SNMP 简介
目前网络中用得最广泛的网络管理协议是SNMP (Simple Network Management
Protocol ,简单网络管理协议)。SNMP 是被广泛接受并投入使用的工业标准,用
于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检
索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。
SNMP 采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的
环境中使用。SNMP 的实现基于无连接的传输层协议 UDP,因此可以实现和众多产
品的无障碍连接。

 

SNMP 的工作机制
SNMP 分为NMS和Agent 两部分:
NMS(Network Management Station,网络管理站)是运行客户端程序的工作站,
目前常用的网管平台有QuidView、Sun NetManager 和IBM NetView 。
Agent 是运行在网络设备上的服务器端软件。
NMS可以向Agent 发出GetRequest、GetNextRequest和SetRequest报文,Agent
接收到NMS的这些请求报文后,根据报文类型进行Read 或Write操作,生成
Response报文,并将报文返回给NMS。
Agent 在设备发生异常情况或状态改变时(如设备重新启动),也会主动向NMS发
送Trap报文,向NMS汇报所发生的事件。

SNMP 的版本
目前,设备中的SNMP Agent 支持SNMP v3版本,兼容SNMP v1版本、SNMP v2C
版本。
SNMP v3采用用户名和密码认证方式。

 

设备支持的MIB
在SNMP 报文中用管理变量来描述设备中的管理对象。为了唯一标识设备中的管理
对象,SNMP 用层次结构命名方案来识别管理对象。整个层次结构就像一棵树,树
的节点表示管理对象,如下图1-1所示。每一个节点,都可以用从根开始的一条路
径唯一地标识。

snmp协议_休闲

MIB(Management Information Base,管理信息库)的作用就是用来描述树的层次
结构,它是所监控网络设备的标准变量定义的集合。在图1-1中,管理对象B 可以用
一串数字{1.2.1.1} 唯一确定,这串数字是管理对象的对象标识符(Object Identifier )。
系统支持的常见MIB如下表1-1所示。

 

snmp协议_网络_02

snmp协议_休闲_03

 

配置SNMP 基本功能

SNMP v3版本和SNMP v1版本、SNMP v2C 版本的配置有较大区别,在配置SNMP
的基本功能时分为两种情况进行介绍。具体的配置见表1-2和表1-3。

 

snmp协议_信息_04

 

snmp协议_职场_05

 

snmp协议_休闲_06

 

snmp协议_信息_07

配置Trap
Trap是被管理设备不经请求,主动向NMS发送的信息,用于报告一些紧急的重要
事件(如被管理设备重新启动等)。

 

配置过程

 

 

snmp协议_网络_08

 

 

snmp协议_Network_09

SNMP 显示和维护
在完成上述配置后,在任意视图下执行 display 命令,均可以显示配置后 SNMP 的
运行情况,通过查看显示信息,来验证配置的效果

 

 

snmp协议_网络_10

 

 

SNMP 典型配置举例
1.5.1  SNMP 配置举例
1. 组网需求
z   网管工作站(NMS)与Switch A通过以太网相连,网管工作站IP 地址为
10.10.10.1 ,Switch A 的VLAN 接口IP 地址为10.10.10.2 。
z   在Switch A上进行如下配置:设置团体名和访问权限、管理员标识、联系方
法以及交换机的位置信息、允许交换机发送Trap消息。

 

snmp协议_网络_11

 

配置步骤
#  设置团体、群组和用户。
<Quidway> system-view
[Quidway] snmp-agent
[Quidway] snmp-agent sys-info version all
[Quidway] snmp-agent community write public
[Quidway] snmp-agent mib-view include internet 1.3.6.1
[Quidway] snmp-agent group v3 managev3group write-view internet
[Quidway] snmp-agent usm-user v3 managev3user managev3group 
#  设置网管使用的VLAN 接口为VLAN 2接口,将用于网管的端口 Ethernet1/0/2加
入到VLAN2中,配置VLAN2的接口IP 地址10.10.10.2 。
[Quidway] vlan 2
[Quidway-vlan2] port Ethernet 1/0/2
[Quidway-vlan2] quit

[Quidway] interface Vlan-interface 2
[Quidway-Vlan-interface2] ip address 10.10.10.2 255.255.255.0
[Quidway-Vlan-interface2] quit
#  允许向网管工作站10.10.10.1 发送Trap报文,使用的团体名为public 。
[Quidway] snmp-agent trap enable standard authentication
[Quidway] snmp-agent trap enable standard coldstart
[Quidway] snmp-agent trap enable standard linkup
[Quidway] snmp-agent trap enable standard linkdown
[Quidway] snmp-agent target-host trap address udp-domain 10.10.10.1 udp-port
5000 params securityname public 

配置NMS
S2000-HI系列以太网交换机支持华为公司的QuidView网管系统。SNMP v3采用用
户名和密码认证方式。在 QuidView认证参数部分需要设置用户名,选择安全级别。
根据不同的安全级别,需要分别设置鉴权方式、鉴权密码、加密方式、加密密码等,
另外,还要设置超时时间和重试次数。
用户可利用网管系统完成对以太网交换机的查询和配置操作,具体情况请参考华为
公司网管产品的配套手册。

 

       说明:
网管系统的认证参数配置必须和设备上保持一致,否则网管系统无法管理设备。