snmp简介

简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema),和一组资料物件。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。

SNMP协议的发展 第一版

SNMP第一版和SMI规格的资料型态SNMP第一版SMI指定许多SMI规格的资料型态,它们被分为两大类:

简单资料型态

泛应用资料型态

第二版

SNMP第二版和管理资讯结构SNMP第二版SMI在RFC 2578之中描述,它在SNMP第一版的SMI规格资料型态上进行增加和强化,例如位元串(bit strings)、网络位址(network addresses)和计数器(counters)。

SNMP协定在OSI模型的应用层(第七层)运作,在第一版中指定五种核心PDU:

GET REQUEST

GET NEXT REQUEST

GET RESPONSE

SET REQUEST

TRAP

其他PDU在SNMP第二版加入,包含:

GETBULK REQUEST

INFORM

SNMP第二版SMI资讯模块SNMP第二版SMI也指定了资讯模块来详细说明一群相关连的定义。有三种SMI资讯模块:MIB模块、回应状态、能力状态。

第三版

SNMP第三版SNMP第三版由RFC 3411-RFC 3418定义,主要增加SNMP在安全性和远端配置方面的强化。

SNMP第三版提供重要的安全×××:

信息完整性:保证封包在传送中没有被窜改。

认证:检验信息来自正确的来源。

封包加密:避免被未授权的来源窥探。

 

 

应用案例

  拓扑结构

image

 

 

交换机配置:

int vlan 1

ipa dd 192.168.5.200 24

ip route 0.0.0.0 0.0.0.0 192.168.5.1

local-user user1

password simple 123

service-type telnet level 3

user-interface vty 0 4

authentication-mode scheme

interface Vlan-interface1

ip address 192.168.5.200 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 preference 60

snmp-agent

snmp-agent community read public

snmp-agent community write private

snmp-agent sys-info contact zhaowei

snmp-agent sys-info location zhengzhou

snmp-agent sys-info version all

snmp-agent target-host trap address udp-domain 192.168.5.100 params securityname xxx

snmp-agent trap enable

 

 

路由器的配置

shanghai

 

interface Ethernet0

ip address 192.168.2.1 255.255.255.0

interface Serial0

ip address 192.168.4.1 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 192.168.4.2 preference 60

snmp-agent

snmp-agent community read public

snmp-agent community write private

snmp-agent sys-info contact zhaowei

snmp-agent sys-info location shangshai

snmp-agent sys-info version all

snmp-agent target-host trap address 192.168.5.100 securityname xxx

 

 

beijing

 

interface Ethernet1

ip address 192.168.5.1 255.255.255.0

interface Serial0

ip address 192.168.4.2 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 192.168.4.1 preference 60

snmp-agent

snmp-agent community read public

snmp-agent community write private

snmp-agent sys-info contact zhaowei

snmp-agent sys-info location beijing

snmp-agent sys-info version all

snmp-agent target-host trap address 192.168.5.100 securityname xxx

 

下面为测试结果:

 

clip_image002

clip_image004

clip_image006

clip_image008