SNMP的原理及案例

发布时间:2020-07-25 22:53:32 作者:kunjiang
来源:网络 阅读:2399

介绍:SNMPSimple Network Management Protocol,简单网络管理协议)是目前网络中用得最广泛的网络管理协议。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接。目前SNMP版本有V1、V2C、V3三个版本,V1和V2C采用团体名(Community Name)认证,从而定义SNMP NMS与SNMP Agent的关系。用户可以指定一个或者多个团体名相关的特征:定义团体名可以访问的MIB(ManagementInformation Base,管理信息库视图、设置团体名对MIB对象的访问权限为读写(write或只读(read、设置团体名指定的基本访问控制列表。由于V3版本太过复杂,易用性没有V1与V2C高,所以现在V3的使用率不高,很多设备厂商都比较热衷于V1与V2C版本。

SNMP为了方便管理对象采用MIB实现网络的树状层次结构,从而唯一的标识网络中的管理对象。


原理:SNMP分为NMSAgent两部分:

NMSNetwork Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidViewSun NetManagercisco workers、hp openview和IBM NetViewAgent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequestGetNextRequestSetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型进行ReadWrite操作,生成Response报文,并将报文返回给NMSAgent在设备发生异常情况或状态改变时(如设备重新启动),也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。Trap是被管理设备不经请求,主动向NMS发送的信息,用于报告一些紧急的重要事件。


案例:

环境:windows 2003 PC两台,H3C SecPath F100-C防火墙2台,华为交换机S2000一台。一台PC是运行有What's_up_Gold_v8.01网管工具的SNMP NMS,另一台是Web服务器。

What's_up_Gold_v8.01下载地址:http://http://down.51cto.com/data/10127

要求:NMS不但能够监控网络中的两台防火墙和一台交换机和www主机的状态而且也能够监视自己的状态。

拓扑图:

SNMP的原理及案例


地址规划:

设备

端口

Ip地址及掩码

Firewall 1

Eth0

192.168.2.1/24

Eth5

10.0.0.1/8

Firewall 2

Eth0

192.168.3.1/24

Eth5

10.0.0.2/8

switch

Vlan-interface 1

192.168.3.2/24

NMS


192.168.2.100/24

WWW


192.168.3.100/24


具体实现:

FW-1的配置:

[H3C]sysname fw-1

[fw-1]int eth0/0

[fw-1-Ethernet0/0]ip add 192.168.2.1 24

[fw-1-Ethernet0/0]int eth0/4

[fw-1-Ethernet0/4]ip add 10.0.0.1 8

[fw-1-Ethernet0/4]

%Aug 26 03:56:49:783 2013 fw-1 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/4 is UP

[fw-1-Ethernet0/4]q

[fw-1]ip route-static 192.168.3.0 24 10.0.0.2     定义一条到3.0网段的默认路由

[fw-1]firewall zone untrust

[fw-1-zone-untrust]add int eth0/4                 将eth0/4加入untrust区域

[fw-1]snmp-agent                                  启动snmp-agent

[fw-1]snmp-agent community read public            设置团体名的读取权限

[fw-1]snmp-agent community write private          设置团体名的读写权限

[fw-1]snmp-agent sys-info contact zhangsan            设置系统联系人

[fw-1]snmp-agent sys-info location jifang-1       设置机器所在位置

[fw-1]snmp-agent sys-info version all             设置snmp支持的版本

[fw-1]snmp-agent trap enable                      启动主动报告

[fw-1]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public                                 设置报告发送的主机

[fw-1]snmp-agent trap enable standard linkdown linkupwarmstart设置报告的内容

SNMP的原理及案例


FW-2的配置:

[H3C]sysname       ^

[H3C]sysname fw-2

[fw-2]int eth0/0

[fw-2-Ethernet0/0]ip add 192.168.3.1 24

[fw-2-Ethernet0/0]

%Aug 25 18:18:18:944 2013 fw-2 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/0 is UP

[fw-2-Ethernet0/0]int eth0/4

[fw-2-Ethernet0/4]ip add 10.0.0.2 8

[fw-2-Ethernet0/4]

%Aug 25 18:18:53:693 2013 fw-2 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/4 is UP

[fw-2-Ethernet0/4]q

[fw-2]ip route-static 192.168.2.0 24 10.0.0.1

[fw-2]firewall zone untrust

[fw-2-zone-untrust]add int eth0/4

[fw-2]snmp-agent

[fw-2]snmp-agent community read public      

[fw-2]snmp-agent community write private

[fw-2]snmp-agent sys-info contact lisi  

[fw-2]snmp-agent sys-info location jifang-2      

[fw-2]snmp-agent sys-info version all

[fw-2]snmp-agent trap enable

[fw-2]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public

[fw-2]snmp-agent trap enable standard linkdown linkupwarmstart

SNMP的原理及案例



交换机sw的配置:

[Quidway]sysname SW

[SW]int Vlan-interface 1

[SW-Vlan-interface1]

%Apr  209:19:40:383 2000 SW L2INF/5/VLANIF LINK STATUS CHANGE:- 1 -

Vlan-interface1: is UP


[SW-Vlan-interface1]ip add 192.168.3.2 24

[SW-Vlan-interface1]

%Apr  209:19:50:405 2000 SW IFNET/5/UPDOWN:- 1 -Line protocol on the interfaceVlan-interface1 is UP  

[SW-Vlan-interface1]q

[SW]ip route-static 0.0.0.0 0 192.168.3.1                 交换机设置网关参数

[SW]snmp-agent

[SW]snmp-agent community read public

[SW]snmp-agent community write private

[SW]snmp-agent sys-info contact lisi        

[SW]snmp-agent sys-info location jifang-2    

[SW]snmp-agent sys-info version all

[SW]snmp-agent trap enable

[SW]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public

[SW]snmp-agent trap enable standard linkdown linkupwarmstart

SW]local-user admin                                       添加管理用户

New local user added.

[SW-luser-admin]password cipher admin                     设置管理员口令

[SW-luser-admin]service-type telnet level 3               服务运行级别

[SW-luser-admin]q

[SW]user-interface vty 0 4                                    

[SW-ui-vty0-4]authentication-modescheme                  验证类型scheme

SNMP的原理及案例


www服务器的配置:

首先,安装snmp协议支持,点击开始à设置à控制面板à添加删除程序:

SNMP的原理及案例


SNMP的原理及案例


单击确定,然后下一步,完成安装。使用netstat–na |more查看开启的端口:

SNMP的原理及案例


由于此PC只作为SNMP Agent,所以要禁用掉SNMP NMS的162端口,右击我的电脑à管理à服务和应用程序à服务:

SNMP的原理及案例

再次使用netstat –na|more查看开启的端口情况:

SNMP的原理及案例

然后配置Agent相关的内容:

SNMP的原理及案例

出现如下界面:

SNMP的原理及案例

然后选择陷阱:

SNMP的原理及案例

再选择安全:

SNMP的原理及案例

然后应用,点击确定完成Agent的配置。

接着,在这台主机上安装IIS,建立一个主页,实现web服务。这里就不演示了。


NMS的配置:

首先,安装snmp协议支持,于这台pc要做网络管理站所以162端口必须开启,其他剩余的操作同上。

接着,我们What's_up_Gold_v8.01网管工具上传到PC上,进行安装,安装完成打开出现如下界面:

SNMP的原理及案例


然后,选择fileà new map wizard

SNMP的原理及案例

然后进行相应的选择:

SNMP的原理及案例


SNMP的原理及案例


SNMP的原理及案例


SNMP的原理及案例


SNMP的原理及案例


SNMP的原理及案例


单击完成后,出现如下界面:

SNMP的原理及案例


由于软件本身的问题,生成的图并没有全部连接,我们需要进行连接,和更改相应的图标,方便我们识别是何种设备:

SNMP的原理及案例

然后,我们基于此图,可以进行状态的查看和也可以通过telent、web界面对设备的管理,其他相应的功能大家自己摸索吧。

SNMP的原理及案例


SNMP的原理及案例

SNMP的原理及案例

SNMP的原理及案例

SNMP的原理及案例


当设备处于不同的状态时,图标的颜色也会不同,若是正常显示绿色,若不是绿色就说明出现了问题,是不是很智能啊!

SNMP的原理及案例

SNMP的原理及案例

颜色随着时间的延长而变化,很醒目吧!


推荐阅读:
  1. 神奇的 SNMP
  2. zabbix通过snmp监控网络设备原理

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

网络管理员 community snmp实现网络管理

上一篇:JuniperSRX VR

下一篇:配置OSPF发布聚合路由

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》