挑戰實例_簡單網絡管理協議——SNMP

 

SNMP(Simple Network Management Protocol,簡單網絡管理協議)由一組網絡管理的標準組成，包含一個應用層協議（application layer protocol）、數據庫模型（database schema）和一組資料物件。

 作用：

該協議能夠支持網絡管理系統，用以監測連接到網絡上的設備是否有任何引起管理上關注的情況。其他的很多的我也不羅嗦了，大家可以查閱資料進行查看。

SNMP具有以下優勢：

 ? 自動化網絡管理。網絡管理員可以利用SNMP平臺在網絡上的節點檢索信息、修改信息、發現故障、完成故障診斷、進行容量規劃和生成報告。

 ? 屏蔽不同設備的物理差異，實現對不同廠商產品的自動化管理。SNMP只提供最基本的功能集，使得管理任務分別與被管設備的物理特性和下層的聯網技術相對獨立，從而實現對不同廠商設備的管理，特別適合在小型、快速和低成本的環境中使用。

SNMP的工作機制

SNMP網絡元素分爲NMS和Agent兩種。

 ? NMS（Network Management Station，網絡管理站）是運行SNMP客戶端程序的工作站，能夠提供非常友好的人機交互界面，方便網絡管理員完成絕大多數的網絡管理工作。 ?          Agent是駐留在設備上的一個進程，負責接收、處理來自NMS的請求報文。在一些緊急情況下，如接口狀態發生改變等，Agent也會通知NMS。

 NMS是SNMP網絡的管理者，Agent是SNMP網絡的被管理者。NMS和Agent之間通過SNMP協議來交互管理信息。

SNMP提供四種基本操作： ?

1）Get操作：NMS使用該操作查詢Agent的一個或多個對象的值。

2）Set操作：NMS使用該操作重新設置Agent數據庫（MIB，Management Information Base）中的一個或多個對象的值。

3）Trap操作：Agent使用該操作向NMS發送報警信息。

4）Inform操作：NMS使用該操作向其他NMS發送報警信息。

配置SNMP基本功能：

配置SNMP基本功能

配置Trap

 

配置SNMP顯示和維護

 

案例：

實驗拓撲：

參考配置：

Fw1：

[fw1]dis cu

 sysname fw1

 firewall packet-filter enable

 firewall packet-filter default permit

 insulate

 firewall statistic system enable

radius scheme system

 server-type extended

domain system

local-user admin

 password cipher .]@USE=B,53Q=^Q`MAF4<1!!

 service-type telnet terminal

 level 3

 service-type ftp

#

interface Aux0

 async mode flow

interface Ethernet0/0                    

 ip address 192.168.2.254 255.255.255.0

interface Ethernet0/1

interface Ethernet0/2

interface Ethernet0/3

interface Ethernet0/4

 ip address 192.168.3.1 255.255.255.0

interface Encrypt1/0

interface NULL0

firewall zone local

 set priority 100

firewall zone trust

 add interface Ethernet0/0

 set priority 85

firewall zone untrust

 add interface Ethernet0/4                

 set priority 5

firewall zone DMZ

 set priority 50

firewall interzone local trust

firewall interzone local untrust

firewall interzone local DMZ

firewall interzone trust untrust

firewall interzone trust DMZ

firewall interzone DMZ untrust

 FTP server enable

 ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 60

 snmp-agent

 snmp-agent local-engineid 000063A27F0000010000153F

 snmp-agent community read public        

 snmp-agent community write private

 snmp-agent sys-info location jifang1

 snmp-agent sys-info version all

 snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public

user-interface con 0

user-interface aux 0

user-interface vty 0 4

 authentication-mode scheme

return

Fw2：

[fw2]dis cu

#

 sysname fw2

 firewall packet-filter enable

 firewall packet-filter default permit

 insulate

 firewall statistic system enable

radius scheme system

 server-type extended

domain system

local-user admin

 password cipher .]@USE=B,53Q=^Q`MAF4<1!!

 service-type telnet terminal

 level 3

 service-type ftp

interface Aux0

 async mode flow

interface Ethernet0/0                    

 ip address 192.168.3.2 255.255.255.0                                          

interface Ethernet0/1                          

interface Ethernet0/2

interface Ethernet0/3

interface Ethernet0/4

 ip address 192.168.4.254 255.255.255.0

interface Encrypt1/0

interface NULL0

firewall zone local

 set priority 100

firewall zone trust

 add interface Ethernet0/0

 set priority 85

firewall zone untrust

 add interface Ethernet0/4

 set priority 5

firewall zone DMZ

 set priority 50                         

firewall interzone local trust

firewall interzone local untrust

firewall interzone local DMZ

firewall interzone trust untrust

firewall interzone trust DMZ

firewall interzone DMZ untrust

 FTP server enable

 ip route-static 192.168.2.0 255.255.255.0 192.168.3.1 preference 60

 snmp-agent

 snmp-agent local-engineid 000063A27F00000100001318

 snmp-agent community read public

 snmp-agent community write private

 snmp-agent sys-info location jifang3

 snmp-agent sys-info version all

 snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public

user-interface con 0

user-interface aux 0

user-interface vty 0 4

 authentication-mode scheme

Return

Sw：

[sw]dis cu

 sysname sw

radius scheme system

domain system

vlan 1

interface Vlan-interface1

 ip address 192.168.4.100 255.255.255.0

interface Aux1/0/0

interface Ethernet1/0/1

interface Ethernet1/0/24

interface NULL0

 ip route-static 0.0.0.0 0.0.0.0 192.168.4.254 preference 60

 snmp-agent

 snmp-agent local-engineid 800007DB000FE24288CD6877

 snmp-agent community read public

 snmp-agent community write private

 snmp-agent sys-info location jifang2

 snmp-agent sys-info version all

 snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public

user-interface aux 0

user-interface vty 0 4

Return

Nms服務器上呈現的狀態圖：

剛開始各個設備運行狀態正常

 

當把www服務器關閉之後拓撲圖的最終狀態

 

所以啊，由此實例我們可以看出實現了對網絡的檢測，不過當大家進行試驗的時候就會感到，這個不怎麼好用，其中和它自己的工作模式有關，請大家細細品味。

好的，那這個例子就到這！