SNMP 简单网络管理协议

作用：可以实现对不同种类和不同厂商的网络设备进行统一管理，大大提升了网络管理的效率
监控网络设备运行状态
部署方式：
1.采用硬件的方式安装在网络中，其他网络设备作为SNMP客户端向服务器自己的状态信息，服务器以图形界面的形式展现
2.下载免费的SNMP服务器软件，安装在window主机上，此主机相当于服务器
所有SNMP客户端必须与服务器能够通信
应用场景：SNMP用来在网络管理系统NMS和被管理设备之间传输管理信息

SNMP是广泛应用于TCP/IP网络的一种网络管理协议

SNMP具有三个版本：
V1:实现方便，安全性弱
V2:提供简单认证功能，有一定的安全性。 现在应用最为广泛
V3:定义了一种管理框架，为用户提供了安全的访问机制（限制接收来自哪个网段的SNMP的信息），可以绑定ACL

SNMP架构：
NMS:网络管理软件；向被管理设备发出请求，从而可以监控和配置网络设备
Agent：被管理设备中的一个代理进程；跟服务器进行通信，被管理设备在接收到NMS发出的请求后，由Agent作出响应操作
作用： 收集设备状态信息、实现NMS对设备的远程操作、向NMS发送告警消息
MIB：数据库，它包含了被管理设备所维护的变量（设备状态信息集）
Agent通过查找MIB来收集设备状态信息

版本：
SNMPv1

• SNMPv1定义了5种协议操作：

1. Get-Request：NMS从代理进程的MIB中提取一个或多个参数值。
2. Get-Next-Request：NMS从代理进程的MIB中按序提取下一个参数值。
3. Set-Request：NMS可以配置MIB中的一些简单参数
4. Response：代理进程返回一个或多个参数值。它是前三种操作的响应操作。
   Trap：代理进程主动向NMS发送报文，告知设备上发生的紧急或重要事件

SNMPv2c

• SNMPv2c新增了2种协议操作：
5. GetBulk：相当于连续执行多次GetNext操作。在NMS上可以设置被管理设备在一次GetBulk报文交互时，执行GetNext操作的次数。
Inform：被管理设备向NMS主动发送告警。与trap告警不同的是，被管理设备发送Inform告警后，需要NMS进行接收确认。如果被管设备没有收到确认信息则会将告警暂时保存在Inform缓存中，并且会重复发送该告警，直到NMS确认收到了该告警或者发送次数已经达到了最大重传次数

SNMPv3

• SNMPv3的实现原理和SNMPv1/SNMPv2c基本一致，主要的区别是SNMPv3增加了身份验证和加密处理
6. NMS向Agent发送不带安全参数的Get请求报文，向Agent获取安全参数等信息。
7. Agent响应NMS的请求，向NMS反馈所请求的参数。
8. NMS向Agent发送带安全参数的Get请求报文。
Agent对NMS发送的请求消息进行认证，认证通过后对消息进行解密，解密成功后，向NMS发送加密的响应

SNMP配置 在被管理设备配置
[RTA]snmp-agent 开启SNMP功能
[RTA]snmp-agent sys-info version v2c 设置SNMP版本
[RTA]snmp-agent trap enable 开启主动告警功能（v1没有这个功能）
[RTA]snmp-agent trap source GigabitEthernet0/0/1 指定发出告警消息的接口
配置验证：display snmp-agent sys-info