协议简介

单网络管理协议(SNMP)在体系结构分为被管理的设备(Managed Device)、 SNMP管理器(SNMP Manager)和SNMP代理(SNMP Agent)三个部分。被管理的设备是网络中的一个节点,有时被称为网络单元(Network Elements),被管理的设备可以是路由器、网管服务器、交换机、网桥、集线器等。每一个支持SNMP的网络设备中都运行着一个SNMP代理,它负责随时收集和存储管理信息,记录网络设备的各种情况,网络管理软件再通过SNMP通信协议查询或修改代理所记录的信息。

SNMP代理是驻留在被管理设备上的网络管理软件模块,它收集本地计算机的管理信息并将这些信息翻译成兼容SNMP协议的形式。

SNMP管理器通过网络管理软件来进行管理工作。网络管理软件的主要功能之一,就是协助网络管理员完成管理整个网络的工作。网络管理软件要求SNMP代理定期收集重要的设备信息,收集到的信息将用于确定独立的网络设备、部分网络或整个网络运行的状态是否正常。SNMP管理器定期查询SNMP代理收集到的有关设备运转状态、配置及性能等的信息。

SNMP使用面向自陷的轮询方法(Trap-directed polling)进行网络设备管理。一般情况下,网络管理工作站通过轮询被管理设备中的代理进行信息收集,在控制台上用数字或图形的表示方式显示这些信息,提供对网络设备工作状态和网络通信量的分析和管理功能。当被管理设备出现异常状态时,管理代理通过SNMP自陷立即向网络管理工作站发送出错通知。当一个网络设备产生了一个自陷时,网络管理员可以使用网络管理工作站来查询该设备状态,以获得更多的信息。

管理信息数据库(MIB)是由SNMP代理维护的一个信息存储库,是一个具有分层特性的信息的集合,它可以被网络管理系统控制。MIB定义了各种数据对象,网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。SNMP通过SNMP代理来控制 MIB数据对象。无论MIB数据对象有多少个,SNMP代理都需要维持它们的一致性,这也是代理的任务之一。现在已经定义的有几种通用的标准管理信息数据库,这些数据库中包括了必须在网络设备中支持的特殊对象,所以这几种MIB可以支持简单网络管理协议(SNMP)。使用最广泛、最通用的MIB是MIB-Ⅱ。此外,为了利用不同的网络组件和技术,还开发了一些其他种类的MIB。

案例

案例简介

假设一个企业在上海、北京都有分支机构,但是企业的规模不是很大,这是可以使用snmp协议来管理整个公司的网络。

1、某公司为了拓展业务在上海成立分公司,总部北京与上海分支通过internet相连。
2、在上海由我们的web服务器,ip地址为192.168.100.100,为了对整个网络的路由器交换机等设备,在北京建立网管工作站,对整个网络进行监控和管理。
3、网管工作站(NMS)与路由器(Agent)通过internet相连
4、网管工作站(NMS)的地址为192.168.200.100
5、Web服务器的地址为192.168.100.100

案例拓扑图

11

实验配置如下:

S1的简单配置:

<sw-bj>dis cu
#
sysname sw-bj
#
vlan 1
#
interface Vlan-interface1
ip address 192.168.200.20 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.200.6 preference 60
#
snmp-agent
snmp-agent community read  public
snmp-agent community write  private
snmp-agent sys-info contact zhangsan
snmp-agent sys-info location beijing    
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 192.168.200.100 params securityname public
snmp-agent trap enable

R1的简单配置

[r-bj]dis cu
  !
  interface Ethernet1
    ip address 192.168.200.6 255.255.255.0
  !                                      
  interface Serial1
    link-protocol ppp
    ip address 192.168.3.1 255.255.255.0
  !
  quit
  ip route-static 192.168.100.0 255.255.255.0 192.168.3.2 preference 60
  !
  snmp-agent
  snmp-agent community read public
  snmp-agent community write private
  snmp-agent sys-info contact zhangsan
  snmp-agent sys-info location beijing   
  snmp-agent sys-info version all
  snmp-agent target-host trap address 192.168.200.100 securityname public
  snmp-agent trap enable

S2的配置

<sw-sh>dis cu
#
sysname sw-sh
#
vlan 1
#
interface Vlan-interface1
ip address 192.168.100.20 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.100.6 preference 60
#
snmp-agent
snmp-agent community read  public
snmp-agent community write  private
snmp-agent sys-info contact lisi
snmp-agent sys-info location shanghai   
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 192.168.200.100 params securityname public
snmp-agent trap enable

R2的简单配置

[R-sh]dis cu
    sysname R-sh
  !
  interface Ethernet1
    ip address 192.168.100.6 255.255.255.0
  !                    
  interface Serial1
    clock DTECLK1
    ip address 192.168.3.2 255.255.255.0
  !
  quit
  ip route-static 0.0.0.0 0.0.0.0 192.168.3.1 preference 60
  !
  snmp-agent
  snmp-agent community read public
  snmp-agent community write private
  snmp-agent sys-info contact lisi
  snmp-agent sys-info location shanghai
  snmp-agent sys-info version all
  snmp-agent target-host trap address 192.168.200.100 securityname public
  snmp-agent trap enable

配置结束了,现在做客户机的配置和测试

03

给每个客户机都配置举例自己最近的三层设备的地址为网关。

在管理PC上安装网关软件

01 

02

04

网关软件搜索到的初步拓扑图,

05

对于这个拓扑图,不是很整洁,我们可以进行调整,同时也可以设置很多东西。

假如我们的上海的web服务器坏了,图就变了

06

如果我们的管理PC与这个网络失去了联系,网关拓扑图就变成了如下

07

实验结束,网关软件有很多,对于个人爱好以及公司的需要可以选择不同的拓扑网关软件来试验。