一:snmp简介:

SNMP(Simple Network Management Protocol)是由互联网工程任务组(IETF,Internet Engineering Task Force)定义的一套网络管理协议。该协议是基于简单网关监视协议(SGMP)的。一个管理工作站可以利用SNMP远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备、配置、接收网络事件警告等。SNMP是基于TCP/IP协议,属于应用层协议,通过UDP协议通信。SNMP 管理的网络有三个主要组成部分:管理的设备、代理和网络管理系统。端口号:udp 161

SNMP以MIB(管理信息结构)为基础来描述被监管资源,由此建立的数据集和称之为MIB库。MIB 是整个SNMP协议的核心,它记录了可管理的对象的属性集合。所有被定义的对象在MIB中形成了一个树状的结构,每个节点都可以用一个OID(Object IDentity)来表示,OID反应了从MIB树的根到对应节点的路径。当前,MIB树的根节下有两棵子树,其中1号子树即ISO子树由国际标准化组织维护。在ISO子树中的1.3.6.1.2.1子树就是著名的MIB2子树,MIB2子树几乎被所有支SNMP的设备所支持,MIB2实现了设备的基础和通用管理。

案例:

要求:在北京总公司局域网内建立管理站,在路由器和上海分公司服务器上设置代理,实现北京网络管理站对设备及服务器的监控

拓扑方案两台华为26系列路由器、一台web服务器(使用windows server 2003),一台工作站(使用what‘s up软件)

SNMP在企业网中的应用_snmp应用

配置:上海路由器:

[R13]interface e0
[R13-Ethernet0]ip add 192.168.1.1 255.255.255.0
[R13-Ethernet0]interface s0
[R13-Serial0]ip add 19.168.2.1 255.255.255.0
[R13-Serial0]qu
[R13]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2
[R13]snmp-agent          #开启代理功能
[R13]snmp-agent community read public         #设置团体名称public,且工作站只能对设备信息可读
[R13]snmp-agent community write private      #设置团体名称private,且工作站对设备信息可写
[R13]snmp-agent sys-info contact cisco         #实施管理的联系人cisco
[R13]snmp-agent sys-info location shanghai        #联系人位置shanghai
[R13]snmp-agent sys-info version all         #snmp的认证方式使用所有版本都可
[R13]snmp-agent trap enable             #开启trap功能
[R13]snmp-agent target-host trap address 192.168.3.100 sec public      #代理主动向管理站发送信息,通过团体public

北京路由器:

[R5]interface s0
[R5-Serial0]ip add 192.168.2.2 255.255.255.0
[R5-Serial0]shut
[R5-Serial0]undo shut
[R5-Serial0]interface e0
[R5-Ethernet0]ip add 192.168.3.1 255.255.255.0
[R5-Ethernet0]qu
[R5]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
[R5]snmp-agent           #开启代理功能
[R5]snmp-agent community read public         #设置团体名称public,且工作站只能对设备信息可读
[R5]snmp-agent community write private        #设置团体名称private,且工作站对设备信息可写
[R5]snmp-agent sys-info contact huawei         #实施管理的联系人huawei
[R5]snmp-agent sys-info location beijing         #联系人位置beijing
[R5]snmp-agent sys-info version all           #snmp的认证方式使用所有版本都可
[R5]snmp-agent trap enable         #开启trap功能
[R5]snmp-agent target-host trap address 192.168.3.100 sec public         #代理主动向管理站发送信息,通过团体public

web服务器配置:(使用windows server 2003,web服务器在这里不在写详细的创建步骤)

开始——》设置——》控制面板——》添加或删除程序

SNMP在企业网中的应用_snmp协议_02

SNMP在企业网中的应用_snmp协议_03

SNMP在企业网中的应用_snmp应用_04

SNMP在企业网中的应用_snmp应用_05

右击“我的电脑”,点击“管理”

SNMP在企业网中的应用_snmp协议_06

SNMP在企业网中的应用_snmp协议_07

SNMP在企业网中的应用_snmp协议_08

SNMP在企业网中的应用_snmp应用_09

SNMP在企业网中的应用_snmp协议_10

 网络管理站配置:

SNMP在企业网中的应用_snmp协议_11

SNMP在企业网中的应用_snmp协议_12

SNMP在企业网中的应用_snmp协议_13

SNMP在企业网中的应用_snmp应用_14

SNMP在企业网中的应用_snmp协议_15

附加:

Linux下snmp代理服务:

[root@lyt ~]# mkdir /mnt/cdrom/

[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/

[root@lyt ~]# cd /mnt/cdrom/Server/

[root@lyt Server]# vim /etc/yum.repos.d/rhel-debuginfo.repo #编辑本地yum

SNMP在企业网中的应用_snmp协议_16

[root@lyt Server]# yum install net-snmp #安装snmp代理的主软件包

[root@lyt Server]# vim /etc/snmp/snmpd.conf #编辑snmp的主配置文件

SNMP在企业网中的应用_snmp应用_17

SNMP在企业网中的应用_snmp应用_18

如果需要监听mib库2,则如下图修改即可:

SNMP在企业网中的应用_snmp应用_19

SNMP在企业网中的应用_snmp协议_20

设置团体名称:

SNMP在企业网中的应用_snmp应用_21

[root@lyt Server]# service snmpd start #启动snmp服务

[root@lyt Server]# chkconfig snmpd on #开机自动启动snmp服务

[root@lyt Server]# netstat -tupln |less #查看snmp端口号是否启动

SNMP在企业网中的应用_snmp协议_22