snmp 在企业网中的应用

      SNMP，Simple Network Management Protocol：简单网络管理协议，它是一个标准的用于管理IP网络上结点的协议。此协议包括了监视和控制变量集以及用于监视设备的两个数据格式：SMI和MIB。

      使用SNMP进行网络管理需要下面几个重要部分：管理基站，管理代理，管理信息库和网络管理工具。管理基站通常是一个独立的设备，它用作网络管理者进行网络管理的用户接口。基站上必须装备有管理软件，管理员可以使用的用户接口和从MIB取得信息的数据库，同时为了进行网络管理它应该具备将管理命令发出基站的能力。

      SNMP是被广泛接受并投入使用的工业标准，用于保证管理信息在网络中任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP，因此可以实现和众多产品的无障碍连接

      SNMP分为NMS和Agent两部分：

       NMS（Network Management Station，网络管理站）是运行客户端程序的工作站，目前常用的网管平台有QuidView、Sun NetManager和IBM NetView。

       Agent是运行在网络设备上的服务器端软件。

      NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的这些请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。

     Agent在设备发生异常情况或状态改变时（如设备重新启动），也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。

    下面我们看一个案例来说明snmp的配置：

假设某公司的工作站是ip为192.168.5.100的一个主机，现在让这台机器来监控和管理公司的网络，公司的网络包括了两台路由器和一台交换机，简易图如下：

详细配置如下：

交换机Sw1的配置： 

[sw1]int Vlan-interface 1 配置管理vlan地址；

[sw1-Vlan-interface1]ip add 192.168.5.200 255.255.255.0

[sw1-Vlan-interface1]quit

[sw1]ip route-static 0.0.0.0 0.0.0.0 192.168.5.1    配置默认路由；

[sw1]snmp-agent       启动snmp服务；

[sw1]snmp sys-info contact xiaoming       设置这个设备的联系人； 

[sw1]snmp-agent sys-info location beijing    设置设备对应的地址；

[sw1]snmp-agent sys-info  version all      设置snmp的版本，这里是支持所有版本

[sw1]snmp-agent community read public     设置只读权限密钥；

[sw1]snmp-agent community write private     设置可写权限密钥；

[sw1]snmp-agent trap enable              允许发送trap信息；

[sw1]snmp-agent target-host trap address udp-domain 192.168.5.100 params securityname public

                                               发送给目标主机的地址和对应钥匙；

路由器Rbeijing的配置：

[Router] int s0

[beijing-Serial0]ip add 192.168.4.2 24     配置serial0 的地址;；

[beijing-Serial0]shut          

[beijing-Serial0]undo shut         serial最好重启一下；

[Router-Serial0]quit

[beijing]int eth1

[beijing-Ethernet1]ip add 192.168.5.1 24    配置eth1的地址；

[beijing-Ethernet1]quit

[Router]sysname beijing                给此路由器一个名称；

[beijing]ip route-static 192.168.2.0 24 192.168.4.1     配置默认路由；

[beijing]snmp-agent community read public       设置只读的密钥；

[beijing]snmp-agent community write private      设置可写的密钥；

[beijing]snmp-agent sys-info contact  xiaoliang     此设备的联系人；

[beijing]snmp-agent sys-info location beijing         设备的对应地址；

[beijing]snmp-agent sys-info version all           设置支持所有版本的snmp；

[beijing]snmp-agent trap enable                   开启snmp的trap功能；

[beijing]snmp-agent target-host trap address 192.168.5.100 secu  public   发送给目标主机对

                                                                       应的钥匙

再配置路由器Rshanghai：

[Router]sysname shanghai     给此路由器一个名称；

[shanghai]int eth0

[shanghai-Ethernet0]ip add 192.168.2.1 24      给eth0端口一个地址；

[shanghai-Ethernet0]int s0               

[shanghai-Serial0]ip add 192.168.4.1 24             给serial0一个地址

[shanghai-Serial0]shut

[shanghai-Serial0]undo shut

[shanghai-Serial0]quit

[shanghai]ip route-static 192.168.5.0 24 192.168.4.2          配置一个默认路由

shanghai]snmp-agent                              开启snmp；

[shanghai]snmp community read public               设置只读密钥；

[shanghai]snmp community write private                设置可写密钥；

[shanghai]snmp sys-info contact xiaohei                 对应的联系人和地址

[shanghai]snmp sys-info location shanghai

[shanghai]snmp sys-info version all                     支持所有snmp的版本

[shanghai]snmp tar trap add 192.168.5.100 secu public     发送给目标主机对应密钥；

配置完成；

然后在一个xp系统安装snmp：

安装完成，开始进行snmp扫描监控测试：

开始搜索了：

上面是搜到结果 ，搜完后自动生成了简易的拓扑图：

稍作整理：

当断开一个pc机时候，可以从图看出监控的结果：

当然，snmp不但可以进行监控，也可以进入设备中进行管理：