目录
功能介绍
SNMP是SimpleNetwork Management Protocol(简单网络管理协议)的缩写,一般在需要使用网管软件对设备进行监控管理时,需在设备上配置该功能。 目前 SNMP 支持以下版本:
SNMPv1 :简单网络管理协议的第一个正式版本,在 RFC1157 中定义。
SNMPv2C: 基于共同体 (Community-Based) 的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。
SNMPv3 :通过对数据进行鉴别和加密,提供了以下的安全特性:
1、确保数据在传输过程中不被篡改;
2、确保数据从合法的数据源发出;
3、加密报文,确保数据的机密性;
应用场景
企业里面部署网管软件,需要采集路由器的设备信息,监控路由器的运行情况(包括CPU、内存、接口流量等),可以使用SNMP协议来采集设备的相关信息。若网管软件使用SNMP的V1/V2版本,那么路由器上也需启用对应版本的SNMP协议。
一、组网需求
1、网络设备仅允许特定 IP(例如:192.168.3.2/24)的网管工作站对网络设备进行管理。
2、网络设备能够主动向网管工作站发送消息。
3、网管工作站能够获取设备的基本系统信息,如系统的联系方式、位置、序列码。
二、组网拓扑
三、配置要点
1、配置SNMP访问控制列表
创建访问控制列表名“a1”,允许 IP 地址为192.168.3.2/24。
2、配置认证名及访问权限。
3、配置 Agent 主动向 NMS 发送消息。
(1)配置 SNMP主机地址为 192.168.3.2,认证名为“ruijie”。
(2)使能 Agent 主动发送Trap 消息。
4、配置 SNMP 代理参数(可选)。
(1)配置系统所处的位置。
(2)配置系统的联系方式。
(3)配置系统的序列码。
5、配置设备的IP 地址。
四、配置步骤
1、配置SNMP访问控制列表
创建访问控制列表名“a1”,允许 IP 地址为192.168.3.2/24。
Ruijie(config)#ip access-list standard a1
Ruijie(config-std-nacl)#permit host 192.168.3.2
Ruijie(config-std-nacl)#exit
2、配置认证名及访问权限
配置 Community 为“ruijie”,关联MIB 视图“v1”可写,以及关联访问控制列表“a1”。
Ruijie(config)#snmp-server community ruijie rw a1 //配置读写口令,从安全性考虑,推荐部署ACL限定可以进行SNMP管理的主机或服务器地址。
Ruijie(config)#snmp-server community ruijie ro a1 //配置只读口令,从安全性考虑,推荐部署ACL限定可以进行SNMP管理的主机或服务器地址
3、配置 Agent 主动向服务器发送trap消息
(1)配置 SNMP主机地址为 192.168.3.2,认证名为“ruijie”。
Ruijie(config)#snmp-server enable traps
Ruijie(config)#snmp-server host 192.168.3.2 traps version 2c ruijie //指定SNMPV2C版本的trap报文
Ruijie(config)#snmp-server host 192.168.3.2 traps ruijie //默认SNMPV1版本的trap报文
Ruijie(config)#snmp-server trap-source loopback 0 //配置通过loopback 0 和网管软件通信 可选配置
4、配置 SNMP 代理参数(可选)
(1)配置系统所处的位置。
Ruijie(config)#snmp-server location fuzhou
(2)配置系统的联系方式。
Ruijie(config)#snmp-server contact ruijie.com.cn
(3)配置系统的序列码。
Ruijie(config)#snmp-server chassis-id 1234567890
5、配置设备的IP 地址。
配置 Gi 0/1 的接口地址为 192.168.3.1/24。
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-gigabitEthernet 0/1)#ip address 192.168.3.1 255.255.255.0
Ruijie(config-if-gigabitEthernet 0/1)#exit
五、配置验证
1、查看 SNMP 视图和组的信息
Ruijie#show snmp view
v1(include) 1.3.6.1.2.1.1 //自定义 MIB 对象“v1”
default(include) 1.3.6.1//系统缺省定义 MIB对象
Ruijie#show snmp group
groupname: ruijie//配置 Community 默认为 SNMP组
securityModel: v1
securityLevel:noAuthNoPriv
readview: v1
writeview: v1
notifyview:
groupname: user1
securityModel: v2c
securityLevel:noAuthNoPriv
readview: v1
writeview: v1
notifyview:
2、使用MIB-Browser读取该设备的MIB信息
安装 MIB-Browser,在 IP Address 中输入设备的 IP 地址:192.168.3.1,在Community Name 中输入“user1”,点击 add item按钮,选择要查询的 MIB 的具体管理单元,比如下图的 System。点击 Start 按钮,便开始对网络设备进行 MIB 的查询了,具体的查询结果见对话框的最下面的窗口: