锐捷网络——网络管理和监控—SNMP V1-V2配置用例

目录

功能介绍

应用场景

一、组网需求

二、组网拓扑

三、配置要点

四、配置步骤

1、配置SNMP访问控制列表

2、配置认证名及访问权限

3、配置 Agent 主动向服务器发送trap消息

4、配置 SNMP 代理参数（可选）

五、配置验证

1、查看 SNMP 视图和组的信息

2、使用MIB-Browser读取该设备的MIB信息

---

 

功能介绍

SNMP是SimpleNetwork  Management  Protocol（简单网络管理协议）的缩写，一般在需要使用网管软件对设备进行监控管理时，需在设备上配置该功能。  目前 SNMP 支持以下版本：

SNMPv1 ：简单网络管理协议的第一个正式版本，在 RFC1157 中定义。

SNMPv2C： 基于共同体 （Community-Based） 的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。

SNMPv3 ：通过对数据进行鉴别和加密，提供了以下的安全特性：

1、确保数据在传输过程中不被篡改；

2、确保数据从合法的数据源发出；

3、加密报文，确保数据的机密性；

应用场景

企业里面部署网管软件，需要采集路由器的设备信息，监控路由器的运行情况（包括CPU、内存、接口流量等），可以使用SNMP协议来采集设备的相关信息。若网管软件使用SNMP的V1/V2版本，那么路由器上也需启用对应版本的SNMP协议。

一、组网需求

1、网络设备仅允许特定 IP（例如：192.168.3.2/24）的网管工作站对网络设备进行管理。

2、网络设备能够主动向网管工作站发送消息。

3、网管工作站能够获取设备的基本系统信息，如系统的联系方式、位置、序列码。

二、组网拓扑

三、配置要点

1、配置SNMP访问控制列表

创建访问控制列表名“a1”，允许 IP 地址为192.168.3.2/24。

2、配置认证名及访问权限。

3、配置 Agent 主动向 NMS 发送消息。

（1）配置 SNMP主机地址为 192.168.3.2，认证名为“ruijie”。 

（2）使能 Agent 主动发送Trap 消息。

4、配置 SNMP 代理参数（可选）。

（1）配置系统所处的位置。

（2）配置系统的联系方式。

（3）配置系统的序列码。

5、配置设备的IP 地址。

四、配置步骤

1、配置SNMP访问控制列表

      创建访问控制列表名“a1”，允许 IP 地址为192.168.3.2/24。

Ruijie(config)#ip access-list standard a1 

Ruijie(config-std-nacl)#permit host 192.168.3.2  

Ruijie(config-std-nacl)#exit

2、配置认证名及访问权限

配置 Community 为“ruijie”，关联MIB 视图“v1”可写，以及关联访问控制列表“a1”。

Ruijie(config)#snmp-server community ruijie rw a1 //配置读写口令，从安全性考虑，推荐部署ACL限定可以进行SNMP管理的主机或服务器地址。

Ruijie(config)#snmp-server community ruijie ro a1 //配置只读口令，从安全性考虑，推荐部署ACL限定可以进行SNMP管理的主机或服务器地址

3、配置 Agent 主动向服务器发送trap消息

（1）配置 SNMP主机地址为 192.168.3.2，认证名为“ruijie”。

       Ruijie(config)#snmp-server enable traps 

Ruijie(config)#snmp-server host 192.168.3.2 traps version 2c ruijie  //指定SNMPV2C版本的trap报文

Ruijie(config)#snmp-server host 192.168.3.2 traps  ruijie //默认SNMPV1版本的trap报文

Ruijie(config)#snmp-server trap-source loopback 0 //配置通过loopback 0 和网管软件通信 可选配置

4、配置 SNMP 代理参数（可选）

（1）配置系统所处的位置。

Ruijie(config)#snmp-server location fuzhou

（2）配置系统的联系方式。

Ruijie(config)#snmp-server contact ruijie.com.cn

（3）配置系统的序列码。

Ruijie(config)#snmp-server chassis-id 1234567890

5、配置设备的IP 地址。

配置 Gi 0/1 的接口地址为 192.168.3.1/24。

Ruijie(config)#interface gigabitEthernet 0/1

Ruijie(config-if-gigabitEthernet 0/1)#ip address 192.168.3.1 255.255.255.0

Ruijie(config-if-gigabitEthernet 0/1)#exit

五、配置验证

1、查看 SNMP 视图和组的信息

Ruijie#show snmp view 

v1(include) 1.3.6.1.2.1.1 //自定义 MIB 对象“v1”

default(include) 1.3.6.1//系统缺省定义 MIB对象

Ruijie#show snmp group 

groupname: ruijie//配置 Community 默认为 SNMP组

securityModel: v1

securityLevel:noAuthNoPriv

readview: v1

writeview: v1

notifyview: 

groupname: user1

securityModel: v2c

securityLevel:noAuthNoPriv

readview: v1

writeview: v1

notifyview:

2、使用MIB-Browser读取该设备的MIB信息

安装 MIB-Browser，在 IP Address 中输入设备的 IP 地址：192.168.3.1，在Community Name 中输入“user1”，点击 add item按钮，选择要查询的 MIB 的具体管理单元，比如下图的 System。点击 Start 按钮，便开始对网络设备进行 MIB 的查询了，具体的查询结果见对话框的最下面的窗口：