SNMP(Simple Network Management Protocol,簡單網絡管理協議)的前身是簡單網關監控協議(SGMP),用來對通信線路進行管理。隨後,人們對SGMP進行了很大的修改,特別是加入了符合Internet定義的SMI和MIB:體系結構,改進後的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上衆多廠家生產的軟硬件平臺,因此SNMP受Internet標準網絡管理框架的影響也很大。現在SNMP已經出到第三個版本的協議,其功能較以前已經大大地加強和改進了。
簡單網絡管理協議(SNMP),由一組網絡管理的標準組成,包含一個應用層協議(application layer protocol)、數據庫模型(database schema)和一組資料物件。該協議能夠支持網絡管理系統,用以監測連接到網絡上的設備是否有任何引起管理上關注的情況。該協議是互聯網工程工作小組(IETF,Internet Engineering Task Force)定義的internet協議簇的一部分。
工作過程
在典型的SNMP用法中,有許多系統被管理,而且是有一或多個系統在管理它們。每一個被管理的系統上又運行一個叫做代理者(agent)的軟件元件,且通過SNMP對管理系統報告資訊。
基本上,SNMP代理者以變量呈現管理資料。管理系統透過GET,GETNEXT和GETBULK協定指令取回資訊,或是代理者在沒有被詢問的情況下,使用TRAP或INFORM傳送資料。管理系統也可以傳送配置更新或控制的請求,透過SET協定指令達到主動管理系統的目的。配置和控制指令只有當網絡基本結構需要改變的時候使用,而監控指令則通常是常態性的工作。
可透過SNMP存取的變量以階層的方式結合。這些分層和其他元數據(例如變量的類型和描述)以管理信息庫(MIB)的方式描述。
需要的三層結構:
1、NMS network manager station(網絡管理工作站,是一臺機器加上特定管理軟件)
2、AGENT (代理,是運行在設備上的服務器端軟件)
3、被管理的系統 設備
報告方式:
1、輪詢:
提取:GetRequest/GetNextRequest
設置:SetRequest/GetResponse
2、自動:
Trap報文
linux下建snmp
net-snmp-utils-5.3.2.2-7.el5.i386.rpm
net-snmp-5.3.2.2-7.el5.i386.rpm
snmpget snmpset snmpwalk
NMS udp 162 snmptrapd 服務
自己監管自己,打開snmpd 【可選】
linux下建agent
net-snmp-5.3.2.2-7.el5.i386.rpm
agent udp 161 snmpd服務
設置團體、羣和用戶。
snmp-agent(打開agent)
snmp-agent sys-info version all(允許所有版本的協議)
snmp-agent community write pubilc(設置團體名)
snmp-agent sys-info contact zhangsan(管理)
snmp-agent sys-info location jifang-1(地點)
自動發送報文。
snmp-agent trap enable standard 報道的故障,如下圖幾種:
snmp-agent target-host trap address udp-domain X.X.X.X udp-port params securityname public
案例一:使用h3c防火牆兩臺,華爲交換機一臺,兩臺pc一臺作爲web服務器,一臺作爲NMS
拓撲圖:
fw1配置:
int eth0/0
ip add 192,168.2.1 24
int eth0/4
ip add 192.168.3.1 24
quit
ip route-static 192.168.4.0 24 192.168.3.2
ping 192.168.2.200
firewall zone untrust
add interface eth0/4
quit
配置agent
snmp-agent
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact zhangsan
snmp-agent sys-info location jifang-1
snmp-agent sys-info version all
主動報告
snmp-agent trap enable
snmp-agent target-host trap address udp-domain 192.168.2.200 udp-port params securityname public
snmp-agent trap enable standard ?後面選擇報道的故障
fw2配置:
int eth0/4
ip add 192.168.3.2 24
quit
firewall zone untrust
add interface eth0/4
ping 192.168.3.1
int eth0/0
ip add 192.168.4.1
quit
ip route-static 192.168.2.0 24 192.168.3.1
ping 192.168.2.200
配置agent
snmp-agent
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact lisi
snmp-agent sys-info location jifang-2
snmp-agent sys-info version all
主動報告
snmp-agent trap enable
snmp-agent target-host trap address udp-domain 192.168.2.200 udp-port params securityname public
snmp-agent trap enable standard ?後面選擇報道的故障
sw1配置
int vlan-iterface 1
ip add 192.168.4,2 24
quit
ip route-static 0.0.0.0 0 192.168.4.1
ping 192.168.2.200
配置agent
snmp-agent
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact lisi
snmp-agent sys-info location jifang-2
snmp-agent sys-info version all
主動報告
snmp-agent trap enable
snmp-agent target-host trap address udp-domain 192.168.2.129 udp-port params securityname public
snmp-agent trap enable standard ?後面選擇報道的故障
web服務器配置:
控制面板安→裝軟件snmp
我的電腦→管理→服務→SNMP server
停止SNMP Trap Service
下一步:設置SNMP Service
配置NMS,在另一臺機器上安裝what`_up軟件,選擇默認安裝
如下圖,點擊file→New map wizard
設置如下圖所示:
選擇如下圖
完成:
會得到以下結果:
最終修改至下圖所示:
到此基本完成。。。大家可以試着讓其報錯。。。