SNMP在企业网络中的应用(基于snmp的网络管理系统)

网友投稿 326 2022-09-14


SNMP在企业网络中的应用(基于snmp的网络管理系统)

一、SNMP的工作原理

SNMP(Simple Network Management Protocol,简单网络管理协议)首先是由IETF的研究小组为了解决Internet上的路由器管理问题而提出的。

SNMP的设计原则是简单性和扩展性。简单性是通过信息类型限制、请求响应或协议而取得。扩展性是通过将管理信息模型与协议、被管理对象的详细规

定(MIB)分离而实现的。

网络管理体系结构

SNMP的网络管理模型包括以下关键元素:管理站、代理者、管理信息库、网络管理协议。管理站一般是一个分立的设备,也可以利用共享系统实现。

管理站作为网络管理员与网络管理系统的接口,它的基本构成为:一组具有分析数据、发现故障等功能的管理程序; 一个用于网络管理员监控网络的接口;

将网络管理员的要求转变为对远程网络元素的实际监控的能力; 一个从所有被管网络实体的MIB中抽取信息的数据库。

网络管理系统中另一个重要元素是代理者。装备了SNMP的平台,如主机、网桥、路由器及集线器均可作为代理者工作。代理者对来自管理站的信息

请求和动作请求进行应答,并随机地为管理站报告一些重要的意外事件。

网络资源被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信

息库(MIB)。MIB作为设在代理者处的管理站访问点的集合,管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作,也可以

通过修改变量值改变代理者处的配置。

管理站和代理者之间通过网络管理协议通信,SNMP通信协议主要包括以下能力。

Get:管理站读取代理者处对象的值。

Set:管理站设置代理者处对象的值。

Trap:代理者向管理站通报重要事件。

在标准中,没有特别指出管理站的数量及管理站与代理者的比例。一般地,应至少要有两个系统能够完成管理站功能,以提供冗余度,防止故障。 网络管

理协议环境

SNMP为应用层协议,是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中,管理者进程对位于管理站中心的MIB的访

问进行控制,并提供网络管理员接口。管理者进程通过SNMP完成网络管理。SNMP在UDP、IP及有关的特殊网络协议(如Ethernet、FDDI、X.25)之上实现。

每个代理者也必须实现SNMP、UDP和IP。另外,有一个解释SNMP的消息和控制代理者MIB的代理者进程。

共同体和安全控制

网络管理是一种分布式的应用。与其他分布式的应用相同,网络管理中包含有一个应用协议支持的多个应用实体的相互作用。在SNMP网络管理中,这些

应用实体就是采用SNMP的管理站应用实体和被管理站的应用实体。

SNMP网络管理具有一些不同于其他分布式应用的特性,它包含一个管理站和多个被管理站之间一对多的关系。 反过来,我们也要看到SNMP网络管理中

还包含另外一种一对多的关系,即一个被管理站和多个管理站之间的关系。每个被管理站控制着自己的本地MIB,同时必须能够控制多个管理站对这个本地MIB

的访问。这里所说的控制有以下三个方面:认证服务将对MIB的访问限定在授权的管理站的范围内;访问策略对不同的管理站给予不同的访问权限;代管服务提的

是一个被管理站可以作为其他一些被管理站(托管站)的代管,这就要求在这个代管系统中实现为托管站服务的认证服务和访问权限。

以上这些控制都是为了被管系统保护它们的MIB不被非法地访问。SNMP通过共同体(community)的概念提供了初步和有限的安全能力。

SNMP用共同体来定义一个代理者和一组管理者之间的认证、访问控制和代管的关系。共同体是一个在被管系统中定义的本地概念。被管系统为每组可选的认证、

访问控制和代管特性建立一个共同体。每个共同体被赋予一个在被管系统内部唯一的共同体名,该共同体名要提供给共同体内的所有管理站,以便它们在get和set

操作中应用。代理者可以与多个管理站建立多个共同体,同一个管理站可以出现在不同的共同体中。

由于共同体是在代理者处本地定义的,因此不同的代理者处可能会定义相同的共同体名。共同体名相同并不意味者共同体有什么相似之处,因此,管理站必须

将共同体名与代理者联系起来加以应用。

二、案例分析

拓扑图:

1、交换机的配置

[SW-1]int Vlan-interface 1

[SW-1-Vlan-interface1]ip add 192.168.1.2 255.255.255.0    //进入vlan1配置ip地址

[SW-1-Vlan-interface1]quit

[SW-1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.3 //配置网关

[SW-1]snmp-agent   //激活snmp

[SW-1]snmp-agent ?  //再次添加一个“?”,可以查看有哪些配置

community       Set a community for the access of SNMPv1&SNMPv2c //创建团体名,版本1、版本2用团体名就行

group           Set an SNMP group based on USM  //基于账号进行验证,版本3使用此项

local-engineid  Set the engineID of local SNMP entity

mib-view        Set SNMP MIB view information

packet          Set SNMP packet's parameters

sys-info        Set system information of the node

target-host     Set the target hosts to receive SNMP notification/trap

packets

trap            Set trap or notification parameters

usm-user        Set a new user for access to SNMP entity

          //直接回车表示激活snmp

[SW-1]snmp-agent sys-info ?  //在此添加一个?,可以查看有哪些配置

contact   Set the contact information for system maintenance   //选择此项,可以添加联系人

location  Set the physical position information of this node   //选择此项,可以设置地理位置

version   Enable the SNMP protocol version    //选择此项,可以设置版本

[SW-1]snmp-agent sys-info contact zhaoke   //添加联系人

[SW-1]snmp-agent sys-info location zhengzhou //设置位置

[SW-1]snmp-agent sys-info version ?      //查看可用版本有哪些

all  Enable the device to support SNMPv1, SNMPv2c and SNMPv3

v1   Enable the device to support SNMPv1

v2c  Enable the device to support SNMPv2c

v3   Enable the device to support SNMPv3

[SW-1]snmp-agent sys-info version all   //选择版本

[SW-1]snmp-agent  community ? //查看团体名

read   Read-only access for this community in the view

write  Read-write access for this community in the view

[SW-1]snmp-agent  community read public   //创建只读团体名

[SW-1]snmp-agent  community write private  //创建可写团体名

[SW-1]snmp-agent  trap enable  //启用次功能

[SW-1]snmp-agent target-host trap address udp-domain  192.168.1.100 params securityname public  //向此主机报告

2、路由器R2的配置

[R2]int e1

[R2-Ethernet1]ip add 192.168.1.3 24  //配置e1的ip

[R2-Ethernet1]int s0

[R2 -Serial0]ip add 192.168.2.1 24 //配置s0的ip

[R2-Serial0]

%01:02:44: Line protocol ip on the interface Serial0 is UP

[Router-Serial0]quit

[R2]display ip routing  //查看路由表

Routing Tables:

Destination/Mask  Proto   Pref     Metric     Nexthop    Interface

127.0.0.0/8   Direct    0         0        127.0.0.1 LoopBack0

127.0.0.1/32  Direct    0         0        127.0.0.1 LoopBack0

192.168.1.0/24  Direct    0         0      192.168.1.3 Ethernet1

192.168.1.3/32  Direct    0         0        127.0.0.1 LoopBack0

192.168.2.0/24  Direct    0         0      192.168.2.1 Serial0

192.168.2.1/32  Direct    0         0        127.0.0.1 LoopBack0

[R2]ip route-static 192.168.3.0 24 192.168.2.2   //配置到上海R1的静态路由

[R2]ping  192.168.1.2  //ping直连接口,能ping通

PING 192.168.1.2: 56  data bytes, press CTRL_C to break

Request time out

Reply from 192.168.1.2: bytes=56 Sequence=1 ttl=255 time = 32 ms

Reply from 192.168.1.2: bytes=56 Sequence=2 ttl=255 time = 14 ms

Reply from 192.168.1.2: bytes=56 Sequence=3 ttl=255 time = 9 ms

Reply from 192.168.1.2: bytes=56 Sequence=4 ttl=255 time = 12 ms

[R2]snmp-agent //激活snmp

[R2]snmp-agent  sys-info contact zouyunxia //添加联系人

[R2]snmp-agent  sys-info location xuchang //设置位置

[R2]snmp-agent  sys-info version all  //选择版本

[R2]snmp-agent community read public //创建只读团体名

[R2]snmp-agent community write private //创建可写团体名

[R2]snmp-agent trap enable //启用次功能

[R2]snmp-agent target-host trap address 192.168.1.100 securityname public //向此主机报告

3、路由器R1的配置

[R1]int e1

[R1-Ethernet1]ip add 192.168.3.1 24  //配置e1的ip

[R1-Ethernet1]int s0

[R1-Serial0]ip address 192.168.2.2 24 //配置s0的ip

[R1-Serial0]

%01:37:43: Line protocol ip on the interface Serial0 is UP

[R1-Serial0]shutdown

% Interface Serial0 is shut down  //将s0复位,此步不能少

[R1-Serial0]

%01:37:48: Interface Serial0 is DOWN

[R1-Serial0]undo shutdown

% Interface Serial0 is reset

[R1-Serial0]

%01:38:01: Interface Serial0 is UP

%01:38:01: Line protocol ip on the interface Serial0 is UP

[R1-Serial0]quit

[R1]ip route-static 192.168.1.0 24 192.168.2.1  //配置到许昌R2的静态路由

[R1]snmp-agent //激活snmp

[R1]snmp-agent  sys-info contact guojiping //添加联系人

[R1]snmp-agent  sys-info location shanghai //设置位置

[R1]snmp-agent  sys-info version all //选择版本

[R1]snmp-agent  community read public //创建只读团体名

[R1]snmp-agent  community write private //创建可写团体名

[R1]snmp-agent trap enable  //启用次功能

[R1]snmp-agent target-host trap address 192.168.1.100 securityname public  //向此主机报告

[R1]display ip routing  //查看路由表

Routing Tables:

Destination/Mask  Proto   Pref     Metric     Nexthop    Interface

127.0.0.0/8   Direct    0         0        127.0.0.1 LoopBack0

127.0.0.1/32  Direct    0         0        127.0.0.1 LoopBack0

192.168.1.0/24  Static   60         0      192.168.2.1 Serial0

192.168.2.0/24  Direct    0         0      192.168.2.1 Serial0

192.168.2.1/32  Direct    0         0      192.168.2.1 Serial0

192.168.2.2/32  Direct    0         0        127.0.0.1 LoopBack0

192.168.3.0/24  Direct    0         0      192.168.3.1 Ethernet1

192.168.3.1/32  Direct    0         0        127.0.0.1 LoopBack0

测试:

[R1]ping 192.168.3.100 //ping R1上的主机,能ping通

PING 192.168.3.100: 56  data bytes, press CTRL_C to break

Reply from 192.168.3.100: bytes=56 Sequence=0 ttl=64 time = 1 ms

交换机上的主机的ip地址

在交换机上的主机上ping R1上的主机

用软件what’s up扫描,从192.168.1.3开始扫描

选择你所需扫描的服务

开始扫描…………

扫描到的服务及接口的ip

跟踪到的地址

扫描到的整个网络拓扑图:

交换机上扫描到的接口(绿色的接口表示连接到拓扑中)

跟踪到的地址

[R1]snmp-agent trap enable standard ?  //查看连接类型

authentication    Send authentication trap

coldstart         Send coldstart trap

linkdown          Send linkdown trap

linkup            Send linkup trap

warmstart         Send warmstart trap

[R1]snmp-agent trap enable standard linkup // 连接

[R1]snmp-agent trap enable standard linkdown //切断

linkdown 后变为红色


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:深入解析Java反射之基础篇
下一篇:snmp在企业网中应用
相关文章

 发表评论

暂时没有评论,来抢沙发吧~