SNMP是什么
SNMP ( Simple Network Management Protocol) : "简单网络管理协议”,用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。
SNMP背景
SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络,管理员可以管理位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。
SNMP管理模型
SNMP基本操作
SNMP基本配置
// 使用SNMP Agent 功能
snmp-agent
// 配置SNMP协议版本信息
snmp-agent sys-info version [v1|v2c|v3]
// 用户可以根据自己的需求配置对应的SNMP版本,但设备侧使用的协议版本必须与网管侧一致
// 创建或者更新MIB视图的信息
snmp-agent mib-view view-name {exclude|include} subtree-name [mask mask]
// 创建一个新的SNMP组,将该组用户映射到SNMP视图
snmp-agent group v3 group-name {authentication|noauth|privacy}[read-view view-name|
write-view view-name|notify-view view-name]
// 该命令用于SNMPv3版本中创建SNMP组,指定认证加密方式,只读视图,读写视图,通知试图
// 是安全性需求较高的网管网络中的必需口令
// 为一个SNMP组添加一个新用户
snmp-agent usm-user v3 user-name group group-name
// 配置SNMPv3用户认证密码
snmp-agent usm-user v3 uesr-name authentication-mode {md5|sha|sha2-256}
// 配置SNMPv3用户加密密码
snmp-agent usm-user v3 uesr-name privacy-mode {aes128|des56}
// 配置设备发送Trap报文的参数信息
snmp-agent target-host trap-paramsname paramsname v3 securityname securityname
{authentication|noauth|privacy}
// 配置Trap报文的目的主机
snmp-agent target-host trap-hostname hostname address ipv4-address trap-paramsname
trap-paramsname
// 打开设备的所有告警开关
snmp-agent trap enable
// 该命令知识打开设备发送Trap告警的功能,要与snmp-agent target target-host协同使用
// 由这两个指定Trap告警发送给哪台设备
// 配置发送告警的源接口
snmp-agent trap source interface-tpye interface-number