本文主要是介绍SNMP协议基础配置-ielab,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
随着网络规模的日益发展,现有的网络中,设备数量日益庞大。当这些设备发生故障,由于设备无法主动上报故障,导致网络管理员无法及时定位和排除故障,从而导致网络的维护效率降低,维护工作量大大增加。为了解决这个问题,设备制造商就已经在一些设备中提供了网络管理的功能,这样网管就能远程查看设备的状态,同样设备也能在特定类型的事件发生时向网络管理工作站发出警告。
简单网络管理协议(SNMP,Simple Network Management Protocol),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。使用SNMP协议时存在网络管理站(NMS)、代理进程(Agent)和被管理设备3个角色。
NMS:向被管理设备发送各种查询报文,以及接受被管理设备发送的警告;
Agent:是被管理设备上的一个代理进程,用于维护被管理设备的信息数据并相应来自NMS的请求。
被管理设备:接受网管的管理 ,产生和主动上报告警。
用两个PC来模拟NMS,一台路由器来模拟Agent。简单的完成一个实验。
基础配置如图所示。
PC1:10.1.1.1 255.255.255.0
PC2:10.1.1.2 255.255.255.0
R1:10.1.1.254 255.255.255.0
开启Agent服务:路由器上进行配置:
[huawei]snmp-agent
查看SNMP信息:display snmp-agent sys-info
显示默认情况下运行的SNMP版本为V1、V2、V3。
配置SNMP版本:
[Huawei]snmp-agent sys-info version v3
查看:
显示运行的版本为V3。
配置管理权限:
如果网络中不止一个普通用户,可以为不同的用户配置不同的访问权限,按照拓扑图中,我们仅仅允许PC2可以管理设备。
配置ACL,允许PC2管理设备,而PC1不允许。
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 10.1.1.2 0.0.0.255
[Huawei-acl-basic-2000]rule 10 deny source 10.1.1.1 0.0.0.255
配置用户组为group,用户名为user,绑定ACL2000
[Huawei]snmp-agent usm-user v3 user group acl 2000
查看SNMPv3的用户信息:
配置向SNMP Agent输出Trap信息:
配置Agent发送Trap信息,用于接收消息的网管名为PC2,目标地址为10.1.1.2,而且指定接收该消息使用UDP端口为9991。Trap消息的发送参数信息列表名称为trappc2。
[Huawei]snmp-agent target-host trap-hostname pc2 address 10.1.1.2 udp-port 9991 trap-paramsname trappc2
开启设备的告警开关:
[Huawei]snmp-agent trap enable
Info: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y
配置告警消息的长度为200,:
[Huawei]snmp-agent trap queue-size 200
设置报文消息保存时长240s:
[Huawei]snmp-agent trap life 240
配置管理员联系方式:11111,地址西安
[Huawei]snmp-agent sys-info contact call admin 11111
[Huawei]snmp-agent sys-info location xian china
查看相关信息:
查看SNMP Agent输出网管的信息:
配置完成。
这篇关于SNMP协议基础配置-ielab的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
