SNMP是广泛应用于TCP/IP网络的一种网络管理协议。SNMP提供了一
种通过运行网络管理软件NMS(NetworkManagement System)的网
络管理工作站来管理网络设备的方法。
snmp支持的操作:
1.NMS通过SNMP协议给网络设备发送配置信息。
2.NMS通过SNMP来查询和获取网络中的资源信息。
3.网络设备主动向NMS上报告警消息,使得网络管理员能够及时处理各种网络问题。
SNMP架构
1. NMS是运行在网管主机上的网络管理软件。
2.Agent是运行在被管理设备上的代理进程。
3. 管理信息库MIB(ManagementInformation Base)是一个虚拟的数据库,是在被管理设备端维护的设备状态信息集。Agent通过查找MIB来收集设备状态信息。
SNMP版本
SNMPv1定义了5种协议操作:
1.Get-Request:NMS从代理进程的MIB中提取一个或多个参数值。
2.Get-Next-Request:NMS从代理进程的MIB中按照字典式排序提取
下一个参数值。
3.Set-Request:NMS设置代理进程MIB中的一个或多个参数值。
4.Response:代理进程返回一个或多个参数值。它是前三种操作的响
应操作。
5. Trap:代理进程主动向NMS发送报文,告知设备上发生的紧急或重
要事件。
SNMP v1 :实现了基本的NMS和网络设备的一对一通信
SNMP v2:实现了NMS与网络设备的多对多通信与响应。GetBulk 操作被用于NMS高效的获取大量的块数据,如表中一行中的多行(一个UDP数据包应答)。GetBulk 将请求返回的响应消息尽量多的返回。Inform操作允许一个NMS 来发送trap消息给其他的NMS,再接收响应。
SNMP v3:基本上和SNMPv2一样,但是增加了带加密的安全通信转发和身份验证。
SNMP基本配置:
snmp-agent
snmp-agent sys-info version v2c
snmp-agent trap enable
snmp-agent trap source GigabitEthernet0/0/1
Acl 2000 (可选)
rule permit source 192.168.6.110 0 (6.110 是网管系统)
snmp-agent
snmp-agent community read 123 acl2000
snmp-agent community write 456 acl 2000
snmp-agenttarget-host inform address udp-domain 192.168.6.110 source Vlan
if 1 paramssecurityname 789 v2c
snmp-agent trap enable
snmp-agent trap source vlanif 1
配置验证: