NA西遊第九難：SNMP和GRE

SNMP

SNMP（Simple Network Management Protocol，簡單網絡管理協議）提供了對設備的網絡管理功能，網絡管理站能夠遠程查看設備的狀態，同時設備也可以在特定類型的事件發生時向網絡管理工做站發出警告。
SNMP就是規定網管站和設備之間如何傳遞管理信息的應用層協議。SNMP定義了網管管理設備的幾種操做，以及設備故障時能向網管主動發送告警。

三種角色

網絡管理站（NMS）：向被管理設備發送各類查詢報文，以及接受被管理設備發送的告警；
代理進程（Agent）：是被管理設備上的一個代理進程，用於維護被管理設備的信息數據並響應來自NMS的請求，把管理數據彙報給發送請求的NMS。Agent的做用爲接收、解析來自網管站的查詢報文；根據報文類型對管理變量進行Read或Write操做，並生成響應報文，返回給網管站；根據各協議模塊對告警觸發條件的定義，在達到觸發條件後，如進入、退出系統視圖或設備從新啓動等，相應的模塊經過Agent主動向網管站發送警告，報告所發生的事件；
被管理設備：接受網管的管理，產生和主動上報告警；

基本配置

配置路由器模擬代理站設備，啓動SNMP agent

[agent]snmp-agent 

查看SNMP信息

[agent]display snmp-agent sys-info 
   The contact person for this managed node: 
           R&D Beijing, Huawei Technologies co.,Ltd.

   The physical location of this node: 
           Beijing China

   SNMP version running in the system: 
           SNMPv3 

可選配置：配置snmp版本（缺省配置爲SNMPv3）

snmp-agent sys-info version v3

配置NMS管理權限

當網絡中不止一個管理站用戶，能夠根據業務須要，爲不一樣管理站用戶設備不一樣的訪問權限
配置基本ACL，限制NMS-1不能夠管理設備

acl number 2000
rule 5 permit source 10.1.1.0 0.0.0.255
rule 10 deny source 10.1.1.0 0.0.0.255

配置用戶組爲group，用戶名爲user，指定使用ACL2000

snmp-agent usm-user v3 user group acl 2000

查看SNMP配置信息

[agent]dis snmp-agent usm-user
   User name: user 
       Engine ID: 800007DB03548998620CE7 active
       Acl:2000

配置向SNMP Agent輸出Trap信息

網絡管理員經過查看Agent發送的Trap信息，來監控設備運行狀況及定位故障信息。

配置Agent發送Trap信息，用於接收該Trap消息的網管名爲trapNMS2，目標地址爲10.1.1.2，且指定接收該消息使用UDP端口爲9991。

snmp-agent target-host trap address udp-domain 10.1.1.2 udp-port 9991 params sec
urityname trapNMS2

開啓設備告警開關

snmp-agent trap enable

設置告警信息的隊列長度爲200（默認值爲100）

snmp-agent trap queue-size 200

設置報文消息的保存時間爲240秒（默認值爲120）

snmp-agent trap life 240

查看配置信息

[agent]display snmp-agent target-host 
Target-host NO. 1
-----------------------------------------------------------
  IP-address    : 10.1.1.2
  Source interface : -
  *** instance  : -
  Security name : trapNMS2
  Port          : 9991
  Type          : trap
  Version       : v1
  Level         : No authentication and privacy
  NMS type      : NMS
  With ext-vb   : No
-----------------------------------------------------------

GRE

GRE（Generic Routing Encapsulation，通用路由封裝協議）提供了將一種協議的報文封裝在另外一種協議報文中的機制，使報文可以在異種網絡（如IPv4網絡）中傳輸，而異種報文傳輸的通道稱爲Tunnel。
GRE是一種三層隧道協議，能夠造成邏輯的點到點直連隧道，支持組播數據的傳輸，可是安全性較差。

基本配置

R1
interface Ethernet0/0/0
ip address 192.168.10.1 255.255.255.0
interface Serial0/0/0
ip address 10.1.12.1 255.255.255.0

R2
interface Serial0/0/0
ip address 10.1.12.2 255.255.255.0
interface Serial0/0/1
ip address 10.1.23.2 255.255.255.0

R3
interface Ethernet0/0/0
ip address 192.168.20.1 255.255.255.0
interface Serial0/0/1
ip address 10.1.23.1 255.255.255.0

在r1和r3上配置到r2的靜態路由

[r1]ip route-static 0.0.0.0 0.0.0.0 10.1.12.2
[r3]ip route-static 0.0.0.0 0.0.0.0 10.1.23.2

配置GRE Tunnel

R1
建立隧道接口，模式爲GRE,配置源地址爲R1 S0/0/0接口地址，目的地址爲 R3 S0/0/0接口地址，並配置Tunnel接口的IP地址

interface Tunnel0/0/0
ip address 172.16.1.1 255.255.255.0
tunnel-protocol gre
source 10.1.12.1
destination 10.1.23.1

R3
建立隧道接口，模式爲GRE,配置源地址爲R3 S0/0/0接口地址，目的地址爲 R1 S0/0/0接口地址，並配置Tunnel接口的IP地址

interface Tunnel0/0/0
ip address 172.16.1.2 255.255.255.0
tunnel-protocol gre
source 10.1.23.1
destination 10.1.12.1

測試隧道接口ip連通

配置基於GRE接口的動態路由協議

R1
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 192.168.10.0 0.0.0.255
R3
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 192.168.20.0 0.0.0.255

查看路由表

測試pc與server連通

學習書籍：《HCNA網絡技術實驗指南》