作用:可以实现对不同种类和不同厂商的网络设备进行统一管理,大大提升了网络管理的效率
监控网络设备运行状态
SNMP具有三个版本:
V1:实现方便,安全性弱
V2:提供简单认证功能,有一定的安全性。 现在应用最为广泛
V3:定义了一种管理框架,为用户提供了安全的访问机制(限制接收来自哪个网段的SNMP的信息),可以绑定ACL
SNMP架构:
NMS:网络管理软件;向被管理设备发出请求,从而可以监控和配置网络设备
Agent:被管理设备中的一个代理进程;跟服务器进行通信,被管理设备在接收到NMS发出的请求后,由Agent作出响应操作
作用: 收集设备状态信息、实现NMS对设备的远程操作、向NMS发送告警消息
MIB:数据库,它包含了被管理设备所维护的变量(设备状态信息集)
Agent通过查找MIB来收集设备状态信息
• SNMPv1定义了5种协议操作:
Get-Request:NMS从代理进程的MIB中提取一个或多个参数值。
Get-Next-Request:NMS从代理进程的MIB中按序提取下一个参数值。
Set-Request:NMS可以配置MIB中的一些简单参数
Response:代理进程返回一个或多个参数值。它是前三种操作的响应操作。
Trap:代理进程主动向NMS发送报文,告知设备上发生的紧急或重要事件
• SNMPv2c新增了2种协议操作:
5. GetBulk:相当于连续执行多次GetNext操作。在NMS上可以设置被管理设备在一次GetBulk报文交互时,执行GetNext操作的次数。
Inform:被管理设备向NMS主动发送告警。与trap告警不同的是,被管理设备发送Inform告警后,需要NMS进行接收确认。如果被管设备没有收到确认信息则会将告警暂时保存在Inform缓存中,并且会重复发送该告警,直到NMS确认收到了该告警或者发送次数已经达到了最大重传次数
• SNMPv3的实现原理和SNMPv1/SNMPv2c基本一致,主要的区别是SNMPv3增加了身份验证和加密处理
6. NMS向Agent发送不带安全参数的Get请求报文,向Agent获取安全参数等信息。
7. Agent响应NMS的请求,向NMS反馈所请求的参数。
8. NMS向Agent发送带安全参数的Get请求报文。
Agent对NMS发送的请求消息进行认证,认证通过后对消息进行解密,解密成功后,向NMS发送加密的响应
SNMP配置 在被管理设备配置
[RTA]snmp-agent 开启SNMP功能
[RTA]snmp-agent sys-info version v2c 设置SNMP版本
[RTA]snmp-agent community write huawei
[RTA]snmp-agent community r huawei
[RTA]snmp-agent trap enable 开启主动告警功能(v1没有这个功能)
[RTA]snmp-agent trap source GigabitEthernet0/0/1 指定发出告警消息的接口
配置验证:display snmp-agent sys-info
FZ2-RSR20-R1(config)#snmp-server host 172.16.0.254 traps version 2c ruijie
FZ2-RSR20-R1(config)#snmp-server host 172.16.0.254 traps version 2c public
FZ2-RSR20-R1(config)#snmp-server enable traps
FZ2-RSR20-R1(config)#snmp-server community ruijie rw
FZ2-RSR20-R1(config)#snmp-server community public ro
882
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
