SNMP简介:

目前网络中用得最广泛的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。

SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP(应用层协议但是必须走传输层)的实现基于无连接的传输层协议UDP(162端口),因此可以实现和众多产品的无障碍连接。

SNMP的工作机制

SNMP分为NMS和Agent两部分:

1 NMS(Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager和IBM NetView。

2 Agent是运行在网络设备上的服务器端软件。

两者之间的工作的过程

1 NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。

2 Agent在设备发生异常情况或状态改变时(如设备重新启动),也会主动向NMS发送Trap报文,向NMS汇报所发生的事件

3 Trap是被管理设备不经请求,主动向NMS发送的信息,用于报告一些紧急的重要事件(如被管理设备重新启动等)

NMP的版本

目前,设备中的SNMP Agent支持SNMP v3版本,兼容SNMP v1版本、SNMP v2C版本。

SNMP v3采用用户名和密码认证方式。

SNMP v1、SNMP v2C采用团体名(Community Name)认证,非设备认可团体名的SNMP报文将被丢弃。SNMP团体名用来定义SNMP NMS和SNMP Agent的关系。团体名起到了类似于密码的作用,可以限制SNMP NMS访问设备上的SNMP Agent

设置团体名对MIB对象的访问权限为读写权限(write)或者只读权限(read)。具有只读权限的团体名只能对设备信息进行查询,而具有读写权限的团体名还可以对设备进行配置

MIB树结构

MIB(Management Information Base,管理信息库)的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。管理对象可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的对象标识符(Object Identifier,oid)(管理信息数据库是用oid来描述的)

设备支持的MIB 在SNMP报文中用管理变量来描述设备中的管理对象。为了唯一标识设备中的管理对象,SNMP用层次结构命名方案来识别管理对象。整个层次结构就像一棵树,树的节点表示管理对象。每一个节点,都可以用从根开始的一条路径唯一地标识(树状结构)

snmp在企业网中的简单应用

若为1.3.6.1.2.1.7则是访问UDP

再若如图

snmp在企业网中的简单应用

则是访问的是udp下边的一个进来的数据包

案例:

目的:为实现交换机与路由器和pc之间实现统一的管理在NMS服务器上呈现

设备 两台路由器和一台交换机

软件:what’s up 来充当网管软件

拓扑图

snmp在企业网中的简单应用

##############################################################################################################################################################

交换机的配置

#进入系统视图

<Quidway>sys

Enter system view, return to user view with Ctrl+Z.

#配置交换机的地址

[Quidway]int vlan 1

[Quidway-Vlan-interface1]ip add 192.168.5.200 24

^

% Wrong parameter found at '^' position.

[Quidway-Vlan-interface1]ip add 192.168.5.200 ?

X.X.X.X IP mask

[Quidway-Vlan-interface1]ip add 192.168.5.200 255.255.255.255

% Wrong IP address!

[Quidway-Vlan-interface1]ip add 192.168.5.200 255.255.255.0

[Quidway-Vlan-interface1]quit

#配置网关也就是默认路由

[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.5.1

#创建用户,密码以及用户的telnet的登陆方式

[Quidway]local-user user1

New local user added.

[Quidway-luser-user1]password simple 123

[Quidway-luser-user1]service-

[Quidway-luser-user1]service-type telnet le

[Quidway-luser-user1]service-type telnet level 3.

[Quidway-luser-user1]quit

#进入用户虚拟接口 配置登陆方式

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]auth

[Quidway-ui-vty0-4]authentication-mode sc

[Quidway-ui-vty0-4]authentication-mode scheme

#启动snmp

[Quidway]snmp-agent

#配置团体的可读可写的验证钥匙

[Quidway]snmp community read public

[Quidway]snmp community write private

#配置snmp的版本 支持所有的版本

[Quidway]snmp sys-info version all

#启动trap触发机制

[Quidway]snmp trap enable

#配置nms服务器的地址以及验证的密码是public(触发更新的时候验证的密码)

[Quidway]snmp target-host trap add udp-domain 192.168.5.100 params securityname ?

STRING<1-32> Specify the character string of security name

[Quidway]snmp target-host trap add udp-domain 192.168.5.100 params securityname public

##############################################################################################################################################################

路由器B的配置

#改名字

[Router]sysname Rb

[Rb]

#进入相应的端口配地址

[Rb]int eth0

[Rb-Ethernet0]ip add 192.168.5.1 24

[Rb-Ethernet0]

%01:07:52: Line protocol ip on the interface Ethernet0 is UP

[Rb-Ethernet0]

#测试与交换机之间的连通性

[Rb-Ethernet0]ping 192.168.5.200

PING 192.168.5.200: 56 data bytes, press CTRL_C to break

Reply from 192.168.5.200: bytes=56 Sequence=0 ttl=255 time = 32 ms

Reply from 192.168.5.200: bytes=56 Sequence=1 ttl=255 time = 14 ms

Reply from 192.168.5.200: bytes=56 Sequence=2 ttl=255 time = 23 ms

Reply from 192.168.5.200: bytes=56 Sequence=3 ttl=255 time = 15 ms

Reply from 192.168.5.200: bytes=56 Sequence=4 ttl=255 time = 21 ms

--- 192.168.5.200 ping statistics ---

5 packets transmitted

5 packets received

0.00% packet loss

round-trip min/avg/max = 14/21/32 ms

#进入相应的端口配地址

[Rb-Ethernet0]int s0

[Rb-Serial0]ip add 192.168.4.2 24

[Rb-Serial0]

%01:08:36: Line protocol ip on the interface Serial0 is UP

[Rb-Serial0]

[Rb-Serial0]quit

#配置默认路由

[Rb]ip route-static 192.168.2.0 24 192.168.4.1

#启动snmp-agent

[Rb]snmp-agent

#配置snmp-agent的团体可读的钥匙和可写的密码

[Rb]snmp community read public

[Rb]snmp community write private

#snmp-agent的版本(全都支持)

[Rb]snmp sys-info version all

#开启触发验证机制

[Rb]snmp trap enable

#配置触发更新的目标地址跟**

[Rb]snmp target-host trap address 192.168.5.100 sec public

三.

路由器s的配置

#进入系统视图并修改名字

[Router]sysname Rs

[Rs]

#进入端口配地址

[Rs]int eth0

[Rs-Ethernet0]ip add 192.168.2.1 24

[Rs-Ethernet0]int s0

[Rs-Serial0]ip add 192.168.4.1

%01:09:41: Interface Ethernet0 is UP

%01:09:41: Line protocol ip on the interfa

[Rs-Serial0]ip add 192.168.4.1 24

[Rs-Serial0]

%01:10:42: Line protocol ip on the interface Serial0 is UP

[Rs-Serial0]

[Rs-Serial0]shut

% Interface Serial0 is down

[Rs-Serial0]

%01:11:26: Interface Serial0 is DOWN

[Rs-Serial0]undo shut

% Interface Serial0 is reset

%01:11:46: Interface Serial0 is UP

%01:11:47: Line protocol ip on the interface Serial0 is UP

#测试与路由器b的连通性

[Rs-Serial0]ping 192.168.4.2

PING 192.168.4.2: 56 data bytes, press CTRL_C to break

Reply from 192.168.4.2: bytes=56 Sequence=0 ttl=255 time = 25 ms

Reply from 192.168.4.2: bytes=56 Sequence=1 ttl=255 time = 25 ms

Reply from 192.168.4.2: bytes=56 Sequence=2 ttl=255 time = 25 ms

Reply from 192.168.4.2: bytes=56 Sequence=3 ttl=255 time = 25 ms

Reply from 192.168.4.2: bytes=56 Sequence=4 ttl=255 time = 25 ms

--- 192.168.4.2 ping statistics ---

5 packets transmitted

5 packets received

0.00% packet loss

round-trip min/avg/max = 25/25/25 ms

[Rs-Serial0]quit

#配置默认路由

[Rs]ip route-static 192.168.5.0 24 192.168.4.2

#打开snmp-agent

[Rs] snmp-agent

#配置团体的可读与可写的**

[Rs]snmp community ?

read Specify read-only access

write Specify read-write access

[Rs]snmp community read public

[Rs]snmp community write private

#设置配置的版本(支持所有的版本)

[Rs]snmp sys-info version all

#打开触发机制

[Rs]snmp trap enable

#配置触发机制与服务器之间的验证密码是public以及服务器的地址

[Rs]snmp target-host trap add 192.168.5.100 sec public

在服务器上安装网管软件what’s up

snmp在企业网中的简单应用

#点击安装

snmp在企业网中的简单应用

snmp在企业网中的简单应用

#写出根节点的设备地址,以及发出验证的密码口令

snmp在企业网中的简单应用

#设置配置的收索设备上的服务

snmp在企业网中的简单应用

#收索过程

snmp在企业网中的简单应用

#收索网络中的设备

snmp在企业网中的简单应用

#然后编辑收索之后形成的网络拓扑图

snmp在企业网中的简单应用

然后用来管理网络拓扑中的机器