linux安装snmp显示乱码_网络管理两种典型技术——SNMP、NTP

最新推荐文章于 2020-11-26 09:15:36 发布
最新推荐文章于 2020-11-26 09:15:36 发布
阅读量341 收藏
点赞数
文章标签: linux安装snmp显示乱码 python snmp采集交换机信息 snmp 获取设备类型 snmp协议 snmp端口 snmp连接

45fea18fc6c518fbe27864ff29d6b795.png

  • SNMP

    • 1. 技术背景

    • 2. SNMP概述

    • 3. SNMP的角色认知

    • 4. SNMP的基本工作原理

    • 5. MIB

  • SNMPv3 的基础配置

  • NTP 的基础配置

SNMP

1. 技术背景

c1a6d7680d8bb3226a766cfa41265de5.png

假设你作为一个网络的管理员,要实现对网络的管理,要知道每台网络设备的运行状况,并且在网络设备发生一些关键性事件的时候第一时间捕捉到,该如何实现呢?这里就要用到SNMP(Simple NetworkManagement Protocol)了。

随着网络业务的日益发展,现有的网络中,设备数量日益庞大,且这些设备与网络管理员所在的中心机房距离较远。当这些设备发生故障时,如果设备无法主动上报故障,导致网络管理员无法及时感知、及时定位和排除故障,那么将导致网络的维护效率降低,维护工作量大大增加。

利用SNMP简单网络管理协议,网管服务器可以远程询问设备的状态,同样设备也能够在特定类型的事件发生时向网络管理工作站发出警告。SNMP是规定网管站和设备之间如何传递管理信息的应用层协。SNMP定义了网管管理设备的几种操作,以及设备故障时能向网管主动发送告警。

d1247eb69dac36a1c98b5cef490db82b.png
d1247eb69dac36a1c98b5cef490db82b.png

网管使用SNMP协议管理设备时,存在网管站、Agent和被管理设备三个角色。关于角色、MIB和操作的定义和作用请参考下面的具体内容。

2. SNMP概述

SNMP(Simple Network Management Protocol,简单网络管理协议)是广泛用于TCP/IP网络的网络管理标准协议,是一个公有的标准。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站NMS)来管理网元的方法。共有三个版本SNMPv1、SNMPv2c和SNMPv3,用户可以根据情况选择同时配置一个或多个版本。

3. SNMP的角色认知

  • 网管站(Network Management Station):向被管理设备发送各种查询报文,以及接收被管理设备发送的告警。在实际的网络环境中就是安装了网管软件的服务器。
  • 被管理设备(Devices):也就是网络中的各种接受网管的设备,常见的如路由器、交换机、防火墙以及其他支持SNMP管理的设备。
  • 代理(Agent):驻留在被管理设备上的一个进程。Agent的作用如下。
    • 接收、解析来自网管站的查询报文。
    • 根据报文类型对管理变量进行Read或Write操作,并生成响应报文,返回给网管站。
    • 根据各协议模块对告警触发条件的定义,当发生某个事件(如端口UP/DOWN,STP拓扑变更、OSPF邻居关系DOWN掉等)的时候,主动触发一个告警,向网管站报告该事件。

4. SNMP的基本工作原理

318413ef44320e2b01f767c0af9d398c.png

上面是一个最简化的呈现方式,我们只需要保证被网管设备与网关站之间是IP可达的,就可以利用SNMP实现网管。一种典型的网管方式是NM Station发送相关的报文去查询被网管设备的相关运行信息(例如查看设备的CPU利用率),被网管设备针对这个查询进行响应,此时,NM Station访问的是被网管设备的UDP161端口。

94cc6eb074c8fdcb254f6f2b8c608015.png

另一种典型的网管方式是,被网管设备在某个事件发生后,触发了一个告警,它将该告警通过Trap报文发往NM Station的UDP 162端口。从而网管站能够在第一时间了解到网络中的各种突发事件。

5. MIB

32e0ceaad1c9307c0b34a6bb5bb2c50c.png

想象一下每一个被网管的设备都有一棵“树”,这棵树有许多分支和节点,在节点上挂着果实,要了解该设备的某个信息,就去摘取一个特定的果实,这棵树就是MIB。

每一个被网管设备的Agent都维护一个MIB库,MIB(Management Information Base,管理信息库)是一个类似于树形结构的数据库,其中含有大量对象(Objects),这些对象中存储着该设备的各种信息,而MIB就是所有对象的集合。可以通过对MIB的读取或写入来实现对设备的管理,下图就是MIB的一个简单呈现:

8ce93ccaefbd7bd7fb81d41057b46207.png

MIB是以树状结构进行存储的,树的节点表示管理对象Object,在对象中就存储着可用于网管的信息,对象可以用从根Root开始的一条路径来唯一的识别,这就是OID(Object Identifier,即对象标示符),

通过OID就可以准确的定位到某个对象,例如下图中,要找internet节点,就使用{1.3.6.1}

7cb8f85a1d7d4161f7567411065d647b.png通过OID树,可以高效且方便地管理其中所存储的管理信息,同时也方便了对其中的信息进行批量查询。特别地,当用户在配置Agent时,可以通过MIB视图来限制NMS能够访问的MIB对象。MIB视图实际上是MIB的子集合。

目前SNMPv1在现网中已经几乎不再使用,SNMPv2c也不建议使用,SNMPv3的实现原理和SNMPv1/SNMPv2c基本一致,唯一的区别是SNMPv3增加了身份验证和加密处理。出于安全考虑,建议使用SNMPv3。

SNMPv3 的基础配置

7fa8ff9c24cb8f97e4024a0bc0fa27a4.png

SW为以太网交换机(以S5300交换机的V2R3系统软件版本为例),按图中所示连接着网络管理系统(NMS),典型的NMS如I2000。完成SW的配置,使得NMS能够通过SNMP管理SW,而且SW也能够将告警通过SNMPTrap上报给NMS。

SW的关键配置如下:

#创建ACL2900,用于匹配NMS(例如I2000),只有被该ACL所匹配的设备才能够通过SNMP管理本交换机:
[SW] acl 2900
[SW-acl-basic-2900] rule permit source 192.168.1.1 0.0.0.0
#完成SNMPv3的配置:
[SW] snmp-agent
[SW] snmp-agent sys-info contact Input_ContactInformation_Here
[SW] snmp-agent sys-info location Input_Location_Here
[SW] snmp-agent sys-info version v3 #使用SNMPv3版本
[SW] snmp-agent mib-view included snmpview1 iso
[SW] snmp-agent group v3 group_i2k privacy read-view snmpview1 notify-view snmpview1 acl 2900
#配置SNMPv3用户组
[SW] snmp-agent usm-user v3 user_i2k group group_i2k #配置SNMPv3用户
[SW] snmp-agent usm-user v3 user_i2k authentication-mode sha #配置SNMPv3用户认证口令
Please configure the authentication password (8-64)
Enter Password:Huawei123  #根据实际情况修改
Confirm Password:Huawei123
[SW] snmp-agent usm-user v3 user_i2k privacy-mode aes256 #配置SNMPv3用户加密口令
Please configure the privacy password (8-64)
Enter Password:Huawei@123 #根据实际情况修改
Confirm Password:Huawei@123
#配置设备告警:
[SW] snmp-agent trap source Vlanif100  #指定发送Trap报文的源端接口,该接口视实际情况而定
[SW] snmp-agent trap enable
[SW] snmp-agent target-host trap address udp-domain 192.168.1.1 params securityname user_i2k v3 privacy

注意:上述配置仅呈现交换机SNMP及告警相关的配置,其他的诸如交换机VLAN、Vlanif及接口类型等配置 不再赘述。

注意事项:
  • 在部署网络设备与NMS(例如I2000网管系统)对接时,务必确保两者之间各项参数的绝对匹配,例如SNMP版本、SNMP加密或鉴权方式及密码等等。
  • 要求采用SNMPv3版本进行部署,而不是安全性较低的SNMPv2c或SNMPv1。
  • 在实际部署网络设备与NMS的对接时,建议首先确保两者之间通信的正常,以交换机为例,可在设备上ping网管系统。在测试设备告警时,需在设备上执行带源IP地址的ping测试,其中源IP地址为设备告警报文的源IP地址,也就是snmp-agent trap source命令所指定的接口IP地址,缺省时,该IP地址为告警报文出接口的IP地址。

NTP 的基础配置

  1. 网络中部署了NTP服务器(NTPServer),为主机及网络设备提供时钟源。
  2. 完成SW的配置,使得SW能够与NTPServer同步时钟。SW的配置如下:
#激活NTP身份认证功能(建议在现网中部署NTP时激活身份认证功能,NTPServer需相应激活认证功能):
[SW] ntp-service authentication enable
#配置NTP身份认证的Key-ID及Key,该Key-ID及Key需与NTPServer上的完全相同:
[SW] ntp-service authentication-keyid 1 authentication-mode md5 XXXX
#将Key-ID 1指定为可信任的密钥:
[SW] ntp-service reliable authentication-keyid 1
#指定NTP服务器,并且关联Key-ID 1:
[SW] ntp-service unicast-server 192.168.1.1 authentication-keyid 1

说明:其中192.168.1.1是NTP服务端设备,服务端设备可以是Linux平台的服务器,也可以是网络设备。华为S系列交换机支持的NTP版本是1-3,缺省使用的是版本3。如果NTP服务器是Linux操作系统,并且使用NTPv4,是可以与交换机的NTPv3兼容的。如果双方激活了authentication,那么要确保两端authentication-keyid和Key都是分别一致的。

0e64864dc946a2e458a7f85f30c48498.png

今日咱们来聊聊交换安全--端口镜像、端口隔离

49a936206da8afc07b7454774a02aa16.png

网工必知必会 —— 链路聚合

weixin_39612720
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络管理协议SNMPNTP
Qconfig100的博客
10-13 283
SNMP(Simple Network Management Protocol,简单网络管理协议)基本概念。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理设备的方法。SNMPv1、SNMPv2c和SNMPv3。
linux安装snmp显示乱码_SNMP服务的搭建
weixin_39743603的博客
11-28 215
SNMP​一、安装SNMP1.1、下载Net-SNMP的源代码安装环境:yum install -y net-snmp-perl net-snmp-utils perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker选择一个SNMP版本,比如5.7.1,下载地址如下:http://sourceforge.net/projects/net-snmp/files/n...
SNMP4J 处理中文信息时的问题
lele892207980的专栏
08-30 4222
首先说,多数时候你并不会遇到SNMP中文问题 多数网络设备和网管软件都是西文的.这个"多数"的意思是95%以上. 目前有可能遇到的中文SNMP问题的场景: 1. 一些国产网络设备(别提华为,华为路由器的多数网管信息也是西文的) 2. Windows平台的SNMP服务 3. 一些国产网管软件 SNMP4J处理中文时的问题:当遇到中文或者编码值大于 0x80 的字符时,就会直接以十
linuxsnmp文件显示乱码_如何解决STATA中的文件乱码问题?
weixin_39646725的博客
11-21 282
~~~作者:江小白邮箱:jieresearch@163.com❞Stata作为一款简便而强大的统计分析软件,越来越受到广大研究者的喜爱;目前Stata已经更新发布到STATA/16版本,每一次更新发布的版本中都逐渐增加完善了诸多功能。但是,由于版本升级也随之带来一个问题:不同版本的Stata之间文件调用会出现乱码问题例如:这是之前使用STATA/13时编写的do文件,可以看到,当我升级为...
关于SNMP4J取值乱码解决方法
weixin_30685029的博客
08-03 394
由于工作,需要使用SNMP协议设备的数据,但是遇到中文时,尴尬出现了,一串字母数字夹带着冒号的数据,怀疑了一堆字符编码,搞了好久最后放弃了,只得强行不使用中文。一段时间后,这个问题重新出现。。。算了,估计大家不想看我唠叨,我们来解决它! //问题原因:OctetString Class 中这两个方法 public boolean isPrintable() { for (int ...
linux安装snmp显示乱码_嵌入式Linux开发学习之Source Insight 软件安装和使用
weixin_39827036的博客
11-26 112
1、Source Insight安装Source Inisght 是一款功能强大的代码编辑、阅读工具,工作在 Windows 下,我们可以用Source Insight 来进行代码编写和阅读,编写完成以后将代码拷贝到Ubuntu 中去编译即可。Source Insight 下载地址为:https://www.sourceinsight.com/download/,如图 所示:Source Insi...
snmp.rar_SNMP_snmp 网络_网络管理协议
09-14
SNMP是由IETF(Internet Engineering Task Force,互联网工程任务组)制定的一套管理协议,设计用于在TCP/IP网络中监控和管理网络设备,如路由器、交换机、服务器、打印机等。它允许网络管理员远程收集和更改网络...
SNMP.rar_SNMP_SNMP set_Trap_snmp trap_网络管理协议
最新发布
09-22
SNMP(Simple Network Management Protocol,简单网络管理协议)是网络管理领域广泛应用的一种协议,它允许网络管理员远程监控和管理网络设备SNMP被设计用于在TCP/IP网络上收集和配置设备信息,帮助管理员识别和...
CSDN技术中心 简单网络管理协议SNMP.rar_java snmp协议_snmp 网络_snmp简单_网络管理_网络管理 s
09-14
简单网络管理协议SNMP,Simple Network Management Protocol)是互联网标准协议之一,用于网络设备的管理,例如路由器、交换机、服务器以及各种网络接口。它允许网络管理员远程监控和配置网络设备,从而确保网络的...
SNMP.rar_SNMP_SNMP Settings _snmp group_报文解析_网络管理
09-20
SNMP,全称为简单网络管理协议(Simple Network Management Protocol),是一种广泛应用于网络设备管理的标准协议。这个名为"SNMP.rar"的压缩包包含了与SNMP相关的设置、SNMP组、报文解析以及网络管理信息等内容,是...
snmp.zip_SNMP_SNMPtrap_linux snmp_嵌入式 SNMP_嵌入式LINUX SNMP
09-20
SNMP(Simple Network Management Protocol,简单网络管理协议)是一种广泛应用于网络设备管理的标准协议,它允许网络管理员远程监控和管理网络设备。在嵌入式系统中,由于资源限制,选择轻量级的SNMP实现至关重要。...
理解TCP/IP、HTTP、FTP、 NTPSNMP、VRRP等常用协议(SNMP)
m493096871的博客
03-07 4071
一、首先我首先要说下什么是SNMP? 简单网络管理协议SNMP,Simple Network Management Protocol),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联...
Snmp乱码问题
那些年,那些醉
03-23 4868
1.前言:在开发Snmp协议传输数据的时候,发现中文会乱码,网上找的解决方案基本都是说,因为源码的问题,要改动源码,但是感觉改动源码太难了,很多内部调用并不是所有人都能搞得定的。 2.乱码原因以下是乱码的源头,因为默认超过128的位数的字节,都按16进制处理public class OctetString extends AbstractVariable implements Assigna
华为交换机SNMP故障处理
weixin_34087503的博客
05-07 2345
2011年底做了一个XXX教育集团IDC机房和总部网络的升级改造项目,后期对其设备进行监控,监控设备运行状况,当然也是要收费的。 先简单介绍一下网络情况,使用的是华为S5700交换机,在部分服务器上做了虚拟化,我们新建了一个基于Linux的虚拟机,这台服务器作为SNMP Server,这个服务器上面搭建了我们的应用,在防火墙上映射了两个端口,这样我们的同事就可以通过We...
NTP协议
coffeehuan的专栏
10-15 1685
NTP(Network Time Protocol,网络时间协议)是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。 使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。 对于运行NTP的本地系统,既可以接收来自其他时钟
SNMP Trap 报文
热门推荐
一个人的旅行的博客
04-13 1万+
    trap是某种入口,到达该入口会使SNMP被管设备主动通知SNMP管理器,而不是等待SNMP管理器的再次轮询。在网管系统中,被管设备中的代理可以在任何时候向网络管理工作站报告错误情况,例如预制定阈值越界程序等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。trap语法定义规则包括以下几部分:1.TRAP-TYPE:标识下面定义的是一个trap。2.enterpris...
SNMP网络管理协议详解:工作原理与新技术
"本文主要介绍了SNMP的工作原理和网络管理协议的新技术,涵盖了SNMP的基本概念、网络管理体系结构以及SNMP管理框架的四个组成部分:SNMP管理者、SNMP代理、管理协议和MIB库。此外,还提到了网络管理系统(NMS)在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值