   D. 无需网络配置即可使用   ✅ **答案：C**✅ 二、判断题（每题1分）1.（✔）SNMP协议基于UDP协议传输。2.（✘）NETCONF配置操作无回滚机制。3.（✔）iMaster NCE平台支持对接多种协议和设备。4.（✔）YANG 是一种支持分层结构的建模语言。5.（✘）SNMPv1 支持用户级加密认证机制。✅ 三、简答题（每题5分）简述SNMP的核心组成部分及其作用。参考答案：NMS（管理系统）：集中接收并管理网络设备数据；Agent（代理进程）：运行在被管理设备上，响应NMS请求；MIB（管理信息库）：描述设备可管理对象的数据库；被管理对象：如接口、CPU、内存等设备参数。比较SNMP与NETCONF两种网络管理协议的特点。参考答案：项目SNMPNETCONF协议传输UDP（不可靠）TCP/SSH（可靠）数据结构基于MIB/OID结构基于XML结构传输方式请求-应答/Trap支持配置事务、过滤安全性v3较强，v1/2较弱支持SSH加密传输应用场景状态监控、告警采集批量配置、自动化运维Telemetry 与 SNMP 的数据采集机制有何区别？参考答案：SNMP 为“拉模式”，NMS定期轮询设备获取信息，延迟较高；Telemetry 为“推模式”，设备主动定期向采集器推送性能指标，实时性强；Telemetry 支持高频采集、结构化数据，适用于AI运维与大规模可视化分析。✅ 四、综合应用题（每题10分）场景题：某企业网络管理员希望对分支路由器启用 SNMPv3 管理，并使用本地用户 sec 进行加密通信。要求配置 SNMP Trap 上报功能，并限制 Trap 源接口为 GigabitEthernet0/0/1，管理服务器 IP 为 10.0.0.100。问题：应配置哪些命令？说明配置中如何确保安全性？SNMP Trap 的作用是什么？参考答案：配置命令：[Huawei] snmp-agent[Huawei] snmp-agent sys-info version v3[Huawei] snmp-agent group v3 test privacy[Huawei] snmp-agent usm-user v3 sec test authentication-mode sha Huawei@123 privacy-mode aes128 Huawei@123[Huawei] snmp-agent target-host trap-paramsname p1 v3 securityname sec privacy[Huawei] snmp-agent target-host trap-address 10.0.0.100 trap-paramsname p1[Huawei] snmp-agent trap source GigabitEthernet0/0/1[Huawei] snmp-agent trap enable安全保障方式：使用 SNMPv3 提供的加密认证机制；SHA 用于身份验证，AES 用于数据加密；Trap 上报绑定特定源接口，防止伪装来源。Trap作用：Trap 是设备主动上报异常、状态变化等信息的机制；可用于实时故障告警、链路中断、温度超限等事件通知。