SNMP在企业网中的应用

时间 2019-11-11

标签 snmp 企业网中应用繁體版

原文原文链接

1.1SNMP简介

目前网络中用得最普遍的网络管理协议是SNMP（Simple Network Management Protocol，简单网络管理协议）。SNMP是被普遍接受并投入使用的工业标准，用于保证管理信息在网络中任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无链接的传输层协议UDP，所以能够实现和众多产品的无障碍链接。

1.2SNMP的工做机制

SNMP分为NMS和Agent两部分：

NMS（Network Management Station，网络管理站）是运行客户端程序的工做站，目前经常使用的网管平台有QuidView、Sun NetManager和IBM NetView。

Agent是运行在网络设备上的服务器端软件。

NMS能够向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的这些请求报文后，根据报文类型进行Read或Write操做，生成Response报文，并将报文返回给NMS。

Agent在设备发生异常状况或状态改变时（如设备从新启动），也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。

1.3SNMP的版本

目前，设备中的SNMP Agent支持SNMP v3版本，兼容SNMP v1版本、SNMP v2C版本。

SNMP v3采用用户名和密码认证方式。

SNMP v一、SNMP v2C采用团体名（Community Name）认证，非设备承认团体名的SNMP报文将被丢弃。SNMP团体名用来定义SNMP NMS和SNMP Agent的关系。团体名起到了相似于密码的做用，能够限制SNMP NMS访问设备上的SNMP Agent。用户能够选择指定如下一个或者多个与团体名相关的特性：

（ 1）定义团体名能够访问的MIB视图。

（ 2）设置团体名对MIB对象的访问权限为读写权限（write）或者只读权限（read）。具备只读权限的团体名只能对设备信息进行查询，而具备读写权限的团体名还能够对设备进行配置。（ 3）设置团体名指定的基本访问控制列表。

1.4 SNMP显示和维护

在完成上述配置后，在任意视图下执行 display命令，都可以显示配置后SNMP的运行状况，经过查看显示信息，来验证配置的效果。

操做	命令
显示当前 SNMP设备的系统信息	display snmp-agent sys-info [ contact \| location \| version ]*
显示 SNMP报文统计信息	display snmp-agent statistics
显示当前设备的引擎 ID	display snmp-agent { local-engineid \| remote-engineid }
显示设备的组信息	display snmp-agent group [ group-name ]
显示 SNMP用户信息	display snmp-agent usm-user [ engineid engineid \| username user-name \| group group-name ]
显示 Trap列表信息	display snmp-agent trap-list
显示当前配置的团体名	display snmp-agent community [ read \| write ]
显示当前配置的 MIB视图	display snmp-agent mib-view [ exclude \| include \| viewname view-name ]

案例 snmp在企业网中的应用

1．实验所需设备

两台 pc，两台路由器，一台交交换机

2．实验拓补图

3. 实验的配置

3.1， SNMP在路由器上的配置步骤

<Quidway> system-view

[Quidway] snmp-agent

[Quidway] snmp-agent sys-info version all

[Quidway] snmp-agent sys-info contact zhangsan(名字)

[Quidway] snmp-agent sys-info location shanghai(地名)

[Quidway] snmp-agent community write private

[Quidway] snmp-agent community read public

[Quidway] snmp-agent trap enable

[Quidway] snmp-agent target-host trap address 10.10.10.1 securityname public

3.2，SNMP在交换机上的配置

<Quidway> system-view

[Quidway] snmp-agent

[Quidway] snmp-agent community read public

[Quidway] snmp-agent community write private

[Quidway] snmp-agent sys-info contact wangwu

[Quidway] snmp-agent sys-info location zhengzhou

[Quidway] snmp-agent sys-info version all

[Quidway] snmp-agent trap enable

[Quidway] snmp-agent target-host trap address udp-domain 192.168.5.100 params securityname public

3.3WEB服务器上须要安装snmp服务

配置图以下

须要修改的部分由“代理”“陷阱”“安全”三个部分

3.4，NMS的配置

NMS上须要安装wath’s up 软件

测试网络的结果图以下

中止web服务后测试的结果以下