snmp在企业网中的应用

 

SNMP简介

SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。SNMP v3采用用户名和密码认证方式。SNMP v1、 SNMP v2C采用团体名（Community Name）认证，非设备认可团体名的SNMP报文将被丢弃。SNMP团体名用来定义SNMP NMS和SNMP Agent的关系。团体名起到了类似于密码的作用，可以限制SNMP NMS访问设备上的SNMP Agent。用户可以选择指定以下一个或者多个与团体名相关的特性。SNMP由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、（database schema），和一组资料物件。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组（IETF，Internet Engineering Task Force）定义的internet协议簇的一部分。

Snmp工作机制

SNMP分为NMS和Agent两部分： NMS（Network Management Station，网络管理站）是运行客户端程序的工作站，目前常用的网管平台有QuidView、Sun NetManager和IBM NetView。

Agent是运行在网络设备上的服务器端软件。

NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的这些请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。

Agent在设备发生异常情况或状态改变时（如设备重新启动），也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。

案例：

案例要求：通过北京的网管工作站 NMS对整个网络设备进行监控和管理。

拓扑图：

 

 

 

 

配置步骤：

北京路由器配置：

[Router]sysname R-bj

配置接口地址

[R-bj]int serial 1

[R-bj-Serial1]ip address 192.168.3.1 24

[R-bj-Serial1]undo shutdoan

[R-bj-Serial1]int Ethernet1

[R-bj- Ethernet1]ip add 192.168.200.6 255.255.255.0

[R-bj- Ethernet1]undo shu

启动 snmp-agent服务

[R-bj]snmp-agent

设置团体名

[R-bj]snmp-agent community read public

[R-bj]snmp-agent community write private

设置系统信息

[R-bj]snmp-agent sys-info version all 

[R-bj]snmp-agent sys-info contact zhangsan

[R-bj]snmp-agent sys-info location Beijing

允许发送设备 trap信息

[R-bj]snmp trap enable

设置 trap目标主机地址

[R-bj]snmp target-host trap address 192.168.200.100 securityname public

路由配置

[sw-bj]ip route-static 0.0.0.0 0 192.168.200.6

 

[R-bj]dis cu

 Now create configuration...

 Current configuration

 !

    version 1.74

    local-user user1 service-type administrator password simple 123

    sysname R-bj

    undo pos-server addr-switch

    firewall enable

    undo aaa-enable

 !

 controller e1 0

 !

 interface Aux0

    async mode flow

    link-protocol ppp

 !

 interface Ethernet0

    ip address 192.168.101.3 255.255.255.0

 !

 interface Ethernet1

    ip address 192.168.200.6 255.255.255.0

 !

 interface Serial0

    link-protocol ppp                    

 !

 interface Serial1

    clock DTECLK1

    link-protocol ppp

    ip address 192.168.3.1 255.255.255.0

 !

 quit

 ip route-static 0.0.0.0 0.0.0.0 192.168.3.2 preference 60

 !

 snmp-agent

 snmp-agent local-engineid 800007DB0300E0FC123897

 snmp-agent community read public

 snmp-agent community write private

 snmp-agent sys-info contact zhangsan

 snmp-agent sys-info location beijing

 snmp-agent sys-info version all

 snmp-agent target-host trap address 192.168.200.100 securityname public

 snmp-agent trap enable bgp

 snmp-agent trap enable dlsw

 snmp-agent trap enable frame-relay

 snmp-agent trap enable isdn call-detail

 snmp-agent trap enable entity

 snmp-agent trap enable ndec

  snmp-agent trap enable ospf             

 snmp-agent trap enable pos

 snmp-agent trap enable rmon

 snmp-agent trap enable standard authentication coldstart linkdown linkup warmstart

 snmp-agent trap enable ssh

 snmp-agent trap enable system

 snmp-agent trap enable ts

 !

 Return

北京交换机配置：

[sw-bj]snmp-agent

[sw-bj]snmp-agent community read pu

[sw-bj]snmp-agent community read public

[sw-bj]snmp-agent community pr         

[sw-bj]snmp-agent community write private

[sw-bj]snmp-agent sys-info location beijing

[sw-bj]snmp-agent sys-info v               

[sw-bj]snmp-agent sys-info version all

[sw-bj]snmp-agent sys-info contact zhangsan

[sw-bj]snmp-agent trap enable

[sw-bj]snmp-agent target-host trap address udp-domain 192.168.101.100 params securityname public

[sw-bj]ip route-static 0.0.0.0 0 192.168.200.6

 

上海路由器配置

配置接口地址：

[Router]int ser 1

[Router-Serial1]ip add 192.168.3.2 24

[Router-Serial1]

%01:32:18: Line protocol ip on the interface Serial1 is UP

 [Router-Serial1]int e1

 [Router-Ethernet1]ip add 192.168.4.1 24

设置路由

[Router]ip rou 0.0.0.0 0 192.168.3.1

设置沟通密码：

[Router]sn com re public

[Router]sn com wr ?

    STRING<1-32>         SNMP community

[Router]sn com wr private ?

    acl       specify an access-list

    mib-view specify an MIB view

    <cr>

[Router]sn com wr private

[Router]snmp-agent sys-info contact wang

[Router]snmp-agent sys-info location sh

[Router]snmp-agent sys-info ver all

设置 trap目标主机地址

[Router]snmp-agent trap enable

[Router]snmp-agent target-host trap address 192.168.200.100 se public

 

上海交换机配置：

[s4]snmp-agent community read public

[s4]snmp-agent community write private

[sh-sw]snmp-agent sys-info contact lisi 

[sh-sw]snmp-agent sys-info location ShangHai

[sh-sw]snmp-agent sys-info version all

[sh-sw]snmp-agent trap enable

[sh-sw]snmp-agent target-host trap address udp-domain 192.168.101.100 params securityname public

[sh-sw]ip route-static 0.0.0.0 0 192.168.4.1

测试：

 

安装 what‘up’软件

扫描网络如下

 

选择扫面网络和接口

 

 

开始扫描

 

 

得到原始拓扑图

 

 

对拓扑图做修改调整，

锁定得到如下

 

 

任选设备做ping测试

 

 

当关闭web服务 拓扑图发生变化