运维开发网

路由交换(二十一):SNMP

运维开发网 https://www.qedev.com 2020-10-26 10:19 出处:51CTO 作者:up4ever
SNMP

一、SNMP简介

SNMP(简单网络管理协议,Simple Network Management Protocol)是一种广泛使用于TCP/IP网络的网络管理协议,可以实现不同厂商设备的统一管理。SNMP协议使用UDP协议来传输数据,服务端使用161号端口,客户端使用162号端口。

SNMP由NMS、Agent、MIB三部分组成。

  • NMS向被管理设备发送各种查询报文、接收被管理设备发送的告警信息以及向被管理设备发送配置信息
  • Agent是运行在被管理设备的代理进程,对NMS发送的各种信息进行响应处理,如收集设备信息,发送设备告警信息等
  • MIB是一种设备状态数据库,Agent通过查询MIB来获取设备状态信息。MIB采用树形结构来表示信息。

    路由交换(二十一):SNMP

    二、SNMP协议版本

1、SNMP v1

SNMP v1实现简单,但安全性较弱,数据使用明文方式发送。SNMP v1定义5中报文:Get-Request、Get-Next-Request、Set-Request、Response、Trap

其中Trap消息是代理进程Agent主动向NMS发送,通知被管理设备上发生的告警信息。

2、SNMP v2c

SNMP v2c在SNMP v1基础上增强了安全性,通知团体字符串进行数据安全验证。并新增Get-Bulk-Request消息和Inform消息。GetBulk消息相当于执行多次Get-Next Request。Inform消息是NMS对Trap消息的确认。

3、SNMP v3

SNMP v3在SNMP v1和SNMP v2c基础上添加了身份验证和加密处理。

三、SNMP配置

1、SNMP v1

// 指定SNMP协议版本

snmp-agent sys-info version v1

// 配置读团体字符串

snmp-agent community read public

// 配置写团体字符串

snmp-agent community write private

// 配置网络管理员联系方式

snmp-agent sys-info contact huawei.com

// 配置Trap消息告警主机

snmp-agent target-host trap address udp-domain 192.168.10.64 params securityname huawei

2、SNMP v2c

// 指定SNMP协议版本

snmp-agent sys-info version v2c

// 配置读团体字符串

snmp-agent community read public

// 配置写团体字符串

snmp-agent community write private

// 配置网络管理员联系方式

snmp-agent sys-info contact huawei.com

// 配置Trap消息告警主机

snmp-agent target-host inform address udp-domain 192.168.10.64 params securityname huawei v2c

3、SNMP v3

// 指定SNMP协议版本

snmp-agent sys-info version v3

// 配置用户组

snmp-agent group v3 NetAdminGroup

// 配置用户、认证密码、加密密码

snmp-agent usm-user v3 huawei NetAdminGroup authentication-mode md5 Huawei123 privacy-mode des56 Huawei123

// 配置inform告警主机

snmp-agent target-host inform address udp-domain 192.168.10.64 params securityname huawei v3

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号