SNMP的原理及案例(snmp工作过程)

网友投稿 2583 2022-09-14


SNMP的原理及案例(snmp工作过程)

介绍:SNMP(Simple Network Management Protocol,简单网络管理协议)是目前网络中用得最广泛的网络管理协议。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接。目前SNMP版本有V1、V2C、V3三个版本,V1和V2C采用团体名(Community Name)认证,从而定义SNMP NMS与SNMP Agent的关系。用户可以指定一个或者多个团体名相关的特征:定义团体名可以访问的MIB(ManagementInformation Base,管理信息库)视图、设置团体名对MIB对象的访问权限为读写(write)或只读(read)、设置团体名指定的基本访问控制列表。由于V3版本太过复杂,易用性没有V1与V2C高,所以现在V3的使用率不高,很多设备厂商都比较热衷于V1与V2C版本。

SNMP为了方便管理对象采用MIB实现网络的树状层次结构,从而唯一的标识网络中的管理对象。

原理:SNMP分为NMS和Agent两部分:

NMS(Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager、cisco workers、hp openview和IBM NetView。Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。Agent在设备发生异常情况或状态改变时(如设备重新启动),也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。Trap是被管理设备不经请求,主动向NMS发送的信息,用于报告一些紧急的重要事件。

案例:

环境:windows 2003 PC两台,H3C SecPath F100-C防火墙2台,华为交换机S2000一台。一台PC是运行有What's_up_Gold_v8.01网管工具的SNMP NMS,另一台是Web服务器。

What's_up_Gold_v8.01下载地址:cellpadding="0" cellspacing="0">

设备

端口

Ip地址及掩码

Firewall 1

Eth0

192.168.2.1/24

Eth4

10.0.0.1/8

Firewall 2

Eth0

192.168.3.1/24

Eth4

10.0.0.2/8

switch

Vlan-interface 1

192.168.3.2/24

NMS


192.168.2.100/24

WWW


192.168.3.100/24

具体实现:

FW-1的配置:

[H3C]sysname fw-1

[fw-1]int eth0/0

[fw-1-Ethernet0/0]ip add 192.168.2.1 24

[fw-1-Ethernet0/0]int eth0/4

[fw-1-Ethernet0/4]ip add 10.0.0.1 8

[fw-1-Ethernet0/4]

%Aug 26 03:56:49:783 2013 fw-1 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/4 is UP

[fw-1-Ethernet0/4]q

[fw-1]ip route-static 192.168.3.0 24 10.0.0.2     定义一条到3.0网段的默认路由

[fw-1]firewall zone untrust

[fw-1-zone-untrust]add int eth0/4                 将eth0/4加入untrust区域

[fw-1]snmp-agent                                  启动snmp-agent

[fw-1]snmp-agent community read public            设置团体名的读取权限

[fw-1]snmp-agent community write private          设置团体名的读写权限

[fw-1]snmp-agent sys-info contact zhangsan            设置系统联系人

[fw-1]snmp-agent sys-info location jifang-1       设置机器所在位置

[fw-1]snmp-agent sys-info version all             设置snmp支持的版本

[fw-1]snmp-agent trap enable                      启动主动报告

[fw-1]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public                                 设置报告发送的主机

[fw-1]snmp-agent trap enable standard linkdown linkupwarmstart设置报告的内容

FW-2的配置:

[H3C]sysname       ^

[H3C]sysname fw-2

[fw-2]int eth0/0

[fw-2-Ethernet0/0]ip add 192.168.3.1 24

[fw-2-Ethernet0/0]

%Aug 25 18:18:18:944 2013 fw-2 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/0 is UP

[fw-2-Ethernet0/0]int eth0/4

[fw-2-Ethernet0/4]ip add 10.0.0.2 8

[fw-2-Ethernet0/4]

%Aug 25 18:18:53:693 2013 fw-2 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/4 is UP

[fw-2-Ethernet0/4]q

[fw-2]ip route-static 192.168.2.0 24 10.0.0.1

[fw-2]firewall zone untrust

[fw-2-zone-untrust]add int eth0/4

[fw-2]snmp-agent

[fw-2]snmp-agent community read public

[fw-2]snmp-agent community write private

[fw-2]snmp-agent sys-info contact lisi

[fw-2]snmp-agent sys-info location jifang-2

[fw-2]snmp-agent sys-info version all

[fw-2]snmp-agent trap enable

[fw-2]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public

[fw-2]snmp-agent trap enable standard linkdown linkupwarmstart

交换机sw的配置:

[Quidway]sysname SW

[SW]int Vlan-interface 1

[SW-Vlan-interface1]

%Apr  209:19:40:383 2000 SW L2INF/5/VLANIF LINK STATUS CHANGE:- 1 -

Vlan-interface1: is UP

[SW-Vlan-interface1]ip add 192.168.3.2 24

[SW-Vlan-interface1]

%Apr  209:19:50:405 2000 SW IFNET/5/UPDOWN:- 1 -Line protocol on the interfaceVlan-interface1 is UP

[SW-Vlan-interface1]q

[SW]ip route-static 0.0.0.0 0 192.168.3.1                 交换机设置网关参数

[SW]snmp-agent

[SW]snmp-agent community read public

[SW]snmp-agent community write private

[SW]snmp-agent sys-info contact lisi

[SW]snmp-agent sys-info location jifang-2

[SW]snmp-agent sys-info version all

[SW]snmp-agent trap enable

[SW]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public

[SW]snmp-agent trap enable standard linkdown linkupwarmstart

SW]local-user admin                                       添加管理用户

New local user added.

[SW-luser-admin]password cipher admin                     设置管理员口令

[SW-luser-admin]service-type telnet level 3               服务运行级别

[SW-luser-admin]q

[SW]user-interface vty 0 4

[SW-ui-vty0-4]authentication-modescheme                  验证类型scheme

|more查看开启的端口:

由于此PC只作为SNMP Agent,所以要禁用掉SNMP NMS的162端口,右击我的电脑à管理à服务和应用程序à服务:

再次使用netstat –na|more查看开启的端口情况:

然后配置Agent相关的内容:

出现如下界面:

然后选择陷阱:

再选择安全:

接着,在这台主机上安装IIS,建立一个主页,实现web服务。这里就不演示了。

NMS的配置:

首先,安装snmp协议支持,于这台pc要做网络管理站所以162端口必须开启,其他剩余的操作同上。

接着,我们将What's_up_Gold_v8.01网管工具上传到PC上,进行安装,安装完成打开出现如下界面:

然后,选择fileà new map wizard:

然后进行相应的选择:

单击完成后,出现如下界面:

由于软件本身的问题,生成的图并没有全部连接,我们需要进行连接,和更改相应的图标,方便我们识别是何种设备:

然后,我们基于此图,可以进行状态的查看和也可以通过telent、web界面对设备的管理,其他相应的功能大家自己摸索吧。

当设备处于不同的状态时,图标的颜色也会不同,若是正常显示绿色,若不是绿色就说明出现了问题,是不是很智能啊!

颜色随着时间的延长而变化,很醒目吧!


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:SNMP简单网络管理协议(snmp简单网络管理协议 pdf)
下一篇:SpringBoot框架配置文件路径设置方式
相关文章

 发表评论

暂时没有评论,来抢沙发吧~