SNMP(Simple Network Management Protocol,簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)的前身是簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP),用來(lái)對(duì)通信線路進(jìn)行管理�����。隨后��,人們對(duì)SGMP進(jìn)行了很大的修改��,特別是加入了符合Internet定義的SMI和MIB體系結(jié)構(gòu)�����,改進(jìn)后的協(xié)議就是著名的SNMP����。SNMP的目標(biāo)是管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬件平臺(tái)�,因此SNMP受Internet標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的影響也很大。現(xiàn)在SNMP已經(jīng)出到第三個(gè)版本的協(xié)議�����,其功能較以前已經(jīng)大大地加強(qiáng)和改進(jìn)了。
創(chuàng)新互聯(lián)建站專注于呼蘭企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城網(wǎng)站建設(shè)�。呼蘭網(wǎng)站建設(shè)公司,為呼蘭等地區(qū)提供建站服務(wù)。全流程按需求定制設(shè)計(jì)�����,專業(yè)設(shè)計(jì)���,全程項(xiàng)目跟蹤,創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)
SNMP第三版SNMP第三版由RFC 3411-RFC 3418定義����,主要增加SNMP在安全性和遠(yuǎn)端配置方面的強(qiáng)化。
SNMP第三版提供重要的安全×××:
信息完整性:保證封包在傳送中沒(méi)有被篡改�。
認(rèn)證:檢驗(yàn)信息來(lái)自正確的來(lái)源。
封包加密:避免被未授權(quán)的來(lái)源窺探���。
SNMPv3定義了基于用戶的安全模型�����,使用共享密鑰進(jìn)行報(bào)文認(rèn)證���。
1.網(wǎng)絡(luò)管理功能
網(wǎng)絡(luò)管理包括五大功能:故障管理��、配置管理�����、計(jì)費(fèi)管理�、性能管理���、安全管理�����。
(1)故障管理是網(wǎng)絡(luò)管理中最基本的功能之一�。網(wǎng)絡(luò)故障管理包括故障檢測(cè)�����、隔離故障和糾正故障三方面����,包括以下典型功能:維護(hù)并檢查錯(cuò)誤日志、接受錯(cuò)誤檢測(cè)報(bào)告并做出響應(yīng)�����、跟蹤、辨認(rèn)錯(cuò)誤��、執(zhí)行診斷測(cè)試���、糾正錯(cuò)誤�。
(2)配置管理是最基本的網(wǎng)絡(luò)管理功能��,負(fù)責(zé)網(wǎng)絡(luò)的建立��、業(yè)務(wù)的展開(kāi)以及配置數(shù)據(jù)的維護(hù)�,包括資源清單管理�����、資源開(kāi)通以及業(yè)務(wù)開(kāi)通��。
(3)計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用��,目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)���。計(jì)費(fèi)管理的目的是計(jì)算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用���,統(tǒng)計(jì)網(wǎng)絡(luò)資源利用率和核算網(wǎng)絡(luò)的成本效益�。計(jì)費(fèi)管理包括以下功能:計(jì)算網(wǎng)絡(luò)建設(shè)及運(yùn)營(yíng)成本����、統(tǒng)計(jì)網(wǎng)絡(luò)及其所包含的資源的利用率、聯(lián)機(jī)收集計(jì)費(fèi)數(shù)據(jù)�、計(jì)算用戶應(yīng)支付的網(wǎng)絡(luò)服務(wù)費(fèi)用、賬單管理����。
(4)性能管理的目的是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量(QoS)和網(wǎng)絡(luò)運(yùn)營(yíng)效率。因此要×××能監(jiān)測(cè)功能���、性能分析功能�����、性能管理控制功能��、性能數(shù)據(jù)庫(kù)的維護(hù)功能�����。
(5)安全管理采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)�、數(shù)據(jù)以及業(yè)務(wù)。安全管理的目的是提供信息的隱私��、認(rèn)證和完整性保護(hù)機(jī)制�,使網(wǎng)絡(luò)中的服務(wù)、數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞����。
2. SNMP中提供了四類管理操作
(1)get操作用來(lái)提取特定的網(wǎng)絡(luò)管理信息;
(2)get-next操作通過(guò)遍歷活動(dòng)來(lái)提供強(qiáng)大的管理信息提取能力����;
(3)set操作用來(lái)對(duì)管理信息進(jìn)行控制(修改、設(shè)置)����;
(3)trap操作用來(lái)報(bào)告重要的事件。
Windows操作系統(tǒng)平臺(tái)的snmp搭建
通過(guò)查看我們的windows系統(tǒng)的端口狀態(tài)�,為進(jìn)行snmp任何設(shè)置之前���,snmp協(xié)議的輪詢端口UDP 161是沒(méi)有打開(kāi)的�����。
Windows操作系統(tǒng)安裝snmp協(xié)議的支持����,安裝windows組件,添加管理和監(jiān)視工具中的SNMP提供程序和簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議�����。
Snmp服務(wù)的設(shè)置����,代理設(shè)備信息以及接受團(tuán)體名稱的安全操作。我們這里添加的團(tuán)體名稱分別為snmp默認(rèn)的測(cè)試團(tuán)體名public與private��,我們這里是為了做實(shí)驗(yàn)測(cè)試�����,就用這些就可以了���。在實(shí)際操作中是萬(wàn)萬(wàn)不能這么使用的���,完全沒(méi)有一點(diǎn)安全性,或許別人在使用測(cè)試團(tuán)體名的時(shí)候都有可能監(jiān)控到你的設(shè)備運(yùn)行狀態(tài)�。
以某個(gè)團(tuán)體名向NMS網(wǎng)管工作站發(fā)送報(bào)告
這里我們可以看到通過(guò)安裝windows組件添加簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議,計(jì)算機(jī)的snmp的輪詢和報(bào)告的UDP 161���、162端口已經(jīng)打開(kāi)���。由于我們本機(jī)的角色是被監(jiān)控的主機(jī)���,所以不需要162端口打開(kāi),不需要監(jiān)控其它對(duì)象���,將SNMP Trap Service服務(wù)關(guān)閉�����。
作為被監(jiān)控對(duì)象�,只需接受NMS網(wǎng)管工作站的輪詢��,留下UDP的161端口打開(kāi)就可以了���。
Linux操作系統(tǒng)平臺(tái)搭建SNMP服務(wù)
Linux系統(tǒng)安裝snmp服務(wù)軟件包����,如果只作為被監(jiān)控對(duì)象�,在Linux系統(tǒng)只需安裝snmp服務(wù)軟件包��,啟動(dòng)輪詢的UDP 161端口(即snmpd服務(wù));如果作為網(wǎng)管工作站���,在Linux系統(tǒng)只安裝snmp服務(wù)軟件包是不夠的��,還需要安裝snmp服務(wù)的工具包net-snmp-utils-5.3.2.2-7.el5.i386.rpm���,安裝完成后啟動(dòng)接收?qǐng)?bào)告服務(wù)的UDP 162端口(即snmptrapd服務(wù));如果即作為網(wǎng)管工作站又作為被監(jiān)控對(duì)象���,我們即需要安裝snmp服務(wù)軟件包還需要把snmp網(wǎng)管工作站的工具軟件包net-snmp-utils-5.3.2.2-7.el5.i386.rpm���,并且把輪詢(UDP 161端口)和報(bào)告(UDP 162端口)都打開(kāi)。
[root@localhost~]# mkdir /mnt/cdrom #建立光盤掛載點(diǎn)
[root@localhost~]# mount /dev/cdrom /mnt/cdrom #掛載光盤到光盤掛載點(diǎn)
mount: blockdevice /dev/cdrom is write-protected, mounting read-only
[root@localhost ~]# ll /mnt/cdrom/Server/|grep snmp* #查詢光盤服務(wù)軟件包有關(guān)snmp的所有軟件包
-r--r--r-- 86 root root 712539 Jul 29 2009net-snmp-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 99 root root 1995850 Jul 29 2009net-snmp-devel-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 99 root root 1317716 Jul 29 2009net-snmp-libs-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 86 root root 201604 Jul 29 2009net-snmp-perl-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 86 root root 189477 Jul 29 2009net-snmp-utils-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 264root root 29429 Mar 26 2009 php-snmp-5.1.6-23.2.el5_3.i386.rpm
[root@localhost~]# rpm -ivh /mnt/cdrom/Server/net-snmp-5.3.2.2-7.el5.i386.rpm
error: Faileddependencies: #安裝snmp服務(wù)軟件包產(chǎn)生依賴關(guān)系
libsensors.so.3 is needed bynet-snmp-5.3.2.2-7.el5.i386
[root@localhost ~]# ll/mnt/cdrom/Server/ |grep sensor #解決依賴關(guān)系�,查找光盤服務(wù)包有關(guān)依賴的軟件包
-r--r--r-- 243root root 525822 Dec 9 2008lm_sensors-2.10.7-4.el5.i386.rpm
-r--r--r-- 243root root 75742 Dec 9 2008lm_sensors-devel-2.10.7-4.el5.i386.rpm
[root@localhost~]# rpm -ivh /mnt/cdrom/Server/lm_sensors-2.10.7-4.el5.i386.rpm Preparing... ########################################### [100%]
1:lm_sensors ########################################### [100%]
[root@localhost~]# rpm -ivh /mnt/cdrom/Server/net-snmp-5.3.2.2-7.el5.i386.rpm
Preparing... ###########################################[100%]
1:net-snmp ########################################### [100%]
[root@localhost~]# service snmptrapd start #啟動(dòng)網(wǎng)管工作站的snmptrapd服務(wù)
Startingsnmptrapd: [ OK ]
[root@localhost~]# netstat -tupln |grep snmp #查看有關(guān)snmp服務(wù)的端口
Udp 0 0 0.0.0.0:162 0.0.0.0:* 3252/snmptrapd
[root@localhost~]#rpm -ivh /mnt/cdrom/Server/
net-snmp-utils-5.3.2.2-7.el5.i386.rpm #安裝snmp網(wǎng)管工作站的工具軟件包
Preparing... ########################################### [100%]
1:net-snmp-utils ########################################### [100%]
[root@localhost~]# service snmpd start #啟動(dòng)snmp服務(wù),作為被監(jiān)控對(duì)象
Startingsnmpd: [ OK ]
[root@localhost~]# netstat -tupln |grep snmp #查看有關(guān)snmp服務(wù)的端口
tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 3270/snmpd
udp 0 0 0.0.0.0:161 0.0.0.0:* 3270/snmpd
udp 0 0 0.0.0.0:162 0.0.0.0:* 3252/snmptrapd
#使用snmp 2c版本的服務(wù)與本地的public團(tuán)體交談
[root@localhost~]# snmpwalk -v 2c -c public 127.0.0.1
SNMPv2-MIB::sysDescr.0= STRING: Linux localhost.localdomain 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54EDT 2009 i686
SNMPv2-MIB::sysObjectID.0= OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance= Timeticks: (164203) 0:27:22.03
SNMPv2-MIB::sysContact.0= STRING: Root (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0= STRING: localhost.localdomain
SNMPv2-MIB::sysLocation.0= STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORID.1= OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.2= OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.3= OID: IP-MIB::ip
SNMPv2-MIB::sysORID.4= OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.5= OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.6= OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.7= OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.8= OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORDescr.1= STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.2= STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.3= STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.4= STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.5= STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.6= STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.7= STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.8= STRING: The management information definitions for the SNMP User-basedSecurity Model.
SNMPv2-MIB::sysORUpTime.1= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.2= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.3= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.4= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.5= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.6= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.7= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.8= Timeticks: (6) 0:00:00.06
HOST-RESOURCES-MIB::hrSystemUptime.0= Timeticks: (250566) 0:41:45.66
HOST-RESOURCES-MIB::hrSystemUptime.0= No more variables left in this MIB View (It is past the end of the MIB tree)
簡(jiǎn)單路由協(xié)議(SNMP)應(yīng)用案例
拓?fù)鋱D:
實(shí)驗(yàn)環(huán)境:windows server 2003 snmp網(wǎng)管工作站一臺(tái)�����、what’s up gold v8.0���、華為QuidewayR2621路由器兩臺(tái)���、華為Quideway S2000系列2403H-EI交換機(jī)一臺(tái)����、windows server 2003 web服務(wù)器一臺(tái) Snmp網(wǎng)管工作站網(wǎng)絡(luò)設(shè)置并安裝網(wǎng)絡(luò)監(jiān)控軟件what’s up gold v8.0�����。
R1配置結(jié)果:
[R1]dis cu
Now create configuration...
Current configuration
!
version 1.74
sysname R1
firewall enable
aaa-enable
aaa accounting-scheme optional
!
interface Ethernet0
ip address 192.168.2.1 255.255.255.0
!
interface Ethernet1
ip address 192.168.3.1 255.255.255.0
!
ip route-static 192.168.4.0 255.255.255.0192.168.3.2 preference 60
!
snmp-agent #snmp代理
snmp-agent local-engineid800007DB0300E0FC0676B5 #系統(tǒng)分配的代理序列號(hào)
snmp-agent community read public #設(shè)置public團(tuán)體具有讀取的權(quán)限
snmp-agent community write private #設(shè)置private團(tuán)體具有讀寫(xiě)的權(quán)限
snmp-agent sys-info contact user1 #代理的信息設(shè)置聯(lián)系人user1
snmp-agent sys-info location jifang-1 #代理設(shè)備的位置jifang-1
snmp-agent sys-info version all #匹配所有snmp的所有版本協(xié)議
snmp-agent target-host trap address192.168.2.200 securityname public #代理設(shè)備出現(xiàn)以下?tīng)顩r主動(dòng)以public團(tuán)體名向192.168.2.200的NMS網(wǎng)管工作站發(fā)送報(bào)告
snmp-agent trap enable bgp #
snmp-agent trap enable dlsw # 系
snmp-agent trap enable frame-relay # 統(tǒng)
snmp-agent trap enable isdn call-detail # 默
snmp-agent trap enable entity # 認(rèn)
snmp-agent trap enable ndec # 參
snmp-agent trap enable ospf # 數(shù)
snmp-agent trap enable pos #
snmp-agent trap enable rmon #
snmpagent trap enable standardauthentication coldstart linkdown linkup warmstart #snmp網(wǎng)管工作站標(biāo)準(zhǔn)方式驗(yàn)證并輪詢代理設(shè)備的linkdown��、linkup���、warmstart狀態(tài)
snmp-agent trap enable ssh
snmp-agent trap enable system
snmp-agent trap enable ts
!
Return
R2配置結(jié)果:
[R2]dis cu
Now create configuration...
Current configuration
!
version 1.74
sysname R2
undo pos-server addr-switch
firewall enable
aaa-enable
aaa accounting-scheme optional
!
interface Ethernet0
ip address 192.168.4.1 255.255.255.0
!
interface Ethernet1
ip address 192.168.3.2 255.255.255.0
!
quit
ip route-static 192.168.2.0 255.255.255.0192.168.3.1 preference 60
!
snmp-agent
snmp-agent local-engineid800007DB0300E0FC123897
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact user2
snmp-agent sys-info location jifang-2
snmp-agent sys-info version all
snmp-agent target-host trap address192.168.2.200 securityname public
snmp-agent trap enable bgp
snmp-agent trap enable dlsw
snmp-agent trap enable frame-relay
snmp-agent trap enable isdn call-detail
snmp-agent trap enable entity
snmp-agent trap enable ndec
snmp-agent trap enable ospf
snmp-agent trap enable pos
snmp-agent trap enable rmon
snmp-agent trap enable standardauthentication coldstart linkdown linkup warmstart
snmp-agent trap enable ssh
snmp-agent trap enable system
snmp-agent trap enable ts
!
Return
SW配置結(jié)果:
[SW]dis cu
#
sysname SW
#
radius schemesystem
#
domain system
#
vlan 1
#
interfaceVlan-interface1
ip address 192.168.4.2 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.4.1preference 60
#
snmp-agent
snmp-agent local-engineid800007DB000FE27421586877
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact user2
snmp-agent sys-info location jiafang-2
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain192.168.2.200 params securityname public #代理設(shè)備主動(dòng)使用UDP 162端口向NMS網(wǎng)管工作站(192.168.2.200)發(fā)送報(bào)告
#
user-interface aux0
user-interface vty0 4
#
Return
在網(wǎng)絡(luò)監(jiān)控軟件開(kāi)始掃描網(wǎng)絡(luò)
掃描完成的網(wǎng)絡(luò)會(huì)在軟件呈現(xiàn)出有關(guān)網(wǎng)絡(luò)的幾張map
將幾張map匯總到一張拓?fù)鋱D上�,設(shè)備右擊可以連接并進(jìn)行管理��,可以ping設(shè)備����、通過(guò)web方式訪問(wèn)或管理設(shè)備。
當(dāng)我們?cè)O(shè)備出現(xiàn)變化時(shí)�����,由于NMS網(wǎng)管工作站的輪詢和設(shè)備的報(bào)告功能�����,在NMS網(wǎng)管工作站的監(jiān)控軟件會(huì)通過(guò)改變顏色警示發(fā)生的變化����。
網(wǎng)站名稱:網(wǎng)管員的好幫手——SNMP及其應(yīng)用
當(dāng)前鏈接:
http://weahome.cn/article/pggdjs.html
重慶分公司
重慶分公司
