一、原理介绍:

1、SNMP 简介:
    SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中用得最广泛的网络管理协议 。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告SNMP 采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP 的实现基于无连接的传输层协议 UDP,因此可以实现和众多产品的无障碍连接。

2、SNMP 的工作机制:
    SNMP 分为 NMS 和 Agent 两部分:
    NMS  (Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager 和 IBM NetView。
    Agent 是运行在网络设备上的服务器端软件。
    NMS 可以向 Agent 发出 GetRequest、GetNextRequest 和 SetRequest 报文,Agent接收到 NMS  的这些请求报文后,根据报文类型进行 Read  或 Write  操作,生成Response 报文,并将报文返回给 NMS。 
    Agent 在设备发生异常情况或状态改变时(如设备重新启动),也会主动向 NMS 发送 Trap 报文,向 NMS 汇报所发生的事件。

3、SNMP 的管理对象:
    设备中的管理对象在SNMP报文中用管理变量来描述,为了唯一标识设备中的管理对象,SNMP用层次结构命名方案来识别管理对象。整个层次结构就象一棵树,树的节点表示管理对象,如图下图所示。每一个节点,都可以用从根开始的一条路径别无二义地标识。

wps_clip_image-20956
    在上图中,管理对象 B 可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的Object Identifier(客体标识符)。而MIB(Management Information Base)的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。

实验案例

 

 

R1

int e0

ip add 192.168.5.1 24

int s0

ip add 192.168.4.2 24

ip rout 192.168.4.0 24 192.168.4.1

local user1 pass sim 123 service-type admin

snmp-agent

snmp-agent community read public

snmp-agent community write private

snmp-agent sys-info location zongbu

snmp-agent sys-info contact user1

snmp-agent sys-info version all

snmp-agent trap enable

snmp-agent trap enable standard authentication

snmp-agent trap enable standard coldstart

snmp-agent trap enable standard linkup

snmp-agent trap enable standard linkdown

snmp-agent trap enable standard warmstart

snmp-agent target-host trap address 192.168.5.100 sec public

R2

int s0

ip add 192.168.4.1 24

shut

un sh

int e0

ip add 192.168.2.1 24

quit

ip route 192.168.2.0 24 192.168.4.1

ping 192.168.2.1

snmp-agent community read public

snmp-agent community write private

snmp-agent sys-info version all

snmp-agent sys-info location branch

snmp-agent sys-info contact user2

snmp-agent trap enable

snmp-agent trap enable standard authentication

snmp-agent trap enable standard coldstart

snmp-agent trap enable standard warmstart

snmp-agent trap enable standard linkdown

snmp-agent trap enable standard linkup

snmp-agent target-host trap add 192.168.5.100 sec public

SW3

int Vlan-interface 1

ip add 192.168.4.23 24

quit

ip route-static 0.0.0.0 0.0.0.0 192.168.4.2

ping 192.168.2.1

snmp-agent community read public

snmp-agent community write private

snmp-agent sys-info contact user3

snmp-agent sys-info location branch-1-jifang

snmp-agent sys-info version all

snmp-agent trap enable

snmp-agent trap enable standard authentication

snmp-agent trap enable standard coldstart

snmp-agent trap enable standard warmstart

snmp-agent trap enable standard linkup

snmp-agent trap enable standard linkdown

snmp-agent traget-host trap address udp-domain 192.168.2.100、

params securityname public

 

window server2003

启用

控制面板 >> 添加或删除程序 >> 添加/删除windows组件

Windows 组件向导

管理和监视工具(不选中) >> 详细信息,只选中 “简单网络管理协议”复选框。

clip_image001clip_image002

然后确定 >> 下一步(其间要求插入系统光盘)。

配置

开始 >> 运行 >> services.msc(服务)

在代理中输入联系人

image

在陷阱中输入 团体名称 陷阱目标

image

在安全中添加接受团体名称权限以及接受哪些主机的SNMP数据包

 

image