挑战实例_简单网络管理协议——SNMP
原创
©著作权归作者所有:来自51CTO博客作者一千年的原创作品,请联系作者获取转载授权,否则将追究法律责任
SNMP(Simple Network Management Protocol,简单网络管理协议)由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资料物件。
作用:
SNMP具有以下优势:
?
自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
?
屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立,从而实现对不同厂商设备的管理,特别适合在小型、快速和低成本的环境中使用。
SNMP的工作机制
SNMP网络元素分为NMS和Agent两种。
? NMS(Network Management
Station,网络管理站)是运行SNMP客户端程序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。
? Agent是驻留在设备上的一个进程,负责接收、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent也会通知NMS。
NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。
SNMP提供四种基本操作: ?
1)Get操作:NMS使用该操作查询Agent的一个或多个对象的值。
2)Set操作:NMS使用该操作重新设置Agent数据库(MIB,Management Information Base)中的一个或多个对象的值。
3)Trap操作:Agent使用该操作向NMS发送报警信息。
4)Inform操作:NMS使用该操作向其他NMS发送报警信息。
配置SNMP基本功能:
配置SNMP基本功能
配置Trap
配置SNMP显示和维护
案例:
实验拓扑:
参考配置:
Fw1:
[fw1]dis cu
sysname fw1
firewall packet-filter enable
firewall packet-filter default permit
insulate
firewall statistic system enable
radius scheme system
server-type extended
domain system
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
interface Aux0
async mode flow
interface Ethernet0/0
ip
address 192.168.2.254 255.255.255.0
interface Ethernet0/1
interface Ethernet0/2
interface Ethernet0/3
interface Ethernet0/4
ip
address 192.168.3.1 255.255.255.0
interface Encrypt1/0
interface NULL0
firewall zone local
set
priority 100
firewall zone trust
add
interface Ethernet0/0
set
priority 85
firewall zone untrust
add
interface Ethernet0/4
set
priority 5
firewall zone DMZ
set
priority 50
firewall interzone local trust
firewall interzone local untrust
firewall interzone local DMZ
firewall interzone trust untrust
firewall interzone trust DMZ
firewall interzone DMZ untrust
FTP
server enable
ip
route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 60
snmp-agent
snmp-agent local-engineid
000063A27F0000010000153F
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info location jifang1
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain
192.168.2.100 params securityname public
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
return
Fw2:
[fw2]dis cu
#
sysname fw2
firewall packet-filter enable
firewall packet-filter default permit
insulate
firewall statistic system enable
radius scheme system
server-type extended
domain system
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
interface Aux0
async mode flow
interface Ethernet0/0
ip
address 192.168.3.2 255.255.255.0
interface Ethernet0/1
interface Ethernet0/2
interface Ethernet0/3
interface Ethernet0/4
ip
address 192.168.4.254 255.255.255.0
interface Encrypt1/0
interface NULL0
firewall zone local
set
priority 100
firewall zone trust
add
interface Ethernet0/0
set
priority 85
firewall zone untrust
add interface
Ethernet0/4
set
priority 5
firewall zone DMZ
set
priority 50
firewall interzone local trust
firewall interzone local untrust
firewall interzone local DMZ
firewall interzone trust untrust
firewall interzone trust DMZ
firewall interzone DMZ untrust
FTP
server enable
ip
route-static 192.168.2.0 255.255.255.0 192.168.3.1 preference 60
snmp-agent
snmp-agent local-engineid
000063A27F00000100001318
snmp-agent community read public
snmp-agent community write private
snmp-agent
sys-info location jifang3
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain
192.168.2.100 params securityname public
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
Return
Sw:
[sw]dis cu
sysname sw
radius scheme system
domain system
vlan 1
interface Vlan-interface1
ip
address 192.168.4.100 255.255.255.0
interface Aux1/0/0
interface Ethernet1/0/1
interface Ethernet1/0/24
interface NULL0
ip
route-static 0.0.0.0 0.0.0.0 192.168.4.254 preference 60
snmp-agent
snmp-agent local-engineid
800007DB000FE24288CD6877
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info location jifang2
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain
192.168.2.100 params securityname public
user-interface aux 0
user-interface vty 0 4
Return
Nms服务器上呈现的状态图:
刚开始各个设备运行状态正常
当把www服务器关闭之后拓扑图的最终状态
所以啊,由此实例我们可以看出实现了对网络的检测,不过当大家进行试验的时候就会感到,这个不怎么好用,其中和它自己的工作模式有关,请大家细细品味。
好的,那这个例子就到这!
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
SNMP——简单网络管理协议
SNMP是广泛应用于TCP/IP网络的网络管理标准协议,该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。
网络设备 网络管理 SNMP HCIA HCIP -
简单网络管理协议(snmp)
用于网络安全的检测和管理
职场 snmp 休闲 -
SNMP(简单网络管理协议)
网络管理包含3个组成部分:1.一个管理信息库MIB(Management Information Base).管理信息库包含所有代理进程的所有
Management 网络管理 Network -
【SNMP案例----简单网络管理协议】
简单网络管理协议----SNMP
SNMP----简单网络管理协议 -
snmp 简单网络管理协议 学习中
学习snmpd 简单网络管理协议
Network Protocol 休闲 Management Simple -
Linux Snmp网络管理协议
网络管理行为,这里主要是为搭建mrtg做一个铺垫,接下来的几篇将会是连续的。
网络管理协议 Snmp mrtg