snmp 简单网络管理协议
成都创新互联公司是网站建设专家,致力于互联网品牌建设与网络营销,专业领域包括成都做网站、成都网站建设、电商网站制作开发、小程序定制开发、微信营销、系统平台开发,与其他网站设计及系统开发公司不同,我们的整合解决方案结合了恒基网络品牌建设经验和互联网整合营销的理念,并将策略和执行紧密结合,且不断评估并优化我们的方案,为客户提供全方位的互联网品牌整合方案!
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资料物件。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。
工作过程:
在典型的SNMP用法中,有许多系统被管理,而且是有一或多个系统在管理它们。每一个被管理的系统上又运行一个叫做代理者(agent)的软件元件,且通过SNMP对管理系统报告资讯。
基本上,SNMP代理者以变量呈现管理资料。管理系统透过GET,GETNEXT和GETBULK协定指令取回资讯,或是代理者在没有被询问的情况下,使用TRAP或INFORM传送资料。管理系统也可以传送配置更新或控制的请求,透过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用,而监控指令则通常是常态性的工作。
可透过SNMP存取的变量以阶层的方式结合。这些分层和其他元数据(例如变量的类型和描述)以管理信息库(MIBs)的方式描述。
配置SNMP基本功能- SNMP v1版本、SNMP v2C版本
进入系统视图
system-view
启动SNMP Agent服务
snmp-agent 缺省情况下,SNMP Agent服务处于关闭状态执行此命令或执行snmp-agent的任何一条配置命令,都可以启动SNMP Agent
设置系统信息
snmp-agent sys-info { contact sys-contact |location sys-location | version { { v1 | v2c |
v3 }* | all } } 缺省情况下,系统维护联系信息为“R&D Beijing,HuaweiTechnologies
co.,Ltd.”;物理位置信息为“Beijing China”;版本为SNMPv3
设置团体名及访问权限
直接设置
设置团体名
snmp-agent community { read |write } community-name [ acl acl-number | mib-view
view-name ]*
间接设置
设置一个SNMP组
snmp-agent group { v1 | v2c } group-name [read-view read-view ] [ write-view write-view ]
[ notify-view notify-view ] [ acl acl-number
为一个SNMP组添加一个新用户
snmp-agent usm-user { v1 | v2c } user-namegroup-name [ acl acl-number ]
设置Agent能接收/发送的SNMP消息包的大小
snmp-agent packet max-size max-size 可选缺省值为1500字节
配置SNMP基本功能(SNMP v3版本)
进入系统视图
system-view
启动SNMP Agent服务
snmp-agent 必选缺省情况下,SNMP Agent服务处于关闭状态
设置一个SNMP组
snmp-agent group v3 group-name [authentication | privacy ] [ read-view read-view ]
[ write-view write-view ] [ notify-viewnotify-view ] [ acl acl-number ] 必选
为一个SNMP组添加一个新用户
snmp-agent usm-user v3 user-name group-name [authentication-mode { md5 | sha }
auth-password [ privacy-mode des56priv-password ] ] [ acl acl-number ] 必选
配置Trap
进入系统视图
system-view
设置Trap目标主机地址
snmp-agent target-host trap addressudp-domain { ip-address } [ udp-port port-number ]
params securityname security-string [ v1 |v2c | v3 {authentication | privacy } 必选
设置发送Trap的源地址
snmp-agent trap source interface-typeinterface-number 可选
设置发往目的主机的Trap报文的消息队列的长度
snmp-agent trap queue-size size 可选
SNMP显示和维护
显示当前SNMP设备的系统信息
display snmp-agent sys-info [ contact |location | version ]*
显示设备的组信息
display snmp-agent group [ group-name ]
显示SNMP用户信息
display snmp-agent usm-user [ engineidengineid | username user-name | group group-name ]
显示Trap列表信息
display snmp-agent trap-list
显示当前配置的团体名
display snmp-agent community [ read | write ]
显示当前配置的MIB视图
display snmp-agent mib-view [ exclude |include | viewname view-name ]
实验:
环境:虚拟机:server2003 一台 linux5.4
拓扑图如下:
Server2003 SNMP的启用和配置:
查看snmp端口 161
R1端口的基本配置:
测试与主机的通讯:
SNMP 的启用
设置团体名
设置联络人:张三
位置:机房1
支持的协议:(all 所有当不清楚的情况下)
打开主动报告功能:
报告的主机:192.168.2.200
报告的情况:(那些情况报告)
R2的端口基本配置:
测试与r1 ,主机之间的通讯:
SNMP 的启用设置团体名:
设置联络人:李四
位置:机房2
支持的协议:(all 所有当不清楚的情况下)
打开主动报告功能:
报告的主机:192.168.2.200
交换机sw1端口配置
设置账户:
Server 2003
启用WhatsUp Gold
开启扫描 如下:
基本的视图如下:
点击窗口左下角 Map切换视图
右击交换机图标进行登录管理设备:
进入192.168.4.2 如下:
测试当断开web server时图标出现提示:
已经成功连接 显示 下面就可以对设备的监控了: