snmp在企业网中的简单应用
SNMP简介:
目前网络中用得最广泛的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。
SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP(应用层协议但是必须走传输层)的实现基于无连接的传输层协议UDP(162端口),因此可以实现和众多产品的无障碍连接。
SNMP的工作机制
SNMP分为NMS和Agent两部分:
1 NMS(Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager和IBM NetView。
2 Agent是运行在网络设备上的服务器端软件。
两者之间的工作的过程
1 NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。
2 Agent在设备发生异常情况或状态改变时(如设备重新启动),也会主动向NMS发送Trap报文,向NMS汇报所发生的事件
3 Trap是被管理设备不经请求,主动向NMS发送的信息,用于报告一些紧急的重要事件(如被管理设备重新启动等)
NMP的版本
目前,设备中的SNMP Agent支持SNMP v3版本,兼容SNMP v1版本、SNMP v2C版本。
SNMP v3采用用户名和密码认证方式。
SNMP v1、SNMP v2C采用团体名(Community Name)认证,非设备认可团体名的SNMP报文将被丢弃。SNMP团体名用来定义SNMP NMS和SNMP Agent的关系。团体名起到了类似于密码的作用,可以限制SNMP NMS访问设备上的SNMP Agent
设置团体名对MIB对象的访问权限为读写权限(write)或者只读权限(read)。具有只读权限的团体名只能对设备信息进行查询,而具有读写权限的团体名还可以对设备进行配置
MIB树结构
MIB(Management Information Base,管理信息库)的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。管理对象可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的对象标识符(Object Identifier,oid)(管理信息数据库是用oid来描述的)
设备支持的MIB 在SNMP报文中用管理变量来描述设备中的管理对象。为了唯一标识设备中的管理对象,SNMP用层次结构命名方案来识别管理对象。整个层次结构就像一棵树,树的节点表示管理对象。每一个节点,都可以用从根开始的一条路径唯一地标识(树状结构)
若为1.3.6.1.2.1.7则是访问UDP
再若如图
则是访问的是udp下边的一个进来的数据包
案例:
目的:为实现交换机与路由器和pc之间实现统一的管理在NMS服务器上呈现
设备 两台路由器和一台交换机
软件:what’s up 来充当网管软件
拓扑图
##############################################################################################################################################################
一
交换机的配置
#进入系统视图
<Quidway>sys
Enter system view, return to user view with Ctrl+Z.
#配置交换机的地址
[Quidway]int vlan 1
[Quidway-Vlan-interface1]ip add 192.168.5.200 24
^
% Wrong parameter found at '^' position.
[Quidway-Vlan-interface1]ip add 192.168.5.200 ?
X.X.X.X IP mask
[Quidway-Vlan-interface1]ip add 192.168.5.200 255.255.255.255
% Wrong IP address!
[Quidway-Vlan-interface1]ip add 192.168.5.200 255.255.255.0
[Quidway-Vlan-interface1]quit
#配置网关也就是默认路由
[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
#创建用户,密码以及用户的telnet的登陆方式
[Quidway]local-user user1
New local user added.
[Quidway-luser-user1]password simple 123
[Quidway-luser-user1]service-
[Quidway-luser-user1]service-type telnet le
[Quidway-luser-user1]service-type telnet level 3.
[Quidway-luser-user1]quit
#进入用户虚拟接口 配置登陆方式
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]auth
[Quidway-ui-vty0-4]authentication-mode sc
[Quidway-ui-vty0-4]authentication-mode scheme
#启动snmp
[Quidway]snmp-agent
#配置团体的可读可写的验证钥匙
[Quidway]snmp community read public
[Quidway]snmp community write private
#配置snmp的版本 支持所有的版本
[Quidway]snmp sys-info version all
#启动trap触发机制
[Quidway]snmp trap enable
#配置nms服务器的地址以及验证的密码是public(触发更新的时候验证的密码)
[Quidway]snmp target-host trap add udp-domain 192.168.5.100 params securityname ?
STRING<1-32> Specify the character string of security name
[Quidway]snmp target-host trap add udp-domain 192.168.5.100 params securityname public
##############################################################################################################################################################
二
路由器B的配置
#改名字
[Router]sysname Rb
[Rb]
#进入相应的端口配地址
[Rb]int eth0
[Rb-Ethernet0]ip add 192.168.5.1 24
[Rb-Ethernet0]
%01:07:52: Line protocol ip on the interface Ethernet0 is UP
[Rb-Ethernet0]
#测试与交换机之间的连通性
[Rb-Ethernet0]ping 192.168.5.200
PING 192.168.5.200: 56 data bytes, press CTRL_C to break
Reply from 192.168.5.200: bytes=56 Sequence=0 ttl=255 time = 32 ms
Reply from 192.168.5.200: bytes=56 Sequence=1 ttl=255 time = 14 ms
Reply from 192.168.5.200: bytes=56 Sequence=2 ttl=255 time = 23 ms
Reply from 192.168.5.200: bytes=56 Sequence=3 ttl=255 time = 15 ms
Reply from 192.168.5.200: bytes=56 Sequence=4 ttl=255 time = 21 ms
--- 192.168.5.200 ping statistics ---
5 packets transmitted
5 packets received
0.00% packet loss
round-trip min/avg/max = 14/21/32 ms
#进入相应的端口配地址
[Rb-Ethernet0]int s0
[Rb-Serial0]ip add 192.168.4.2 24
[Rb-Serial0]
%01:08:36: Line protocol ip on the interface Serial0 is UP
[Rb-Serial0]
[Rb-Serial0]quit
#配置默认路由
[Rb]ip route-static 192.168.2.0 24 192.168.4.1
#启动snmp-agent
[Rb]snmp-agent
#配置snmp-agent的团体可读的钥匙和可写的密码
[Rb]snmp community read public
[Rb]snmp community write private
#snmp-agent的版本(全都支持)
[Rb]snmp sys-info version all
#开启触发验证机制
[Rb]snmp trap enable
#配置触发更新的目标地址跟密钥
[Rb]snmp target-host trap address 192.168.5.100 sec public
三.
路由器s的配置
#进入系统视图并修改名字
[Router]sysname Rs
[Rs]
#进入端口配地址
[Rs]int eth0
[Rs-Ethernet0]ip add 192.168.2.1 24
[Rs-Ethernet0]int s0
[Rs-Serial0]ip add 192.168.4.1
%01:09:41: Interface Ethernet0 is UP
%01:09:41: Line protocol ip on the interfa
[Rs-Serial0]ip add 192.168.4.1 24
[Rs-Serial0]
%01:10:42: Line protocol ip on the interface Serial0 is UP
[Rs-Serial0]
[Rs-Serial0]shut
% Interface Serial0 is down
[Rs-Serial0]
%01:11:26: Interface Serial0 is DOWN
[Rs-Serial0]undo shut
% Interface Serial0 is reset
%01:11:46: Interface Serial0 is UP
%01:11:47: Line protocol ip on the interface Serial0 is UP
#测试与路由器b的连通性
[Rs-Serial0]ping 192.168.4.2
PING 192.168.4.2: 56 data bytes, press CTRL_C to break
Reply from 192.168.4.2: bytes=56 Sequence=0 ttl=255 time = 25 ms
Reply from 192.168.4.2: bytes=56 Sequence=1 ttl=255 time = 25 ms
Reply from 192.168.4.2: bytes=56 Sequence=2 ttl=255 time = 25 ms
Reply from 192.168.4.2: bytes=56 Sequence=3 ttl=255 time = 25 ms
Reply from 192.168.4.2: bytes=56 Sequence=4 ttl=255 time = 25 ms
--- 192.168.4.2 ping statistics ---
5 packets transmitted
5 packets received
0.00% packet loss
round-trip min/avg/max = 25/25/25 ms
[Rs-Serial0]quit
#配置默认路由
[Rs]ip route-static 192.168.5.0 24 192.168.4.2
#打开snmp-agent
[Rs] snmp-agent
#配置团体的可读与可写的密钥
[Rs]snmp community ?
read Specify read-only access
write Specify read-write access
[Rs]snmp community read public
[Rs]snmp community write private
#设置配置的版本(支持所有的版本)
[Rs]snmp sys-info version all
#打开触发机制
[Rs]snmp trap enable
#配置触发机制与服务器之间的验证密码是public以及服务器的地址
[Rs]snmp target-host trap add 192.168.5.100 sec public
在服务器上安装网管软件what’s up
#点击安装
#写出根节点的设备地址,以及发出验证的密码口令
#设置配置的收索设备上的服务
#收索过程
#收索网络中的设备
#然后编辑收索之后形成的网络拓扑图
然后用来管理网络拓扑中的机器
转载于:https://blog.51cto.com/langzijishu/982076
snmp在企业网中的简单应用相关推荐
- snmp在企业网中的应用
一.snmp简介 snmp概念 SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理.随后,人 ...
- SNMP在企业网中应用
原理 定义 简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol).数据库模型(database schema),和一组资料 ...
- 邮件服务器在企业网中的应用
简介: 电子邮件是因特网上最为流行的应用之一.如同邮递员分发投递传统邮件一样,电子邮件也是异步的,也就是说人们是在方便的时候发送和阅读邮件的,无须预先与别人协同.与传统邮件不同的是,电子邮件既迅速,又 ...
- 查找企业网中非法接入的WIFI设备
一.企业网络安全管理面临的新问题 现在计算机和移动智能设备越来越普及,有一些企业网用户不再满足于只让实名登记的.有实际办公用途的计算机上网,他们把家中的笔记本.智能手机.平板电脑带到单位,通过非法架设 ...
- 查找企业网中非法接入的WIFI设备(原创)
一.企业网络安全管理面临的新问题 现在计算机和移动智能设备越来越普及,有一些企业网用户不再满足于只让实名登记的.有实际办公用途的计算机上网,他们把家中的笔记本.智能手机.平板电脑带到单位,通过非法架设 ...
- 查找企业网中非法接入的WIFI设备(转帖)
转自:http://www.mamicode.com/info-detail-546312.html 一.企业网络安全管理面临的新问题 现在计算机和移动智能设备越来越普及,有一些企业网用户不再满足于只 ...
- Java中的简单工厂模式(转)
Java中的简单工厂模式 举两个例子以快速明白Java中的简单工厂模式: 女娲抟土造人 话说:"天地开辟,未有人民,女娲抟土为人."女娲需要用土造出一个个的人,但在女娲造出人之前, ...
- python简单编程-编程中最简单的语言Python,这样学或许更容易
最近微信小程序上面出了一个跳一跳的小游戏 大家有没有玩呀? 编程中最简单的语言Python,这样学或许更容易 分享之前我还是要推荐下我自己建的Python开发学习群:628979297,群里都是学Py ...
- Redis在SSM项目中的简单使用
Redis在SSM项目中的简单使用 一.基于SSM的Redis环境配置 前提是你的开发电脑安装和配置好了redis,如果没安装请看Window配置Redis环境和简单使用 1.1.pom文件中引入re ...
最新文章
- linux审计原理,Linux安全审计机制模块实现分析(1)
- vue2.0 子组件和父组件之间的传值
- One or more breakpoints cannot be set and have been disabled
- VS2017/2019 F12无法导航到定义
- Lady Layton with Math(杜教筛)
- eclipse neon_在自定义Java 9映像上运行Eclipse Neon
- sqlserver oracle插件,SQLServer链接服务器至Oracle
- python 列表转图结构_Python读取网络(图)边列表数据进而转化为邻接矩阵
- assert和if的使用
- 用python实现打开虚拟机_如何使用python从虚拟机读取文件
- 明了 | MongoDB 外键的基本使用
- PHP用户名和密码登陆验证代码
- php 判断是否在线,关于判断用户是否在线的问题!!!
- docker-compose up -d --build不会更新镜像;什么时候容器会变更
- 3-5 单链表分段逆转
- jpa 清空数据库的写法
- 超好看的二次元透明网站登录页模板
- 力天创见无感人脸识别方案
- 一文读懂闪电网络工作原理
- 山财计算机考试科目,山东财经大学考研——22考研儿注意了,这几所高校发布了初试科目变更通知...