简单网络管理协议snmp

SNMP(Simple Network Management Protocol,简单网络管理协议)由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资料物件。该协议可以支持网络管理系统，用以监测链接到网络上的设备是否有任何引发管理上关注的状况。该协议是互联网工程工做小组（IETF，Internet Engineering Task Force）定义的internet协议簇的一部分。其前身是简单网关监控协议(SGMP)，用来对通讯线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，所以SNMP受Internet标准网络管理框架的影响也很大。

SNMP具备如下优点：

 ? 自动化网络管理。网络管理员能够利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。

 ? 屏蔽不一样设备的物理差别，实现对不一样厂商产品的自动化管理。SNMP只提供最基本的功能集，使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立，从而实现对不一样厂商设备的管理，特别适合在小型、快速和低成本的环境中使用。

SNMP的工做机制 

SNMP网络元素分为NMS和Agent两种。

 ? NMS（Network Management Station，网络管理站）是运行SNMP客户端程序的工做站，可以提供很是友好的人机交互界面，方便网络管理员完成绝大多数的网络管理工做。 ?  Agent是驻留在设备上的一个进程，负责接收、处理来自NMS的请求报文。在一些紧急状况下，如接口状态发生改变等，Agent也会通知NMS。

 NMS是SNMP网络的管理者，Agent是SNMP网络的被管理者。NMS和Agent之间经过SNMP协议来交互管理信息。 

SNMP提供四种基本操做： ? 

1）Get操做：NMS使用该操做查询Agent的一个或多个对象的值。 

2）Set操做：NMS使用该操做从新设置Agent数据库（MIB，Management Information Base）中的一个或多个对象的值。

3）Trap操做：Agent使用该操做向NMS发送报警信息。

4）Inform操做：NMS使用该操做向其余NMS发送报警信息。

配置SNMP基本功能：

配置SNMP基本功能

配置Trap

配置SNMP显示和维护

案例：

实验拓扑：

参考配置：

Fw1：

[fw1]dis cu

 sysname fw1

 firewall packet-filter enable

 firewall packet-filter default permit

 insulate

 firewall statistic system enable

radius scheme system

 server-type extended

domain system

local-user admin

 password cipher .]@USE=B,53Q=^Q`MAF4<1!!

 service-type telnet terminal

 level 3

 service-type ftp

#

interface Aux0

 async mode flow

interface Ethernet0/0                     

 ip address 192.168.2.254 255.255.255.0

interface Ethernet0/1

interface Ethernet0/2

interface Ethernet0/3

interface Ethernet0/4

 ip address 192.168.3.1 255.255.255.0

interface Encrypt1/0

interface NULL0

firewall zone local

 set priority 100

firewall zone trust

 add interface Ethernet0/0

 set priority 85

firewall zone untrust

 add interface Ethernet0/4                

 set priority 5

firewall zone DMZ

 set priority 50

firewall interzone local trust

firewall interzone local untrust

firewall interzone local DMZ

firewall interzone trust untrust

firewall interzone trust DMZ

firewall interzone DMZ untrust

 FTP server enable

 ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 60

 snmp-agent

 snmp-agent local-engineid 000063A27F0000010000153F

 snmp-agent community read public         

 snmp-agent community write private

 snmp-agent sys-info location jifang1

 snmp-agent sys-info version all

 snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public

user-interface con 0

user-interface aux 0

user-interface vty 0 4

 authentication-mode scheme

return

Fw2：

[fw2]dis cu

#

 sysname fw2

 firewall packet-filter enable

 firewall packet-filter default permit

 insulate

 firewall statistic system enable

radius scheme system

 server-type extended

domain system

local-user admin

 password cipher .]@USE=B,53Q=^Q`MAF4<1!!

 service-type telnet terminal

 level 3

 service-type ftp

interface Aux0

 async mode flow

interface Ethernet0/0                     

 ip address 192.168.3.2 255.255.255.0                                           

interface Ethernet0/1                           

interface Ethernet0/2

interface Ethernet0/3

interface Ethernet0/4

 ip address 192.168.4.254 255.255.255.0

interface Encrypt1/0

interface NULL0

firewall zone local

 set priority 100

firewall zone trust

 add interface Ethernet0/0

 set priority 85

firewall zone untrust

 add interface Ethernet0/4

 set priority 5

firewall zone DMZ

 set priority 50                          

firewall interzone local trust

firewall interzone local untrust

firewall interzone local DMZ

firewall interzone trust untrust

firewall interzone trust DMZ

firewall interzone DMZ untrust

 FTP server enable

 ip route-static 192.168.2.0 255.255.255.0 192.168.3.1 preference 60

 snmp-agent

 snmp-agent local-engineid 000063A27F00000100001318

 snmp-agent community read public

 snmp-agent community write private

 snmp-agent sys-info location jifang3

 snmp-agent sys-info version all

 snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public

user-interface con 0

user-interface aux 0

user-interface vty 0 4

 authentication-mode scheme

Return

Sw：

[sw]dis cu

 sysname sw

radius scheme system

domain system

vlan 1

interface Vlan-interface1

 ip address 192.168.4.100 255.255.255.0

interface Aux1/0/0

interface Ethernet1/0/1

interface Ethernet1/0/24

interface NULL0

 ip route-static 0.0.0.0 0.0.0.0 192.168.4.254 preference 60

 snmp-agent

 snmp-agent local-engineid 800007DB000FE24288CD6877

 snmp-agent community read public

 snmp-agent community write private

 snmp-agent sys-info location jifang2

 snmp-agent sys-info version all

 snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public

user-interface aux 0

user-interface vty 0 4

Return

Nms服务器上呈现的状态图：

刚开始各个设备运行状态正常

当把www服务器关闭以后拓扑图的最终状态