一、原理介绍:

1、SNMP 简介:
    SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中用得最广泛的网络管理协议 。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告SNMP 采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP 的实现基于无连接的传输层协议 UDP,因此可以实现和众多产品的无障碍连接。

2、SNMP 的工作机制:
    SNMP 分为 NMS 和 Agent 两部分:
    NMS  (Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager 和 IBM NetView。
    Agent 是运行在网络设备上的服务器端软件。
    NMS 可以向 Agent 发出 GetRequest、GetNextRequest 和 SetRequest 报文,Agent接收到 NMS  的这些请求报文后,根据报文类型进行 Read  或 Write  操作,生成Response 报文,并将报文返回给 NMS。 
    Agent 在设备发生异常情况或状态改变时(如设备重新启动),也会主动向 NMS 发送 Trap 报文,向 NMS 汇报所发生的事件。

3、SNMP 的管理对象:
    设备中的管理对象在SNMP报文中用管理变量来描述,为了唯一标识设备中的管理对象,SNMP用层次结构命名方案来识别管理对象。整个层次结构就象一棵树,树的节点表示管理对象,如图下图所示。每一个节点,都可以用从根开始的一条路径别无二义地标识。

    wps_clip_p_w_picpath-20956
    在上图中,管理对象 B 可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的Object Identifier(客体标识符)。而MIB(Management Information Base)的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。

二、案例:

1、拓扑图:

p_w_picpath

2、实验设备:
    华为路由器R2621 一台;
    华为交换机s2000系列 一台;
    华为防火墙一台;

3、配置步骤:

1)配置交换机:

##更改交换机的名称:

sysname switch

##配置管理vlan地址:

interface Vlan-interface1

ip address 192.168.10.2 255.255.255.0

quit

##配置一条默认路由:

ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 preference 60

##将交换机配置称为SNMP的agent:

snmp-agent  //在交换机上启动SNMP的agent

snmp-agent community read public  //设置只读权限的密钥

snmp-agent community write private  //设置可写权限的密钥

snmp-agent sys-info contact zhangsan  //设置交换机设备对应的联系人

snmp-agent sys-info location beijing  //设置交换机设备对应的联系地址

snmp-agent sys-info version all  //支持所有的SNMP的版本

snmp-agent target-host trap address udp-domain 192.168.10.10 params securityname public  //发送给目标主机的地址和对应的钥匙

2)配置路由器:

##更改交换机的名称:

sysname Router

##配置接口地址

interface Ethernet0

ip address 192.168.10.1 255.255.255.0

interface Ethernet1

ip address 10.1.1.2 255.255.255.0

quit

##配置一条静态路由:

ip route-static 192.168.20.0 255.255.255.0 10.1.1.1 preference 60

##将路由器配置称为SNMP的agent:

snmp-agent

snmp-agent community read public  //设置只读权限的密钥

snmp-agent community write private  //设置可写权限的密钥

snmp-agent sys-info contact lisi   //设置交换机设备对应的联系人

snmp-agent sys-info location beijing  //设置交换机设备对应的联系地址

snmp-agent sys-info version all  //支持所有的SNMP的版本

snmp-agent target-host trap address 192.168.10.10 securityname public  //发送给目标主机的地址和对应的钥匙

3)配置防火墙:

##更改交换机的名称:

sysname firewall

##将接口eth0/0和eth0/1划分到不同的区域:

firewall zone trust  //将接口eth0/0划分到trust区域

add interface Ethernet0/0

quit

firewall zone untrust  //将接口eth0/1划分到untrust区域

add interface Ethernet0/1

quit

##配置接口地址:

interface Ethernet0/0

ip address 192.168.20.1 255.255.255.0

interface Ethernet0/1

ip address 10.1.1.1 255.255.255.0

quit

##配置一条静态路由:

ip route-static 192.168.10.0 255.255.255.0 10.1.1.2 preference 60

##将防火墙配置称为SNMP的agent:

snmp-agent

snmp-agent community read public  //设置只读权限的密钥

snmp-agent community write private  //设置可写权限的密钥

snmp-agent sys-info contact wangwu  //设置交换机设备对应的联系人

snmp-agent sys-info location shanghai  //设置交换机设备对应的联系地址

snmp-agent sys-info version all  //支持所有的SNMP的版本

snmp-agent target-host trap address udp-domain 192.168.10.10 params securityname public  //发送给目标主机的地址和对应的钥匙

4、测试:

NMS的地址:

wps_clip_p_w_picpath-20360

测试网络连通性:

wps_clip_p_w_picpath-16667

     //NMS与远程服务器是连通的;

扫描SNMP监控设备:

wps_clip_p_w_picpath-5842

wps_clip_p_w_picpath-6087

wps_clip_p_w_picpath-19016

wps_clip_p_w_picpath-8089

开始搜索:

wps_clip_p_w_picpath-29273

wps_clip_p_w_picpath-30323

wps_clip_p_w_picpath-22473

wps_clip_p_w_picpath-711

自动生成的拓扑图:

wps_clip_p_w_picpath-3325

整理出简易拓扑图:

wps_clip_p_w_picpath-9275

当断开防火墙的接口eth0/1后,拓扑图中链路状态的反馈:

wps_clip_p_w_picpath-30345

断开路由器的eth1,链路状态的反馈:

wps_clip_p_w_picpath-19064

还可以,通过snmp管理工具登录相应的设备进行管理:

wps_clip_p_w_picpath-30036