介绍:SNMP(Simple Network Management Protocol,简单网络管理协议)是目前网络中用得最广泛的网络管理协议。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接。目前SNMP版本有V1、V2C、V3三个版本,V1和V2C采用团体名(Community Name)认证,从而定义SNMP NMS与SNMP Agent的关系。用户可以指定一个或者多个团体名相关的特征:定义团体名可以访问的MIB(ManagementInformation Base,管理信息库)视图、设置团体名对MIB对象的访问权限为读写(write)或只读(read)、设置团体名指定的基本访问控制列表。由于V3版本太过复杂,易用性没有V1与V2C高,所以现在V3的使用率不高,很多设备厂商都比较热衷于V1与V2C版本。
SNMP为了方便管理对象采用MIB实现网络的树状层次结构,从而唯一的标识网络中的管理对象。
原理:SNMP分为NMS和Agent两部分:
NMS(Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager、cisco workers、hp openview和IBM NetView。Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。Agent在设备发生异常情况或状态改变时(如设备重新启动),也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。Trap是被管理设备不经请求,主动向NMS发送的信息,用于报告一些紧急的重要事件。
案例:
环境:windows 2003 PC两台,H3C SecPath F100-C防火墙2台,华为交换机S2000一台。一台PC是运行有What's_up_Gold_v8.01网管工具的SNMP NMS,另一台是Web服务器。
What's_up_Gold_v8.01下载地址:http://http://down.51cto.com/data/10127
要求:NMS不但能够监控网络中的两台防火墙和一台交换机和www主机的状态而且也能够监视自己的状态。
拓扑图:
地址规划:
设备 | 端口 | Ip地址及掩码 |
Firewall 1 | Eth0 | 192.168.2.1/24 |
Eth5 | 10.0.0.1/8 | |
Firewall 2 | Eth0 | 192.168.3.1/24 |
Eth5 | 10.0.0.2/8 | |
switch | Vlan-interface 1 | 192.168.3.2/24 |
NMS | 192.168.2.100/24 | |
WWW | 192.168.3.100/24 |
具体实现:
FW-1的配置:
[H3C]sysname fw-1
[fw-1]int eth0/0
[fw-1-Ethernet0/0]ip add 192.168.2.1 24
[fw-1-Ethernet0/0]int eth0/4
[fw-1-Ethernet0/4]ip add 10.0.0.1 8
[fw-1-Ethernet0/4]
%Aug 26 03:56:49:783 2013 fw-1 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/4 is UP
[fw-1-Ethernet0/4]q
[fw-1]ip route-static 192.168.3.0 24 10.0.0.2 定义一条到3.0网段的默认路由
[fw-1]firewall zone untrust
[fw-1-zone-untrust]add int eth0/4 将eth0/4加入untrust区域
[fw-1]snmp-agent 启动snmp-agent
[fw-1]snmp-agent community read public 设置团体名的读取权限
[fw-1]snmp-agent community write private 设置团体名的读写权限
[fw-1]snmp-agent sys-info contact zhangsan 设置系统联系人
[fw-1]snmp-agent sys-info location jifang-1 设置机器所在位置
[fw-1]snmp-agent sys-info version all 设置snmp支持的版本
[fw-1]snmp-agent trap enable 启动主动报告
[fw-1]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public 设置报告发送的主机
[fw-1]snmp-agent trap enable standard linkdown linkupwarmstart设置报告的内容
FW-2的配置:
[H3C]sysname ^
[H3C]sysname fw-2
[fw-2]int eth0/0
[fw-2-Ethernet0/0]ip add 192.168.3.1 24
[fw-2-Ethernet0/0]
%Aug 25 18:18:18:944 2013 fw-2 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/0 is UP
[fw-2-Ethernet0/0]int eth0/4
[fw-2-Ethernet0/4]ip add 10.0.0.2 8
[fw-2-Ethernet0/4]
%Aug 25 18:18:53:693 2013 fw-2 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/4 is UP
[fw-2-Ethernet0/4]q
[fw-2]ip route-static 192.168.2.0 24 10.0.0.1
[fw-2]firewall zone untrust
[fw-2-zone-untrust]add int eth0/4
[fw-2]snmp-agent
[fw-2]snmp-agent community read public
[fw-2]snmp-agent community write private
[fw-2]snmp-agent sys-info contact lisi
[fw-2]snmp-agent sys-info location jifang-2
[fw-2]snmp-agent sys-info version all
[fw-2]snmp-agent trap enable
[fw-2]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public
[fw-2]snmp-agent trap enable standard linkdown linkupwarmstart
交换机sw的配置:
[Quidway]sysname SW
[SW]int Vlan-interface 1
[SW-Vlan-interface1]
%Apr 209:19:40:383 2000 SW L2INF/5/VLANIF LINK STATUS CHANGE:- 1 -
Vlan-interface1: is UP
[SW-Vlan-interface1]ip add 192.168.3.2 24
[SW-Vlan-interface1]
%Apr 209:19:50:405 2000 SW IFNET/5/UPDOWN:- 1 -Line protocol on the interfaceVlan-interface1 is UP
[SW-Vlan-interface1]q
[SW]ip route-static 0.0.0.0 0 192.168.3.1 交换机设置网关参数
[SW]snmp-agent
[SW]snmp-agent community read public
[SW]snmp-agent community write private
[SW]snmp-agent sys-info contact lisi
[SW]snmp-agent sys-info location jifang-2
[SW]snmp-agent sys-info version all
[SW]snmp-agent trap enable
[SW]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public
[SW]snmp-agent trap enable standard linkdown linkupwarmstart
SW]local-user admin 添加管理用户
New local user added.
[SW-luser-admin]password cipher admin 设置管理员口令
[SW-luser-admin]service-type telnet level 3 服务运行级别
[SW-luser-admin]q
[SW]user-interface vty 0 4
[SW-ui-vty0-4]authentication-modescheme 验证类型scheme
www服务器的配置:
首先,安装snmp协议支持,点击开始à设置à控制面板à添加删除程序:
单击确定,然后下一步,完成安装。使用netstat–na |more查看开启的端口:
由于此PC只作为SNMP Agent,所以要禁用掉SNMP NMS的162端口,右击我的电脑à管理à服务和应用程序à服务:
再次使用netstat –na|more查看开启的端口情况:
然后配置Agent相关的内容:
出现如下界面:
然后选择陷阱:
再选择安全:
然后应用,点击确定完成Agent的配置。
接着,在这台主机上安装IIS,建立一个主页,实现web服务。这里就不演示了。
NMS的配置:
首先,安装snmp协议支持,于这台pc要做网络管理站所以162端口必须开启,其他剩余的操作同上。
接着,我们将What's_up_Gold_v8.01网管工具上传到PC上,进行安装,安装完成打开出现如下界面:
然后,选择fileà new map wizard:
然后进行相应的选择:
单击完成后,出现如下界面:
由于软件本身的问题,生成的图并没有全部连接,我们需要进行连接,和更改相应的图标,方便我们识别是何种设备:
然后,我们基于此图,可以进行状态的查看和也可以通过telent、web界面对设备的管理,其他相应的功能大家自己摸索吧。
当设备处于不同的状态时,图标的颜色也会不同,若是正常显示绿色,若不是绿色就说明出现了问题,是不是很智能啊!
颜色随着时间的延长而变化,很醒目吧!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。