9.1、SNMP原理与配置
分类:
文章
•
2025-02-23 15:25:47
9.1、SNMP原理与配置
- 前言
- 随着网络技术的飞速发展,企业中网络设备的数量成几何级数增长,网络设备的种类也越来越多,这使得企业网络的管理变得十分复杂
- 对于一个企业网络,通常使用不止一个厂家的设备,企业网管进行管理时,就使得网络的管理变得十分的复杂。
- 这样就需要有一种协议支持所有种类的设备,而且不同厂家的设备可以同时进行管理,通过协议可以支持设备和网管之间的互相传递信息,即简单网络管理协议SNMP
- 简单网络管理协议SNMP(Simple Network Management Protocol)可以实现不同种类和不同厂商的网络设备进行统一管理,大大提升了网络管理的效率
- SNMP应用场景
- SNMP用来在网络管理系统NMS和被管理设备之间传递管理信息
- NMS网络管理系统
- 安装网管系统的服务器
- 可以访问设备的日志、配置信息,设备向网管上传信息。这样都可以通过SNMP发送设备信息和获取网络中的资源信息
- SNMP架构
- SNMP包括NMS,Agent和MIB等
- SNMP架构
- 被管理设备不是直接和管理设备建立关系,是通过被管理设备的代理继承,所以需要在设备上设置一个代理进程,通过代理进程间接的和设备本身获取信息
- 设备的信息集成在一个MIB数据库,这个数据库包含了被管理设备所维护的变量
- 当NMS获取一些设备的信息时可以通过代理进程,通过MIB去进行交互和收集设备状态的信息
- SNMP版本
- SNMP版本
- SNMPv1
- SNMPv2c
- SNMPv3
- 安全性更加高,更加完善安全和管理机制。使管理者能够更加方便灵活的进行功能的增加和修改
- 对于设备来讲,默认三个版本都是适用的。根据管理设备的需求使用不同的版本
- SNMPv1
- SNMPv1
- 获取参数
- 发送Get-Request获取被管设备的参数
- 被管设备回复一个Reponse
- NMS从代理进程中获取多个参数,按照一定规则去发送Request,被管设备去上传相关参数
- 管理/修改参数
- NMS想要管理或修改被管设备的参数时,可以通过Set-Request报文发送需要修改的参数
- 被管设备发送Response进行回复
- Trap
- 代理进程主动向NMS发送报文,通常是设备发生了告警、紧急的重要事件
- SNMPv2c
- 相对于v1版本,主要是增加了Get-Bulk Request报文,相当于发送多个Get-Next Request报文,这样就可以进行多次报文的需求。然后被管设备回复Response
- 对于v2c版本的升级,主要是Inform Request,即告警信息
- 对于v1版本,被管设备发送告警信息以后就已经结束了交互动作,NMS不会进行理会
- V2c版本增加了确认机制,提高了一定的安全性
- 对于v2c版本,被管设备发送告警信息以后,NMS会回复一个确认。只有它回复了确认以后,被管设备才不会进行发送
- SNMPv3
- 相对于v2c版本,安全性其实还不是很高。V3版本针对于安全性又做了提升,首先提升了加密和认证
- V3版本分为两种模式
- 无认证
- 直接发送Get-Request,对端回复一个Response
- 加密认证
- 发送携带安全参数的Get-Request,对端回复一个加密的Response。
- Agent会对NMS发送的信息进行认证,认证通过后再进行解密,解密成功后再发送一个加密的确认
- 通过认证功能增加设备的安全性
- SNMP配置
- RTA配置
- 1、使能Agent代理
- 2、配置snmp代理进程的版本号
- 3、开启告警功能
- 4、配置告警的源端口是g0/0/1
- 配置验证
- 查看状态
- 总结
- 配置SNMP时,默认的版本号是多少?
- 代理进程Agent发送trap信息给NMS时,目的端口号是多少?
- 代理进程使用的是UDP协议,向NMS发送告警消息,目的端口为162
