SNMP简介

目前网络中用得最广泛的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接。

SNMP的工作机制

SNMP分为NMS和Agent两部分:
NMS(Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager和IBM NetView。
Agent是运行在网络设备上的服务器端软件。
NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。
Agent在设备发生异常情况或状态改变时(如设备重新启动),也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。
SNMP的版本
目前,设备中的SNMP Agent支持SNMP v3版本,兼容SNMP v1版本、SNMP v2C版本。
SNMP v3采用用户名和密码认证方式。
SNMP v1、SNMP v2C采用团体名(Community Name)认证,非设备认可团体名的SNMP报文将被丢弃。SNMP团体名用来定义SNMP NMS和SNMP Agent的关系。团体名起到了类似于密码的作用,可以限制SNMP NMS访问设备上的SNMP Agent。用户可以选择指定以下一个或者多个与团体名相关的特性:
1)定义团体名可以访问的MIB视图。
2)设置团体名对MIB对象的访问权限为读写权限(write)或者只读权限(read)。具有只读权限的团体名只能对设备信息进行查询,而具有读写权限的团体名还可以对设备进行配置。(3)设置团体名指定的基本访问控制列表。
 
案例snmp在企业网中的应用)
1.实验所需设备
两台pc,两台路由器,一台交交换机
2.实验拓扑图

snmp在企业网中的应用 

3.实验的配置

3.1SNMP在路由器上的配置步骤

[Quidway] snmp-agent
[Quidway] snmp-agent sys-info version all
[Quidway] snmp-agent sys-info contact zhangsan(名字)
[Quidway] snmp-agent sys-info location shanghai(地名)
[Quidway] snmp-agent community write private
[Quidway] snmp-agent community read public
[Quidway] snmp-agent trap enable
[Quidway] snmp-agent target-host trap address 10.10.10.1 securityname public
3.2SNMP在交换机上的配置
<Quidway> system-view
[Quidway] snmp-agent
[Quidway] snmp-agent community read public
[Quidway]  snmp-agent community write private
[Quidway] snmp-agent sys-info contact wangwu
[Quidway] snmp-agent sys-info location zhengzhou
[Quidway] snmp-agent sys-info version all
[Quidway] snmp-agent trap enable
[Quidway] snmp-agent target-host trap address udp-domain 192.168.5.100 params securityname  public
3.3WEB服务器上需要安装snmp服务
配置图如下

snmp在企业网中的应用 snmp在企业网中的应用 

需要修改的部分有“代理”“陷阱”“安全”三个部分

3.4,NMS的配置 

NMS上需要安装wath’s up 软件
 

snmp在企业网中的应用 snmp在企业网中的应用 snmp在企业网中的应用

snmp在企业网中的应用 

 
 snmp在企业网中的应用