网络设备大多没有提供正儿八经的抓包工具，一般都建议通过端口镜像方式，将可疑端口的流量倾泻到监控端口，由PC来完成抓包动作。

然而，这种方式并不适用于远程维护的情况，网络工程师更倾向于能在交换机上看见流经的数据包。那如何在H3C S5500上抓包呢，可以采用曲线救国的办法：利用ACL的统计功能。

在企业内实现统一认证是所有系统管理员梦寐以求的事情，先不说情况多变的普通用户，单就网络设备的管理就是一件很麻烦的事情。假设一个企业拥有的网络设备多达100台，它们全部采用传统的本地登录认证方式。那么任何一个系统管理员离职或调动，就需要对所有网络设备的账号进行变更，理想情况下需重复操作100次。实现统一认证之后，只需要在后台的用户数据库操作1次即可，这就是统一认证的魅力。

前些日子在一个项目中用到H3C的防火墙和交换机，日常维护需要监控这些设备的CPU和内存的占用情况，然而项目中却未采购H3C的网管系统，于是想到了cacti和nagios，这两个网管软件都没有H3C的私有MIB库，只好自己去找相应设备的oid了。 我使用的工具是net-snmp，先是在H3C的设备中dis cpu和dis mem获得当前的CPU和内存的占用情况，记下来作为基准值，接着立刻用snmpwalk去获取全部的oid，然后与基准值进行比对，最终可以获知CPU和内存的oid。

下面是我找到的一些常用oid：

S3600

1.3.6.1.4.1.2011.10.2.6.1.1.1.1.6.7   cpu使用率
1.3.6.1.4.1.2011.10.2.6.1.1.1.1.8.7   内存使用率
1.3.6.1.4.1.2011.10.2.6.1.1.1.1.12.1  温度
1.3.6.1.4.1.2011.10.2.6.1.1.1.1.13.1  上限温度
1.3.6.1.4.1.2011.10.2.6.1.1.1.1.10.7  内存总容量

F100-E

1.3.6.1.4.1.2011.10.2.6.1.1.1.1.6.18  cpu使用率
1.3.6.1.4.1.2011.10.2.6.1.1.1.1.8.18  内存使用率

细心的读者可能会看到5500和3600在内存利用率上有区别，5500直接提供了内存利用率的oid，3600却比较隐晦，提供的是内存剩余容量，还需要用户自行计算利用率。好在cacti所使用的rrdtool提供了CDEF计算方法，只需要得知3600的总容量，就可以算出利用率了，总容量则可以通过dis mem来获得。CDEF的计算方式详见rrdtool的帮助文档。