SNMP原理与配置
2023-12-18 07:47:32
- 随着网络技术的飞速发展,企业中网络设备的数量成几何级数增长,网络设备的种类也越来越多,这使得企业网络的管理变得十分复杂。
- 简单网络管理协议SNMP( Simple Network Management Protocol )可以实现对不同种类和不同厂商的网络设备进行统一管理,大大提升了网络管理的效率。
SNMP应用场景
- ?SNMP用来在网络管理系统NMS和被管理设备之间传输管理信息。
- SNMP是广泛应用于TCP/IP网络的一种网络管理协议。SNMP提供了一种通过运行网络管理软件NMS(Network Management System)的网络管理工作站来管理网络设备的方法。
- SNMP支持以下几种操作:
- NMS通过SNMP协议给网络设备发送配置信息。
- NMS通过SNMP来查询和获取网络中的资源信息。
- 网络设备主动向NMS上报告警消息,使得网络管理员能够及时处理各种网络问题。
SNMP架构
- SNMP包括NMS,Agent和MIB等。
- Agent是被管理设备中的一个代理进程。
- MIB是一个数据库,它包含了被管理设备所维护的变量。
- NMS是运行在网管主机上的网络管理软件。网络管理员通过操作NMS,向被管理设备发出请求,从而可以监控和配置网络设备。
- Agent是运行在被管理设备上的代理进程。被管理设备在接收到NMS发出的请求后,由Agent作出响应操作。Agent的主要功能包括:收集设备状态信息、实现NMS对设备的远程操作、向NMS发送告警消息。
- 管理信息库MIB(Management Information Base)是一个虚拟的数据库,是在被管理设备端维护的设备状态信息集。Agent通过查找MIB来收集设备状态信息。
SNMP版本
- ?SNMPv1:网管端工作站上的NMS与被管理设备上的Agent之间,通过交互SNMPv1报文,可以实现网管端对被管理设备的管理。SNMPv1基本上没有什么安全性可言。
- SNMPv2c在继承SNMPv1的基础上,其性能、安全性、机密性等方面都有了大的改进。
- SNMPv3是在SNMPv2基础之上增加、完善了安全和管理机制。SNMPv3体系结构体现了模块化的设计思想,使管理者可以方便灵活地实现功能的增加和修改。SNMPv3的主要特点在于适应性强,可适用于多种操作环境,它不仅可以管理最简单的网络,实现基本的管理功能,也可以提供强大的网络管理功能,满足复杂网络的管理需求。
SNMPv1
- ?SNMPv1定义了5种协议操作:
1.
Get-Request
:
NMS
从代理进程的
MIB
中
提
取一个或多个参数值。
2.
Get-Next-Request
:
NMS
从代理进程的
MIB
中按照字典式排序
提
取下一个参数值。
3.
Set-Request
:
NMS
设置代理进程
MIB
中的一个或多个参数值。
4.
Response
:代理进程返回一个或多个参数值。它是前三种操作的响应操作。
5.
Trap
:代理进程主动
向
NMS
发送报文,告知
设备上
发生的紧急或重要事件。
?SNMPv2c
?
- ?SNMPv2c新增了2种协议操作:
1.
GetBulk
:相当于连续执行多次
GetNext
操作。在
NMS
上可以设置被管理设备在一次
GetBulk
报文交互时,执行
GetNext
操作的次数。
2.
Inform
:
被管理设备向
NMS
主动发送告警。与
trap
告警不同的是,被管理设备发送
Inform
告警后,需要
NMS
进行接收确认。如果被管设备没有收到确认信息则会将告警暂时保存在
Inform
缓存中,并且会重复发送该告警,直到
NMS
确认收到了该告警或者发送次数已经达到了最大重传次数。
SNMPv3?
- ?SNMPv3的实现原理和SNMPv1/SNMPv2c基本一致,主要的区别是SNMPv3增加了身份验证和加密处理。
1.
NMS
向
Agent
发送不带安全参数的
Get
请求报文,向
Agent
获取安全参数等信息。
2.
Agent
响应
NMS
的请求,向
NMS
反馈所请求的参数。
3.
NMS
向
Agent
发送带安全参数的
Get
请求报文。
4.
Agent
对
NMS
发送的请求消息进行认证,认证通过后对消息进行解密,解密成功后,向
NMS
发送加密的响应。
SNMP配置?
?
[RTA]snmp-agent
[RTA]snmp-agent sys-info version v2c
[RTA]snmp-agent trap enable
[RTA]snmp-agent trap source GigabitEthernet0/0/1
- ?snmp-agent命令用来使能SNMP代理。
- 执行snmp-agent sys-info version [ [ v1 | v2c | v3 ] * | all ]命令可以配置SNMP系统信息,其中version [ [ v1 | v2c | v3 ] * | all ]指定设备运行的SNMP版本。缺省情况下,ARG3系列路由器支持SNMPv1,SNMPv2c,SNMPv3版本。
- 执行snmp-agent trap enable命令,可以激活代理向NMS发送告警消息的功能,这一功能激活后,设备将向NMS上报任何异常事件。另外,还需要指定发送告警通告的接口,本示例中指定的是与NMS相连的GigabitEthernet 0/0/1接口。
配置验证
[RTA]display snmp-agent sys-info
?? The contact person for this managed node:
?????????? R&D Shenzhen, Huawei Technologies Co., Ltd.
?? The physical location of this node:
?????????? Shenzhen China
?? SNMP version running in the system:
?????????? SNMPv2c
- ?执行display snmp-agent sys-info命令,可以查看系统维护的相关信息,包括设备的物理位置和SNMP版本。
问:配置SNMP时,默认的版本号是多少?
答:华为ARG3系列路由器默认使能SNMP的所有版本(SNMPv1、SNMPv2c和SNMPv3)。
问:代理进程Agent发送trap信息给NMS时,目的端口号是多少?
答:代理进程使用UDP协议向NMS发送告警消息,目的端口号为162。
?
文章来源:https://blog.csdn.net/yy123cisco/article/details/135046898
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!