Snmp

 

 

简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema),和一组资料物件。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。

 

 

SNMP工作过程

在典型的SNMP用法中,有许多系统被管理,而且是有一或多个系统在管理它们。每一个被管理的系统上又运行一个叫做代理者(agent)的软件元件,且透过SNMP对管理系统报告资讯。

基本上,SNMP代理者以变量呈现管理资料。管理系统透过GET,GETNEXT和GETBULK协定指令取回资讯,或是代理者在没有被询问的情况下,使用TRAP或INFORM传送资料。管理系统也可以传送配置更新或控制的请求,透过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用,而监控指令则通常是常态性的工作。

 

 

SNMP数据

 

简单网络管理协议(SNMP)是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年5月,RFC1157定义了SNMP(simplenetworkmanagementprotocol)的第一个版本SNMPv1。RFC1157和另一个关于管理信息的文件RFC1155一起,提供了一种监控和管理计算机网络的系统方法。因此,SNMP得到了广泛应用,并成为网络管理的事实上的标准。

SNMP在90年代初得到了迅猛发展,同时也暴露出了明显的不足,如,难以实现大量的数据传输,缺少身份验证(Authentication)和加密(Privacy)机制。因此,1993年发布了SNMPv2,具有以下特点:

支持l 分布式网络管理

扩展了l 数据类型

可以实现大量数据的同时传输,提高了效率和性能l

丰富了故障处理能力l

增加了集合处理功能l

加强了l 数据定义语言

 

SNMP基本组件

 

一个SNMP管理的网络由下列三个关键组件组成:

  1. 网络管理系统(NMSs,Network-management systems)
  2. 被管理的设备(managed device)
  3. 代理者(agent)

一个网络管理系统运行应用程序,以该应用程序监视并控制被管理的设备。也称为管理实体(managing entity),网络管理员在这儿与网络设备进行交互。网络管理系统提供网络管理需要的大量运算和记忆资源。一个被管理的网络可能存在一个以上的网络管理系统。

一个被管理的设备是一个网络节点,它包含一个存在于被管理的网络中的SNMP代理者。被管理的设备通过管理信息库(MIB)收集并存储管理信息,并且让网络管理系统能够通过SNMP代理者取得这项信息。

代理者是一种存在于被管理的设备中的网络管理软件模块。代理者控制本地机器的管理信息,以和SNMP兼容的格式传送这项信息。

 

SNMP架构

 

从体系结构上来讲,SNMP框架由主代理、子代理和管理站组成。

[ 编辑] 主代理

主代理是一个在可运行SNMP的网络组件上运作的软件,可回应从管理站发出的SNMP要求。它的角色类似客户端/服务器结构(Client/Server)术语中的服务器。主代理依赖子代理提供有关特定功能的管理信息。

如果系统当前拥有多个可管理的子系统,主代理就会传递它从一个或多个子代理处收到的请求。这些子代理在一个子系统以及对那个子系统进行监测和管理操作的接口内为关心的对象建模。主代理和子代理的角色可以合并,在这种情况下我们可以简单的称之为代理(agent)。

[ 编辑] 子代理

子代理是一个在可运行SNMP的网络组件上运作的软件,运行在特定子系统的特定管理信息库(MIB,Management Information Base)中定义的信息和管理功能。子代理的一些能力有:

  • 搜集主代理的信息
  • 配置主代理的参数
  • 回应管理者的要求
  • 产生警告或陷阱

 

对协定和管理信息结构的良好分离使得使用SNMP来监测和管理同一网络内上百的不同子系统非常简单。MIB模型运行管理OSI参考模型的所有层,并可以扩展至诸如数据库,电子邮件以及J2EE参考模型之类的应用。

[ 编辑] 管理站

管理者或者管理站提供第三个组件。它和一个客户端/服务器结构下的客户端一样工作。它根据一个管理员或应用程序的行为发出管理操作的请求,也接收从代理处获得的TRAP。

 

案例

 

拓扑图

 

clip_image002

 

2 实验设备

 

华为路由器r2621 两台

华为交换机s2000 一台

 

3

配置步骤

 

R9

 

端口配置

 

interface Ethernet0

ip address 192.168.2.1 255.255.255.0

interface Ethernet1

ip address 192.168.1.1 255.255.255.0

 

默认路由

 

ip route-static 192.168.3.0 255.255.255.0 192.168.2.2

 

R9]dis ip rou

Routing Tables:

Destination/Mask Proto Pref Metric Nexthop Interface

127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0

127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.1.0/24 Direct 0 0 192.168.1.1 Ethernet1

192.168.1.1/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.2.0/24 Direct 0 0 192.168.2.1 Ethernet0

192.168.2.1/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.3.0/24 Static 60 0 192.168.2.2 Ethernet0

[R9]

 

R4

 

端口配置

 

interface Ethernet0

ip address 192.168.2.2 255.255.255.0

interface Ethernet1

ip address 192.168.3.1 255.255.255.0

 

配置默认路由

 

ip route-static 192.168.1.0 255.255.255.0 192.168.2.1

[R4]dis ip rou

Routing Tables:

Destination/Mask Proto Pref Metric Nexthop Interface

127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0

127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.1.0/24 Static 60 0 192.168.2.1 Ethernet0

192.168.2.0/24 Direct 0 0 192.168.2.2 Ethernet0

192.168.2.2/32 Direct 0 0 127.0.0.1 LoopBack0

192.168.3.0/24 Direct 0 0 192.168.3.1 Ethernet1

192.168.3.1/32 Direct 0 0 127.0.0.1 LoopBack0

[R4]

 

S3

 

interface Vlan-interface1

ip address 192.168.1.2 255.255.255.0

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

 

R4

 

将路由器配置称为SNMPagent

snmp-agent

snmp-agent community read public  //设置只读权限的密钥

snmp-agent community write private  //设置可写权限的密钥

snmp-agent sys-info contact wj  //设置交换机设备对应的联系人

snmp-agent sys-info location bj  //设置交换机设备对应的联系地址

snmp-agent sys-info version all  //支持所有的SNMP的版本

snmp-agent target-host trap address 192.168.3.100 securityname public  //发送给目标主机的地址和对应的钥匙

 

R9

 

将路由器配置称为SNMPagent

snmp-agent

snmp-agent community read public  //设置只读权限的密钥

snmp-agent community write private  //设置可写权限的密钥

snmp-agent sys-info contact we   //设置交换机设备对应的联系人

snmp-agent sys-info location shh  //设置交换机设备对应的联系地址

snmp-agent sys-info version all  //支持所有的SNMP的版本

snmp-agent target-host trap address 192.168.3.100 securityname public  //发送给目标主机的地址和对应的钥匙

 

S3

 

snap-agent

snap-agent community read public

snap-agent community write private

snap-agent sys-info contact ww

snap-agent sys-info location beijing

snap-agent sys-info version all

snmp-agent trap enable

snap-agent target-host trap address udp-domain 192.168.3.100 pamars securityname public

 

配置主机

 

clip_image004

 

clip_image006

 

 

clip_image008

 

clip_image010

 

clip_image012

 

打开what’s up

 

clip_image014

 

clip_image016

 

clip_image018

 

clip_image020

 

clip_image022