华为网络管理与运维知识点总结及案例习题

目录

  • [📘 华为网络管理与运维知识点总结](#📘 华为网络管理与运维知识点总结)
    • [✅ 一、网络管理基本概念](#✅ 一、网络管理基本概念)
      • [📌 网络管理的定义](#📌 网络管理的定义)
      • [📋 网络管理的五大功能(OSI定义)](#📋 网络管理的五大功能(OSI定义))
    • [✅ 二、网络管理方式](#✅ 二、网络管理方式)
      • [📋 1. CLI / Web 方式(适用于小型网络)](#📋 1. CLI / Web 方式(适用于小型网络))
      • [📋 2. SNMP 协议方式(适用于中大型网络)](#📋 2. SNMP 协议方式(适用于中大型网络))
      • [📋 3. iMaster NCE 管控平台(智能化管理)](#📋 3. iMaster NCE 管控平台(智能化管理))
    • [✅ 三、SNMP 网络管理协议详解](#✅ 三、SNMP 网络管理协议详解)
      • [📌 SNMP 架构组成](#📌 SNMP 架构组成)
      • [📋 SNMP 版本比较](#📋 SNMP 版本比较)
      • [📋 SNMP 报文操作](#📋 SNMP 报文操作)
      • [📋 MIB对象结构(OID)](#📋 MIB对象结构(OID))
      • [🛠 SNMPv3 基本配置(Huawei 示例)](#🛠 SNMPv3 基本配置(Huawei 示例))
    • [✅ 四、NETCONF 协议与 YANG 数据建模](#✅ 四、NETCONF 协议与 YANG 数据建模)
      • [📌 NETCONF 概述](#📌 NETCONF 概述)
      • [📋 与 SNMP / CLI 比较](#📋 与 SNMP / CLI 比较)
      • [📋 YANG 建模语言](#📋 YANG 建模语言)
    • [✅ 五、Telemetry 网络遥测](#✅ 五、Telemetry 网络遥测)
      • [📌 概述](#📌 概述)
    • [✅ 六、本章小结](#✅ 六、本章小结)
    • [✅ 七、章节思考题参考答案](#✅ 七、章节思考题参考答案)
  • [🧪 第18章 网络管理与运维 -- 配套题库](#🧪 第18章 网络管理与运维 – 配套题库)
    • [✅ 一、单项选择题(每题2分)](#✅ 一、单项选择题(每题2分))
    • [✅ 二、判断题(每题1分)](#✅ 二、判断题(每题1分))
    • [✅ 三、简答题(每题5分)](#✅ 三、简答题(每题5分))
    • [✅ 四、综合应用题(每题10分)](#✅ 四、综合应用题(每题10分))
    • 场景题:

📘 华为网络管理与运维知识点总结


✅ 一、网络管理基本概念

📌 网络管理的定义

  • 指通过集中/分布式的方式对网络中设备和资源进行监控、配置、优化和故障恢复
  • 目标是保障网络的高可用性、可靠性、安全性和可控性。

📋 网络管理的五大功能(OSI定义)

功能类型 描述说明
配置管理 管理网络设备的硬件和软件配置,如接口、协议、策略等
性能管理 监控网络运行状态,分析带宽利用率、时延、丢包等指标
故障管理 检测网络异常并及时告警和修复
安全管理 控制访问权限、日志审计、防止非法操作
计费管理 记录网络资源的使用情况,如流量、时间等,用于内部或外部计费

✅ 二、网络管理方式

📋 1. CLI / Web 方式(适用于小型网络)

  • 使用 Telnet / Console / HTTPS 登录设备;
  • 管理员逐台配置设备,灵活但效率低,维护量大;
  • 不依赖专门管理软件,适合设备较少或早期场景。

📋 2. SNMP 协议方式(适用于中大型网络)

  • Simple Network Management Protocol
  • 基于 UDP 的应用层协议;
  • 支持集中式 "一对多" 网络管理模型;
  • 支持查询、配置修改、告警上报(Trap)等操作。

📋 3. iMaster NCE 管控平台(智能化管理)

  • 华为自主研发的"管-控-析"平台;
  • 支持 SDN、SNMP、NETCONF、Telemetry 等协议;
  • 提供 AI 运维、故障预测、状态可视化等高级功能;
  • 统一管理园区网、数据中心、分支、广域等网络。

✅ 三、SNMP 网络管理协议详解

📌 SNMP 架构组成

角色 功能说明
NMS 网络管理系统(运行在服务器上)
Agent 被管理设备运行的代理程序
MIB 管理信息库,描述可管理的设备对象
被管理对象 设备接口、CPU、内存、状态等实体

📋 SNMP 版本比较

版本 安全性 特点
SNMPv1 基本功能,适合小型、简单网络
SNMPv2c 一般 支持 GetBulk,适合中型网络
SNMPv3 高(认证+加密) 推荐版本,支持用户级安全机制

📋 SNMP 报文操作

报文类型 作用
Get 查询设备信息
GetNext 顺序遍历MIB树
GetBulk 批量获取设备信息(v2c以上)
Set 修改设备参数
Trap 异常告警,设备主动上报
Inform 带确认的Trap(v2c/v3)

📋 MIB对象结构(OID)

  • 管理对象以树状结构组织(Object ID),如:

    • 1.3.6.1.2.1.2.1 表示接口数量
    • 1.3.6.1.4.1.2011... 表示设备私有信息

🛠 SNMPv3 基本配置(Huawei 示例)

bash 复制代码
[Huawei] snmp-agent
[Huawei] snmp-agent sys-info version v3
[Huawei] snmp-agent group v3 test privacy
[Huawei] snmp-agent usm-user v3 R1 test authentication-mode md5 HCIA@123 privacy-mode aes128 HCIA@123
[Huawei] snmp-agent target-host trap-paramsname param v3 securityname sec privacy
[Huawei] snmp-agent target-host trap-hostname nms address 192.168.1.10 trap-paramsname param
[Huawei] snmp-agent trap source GigabitEthernet0/0/1
[Huawei] snmp-agent trap enable

✅ 四、NETCONF 协议与 YANG 数据建模

📌 NETCONF 概述

  • Network Configuration Protocol
  • 通过 XML 消息交互方式管理设备配置;
  • 支持事务性配置:预提交、出错回滚、配置回退;
  • 传输通道支持 SSH、TLS 等安全加密。

📋 与 SNMP / CLI 比较

方面 NETCONF SNMP CLI
接口类型 机-机(XML标准) UDP 基本轮询 人-机命令行
操作效率 高,支持批量和过滤
扩展性 强(可建模)
安全机制 强(SSH/TLS) 一般(仅v3) 支持SSH

📋 YANG 建模语言

功能 说明
定义配置结构 如接口、协议、路由器状态等
支持数据层次结构 类似 XML 文档结构
与 NETCONF 配合使用 建模 → XML 消息 → 发送设备配置
yang 复制代码
list server {
  key "name";
  leaf name { type string; }
  leaf ip { type inet:ip-address; }
  leaf port { type inet:port-number; }
}

转换为:

xml 复制代码
<server>
  <name>smtp</name>
  <ip>192.0.2.1</ip>
  <port>25</port>
</server>

✅ 五、Telemetry 网络遥测

📌 概述

  • 是一种基于"推送模式"的数据采集方式;
  • 设备按周期主动将性能指标(如CPU、流量等)推送给采集器;
  • 相较于 SNMP 的"拉模式",采集更实时、更高效;
  • 可实现 亚秒级采样频率,适用于实时运维与故障预测。

✅ 六、本章小结

技术手段 适用场景 优点 代表协议
CLI/Web 小型网络 简单直观 Telnet/SSH/HTTPS
SNMP 中大型网络 成熟稳定,支持Trap告警 SNMPv1/v2c/v3
NETCONF/YANG 自动化网络 支持建模、事务处理 NETCONF/YANG
iMaster NCE 智能化统一平台 多维数据呈现 + AI运维 多协议融合
Telemetry 高速数据采集 推送模式,低延迟 TCP/GRPC

✅ 七、章节思考题参考答案

  1. SNMP 网络中,运行管理进程的组件是?

    ✅ 答案:A. NMS

  2. SNMPv1 中的告警报文操作是?

    ✅ 答案:C. Trap

  3. YANG 是一种数据建模语言。

    ✅ 答案:A. True

  4. Telemetry 可达到亚秒级数据采集精度。

    ✅ 答案:A. True

🧪 第18章 网络管理与运维 -- 配套题库

✅ 一、单项选择题(每题2分)

复制代码
1. 以下哪项不属于网络管理的五大基本功能?
   A. 配置管理
   B. 性能管理
   C. 云备份管理
   D. 故障管理
   ✅ **答案:C**

2. SNMP v3 相比 v2c 的主要改进是:
   A. 使用TCP传输
   B. 提供加密和用户认证
   C. 支持二层交换设备
   D. 支持SDN自动化
   ✅ **答案:B**

3. 在 SNMP 中,用于设备主动上报故障信息的报文类型是:
   A. Get
   B. Set
   C. Trap
   D. GetNext
   ✅ **答案:C**

4. YANG 建模语言主要与哪种协议搭配使用?
   A. SSH
   B. SNMP
   C. NETCONF
   D. Telnet
   ✅ **答案:C**

5. Telemetry 技术的最大优势是:
   A. 不支持实时数据采集
   B. 采用轮询机制
   C. 低延迟推送,适合大数据分析
   D. 无需网络配置即可使用
   ✅ **答案:C**

✅ 二、判断题(每题1分)

复制代码
1.(✔)SNMP协议基于UDP协议传输。
2.(✘)NETCONF配置操作无回滚机制。
3.(✔)iMaster NCE平台支持对接多种协议和设备。
4.(✔)YANG 是一种支持分层结构的建模语言。
5.(✘)SNMPv1 支持用户级加密认证机制。

✅ 三、简答题(每题5分)

  1. 简述SNMP的核心组成部分及其作用。
    参考答案:

    • NMS(管理系统):集中接收并管理网络设备数据;
    • Agent(代理进程):运行在被管理设备上,响应NMS请求;
    • MIB(管理信息库):描述设备可管理对象的数据库;
    • 被管理对象:如接口、CPU、内存等设备参数。

  1. 比较SNMP与NETCONF两种网络管理协议的特点。
    参考答案:

    项目 SNMP NETCONF
    协议传输 UDP(不可靠) TCP/SSH(可靠)
    数据结构 基于MIB/OID结构 基于XML结构
    传输方式 请求-应答/Trap 支持配置事务、过滤
    安全性 v3较强,v1/2较弱 支持SSH加密传输
    应用场景 状态监控、告警采集 批量配置、自动化运维

  1. Telemetry 与 SNMP 的数据采集机制有何区别?
    参考答案:

    • SNMP 为"拉模式",NMS定期轮询设备获取信息,延迟较高;
    • Telemetry 为"推模式",设备主动定期向采集器推送性能指标,实时性强;
    • Telemetry 支持高频采集、结构化数据,适用于AI运维与大规模可视化分析。

✅ 四、综合应用题(每题10分)

场景题:

某企业网络管理员希望对分支路由器启用 SNMPv3 管理,并使用本地用户 sec 进行加密通信。要求配置 SNMP Trap 上报功能,并限制 Trap 源接口为 GigabitEthernet0/0/1,管理服务器 IP 为 10.0.0.100。

问题:

  1. 应配置哪些命令?
  2. 说明配置中如何确保安全性?
  3. SNMP Trap 的作用是什么?

参考答案:

  1. 配置命令:
bash 复制代码
[Huawei] snmp-agent
[Huawei] snmp-agent sys-info version v3
[Huawei] snmp-agent group v3 test privacy
[Huawei] snmp-agent usm-user v3 sec test authentication-mode sha Huawei@123 privacy-mode aes128 Huawei@123
[Huawei] snmp-agent target-host trap-paramsname p1 v3 securityname sec privacy
[Huawei] snmp-agent target-host trap-address 10.0.0.100 trap-paramsname p1
[Huawei] snmp-agent trap source GigabitEthernet0/0/1
[Huawei] snmp-agent trap enable
  1. 安全保障方式:
  • 使用 SNMPv3 提供的加密认证机制;
  • SHA 用于身份验证,AES 用于数据加密;
  • Trap 上报绑定特定源接口,防止伪装来源。
  1. Trap作用:
  • Trap 是设备主动上报异常、状态变化等信息的机制;
  • 可用于实时故障告警、链路中断、温度超限等事件通知。

相关推荐
瑶光守护者12 分钟前
【卫星通信】超低比特率语音编解码器(ULBC)的信道特性评估
深度学习·华为·卫星通信·3gpp·ulbc
egoist202333 分钟前
【Linux仓库】进程优先级及进程调度【进程·肆】
linux·运维·服务器·进程切换·进程调度·进程优先级·大o1调度
格调UI成品3 小时前
预警系统安全体系构建:数据加密、权限分级与误报过滤方案
大数据·运维·网络·数据库·安全·预警
xuanzdhc6 小时前
Linux 基础IO
linux·运维·服务器
不凡的凡6 小时前
鸿蒙图片相似性对比
华为·harmonyos
愚润求学6 小时前
【Linux】网络基础
linux·运维·网络
小和尚同志7 小时前
29.4k!使用 1Panel 来管理你的服务器吧
linux·运维
小米里的大麦9 天前
014 Linux 2.6内核进程调度队列(了解)
linux·运维·驱动开发
程序员的世界你不懂9 天前
Appium+python自动化(三十)yaml配置数据隔离
运维·appium·自动化
yenggd9 天前
动态ds-vnp之normal和shortcut两种方式配置案例
网络·华为