一、SNMS簡介
1. SNMP 協議介紹
SNMP(Simple Network Management Protocol,簡單網絡管理協議)是目前計算
機網絡中用得最廣泛的網絡管理協議,是被廣泛接受並投入使用的工業標準。它的
目標是保證管理信息在任意兩點間傳送,便於網絡管理員在網絡上的任何節點檢索
信息,進行修改,尋找故障,完成故障診斷,規劃容量和生成報告等。它採用輪詢
機制,提供最基本的功能集,最適合小型、快速和低價格的組網環境使用。它使用
無證實的傳輸層協議UDP,受到許多產品的廣泛支持。
SNMP 的結構分爲NMS(Network Management Station,網管站)和Agent(代理)
兩部分。NMS 是運行客戶端程序的工作站,它向被管理的網絡設備發送各種查詢報
文,並接收來自被管理設備的響應及陷阱(trap)報文,顯示被管理設備的狀態信
息。Agent 是駐留在被管設備上的一個進程,負責接收、處理來自NMS 的請求報文,主要通過把從被管理設備的協議模塊中取得的對應管理變量的信息反送給NMS 的方式進行響應。當Agent 檢測到被管理設備發生了緊急狀況(如接口狀態發生改變,呼叫失敗等),Agent 將發送Trap 報文通知NMS。NMS 和Agent 關係如下圖:
2.SNMP 版本及相關任務
路由器支持 SNMPv1、SNMPv2c 和SNMPv3 三個版本。
SNMPv1、SNMPv2c 採用團體名認證,與設備認可的團體名不符的SNMP 報文將
被丟棄。不同的團體可具有隻讀(read-only)或讀寫(read-write)訪問權限。具有
只讀權限的團體只能對設備信息進行查詢,具有讀寫權限的團體可以對設備進行配
置。這些權限由MIB 視圖來規定。
SNMPv3 定義的安全性是基於用戶的,SNMP 用戶繼承其所屬SNMP 組的權限。不
同的網管用戶具有不同的訪問權限。SNMP 組的權限分爲只讀權限、讀寫權限和通
知權限。SNMP 組的這些權限也由MIB 視圖來規定。
3.SNMP 配置包括
配置路由器網管 Agent 功能
配置 SNMP 版本及相關任務
配置路由器管理員信息
配置路由器發送 Trap 報文
配置路由器接收和發送 SNMP 消息包的大小
NMS(Network Management System的簡稱),意思是網絡管理系統,簡稱網管。告警,性能,配置,安全,計費是網管的五大功能。
二、案例
1.實驗環境
交換機 華爲 Quidway 2000 2臺
路由器 華爲 Quidway 2600 series 2臺
2.拓撲圖
3.實驗步驟
(1)北京地區路由器配置信息
[R-bj]snmp-agent community read public ##設置訪問權限及團體名
[R-bj]snmp-agent community write private ##設置訪問權限及團體名
[R-bj]snmp-agent sys-info contact zhang ##設置管理員的標識及聯繫方法
[R-bj]snmp-agent sys-info location beijing ##設置路由器位置信息
[R-bj]snmp-agent sys-info version all ##選擇網管使用 SNMP 的版
[R-bj]snmp trap enable ##允許發送 Trap 報
[R-bj]snmp target-host trap address 192.168.200.100 securityname public
##設置接收Trap 的主機地址
local-user user1 service-type administrator password simple 123
[R-bj] interface serial 1 ##接口配置
[R-bj-Serial1]ip add 192.168.3.1 24
[R-bj] interface eth 1
[R-bj-Ethernet1]ip add 192.168.200.6 24
[R-bj] ip route-static 0.0.0.0 0 192.168.3.2 ##路由信息
(2)北京地區交換機配置信息
[sw-bj]snmp-agent community read public
[sw-bj]snmp-agent community write private
[sw-bj]snmp-agent sys-info location beijing ##設置交換機位置信息
[sw-bj]snmp-agent sys-info contact zhangsan ##設置管理員的標識及聯繫方法
[sw-bj]snmp-agent sys-info version all ##選擇網管使用 SNMP 的版
[sw-bj]snmp-agent trap enable
[sw-bj]snmp-agent target-host trap address udp-domain 192.168.101.100 params securityname public ##設置接收Trap 的主機地址
local-user user1
password simple 123
service-type telnet level 3
interface Vlan-interface1
ip address 192.168.200.20 255.255.255.0
(3)上海地區路由器配置
[R-sh]snmp-agent community read public ##設置訪問權限及團體名
[R-sh]snmp-agent community write private ##設置訪問權限及團體名
[R-sh]snmp-agent sys-info contact lisi ##設置管理員的標識及聯繫方法
[R-sh]snmp-agent sys-info location shanghai ##設置路由器位置信息
[R-sh]snmp-agent sys-info version all ##選擇網管使用 SNMP 的版
[R-sh]snmp trap enable ##允許發送 Trap 報
[R-sh]snmp target-host trap address 192.168.200.100 securityname public
##設置接收Trap 的主機地址
[R-sh] interface serial 1 ##端口配置
[R-sh-Serial1]ip add 192.168.3.2 24
[R-sh] interface eth 1
[R-sh-Ethernet1]ip add 192.168.100.6 24
[R-sh] ip route-static 0.0.0.0 0 192.168.3.1 ##路由配置
(4)上海地區交換機配置
[sw-sh]snmp-agent community read public
[sw-sh]snmp-agent community write private
[sw-sh]snmp-agent sys-info location beijing
[sw-sh]snmp-agent sys-info contact zhangsan
[sw-sh]snmp-agent sys-info version all
[sw-sh]snmp-agent trap enable
[sw-sh]snmp-agent target-host trap address udp-domain 192.168.200.100 params securityname public
[sw-sh]ip route-static 0.0.0.0 0 192.168.100.6
local-user user1
password simple 123
service-type telnet level 3
interface Vlan-interface1
ip address 192.168.100.20 255.255.255.0
三、測試
1.安裝whatsup網關軟件
2.掃描網絡,並設置開始節點
3.選擇掃描的服務和設備
4.掃描進行中...
5.掃描完成,得到的網絡拓撲結構
6.根據網絡中的實際情況,進行修改
7.完整的網絡拓撲結構
8.選擇設備圖形對其執行操作,比如ping,telnet,ssh
9.暫停web服務器,查看網絡拓撲結構
可以觀察到,web服務器圖標變顏色了,根據這些變化,方便了網絡中故障排查,及其維修。