ensp 的snmp 的详解配置

已于 2025-01-03 12:12:11 修改
阅读量1.3k 收藏 10
点赞数 32
文章标签: 网络 运维 服务器 tcp/ip 智能路由器 网络安全
于 2025-01-03 12:11:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_86725606/article/details/144907357
版权

SNMP(Simple Network Management Protocol)详解

SNMP(简单网络管理协议)是一种用于网络设备(如路由器、交换机、服务器、打印机等)监控和管理的协议。它使网络管理员能够远程收集设备的状态信息、进行配置管理以及处理设备故障。SNMP协议通过“管理信息库”(MIB)来定义设备管理信息,并通过“代理”来与设备进行通信。

1. SNMP协议的基本构成

SNMP协议基于客户端-服务器模式,通常由以下三个核心组件组成:

  • 管理系统(Management Station):这是用于监控和管理网络设备的应用程序,通常是网络管理软件(如SolarWinds、Nagios等)。它通过SNMP协议向设备发送请求,接收并处理设备返回的信息。

  • 代理(Agent):设备中运行的程序,它能够响应来自管理系统的SNMP请求,获取设备状态信息,并将这些信息提供给管理系统。代理通常部署在网络设备上(如路由器、交换机等),负责维护设备的MIB。

  • 管理信息库(MIB):MIB是一个虚拟的数据库,用于描述设备上的管理信息。它以层次化树形结构存储设备的各项参数和信息,例如CPU负载、内存使用、接口状态等。MIB的对象通常由OID(Object Identifier,对象标识符)表示。

2. SNMP的工作流程

SNMP的工作流程可以概括为以下几个步骤:

  1. 管理系统发送请求:管理系统通过SNMP协议向代理发送请求(如获取设备状态、性能数据等)。
  2. 代理响应请求:代理接收到请求后,从设备的MIB中获取相应的信息并将其返回给管理系统。
  3. 代理报告异常:如果设备发生故障或异常,代理会主动发送SNMP陷阱(Trap)消息,通知管理系统。
  4. 管理系统分析数据:管理系统收到响应后,对设备的状态进行分析和处理,或根据预设条件采取相应的管理措施。
3. SNMP的版本

SNMP协议有三个版本,主要区别在于安全性、性能和功能上:

  • SNMPv1:最早的版本,支持基本的GET、SET和TRAP操作,但没有加密和认证机制,安全性较低。
  • SNMPv2c:相比v1引入了对更复杂数据类型的支持,但依然没有加密和认证。
  • SNMPv3:提供了强大的安全性功能,包括认证(Authentication)和加密(Privacy),对网络安全要求较高的环境尤为重要。
4. SNMP基本命令
  • GET:管理系统从代理获取某个特定MIB对象的值。
  • SET:管理系统向代理设置某个特定MIB对象的值(例如,修改设备配置)。
  • GETNEXT:管理系统获取下一个MIB对象的值,通常用于遍历整个MIB树。
  • TRAP:设备主动向管理系统发送通知,报告设备状态变化或故障。

5. SNMP的优缺点

优点:
  • 远程管理:允许网络管理员远程监控和管理分布在不同位置的设备。
  • 简单高效:协议设计简单,易于实现,数据交换效率较高。
  • 广泛支持:几乎所有网络设备都支持SNMP协议,广泛应用于各类设备的监控和管理。
缺点:
  • 安全性问题:尤其是SNMPv1和SNMPv2c版本存在严重的安全隐患,如明文传输密码等问题。
  • 带宽消耗:大量的设备或频繁的SNMP请求可能导致网络带宽的消耗。
  • 协议简单:由于协议简单,有些高级管理功能(如精细的流量控制、数据分析等)无法通过SNMP直接实现。
1. 启用SNMP服务

首先,进入设备的配置模式,启用SNMP协议:

system-view
snmp-agent

2. 配置SNMP社区字符串

SNMP社区字符串相当于一个密码,用于控制访问权限。常用的社区字符串有“public”和“private”,其中“public”通常是只读权限,“private”是读写权限。

  • 配置只读社区字符串:

  • snmp-agent community read public

  • 配置只写社区字符串:

  • snmp-agent community write private

  • 配置读写权限的社区字符串:

  • snmp-agent community read-write public-private

3. 配置SNMP Trap接收器

Trap是设备主动向管理系统发送的警报信息,通常用于设备异常或故障通知。要配置Trap接收器,需要指定接收Trap消息的管理系统的IP地址。

snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname public
上述命令将Trap消息发送到IP地址为192.168.1.100的管理系统,并使用“public”作为社区字符串。

4. 配置SNMPv3(可选)

对于安全要求较高的场景,可以配置SNMPv3,提供认证和加密功能。下面是配置SNMPv3的基本步骤:

  1. 创建SNMPv3用户: snmp-agent usm user v3user v3 auth md5 authentication-password priv aes 128 privacy-password
  2. 启用SNMPv3的Trap功能:snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname v3user
  3. 查看SNMP配置

    查看当前设备的SNMP配置信息:display snmp-agent

  4. 禁用SNMP(可选  :undo snmp-agent
     

网工实验笔记:SNMP配置
2301_76170756的博客
12-29 1851
简单网络管理协议SNMP(Simple Network Management Protocol)是广泛应用于TCP/IP网络网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理设备的方法。
ensp实验之SNMP协议(MIB Browser)
Lychee的博客
05-30 7492
一、实验组网 图1 SNMP实验拓扑图 二、配置过程 (1)绑定网卡 图2 云的配置信息 (2)配置路由器 [AR26]snmp-agent sys-info version all [AR26]snmp-agent community read public [AR26]snmp-agent community write public [AR26]snmp-agent sys-info location Yanan Shaanxi 三、结果展示 图3 本地主机ping路由器AR26 (1)查看sy
eNSP学习——SNMP基础配置
TXFBAP的博客
06-25 2852
理解SNMP应用场景 掌握配置SNMP Agent的方法 掌握配置SNMP版本的方法 掌握配置管理站、用户权限的方法
SNMP配置解释
weixin_34273046的博客
12-22 150
##sec.name source community com2sec notConfigUser default public com2sec local 127.0.0.1 public com2sec network_1 10.1.230.0/24 public com2sec network_2 10.1.231.0/24 ...
Ensp-Snmp(v1、v2、v3版本)实操
最新发布
jianghuchuang的博客
03-17 860
这里的sysName是交换机的名称。这里使用的snmp客户端工具是。例如把 交换机名称设置成。
华为eNSP配置SNMP
嘻嘻哥哥~的博客
02-17 7585
SNMP SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 ​ SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。 SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB,改进后的协议就是著名的SNMP。基于TCP/IP
ensp交换机实践snmp
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
05-12 2932
SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。​SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB,改进后的协议就是著名的SNMP
Windows 7 联合 eNSP模拟器 配置Snmp
君逍遥o
12-01 1377
Windows 7 联合 eNSP模拟器 配置Snmp
eNSP-SNMP配置+SnmpB的搭建(eNSP搭建+SnmpB安装配置
leiyuhang2003的博客
01-12 2502
然后配置团体名,也就是前面community什么什么的。
VMWare环境(CentOS7.6)下Zabbix5.0 基于SNMP监控eNSP数通设备
m0_51770049的博客
04-04 2713
Zabbix5.0 SNMP配置以及使用SNMP监控数通设备。
华为ENSP网络实验教程:配置与操作详解
华为ENSP网络实验 (2)是一份详细的网络实验教程,旨在通过华为企业网络模拟器(Enterprise Network Simulation Platform, ENSP)让学生们熟悉并掌握各种网络技术的配置和实践。该文档涵盖了多个重要的网络配置和协议,...
SNMP模拟器
12-31
资源包文件:SNMP设备模拟器\SNMPTRAP模拟器。 SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。
SNMP实验报告
11-13
SNMP 代理实验实例实验报告 简单的网络传输协议
ensp 交换机与路由器ospf_—华为数通eNSP模拟实验15:交换机对接路由器
weixin_28926205的博客
12-30 3417
分享数通知识,少说理论原理,多做模拟实验,提升实战水平。昨天和大家分享了子接口的一些内容,不知道大家练习的如何?今天我们来分享下路由器和交换机对接的相关内容。本节没有什么太多的新内容,算是对之前分享内容的一个简单回顾和总结吧。一、拓扑结构与上节拓扑类似,但是交换机我们换成了三层交换机。终端PC配置与上节保持相同。在LSW1交换机上创建vlanif 10和vlanif20作为终端PC的网关,创建vl...
计算机网络-L2TP VPN基础实验配置
Linux基础知识、计算机网络基础学习分享。
12-30 1492
拓扑说明,在防火墙FW1出口配置L2TP服务器,Internet模拟互联网,AR2模拟远程移动用户网关,通过云桥接到我本地的电脑终端,在电脑终端上通过L2TP客户端拨号连接到LNS。上次大概了解了L2TP的基本原理和使用场景,今天来模拟一个小实验,使用Ensp的网卡桥接到本地电脑试下L2TP拨号,今天主要使用标准的L2TP,其实在这个基础上可以加上IPSec进行加密,提高安全性。业务测试:我在FW1下面的服务器开启一个httpd的服务,通过我连接上VPN后访问进行测试。客户端连接,安装L2TP客户端。
网络维护专家手记】:华为ENSP网络监控与交换机配置
本文首先介绍了网络监控的基础知识,随后深入探讨了华为ENSP平台的使用和交换机的初始化、VLAN、链路聚合等基础配置。在此基础上,文章进一步分析了华为交换机的高级配置,如STP/RSTP协议、QoS以及安全配置,旨在...
s5700 用ensp 模拟 配置snmp v3 网管通信
tc_frank的专栏
04-03 2591
一、设备系统 网管linux(基本上用snmp协议都是为了做监控,一般都搭建在linux上,这里用的linux)如:192.168.1.8 s5700:192.168.1.189 二、配置s5700 1、snmp-agent #snmp-agent local-engineid 800007DB034C1FCCE98037 //缺省系统自动生成 缺省的意思默认不配 配置acl(可选,后面trap配置就不要写acl 2000) 下面可以不操作:acl number 2000 rule 1 per..
华为开启snmp
weixin_33985507的博客
12-09 1094
1.启动SNMP-agent服务 snmp-agent undo snmp-agent 2.设置"public"团体名具有只读权限 snmp-agent community read public undo snmp-agent community read public 3.设置"private"团体名具有读写权限 snmp-agent...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值