SNMP 简介
第1章 SNMP 配置
网络管理协议是 SNMP(Simple Network Management
Protocol,简单网络管理协议)。SNMP 是被广泛接受并投入使用的工业标准,用
于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检
索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。
SNMP 采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的
环境中使用。SNMP 的实现基于无连接的传输层协议 UDP,因此可以实现和众多产
品的无障碍连接。
1.1.1 SNMP 的工作机制
SNMP 分为 NMS 和 Agent 两部分:
NMS(Network Management Station,网络管理站)是运行客户端程序的工作站,
目前常用的网管平台有 QuidView、Sun NetManager 和 IBM NetView。
Agent 是运行在网络设备上的服务器端软件。
NMS 可以向 Agent 发出 GetRequest、GetNextRequest 和 SetRequest 报文,Agent
接收到 NMS 的这些请求报文后,根据报文类型进行 Read 或 Write 操作,生成
Response 报文,并将报文返回给 NMS。
Agent 在设备发生异常情况或状态改变时(如设备重新启动),也会主动向 NMS 发
送 Trap 报文,向 NMS 汇报所发生的事件。
1.1.2 SNMP 的版本
目前,设备中的 SNMP Agent 支持 SNMP v3 版本,兼容 SNMP v1 版本、SNMP v2C
版本。
SNMP v3 采用用户名和密码认证方式。
SNMP v1、SNMP v2C 采用团体名(Community Name)认证,非设备认可团体名
的 SNMP 报文将被丢弃。SNMP 团体名用来定义 SNMP NMS 和 SNMP Agent 的关
系。团体名起到了类似于密码的作用,可以限制 SNMP NMS 访问设备上的 SNMP
Agent。用户可以选择指定以下一个或者多个与团体名相关的特性:
1.定义团体名可以访问的 MIB 视图。
2.设置团体名对 MIB 对象的访问权限为读写权限(write)或者只读权限(read)。
具有只读权限的团体名只能对设备信息进行查询,而具有读写权限的团体名还
可以对设备进行配置。
3.设置团体名指定的基本访问控制列表。
1.1.3 设备支持的 MIB
在SNMP报文中用管理变量来描述设备中的管理对象。为了唯一标识设备中的管理
对象,SNMP用层次结构命名方案来识别管理对象。整个层次结构就像一棵树,树
的节点表示管理对象,如下图 1-1所示。每一个节点,都可以用从根开始的一条路
径唯一地标识。
MIB(Management Information Base,管理信息库)的作用就是用来描述树的层次
结构,它是所监控网络设备的标准变量定义的集合。在图 1-1中,管理对象B可以用
一串数字{1.2.1.1}唯一确定,这串数字是管理对象的对象标识符(Object Identifier)。
系统支持的常见MIB如下表 1-1所示。
1.2 配置 SNMP 基本功能
SNMP v3 版本和SNMP v1 版本、SNMP v2C版本的配置有较大区别,在配置SNMP
的基本功能时分为两种情况进行介绍。具体的配置见表 1-2和表1-3。
1.3 配置 Trap
Trap 是被管理设备不经请求,主动向 NMS 发送的信息,用于报告一些紧急的重要
事件(如被管理设备重新启动等)。
1.3.1 配置准备
完成 SNMP 基本配置。
1.3.2 配置过程
1.4 SNMP 显示和维护
在完成上述配置后,在任意视图下执行 display 命令,均可以显示配置后 SNMP 的
运行情况,通过查看显示信息,来验证配置的效果。
配置实例:
拓扑图:
sw:
<Quidway>system-view
[Quidway]sysname sw
[sw]interface Vlan-interface 1
[sw-Vlan-interface1]ip address 192.168.1.1 255.255.255.0
[sw]snmp-agent
[sw]snmp-agent community read public
[sw]snmp-agent community write private
[sw]snmp-agent sys-info contact zhangsan
[sw]snmp-agent sys-info location bj
[sw]snmp-agent trap enable
[sw]snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname public
R9:
[R9]interface eth1
[R9-Ethernet1]ip address 192.168.1.2 24
[R9]inter s0
[R9-Serial0]ip address 192.168.2.1 24
[R9]ip route-static 0.0.0.0 0 192.168.2.2
[R9]snmp-agent
[R9]snmp-agent community read public
[R9]snmp-agent community write private
[R9]snmp-agent sys-info contact lisi
[R9]snmp-agent sys-info location bj2
[R9]snmp-agent sys-info version all
[R9]snmp-agent trap enable
[R9]snmp-agent target-host trap address 192.168.1.100 securityname pubic
R4:
[R4]inter s0
[R4-Serial0]ip address 192.168.2.2 24
[R4-Ethernet0]interface eth1
[R4-Ethernet1]ip address 192.168.3.1 24
[R4]ip route-static 0.0.0.0 0 192.168.2.1
[R4]snmp-agent
[R4]snmp-agent community read public
[R4]snmp-agent community write private
[R4]snmp-agent sys-info contact sh
[R4]snmp-agent sys-info location sss
[R4]snmp-agent sys-info version all
[R4]snmp-agent trap enable
[R4]snmp-agent target-host trap address 192.168.1.100 securityname public
用的是What's_up_Gold软件:安装如下:
得到拓扑图如下:
