溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
SNMP(Simple Network Management Protocol,簡單網絡管理協議)的前身是簡單網關監控協議(SGMP),用來對通信線路進行管理。隨后,人們對SGMP進行了很大的修改,特別是加入了符合Internet定義的SMI和MIB體系結構,改進后的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬件平臺,因此SNMP受Internet標準網絡管理框架的影響也很大。現在SNMP已經出到第三個版本的協議,其功能較以前已經大大地加強和改進了。
SNMP第三版SNMP第三版由RFC 3411-RFC 3418定義,主要增加SNMP在安全性和遠端配置方面的強化。
SNMP第三版提供重要的安全×××:
信息完整性:保證封包在傳送中沒有被篡改。
認證:檢驗信息來自正確的來源。
封包加密:避免被未授權的來源窺探。
SNMPv3定義了基于用戶的安全模型,使用共享密鑰進行報文認證。
1.網絡管理功能
網絡管理包括五大功能:故障管理、配置管理、計費管理、性能管理、安全管理。
(1) 故障管理是網絡管理中最基本的功能之一。網絡故障管理包括故障檢測、隔離故障和糾正故障三方面,包括以下典型功能:維護并檢查錯誤日志、接受錯誤檢測報告并做出響應、跟蹤、辨認錯誤、執行診斷測試、糾正錯誤。
(2) 配置管理是最基本的網絡管理功能,負責網絡的建立、業務的展開以及配置數據的維護,包括資源清單管理、資源開通以及業務開通。
(3) 計費管理記錄網絡資源的使用,目的是控制和監測網絡操作的費用和代價。計費管理的目的是計算和收取用戶使用網絡服務的費用,統計網絡資源利用率和核算網絡的成本效益。計費管理包括以下功能:計算網絡建設及運營成本、統計網絡及其所包含的資源的利用率、聯機收集計費數據、計算用戶應支付的網絡服務費用、賬單管理。
(4) 性能管理的目的是維護網絡服務質量(QoS)和網絡運營效率。因此要×××能監測功能、性能分析功能、性能管理控制功能、性能數據庫的維護功能。
(5) 安全管理采用信息安全措施保護網絡中的系統、數據以及業務。安全管理的目的是提供信息的隱私、認證和完整性保護機制,使網絡中的服務、數據以及系統免受侵擾和破壞。
2. SNMP中提供了四類管理操作
(1)get操作用來提取特定的網絡管理信息;
(2)get-next操作通過遍歷活動來提供強大的管理信息提取能力;
(3)set操作用來對管理信息進行控制(修改、設置);
(3)trap操作用來報告重要的事件。
Windows操作系統平臺的snmp搭建
通過查看我們的windows系統的端口狀態,為進行snmp任何設置之前,snmp協議的輪詢端口UDP 161是沒有打開的。
Windows操作系統安裝snmp協議的支持,安裝windows組件,添加管理和監視工具中的SNMP提供程序和簡單網絡管理協議。
Snmp服務的設置,代理設備信息以及接受團體名稱的安全操作。我們這里添加的團體名稱分別為snmp默認的測試團體名public與private,我們這里是為了做實驗測試,就用這些就可以了。在實際操作中是萬萬不能這么使用的,完全沒有一點安全性,或許別人在使用測試團體名的時候都有可能監控到你的設備運行狀態。
以某個團體名向NMS網管工作站發送報告
這里我們可以看到通過安裝windows組件添加簡單網絡管理協議,計算機的snmp的輪詢和報告的UDP 161、162端口已經打開。由于我們本機的角色是被監控的主機,所以不需要162端口打開,不需要監控其它對象,將SNMP Trap Service服務關閉。
作為被監控對象,只需接受NMS網管工作站的輪詢,留下UDP的161端口打開就可以了。
Linux操作系統平臺搭建SNMP服務
Linux系統安裝snmp服務軟件包,如果只作為被監控對象,在Linux系統只需安裝snmp服務軟件包,啟動輪詢的UDP 161端口(即snmpd服務);如果作為網管工作站,在Linux系統只安裝snmp服務軟件包是不夠的,還需要安裝snmp服務的工具包net-snmp-utils-5.3.2.2-7.el5.i386.rpm,安裝完成后啟動接收報告服務的UDP 162端口(即snmptrapd服務);如果即作為網管工作站又作為被監控對象,我們即需要安裝snmp服務軟件包還需要把snmp網管工作站的工具軟件包net-snmp-utils-5.3.2.2-7.el5.i386.rpm,并且把輪詢(UDP 161端口)和報告(UDP 162端口)都打開。
[root@localhost~]# mkdir /mnt/cdrom #建立光盤掛載點
[root@localhost~]# mount /dev/cdrom /mnt/cdrom #掛載光盤到光盤掛載點
mount: blockdevice /dev/cdrom is write-protected, mounting read-only
[root@localhost ~]# ll /mnt/cdrom/Server/|grep snmp* #查詢光盤服務軟件包有關snmp的所有軟件包
-r--r--r-- 86 root root 712539 Jul 29 2009net-snmp-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 99 root root 1995850 Jul 29 2009net-snmp-devel-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 99 root root 1317716 Jul 29 2009net-snmp-libs-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 86 root root 201604 Jul 29 2009net-snmp-perl-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 86 root root 189477 Jul 29 2009net-snmp-utils-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 264root root 29429 Mar 26 2009 php-snmp-5.1.6-23.2.el5_3.i386.rpm
[root@localhost~]# rpm -ivh /mnt/cdrom/Server/net-snmp-5.3.2.2-7.el5.i386.rpm
error: Faileddependencies: #安裝snmp服務軟件包產生依賴關系
libsensors.so.3 is needed bynet-snmp-5.3.2.2-7.el5.i386
[root@localhost ~]# ll/mnt/cdrom/Server/ |grep sensor #解決依賴關系,查找光盤服務包有關依賴的軟件包
-r--r--r-- 243root root 525822 Dec 9 2008lm_sensors-2.10.7-4.el5.i386.rpm
-r--r--r-- 243root root 75742 Dec 9 2008lm_sensors-devel-2.10.7-4.el5.i386.rpm
[root@localhost~]# rpm -ivh /mnt/cdrom/Server/lm_sensors-2.10.7-4.el5.i386.rpm Preparing... ########################################### [100%]
1:lm_sensors ########################################### [100%]
[root@localhost~]# rpm -ivh /mnt/cdrom/Server/net-snmp-5.3.2.2-7.el5.i386.rpm
Preparing... ###########################################[100%]
1:net-snmp ########################################### [100%]
[root@localhost~]# service snmptrapd start #啟動網管工作站的snmptrapd服務
Startingsnmptrapd: [ OK ]
[root@localhost~]# netstat -tupln |grep snmp #查看有關snmp服務的端口
Udp 0 0 0.0.0.0:162 0.0.0.0:* 3252/snmptrapd
[root@localhost~]#rpm -ivh /mnt/cdrom/Server/
net-snmp-utils-5.3.2.2-7.el5.i386.rpm #安裝snmp網管工作站的工具軟件包
Preparing... ########################################### [100%]
1:net-snmp-utils ########################################### [100%]
[root@localhost~]# service snmpd start #啟動snmp服務,作為被監控對象
Startingsnmpd: [ OK ]
[root@localhost~]# netstat -tupln |grep snmp #查看有關snmp服務的端口
tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 3270/snmpd
udp 0 0 0.0.0.0:161 0.0.0.0:* 3270/snmpd
udp 0 0 0.0.0.0:162 0.0.0.0:* 3252/snmptrapd
#使用snmp 2c版本的服務與本地的public團體交談
[root@localhost~]# snmpwalk -v 2c -c public 127.0.0.1
SNMPv2-MIB::sysDescr.0= STRING: Linux localhost.localdomain 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54EDT 2009 i686
SNMPv2-MIB::sysObjectID.0= OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance= Timeticks: (164203) 0:27:22.03
SNMPv2-MIB::sysContact.0= STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0= STRING: localhost.localdomain
SNMPv2-MIB::sysLocation.0= STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORID.1= OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.2= OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.3= OID: IP-MIB::ip
SNMPv2-MIB::sysORID.4= OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.5= OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.6= OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.7= OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.8= OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORDescr.1= STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.2= STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.3= STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.4= STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.5= STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.6= STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.7= STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.8= STRING: The management information definitions for the SNMP User-basedSecurity Model.
SNMPv2-MIB::sysORUpTime.1= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.2= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.3= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.4= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.5= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.6= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.7= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.8= Timeticks: (6) 0:00:00.06
HOST-RESOURCES-MIB::hrSystemUptime.0= Timeticks: (250566) 0:41:45.66
HOST-RESOURCES-MIB::hrSystemUptime.0= No more variables left in this MIB View (It is past the end of the MIB tree)
簡單路由協議(SNMP)應用案例
拓撲圖:
實驗環境:windows server 2003 snmp網管工作站一臺、what’s up gold v8.0、華為QuidewayR2621路由器兩臺、華為Quideway S2000系列2403H-EI交換機一臺、windows server 2003 web服務器一臺 Snmp網管工作站網絡設置并安裝網絡監控軟件what’s up gold v8.0。
R1配置結果:
[R1]dis cu
Now create configuration...
Current configuration
!
version 1.74
sysname R1
firewall enable
aaa-enable
aaa accounting-scheme optional
!
interface Ethernet0
ip address 192.168.2.1 255.255.255.0
!
interface Ethernet1
ip address 192.168.3.1 255.255.255.0
!
ip route-static 192.168.4.0 255.255.255.0192.168.3.2 preference 60
!
snmp-agent #snmp代理
snmp-agent local-engineid800007DB0300E0FC0676B5 #系統分配的代理序列號
snmp-agent community read public #設置public團體具有讀取的權限
snmp-agent community write private #設置private團體具有讀寫的權限
snmp-agent sys-info contact user1 #代理的信息設置聯系人user1
snmp-agent sys-info location jifang-1 #代理設備的位置jifang-1
snmp-agent sys-info version all #匹配所有snmp的所有版本協議
snmp-agent target-host trap address192.168.2.200 securityname public #代理設備出現以下狀況主動以public團體名向192.168.2.200的NMS網管工作站發送報告
snmp-agent trap enable bgp #
snmp-agent trap enable dlsw # 系
snmp-agent trap enable frame-relay # 統
snmp-agent trap enable isdn call-detail # 默
snmp-agent trap enable entity # 認
snmp-agent trap enable ndec # 參
snmp-agent trap enable ospf # 數
snmp-agent trap enable pos #
snmp-agent trap enable rmon #
snmpagent trap enable standardauthentication coldstart linkdown linkup warmstart #snmp網管工作站標準方式驗證并輪詢代理設備的linkdown、linkup、warmstart狀態
snmp-agent trap enable ssh
snmp-agent trap enable system
snmp-agent trap enable ts
!
Return
R2配置結果:
[R2]dis cu
Now create configuration...
Current configuration
!
version 1.74
sysname R2
undo pos-server addr-switch
firewall enable
aaa-enable
aaa accounting-scheme optional
!
interface Ethernet0
ip address 192.168.4.1 255.255.255.0
!
interface Ethernet1
ip address 192.168.3.2 255.255.255.0
!
quit
ip route-static 192.168.2.0 255.255.255.0192.168.3.1 preference 60
!
snmp-agent
snmp-agent local-engineid800007DB0300E0FC123897
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact user2
snmp-agent sys-info location jifang-2
snmp-agent sys-info version all
snmp-agent target-host trap address192.168.2.200 securityname public
snmp-agent trap enable bgp
snmp-agent trap enable dlsw
snmp-agent trap enable frame-relay
snmp-agent trap enable isdn call-detail
snmp-agent trap enable entity
snmp-agent trap enable ndec
snmp-agent trap enable ospf
snmp-agent trap enable pos
snmp-agent trap enable rmon
snmp-agent trap enable standardauthentication coldstart linkdown linkup warmstart
snmp-agent trap enable ssh
snmp-agent trap enable system
snmp-agent trap enable ts
!
Return
SW配置結果:
[SW]dis cu
#
sysname SW
#
radius schemesystem
#
domain system
#
vlan 1
#
interfaceVlan-interface1
ip address 192.168.4.2 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.4.1preference 60
#
snmp-agent
snmp-agent local-engineid800007DB000FE27421586877
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact user2
snmp-agent sys-info location jiafang-2
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain192.168.2.200 params securityname public #代理設備主動使用UDP 162端口向NMS網管工作站(192.168.2.200)發送報告
#
user-interface aux0
user-interface vty0 4
#
Return
在網絡監控軟件開始掃描網絡
掃描完成的網絡會在軟件呈現出有關網絡的幾張map
將幾張map匯總到一張拓撲圖上,設備右擊可以連接并進行管理,可以ping設備、通過web方式訪問或管理設備。
當我們設備出現變化時,由于NMS網管工作站的輪詢和設備的報告功能,在NMS網管工作站的監控軟件會通過改變顏色警示發生的變化。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
