SNMP
SNMP(Simple Network Management Protocol,簡單網絡管理協議)提供了對設備的網絡管理功能,網絡管理站可以遠程查看設備的狀態,同時設備也能夠在特定類型的事件發生時向網絡管理工作站發出警告。
SNMP就是規定網管站和設備之間如何傳遞管理信息的應用層協議。SNMP定義了網管管理設備的幾種操作,以及設備故障時能向網管主動發送告警。
三種角色
網絡管理站(NMS):向被管理設備發送各種查詢報文,以及接受被管理設備發送的告警;
代理進程(Agent):是被管理設備上的一個代理進程,用於維護被管理設備的信息數據並響應來自NMS的請求,把管理數據彙報給發送請求的NMS。Agent的作用爲接收、解析來自網管站的查詢報文;根據報文類型對管理變量進行Read或Write操作,並生成響應報文,返回給網管站;根據各協議模塊對告警觸發條件的定義,在達到觸發條件後,如進入、退出系統視圖或設備重新啓動等,相應的模塊通過Agent主動向網管站發送警告,報告所發生的事件;
被管理設備:接受網管的管理,產生和主動上報告警;
基本配置
配置路由器模擬代理站設備,啓動SNMP agent
[agent]snmp-agent 查看SNMP信息
[agent]display snmp-agent sys-info
The contact person for this managed node:
R&D Beijing, Huawei Technologies co.,Ltd.
The physical location of this node:
Beijing China
SNMP version running in the system:
SNMPv3 可選配置:配置snmp版本(缺省配置爲SNMPv3)
snmp-agent sys-info version v3配置NMS管理權限
當網絡中不止一個管理站用戶,可以根據業務需要,爲不同管理站用戶設備不同的訪問權限
配置基本ACL,限制NMS-1不可以管理設備
acl number 2000
rule 5 permit source 10.1.1.0 0.0.0.255
rule 10 deny source 10.1.1.0 0.0.0.255配置用戶組爲group,用戶名爲user,指定使用ACL2000
snmp-agent usm-user v3 user group acl 2000查看SNMP配置信息
[agent]dis snmp-agent usm-user
User name: user
Engine ID: 800007DB03548998620CE7 active
Acl:2000配置向SNMP Agent輸出Trap信息
網絡管理員通過查看Agent發送的Trap信息,來監控設備運行情況及定位故障信息。
配置Agent發送Trap信息,用於接收該Trap消息的網管名爲trapNMS2,目標地址爲10.1.1.2,且指定接收該消息使用UDP端口爲9991。
snmp-agent target-host trap address udp-domain 10.1.1.2 udp-port 9991 params sec
urityname trapNMS2開啓設備告警開關
snmp-agent trap enable設置告警信息的隊列長度爲200(默認值爲100)
snmp-agent trap queue-size 200設置報文消息的保存時間爲240秒(默認值爲120)
snmp-agent trap life 240查看配置信息
[agent]display snmp-agent target-host
Target-host NO. 1
-----------------------------------------------------------
IP-address : 10.1.1.2
Source interface : -
*** instance : -
Security name : trapNMS2
Port : 9991
Type : trap
Version : v1
Level : No authentication and privacy
NMS type : NMS
With ext-vb : No
-----------------------------------------------------------GRE
GRE(Generic Routing Encapsulation,通用路由封裝協議)提供了將一種協議的報文封裝在另一種協議報文中的機制,使報文能夠在異種網絡(如IPv4網絡)中傳輸,而異種報文傳輸的通道稱爲Tunnel。
GRE是一種三層隧道協議,可以形成邏輯的點到點直連隧道,支持組播數據的傳輸,但是安全性較差。
基本配置
R1
interface Ethernet0/0/0
ip address 192.168.10.1 255.255.255.0
interface Serial0/0/0
ip address 10.1.12.1 255.255.255.0
R2
interface Serial0/0/0
ip address 10.1.12.2 255.255.255.0
interface Serial0/0/1
ip address 10.1.23.2 255.255.255.0
R3
interface Ethernet0/0/0
ip address 192.168.20.1 255.255.255.0
interface Serial0/0/1
ip address 10.1.23.1 255.255.255.0在r1和r3上配置到r2的靜態路由
[r1]ip route-static 0.0.0.0 0.0.0.0 10.1.12.2
[r3]ip route-static 0.0.0.0 0.0.0.0 10.1.23.2配置GRE Tunnel
R1
創建隧道接口,模式爲GRE,配置源地址爲R1 S0/0/0接口地址,目的地址爲 R3 S0/0/0接口地址,並配置Tunnel接口的IP地址
interface Tunnel0/0/0
ip address 172.16.1.1 255.255.255.0
tunnel-protocol gre
source 10.1.12.1
destination 10.1.23.1R3
創建隧道接口,模式爲GRE,配置源地址爲R3 S0/0/0接口地址,目的地址爲 R1 S0/0/0接口地址,並配置Tunnel接口的IP地址
interface Tunnel0/0/0
ip address 172.16.1.2 255.255.255.0
tunnel-protocol gre
source 10.1.23.1
destination 10.1.12.1測試隧道接口ip連通
配置基於GRE接口的動態路由協議
R1
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 192.168.10.0 0.0.0.255
R3
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 192.168.20.0 0.0.0.255查看路由表
測試pc與server連通
學習書籍:《HCNA網絡技術實驗指南》