【交流】PacketTracer 5.2之SNMP实验指南

(看不清图，请双击放大）

“十一”八天长假放完了，舒舒服服的睡了好几天觉，饱饱的吃了几顿好的。总算把这几个月上班所消耗的精力和能量补回来了。当然，小T我也没放下技术的研究，利用“十一”玩耍期间空余的时间稍微研究了下PacketTracer 5.2的SNMP实验指南。总算见识到了SNMP的功能强大之处，和SNMP这个协议复杂程度。说起对SNMP了解程度，小T我也只了解了SNMP的20%的内容，而且用PT来做SNMP的实验功能又有限，写的不好还请各位高手和网友指正。

在较小的网络中，网络设备比较少的情况我们常常是用Telnet，SSH，或者Web等方法对网络设备进行维护和监控。但随着网络的规模的逐渐增大，网络设备的数量成级增加，网络管理员很难及时监控所有设备的状态，发现并修复故障；网络设备也可能来自不同的厂商，有的厂商配置设备是命令行，有的是Web的，有的是客户端的等等，这些将是网络管理变得更加复杂。在这种情况下，SNMP的功能就发挥了。

关于SNMP详细的原理，大家可以查阅TCP/IP协议之类的书。（小T我也只弄懂了20%左右）。 我们在PC上装上一个网络管理软件（像cisco的cisco network，Windows server自带的网络管理管理软件等等）做网络管理站，那么网络设备就是我们的被管理对象，网络管理软件与网络设备的之间的通信就是用到了SNMP协议，通过SNMP协议我们可以获得网络设备系统名，网络配置情况，物理接口状态等等；通过SNMP协议我们可以用网络管理软件对网络设备进行配置；通过SNMP协议当网络发生了问题时，网络设备通过SNMP及时反馈到网络管理站，网络管理员就能第一时间知道网络出问题了。

网管软件是如何通过SNMP来实现监控和配置网络设备呢？小T我个人理解是（有问题还请大家指点）：用网络管理软件来获得、配置、监控网络设备，其实就对网络设备的数据库的获取、配置、监控。这种数据库就是MIB（管理信息数据库）。在网络管理软件中也有和网络设备相对的MIB，可能不同厂商的对标准的MIB数据库做了一定“私有化”，只要弄到这些私有MIB导入到网络管理软件，我们就能配置管理网络设备。当网络管理站（也就是装了网络管理软件的PC）对自己的MIB（与被操作网络设备MIB一致）进行操作（如Get获取网络设备的信息，Set修改网络设备配置），产生的应用数据通过SNMP协议传递。数据按IOS的七层自上而下的封装数据，数据到达被管理的网络设备解封数据包，最终查看到是SNMP数据包，根据数据包里的命令网络设备对自己的MIB进行操作（如：将自己的设备信息发送给网络管理站，根据命令对自己MIB配置操作到达修改配置的效果）。

由此可见MIB是多么的重要的，小T我给大家简单讲解下MIB。MIB是一种数据库，它存放了网络设备的各种信息，如系统命令信息，配置信息，接口状态信息，路由信息等等。MIB是以树状结构进行存储的，树的节点表示就是被管理的对象（如：网络设备的接口信息等），也就说我们要对MIB进行操作就必须在这个树状的数据存贮结构中找到所要管理信息的位置，在MIB中从根开始到节点的唯一路径，我们成为OID（对象标识符）。如下图简单说明下：

如果我们要获得网络设备的系统信息，那么在操作MIB时，它查找的数节点路劲是 1.3.6 .1.2.1.1（或者用iso.org.dod.internet.mgmt.mib-2.system），只要对这个节点信息进行操作就可了。（关于这些节点信息的含义参考TPC/IP协议书籍，太多了，小T我自己还都没全弄明白）。

关于SNMP的一些内容，小T我就讲到这里，SNMP的内容真的是博大精深啊！有兴趣的朋友可以多研究研究，到时候记得告小T我哦！现在正式开始今天的packetTracer 5.2的SNMP实验。网络拓扑图如下：

IP 规划：

路由器：fa0/0 192.168.1.1/24

交换机管理地址：VLAN 1 192.168.1.2/24

PC:192.168.1.10/24

网络设备配置

路由器：

hostname R1

interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.0

no shut

 

snmp-server community xiaoro RO （开启SNMP，community是一中简单的身份认真，ro是只读文件，rw是可读可写文件）

snmp-server community xiaorw RW

交换机：

interface Vlan1

 ip address 192.168.1.2 255.255.255.0

 

snmp-server community xiaoso RO

snmp-server community xiaosw RW

 

由于的PT的的功能有限，小T我就演示如何获取网络设备的系统信息和通过SNMP来修改网络设备的名字。操作如下：

首先，点进PC，选着Destop的中MIB（packetTracer 5.2的一个亮点之一）。

 

上图就是MIB的窗口，网络管理软件中的MIB跟上图左下角的SNMP Tree差不多，OID就是MIB的信息节点精确路径，operations就是对MIB的操作然后通过SNMP传递到网络设备上。首先，选者Advanced，填入需要管理网络设备的IP地址，填入设备上community值，这是网络设备与网络管理设备身份认证。如图：

这是路由器的管理IP，read community是xiaoro,write community是xiaorw

我们通过查找MIB数据库中精确查找我们需要的信息节点路径，在通过Get操作以SNMP数据到网络设备获取网络设备的信息。如下图，在左下角的MIB中找到相应的节点路径（OID：. 1.3.6 .1.2.1.1.0或者iso.org.dod.interface.mgmt.mib-2.system.sysDescr），执行Get操作，所获得到的路由器的系统信息描述信息，包括了路由器的型号和IOS型号等。

注意：在右下角的方框中显示了read-only，说明该信息是只读信息，不能通过SNMP来配置网络设备。只有write-read就可配置。

接下来，演示通过SNMP来配置网络的hostname（哎。。PT功能有限，小T我能力有限，通过SNMP来配置网络设备在PT中只有hostname我成功了。如果有高手知道，还请指点啊）。同样，我们上面一样先获取方法一样，我们要找到MIB中sysname的位置，先获取网络设备的hostname，效果如下图：

我们看到他的值跟路由上命名是一样的。现在我们来修改一下网络设备的hostname，把R1改成xiaoTrouter。如图操作：

将operations改为set,然后所要OID位置，数据类型是字符串的（SNMP在表示层用的ASN.1抽象语法表示，Value就是我们要修改的值xiaoTrouter，然后点击OK，再点击GO。我们再路由器上看看，在路由器的命令行中敲几个回车你就看到效果了。如下图：

在通过PC上MIB来获取路由的sysname就可以看到是xiaoTrouter了。

PT 的SNMP实验演示到这了，交换机的实验就交给大家慢慢研究了。如果，大家想完成更真实的SNMP实验，推荐下载SNMPc7.0软件和工大瑞普，小凡等模拟器搭建实验环境，效果很爽的。

补充点PT中用的到MIB知识：

System: 这个属性描述网络设备名字，位置等。

If ：网络设备接口号，物理地址等

At ：有关ARP信息。

IP ：IP地址和路由表等信息。

OSPF ：OSPF的相关信息。

RIP2 ：rip协议的相关信息。

Private ：cisco私有的MIB信息节点。惭愧，小Ｔ我还没弄明白。

 

SNMP 的内容真的是博大精深啊，今天的实验还只是些皮毛，小T的领悟有限，还有更多对SNMP熟悉的朋友指点。博客首页有的我的QQ号，大家相互交流下哦！

附件中有本实验的PKT文件。

 

 

 

本文出自 “@#小T#@” 博客，转载请与作者联系！