一、原理介绍:
1、SNMP 简介:
SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中用得最广泛的网络管理协议 。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告SNMP 采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP 的实现基于无连接的传输层协议 UDP,因此可以实现和众多产品的无障碍连接。
2、SNMP 的工作机制:
SNMP 分为 NMS 和 Agent 两部分:
NMS (Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager 和 IBM NetView。
Agent 是运行在网络设备上的服务器端软件。
NMS 可以向 Agent 发出 GetRequest、GetNextRequest 和 SetRequest 报文,Agent接收到 NMS 的这些请求报文后,根据报文类型进行 Read 或 Write 操作,生成Response 报文,并将报文返回给 NMS。
Agent 在设备发生异常情况或状态改变时(如设备重新启动),也会主动向 NMS 发送 Trap 报文,向 NMS 汇报所发生的事件。
3、SNMP 的管理对象:
设备中的管理对象在SNMP报文中用管理变量来描述,为了唯一标识设备中的管理对象,SNMP用层次结构命名方案来识别管理对象。整个层次结构就象一棵树,树的节点表示管理对象,如图下图所示。每一个节点,都可以用从根开始的一条路径别无二义地标识。
在上图中,管理对象 B 可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的Object Identifier(客体标识符)。而MIB(Management Information Base)的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。
二、案例:
1、拓扑图:
2、实验设备:
华为路由器R2621 一台;
华为交换机s2000系列 一台;
华为防火墙一台;
3、配置步骤:
1)配置交换机:
##更改交换机的名称:
sysname switch
##配置管理vlan地址:
interface Vlan-interface1
ip address 192.168.10.2 255.255.255.0
quit
##配置一条默认路由:
ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 preference 60
##将交换机配置称为SNMP的agent:
snmp-agent //在交换机上启动SNMP的agent
snmp-agent community read public //设置只读权限的密钥
snmp-agent community write private //设置可写权限的密钥
snmp-agent sys-info contact zhangsan //设置交换机设备对应的联系人
snmp-agent sys-info location beijing //设置交换机设备对应的联系地址
snmp-agent sys-info version all //支持所有的SNMP的版本
snmp-agent target-host trap address udp-domain 192.168.10.10 params securityname public //发送给目标主机的地址和对应的钥匙
2)配置路由器:
##更改交换机的名称:
sysname Router
##配置接口地址
interface Ethernet0
ip address 192.168.10.1 255.255.255.0
interface Ethernet1
ip address 10.1.1.2 255.255.255.0
quit
##配置一条静态路由:
ip route-static 192.168.20.0 255.255.255.0 10.1.1.1 preference 60
##将路由器配置称为SNMP的agent:
snmp-agent
snmp-agent community read public //设置只读权限的密钥
snmp-agent community write private //设置可写权限的密钥
snmp-agent sys-info contact lisi //设置交换机设备对应的联系人
snmp-agent sys-info location beijing //设置交换机设备对应的联系地址
snmp-agent sys-info version all //支持所有的SNMP的版本
snmp-agent target-host trap address 192.168.10.10 securityname public //发送给目标主机的地址和对应的钥匙
3)配置防火墙:
##更改交换机的名称:
sysname firewall
##将接口eth0/0和eth0/1划分到不同的区域:
firewall zone trust //将接口eth0/0划分到trust区域
add interface Ethernet0/0
quit
firewall zone untrust //将接口eth0/1划分到untrust区域
add interface Ethernet0/1
quit
##配置接口地址:
interface Ethernet0/0
ip address 192.168.20.1 255.255.255.0
interface Ethernet0/1
ip address 10.1.1.1 255.255.255.0
quit
##配置一条静态路由:
ip route-static 192.168.10.0 255.255.255.0 10.1.1.2 preference 60
##将防火墙配置称为SNMP的agent:
snmp-agent
snmp-agent community read public //设置只读权限的密钥
snmp-agent community write private //设置可写权限的密钥
snmp-agent sys-info contact wangwu //设置交换机设备对应的联系人
snmp-agent sys-info location shanghai //设置交换机设备对应的联系地址
snmp-agent sys-info version all //支持所有的SNMP的版本
snmp-agent target-host trap address udp-domain 192.168.10.10 params securityname public //发送给目标主机的地址和对应的钥匙
4、测试:
NMS的地址:
测试网络连通性:
//NMS与远程服务器是连通的;
扫描SNMP监控设备:
开始搜索:
自动生成的拓扑图:
整理出简易拓扑图:
当断开防火墙的接口eth0/1后,拓扑图中链路状态的反馈:
断开路由器的eth1,链路状态的反馈:
还可以,通过snmp管理工具登录相应的设备进行管理:
本文转自 cexpert 51CTO博客,原文链接:http://blog.51cto.com/cexpert/981083
