SNMP（Simple Network Management Protocol）

无敌迷你世界大王

已于 2024-04-03 12:54:01 修改

阅读量488

点赞数 4

文章标签：网络

于 2024-04-01 21:30:49 首次发布

本文链接：https://blog.csdn.net/2301_78718708/article/details/137246701

版权

学习交流群：697568298

1.什么是SNMP，SNMP就是简单网络管理协议

SNMP(简单网络管理协议)：拥有管理（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。当交换机，等设备发生故障时可以发生预警报告给管理员。

2.为什么要SNMP，随着网络发展，设备与服务器的增多，网络管理员管理设备难度加大，所以产生了SNMP。

3.SNMP的原理

--SMI（Structure ofManagement Information）管理信息结构定义了SNMP框架所用信息的组织和标识，为MIB定义管理对象及使用管理对象提供模板。
--MIB（Management Information Base）管理信息库定义了可以通过SNMP进行访问的管理对象的集合，一种树状数据库，MIB管理的对象，就是树的端节点。
对象识别符OID（Object Identifier）定义了端节点的唯一位置和唯一名字，其命名规则就是父节点的名字作为子节点名字的前缀。

--NMS (Network-management systems）网络管理系统 NMS运行应用程序，监控被管理的设备。网络管理系统提供网络管理需要的大量运算和记忆资源。
--被管理的设备（managed device）被管理的设备是一个网络节点，它包含一个SNMP agent。

--MIB 被管理的设备通过管理信息库收集并存储管理信息，并且让网络管理系统通过agent读取这些信息。
--agent 代理者 agent是一种存在于被管理的设备中的网络管理软件模块。agent控制本地机器的

4.SNMP的功能：

设备监视：

SNMP允许管理器获取设备的状态信息，如CPU利用率、内存使用情况、网络流量等。这些信息可以帮助管理员了解设备的性能和健康状况，并及时采取措施。

配置管理：

SNMP允许管理器修改设备的配置参数，如路由表、ACL规则等。这样，管理员可以通过SNMP远程配置设备，而无需物理访问设备所在位置。

告警和通知：

SNMP可以生成警报和通知，当设备出现故障或达到预定的阈值时，管理器可以收到相应的警报信息。这使得管理员能够及时采取行动来解决问题。

远程管理：SNMP允许管理员通过网络远程管理设备，如重启设备、远程诊断等。这样，管理员可以在不同地点管理多个设备，提高效率和灵活性。

5.SNMP版本：

v1：最早的SNMP版本，提供基本的设备监视和配置功能。

v2c：SNMPv2的一个常见子版本，引入了一些新的功能，如更好的安全性和更多的操作命令。

v3：最新的SNMP版本，提供了更强的安全性、加密和认证功能。它是目前使用最广泛的版本

6.案例

引用：2023国赛技能大赛网络搭建与运维正式赛题

SW1 配置 SNMP，引擎 id 分别为 1000；创建组 GroupSkills，采用最高安全级别，配置组的读、写视图分别为：Skills_R、Skills_W； 12 / 35 创建认证用户为 UserSkills，采用 aes 算法进行加密，密钥为 Key1122，哈希算法为 sha，密钥为 Key-1122；当设备有异常时，需要用本地的环回地址 Loopback1 发送 v3 Trap 消息至集团网管服务器 10.4.15.120、2001:10:4:15::120，采用最高安全级别；当法务部门的用户端口发生 updown 事件时禁止发送 trap 消息至上述集团网管服务器。

snmp-server enable  //开启SNMP
snmp-server trap-source 10.4.11.120  trap消息源
snmp-server trap-source 2001:10:4:11::120
snmp-server engineid 1000  //ID
snmp-server user UserSkills GroupSkills authPriv aes Key-1122 auth sha Key-1122
snmp-server group GroupSkills authpriv read Skills_R write Skills_W  //创建读写视图
snmp-server host 10.4.1.1 v3 authpriv UserSkills  //服务器IP
snmp-server host 2001:10:4:1::1 v3 authpriv UserSkills
!
//此外还需进入对应的接口
int e1/0/3
no switchport updown notification enable //禁止发送trap消息到上述网管服务器
！

SNMP还有很多知识点，漏掉的欢迎想作者提出一起探讨，本文章仅作学习参考。