SNMP实现网络状态监控
每当我们遇到设备出现故障或需要进行管理时,我们总要去单独进入到该设备中去进行操作检测,这样既浪费时间又觉得工作量大,snmp协议可以帮我们解决这个问题,在众多的设备和服务器等组成的网络中,我们可以通过在一台主机上搭建nms服务器通过其他设备或主机上的agent机制利用snmp协议来完成对整个网络中的设备的状态监控,时时刻刻向nms发送trap信息,trap信息反映各设备的及时事件,它就像交通中心一样,时刻反映给我们各个设备的运行状态,方便我们去管理网络。
关于snmp:
目前网络中用得最广泛的网络管理协议是 SNMP (Simple Network Management Protocol,简单网络管理协议)。SNMP 是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。SNMP 采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP 的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接。
工作机制:
SNMP 分为 NMS 和Agent 两部分:NMS (Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager 和 IBM NetView。Agent 是运行在网络设备上的服务器端软件。NMS 可以向Agent 发出GetRequest、GetNextRequest 和 SetRequest 报文,Agent接收到 NMS 的这些请求报文后,根据报文类型进行 Read 或 Write 操作,生成Response 报文,并将报文返回给 NMS。Agent 在设备发生异常情况或状态改变时(如设备重新启动),也会主动向 NMS 发送Trap 报文,向 NMS 汇报所发生的事件
SNMP Agent 支持 SNMP v3 版本,兼容 SNMP v1 版本、SNMP v2C版本
SNMP v3 采用用户名和密码认证方式。
SNMP v1、SNMP v2C 采用团体名(Community Name)认证,非设备认可团体名的SNMP 报文将被丢弃。
Trap 是被管理设备不经请求,主动向 NMS 发送的信息,用于报告一些紧急的重要事件
Snmp小案例
基本配置命令:
配置snmp的基本功能
启动snmp agent服务
snmp-agent
设置系统信息
snmp-agent sys-info version all
设置团体名及访问权限
snmp-agent community read public
snmp-agent community write private
设置设备所在位置
snmp-agent sys-info location jifang1
配置trap
允许设备发送trap信息
snmp-agent trap enable
snmp-agent trap enable standard
设置trap目标主机地址
snmp-agent target-host trap address udp-domain nms-ip udp-port
162 params securityname public
实验拓扑:
实验设备(华为):
防火墙两台
二层交换机一台
三台主机一台作NMS服务器一台做www服务器一台做ftp服务器
Nms服务器使用what’s up软件
实验目的:
能够使nms服务器能够监控到下边每一台设备包括主机的运行状态,并及时反映到nms服务器上。
参考配置:
Fw1:
[fw1]dis cu
#
sysname fw1
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 192.168.2.254 255.255.255.0
#
interface Ethernet0/1
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Ethernet0/4
ip address 192.168.3.1 255.255.255.0
#
interface Encrypt1/0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet0/4
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
FTP server enable
#
ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 60
#
snmp-agent
snmp-agent local-engineid 000063A27F0000010000153F
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info location jifang1
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
Fw2:
[fw2]dis cu
#
sysname fw2
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 192.168.3.2 255.255.255.0
#
interface Ethernet0/1
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Ethernet0/4
ip address 192.168.4.254 255.255.255.0
#
interface Encrypt1/0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet0/4
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
FTP server enable
#
ip route-static 192.168.2.0 255.255.255.0 192.168.3.1 preference 60
#
snmp-agent
snmp-agent local-engineid 000063A27F00000100001318
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info location jifang3
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
Return
Sw:
[sw]dis cu
#
sysname sw
#
radius scheme system
#
domain system
#
vlan 1
#
interface Vlan-interface1
ip address 192.168.4.100 255.255.255.0
#
interface Aux1/0/0
#
interface Ethernet1/0/1
#
~~~~~~各个端口号儿~~~~~~~~~~
#
interface Ethernet1/0/24
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.4.254 preference 60
#
snmp-agent
snmp-agent local-engineid 800007DB000FE24288CD6877
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info location jifang2
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public
#
user-interface aux 0
user-interface vty 0 4
#
Return
Nms服务器上呈现的状态图:
刚开始各个设备运行状态正常
下面是各个网段内所含的主机或设备(由于我用的是虚拟机作服务器桥接到本地机,所以每个网段或多出一台主机设备)
当我把www服务器关闭之后拓扑图的变化过程如下
最终状态
虽然反映出了设备的工作状态,但是这确实需要一段时间