SNMP网络监控

SNMP网络监控

 

Snmp简介：

目前网络中用得最广泛的网络管理协议是SNMP（Simple Network Management Protocol，简单网络管理协议）。SNMP是被广泛接受并投入使用的工业标准，用于保证管理信息在网络中任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。

SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP，因此可以实现和众多产品的无障碍连接。

Snmp的工作机制：

SNMP工作机制SNMP分为NMS和Agent两部分： 

NMS（Network Management Station，网络管理站）是运行客户端程序的工作站，目前常用的网管平台有QuidView、Sun NetManager和IBM NetView。

Agent是运行在网络设备上的服务器端软件。

NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的这些请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS，运行在161端口之上。

Agent在设备发生异常情况或状态改变时（如设备重新启动），也会主动向NMS发送Trap报文，向NMS汇报所发生的事件，运行在162端口之上。

实验环境：wind2003虚拟机，linuxRH5.4，

原理图：

案例一.我们在同一台物理机上面做实验，监管我们自己本机

实验环境：虚拟机wind2003，虚拟机linuxRH5.4

我们来到wind2003虚拟机上面配置snmp：

我们来配置网管服务器，linux上面安装snmp服务，一下均采用rpm安装，不做说明：

案例二.我们监控网络中的设备

试验环境：虚拟机wind2003

实验拓扑：

设备	端口	ip	mac	​
虚拟linux	Eth0	192.168.2.100	225.255.255.0	桥接到我们的物理网卡
Route1	Eth0	192.168.2.1	225.255.255.0	​
​	Eth1	192.168.3.1	225.255.255.0	​
Route2	Eth0	192.168.4.1	225.255.255.0	​
​	Eth1	192.168.3.2	225.255.255.0	​
Sw1	Vlan1	192.168.4.2	255.255.255.0	​

#route1上面的配置信息：

[Router]int e 0

[Router-Ethernet0]ip add 192.168.2.1 24

[Router-Ethernet0]int e 1

[Router-Ethernet1]ip add 192.168.3.1 24

[Router]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 

#现在我们已经能够ping同我们的网管服务器：

[Router]ping 192.168.2.100

[Router]ping 192.168.2.100

  PING 192.168.2.100: 56  data bytes, press CTRL_C to break

    Reply from 192.168.2.100: bytes=56 Sequence=0 ttl=128 time = 1 ms

    Reply from 192.168.2.100: bytes=56 Sequence=1 ttl=128 time = 2 ms

    Reply from 192.168.2.100: bytes=56 Sequence=2 ttl=128 time = 1 ms

    Reply from 192.168.2.100: bytes=56 Sequence=3 ttl=128 time = 2 ms

    Reply from 192.168.2.100: bytes=56 Sequence=4 ttl=128 time = 1 ms

 

  --- 192.168.2.100 ping statistics ---

    5 packets transmitted

    5 packets received

    0.00% packet loss

round-trip min/avg/max = 1/1/2 ms

#我们配置snmp：

[Router]snmp-agent #开启我们的snmp

SNMP-agent has been running

 

[Router]snmp-agent community read abc#读交流的团体名为abc

[Router]snmp-agent community write abcd #写交流的团体名为abcd

[Router]snmp-agent sys-info location jifang-1#交流的联络人

[Router]snmp-agent sys-info  version all#我所支持的snmp版本

[Router]snmp-agent trap enable#开启主动报告

[Router]snmp-agent target-host trap address 192.168.2.100 parameters v2c secur abc

#设置我们报告的主机ip报告的版本以及团体名

[Router]snmp-agent trap enable stan linkdown linkup  warmstart 

#设置我们所要报告的情况

 

#route2的配置信息：

[Router]int e 1

[Router-Ethernet1]ip add 192.168.3.2 24

[Router-Ethernet1]int e 0

[Router-Ethernet0]ip add 192.168.4.1 24

Router]ip route-static 192.168.2.0 255.255.255.0  192.168.3.1

#现在我们已经能够ping同我们的网管服务器：

[Router]ping 192.168.2.100

  PING 192.168.2.100: 56  data bytes, press CTRL_C to break

    Reply from 192.168.2.100: bytes=56 Sequence=0 ttl=127 time = 4 ms

    Reply from 192.168.2.100: bytes=56 Sequence=1 ttl=127 time = 2 ms

    Reply from 192.168.2.100: bytes=56 Sequence=2 ttl=127 time = 2 ms

    Reply from 192.168.2.100: bytes=56 Sequence=3 ttl=127 time = 2 ms

    Reply from 192.168.2.100: bytes=56 Sequence=4 ttl=127 time = 2 ms

 

  --- 192.168.2.100 ping statistics ---

    5 packets transmitted

    5 packets received

    0.00% packet loss

round-trip min/avg/max = 2/2/4 ms

#我们配置snmp：

[Router]snmp-agent 

[Router]snmp-agent comm read abc 

[Router]snmp-agent comm w abcd

[Router]snmp-agent sys-info conta zhangsan

[Router]snmp-agent sys-info location jifang-2 

[Router]snmp-agent sys-info ver all

[Router]snmp-agent trap enable 

[Router]snmp-agent trap enable stand linkdown linkup warmstart 

[Router]snmp-agent tar trap address 192.168.2.100 secur abc par v2c 

#我们查看信息dis cu:

ip route-static 192.168.2.0 255.255.255.0 192.168.3.1 preference 60 

  !

  snmp-agent 

  snmp-agent local-engineid 800007DB0300E0FC2DFDA1

  snmp-agent community read abc 

  snmp-agent community write abcd 

  snmp-agent sys-info contact zhangsan

  snmp-agent sys-info location jifang-2

  snmp-agent sys-info version all

  snmp-agent target-host trap address 192.168.2.100 parameters v2c securityname abc

  snmp-agent trap enable bgp              

  snmp-agent trap enable dlsw

  snmp-agent trap enable frame-relay

  snmp-agent trap enable isdn call-detail

  snmp-agent trap enable entity

  snmp-agent trap enable ndec

  snmp-agent trap enable ospf

  snmp-agent trap enable pos

  snmp-agent trap enable rmon

  snmp-agent trap enable standard authentication coldstart linkdown linkup warmstart

  snmp-agent trap enable ssh

  snmp-agent trap enable system

  snmp-agent trap enable ts

#SW1的配置信息：

[Quidway]int Vlan-interface 1

[Quidway-Vlan-interface1]ip add 192.168.4.2 24

[Quidway]ip route-static 0.0.0.0 0 192.168.4.1 

#我们现在应该与网管工作站想通的：

[Quidway]ping 192.168.2.100

  PING 192.168.2.100: 56  data bytes, press CTRL_C to break

    Reply from 192.168.2.100: bytes=56 Sequence=1 ttl=126 time=12 ms

    Reply from 192.168.2.100: bytes=56 Sequence=2 ttl=126 time=4 ms

    Reply from 192.168.2.100: bytes=56 Sequence=3 ttl=126 time=3 ms

    Reply from 192.168.2.100: bytes=56 Sequence=4 ttl=126 time=5 ms

    Reply from 192.168.2.100: bytes=56 Sequence=5 ttl=126 time=4 ms

 

  --- 192.168.2.100 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 3/5/12 ms

#我们来配置snmp：

[Quidway]snmp-agent 

[Quidway]snmp-agent community read abc    

[Quidway]snmp-agent community write abcd 

[Quidway]snmp-agent sys-info contact zhangsan           

[Quidway]snmp-agent sys-info location jifang-3 

[Quidway]snmp-agent sys-info version all

Quidway]snmp-agent trap enable 

[Quidway]snmp-agent trap enable standard linkdown linkup warmstart

[Quidway]snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname abc 

#我们的网管服务器，我们采用的软件What's_up_Gold_v8.01：