SNMP在企业网中的应用

简介:

一:snmp简介:

SNMP(Simple Network Management Protocol)是由互联网工程任务组(IETF,Internet Engineering Task Force)定义的一套网络管理协议。该协议是基于简单网关监视协议(SGMP)的。一个管理工作站可以利用SNMP远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备、配置、接收网络事件警告等。SNMP是基于TCP/IP协议,属于应用层协议,通过UDP协议通信。SNMP 管理的网络有三个主要组成部分:管理的设备、代理和网络管理系统。端口号:udp 161

SNMP以MIB(管理信息结构)为基础来描述被监管资源,由此建立的数据集和称之为MIB库。MIB 是整个SNMP协议的核心,它记录了可管理的对象的属性集合。所有被定义的对象在MIB中形成了一个树状的结构,每个节点都可以用一个OID(Object IDentity)来表示,OID反应了从MIB树的根到对应节点的路径。当前,MIB树的根节下有两棵子树,其中1号子树即ISO子树由国际标准化组织维护。在ISO子树中的1.3.6.1.2.1子树就是著名的MIB2子树,MIB2子树几乎被所有支SNMP的设备所支持,MIB2实现了设备的基础和通用管理。

案例:

要求:在北京总公司局域网内建立管理站,在路由器和上海分公司服务器上设置代理,实现北京网络管理站对设备及服务器的监控

拓扑方案两台华为26系列路由器、一台web服务器(使用windows server 2003),一台工作站(使用what‘s up软件)

image

配置:上海路由器:

[R13]interface e0
[R13-Ethernet0]ip add 192.168.1.1 255.255.255.0
[R13-Ethernet0]interface s0 
[R13-Serial0]ip add 19.168.2.1 255.255.255.0
[R13-Serial0]qu
[R13]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2 
[R13]snmp-agent          #开启代理功能
[R13]snmp-agent community read public         #设置团体名称public,且工作站只能对设备信息可读
[R13]snmp-agent community write private      #设置团体名称private,且工作站对设备信息可写
[R13]snmp-agent sys-info contact cisco         #实施管理的联系人cisco
[R13]snmp-agent sys-info location shanghai        #联系人位置shanghai
[R13]snmp-agent sys-info version all         #snmp的认证方式使用所有版本都可
[R13]snmp-agent trap enable             #开启trap功能
[R13]snmp-agent target-host trap address 192.168.3.100 sec public      #代理主动向管理站发送信息,通过团体public

北京路由器:

[R5]interface s0
[R5-Serial0]ip add 192.168.2.2 255.255.255.0
[R5-Serial0]shut
[R5-Serial0]undo shut
[R5-Serial0]interface e0
[R5-Ethernet0]ip add 192.168.3.1 255.255.255.0
[R5-Ethernet0]qu
[R5]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 
[R5]snmp-agent           #开启代理功能
[R5]snmp-agent community read public         #设置团体名称public,且工作站只能对设备信息可读
[R5]snmp-agent community write private        #设置团体名称private,且工作站对设备信息可写
[R5]snmp-agent sys-info contact huawei         #实施管理的联系人huawei
[R5]snmp-agent sys-info location beijing         #联系人位置beijing
[R5]snmp-agent sys-info version all           #snmp的认证方式使用所有版本都可
[R5]snmp-agent trap enable         #开启trap功能
[R5]snmp-agent target-host trap address 192.168.3.100 sec public         #代理主动向管理站发送信息,通过团体public

web服务器配置:(使用windows server 2003,web服务器在这里不在写详细的创建步骤)

开始——》设置——》控制面板——》添加或删除程序

image

image

image

image

右击“我的电脑”,点击“管理”

image

image

image

image

image

 网络管理站配置:

image

image

image

image

image

附加:

Linux下snmp代理服务:

[root@lyt ~]# mkdir /mnt/cdrom/

[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/

[root@lyt ~]# cd /mnt/cdrom/Server/

[root@lyt Server]# vim /etc/yum.repos.d/rhel-debuginfo.repo #编辑本地yum

image

[root@lyt Server]# yum install net-snmp #安装snmp代理的主软件包

[root@lyt Server]# vim /etc/snmp/snmpd.conf #编辑snmp的主配置文件

image

image

如果需要监听mib库2,则如下图修改即可:

image

image

设置团体名称:

image

[root@lyt Server]# service snmpd start #启动snmp服务

[root@lyt Server]# chkconfig snmpd on #开机自动启动snmp服务

[root@lyt Server]# netstat -tupln |less #查看snmp端口号是否启动

image  










本文转自 liuyatao666 51CTO博客,原文链接:http://blog.51cto.com/5503845/981633,如需转载请自行联系原作者
目录
相关文章
|
4月前
|
存储 运维 监控
|
安全 Linux API
SNMP的应用
前两天项目要求一个附加功能,远程监视服务器的运行状况,要定期监视指定端口,指定业务,还包括服务器的磁盘空间,内存,CPU使用率等等。这头俩事还好说,ping和telnet也就搞定了,实在不行就开个socket连一下,关键后边的事有点抓瞎,要是在本地,可以通过API得到系统信息,分析磁盘空间,内存啥的,可是远程得到别的机子的信息,那不成木马了么。
1536 0
用snmp4j开发网管应用(一) - SNMP
<p style="">要开发网管应用,SNMP是必学的协议,这里首先对SNMP进行一下简单的介绍和想要开发SNMP协议的内容所需要用到的工具。</p> <p style=""> </p> <p style="">SNMP</p> <p style="">SNMP 协议分为了多个版本,V1太简单,V2加入了一些验证,V3最严谨,下面都是以V2进行说明</p> <p style=""
3982 0
用snmp4j开发网管应用(二) -- 使用snmp4j
<p style="">SNMP协议还算简单</p> <p style="">其实针对协议的开发我们只要知道协议的内容,然后架起Socket服务器,然后用字符串拼出协议内容格式的字符串,使用Socket进行通信就好了。</p> <p style="">针对协议的开源包主要把这些过程封装了。比如SNMP协议。</p> <p style="">我们只需要针对PDU对象编程,然后SNMP4
4797 0
|
XML 数据格式
用snmp4j开发网管应用(三) -- 简单框架
<p style="">工程的地址:</p> <p style="">https://github.com/wangzijian777/snmpTool</p> <p style=""> </p> <p style="">其中包含了一些通用的工具设计</p> <p style="">1. XML中的随机数生成语法解析器</p> <p style="">    在数据文件中可以使用
1786 0
|
存储 监控 Linux
zabbix使用snmp监控Linux主机(二十)
使用snmp监控Linux主机 1.snmp协议介绍 SNMP(简单网络管理协议)也是应用层的一种协议,默认端口号为161,我们平时监控Linux主机都是安装一个agent客户端进行监控,但是有的公司还需要监控网络设备和Windows主机,这时就不得不采用snmp协议去监控设备了
743 0
zabbix使用snmp监控Linux主机(二十)
|
7月前
|
存储 监控
第六十五章 使用 SNMP 监控 IRIS - 用户定义的 SNMP 监视器类示例
第六十五章 使用 SNMP 监控 IRIS - 用户定义的 SNMP 监视器类示例
53 0
|
7月前
|
监控 程序员 数据库
第六十四章 使用 SNMP 监控 IRIS - 扩展 IRIS MIB
第六十四章 使用 SNMP 监控 IRIS - 扩展 IRIS MIB
58 0