锐捷 | 交换机与交换机或PC之间的snmp技术简易场景分析

应用场景：

SNMP协议的运用场景非常丰富，只要应用软件需要与网络设备进行读写操作，或者交互信息，监控设备使用情况，获取设备运行的各项运行指标（比如CPU，内存，接口流量，ARP表，MAC表等）等都需要配置SNMP功能，常见的有MIB网管监控类软件，比如MIB browser，我司的SNC；radius认证类软件，比如锐捷的SAM，H3C的CAMS，赛门铁克认证系统，城市热点认证系统等；web认证的锐捷的eportal软件；策略认证类的锐捷的SMP软件；

SNMPv3的安全性较强，可以加密报文，防止数据被篡改，但是配置与维护较复杂，另外并不是所有设备或者软件都支持SNMPv3，使用前需要提前确认功能支持情况。    

   

功能简介：    

SNMP：SNMP是Simple Network Management Protocol（简单网络管理协议）的缩写，在1988年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持，SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是SNMP的基本功能。

目前 SNMP 支持以下版本：

SNMPv1 ：简单网络管理协议的第一个正式版本，在 RFC1157 中定义。

SNMPv2C： 基于共同体 （Community-Based） 的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议，    

SNMPv3 ：通过对数据进行鉴别和加密，提供了以下的安全特性：

1、确保数据在传输过程中不被篡改；

2、确保数据从合法的数据源发出；

3、加密报文，确保数据的机密性；    

实际使用中，根据客户的网管软件所支持的协议版本来确定设备启用SNMP版本。

一、组网需求    

1) SNMP服务器基于用户的认证加密模式对交换机进行管理。双方使用用户名“admin”，认证方式为MD5，认证密码为ruijie，加密算法为DES56，加密密码为ruijie123。

2) 用户admin可以对System（1.3.6.1.2.1.1）节点下的MIB对象进行读操作，其中只能对SysContact（1.3.6.1.2.1.1.4.0）节点下的MIB对象进行写操作。

3) 交换机能够主动向SNMP服务器发送验证加密的消息。

   

二、组网拓扑    

    

   

三、配置要点    

1、创建MIB视图，并指定包含或排除的MIB对象。

2、创建SNMP组，设置该组的版本号为“v3”，并指定该组使用的安全级别，同时需要设置该组对相应视图的读写权限。

3、创建用户名，同时关联对应的SNMP组名，即可以设置用户访问MIB对象的操作权限，同时需要配置版本号为“v3”，以及相应的认证方式、认证密码、加密算法、加密密码。

4、配置SNMP主机地址，同时需要配置版本号为“3”，并设置使用的安全级别。

   

四、配置步骤      

交换机配置：

Ruijie>en

Ruijie#config ter

Ruijie(config)#snmp-server view view1 1.3.6.1.2.1.1 include                      

 ------>创建一个MIB视图 “view1”，包含关联的MIB对象（1.3.6.1.2.1.1）    

Ruijie(config)#snmp-server view view2 1.3.6.1.2.1.1.4.0 include                 

 ------>创建一个MIB视图“view2”，包含关联的MIB对象（1.3.6.1.2.1.1.4.0）    

Ruijie(config)#snmp-server group group1 v3 priv read view1 write view2    -

----->创建一个SNMP组，名称为group1，版本号为v3，配置安全级别为认证加密模式priv，设置视图view1为可读，设置视图view2为可写    

Ruijie(config)#snmp-server user admin group1 v3 auth md5 ruijie priv des56 ruijie123   

 ------>创建用户名为admin，属于group1，设置版本号为v3，认证方式为md5，密码为ruijie，加密方式为DES56，加密密码为ruijie123    

Ruijie(config)#snmp-server host 192.168.1.2 traps version 3 priv admin      

------>配置SNMP服务器地址为192.168.1.2，SNMP版本为v3，配置安全级别为认证加密模式priv，关联对应的用户admin    

Ruijie(config)#snmp-server enable traps         

------>开启服务                                 

   

重要说明：如果没有创建视图名称，那么锐捷默认交换机的视图名称为default，包含的MIB对象是1。在实际应用只需要配置如下几条命令就行了

snmp-server group group1 v3 priv read default write default       

snmp-server user admin group1 v3 auth md5 ruijie priv des56 ruijie123        

snmp-server host 192.168.1.2 traps version 3 priv admin        

snmp-server enable traps    

     

五、功能验证    

1、查看SNMP服务是否开启

（默认开启，可以使用命令Ruijie(config)#no enable service snmp-agent 关闭，如果遇到SNMP导致CPU高的故障，可以临时关闭snmp agent）    

   

2、查看创建的SNMP视图

    

   

3、查看创建的SNMP组

    

   

4、查看用户名