一、原理介绍:

1、SNMP 简介:
SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中用得最广泛的网络管理协议 。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告SNMP 采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP 的实现基于无连接的传输层协议 UDP,因此可以实现和众多产品的无障碍连接。

2、SNMP 的工作机制:
SNMP 分为 NMS 和 Agent 两部分:
NMS (Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager 和 IBM NetView。
Agent 是运行在网络设备上的服务器端软件。
NMS 可以向 Agent 发出 GetRequest、GetNextRequest 和 SetRequest 报文,Agent接收到 NMS 的这些请求报文后,根据报文类型进行 Read 或 Write 操作,生成Response 报文,并将报文返回给 NMS。
Agent 在设备发生异常情况或状态改变时(如设备重新启动),也会主动向 NMS 发送 Trap 报文,向 NMS 汇报所发生的事件。

3、在网络设备中的作用

SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。

目前,几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库(MIB)中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式,所以来自多个厂商的SNMP管理工具可以收集MIB信息,在管理控制台上呈现给系统管理员。

通过将SNMP嵌入数据通信设备,如路由器、交换机或集线器中,就可以从一个中心站管理这些设备,并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行,如Windows95、Windows98、WindowsNT和不同版本UNIX的等。

一个被管理的设备有一个管理代理,它负责向管理站请求信息和动作,代理还可以借助于陷阱为管理站主动提供信息,因此,一些关键的网络设备(如集线器、路由器、交换机等)提供这一管理代理,又称SNMP代理,以便通过SNMP管理站进行管理。

二、案例:

1.拓扑图

snmp在企业网应用_网络

2、实验环境 

华为路由器R2621 两台

华为交换机s2000系列 一

web服务器windows server2003一台

网络管理主机Windows server 2003(What's_up_Gold_v8.01) 一台

3、配置步骤

交换机配置

[sw-1]int Vlan-interface 1
[sw-1-Vlan-interface 1]ip address 192.168.5.200 24         //配置管理vlanip地址
[sw-1]ip route-static 0.0.0.0 0.0.0.0 192.168.5.1              //配置网关
[sw-1]snmp-agent         //在交换机上启用snmp的agent
[sw-1]snmp-agent sys-info contact wangwu           //设置交换机设备对应的联系人
[sw-1]snmp-agent sys-info location beijing             //设置交换机设备对应的联系地址
[sw-1]snmp-agent sys-info version all                     //支持所有的SNMP的版本
[sw-1]snmp-agent community read public           //设置只读权限的密钥
[sw-1]snmp-agent community write private           //设置可写权限的密钥
[sw-1]snmp-agent trap enable
[sw-1]snmp-agent target-host trap address udp-domain 192.168.5.100 params securityname public    //发送给目标主机的地址和对应的钥匙

北京路由器配置

[rt-bj]int e0/0/0
[rt-bj-Ethernet0/0/0]ip add 192.168.5.1 255.255.255.0   //配置接口地址
[rt-bj]int s0/0/0
[rt-bj-Serial0/0/0]ip add 192.168.4.2 255.255.255.0      //配置接口地址
[rt-bj]ip route-static 192.168.2.0 24 192.168.4.1    //配置静态路由
[rt-bj]snmp-agent        //在路由器上启用snmp的agent
[rt-bj]snmp-agent sys-info contact lisi     //设置交换机设备对应的联系人
[rt-bj]snmp-agent sys-info location beijing    //设置交换机设备对应的联系地址
[rt-bj]snmp-agent sys-info version all      //支持所有的SNMP的版本
[rt-bj]snmp-agent community read public      //设置只读权限的密钥
[rt-bj]snmp-agent community write private    //设置可写权限的密钥
[rt-bj]snmp-agent trap enable   //
[rt-bj]snmp-agent target-host trap address 192.168.10.10 securityname public          //发送给目标主机的地址和对应的钥匙

上海路由器配置

[rt-sh]int e0/0/0
[rt-sh-Ethernet0/0/0]ip add 192.168.2.1 255.255.255.0
[rt-sh]int s0/0/0
[rt-sh-Serial0/0/0]ip add 192.168.4.1 255.255.255.0
[rt-sh]ip route-static 192.168.5.0 24 192.168.4.2
[rt-sh]snmp-agent
[rt-sh]snmp-agent sys-info contact zhangsan
[rt-sh]snmp-agent sys-info location shanghai
[rt-sh]snmp-agent sys-info version all
[rt-sh]snmp-agent community read public
[rt-sh]snmp-agent community write private
[rt-sh]snmp-agent trap enable
[rt-sh]snmp-agent target-host trap address 192.168.10.10 securityname public

测试网络连通性

snmp在企业网应用_nms_02

扫描snmp监控设备

 snmp在企业网应用_snmp_03

 

snmp在企业网应用_网络_04

snmp在企业网应用_服务_05

整理出简易拓扑图:

snmp在企业网应用_nms_06

断开192.168.2.1接口后

snmp在企业网应用_snmp_07