学习交流群:697568298
1.什么是SNMP,SNMP就是简单网络管理协议
SNMP(简单网络管理协议): 拥有管理(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。当交换机,等设备发生故障时可以发生预警报告给管理员。
2.为什么要SNMP,随着网络发展,设备与服务器的增多,网络管理员管理设备难度加大,所以产生了SNMP。
3.SNMP的原理
--SMI(Structure ofManagement Information)管理信息结构定义了SNMP框架所用信息的组织和标识,为MIB定义管理对象及使用管理对象提供模板。
--MIB(Management Information Base)管理信息库定义了可以通过SNMP进行访问的管理对象的集合,一种树状数据库,MIB管理的对象,就是树的端节点。
对象识别符OID(Object Identifier)定义了端节点的唯一位置和唯一名字,其命名规则就是父节点的名字作为子节点名字的前缀。--NMS (Network-management systems)网络管理系统 NMS运行应用程序,监控被管理的设备。网络管理系统提供网络管理需要的大量运算和记忆资源。
--被管理的设备(managed device)被管理的设备是一个网络节点,它包含一个SNMP agent。--MIB 被管理的设备通过管理信息库收集并存储管理信息,并且让网络管理系统通过agent读取这些信息。
--agent 代理者 agent是一种存在于被管理的设备中的网络管理软件模块。agent控制本地机器的
4.SNMP的功能:
设备监视:
SNMP允许管理器获取设备的状态信息,如CPU利用率、内存使用情况、网络流量等。这些信息可以帮助管理员了解设备的性能和健康状况,并及时采取措施。
配置管理:
SNMP允许管理器修改设备的配置参数,如路由表、ACL规则等。这样,管理员可以通过SNMP远程配置设备,而无需物理访问设备所在位置。
告警和通知:
SNMP可以生成警报和通知,当设备出现故障或达到预定的阈值时,管理器可以收到相应的警报信息。这使得管理员能够及时采取行动来解决问题。
远程管理:SNMP允许管理员通过网络远程管理设备,如重启设备、远程诊断等。这样,管理员可以在不同地点管理多个设备,提高效率和灵活性。
5.SNMP版本:
v1:最早的SNMP版本,提供基本的设备监视和配置功能。
v2c:SNMPv2的一个常见子版本,引入了一些新的功能,如更好的安全性和更多的操作命令。
v3:最新的SNMP版本,提供了更强的安全性、加密和认证功能。它是目前使用最广泛的版本
6.案例
引用:2023国赛技能大赛网络搭建与运维正式赛题
SW1 配置 SNMP,引擎 id 分别为 1000;创建组 GroupSkills,采用 最高安全级别,配置组的读、写视图分别为:Skills_R、Skills_W; 12 / 35 创建认证用户为 UserSkills,采用 aes 算法进行加密,密钥为 Key1122,哈希算法为 sha,密钥为 Key-1122;当设备有异常时,需要用 本地的环回地址 Loopback1 发送 v3 Trap 消息至集团网管服务器 10.4.15.120、2001:10:4:15::120,采用最高安全级别;当法务部门 的用户端口发生 updown 事件时禁止发送 trap 消息至上述集团网管 服务器。
snmp-server enable //开启SNMP
snmp-server trap-source 10.4.11.120 trap消息源
snmp-server trap-source 2001:10:4:11::120
snmp-server engineid 1000 //ID
snmp-server user UserSkills GroupSkills authPriv aes Key-1122 auth sha Key-1122
snmp-server group GroupSkills authpriv read Skills_R write Skills_W //创建读写视图
snmp-server host 10.4.1.1 v3 authpriv UserSkills //服务器IP
snmp-server host 2001:10:4:1::1 v3 authpriv UserSkills
!
//此外还需进入对应的接口
int e1/0/3
no switchport updown notification enable //禁止发送trap消息到上述网管服务器
!
SNMP还有很多知识点,漏掉的欢迎想作者提出一起探讨,本文章仅作学习参考。