snmp   简单网络管理协议

SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMIMIB:体系结构,改进后的协议就是著名的SNMP

简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资料物件。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETFInternet Engineering Task Force)定义的internet协议簇的一部分。

工作过程:

在典型的SNMP用法中,有许多系统被管理,而且是有一或多个系统在管理它们。每一个被管理的系统上又运行一个叫做代理者(agent)的软件元件,且通过SNMP对管理系统报告资讯。

基本上,SNMP代理者以变量呈现管理资料。管理系统透过GETGETNEXTGETBULK协定指令取回资讯,或是代理者在没有被询问的情况下,使用TRAPINFORM传送资料。管理系统也可以传送配置更新或控制的请求,透过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用,而监控指令则通常是常态性的工作。

可透过SNMP存取的变量以阶层的方式结合。这些分层和其他元数据(例如变量的类型和描述)以管理信息库(MIBs)的方式描述。



配置SNMP基本功能-       SNMP v1版本、SNMP v2C版本


进入系统视图

system-view

启动SNMP Agent服务

snmp-agent 缺省情况下,SNMP Agent服务处于关闭状态执行此命令或执行snmp-agent的任何一条配置命令,都可以启动SNMP Agent

设置系统信息

snmp-agent sys-info { contact sys-contact |location sys-location | version { { v1 | v2c |

v3 }* | all } }  缺省情况下,系统维护联系信息为“R&D Beijing,HuaweiTechnologies

co.,Ltd.”;物理位置信息为“Beijing China”;版本为SNMPv3

设置团体名及访问权限

直接设置

设置团体名

snmp-agent community { read |write } community-name [ acl acl-number | mib-view

view-name ]*

间接设置

设置一个SNMP

snmp-agent group { v1 | v2c } group-name [read-view read-view ] [ write-view write-view ]

[ notify-view notify-view ] [ acl acl-number

为一个SNMP组添加一个新用户

snmp-agent usm-user { v1 | v2c } user-namegroup-name [ acl acl-number ]

设置Agent能接收/发送的SNMP消息包的大小

snmp-agent packet max-size max-size      可选缺省值为1500字节



配置SNMP基本功能SNMP v3版本)

进入系统视图

system-view

启动SNMP Agent服务

snmp-agent  必选缺省情况下,SNMP Agent服务处于关闭状态

设置一个SNMP

snmp-agent group v3 group-name [authentication | privacy ] [ read-view read-view ]

[ write-view write-view ] [ notify-viewnotify-view ] [ acl acl-number ]     必选

为一个SNMP组添加一个新用户

snmp-agent usm-user v3 user-name group-name [authentication-mode { md5 | sha }

auth-password [ privacy-mode des56priv-password ] ] [ acl acl-number ]  必选

配置Trap


进入系统视图

system-view

设置Trap目标主机地址

snmp-agent target-host trap addressudp-domain { ip-address } [ udp-port port-number ]

params securityname security-string [ v1 |v2c | v3 {authentication | privacy }   必选

设置发送Trap的源地址

snmp-agent trap source interface-typeinterface-number   可选

设置发往目的主机的Trap报文的消息队列的长度

snmp-agent trap queue-size size  可选

SNMP显示和维护

显示当前SNMP设备的系统信息

display snmp-agent sys-info [ contact |location | version ]*

显示设备的组信息

display snmp-agent group [ group-name ]

显示SNMP用户信息

display snmp-agent usm-user [ engineidengineid | username user-name | group group-name ]

显示Trap列表信息

display snmp-agent trap-list

显示当前配置的团体名

display snmp-agent community [ read | write ]

显示当前配置的MIB视图

display snmp-agent mib-view [ exclude |include | viewname view-name ]

实验:

环境:虚拟机server2003 一台 linux5.4

拓扑图如下:




Server2003 SNMP的启用和配置:




查看snmp端口  161

R1端口的基本配置:

测试与主机的通讯:

SNMP  的启

设置团体名

设置联络人:张三

位置:机房1

支持的协议:(all 所有当不清楚的情况下)

打开主动报告功能:

报告的主机:192.168.2.200

报告的情况:(那些情况报告)

R2的端口基本配置:

测试与r1 ,主机之间的通讯:

SNMP  的启用设置团体名

设置联络人:李四

位置:机房2

支持的协议:(all 所有当不清楚的情况下)

打开主动报告功能:

报告的主机:192.168.2.200

交换机sw1 端口配置

设置账户:

Server 2003

启用WhatsUp Gold

开启扫描 如下:


基本的视图如下:

点击窗口左下角 Map 切换视图

右击交换机图标进行登录管理设备:

进入192.168.4.2 如下:



测试当断开web server图标出现提示:


已经成功连接 显示 下面就可以对设备的监控了: