SNMP简单网络配置协议

SNMP简单网络配置协议

作用：可以实现对不同种类和不同厂商的网络设备进行统一管理，大大提升了网络管理的效率

监控网络设备运行状态

SNMP具有三个版本：

V1:实现方便，安全性弱

V2:提供简单认证功能，有一定的安全性。 现在应用最为广泛

V3:定义了一种管理框架，为用户提供了安全的访问机制（限制接收来自哪个网段的SNMP的信息），可以绑定ACL

SNMP架构：

NMS:网络管理软件；向被管理设备发出请求，从而可以监控和配置网络设备

Agent：被管理设备中的一个代理进程；跟服务器进行通信，被管理设备在接收到NMS发出的请求后，由Agent作出响应操作

作用： 收集设备状态信息、实现NMS对设备的远程操作、向NMS发送告警消息

MIB：数据库，它包含了被管理设备所维护的变量（设备状态信息集）

Agent通过查找MIB来收集设备状态信息

• SNMPv1定义了5种协议操作：

Get-Request：NMS从代理进程的MIB中提取一个或多个参数值。

Get-Next-Request：NMS从代理进程的MIB中按序提取下一个参数值。

Set-Request：NMS可以配置MIB中的一些简单参数

Response：代理进程返回一个或多个参数值。它是前三种操作的响应操作。

Trap：代理进程主动向NMS发送报文，告知设备上发生的紧急或重要事件

• SNMPv2c新增了2种协议操作：

5. GetBulk：相当于连续执行多次GetNext操作。在NMS上可以设置被管理设备在一次GetBulk报文交互时，执行GetNext操作的次数。

Inform：被管理设备向NMS主动发送告警。与trap告警不同的是，被管理设备发送Inform告警后，需要NMS进行接收确认。如果被管设备没有收到确认信息则会将告警暂时保存在Inform缓存中，并且会重复发送该告警，直到NMS确认收到了该告警或者发送次数已经达到了最大重传次数

• SNMPv3的实现原理和SNMPv1/SNMPv2c基本一致，主要的区别是SNMPv3增加了身份验证和加密处理

6. NMS向Agent发送不带安全参数的Get请求报文，向Agent获取安全参数等信息。

7. Agent响应NMS的请求，向NMS反馈所请求的参数。

8. NMS向Agent发送带安全参数的Get请求报文。

Agent对NMS发送的请求消息进行认证，认证通过后对消息进行解密，解密成功后，向NMS发送加密的响应

SNMP配置 在被管理设备配置

[RTA]snmp-agent 开启SNMP功能

[RTA]snmp-agent sys-info version v2c 设置SNMP版本

[RTA]snmp-agent community write huawei

[RTA]snmp-agent community r huawei

[RTA]snmp-agent trap enable 开启主动告警功能（v1没有这个功能）

[RTA]snmp-agent trap source GigabitEthernet0/0/1 指定发出告警消息的接口

配置验证：display snmp-agent sys-info

FZ2-RSR20-R1(config)#snmp-server host 172.16.0.254 traps version 2c ruijie

FZ2-RSR20-R1(config)#snmp-server host 172.16.0.254 traps version 2c public

FZ2-RSR20-R1(config)#snmp-server enable traps

FZ2-RSR20-R1(config)#snmp-server community ruijie rw

FZ2-RSR20-R1(config)#snmp-server community public ro