snmp 简单网络管理协议
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资料物件。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。
工作过程:
在典型的SNMP用法中,有许多系统被管理,而且是有一或多个系统在管理它们。每一个被管理的系统上又运行一个叫做代理者(agent)的软件元件,且通过SNMP对管理系统报告资讯。
基本上,SNMP代理者以变量呈现管理资料。管理系统透过GET,GETNEXT和GETBULK协定指令取回资讯,或是代理者在没有被询问的情况下,使用TRAP或INFORM传送资料。管理系统也可以传送配置更新或控制的请求,透过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用,而监控指令则通常是常态性的工作。
可透过SNMP存取的变量以阶层的方式结合。这些分层和其他元数据(例如变量的类型和描述)以管理信息库(MIBs)的方式描述。
配置SNMP基本功能- SNMP v1版本、SNMP v2C版本
进入系统视图
system-view
启动SNMP Agent服务
snmp-agent 缺省情况下,SNMP Agent服务处于关闭状态执行此命令或执行snmp-agent的任何一条配置命令,都可以启动SNMP Agent
设置系统信息
snmp-agent sys-info { contact sys-contact |location sys-location | version { { v1 | v2c |
v3 }* | all } } 缺省情况下,系统维护联系信息为“R&D Beijing,HuaweiTechnologies
co.,Ltd.”;物理位置信息为“Beijing China”;版本为SNMPv3
设置团体名及访问权限
直接设置
设置团体名
snmp-agent community { read |write } community-name [ acl acl-number | mib-view
view-name ]*
间接设置
设置一个SNMP组
snmp-agent group { v1 | v2c } group-name [read-view read-view ] [ write-view write-view ]
[ notify-view notify-view ] [ acl acl-number
为一个SNMP组添加一个新用户
snmp-agent usm-user { v1 | v2c } user-namegroup-name [ acl acl-number ]
设置Agent能接收/发送的SNMP消息包的大小
snmp-agent packet max-size max-size 可选缺省值为1500字节
配置SNMP基本功能(SNMP v3版本)
进入系统视图
system-view
启动SNMP Agent服务
snmp-agent 必选缺省情况下,SNMP Agent服务处于关闭状态
设置一个SNMP组
snmp-agent group v3 group-name [authentication | privacy ] [ read-view read-view ]
[ write-view write-view ] [ notify-viewnotify-view ] [ acl acl-number ] 必选
为一个SNMP组添加一个新用户
snmp-agent usm-user v3 user-name group-name [authentication-mode { md5 | sha }
auth-password [ privacy-mode des56priv-password ] ] [ acl acl-number ] 必选
配置Trap
进入系统视图
system-view
设置Trap目标主机地址
snmp-agent target-host trap addressudp-domain { ip-address } [ udp-port port-number ]
params securityname security-string [ v1 |v2c | v3 {authentication | privacy } 必选
设置发送Trap的源地址
snmp-agent trap source interface-typeinterface-number 可选
设置发往目的主机的Trap报文的消息队列的长度
snmp-agent trap queue-size size 可选
SNMP显示和维护
显示当前SNMP设备的系统信息
display snmp-agent sys-info [ contact |location | version ]*
显示设备的组信息
display snmp-agent group [ group-name ]
显示SNMP用户信息
display snmp-agent usm-user [ engineidengineid | username user-name | group group-name ]
显示Trap列表信息
display snmp-agent trap-list
显示当前配置的团体名
display snmp-agent community [ read | write ]
显示当前配置的MIB视图
display snmp-agent mib-view [ exclude |include | viewname view-name ]
实验:
环境:虚拟机:server2003 一台 linux5.4
拓扑图如下:
Server2003 SNMP的启用和配置:
查看snmp端口 161
R1端口的基本配置:
测试与主机的通讯:
SNMP 的启用
设置团体名
设置联络人:张三
位置:机房1
支持的协议:(all 所有当不清楚的情况下)
打开主动报告功能:
报告的主机:192.168.2.200
报告的情况:(那些情况报告)
R2的端口基本配置:
测试与r1 ,主机之间的通讯:
SNMP 的启用设置团体名:
设置联络人:李四
位置:机房2
支持的协议:(all 所有当不清楚的情况下)
打开主动报告功能:
报告的主机:192.168.2.200
交换机sw1 端口配置
设置账户:
Server 2003
启用WhatsUp Gold
开启扫描 如下:
基本的视图如下:
点击窗口左下角 Map 切换视图
右击交换机图标进行登录管理设备:
进入192.168.4.2 如下:
测试当断开web server时图标出现提示:
已经成功连接 显示 下面就可以对设备的监控了: