作为一个网管员,不管是道听途说还是逛论坛贴吧,整个大网络的管理问题还真是令人头疼,假如网络中出现了问题哦。我们不能去一个机器一个设备的去看,去测试吧,那么有什么方式来帮助比较苦逼的我们,不那么太苦逼呢。。。

       要知道平时我们在做实验或者什么的时候,我们用的都是telnet,ssh,http的远程连接方式,但是他只能帮助我们来配置设备,要是进行大面积管理的话,显然一直一直ssh,telnet是能愁死人的。。

       那么相关的设备厂商肯定会想到这一点,所以他们都尤其相应的对策,比如思科的【workers】软件,惠普的【openview】软件 ,华为的【quidview】软件,ibm的【netview】软件,但是这些都牵扯到商业了,让我们这些还未就业的穷屌~如何使用啊,难不成去掏钱买。。-.-!! 所以我在这是用 what‘s up gold 软件!!通过视图的形式,直观的观察网络中的状况。

      既然说到设备管理那么设备管理是通过什么来进行的呢??

       答:snmp【SimpleNetwork Management Protocol】简单的网络管理协议。

               他的目的就是用于保证管理信息在网络中的任意两点之间传送,便于网管员在网络上的任何节点检索信息,修改信息,定位故障,完成故障诊断,所以这些网关设备就是基于该协议来工作的啦!

    那么在snmp进行管理的时候,各个设备之间都有什么分工呢?

       答:在进行管理的时候,我们有一台主机作为网络管理的工作站--简称为NMS,既然有监管的设备,那么肯定有被监管的设备,在这些设备上,有我们NMS的“眼线”,我们叫他agent。他会将设备的状态信息等反馈给NMS

   那么怎么告诉agent我们需要什么信息??【比如我想知道有关tcp的信息,udp的信息等等】

答:这里我们使用一种规范的方式来设定两者的关系。

               1.轮询:NMS向AGENT要求每隔多久固定的进行查询消息,有“眼线”agent来反馈给NMS

               2.主动报告:当出现突发事件时候agent就不能傻傻的在等待与NMS事先约定的时间进行信息反馈了,而是主动地去打小报告!!

     NMS,agent的监听端口是不一样的
答:NMS作为服务器监听于161端口,而agent监听于162端口

   snmp的版本貌似比较多?

答:是的,snmp当前有三种版本,V1,V2C版本【他们是比较简单方便的版本,但是他们的安全性比较低】,还有一种安全性比较高的v3版本【但是它比较复杂,应用性不强,它使用的用户名和密码的加密方式】

      TRAP陷阱报文

答:trap是snmp协议五个数据类型中的一个,反应代理进程所进行的必要动作,它报文中包括7种类型,分别是

0=coldstart,        //设备的冷启动

1=warmstart,        //设备热启动

2=linkdown,        //连接断开

3=linkup,            //链接

4=authenticationfailure,        //认证失败

5=egpneighborloss,        //相邻的外部路由器失效或关机

6=enterprisespecific.        //设备制造商定义的陷入条件,在特殊陷入字段指明具体的陷入类型。

总的来说就是发送给SNMP管理者的通知网络状况的警告消息



实验:通过华为设备和    what‘s   up 来监管网络设备

实验拓扑:

实验设备:华为二层交换机S2000;两台华为R2621路由器;虚拟机windows2003;虚拟机

                linux5.4

实验内容:在windows2003上安装网络监控软件,监控所有网络设备的动态!!

实验原理:snmp简单的网络管理协议

实验内容:

首先配置snmp的基本设置:snmp版本,团体名,添加用户,等

其次才配置:trap【当设备出现问题是主动给nms发送信息】


ip与端口划分:

win2003     NMS     192.168.2.200        eth0    

R2621-A          路由一  192.168.2.1           eth0

R2621-A          路由一  192.168.3.1           eth1

R2621-B          路由二 192.168.3.2           eth1

R2621-B          路由二  192.168.4.1           eth0

S2000             交换机  192.168.4.2           vlan1

linux5.4           agent  192.168.4.200        eth0


1.NMS上面安装snmp服务。

2.R2621-A    R2621-B    S2000配置agent和trap

3.linux 配置agent 和trap


开始配置:

1.配置相应端口ip,测试连通性

配置路由器A 的snmp-agent

[R2621-A]discu

 Now create configuration...

 Current configuration

 !

   version 1.74

   sysname R2621-A                       //修改路由器名称

   firewall enable

   aaa-enable

   aaa accounting-scheme optional

 !

 interface Aux0

   async mode flow

   link-protocol ppp

 !

 interface Ethernet0

   ip address 192.168.3.1 255.255.255.0 //设置端口ip

 !

 interface Ethernet1

ip address 192.168.2.1 255.255.255.0 //设置端口ip

------------------------省略N行--------------------------------

 ip route-static 192.168.4.0 255.255.255.0192.168.3.2 preference 60  //设置到4.0网段的静态路由

 !

 snmp-agent      //全局下启动snmp-agent服务

 snmp-agent local-engineid800007DB0300E0FC0676B5

 snmp-agent community read i_public      //设置只读权限的团体i_public

 snmp-agent community write i_private    //设置读写权限的团体i_private

 snmp-agent sys-info contact lining           //设置管理员名称 为lining

 snmp-agent sys-info location jifang-1      //设置设备的所在位置

 snmp-agent sys-info version all                //设置snmp的支持版本为所以

 snmp-agent target-host trap address192.168.2.200 securityname i_public   //设置trap包所要发送的的地址,以及团体名。

snmp-agenttrap enable standard linkdown linkup warmstart !//设置当设备连接,连接断开,热启动的时候,主动发送trap包给nms!

 return


路由器B的snmp-agent

Nowcreate configuration...

 Current configuration

 !

   version 1.74

   sysname R2621-B

   undo pos-server addr-switch

   firewall enable

   aaa-enable

   aaa accounting-scheme optional

 !

 controller e1 0

 !

 interface Aux0

   async mode flow

   link-protocol ppp

 !

 interface Ethernet0

   ip address 192.168.3.2 255.255.255.0      //配置eth0 的ip地址信息

 !

 interface Ethernet1

   ip address 192.168.4.1 255.255.255.0      //配置eth1 的ip地址信息

 !

quit

 ip route-static 192.168.2.0 255.255.255.0192.168.3.1 preference 60 //配置到2.0网段的静态ip

 !

 snmp-agent                                                  //全局下启动agent

 snmp-agent local-engineid800007DB0300E0FC123897

 snmp-agent community read i_public            //只读权限的 团体名

 snmp-agent community write i_private          //读写权限的 团体名

 snmp-agent sys-info contact lining                //负责人姓名

 snmp-agent sys-info location jifang-2            //设备的物理位置

 snmp-agent sys-info version all                      //snmp版本选择所有

 snmp-agent target-host trap address192.168.2.200 securityname i_public

//设置nms工作站的ip,以及验证团体名

 snmp-agent trap enable standard linkdownlinkup warmstart

//设置trap主动报告的 情况,链接,连接断开,热启动。

 !

 return


交换机配置的snmp-agent

[S2000]discurrent-configuration

#

sysname S2000                    //更改设备的名称为S2000

#

radiusscheme system

#

domainsystem

#

vlan1

#

interfaceVlan-interface1      

ip address 192.168.4.2 255.255.255.0     //配置vlan1 ip地址

iproute-static 0.0.0.0 0.0.0.0 192.168.4.1 preference 60       //配置默认路由,可与外界通信

#

snmp-agent                                                                           //全局下配置agent

snmp-agent local-engineid800007DB000FE27421586877      

snmp-agent community read i_public                                    //设置只读权限的团体名

snmp-agent community write i_private                                  //设置读写权限的团体名

snmp-agent sys-info contact lining                                        //设置该区域的联系人

snmp-agent sys-info location jifang-3                                    //设置该设备的物理位置

snmp-agent sys-info version all                                        //设置snmp版本

snmp-agent target-host trap address udp-domain192.168.2.200 params securityname i_public                                                 //定义trap包的发送方向,以及安全验证的团体名

return


测试连通性:

NMS配置【虚拟机2003】,在虚拟机上安装snmp服务后,安装what‘s up gold 软件。

测试:连通性成功之后,使用网管软件,生成网络环境视图,并经过调整之后显示出来。