一:snmp简介:
SNMP(Simple Network Management Protocol)是由互联网工程任务组(IETF,Internet Engineering Task Force)定义的一套网络管理协议。该协议是基于简单网关监视协议(SGMP)的。一个管理工作站可以利用SNMP远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备、配置、接收网络事件警告等。SNMP是基于TCP/IP协议,属于应用层协议,通过UDP协议通信。SNMP 管理的网络有三个主要组成部分:管理的设备、代理和网络管理系统。端口号:udp 161
SNMP以MIB(管理信息结构)为基础来描述被监管资源,由此建立的数据集和称之为MIB库。MIB 是整个SNMP协议的核心,它记录了可管理的对象的属性集合。所有被定义的对象在MIB中形成了一个树状的结构,每个节点都可以用一个OID(Object IDentity)来表示,OID反应了从MIB树的根到对应节点的路径。当前,MIB树的根节下有两棵子树,其中1号子树即ISO子树由国际标准化组织维护。在ISO子树中的1.3.6.1.2.1子树就是著名的MIB2子树,MIB2子树几乎被所有支SNMP的设备所支持,MIB2实现了设备的基础和通用管理。
案例:
要求:在北京总公司局域网内建立管理站,在路由器和上海分公司服务器上设置代理,实现北京网络管理站对设备及服务器的监控
拓扑方案:两台华为26系列路由器、一台web服务器(使用windows server 2003),一台工作站(使用what‘s up软件)
配置:上海路由器:
[R13]interface e0
[R13-Ethernet0]ip add 192.168.1.1 255.255.255.0
[R13-Ethernet0]interface s0
[R13-Serial0]ip add 19.168.2.1 255.255.255.0
[R13-Serial0]qu
[R13]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2
[R13]snmp-agent #开启代理功能
[R13]snmp-agent community read public #设置团体名称public,且工作站只能对设备信息可读
[R13]snmp-agent community write private #设置团体名称private,且工作站对设备信息可写
[R13]snmp-agent sys-info contact cisco #实施管理的联系人cisco
[R13]snmp-agent sys-info location shanghai #联系人位置shanghai
[R13]snmp-agent sys-info version all #snmp的认证方式使用所有版本都可
[R13]snmp-agent trap enable #开启trap功能
[R13]snmp-agent target-host trap address 192.168.3.100 sec public #代理主动向管理站发送信息,通过团体public
北京路由器:
[R5]interface s0
[R5-Serial0]ip add 192.168.2.2 255.255.255.0
[R5-Serial0]shut
[R5-Serial0]undo shut
[R5-Serial0]interface e0
[R5-Ethernet0]ip add 192.168.3.1 255.255.255.0
[R5-Ethernet0]qu
[R5]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
[R5]snmp-agent #开启代理功能
[R5]snmp-agent community read public #设置团体名称public,且工作站只能对设备信息可读
[R5]snmp-agent community write private #设置团体名称private,且工作站对设备信息可写
[R5]snmp-agent sys-info contact huawei #实施管理的联系人huawei
[R5]snmp-agent sys-info location beijing #联系人位置beijing
[R5]snmp-agent sys-info version all #snmp的认证方式使用所有版本都可
[R5]snmp-agent trap enable #开启trap功能
[R5]snmp-agent target-host trap address 192.168.3.100 sec public #代理主动向管理站发送信息,通过团体public
web服务器配置:(使用windows server 2003,web服务器在这里不在写详细的创建步骤)
开始——》设置——》控制面板——》添加或删除程序
右击“我的电脑”,点击“管理”
网络管理站配置:
附加:
Linux下snmp代理服务:
[root@lyt ~]# mkdir /mnt/cdrom/
[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/
[root@lyt ~]# cd /mnt/cdrom/Server/
[root@lyt Server]# vim /etc/yum.repos.d/rhel-debuginfo.repo #编辑本地yum
[root@lyt Server]# yum install net-snmp #安装snmp代理的主软件包
[root@lyt Server]# vim /etc/snmp/snmpd.conf #编辑snmp的主配置文件
如果需要监听mib库2,则如下图修改即可:
设置团体名称:
[root@lyt Server]# service snmpd start #启动snmp服务
[root@lyt Server]# chkconfig snmpd on #开机自动启动snmp服务
[root@lyt Server]# netstat -tupln |less #查看snmp端口号是否启动