SNMP的原理及案例

介绍：SNMP（Simple Network Management Protocol，简单网络管理协议）是目前网络中用得最广泛的网络管理协议。SNMP是被广泛接受并投入使用的工业标准，用于保证管理信息在网络中任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP，因此可以实现和众多产品的无障碍连接。目前SNMP版本有V1、V2C、V3三个版本，V1和V2C采用团体名（Community Name）认证，从而定义SNMP NMS与SNMP Agent的关系。用户可以指定一个或者多个团体名相关的特征：定义团体名可以访问的MIB（ManagementInformation Base，管理信息库）视图、设置团体名对MIB对象的访问权限为读写（write）或只读（read）、设置团体名指定的基本访问控制列表。由于V3版本太过复杂，易用性没有V1与V2C高，所以现在V3的使用率不高，很多设备厂商都比较热衷于V1与V2C版本。

SNMP为了方便管理对象采用MIB实现网络的树状层次结构，从而唯一的标识网络中的管理对象。

原理：SNMP分为NMS和Agent两部分：

NMS（Network Management Station，网络管理站）是运行客户端程序的工作站，目前常用的网管平台有QuidView、Sun NetManager、cisco workers、hp openview和IBM NetView。Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的这些请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。Agent在设备发生异常情况或状态改变时（如设备重新启动），也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。Trap是被管理设备不经请求，主动向NMS发送的信息，用于报告一些紧急的重要事件。

案例：

环境：windows 2003 PC两台，H3C SecPath F100-C防火墙2台，华为交换机S2000一台。一台PC是运行有What's_up_Gold_v8.01网管工具的SNMP NMS，另一台是Web服务器。

What's_up_Gold_v8.01下载地址：http://http://down.51cto.com/data/10127

要求：NMS不但能够监控网络中的两台防火墙和一台交换机和www主机的状态而且也能够监视自己的状态。

拓扑图：

地址规划：

具体实现：

FW-1的配置：

[H3C]sysname fw-1

[fw-1]int eth0/0

[fw-1-Ethernet0/0]ip add 192.168.2.1 24

[fw-1-Ethernet0/0]int eth0/4

[fw-1-Ethernet0/4]ip add 10.0.0.1 8

[fw-1-Ethernet0/4]

%Aug 26 03:56:49:783 2013 fw-1 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/4 is UP

[fw-1-Ethernet0/4]q

[fw-1]ip route-static 192.168.3.0 24 10.0.0.2     定义一条到3.0网段的默认路由

[fw-1]firewall zone untrust

[fw-1-zone-untrust]add int eth0/4                 将eth0/4加入untrust区域

[fw-1]snmp-agent                                  启动snmp-agent

[fw-1]snmp-agent community read public            设置团体名的读取权限

[fw-1]snmp-agent community write private          设置团体名的读写权限

[fw-1]snmp-agent sys-info contact zhangsan            设置系统联系人

[fw-1]snmp-agent sys-info location jifang-1       设置机器所在位置

[fw-1]snmp-agent sys-info version all             设置snmp支持的版本

[fw-1]snmp-agent trap enable                      启动主动报告

[fw-1]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public                                 设置报告发送的主机

[fw-1]snmp-agent trap enable standard linkdown linkupwarmstart设置报告的内容

FW-2的配置：

[H3C]sysname       ^

[H3C]sysname fw-2

[fw-2]int eth0/0

[fw-2-Ethernet0/0]ip add 192.168.3.1 24

[fw-2-Ethernet0/0]

%Aug 25 18:18:18:944 2013 fw-2 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/0 is UP

[fw-2-Ethernet0/0]int eth0/4

[fw-2-Ethernet0/4]ip add 10.0.0.2 8

[fw-2-Ethernet0/4]

%Aug 25 18:18:53:693 2013 fw-2 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/4 is UP

[fw-2-Ethernet0/4]q

[fw-2]ip route-static 192.168.2.0 24 10.0.0.1

[fw-2]firewall zone untrust

[fw-2-zone-untrust]add int eth0/4

[fw-2]snmp-agent

[fw-2]snmp-agent community read public      

[fw-2]snmp-agent community write private

[fw-2]snmp-agent sys-info contact lisi  

[fw-2]snmp-agent sys-info location jifang-2      

[fw-2]snmp-agent sys-info version all

[fw-2]snmp-agent trap enable

[fw-2]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public

[fw-2]snmp-agent trap enable standard linkdown linkupwarmstart

交换机sw的配置：

[Quidway]sysname SW

[SW]int Vlan-interface 1

[SW-Vlan-interface1]

%Apr  209:19:40:383 2000 SW L2INF/5/VLANIF LINK STATUS CHANGE:- 1 -

Vlan-interface1: is UP

[SW-Vlan-interface1]ip add 192.168.3.2 24

[SW-Vlan-interface1]

%Apr  209:19:50:405 2000 SW IFNET/5/UPDOWN:- 1 -Line protocol on the interfaceVlan-interface1 is UP  

[SW-Vlan-interface1]q

[SW]ip route-static 0.0.0.0 0 192.168.3.1                 交换机设置网关参数

[SW]snmp-agent

[SW]snmp-agent community read public

[SW]snmp-agent community write private

[SW]snmp-agent sys-info contact lisi        

[SW]snmp-agent sys-info location jifang-2    

[SW]snmp-agent sys-info version all

[SW]snmp-agent trap enable

[SW]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public

[SW]snmp-agent trap enable standard linkdown linkupwarmstart

SW]local-user admin                                       添加管理用户

New local user added.

[SW-luser-admin]password cipher admin                     设置管理员口令

[SW-luser-admin]service-type telnet level 3               服务运行级别

[SW-luser-admin]q

[SW]user-interface vty 0 4                                    

[SW-ui-vty0-4]authentication-modescheme                  验证类型scheme

www服务器的配置：

首先,安装snmp协议支持，点击开始à设置à控制面板à添加删除程序：

单击确定，然后下一步，完成安装。使用netstat–na |more查看开启的端口：

由于此PC只作为SNMP Agent，所以要禁用掉SNMP NMS的162端口，右击我的电脑à管理à服务和应用程序à服务：

再次使用netstat –na|more查看开启的端口情况：

然后配置Agent相关的内容：

出现如下界面：

然后选择陷阱：

再选择安全：

然后应用，点击确定完成Agent的配置。

接着，在这台主机上安装IIS，建立一个主页，实现web服务。这里就不演示了。

NMS的配置：

首先，安装snmp协议支持，于这台pc要做网络管理站所以162端口必须开启，其他剩余的操作同上。

接着，我们将What's_up_Gold_v8.01网管工具上传到PC上，进行安装，安装完成打开出现如下界面：

然后，选择fileà new map wizard：

然后进行相应的选择：

单击完成后，出现如下界面：

由于软件本身的问题，生成的图并没有全部连接，我们需要进行连接，和更改相应的图标，方便我们识别是何种设备：

然后，我们基于此图，可以进行状态的查看和也可以通过telent、web界面对设备的管理，其他相应的功能大家自己摸索吧。

当设备处于不同的状态时，图标的颜色也会不同，若是正常显示绿色，若不是绿色就说明出现了问题，是不是很智能啊！

颜色随着时间的延长而变化，很醒目吧！