SNMP简介
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。SNMP v3采用用户名和密码认证方式。SNMP v1、SNMP v2C采用团体名(Community Name)认证,非设备认可团体名的SNMP报文将被丢弃。SNMP团体名用来定义SNMP NMS和SNMP Agent的关系。团体名起到了类似于密码的作用,可以限制SNMP NMS访问设备上的SNMP Agent。用户可以选择指定以下一个或者多个与团体名相关的特性。SNMP由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、(database schema),和一组资料物件。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。

Snmp工作机制

SNMP分为NMS和Agent两部分: NMS(Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager和IBM NetView。
Agent是运行在网络设备上的服务器端软件。
NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。
Agent在设备发生异常情况或状态改变时(如设备重新启动),也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。
案例:
案例要求:通过北京的网管工作站NMS对整个网络设备进行监控和管理。
拓扑图:
 

 

 

 

配置步骤:
北京路由器配置:
[Router]sysname R-bj
配置接口地址
[R-bj]int serial 1
[R-bj-Serial1]ip address 192.168.3.1 24
[R-bj-Serial1]undo shutdoan
[R-bj-Serial1]int Ethernet1
[R-bj- Ethernet1]ip add 192.168.200.6 255.255.255.0
[R-bj- Ethernet1]undo shu
启动snmp-agent服务
[R-bj]snmp-agent
设置团体名
[R-bj]snmp-agent community read public
[R-bj]snmp-agent community write private
设置系统信息
[R-bj]snmp-agent sys-info version all 
[R-bj]snmp-agent sys-info contact zhangsan
[R-bj]snmp-agent sys-info location Beijing
允许发送设备trap信息
[R-bj]snmp trap enable
设置trap目标主机地址
[R-bj]snmp target-host trap address 192.168.200.100 securityname public
路由配置
[sw-bj]ip route-static 0.0.0.0 0 192.168.200.6
 
[R-bj]dis cu
 Now create configuration...
 Current configuration
 !
    version 1.74
    local-user user1 service-type administrator password simple 123
    sysname R-bj
    undo pos-server addr-switch
    firewall enable
    undo aaa-enable
 !
 controller e1 0
 !
 interface Aux0
    async mode flow
    link-protocol ppp
 !
 interface Ethernet0
    ip address 192.168.101.3 255.255.255.0
 !
 interface Ethernet1
    ip address 192.168.200.6 255.255.255.0
 !
 interface Serial0
    link-protocol ppp                    
 !
 interface Serial1
    clock DTECLK1
    link-protocol ppp
    ip address 192.168.3.1 255.255.255.0
 !
 quit
 ip route-static 0.0.0.0 0.0.0.0 192.168.3.2 preference 60
 !
 snmp-agent
 snmp-agent local-engineid 800007DB0300E0FC123897
 snmp-agent community read public
 snmp-agent community write private
 snmp-agent sys-info contact zhangsan
 snmp-agent sys-info location beijing
 snmp-agent sys-info version all
 snmp-agent target-host trap address 192.168.200.100 securityname public
 snmp-agent trap enable bgp
 snmp-agent trap enable dlsw
 snmp-agent trap enable frame-relay
 snmp-agent trap enable isdn call-detail
 snmp-agent trap enable entity
 snmp-agent trap enable ndec
  snmp-agent trap enable ospf            
 snmp-agent trap enable pos
 snmp-agent trap enable rmon
 snmp-agent trap enable standard authentication coldstart linkdown linkup warmstart
 snmp-agent trap enable ssh
 snmp-agent trap enable system
 snmp-agent trap enable ts
 !
 Return
北京交换机配置:
[sw-bj]snmp-agent
[sw-bj]snmp-agent community read pu
[sw-bj]snmp-agent community read public
[sw-bj]snmp-agent community pr        
[sw-bj]snmp-agent community write private
[sw-bj]snmp-agent sys-info location beijing
[sw-bj]snmp-agent sys-info v              
[sw-bj]snmp-agent sys-info version all
[sw-bj]snmp-agent sys-info contact zhangsan
[sw-bj]snmp-agent trap enable
[sw-bj]snmp-agent target-host trap address udp-domain 192.168.101.100 params securityname public
[sw-bj]ip route-static 0.0.0.0 0 192.168.200.6
 
上海路由器配置
配置接口地址:
[Router]int ser 1
[Router-Serial1]ip add 192.168.3.2 24
[Router-Serial1]
%01:32:18: Line protocol ip on the interface Serial1 is UP
 [Router-Serial1]int e1
 [Router-Ethernet1]ip add 192.168.4.1 24
设置路由
[Router]ip rou 0.0.0.0 0 192.168.3.1
设置沟通密码:
[Router]sn com re public
[Router]sn com wr ?
    STRING<1-32>         SNMP community
[Router]sn com wr private ?
    acl       specify an access-list
    mib-view specify an MIB view
    <cr>
[Router]sn com wr private
[Router]snmp-agent sys-info contact wang
[Router]snmp-agent sys-info location sh
[Router]snmp-agent sys-info ver all
设置trap目标主机地址
[Router]snmp-agent trap enable
[Router]snmp-agent target-host trap address 192.168.200.100 se public
 
上海交换机配置:
[s4]snmp-agent community read public
[s4]snmp-agent community write private
[sh-sw]snmp-agent sys-info contact lisi 
[sh-sw]snmp-agent sys-info location ShangHai
[sh-sw]snmp-agent sys-info version all
[sh-sw]snmp-agent trap enable
[sh-sw]snmp-agent target-host trap address udp-domain 192.168.101.100 params securityname public
[sh-sw]ip route-static 0.0.0.0 0 192.168.4.1
测试:
 
安装what‘up’软件
扫描网络如下

 

选择扫面网络和接口

 

 

开始扫描

 

 

得到原始拓扑图

 

 

对拓扑图做修改调整,

锁定得到如下

 

 

任选设备做ping测试

 

 

当关闭web服务 拓扑图发生变化