一、SNMS简介
1. SNMP 协议介绍
SNMP(Simple Network Management Protocol,简单网络管理协议)是目前计算
机网络中用得最广泛的网络管理协议,是被广泛接受并投入使用的工业标准。它的
目标是保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索
信息,进行修改,寻找故障,完成故障诊断,规划容量和生成报告等。它采用轮询
机制,提供最基本的功能集,最适合小型、快速和低价格的组网环境使用。它使用
无证实的传输层协议UDP,受到许多产品的广泛支持。
SNMP 的结构分为NMS(Network Management Station,网管站)和Agent(代理)
两部分。NMS 是运行客户端程序的工作站,它向被管理的网络设备发送各种查询报
文,并接收来自被管理设备的响应及陷阱(trap)报文,显示被管理设备的状态信
息。Agent 是驻留在被管设备上的一个进程,负责接收、处理来自NMS 的请求报文,主要通过把从被管理设备的协议模块中取得的对应管理变量的信息反送给NMS 的方式进行响应。当Agent 检测到被管理设备发生了紧急状况(如接口状态发生改变,呼叫失败等),Agent 将发送Trap 报文通知NMS。NMS 和Agent 关系如下图:
2.SNMP 版本及相关任务
路由器支持 SNMPv1、SNMPv2c 和SNMPv3 三个版本。
SNMPv1、SNMPv2c 采用团体名认证,与设备认可的团体名不符的SNMP 报文将
被丢弃。不同的团体可具有只读(read-only)或读写(read-write)访问权限。具有
只读权限的团体只能对设备信息进行查询,具有读写权限的团体可以对设备进行配
置。这些权限由MIB 视图来规定。
SNMPv3 定义的安全性是基于用户的,SNMP 用户继承其所属SNMP 组的权限。不
同的网管用户具有不同的访问权限。SNMP 组的权限分为只读权限、读写权限和通
知权限。SNMP 组的这些权限也由MIB 视图来规定。
3.SNMP 配置包括
配置路由器网管 Agent 功能
配置 SNMP 版本及相关任务
配置路由器管理员信息
配置路由器发送 Trap 报文
配置路由器接收和发送 SNMP 消息包的大小
NMS(Network Management System的简称),意思是网络管理系统,简称网管。告警,性能,配置,安全,计费是网管的五大功能。
二、案例
1.实验环境
交换机 华为 Quidway 2000 2台
路由器 华为 Quidway 2600 series 2台
2.拓扑图
3.实验步骤
(1)北京地区路由器配置信息
[R-bj]snmp-agent community read public ##设置访问权限及团体名
[R-bj]snmp-agent community write private ##设置访问权限及团体名
[R-bj]snmp-agent sys-info contact zhang ##设置管理员的标识及联系方法
[R-bj]snmp-agent sys-info location beijing ##设置路由器位置信息
[R-bj]snmp-agent sys-info version all ##选择网管使用 SNMP 的版
[R-bj]snmp trap enable ##允许发送 Trap 报
[R-bj]snmp target-host trap address 192.168.200.100 securityname public
##设置接收Trap 的主机地址
local-user user1 service-type administrator password simple 123
[R-bj] interface serial 1 ##接口配置
[R-bj-Serial1]ip add 192.168.3.1 24
[R-bj] interface eth 1
[R-bj-Ethernet1]ip add 192.168.200.6 24
[R-bj] ip route-static 0.0.0.0 0 192.168.3.2 ##路由信息
(2)北京地区交换机配置信息
[sw-bj]snmp-agent community read public
[sw-bj]snmp-agent community write private
[sw-bj]snmp-agent sys-info location beijing ##设置交换机位置信息
[sw-bj]snmp-agent sys-info contact zhangsan ##设置管理员的标识及联系方法
[sw-bj]snmp-agent sys-info version all ##选择网管使用 SNMP 的版
[sw-bj]snmp-agent trap enable
[sw-bj]snmp-agent target-host trap address udp-domain 192.168.101.100 params securityname public ##设置接收Trap 的主机地址
local-user user1
password simple 123
service-type telnet level 3
interface Vlan-interface1
ip address 192.168.200.20 255.255.255.0
(3)上海地区路由器配置
[R-sh]snmp-agent community read public ##设置访问权限及团体名
[R-sh]snmp-agent community write private ##设置访问权限及团体名
[R-sh]snmp-agent sys-info contact lisi ##设置管理员的标识及联系方法
[R-sh]snmp-agent sys-info location shanghai ##设置路由器位置信息
[R-sh]snmp-agent sys-info version all ##选择网管使用 SNMP 的版
[R-sh]snmp trap enable ##允许发送 Trap 报
[R-sh]snmp target-host trap address 192.168.200.100 securityname public
##设置接收Trap 的主机地址
[R-sh] interface serial 1 ##端口配置
[R-sh-Serial1]ip add 192.168.3.2 24
[R-sh] interface eth 1
[R-sh-Ethernet1]ip add 192.168.100.6 24
[R-sh] ip route-static 0.0.0.0 0 192.168.3.1 ##路由配置
(4)上海地区交换机配置
[sw-sh]snmp-agent community read public
[sw-sh]snmp-agent community write private
[sw-sh]snmp-agent sys-info location beijing
[sw-sh]snmp-agent sys-info contact zhangsan
[sw-sh]snmp-agent sys-info version all
[sw-sh]snmp-agent trap enable
[sw-sh]snmp-agent target-host trap address udp-domain 192.168.200.100 params securityname public
[sw-sh]ip route-static 0.0.0.0 0 192.168.100.6
local-user user1
password simple 123
service-type telnet level 3
interface Vlan-interface1
ip address 192.168.100.20 255.255.255.0
三、测试
1.安装whatsup网关软件
2.扫描网络,并设置开始节点
3.选择扫描的服务和设备
4.扫描进行中...
5.扫描完成,得到的网络拓扑结构
6.根据网络中的实际情况,进行修改
7.完整的网络拓扑结构
8.选择设备图形对其执行操作,比如ping,telnet,ssh
9.暂停web服务器,查看网络拓扑结构
可以观察到,web服务器图标变颜色了,根据这些变化,方便了网络中故障排查,及其维修。