SNMP在園區企業網絡中的應用

SNMP簡介

目前網絡中用得最普遍的網絡管理協議是SNMP（Simple Network Management Protocol，簡單網絡管理協議）。SNMP是被普遍接受並投入使用的工業標準，用於保證管理信息在網絡中任意兩點間傳送，便於網絡管理員在網絡上的任何節點檢索信息、修改信息、定位故障、完成故障診斷、進行容量規劃和生成報告。

SNMP採用輪詢機制，只提供最基本的功能集，特別適合在小型、快速和低價格的環境中使用。SNMP的實現基於無鏈接的傳輸層協議UDP，所以能夠實現和衆多產品的無障礙鏈接。

SNMP的工做機制

SNMP分爲NMS和Agent兩部分：

NMS（Network Management Station，網絡管理站）是運行客戶端程序的工做站，目前經常使用的網管平臺有QuidView、Sun NetManager和IBM NetView。

Agent是運行在網絡設備上的服務器端軟件。

NMS能夠向Agent發出GetRequest、GetNextRequest和SetRequest報文，Agent接收到NMS的這些請求報文後，根據報文類型進行Read或Write操做，生成Response報文，並將報文返回給NMS。

Agent在設備發生異常狀況或狀態改變時（如設備從新啓動），也會主動向NMS發送Trap報文，向NMS彙報所發生的事件。

SNMP的版本

目前，設備中的SNMP Agent支持SNMP v3版本，兼容SNMP v1版本、SNMP v2C版本。

SNMP v3採用用戶名和密碼認證方式。

SNMP v一、SNMP v2C採用團體名（Community Name）認證，非設備承認團體名的SNMP報文將被丟棄。SNMP團體名用來定義SNMP NMS和SNMP Agent的關係。團體名起到了相似於密碼的做用，能夠限制SNMP NMS訪問設備上的SNMP Agent。

案例拓撲：

配置信息
路由器R1

[Router]sys R1

[R1]int eth 0

[R1-Ethernet0]ip add 192.168.100.254 24【配置相應的地址信息】

[R1-Ethernet0]undo shut

[R1-Ethernet0]int eth 1

[R1-Ethernet1]ip add 192.168.2.254 24【配置相應的地址信息】

[R1-Ethernet1]quit

[R1]ip route 0.0.0.0 0.0.0.0 192.168.2.1【配置默認路由】

[R1]snmp-agent【啓動snmp agent】

[R1]snmp-agent community read public【溝通的權限爲只讀，團體名爲public】

[R1]snmp-agent community write private【權限爲可讀可寫，團體名爲private】

[R1]snmp-agent sys-info cantact zhangc【設置聯繫人】

[R1]snmp-agent sys-info location xxxxx【聯繫地址】

[R1]snmp-agent sys-info version all【支持多有版本的snmp】

[R1]snmp trap enable【啓動trap】

[R1]snmp target-host trap address 192.168.100.10 securityname public【trap到服務器192.168.100.10，協商密匙爲public】

防火牆F1

<F3>system-view

[F3]sysname F1

[F1]firewall zone trust

[F1-zone-trust]add interface Ethernet 0/0

[F1-zone-trust]quit

[F1]firewall zone untrust

[F1-zone-untrust]add interface Ethernet 0/1

[F1-zone-untrust]quit

[F1]int Ethernet 0/0

[F1-Ethernet0/0]ip add 192.168.2.1 24【配置相應的地址信息】

[F1-Ethernet0/0]undo shut

[F1-Ethernet0/0]int eth 0/1

[F1-Ethernet0/1]ip add 192.168.1.1 24【配置相應的地址信息】

[F1-Ethernet0/1]undo shut

[F1-Ethernet0/1]loop

[F1-Ethernet0/1]quit

[F1]ip route 0.0.0.0 0 192.168.2.254

[F1]snmp-agent

[F1]snmp-agent community read public【溝通的權限爲只讀，團體名爲public】

[F1]snmp-agent community write private【權限爲可讀可寫，團體名爲private】

[F1]snmp-agent sys-info contac

[F1]snmp-agent sys-info contact zhangc

[F1]snmp-agent sys-info location xxxxx

[F1]snmp-agent sys-info version all【支持多有版本的snmp】

[F1]snmp-agent trap enable

[F1]snmp-agent target-host trap address udp-domain 192.168.100.10 params securityname public【trap到服務器192.168.100.10，協商密匙爲public】

交換機sw

[S2]sysname SW

[SW]int Vlan-interface 1

[SW-Vlan-interface1]ip add 192.168.100.1 24

[SW-Vlan-interface1]quit

[SW]ip route 0.0.0.0 0.0.0.0 192.168.100.254

[SW]snmp-agent

[SW]snmp-agent community read public【溝通的權限爲只讀，團體名爲public】

[SW]snmp-agent community write private【權限爲可讀可寫，團體名爲private】

[SW]snmp-agent sys-info contact zhangc

[SW]snmp-agent sys-info location xxxxx

[SW]snmp-agent sys-info version all 【支持多有版本的snmp】

[SW]snmp-agent trap enable

[SW]snmp-agent target-host trap address udp-domain 192.168.100.10 params securityname public【trap到服務器192.168.100.10，協商密匙爲public】

SNMP服務器使用what’s up,進行安裝並測試