在这篇博客中小编要和读者来聊聊如何使用SNMP协议以及辅助工具what's up gold 来帮助监控网络中的网络设备,这能很高效的帮助网络管理员来了解设备的状态,那么首先来介绍一下SNMP协议。
1.1、SNMP 简介
目前网络中用得最广泛的网络管理协议是 SNMP(Simple Network Management
Protocol,简单网络管理协议)。SNMP 是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。
SNMP 采用轮询机制(这里会在what's up gold软件中有体现的),只提供最基本的功能集,特别适合在小型、快速和低价格的
环境中使用。SNMP 的实现基于无连接的传输层协议 UDP(agent 161、trap 162),因此可以实现和众多产品的无障碍连接。
1.2、SNMP 的工作机制
SNMP 分为 NMS 和 Agent 两部分:
NMS(Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有 QuidView、Sun NetManager 和 IBM NetView,但是这些可都是收费的啦,小编这里就找了个免费的what' up gold。
Agent 是运行在网络设备上的服务器端软件。
NMS 可以向 Agent 发出 GetRequest、GetNextRequest 和 SetRequest 报文,Agent接收到 NMS 的这些请求报文后,根据报文类型进行 Read 或 Write 操作,生成Response 报文,并将报文返回给 NMS。
Agent 在设备发生异常情况或状态改变时(如设备重新启动),也会主动向 NMS 发送 Trap 报文,向 NMS 汇报所发生的事件。
1.3、SNMP 的版本
目前,设备中的 SNMP Agent 支持 SNMP v3 版本,兼容 SNMP v1 版本、SNMP v2C版本。
SNMP v3 采用用户名和密码认证方式。
SNMP v1、SNMP v2C 采用团体名(Community Name)认证,非设备认可团体名的 SNMP 报文将被丢弃。
SNMP 团体名用来定义 SNMP NMS 和 SNMP Agent 的关系。团体名起到了类似于密码的作用,可以限制 SNMP NMS 访问设备上的 SNMP Agent。用户可以选择指定以下一个或者多个与团体名相关的特性:
a、定义团体名可以访问的 MIB 视图。
b、设置团体名对 MIB 对象的访问权限为读写权限(write)或者只读权限(read)。具有只读权限的团体名只能对设备信息进行查询,而具有读写权限的团体名还可以对设备进行配置。
c、设置团体名指定的基本访问控制列表。
2、配置 SNMP 基本功能
SNMP v3 版本和SNMP v1 版本、SNMP v2C版本的配置有较大区别,在配置SNMP的基本功能时分为两种情况进行介绍。v1、v2c具体配置参见图2-1、2-2
图2-1
图2-2
SNMP v3 版本如图2-3、2-4所示
图2-3
图2-4
3、配置 Trap
Trap 是被管理设备不经请求,主动向 NMS 发送的信息,用于报告一些紧急的重要事件(如被管理设备重新启动等)。
配置过程如图3-1、3-2所示
图3-1
图3-2
4、常用维护信息命令
理论准备都准备好了,那么现在开始咱的实验吧
实验拓扑规划
Step 1:NMS环境搭建,你的让NMS服务器能主动查询到agent设备的信息吧,小编这里是使用windows server 2003+what’s up gold软件来实现NMS服务器的,首先得在windows server 2003上安装snmp服务啦,下图是咋调出来的不用小编多说了吧
安装完snmp服务组件之后要来查看一下是不是正常启动了
这里读者会看到两个有关SNMP的服务,“snmp service”这个服务的意思就是将本台服务器作为agent客户端,是被监控端,下面的“snmp trap service”服务就是将本服务器作为监控端,来接受被监控端主动发送的消息,作为NMS,那就不需要启动agent服务啦
What’s up gold软件安装就是傻瓜似的狂点下一步就是了
Step 2:网络设备的配置
[SW]dis cu
#
sysname SW
#
radius scheme system
#
domain system
#
local-user user
password simple 123
service-type ftp
#
vlan 1
#
interface Vlan-interface1
ip address 192.168.101.10 255.255.255.0
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.101.254 preference 60
#
snmp-agent
snmp-agent local-engineid 800007DB000FE24288CD6877
snmp-agent community read public
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 192.168.102.2 params securityname public
#
user-interface aux 0
user-interface vty 0 4
set authentication password simple 123
#
Return
<FW-1>dis cu
#
sysname FW-1
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 192.168.101.254 255.255.255.0
#
interface Ethernet0/1
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Ethernet0/4
ip address 10.1.1.2 255.255.255.252
#
interface Encrypt1/0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet0/4
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
FTP server enable
#
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 preference 60
#
snmp-agent
snmp-agent local-engineid 800007DB000FE24288CD6877
snmp-agent community read public
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 192.168.102.2 params securityname public
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
Return
<FW-2>dis cu
#
sysname FW-2
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 192.168.102.254 255.255.255.0
#
interface Ethernet0/1
#
interface Ethernet0/2
#
interface Ethernet0/3
#
interface Ethernet0/4
ip address 10.1.1.1 255.255.255.252
#
interface Encrypt1/0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet0/4
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
FTP server enable
#
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 preference 60
#
snmp-agent
snmp-agent local-engineid 800007DB000FE24288CD6877
snmp-agent community read public
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 192.168.102.2 params securityname public
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
Return
Step 3:what’s up gold 的使用,这个小编截了详细的图
对于what’s up gold的使用,还有待于读者自己去研究啦,功能很多,读者可以添加监听事件,当网络设备出现问题时会发送trap消息,NMS通过监听事件来及时发现设备出现的问题,帮助网络管理人员来快速的定位问题设备,及时处理,很有用吧,好啦,现在工作交给读者啦哈
本文转自 chenming421 51CTO博客,原文链接:http://blog.51cto.com/wnqcmq/1182440
