1.1SNMP简介
目前网络中用得最广泛的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接。
1.2SNMP的工作机制
SNMP分为NMS和Agent两部分:
NMS(Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager和IBM NetView。
Agent是运行在网络设备上的服务器端软件。
NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。
Agent在设备发生异常情况或状态改变时(如设备重新启动),也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。
 
1.3SNMP的版本
目前,设备中的SNMP Agent支持SNMP v3版本,兼容SNMP v1版本、SNMP v2C版本。
SNMP v3采用用户名和密码认证方式。
SNMP v1、SNMP v2C采用团体名(Community Name)认证,非设备认可团体名的SNMP报文将被丢弃。SNMP团体名用来定义SNMP NMS和SNMP Agent的关系。团体名起到了类似于密码的作用,可以限制SNMP NMS访问设备上的SNMP Agent。用户可以选择指定以下一个或者多个与团体名相关的特性:
1)定义团体名可以访问的MIB视图。
2)设置团体名对MIB对象的访问权限为读写权限(write)或者只读权限(read)。具有只读权限的团体名只能对设备信息进行查询,而具有读写权限的团体名还可以对设备进行配置。(3)设置团体名指定的基本访问控制列表。
 
1.4 SNMP显示和维护
在完成上述配置后,在任意视图下执行display命令,均可以显示配置后SNMP的运行情况,通过查看显示信息,来验证配置的效果。

操作
命令
显示当前SNMP设备的系统信息
display snmp-agent sys-info [ contact | location | version ]*
显示SNMP报文统计信息
display snmp-agent statistics
显示当前设备的引擎ID
display snmp-agent { local-engineid | remote-engineid }
显示设备的组信息
display snmp-agent group [ group-name ]
显示SNMP用户信息
display snmp-agent usm-user [ engineid engineid | username user-name | group group-name ]
显示Trap列表信息
display snmp-agent trap-list
显示当前配置的团体名
display snmp-agent community [ read | write ]
显示当前配置的MIB视图
display snmp-agent mib-view [ exclude | include | viewname view-name ]

案例snmp在企业网中的应用
1.实验所需设备
两台pc,两台路由器,一台交交换机
2.实验拓补图

 

 

 

3. 实验的配置
3.1,SNMP在路由器上的配置步骤
<Quidway> system-view
[Quidway] snmp-agent
[Quidway] snmp-agent sys-info version all
[Quidway] snmp-agent sys-info contact zhangsan(名字)
[Quidway] snmp-agent sys-info location shanghai(地名)
[Quidway] snmp-agent community write private
[Quidway] snmp-agent community read public
[Quidway] snmp-agent trap enable
[Quidway] snmp-agent target-host trap address 10.10.10.1 securityname public
3.2,SNMP在交换机上的配置
<Quidway> system-view
[Quidway] snmp-agent
[Quidway] snmp-agent community read public
[Quidway]  snmp-agent community write private
[Quidway] snmp-agent sys-info contact wangwu
[Quidway] snmp-agent sys-info location zhengzhou
[Quidway] snmp-agent sys-info version all
[Quidway] snmp-agent trap enable
[Quidway] snmp-agent target-host trap address udp-domain 192.168.5.100 params securityname  public
3.3WEB服务器上需要安装snmp服务
配置图如下

 

 

 

 

 

需要修改的部分由“代理”“陷阱”“安全”三个部分
3.4,NMS的配置
NMS上需要安装wath’s up 软件

 

 

 

 

 

 

 

 

 

测试网络的结果图如下

 

 

停止web服务后测试的结果如下