一、SNMP简介
SNMP(简单网络管理协议,Simple Network Management Protocol)是一种广泛使用于TCP/IP网络的网络管理协议,可以实现不同厂商设备的统一管理。SNMP协议使用UDP协议来传输数据,服务端使用161号端口,客户端使用162号端口。
SNMP由NMS、Agent、MIB三部分组成。
- NMS向被管理设备发送各种查询报文、接收被管理设备发送的告警信息以及向被管理设备发送配置信息
- Agent是运行在被管理设备的代理进程,对NMS发送的各种信息进行响应处理,如收集设备信息,发送设备告警信息等
- MIB是一种设备状态数据库,Agent通过查询MIB来获取设备状态信息。MIB采用树形结构来表示信息。
二、SNMP协议版本
1、SNMP v1
SNMP v1实现简单,但安全性较弱,数据使用明文方式发送。SNMP v1定义5中报文:Get-Request、Get-Next-Request、Set-Request、Response、Trap
其中Trap消息是代理进程Agent主动向NMS发送,通知被管理设备上发生的告警信息。
2、SNMP v2c
SNMP v2c在SNMP v1基础上增强了安全性,通知团体字符串进行数据安全验证。并新增Get-Bulk-Request消息和Inform消息。GetBulk消息相当于执行多次Get-Next Request。Inform消息是NMS对Trap消息的确认。
3、SNMP v3
SNMP v3在SNMP v1和SNMP v2c基础上添加了身份验证和加密处理。
三、SNMP配置
1、SNMP v1
// 指定SNMP协议版本
snmp-agent sys-info version v1
// 配置读团体字符串
snmp-agent community read public
// 配置写团体字符串
snmp-agent community write private
// 配置网络管理员联系方式
snmp-agent sys-info contact huawei.com
// 配置Trap消息告警主机
snmp-agent target-host trap address udp-domain 192.168.10.64 params securityname huawei
2、SNMP v2c
// 指定SNMP协议版本
snmp-agent sys-info version v2c
// 配置读团体字符串
snmp-agent community read public
// 配置写团体字符串
snmp-agent community write private
// 配置网络管理员联系方式
snmp-agent sys-info contact huawei.com
// 配置Trap消息告警主机
snmp-agent target-host inform address udp-domain 192.168.10.64 params securityname huawei v2c
3、SNMP v3
// 指定SNMP协议版本
snmp-agent sys-info version v3
// 配置用户组
snmp-agent group v3 NetAdminGroup
// 配置用户、认证密码、加密密码
snmp-agent usm-user v3 huawei NetAdminGroup authentication-mode md5 Huawei123 privacy-mode des56 Huawei123
// 配置inform告警主机
snmp-agent target-host inform address udp-domain 192.168.10.64 params securityname huawei v3