1.1SNMP簡介
目前網絡中用得最廣泛的網絡管理協議是SNMP(Simple Network Management Protocol,簡單網絡管理協議)。SNMP是被廣泛接受並投入使用的工業標準,用於保證管理信息在網絡中任意兩點間傳送,便於網絡管理員在網絡上的任何節點檢索信息、修改信息、定位故障、完成故障診斷、進行容量規劃和生成報告。SNMP採用輪詢機制,只提供最基本的功能集,特別適合在小型、快速和低價格的環境中使用。SNMP的實現基於無連接的傳輸層協議UDP,因此可以實現和衆多產品的無障礙連接。
1.2SNMP的工作機制
SNMP分爲NMS和Agent兩部分:
NMS(Network Management Station,網絡管理站)是運行客戶端程序的工作站,目前常用的網管平臺有QuidView、Sun NetManager和IBM NetView。
Agent是運行在網絡設備上的服務器端軟件。
NMS可以向Agent發出GetRequest、GetNextRequest和SetRequest報文,Agent接收到NMS的這些請求報文後,根據報文類型進行Read或Write操作,生成Response報文,並將報文返回給NMS。
Agent在設備發生異常情況或狀態改變時(如設備重新啓動),也會主動向NMS發送Trap報文,向NMS彙報所發生的事件。
1.3SNMP的版本
目前,設備中的SNMP Agent支持SNMP v3版本,兼容SNMP v1版本、SNMP v2C版本。
SNMP v3採用用戶名和密碼認證方式。
SNMP v1、SNMP v2C採用團體名(Community Name)認證,非設備認可團體名的SNMP報文將被丟棄。SNMP團體名用來定義SNMP NMS和SNMP Agent的關係。團體名起到了類似於密碼的作用,可以限制SNMP NMS訪問設備上的SNMP Agent。用戶可以選擇指定以下一個或者多個與團體名相關的特性:
(1)定義團體名可以訪問的MIB視圖。
(2)設置團體名對MIB對象的訪問權限爲讀寫權限(write)或者只讀權限(read)。具有隻讀權限的團體名只能對設備信息進行查詢,而具有讀寫權限的團體名還可以對設備進行配置。(3)設置團體名指定的基本訪問控制列表。
1.4 SNMP顯示和維護
在完成上述配置後,在任意視圖下執行display命令,均可以顯示配置後SNMP的運行情況,通過查看顯示信息,來驗證配置的效果。
|
操作
|
命令
|
|
顯示當前SNMP設備的系統信息
|
display snmp-agent sys-info [ contact | location | version ]*
|
|
顯示SNMP報文統計信息
|
display snmp-agent statistics
|
|
顯示當前設備的引擎ID
|
display snmp-agent { local-engineid | remote-engineid }
|
|
顯示設備的組信息
|
display snmp-agent group [ group-name ]
|
|
顯示SNMP用戶信息
|
display snmp-agent usm-user [ engineid engineid | username user-name | group group-name ]
|
|
顯示Trap列表信息
|
display snmp-agent trap-list
|
|
顯示當前配置的團體名
|
display snmp-agent community [ read | write ]
|
|
顯示當前配置的MIB視圖
|
display snmp-agent mib-view [ exclude | include | viewname view-name ]
|
案例snmp在企業網中的應用
1.實驗所需設備
兩臺pc,兩臺路由器,一臺交交換機
2.實驗拓補圖
3. 實驗的配置
3.1,SNMP在路由器上的配置步驟
<Quidway> system-view
[Quidway] snmp-agent
[Quidway] snmp-agent sys-info version all
[Quidway] snmp-agent sys-info contact zhangsan(名字)
[Quidway] snmp-agent sys-info location shanghai(地名)
[Quidway] snmp-agent community write private
[Quidway] snmp-agent community read public
[Quidway] snmp-agent trap enable
[Quidway] snmp-agent target-host trap address 10.10.10.1 securityname public
3.2,SNMP在交換機上的配置
<Quidway> system-view
[Quidway] snmp-agent
[Quidway] snmp-agent community read public
[Quidway] snmp-agent community write private
[Quidway] snmp-agent sys-info contact wangwu
[Quidway] snmp-agent sys-info location zhengzhou
[Quidway] snmp-agent sys-info version all
[Quidway] snmp-agent trap enable
[Quidway] snmp-agent target-host trap address udp-domain 192.168.5.100 params securityname public
3.3WEB服務器上需要安裝snmp服務
配置圖如下
需要修改的部分由“代理”“陷阱”“安全”三個部分
3.4,NMS的配置
NMS上需要安裝wath’s up 軟件
測試網絡的結果圖如下
停止web服務後測試的結果如下
