Net-Snmp工具（学习SNMP的工具，开源项目）简单使用

Net-Snmp工具的安装与配置
操作系统：Ubuntu16.4
软件版本：net-snmp 5.7.3

1. 安装：
   首先我们要安装下面三个安装包：
   snmpd：snmp服务端软件
   snmp：snmp客户端软件
   snmp-mibs-downloader：用来下载更新本地mib库的软件

注：在安装snmp-mibs-downloader的过程中，程序会帮我们自动下载mib库，并保存在/usr/share/mibs目录中：

在安装完snmpd软件后，系统是为我们自动开启了这个服务的：

1. 配置：
   在开始配置前，防止出错，在开始配置前先备份一下配置文件：

   

现在我们来开始配置节点：
修改/etc/snmp/snmpd.conf文件，将下面的两行注释掉：

添加 view all included .1

接下来我们来配置共同体：
其实所谓共同体，把它理解为一个密码就行了，前面我们在使用snmpwalk命令获取主机的信息时，有一个-c public的参数，其实就是指定了这个共同体为public，这是默认的配置，当然在实际中，我们不可能使用默认的值，因此需要把它修改一下。

当把共同体修改为COMMUNITY了，重启snmp服务，通过命令观察一下：

允许远程主机访问：
默认情况下，snmp服务只是对本地开启，是无法通过远程获取该主机的snmp信息的：

修改/etc/snmp/snmpd.conf配置文件，将下面一行注释掉：

同时去掉下面这行的注释：

重新启动snmp服务，再通过命令观察：

可以看到服务已经对外开放了，并且同时支持IPv4和IPv6。
这样之后，我们就能在远程主机进行测试。

现在我们介绍net-snmp工具的几个常用命令：
1. Snmpget命令：snmpget 不同于 snmpwalk ，必须在命令行给出 . 的格式，不能只给出 object。

snmpget -v2c -c public localhost 1.3.6.1.2.1.1.5.0

1. snmpwalk/snmpbulkwalk 命令
   snmpbulkwalk命令： 获取snmp服务器的mib-2各种资讯，snmpbulkwalk用于通过SNMPv2 的SNMP GET BULK请求命令与其它网络实体通信，只能用于snmpv2,速度快于snmpwalk；
2. snmpdelta命令：监控网卡流量等信息，
3. snmpnetstat命令：查看snmp服务器的端口连接信息， 协议为snmp 2c。
4. snmptranslate 命令：MIB OID 在数字和文字名称之间进行转换。

增加 认证且加密只读v3账户（authPriv）

在添加snmp v3用户之前要先停止snmp服务，否则会报错
1. 添加认证且加密只读用户 auther1

2. 添加认证不加密只读用户 auther2

3. 添加认证加密读写用户 auther3

参数说明：
-ro: 读写权限，表示该用户只有读权限
-A: 设置认证密码，密码必须大于8个字符（eg auth123456）
-a: 设置认证方式，这里用MD5散列式
-x: 设置加密方式，一共支持DES,AES两种方式，这里我用的DES
-X: 设置加密密码，(eg priv123456)

测试snmp v3用户

1. 测试认证加密只读用户auther1
   
2. 测试认证不加密只读用户auther2
   
3. 测试认证加密读写用户 auther3

注意事项：
对于认证加密用户，snmpget/walk/get 可以使用三种级别安全方式，分别是noAuthNoPriv(不认证不加密)authNoPriv(认证不加密)authPriv(既认证又加密)
对与认证不加密用户，nmpget/walk/get 可以使用两种级别安全方式，分别是noAuthNoPriv(不认证不加密)authNoPriv(认证不加密)