信安Note_day15

已于 2022-11-05 10:48:43 修改
阅读量222 收藏
点赞数
分类专栏: 信安笔记 文章标签: 网络 服务器 udp 网络安全
于 2022-11-04 20:02:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45398929/article/details/127695377
版权
SNMP协议概述及配置,STP协议。链路聚合,Eth-Trunk。
摘要由CSDN通过智能技术生成

SNMP协议

简单网络管理协议SNMP( Simple Network Management Protocol )可以实现对不同种类和不同厂商的网络设备进行统一管理,大大提升了网络管理的效率。

SNMP代理与管理站模型

Snmp分2种角色:SNMP管理站(manager,我们的本机127.0.0.1)和SNMP代理(agent, 我们要操作的机器,比如 192.168.1.144)。管理站指的是运行了可以执行网络管理任务软件的服务器,通常被称作为网络管理工作站(NMS),NMS负责采样网络中agent的信息,并接受agent的trap。代理是实际网络设备中用来实现SNMP功能的部分。代理在UDP的161端口接收NMS的读写请求消息,管理站在UDP的162端口接收代理的事件通告消息。所以,一旦获取设备的访问权限(community,默认为public),就可以访问设备信息、改写和配置设备参数。由于采用UDP协议,不需要在代理和管理站之间保持连接。

SNMP组成

SNMP主要由三个组成部分:被管理的设备(Managed Device),代理(agent)和网络管理系统(network management system,NMS)

被管理的设备是一个网络节点,包含SNMP代理并处在管理网络中,用于收集并存储网络信息,通过SNMP,NMS能够得到这些信息。被管理的设备可能是路由器、访问服务器、交换机和网桥等。

SNMP代理是被管理设备上的一个服务进程。SNMP代理拥有本地的相关管理信息,并将他们转换成与SNMP兼容的格式。

NMS就是监控中心。

SNMP架构

SNMP包括NMS,Agent和MIB等。

NMS

NMS是运行在网管主机上的网络管理软件。网络管理员通过操作NMS,向被管理设备发出请求,从而可以监控和配置网络设备。

Agent

Agent是被管理设备中的一个代理进程。

Agent是运行在被管理设备上的代理进程。被管理设备在接收到NMS发出的请求后,由Agent作出响应操作。Agent的主要功能包括:收集设备状态信息、实现NMS对设备的远程操作、向NMS发送告警消息。

MIB(Management Information Base)

MIB是一个数据库,它包含了被管理设备所维护的变量。

管理信息库MIB(Management Information Base)是一个虚拟的数据库,是在被管理设备端维护的设备状态信息集。Agent通过查找MIB来收集设备状态信息。

SNMP版本

SNMPv1(未使用)

网管端工作站上的NMS与被管理设备上的Agent之间,通过交互SNMPv1报文,可以实现网管端对被管理设备的管理。SNMPv1基本上没有什么安全性可言。

SNMPv1定义了5种协议操作:

  1. Get-Request:NMS从代理进程的MIB中提取一个或多个参数值。

  2. Get-Next-Request:NMS从代理进程的MIB中按照字典式排序提取下一个参数值。

  3. Set-Request:NMS设置代理进程MIB中的一个或多个参数值。

  4. Response:代理进程返回一个或多个参数值。它是前三种操作的响应操作。

  5. Trap:代理进程主动向NMS发送报文,告知设备上发生的紧急或重要事件。

SNMPv2c(使用最广泛)

lSNMP

最低0.47元/天 解锁文章
小范同学_F
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
STP生成树协议原理
weixin_44842905的博客
04-01 301
生成树技术背景: 1、交换机单线路上,若存在单点故障,上行线路及设备都不具备冗余性,一旦链路或上行设备发生故障,业务将会中断。 2、冗余拓扑能够解决单线路故障问题,但同时也带来了二层环路 二层环路带来的问题: 1、广播风暴:若出现广播数据帧,这些数据帧将会被交换机不断进行泛洪,造成广播风暴,将严重消耗设备资源及网络带宽,最终导致网络瘫痪。 2、MAC表的紊乱: STP的基本概念: 通过在交换网络...
生成树协议(STP)
renjian21的博客
03-15 174
生成树协议(STP) 用一张图就可以简单明了的了解stp结构: stp概述:交换网络环路的产生 广播风暴的形成 多帧复制 MAC地址表紊乱 1.广播风暴的形成如下图: 如果多台主机一起进行广播,如上图相互间进行互相广播,产生大量的无用信息。sw2与sw3从所有非接收端口转发广播,最终形成广播风暴。 2.多帧复制 因为交换机会重复学习来自pc1的数据帧,所以会造成多帧复制 3.MAC 地址表紊乱 复制的同时会重复学习MAC地址,因此也会形成地址紊乱 STP简介 STP (生成树协议)逻辑上断开环路,防止广播
SNMP简单网络管理协议总结,支持多种认证和加密方式
abk921的专栏
08-07 3633
简单网络管理协议(SNMP)是设计用于IP网路管理网络节点的一种标准协议,它是应用层协议 SNMP协议目前在用的有3个版本,分别是V1,V2C,V3版本 认证方式有SHA,MD5 加密方式有DES,AES 需要支持版本、认证、加密不同的方式功能 自己也是各种找资料,但是很多资料都是复制粘贴,也不全; 所以就把自己的部分实现贴出来,仅供参考: /* *@author: 赵秋然 *@date:2021年8月7日 *@description:snmp.h */ #ifndef __SNMP_H__
网络安全最新复习【华为HCIA-Datacom(H12-811)】
m0_71745903的博客
12-27 1446
telnetlib 中 telnet.read.all( B )的作用时读取所有数据直到 EOF,如果回显没有返回 EOF。如果一个接口的 MAC 地址为 00E0-FCEF-0FEC,则其对应的 EUI-64 地址为?段路由 SR(segment routing)是基于什么理念而设计的在网络上转发数据包的一种协议?当路由器运行在同一个 ospf 区域中时,对它们的 LSDB 和路由表的描述正确的是?D.Ethernet0/0/0 接口的 IP 地址为 10.0.12.1/24。
华为数通HCIE面试看这个就够了系列——SNMP
qq_40909772的博客
03-31 1492
文章目录一、SNMP管理模型。二、SNMP的版本。1.SNMPv1/SNMPv2c报文结构。2.SNMPv3报文结构。三、工作原理。1.SNMPv1。2.SNMPv2c工作原理。3.SNMPv3工作原理。四、SNMP特点和应用场景。1.特点。2.应用场景。   SNMP(Simple Network Management Protocol,简单网络管理协议)是广泛用于TCP/IP网络网络管理标准协议,提供了一种通过运行网络管理软件的中心计算机,即NMS(Network Management Station
信安1901_U201911657_李文重1
08-08
1.2线性分析(1)设计内容对于上文所示的SPN,要进行一次线性攻击,来进行密钥的破解 1.3差分分析设计内容目的类似于上一题的线性分析,只不过这次采用差分分析
信安ssl 配置 文档
06-22
一. 实施步骤和操作过程 管理口 是port1 口 地址是 192.168.1.99,您可以直接 将笔记本链接 设备的1口 登陆https:// 192.168.1.99:8888 或通过管理口,,在终端的浏览器中输入... ... ... 进入config模式进行进一步的配置。...
信安_市场运作及产品分析v1.1.0
11-01
2.1 能信安公司文化 5 2.1.1 公司介绍: 5 2.1.2 公司文化: 5 2.1.3 公司组织架构: 5 2.1.4 公司资质: 6 2.2 能信安市场运作情况 6 2.2.1 中国在线教育市场浅析: 6 2.2.2 交通行业在线教育发展状况: 6 2.2.3 能...
信安之路 2017 年刊
10-02
信安之路 2017 年刊
信安考试试题汇总
07-19
信息安全考试试题汇总,有1000道题目的pdf,还有参加考试的相关试题,word中的试题答案不全对,但确保大部分是正确的。
2020-11-01
weixin_51837038的博客
11-01 216
一、交换网络环路的形成 (一)、广播风暴的形成 (二)、多帧复制 (三)、MAC地址表的紊乱 二、STP简介 (一)、STP-Spanning Tree Protocol(生成树协议) 1、逻辑上断开环路,防止广播风暴的产生 2、当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用 (二)、生成树算法分为3个步骤 1、选择根网桥(Root Bridge) 2、选择根端口(Root Ports) 3、选择指定端口(Designated Ports) (三)、网桥ID (BID) 1、网桥ID是唯一的 2、选
SNMP协议浅谈
子非鱼39938的博客
11-23 3393
SNMP协议浅谈
生成树协议(STP)
weixin_33806300的博客
04-22 835
在企业的网络设计中,一般都会设计具有冗余的拓补结构。因为单一的链路会导致单点故障,提高故障发生的概率。越是大型的网络,对冗余性要求越高。但是,当网络具有冗余性之后,就会产生一些问题,比如:1.广播风暴当广播帧经过交换机时,交换机就会以指数的形式生成广播帧(交换机从除收到该广播帧之外的所有端口转发广播帧)。这种广播帧会越来越多,最后形成广播风暴,导致网络瘫痪。这种广播风暴只有在物理环路消失时才可能停...
二层环路危害
mn3321的博客
05-02 6576
广播风暴 网络中如若存在二层环路,一旦出现广播数据帧(或者组播、未知单播数据帧),这些数据帧帧将被交换机不断进行泛洪,从而在网络中造成广播风暴。 广播风暴对网络的危害是非常大的,将严重消耗设备资源及网络带宽,最终导致网络瘫痪,是需要格外注意的问题。 MAC表紊乱 如下图所示,PC发送数据帧给Server; SW3的MAC地址表中没有匹配目的MAC的表项,于是将数据帧进行泛洪; SW1及SW...
三个模式和生成树协议
L先生
04-11 2891
一、三个模式的作用 1、Access的功能 2、Trunk的功能 3、Hybrid的功能 二、生成树协议 1、生成树技术背景 2、环路带来的问题 3、Spannig-tree的基本概念 4、关于生成树协议 5、STP的操作 6、BPDU报文和字段 7、配置BPDU中的重要参数 8、Bridge ID 9、Path Cost 10、Port ID 一,三个模式的作用 1、Access: 1) 接受:①当接受一个无标记帧的时候,打上自己的pvid并接受。 ② 当接受到一个有标记帧的时候,对比自己的pvid,如果
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 513
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 171
使用TCP协议支持与多个客户端同时通信。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 387
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 723
计算机网络—三种交换方式图文详解
linux 亚信安ds_agent 使用教程
06-08
信安 DS_agent 是亚信安全产品的一部分,用于收集和发送关于计算机的安全事件和状态信息。下面是在 Linux 上使用亚信安 DS_agent 的教程: 1. 下载亚信安 DS_agent 在亚信安全控制台中,单击 "下载" 按钮并选择 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值