SNMP 简介

第1章  SNMP 配置

网络管理协议是  SNMP(Simple Network Management

Protocol,简单网络管理协议)。SNMP  是被广泛接受并投入使用的工业标准,用

于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检

索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。

SNMP 采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的

环境中使用。SNMP 的实现基于无连接的传输层协议 UDP,因此可以实现和众多产

品的无障碍连接。

 

1.1.1   SNMP 的工作机制

SNMP 分为 NMS 和 Agent 两部分:

NMS(Network Management Station,网络管理站)是运行客户端程序的工作站,

目前常用的网管平台有 QuidView、Sun NetManager 和 IBM NetView。

Agent 是运行在网络设备上的服务器端软件。

NMS 可以向 Agent 发出 GetRequest、GetNextRequest 和 SetRequest 报文,Agent

接收到  NMS  的这些请求报文后,根据报文类型进行  Read 或  Write  操作,生成

Response 报文,并将报文返回给 NMS。

Agent 在设备发生异常情况或状态改变时(如设备重新启动),也会主动向 NMS 发

送 Trap 报文,向 NMS 汇报所发生的事件。

 

1.1.2  SNMP 的版本

目前,设备中的 SNMP Agent 支持 SNMP v3 版本,兼容 SNMP v1 版本、SNMP v2C

版本。

SNMP v3 采用用户名和密码认证方式。

SNMP v1、SNMP v2C 采用团体名(Community Name)认证,非设备认可团体名

的 SNMP 报文将被丢弃。SNMP 团体名用来定义 SNMP NMS 和 SNMP Agent 的关

系。团体名起到了类似于密码的作用,可以限制 SNMP NMS 访问设备上的 SNMP

Agent。用户可以选择指定以下一个或者多个与团体名相关的特性:

1.定义团体名可以访问的 MIB 视图。

2.设置团体名对 MIB 对象的访问权限为读写权限(write)或者只读权限(read)。

  具有只读权限的团体名只能对设备信息进行查询,而具有读写权限的团体名还

  可以对设备进行配置。

3.设置团体名指定的基本访问控制列表。

 

 

1.1.3  设备支持的 MIB

在SNMP报文中用管理变量来描述设备中的管理对象。为了唯一标识设备中的管理

对象,SNMP用层次结构命名方案来识别管理对象。整个层次结构就像一棵树,树

的节点表示管理对象,如下图  1-1所示。每一个节点,都可以用从根开始的一条路

径唯一地标识。

         p_w_picpath

 

 

 

MIB(Management Information Base,管理信息库)的作用就是用来描述树的层次

结构,它是所监控网络设备的标准变量定义的集合。在图 1-1中,管理对象B可以用

一串数字{1.2.1.1}唯一确定,这串数字是管理对象的对象标识符(Object Identifier)。

系统支持的常见MIB如下表 1-1所示。

                    

p_w_picpath

 

 

p_w_picpath

 

 

1.2  配置 SNMP 基本功能

SNMP v3 版本和SNMP v1 版本、SNMP v2C版本的配置有较大区别,在配置SNMP

的基本功能时分为两种情况进行介绍。具体的配置见表 1-2和表1-3。

 

         p_w_picpath

 

        p_w_picpath

 

p_w_picpath

p_w_picpath

 

 

 

1.3  配置 Trap

Trap 是被管理设备不经请求,主动向 NMS 发送的信息,用于报告一些紧急的重要

   事件(如被管理设备重新启动等)。

1.3.1  配置准备

   完成 SNMP 基本配置。

1.3.2  配置过程

 

p_w_picpath

 

 

 

p_w_picpath

 

1.4  SNMP 显示和维护

在完成上述配置后,在任意视图下执行 display 命令,均可以显示配置后 SNMP 的

运行情况,通过查看显示信息,来验证配置的效果。

p_w_picpath

 

 

 

配置实例:

 

拓扑图:

 

wps_clip_p_w_picpath-22430

 

 

sw:

 

<Quidway>system-view

[Quidway]sysname sw

[sw]interface Vlan-interface 1

[sw-Vlan-interface1]ip address 192.168.1.1 255.255.255.0

[sw]snmp-agent

[sw]snmp-agent community read public

[sw]snmp-agent community write private

[sw]snmp-agent sys-info contact zhangsan

[sw]snmp-agent sys-info location bj

[sw]snmp-agent trap enable

[sw]snmp-agent target-host trap address udp-domain  192.168.1.100 params securityname public

 

R9:

 

[R9]interface eth1

[R9-Ethernet1]ip address 192.168.1.2 24

[R9]inter s0

[R9-Serial0]ip address 192.168.2.1 24

[R9]ip route-static 0.0.0.0 0 192.168.2.2

[R9]snmp-agent

[R9]snmp-agent community read public

[R9]snmp-agent community write private

[R9]snmp-agent sys-info contact lisi

[R9]snmp-agent sys-info location bj2

[R9]snmp-agent sys-info version all

[R9]snmp-agent trap enable

[R9]snmp-agent target-host trap address 192.168.1.100 securityname pubic

 

 

R4:

 

[R4]inter s0

[R4-Serial0]ip address 192.168.2.2 24

[R4-Ethernet0]interface eth1          

[R4-Ethernet1]ip address 192.168.3.1 24

[R4]ip route-static 0.0.0.0 0 192.168.2.1

[R4]snmp-agent

[R4]snmp-agent community read public

[R4]snmp-agent community write private

[R4]snmp-agent  sys-info contact sh  

[R4]snmp-agent  sys-info location sss

[R4]snmp-agent  sys-info version all

[R4]snmp-agent  trap enable

[R4]snmp-agent  target-host trap address 192.168.1.100 securityname public

 

用的是What's_up_Gold软件:安装如下:

 

1

 

2

 

 

 

 

3

4

5

6

得到拓扑图如下:

 

7