目 录
1 简介 3
1.1 概述 3
1.2 SNMP协议简述 4
1.2.1 SNMP的工作原理 4
1.2.2 SNMPV3介绍 5
2 配置SNMP 5
3 典型配置 9
1简介
1.1概述
SNMP是简单网络管理协议(Simple Network Management Protocol)的缩写,它的突出优点就是使用简单,消耗系统资源较少。
SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。如果网络工作正常,那么可以利用SNMP实现统计、配置和测试等功能。如果网络出现故障,那么可以通过错误报告实现错误检测和恢复功能。
SNMP 是一种应用协议,工作模式为管理者和代理方式,SNMP协议为SNMP管理者(NMS)和代理(AGENT)间的通信定义了协议消息格式。SNMP管理者可以是网络管理系统(NMS)的一部分,代理和管理信息库(MIB)包含在交换机上,通过配置交换机上的SNMP,你可以规定管理者同代理之间的联系。
SNMP代理包含SNMP管理者能够请求或更改的管理变量。管理者能够从代理那里获得管理变量值或者向代理设置管理变量值。代理从MIB(包含设备的参数和网络数据信息)中收集管理信息。代理也能够响应管理者发出的设置或请求操作。
代理能够向管理者主动发出TRAP信息。TRAP信息是用来向管理者通告网络中的某种事件的发生。TRAP信息能够通告你认证失败、重启动、连接状态、拓扑改变等重要的事件的发生。
SNMP是基于TCP/IP的管理协议,有四个基本的组成元素:①被管理节点/代理(Agent);②网管站(NMS/Manager);③管理信息库 (MIB);④管理协议(SNMP)。
SNMP协议通过UDP数据包进行通讯,端口号为161/162.。SNMP目前支持3个版本:V1、V2、V3。
1.2SNMP协议简述
1.2.1SNMP的工作原理
SNMP规定了 5种协议数据单元 PDU(也就是 SNMP报文),用来在管理进程和代理之间的交换。
•get-request操作:从代理进程处提取一个或多个参数值
•get-next-request操作:从代理进程处提取紧跟当前参数值的下一个参数值
•set-request操作:设置代理进程的一个或多个参数值
•get-response 操作:返回的一个或多个参数值。这个操作是由代理进程发出的,它是前面三种操作的响应操作。
•trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生。
前面的3种操作是由管理进程向代理进程发出的,后面的2个操作是代理进程发给管理
进程的,下图描述了SNMP的这5种报文操作。请注意,在代理进程端是用熟知端口161俩接收 get或 set报文,而在管理进程端是用熟知端口 162来接收trap报文。
SNMP的工作完全依靠MIB(信息管理库)来完成,MIB定义了一种树形节点的管理模式来对网络设备各种功能进行定义,每一个功能属性视为一个节点,各种功能属性分类汇总为一个根节点,如下图所示,NMS就是通过这些节点来对设备进行读取和设置操作。
1.2.2SNMPV3介绍
在SNMPv2的基础上, SNMPV3提供了用户认证的功能,通过对数据进行鉴别和加密,提供了以下的安全特性:
1、确保数据从合法的数据源发出(引擎ID)
2、加密报文,确保数据的机密性(采用DES56加密协议)
3、确保数据在传输过程中不被篡改(采用MD5和SHA认证协议)
通过三个安全特性的结合,在最高安全级别的设置下,SNMPV3保障了管理信息交互双方只接收从合法的数据源发出被加密的并且没被篆改的管理信息。
2配置SNMP
| 命令 | snmp |
| 使用模式 | 配置模式(config)# |
| 功能 | 进入snmp的配置模式 |
| 命令 | snmp enable |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 使能snmp服务 |
| 命令 | snmp disable |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 非使能snmp服务 |
| 参数解释 | 默认功能非使能 |
| 命令 | version (v1|v2c|v3) |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 使能 snmp的版本。 |
| 参数解释 | v1:enable snmp v1 version v2c:enable snmp v2c version v3:enable snmp v3 version 默认支持V1,V2c,V3 |
| 命令 | no version (v1|v2c|v3) |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 非使能 snmp的版本。 |
| 参数解释 | v1:disable snmp v1 version v2c:disable snmp v2c version v3:disable snmp v3 version |
| 命令 | community NAME |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 设置SNMP团体名 |
| 参数解释 | 相当于认证字符串 默认值 public |
| 命令 | no community |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 消除设置的SNMP团体名 |
| 参数解释 | 设置默认值 public |
| 命令 | contact NAME |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 设置SNMP联系人 |
| 参数解释 | 默认值 |
| 命令 | no contact |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 消除设置的SNMP联系人 |
| 参数解释 | 还原默认值Tech. Co. Ltd. |
| 命令 | trap address A.B.C.D |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 设置接收TRAP的设备的IP地址 |
| 参数解释 | 没有默认值 |
| 命令 | snmpv3 usm-user NAME |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 设置snmpv3 的用户名称 |
| 参数解释 | NAME 用户名称字符串 没有默认值 |
| 命令 | no snmpv3 usm-user |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 删除已经设置的snmpv3用户名称 |
| 参数解释 | 删除后用户为空,没有默认值 |
| 命令 | show snmpv3 usm-user |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 显示snmpv3的用户名称以及相关参数 |
| 参数解释 |
| 命令 | snmpv3 usm-user NAME auth-mode (MD5|SHA) PASSWORD |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 设置的snmpv3用户名称以及相关的认证模式和口令字 |
| 参数解释 | NAME 用户名称字符串 MD5|SHA MD5或SHA认证模式 PASSWORD 口令字(Key length must be more than 7) 有认证,无加密 |
| 命令 | snmpv3 usm-user NAME auth-mode (MD5|SHA) PASSWORD privacy (DES|AES) PASSWORD |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 设置与snmpv3用户名相关的认证、加密模式和口令字 |
| 参数解释 | NAME :用户名称字符串 MD5|SHA:MD5或SHA认证模式 DES|AES:DES或AES 加密方式 PASSWORD:口令字(Key length must be more than 7) 有认证,有加密 |
| 命令 | syslocation NAME |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 设置设备的位置描述。 |
| 参数解释 | 可以为syslocation 项设置字符串的描述 默认值为 unkonw |
| 命令 | no syslocation |
| 使用模式 | 配置模式host(config-snmp)# |
| 功能 | 删除设备的位置描述信息。 |
| 参数解释 | 清除syslocation 项设置字符串的描述 还原默认值Unknown |
如图所示,网管工作站(NMS)与路由器通过以太网相连,网管工作站IP地址为192.168.2.161,路由器以太网口IP地址为192.168.2.91。
通过网络远程管理路由器。
组网图
配置信息:
!
snmp enable
syslocation route \\\设备位置描述
community public \\\\SNMP团体设置
trap address 222.234.248.49 \\\设置trap IP
snmpv3 usm-user abcd auth-mode MD5 secret 11111111 DES secret 11111111 \\\配置V3用户
!
ip route 222.234.248.49/28 123.123.249.98 \\\设置管理路由下载本文
