SNMP实现网络状态监控

每当我们遇到设备出现故障或需要进行管理时,我们总要去单独进入到该设备中去进行操作检测,这样既浪费时间又觉得工作量大,snmp协议可以帮我们解决这个问题,在众多的设备和服务器等组成的网络中,我们可以通过在一台主机上搭建nms服务器通过其他设备或主机上的agent机制利用snmp协议来完成对整个网络中的设备的状态监控,时时刻刻向nms发送trap信息,trap信息反映各设备的及时事件,它就像交通中心一样,时刻反映给我们各个设备的运行状态,方便我们去管理网络。

关于snmp

目前网络中用得最广泛的网络管理协议是 SNMP  Simple   Network   Management Protocol,简单网络管理协议)。SNMP  是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。SNMP 采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP 的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接。

工作机制:

SNMP 分为 NMS Agent 两部分:NMS  Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidViewSun NetManager IBM NetViewAgent 是运行在网络设备上的服务器端软件。NMS 可以向Agent 发出GetRequestGetNextRequest SetRequest 报文,Agent接收到 NMS  的这些请求报文后,根据报文类型进行 Read  Write  操作,生成Response 报文,并将报文返回给 NMSAgent 在设备发生异常情况或状态改变时(如设备重新启动),也会主动向 NMS 发送Trap 报文,向 NMS 汇报所发生的事件

SNMP Agent 支持 SNMP v3 版本,兼容 SNMP v1 版本、SNMP v2C版本

SNMP v3 采用用户名和密码认证方式。

SNMP v1SNMP v2C 采用团体名(Community Name)认证,非设备认可团体名的SNMP 报文将被丢弃。

Trap 是被管理设备不经请求,主动向 NMS 发送的信息,用于报告一些紧急的重要事件

 Snmp小案例

基本配置命令:

配置snmp的基本功能

启动snmp agent服务

snmp-agent

设置系统信息

 snmp-agent sys-info version all

设置团体名及访问权限

 snmp-agent community read public        

 snmp-agent community write private

设置设备所在位置

 snmp-agent sys-info location jifang1

配置trap

允许设备发送trap信息

snmp-agent trap enable

snmp-agent trap enable standard

设置trap目标主机地址

snmp-agent target-host trap address udp-domain nms-ip udp-port

162 params securityname public

实验拓扑:

实验设备(华为):

防火墙两台

二层交换机一台

三台主机一台作NMS服务器一台做www服务器一台做ftp服务器

Nms服务器使用what’s up软件

实验目的:

能够使nms服务器能够监控到下边每一台设备包括主机的运行状态,并及时反映到nms服务器上。

参考配置

Fw1

[fw1]dis cu

#

 sysname fw1

#

 firewall packet-filter enable

 firewall packet-filter default permit

#

 insulate

#

 firewall statistic system enable

#

radius scheme system

 server-type extended

#

domain system

#

local-user admin

 password cipher .]@USE=B,53Q=^Q`MAF4<1!!

 service-type telnet terminal

 level 3

 service-type ftp

#

interface Aux0

 async mode flow

#

interface Ethernet0/0                    

 ip address 192.168.2.254 255.255.255.0

#

interface Ethernet0/1

#

interface Ethernet0/2

#

interface Ethernet0/3

#

interface Ethernet0/4

 ip address 192.168.3.1 255.255.255.0

#

interface Encrypt1/0

#

interface NULL0

#

firewall zone local

 set priority 100

#

firewall zone trust

 add interface Ethernet0/0

 set priority 85

#

firewall zone untrust

 add interface Ethernet0/4               

 set priority 5

#

firewall zone DMZ

 set priority 50

#

firewall interzone local trust

#

firewall interzone local untrust

#

firewall interzone local DMZ

#

firewall interzone trust untrust

#

firewall interzone trust DMZ

#

firewall interzone DMZ untrust

#

 FTP server enable

#

 ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 60

#

 snmp-agent

 snmp-agent local-engineid 000063A27F0000010000153F

 snmp-agent community read public        

 snmp-agent community write private

 snmp-agent sys-info location jifang1

 snmp-agent sys-info version all

 snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public

#

user-interface con 0

user-interface aux 0

user-interface vty 0 4

 authentication-mode scheme

#

return

Fw2

[fw2]dis cu

#

 sysname fw2

#

 firewall packet-filter enable

 firewall packet-filter default permit

#

 insulate

#

 firewall statistic system enable

#

radius scheme system

 server-type extended

#

domain system

#

local-user admin

 password cipher .]@USE=B,53Q=^Q`MAF4<1!!

 service-type telnet terminal

 level 3

 service-type ftp

#

interface Aux0

 async mode flow

#

interface Ethernet0/0                    

 ip address 192.168.3.2 255.255.255.0    

#                                        

interface Ethernet0/1                    

#                                        

interface Ethernet0/2

#

interface Ethernet0/3

#

interface Ethernet0/4

 ip address 192.168.4.254 255.255.255.0

#

interface Encrypt1/0

#

interface NULL0

#

firewall zone local

 set priority 100

#

firewall zone trust

 add interface Ethernet0/0

 set priority 85

#

firewall zone untrust

 add interface Ethernet0/4

 set priority 5

#

firewall zone DMZ

 set priority 50                         

#

firewall interzone local trust

#

firewall interzone local untrust

#

firewall interzone local DMZ

#

firewall interzone trust untrust

#

firewall interzone trust DMZ

#

firewall interzone DMZ untrust

#

 FTP server enable

#

 ip route-static 192.168.2.0 255.255.255.0 192.168.3.1 preference 60

#

 snmp-agent

 snmp-agent local-engineid 000063A27F00000100001318

 snmp-agent community read public

 snmp-agent community write private

 snmp-agent sys-info location jifang3

 snmp-agent sys-info version all

 snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public

#

user-interface con 0

user-interface aux 0

user-interface vty 0 4

 authentication-mode scheme

#

Return

Sw

[sw]dis cu

#

 sysname sw

#

radius scheme system

#

domain system

#

vlan 1

#

interface Vlan-interface1

 ip address 192.168.4.100 255.255.255.0

#

interface Aux1/0/0

#

interface Ethernet1/0/1

#

~~~~~~各个端口号儿~~~~~~~~~~

#

interface Ethernet1/0/24

#

interface NULL0

#

 ip route-static 0.0.0.0 0.0.0.0 192.168.4.254 preference 60

#

 snmp-agent

 snmp-agent local-engineid 800007DB000FE24288CD6877

 snmp-agent community read public

 snmp-agent community write private

 snmp-agent sys-info location jifang2

 snmp-agent sys-info version all

 snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public

#

user-interface aux 0

user-interface vty 0 4

#

Return

Nms服务器上呈现的状态图:

刚开始各个设备运行状态正常

下面是各个网段内所含的主机或设备(由于我用的是虚拟机作服务器桥接到本地机,所以每个网段或多出一台主机设备)

当我把www服务器关闭之后拓扑图的变化过程如下

最终状态

虽然反映出了设备的工作状态,但是这确实需要一段时间