什么是SNMP?
SNMP协议:简单网络管理协议(Simple Network Management Protocol--SNMP),用于管理和监视Internet 协议网络中的网络连接设备,底层使用udp传输。SNMP用于网络设备管理,管理员可以通过读写权限来读取和操作管理网络设备
为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网 络设备进行管理。通过网络,管理员可以管理位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。
SNMP共有v1,v2,v3这三个版本:
- v1和v2都具有基本的读、写MIB功能。
- v2增加了警报、批量数据获取、管理站和管理站通信能力。
- v3在v2的基础上增加了USM,使用加密的数据和用户验证技术,提高了安全性。
- 另外,RMON是SNMP的一个重要扩展,为SNMP增加了子网流量、统计、分析能力。现有两个版本: Rmon:提供了OSI七层网络结构中网络层和数据链路层监视能力。Rmon2:提供了OSI七层网络结构中网络层之上各层的监视能力。
默认配置
cat /etc/snmp/snmpd.conf
该文件描述了SNMP的配置信息,其中
view systemview included .1.3.6.1.2.1.1 view systemview included .1.3.6.1.2.1.25.1.1
信息描述了支持的oid
MIB 介绍
管理信息库(MIB,Management Information Base)是TCP/IP网络管理协议标准框架的内容之一,MIB定义了受管设备必须保存的数据项、允许对每个数据项进行的操作及其含义,即管理系统可访问的受管设备的控制和状态信息等数据变量都保存在MIB中
我们获取信息使用的 .1.3.6.1 含义是:
MIB树的根节点并没有名字或编号,但是它有下面3个子树:
- iso(1),由ISO管理
- ccitt(2),由CCITT管理
- iso/ccitt(3),由ISO和CCITT共同管理
在iso(1)节点下有一些其它的子树,其中包括ISO为其他组织定义的子树—-org(3)。在org(3)子树下,一个值得引起注意的特殊节点是被美国国防部(Department of Defense)使用的节点:dod(6),所有通过DOD的协议如TCP/IP通信的设备,能够从它们那里获得的信息都位于该子树下,它的完整的对象标识符是1.3.6.1
snmpwalk命令使用
使用 V2 协议获取system的数据:
snmpbulkwalk -v 2c -c public 127.0.0.1 .1.3.6.1.2.1.1
使用 V3 协议获取数据:
snmpwalk -v 3 -u admin -l authPriv -a sha -A mypass123 -x aes -X myaes123 192.168.0.80:161 .1.3.6.1.2.1
