小编说:网络每时每刻都在不停地变化,很多的客观原因会导致我们的网络因某个环节而中断,但怎么样才能在最短的时间内找到故障的根源,这就给我们的网络维护和管理人员带来了不少的困扰,有没有什么好的办法呢?
今天我们就来简单学习一下SNMP,一个简单却也非常实用的管理协议,并结合一个小的案例来模拟一下复杂网络环境中的动态监控,如果能应用到实际的环境中,那么网络中的故障就很容易排查和解决了。。。。
简介:SNMP(简单网络管理协议)是目前网络中使用最广泛的网络管理协议,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络中任何节点检索信息、修改信息、定位故障、完成诊断、生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速、低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP,因此可以实现中众多产品的无障碍链接.
工作机制
①NMS(网络管理站):是运行在客户端程序的工作站,目前常用的的网络管理平台QuildView、Sun NetManager和IBM NetView. (端口162)
②Agent(运行在网络设备上的服务器端软件):NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS.Agent在设备发生异常时或状态发生改变时(重启),也会主动向NMS发送Trap报文,向NMS汇报所发生的事情. (端口161)
下面通过一个动态监控的案例来深刻理解一下SNMP的工作流程:
【实验拓扑】
【实验设备】H3C防火墙两台、H3C交换机一台
PC机两台
(一台WinServer2008安装What’up God 作为NMS-Server)
(一台Linux虚拟机,搭建FTP服务器)
【环境搭建】
NMS-Server:
①What’up God的安装(基本就是一直下一步就行了).
安装完成的截图如下:
②在计算的属性服务中将SNMP Trap的服务项改为启动状态(开启162端口)
如果SNMP Server的服务为已启动,将其关闭(开启161端口)
说明;此时的Win2008虚拟机就相当一个小型的NMS,只接受服务器发送的Trap 报文,然后收集相关服务的信息即可,并不是Agent,所以SNMP的Server主服务需要关闭。
到现在为止,我们的NMS平台就已经搭建完成了,就可以完成下面的测试了。
FTP-Server:
①RPM安装Red Hat光盘上自带的vsftp-PRM包.
rpm -ivh vsftpd-2.0.5-16.e15
启动服务
service vsftpd start
②yum安装SNMP的相关RPM包.(yum配置略)
yum -y install net-snmp*
安装完成后SNMP会形成两个服务①snmpd(端口161)②snmptrapd(端口162)
说明:我们的FTP服务器只作为一个Agent,所以只开启161端口就行了。
service snmpd start
到目前为止,我们的基本软件环境已经搭建完成了,下面就是设备环境搭建了。
【配置详情】
FW-1
system-view
sysname FW-1
inteface Eth0/0
ip address 192.168.2.254 24
inteface Eth0/1
ip address 192.168.3.1 24
quit
firewall zone untrust
add interface Eth 0/1
quit
ip route-static 192.168.4.0 255.255.255.0 192.168.3.2
snmp-agent
snmp-agent sysinfo location FW-1
snmp-agent sysinfo version all
snmp-agent community read public
snmp-agent community write private
snmp-agent trap enable
snmp-agent target-host trap address udp-domain 192.168.2.100 udp-port 162 params securityname public
snmp-agent trap enable standard
FW-2
system-view
sysname FW-2
inteface Eth0/0
ip address 192.168.4.254 24
inteface Eth0/1
ip address 192.168.3.2 24
quit
firewall zone untrust
add interface Eth 0/1
quit
ip route-static 192.168.2.0 255.255.255.0 192.168.3.1
snmp-agent
snmp-agent sysinfo location FW-2
snmp-agent sysinfo version all
snmp-agent community read public
snmp-agent community write private
snmp-agent trap enable
snmp-agent target-host trap address udp-domain 192.168.2.100 udp-port 162 params securityname public
snmp-agent trap enable standard
SW
system-view
sysname SW
inteface vlan-interface 1
ip address 192.168.4.100 24
quit
ip route-static 0.0.0.0 0 192.168.4.254
snmp-agent
snmp-agent sysinfo location SW
snmp-agent sysinfo version all
snmp-agent community read public
snmp-agent community write private
snmp-agent trap enable
snmp-agent target-host trap address udp-domain 192.168.2.100 udp-port 162 params securityname public
snmp-agent trap enable standard
【测试过程】
Step1: 启动NMS监控软件,开始网络扫描.
Step2: 扫描结束,生成网络拓扑Map,调整相关位置后,形成真实的网络模型。
是不是和我们的拓扑很像呢?简直就是副本啊?真实很强大的工具啊!
Step3: 测试>将链接NMS的网线拔掉,测试网络模型的变化。
Step4: 测试>将NMS网线重新连上,将FTP服务器down掉,测试网络模型变化。
是不是很简单、很给力、很有趣呢?你也试试把!
以后咱们的网络维护人员就可以看着屏幕喝着咖啡唱着歌了!!!!!
转载于:https://blog.51cto.com/tywangpanpan/1183858