SNMP笔记

网络管理面临
1、网络规模越来越大
2、网络设备越来越多样性

3、自动化管理成为网络管理的基本需求

SNMP功能:

1、故障管理：故障进行定位

2、计费管理：对网络带宽实时监控

3、配置管理：可以有效进行设备配置管理

4、性能管理：检测设备内存、磁盘使用率等使用情况

5、安全管理：控制信息的访问点保护敏感信息

SNMP代理：配置SNMP的网络设备

SNMP管理：安装管理软件的主机

NMS（网络管理系统）：SNMP管理上的相关软件

SNMP代理将自己状态信息发送给SNMP管理，SNMP通过整理后，通过图形界面汇报给用户
SNMP代理使用UDP162，SNMP管理使用UDP161

MIB（管理信息库）：所有SNMP管理能够图形化显示设备的一切，正是因为收到SNMP代理发来的相关数据，而SNMP代理的所有硬件信息和软件信息，全部存储在MIB里面，SNMP代理需要将MIB的内容发给SNMP管理，对用户真正有用

SNMP代理将MIB发送给NMS，使用两种数据包分别为Trap和informs

SNMP实际上是一个特殊的「要求/响应」协议，可支持两种要求讯息：get及put,前者是用来从某些节点取出状态信息，而后者则是用来在某些节点上储存一份新的状态信息

SNMP定义了五种Manager与Agent之间的通讯形式。
Get-request
Get-next-request
Set-request
Get-response
Trap
前三项都是属于Manager向Agent发出的讯息，后两项则属于Agent向Manager发出的讯息

Trap：当设备发生了各种事件之后，产生的MIB信息由SNMP代理主动向NMS发送，是不需要NMS请求的，NMS收到之后不需要向SNMP代理发送确认消息，SNMP发出去的Trap是根本不知道NMS是否收到，自己发送完毕之后，这些MIB信息会马上删除，不会驻留内存里面

informs：informs和Trap恰好相反、设备发生事件后，这些信息并不会主动向NMS通告，除非NMS发送requst来查询，然后才会发出去，但是发出去的informs之后会保留在内存里面，当NMS收到informs之后必须向SNMP代理发送确认消息，如果不发送确认消息，SNMP代理会重复多次发送informs

informs具有可靠性

通过NMS来更改设备上的配置，查询设备信息，发送的数据包为Get，更改设备的配置为Set

SNMPV1：该版本基于简单网关监视协议发展而来的，于1988年发布、安全性差，错误状态较少

SNMPV2：没有成为标准协议

SNMPV3：以替代SNMPV1正式成为标准协议，于2002年

SNMP配置 

 system-view

snmp-agent sys-info version { v1 | v2c }，启用SNMPv1或SNMPv2c
snmp-agent community { read | write } community-name，配置USG的读写团体名

snmp-agent sys-info contact Mr.Ma-Tel:110 配置设备管理员联系方式

snmp-agent sys-info location FuHaiDaSha,seven-floor 配置设备管理员物理位置

除了 community string之外，使用ACL来做更进一步的限制对SNMP的读取
access-list 98 permit 192.168.100.0 0.0.0.255
access-list 99 permit 192.168.100.1
snmp-server community readonly RO 98
snmp-server community readewrite RW 99

配置Trap，也可用informs代理
设备默认情况下，许多事件是不进行记录的，如果要记录，开启相应的事件记录功能
snmp-server enable traps ospf 记录ospf的事件功能，Traps后面不跟参数是开启所有事件记录功能。
snmp-server host 10.1.1.100 version 2c cisco ospf 对10.1.1.100主机进行事件反馈

system-view

snmp-agent sys-info version v3
snmp-agent group v3 testgroup authentication
snmp-agent usm-user v3 testuser testgroup authentication-mod md5 123456
snmp-agent community write adminnms2 mib-view sys acl 2001

snmp-agent trap enable vrrp允许vrrp模块向网管发送Trap报文
snmp-agent target-host指定向哪些主机发送Trap信息

display snmp-agent community显示配置的团体名信息

故障处理步骤
第一步、检查物理连接是否正常
第二步、检测链路工作是否正常
第三步、使用Ping检测网管和路由器是否可达
第四步、检测路由器端是否正确配置SNMP Display current configuration | include snmp
第五步、检测网管软件的配置是否正确

XXXXXXXXXXX  OSPF/1/Trap10:- 1 -
      OSPF interface retransmitted packet 1.3.6.1.2.1.14.16.2.10
      IfIpAddress    = 192.168.1.1
      IfAddrLessIndex = 0
      NbrIpAddress    = 192.168.1.2
      NbrAddrLessIndex = 0
      LsdbAreaId  = 0.0.0.0
      LsdbType    = 5
      LsdbLsid    = 192.168.1.12
      LsdbRouterId = 1.1.1.3
      RouterId  = 1.1.1.1
      NbrRouterId = 1.1.1.4
      PacketType = 4
配置SNMP时是不是配置了SNMP trap输出到日志中心，检查配置，基础的SNMP只需要配置版本以及读写团体字即可

关闭snmp trap或直接关闭snmp就可以解决此问题

通过SMTP简单邮件传送协议发送至邮箱中
1、设备和SMTP服务器之间的TCP25端口通信必须正常
2、SMTP服务器推荐使用网易，不推荐使用QQ邮箱，QQ存在特殊加密
3、邮件发送频率:告警邮件的发送频率，在该时间段内的告警信息会合并到一封告警邮件中进行发送