SNMP在园区企业网络中的应用

SNMP简介

目前网络中用得最普遍的网络管理协议是SNMP（Simple Network Management Protocol，简单网络管理协议）。SNMP是被普遍接受并投入使用的工业标准，用于保证管理信息在网络中任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。

SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无链接的传输层协议UDP，所以能够实现和众多产品的无障碍链接。

SNMP的工做机制

SNMP分为NMS和Agent两部分：

NMS（Network Management Station，网络管理站）是运行客户端程序的工做站，目前经常使用的网管平台有QuidView、Sun NetManager和IBM NetView。

Agent是运行在网络设备上的服务器端软件。

NMS能够向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的这些请求报文后，根据报文类型进行Read或Write操做，生成Response报文，并将报文返回给NMS。

Agent在设备发生异常状况或状态改变时（如设备从新启动），也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。

SNMP的版本

目前，设备中的SNMP Agent支持SNMP v3版本，兼容SNMP v1版本、SNMP v2C版本。

SNMP v3采用用户名和密码认证方式。

SNMP v一、SNMP v2C采用团体名（Community Name）认证，非设备承认团体名的SNMP报文将被丢弃。SNMP团体名用来定义SNMP NMS和SNMP Agent的关系。团体名起到了相似于密码的做用，能够限制SNMP NMS访问设备上的SNMP Agent。

案例拓扑：

配置信息
路由器R1

[Router]sys R1

[R1]int eth 0

[R1-Ethernet0]ip add 192.168.100.254 24【配置相应的地址信息】

[R1-Ethernet0]undo shut

[R1-Ethernet0]int eth 1

[R1-Ethernet1]ip add 192.168.2.254 24【配置相应的地址信息】

[R1-Ethernet1]quit

[R1]ip route 0.0.0.0 0.0.0.0 192.168.2.1【配置默认路由】

[R1]snmp-agent【启动snmp agent】

[R1]snmp-agent community read public【沟通的权限为只读，团体名为public】

[R1]snmp-agent community write private【权限为可读可写，团体名为private】

[R1]snmp-agent sys-info cantact zhangc【设置联系人】

[R1]snmp-agent sys-info location xxxxx【联系地址】

[R1]snmp-agent sys-info version all【支持多有版本的snmp】

[R1]snmp trap enable【启动trap】

[R1]snmp target-host trap address 192.168.100.10 securityname public【trap到服务器192.168.100.10，协商密匙为public】

防火墙F1

<F3>system-view

[F3]sysname F1

[F1]firewall zone trust

[F1-zone-trust]add interface Ethernet 0/0

[F1-zone-trust]quit

[F1]firewall zone untrust

[F1-zone-untrust]add interface Ethernet 0/1

[F1-zone-untrust]quit

[F1]int Ethernet 0/0

[F1-Ethernet0/0]ip add 192.168.2.1 24【配置相应的地址信息】

[F1-Ethernet0/0]undo shut

[F1-Ethernet0/0]int eth 0/1

[F1-Ethernet0/1]ip add 192.168.1.1 24【配置相应的地址信息】

[F1-Ethernet0/1]undo shut

[F1-Ethernet0/1]loop

[F1-Ethernet0/1]quit

[F1]ip route 0.0.0.0 0 192.168.2.254

[F1]snmp-agent

[F1]snmp-agent community read public【沟通的权限为只读，团体名为public】

[F1]snmp-agent community write private【权限为可读可写，团体名为private】

[F1]snmp-agent sys-info contac

[F1]snmp-agent sys-info contact zhangc

[F1]snmp-agent sys-info location xxxxx

[F1]snmp-agent sys-info version all【支持多有版本的snmp】

[F1]snmp-agent trap enable

[F1]snmp-agent target-host trap address udp-domain 192.168.100.10 params securityname public【trap到服务器192.168.100.10，协商密匙为public】

交换机sw

[S2]sysname SW

[SW]int Vlan-interface 1

[SW-Vlan-interface1]ip add 192.168.100.1 24

[SW-Vlan-interface1]quit

[SW]ip route 0.0.0.0 0.0.0.0 192.168.100.254

[SW]snmp-agent

[SW]snmp-agent community read public【沟通的权限为只读，团体名为public】

[SW]snmp-agent community write private【权限为可读可写，团体名为private】

[SW]snmp-agent sys-info contact zhangc

[SW]snmp-agent sys-info location xxxxx

[SW]snmp-agent sys-info version all 【支持多有版本的snmp】

[SW]snmp-agent trap enable

[SW]snmp-agent target-host trap address udp-domain 192.168.100.10 params securityname public【trap到服务器192.168.100.10，协商密匙为public】

SNMP服务器使用what’s up,进行安装并测试