SNMP原理与配置

2023-12-18 07:47:32
  • 随着网络技术的飞速发展,企业中网络设备的数量成几何级数增长,网络设备的种类也越来越多,这使得企业网络的管理变得十分复杂。
  • 简单网络管理协议SNMP Simple Network Management Protocol )可以实现对不同种类和不同厂商的网络设备进行统一管理,大大提升了网络管理的效率。

SNMP应用场景

  • ?SNMP用来在网络管理系统NMS和被管理设备之间传输管理信息。
  • SNMP是广泛应用于TCP/IP网络的一种网络管理协议。SNMP提供了一种通过运行网络管理软件NMSNetwork Management System的网络管理工作站来管理网络设备的方法。
  • SNMP支持以下几种操作:
  • NMS通过SNMP协议给网络设备发送配置信息。
  • NMS通过SNMP来查询和获取网络中的资源信息。
  • 网络设备主动NMS报告警消息,使得网络管理员能够及时处理各种网络问题

SNMP架构

  • SNMP包括NMSAgentMIB等。
  • Agent是被管理设备中的一个代理进程。
  • MIB是一个数据库,它包含了被管理设备所维护的变量。
  • NMS是运行在网管主机上的网络管理软件。网络管理员通过操作NMS,向被管理设备发出请求,从而可以监控和配置网络设备。
  • Agent是运行在被管理设备上的代理进程。被管理设备在接收到NMS发出的请求后,由Agent作出响应操作。Agent的主要功能包括:收集设备状态信息、实现NMS对设备的远程操作、向NMS发送告警消息。
  • 管理信息库MIBManagement Information Base)是一个虚拟的数据库,是在被管理设备端维护的设备状态信息集。Agent通过查找MIB来收集设备状态信息。

SNMP版本

  • ?SNMPv1:网管端工作站上的NMS与被管理设备上的Agent之间,通过交互SNMPv1报文,可以实现网管端对被管理设备的管理。SNMPv1基本上没有什么安全性可言。
  • SNMPv2c在继承SNMPv1的基础上,其性能、安全性、机密性等方面都有了大的改进。
  • SNMPv3是在SNMPv2基础之上增加、完善了安全和管理机制。SNMPv3体系结构体现了模块化的设计思想,使管理者可以方便灵活地实现功能的增加和修改。SNMPv3的主要特点在于适应性强,可适用于多种操作环境,它不仅可以管理最简单的网络,实现基本的管理功能,也可以提供强大的网络管理功能,满足复杂网络的管理需求。

SNMPv1

  • ?SNMPv1定义了5种协议操作:
1. Get-Request NMS 从代理进程的 MIB 取一个或多个参数值。
2. Get-Next-Request NMS 从代理进程的 MIB 中按照字典式排序 取下一个参数值。
3. Set-Request NMS 设置代理进程 MIB 中的一个或多个参数值。
4. Response :代理进程返回一个或多个参数值。它是前三种操作的响应操作。
5. Trap :代理进程主动 NMS 发送报文,告知 设备上 发生的紧急或重要事件。

?SNMPv2c

?

  • ?SNMPv2c新增了2种协议操作:
1. GetBulk :相当于连续执行多次 GetNext 操作。在 NMS 上可以设置被管理设备在一次 GetBulk 报文交互时,执行 GetNext 操作的次数。
2. Inform 被管理设备向 NMS 主动发送告警。与 trap 告警不同的是,被管理设备发送 Inform 告警后,需要 NMS 进行接收确认。如果被管设备没有收到确认信息则会将告警暂时保存在 Inform 缓存中,并且会重复发送该告警,直到 NMS 确认收到了该告警或者发送次数已经达到了最大重传次数。

SNMPv3?

  • ?SNMPv3的实现原理和SNMPv1/SNMPv2c基本一致,主要的区别是SNMPv3增加了身份验证和加密处理。
1. NMS Agent 发送不带安全参数的 Get 请求报文,向 Agent 获取安全参数等信息。
2. Agent 响应 NMS 的请求,向 NMS 反馈所请求的参数。
3. NMS Agent 发送带安全参数的 Get 请求报文。
4. Agent NMS 发送的请求消息进行认证,认证通过后对消息进行解密,解密成功后,向 NMS 发送加密的响应。

SNMP配置?

?

[RTA]snmp-agent

[RTA]snmp-agent sys-info version v2c

[RTA]snmp-agent trap enable

[RTA]snmp-agent trap source GigabitEthernet0/0/1

  • ?snmp-agent命令用来使能SNMP代理。
  • 执行snmp-agent sys-info version [ [ v1 | v2c | v3 ] * | all ]命令可以配置SNMP系统信息,其中version [ [ v1 | v2c | v3 ] * | all ]指定设备运行SNMP版本。缺省情况下,ARG3系列路由器支持SNMPv1SNMPv2cSNMPv3版本。
  • 执行snmp-agent trap enable命令,可以激活代理向NMS发送告警消息的功能,这一功能激活后,设备将向NMS上报任何异常事件。另外,还需要指定发送告警通告的接口本示例中指定的是与NMS相连的GigabitEthernet 0/0/1口。

配置验证

[RTA]display snmp-agent sys-info

?? The contact person for this managed node:

?????????? R&D Shenzhen, Huawei Technologies Co., Ltd.

?? The physical location of this node:

?????????? Shenzhen China

?? SNMP version running in the system:

?????????? SNMPv2c

  • ?执行display snmp-agent sys-info命令,可以查看系统维护的相关信息,包括设备的物理位置和SNMP版本。

问:配置SNMP时,默认的版本号是多少?

答:华为ARG3系列路由器默认使能SNMP的所有版本(SNMPv1SNMPv2cSNMPv3)。

问:代理进程Agent发送trap信息给NMS时,目的端口号是多少?

答:代理进程使用UDP协议向NMS告警消息目的端口号为162

?

文章来源:https://blog.csdn.net/yy123cisco/article/details/135046898
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。