(一)基础知识
简单网络管理协议(SNMP)在体系结构分为被管理的设备(Managed Device)、 SNMP管理器(SNMP Manager)和SNMP代理(SNMP Agent)三个部分。被管理的设备是网络中的一个节点,有时被称为网络单元(Network Elements),被管理的设备可以是路由器、网管服务器、交换机、网桥、集线器等。每一个支持SNMP的网络设备中都运行着一个SNMP代理,它负责随时收集和存储管理信息,记录网络设备的各种情况,网络管理软件再通过SNMP通信协议查询或修改代理所记录的信息。
SNMP代理是驻留在被管理设备上的网络管理软件模块,它收集本地计算机的管理信息并将这些信息翻译成兼容SNMP协议的形式。
SNMP管理器通过网络管理软件来进行管理工作。网络管理软件的主要功能之一,就是协助网络管理员完成管理整个网络的工作。网络管理软件要求SNMP代理定期收集重要的设备信息,收集到的信息将用于确定独立的网络设备、部分网络或整个网络运行的状态是否正常。SNMP管理器定期查询SNMP代理收集到的有关设备运转状态、配置及性能等的信息。
SNMP使用面向自陷的轮询方法(Trap-directed polling)进行网络设备管理。一般情况下,网络管理工作站通过轮询被管理设备中的代理进行信息收集,在控制台上用数字或图形的表示方式显示这些信息,提供对网络设备工作状态和网络通信量的分析和管理功能。当被管理设备出现异常状态时,管理代理通过SNMP自陷立即向网络管理工作站发送出错通知。当一个网络设备产生了一个自陷时,网络管理员可以使用网络管理工作站来查询该设备状态,以获得更多的信息。
管理信息数据库(MIB)是由SNMP代理维护的一个信息存储库,是一个具有分层特性的信息的集合,它可以被网络管理系统控制。MIB定义了各种数据对象,网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。SNMP通过SNMP代理来控制 MIB数据对象。无论MIB数据对象有多少个,SNMP代理都需要维持它们的一致性,这也是代理的任务之一。现在已经定义的有几种通用的标准管理信息数据库,这些数据库中包括了必须在网络设备中支持的特殊对象,所以这几种MIB可以支持简单网络管理协议(SNMP)。使用最广泛、最通用的MIB是MIB-Ⅱ。此外,为了利用不同的网络组件和技术,还开发了一些其他种类的MIB。
(二)实例
1、拓扑图:
2、实验步骤
1)防火墙上的配置
[H3C]int Ethernet0/0
[H3C-Ethernet0/0]ip add 192.168.20.2 255.255.255.0 [H3C-Ethernet0/0]quit [H3C]ip route-static 192.168.10.0 255.255.255.0 192.168.20.1 [H3C]snmp-agent community read public [H3C]snmp-agent community write private [H3C]snmp-agent sys-info version all [H3C]snmp-agent sys-info ? contact Set the contact information for system maintenance联系人可以先不配 location Set the physical position information of this node version Enable the SNMP protocol version[H3C]snmp-agent trap enable
[H3C]snmp-agent target-host trap address udp-domain 192.168.10.100 params securityname public
[H3C]2)交换机上的配置
[Quidway]int vl1
[Quidway-Vlan-interface1]ip add 192.168.10.10 255.255.255.0
[Quidway-Vlan-interface1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 [Quidway]snmp [Quidway]snmp-agent community read public [Quidway]snmp-agent community write private [Quidway]snmp sys-info version all [Quidway]snmp trap enable^
[Quidway]snmp target-host trap address udp-domain 192.168.10.100 params securityname public3)路由器上的配置
[Router]int e1
[Router-Ethernet1]ip add 192.168.10.1 255.255.255.0[Router-Ethernet1]shut
[Router-Ethernet1]undo shut
[Router-Ethernet1]int e0
[Router-Ethernet0]ip add 192.168.20.1 255.255.255.0[Router-Ethernet0]shut
[Router-Ethernet0]undo shut
[Router-Ethernet0]ping 192.168.10.10 PING 192.168.10.10: 56 data bytes, press CTRL_C to break Reply from 192.168.10.10: bytes=56 Sequence=0 ttl=255 time = 5 ms Reply from 192.168.10.10: bytes=56 Sequence=1 ttl=255 time = 2 ms Rep[Router-Ethernet0]ping 192.168.20.2
PING 192.168.20.2: 56 data bytes, press CTRL_C to break Reply from 192.168.20.2: bytes=56 Sequence=0 ttl=255 time = 5 ms Reply from 192.168.20.2: bytes=56 Sequence=1 ttl=255 time = 5 ms[Router-Ethernet0]quit
[Router]snmp [Router]snmp commu read public [Router]snmp commu write private [Router]snmp sys-info version all[Router]snmp trap enable
[Router]snmp target trap address 192.168.10.100 sec public
4)linux系统的web服务器下配置snmp
yum install net-snmp
vim /etc/snmp/snmp.conf
启动snmp服务
5)what‘up配置和管理