作用:可以实现对不同种类和不同厂商的网络设备进行统一管理,大大提升了网络管理的效率
监控网络设备运行状态
部署方式:
1.采用硬件的方式安装在网络中,其他网络设备作为SNMP客户端向服务器自己的状态信息,服务器以图形界面的形式展现
2.下载免费的SNMP服务器软件,安装在window主机上,此主机相当于服务器
所有SNMP客户端必须与服务器能够通信
应用场景:SNMP用来在网络管理系统NMS和被管理设备之间传输管理信息
SNMP是广泛应用于TCP/IP网络的一种网络管理协议
SNMP具有三个版本:
V1:实现方便,安全性弱
V2:提供简单认证功能,有一定的安全性。 现在应用最为广泛
V3:定义了一种管理框架,为用户提供了安全的访问机制(限制接收来自哪个网段的SNMP的信息),可以绑定ACL
SNMP架构:
NMS:网络管理软件;向被管理设备发出请求,从而可以监控和配置网络设备
Agent:被管理设备中的一个代理进程;跟服务器进行通信,被管理设备在接收到NMS发出的请求后,由Agent作出响应操作
作用: 收集设备状态信息、实现NMS对设备的远程操作、向NMS发送告警消息
MIB:数据库,它包含了被管理设备所维护的变量(设备状态信息集)
Agent通过查找MIB来收集设备状态信息
版本:
SNMPv1
? SNMPv1定义了5种协议操作:
- Get-Request:NMS从代理进程的MIB中提取一个或多个参数值。
- Get-Next-Request:NMS从代理进程的MIB中按序提取下一个参数值。
- Set-Request:NMS可以配置MIB中的一些简单参数
- Response:代理进程返回一个或多个参数值。它是前三种操作的响应操作。
Trap:代理进程主动向NMS发送报文,告知设备上发生的紧急或重要事件
SNMPv2c
? SNMPv2c新增了2种协议操作:
5. GetBulk:相当于连续执行多次GetNext操作。在NMS上可以设置被管理设备在一次GetBulk报文交互时,执行GetNext操作的次数。
Inform:被管理设备向NMS主动发送告警。与trap告警不同的是,被管理设备发送Inform告警后,需要NMS进行接收确认。如果被管设备没有收到确认信息则会将告警暂时保存在Inform缓存中,并且会重复发送该告警,直到NMS确认收到了该告警或者发送次数已经达到了最大重传次数
SNMPv3
? SNMPv3的实现原理和SNMPv1/SNMPv2c基本一致,主要的区别是SNMPv3增加了身份验证和加密处理
6. NMS向Agent发送不带安全参数的Get请求报文,向Agent获取安全参数等信息。
7. Agent响应NMS的请求,向NMS反馈所请求的参数。
8. NMS向Agent发送带安全参数的Get请求报文。
Agent对NMS发送的请求消息进行认证,认证通过后对消息进行解密,解密成功后,向NMS发送加密的响应
SNMP配置 在被管理设备配置
[RTA]snmp-agent 开启SNMP功能
[RTA]snmp-agent sys-info version v2c 设置SNMP版本
[RTA]snmp-agent trap enable 开启主动告警功能(v1没有这个功能)
[RTA]snmp-agent trap source GigabitEthernet0/0/1 指定发出告警消息的接口
配置验证:display snmp-agent sys-info