小编说:网络每时每刻都在不停地变化,很多的客观原因会导致我们的网络因某个环节而中断,但怎么样才能在最短的时间内找到故障的根源,这就给我们的网络维护和管理人员带来了不少的困扰,有没有什么好的办法呢?

    今天我们就来简单学习一下SNMP,一个简单却也非常实用的管理协议,并结合一个小的案例来模拟一下复杂网络环境中的动态监控,如果能应用到实际的环境中,那么网络中的故障就很容易排查和解决了。。。。

简介:SNMP(简单网络管理协议)是目前网络中使用最广泛的网络管理协议,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络中任何节点检索信息、修改信息、定位故障、完成诊断、生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速、低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP,因此可以实现中众多产品的无障碍链接.

工作机制

①NMS(网络管理站):是运行在客户端程序的工作站,目前常用的的网络管理平台QuildView、Sun NetManager和IBM NetView. (端口162)

②Agent(运行在网络设备上的服务器端软件):NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS.Agent在设备发生异常时或状态发生改变时(重启),也会主动向NMS发送Trap报文,向NMS汇报所发生的事情. (端口161)

下面通过一个动态监控的案例来深刻理解一下SNMP的工作流程:

【实验拓扑】

【实验设备】H3C防火墙两台、H3C交换机一台

            PC机两台

           (一台WinServer2008安装Whatup God 作为NMS-Server)

           (一台Linux虚拟机,搭建FTP服务器)

【环境搭建】

 NMS-Server:

①Whatup God的安装(基本就是一直下一步就行了).

安装完成的截图如下:

②在计算的属性服务中将SNMP Trap的服务项改为启动状态(开启162端口)

如果SNMP Server的服务为已启动,将其关闭(开启161端口)

说明;此时的Win2008虚拟机就相当一个小型的NMS,只接受服务器发送的Trap 报文,然后收集相关服务的信息即可,并不是Agent,所以SNMP的Server主服务需要关闭。

到现在为止,我们的NMS平台就已经搭建完成了,就可以完成下面的测试了。

 FTP-Server:

①RPM安装Red Hat光盘上自带的vsftp-PRM包.

  rpm -ivh vsftpd-2.0.5-16.e15 

  启动服务

  service  vsftpd  start

②yum安装SNMP的相关RPM包.(yum配置略)

  yum  -y  install  net-snmp*

  安装完成后SNMP会形成两个服务①snmpd(端口161)②snmptrapd(端口162)

  说明:我们的FTP服务器只作为一个Agent,所以只开启161端口就行了。

  service  snmpd  start  

到目前为止,我们的基本软件环境已经搭建完成了,下面就是设备环境搭建了。

【配置详情】

 FW-1

 system-view

 sysname  FW-1

 inteface Eth0/0 

 ip address 192.168.2.254 24 

 inteface Eth0/1 

 ip address 192.168.3.1 24 

 quit

 firewall zone untrust 

 add  interface Eth 0/1

 quit

 ip route-static 192.168.4.0 255.255.255.0 192.168.3.2

 snmp-agent

 snmp-agent sysinfo location  FW-1

 snmp-agent sysinfo version all

 snmp-agent community read public 

 snmp-agent community write private

 snmp-agent trap enable

 snmp-agent target-host trap address udp-domain 192.168.2.100 udp-port 162 params securityname public

 snmp-agent trap enable standard 

 FW-2

 system-view

 sysname  FW-2

 inteface Eth0/0 

 ip address 192.168.4.254 24 

 inteface Eth0/1 

 ip address 192.168.3.2 24 

 quit

 firewall zone untrust 

 add  interface Eth 0/1

 quit

 ip route-static 192.168.2.0 255.255.255.0 192.168.3.1

 snmp-agent

 snmp-agent sysinfo location  FW-2

 snmp-agent sysinfo version all

 snmp-agent community read public 

 snmp-agent community write private

 snmp-agent trap enable

 snmp-agent target-host trap address udp-domain 192.168.2.100 udp-port 162 params securityname public

 snmp-agent trap enable standard 

 SW

 system-view

 sysname  SW

 inteface vlan-interface 1

 ip address 192.168.4.100 24 

 quit

 ip route-static 0.0.0.0 0 192.168.4.254

 snmp-agent

 snmp-agent sysinfo location  SW

 snmp-agent sysinfo version all

 snmp-agent community read public 

 snmp-agent community write private

 snmp-agent trap enable

 snmp-agent target-host trap address udp-domain 192.168.2.100 udp-port 162 params securityname public

 snmp-agent trap enable standard 

【测试过程】

Step1: 启动NMS监控软件,开始网络扫描.    

Step2: 扫描结束,生成网络拓扑Map,调整相关位置后,形成真实的网络模型。    

是不是和我们的拓扑很像呢?简直就是副本啊?真实很强大的工具啊!

Step3: 测试>将链接NMS的网线拔掉,测试网络模型的变化。

Step4: 测试>将NMS网线重新连上,将FTP服务器down掉,测试网络模型变化。

是不是很简单、很给力、很有趣呢?你也试试把!

以后咱们的网络维护人员就可以看着屏幕喝着咖啡唱着歌了!!!!!