您好,登錄后才能下訂單哦!
介紹:SNMP(Simple Network Management Protocol,簡單網絡管理協議)是目前網絡中用得最廣泛的網絡管理協議。SNMP是被廣泛接受并投入使用的工業標準,用于保證管理信息在網絡中任意兩點間傳送,便于網絡管理員在網絡上的任何節點檢索信息、修改信息、定位故障、完成故障診斷、進行容量規劃和生成報告。SNMP采用輪詢機制,只提供最基本的功能集,特別適合在小型、快速和低價格的環境中使用。SNMP的實現基于無連接的傳輸層協議UDP,因此可以實現和眾多產品的無障礙連接。目前SNMP版本有V1、V2C、V3三個版本,V1和V2C采用團體名(Community Name)認證,從而定義SNMP NMS與SNMP Agent的關系。用戶可以指定一個或者多個團體名相關的特征:定義團體名可以訪問的MIB(ManagementInformation Base,管理信息庫)視圖、設置團體名對MIB對象的訪問權限為讀寫(write)或只讀(read)、設置團體名指定的基本訪問控制列表。由于V3版本太過復雜,易用性沒有V1與V2C高,所以現在V3的使用率不高,很多設備廠商都比較熱衷于V1與V2C版本。
SNMP為了方便管理對象采用MIB實現網絡的樹狀層次結構,從而唯一的標識網絡中的管理對象。
原理:SNMP分為NMS和Agent兩部分:
NMS(Network Management Station,網絡管理站)是運行客戶端程序的工作站,目前常用的網管平臺有QuidView、Sun NetManager、cisco workers、hp openview和IBM NetView。Agent是運行在網絡設備上的服務器端軟件。NMS可以向Agent發出GetRequest、GetNextRequest和SetRequest報文,Agent接收到NMS的這些請求報文后,根據報文類型進行Read或Write操作,生成Response報文,并將報文返回給NMS。Agent在設備發生異常情況或狀態改變時(如設備重新啟動),也會主動向NMS發送Trap報文,向NMS匯報所發生的事件。Trap是被管理設備不經請求,主動向NMS發送的信息,用于報告一些緊急的重要事件。
案例:
環境:windows 2003 PC兩臺,H3C SecPath F100-C防火墻2臺,華為交換機S2000一臺。一臺PC是運行有What's_up_Gold_v8.01網管工具的SNMP NMS,另一臺是Web服務器。
What's_up_Gold_v8.01下載地址:http://http://down.51cto.com/data/10127
要求:NMS不但能夠監控網絡中的兩臺防火墻和一臺交換機和www主機的狀態而且也能夠監視自己的狀態。
拓撲圖:
地址規劃:
設備 | 端口 | Ip地址及掩碼 |
Firewall 1 | Eth0 | 192.168.2.1/24 |
Eth5 | 10.0.0.1/8 | |
Firewall 2 | Eth0 | 192.168.3.1/24 |
Eth5 | 10.0.0.2/8 | |
switch | Vlan-interface 1 | 192.168.3.2/24 |
NMS | 192.168.2.100/24 | |
WWW | 192.168.3.100/24 |
具體實現:
FW-1的配置:
[H3C]sysname fw-1
[fw-1]int eth0/0
[fw-1-Ethernet0/0]ip add 192.168.2.1 24
[fw-1-Ethernet0/0]int eth0/4
[fw-1-Ethernet0/4]ip add 10.0.0.1 8
[fw-1-Ethernet0/4]
%Aug 26 03:56:49:783 2013 fw-1 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/4 is UP
[fw-1-Ethernet0/4]q
[fw-1]ip route-static 192.168.3.0 24 10.0.0.2 定義一條到3.0網段的默認路由
[fw-1]firewall zone untrust
[fw-1-zone-untrust]add int eth0/4 將eth0/4加入untrust區域
[fw-1]snmp-agent 啟動snmp-agent
[fw-1]snmp-agent community read public 設置團體名的讀取權限
[fw-1]snmp-agent community write private 設置團體名的讀寫權限
[fw-1]snmp-agent sys-info contact zhangsan 設置系統聯系人
[fw-1]snmp-agent sys-info location jifang-1 設置機器所在位置
[fw-1]snmp-agent sys-info version all 設置snmp支持的版本
[fw-1]snmp-agent trap enable 啟動主動報告
[fw-1]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public 設置報告發送的主機
[fw-1]snmp-agent trap enable standard linkdown linkupwarmstart設置報告的內容
FW-2的配置:
[H3C]sysname ^
[H3C]sysname fw-2
[fw-2]int eth0/0
[fw-2-Ethernet0/0]ip add 192.168.3.1 24
[fw-2-Ethernet0/0]
%Aug 25 18:18:18:944 2013 fw-2 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/0 is UP
[fw-2-Ethernet0/0]int eth0/4
[fw-2-Ethernet0/4]ip add 10.0.0.2 8
[fw-2-Ethernet0/4]
%Aug 25 18:18:53:693 2013 fw-2 IFNET/4/UPDOWN:Lineprotocol on the interface Ethernet0/4 is UP
[fw-2-Ethernet0/4]q
[fw-2]ip route-static 192.168.2.0 24 10.0.0.1
[fw-2]firewall zone untrust
[fw-2-zone-untrust]add int eth0/4
[fw-2]snmp-agent
[fw-2]snmp-agent community read public
[fw-2]snmp-agent community write private
[fw-2]snmp-agent sys-info contact lisi
[fw-2]snmp-agent sys-info location jifang-2
[fw-2]snmp-agent sys-info version all
[fw-2]snmp-agent trap enable
[fw-2]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public
[fw-2]snmp-agent trap enable standard linkdown linkupwarmstart
交換機sw的配置:
[Quidway]sysname SW
[SW]int Vlan-interface 1
[SW-Vlan-interface1]
%Apr 209:19:40:383 2000 SW L2INF/5/VLANIF LINK STATUS CHANGE:- 1 -
Vlan-interface1: is UP
[SW-Vlan-interface1]ip add 192.168.3.2 24
[SW-Vlan-interface1]
%Apr 209:19:50:405 2000 SW IFNET/5/UPDOWN:- 1 -Line protocol on the interfaceVlan-interface1 is UP
[SW-Vlan-interface1]q
[SW]ip route-static 0.0.0.0 0 192.168.3.1 交換機設置網關參數
[SW]snmp-agent
[SW]snmp-agent community read public
[SW]snmp-agent community write private
[SW]snmp-agent sys-info contact lisi
[SW]snmp-agent sys-info location jifang-2
[SW]snmp-agent sys-info version all
[SW]snmp-agent trap enable
[SW]snmp-agent target-host trap address udp-domain192.168.2.100 params securityname public
[SW]snmp-agent trap enable standard linkdown linkupwarmstart
SW]local-user admin 添加管理用戶
New local user added.
[SW-luser-admin]password cipher admin 設置管理員口令
[SW-luser-admin]service-type telnet level 3 服務運行級別
[SW-luser-admin]q
[SW]user-interface vty 0 4
[SW-ui-vty0-4]authentication-modescheme 驗證類型scheme
www服務器的配置:
首先,安裝snmp協議支持,點擊開始à設置à控制面板à添加刪除程序:
單擊確定,然后下一步,完成安裝。使用netstat–na |more查看開啟的端口:
由于此PC只作為SNMP Agent,所以要禁用掉SNMP NMS的162端口,右擊我的電腦à管理à服務和應用程序à服務:
再次使用netstat –na|more查看開啟的端口情況:
然后配置Agent相關的內容:
出現如下界面:
然后選擇陷阱:
再選擇安全:
然后應用,點擊確定完成Agent的配置。
接著,在這臺主機上安裝IIS,建立一個主頁,實現web服務。這里就不演示了。
NMS的配置:
首先,安裝snmp協議支持,于這臺pc要做網絡管理站所以162端口必須開啟,其他剩余的操作同上。
接著,我們將What's_up_Gold_v8.01網管工具上傳到PC上,進行安裝,安裝完成打開出現如下界面:
然后,選擇fileà new map wizard:
然后進行相應的選擇:
單擊完成后,出現如下界面:
由于軟件本身的問題,生成的圖并沒有全部連接,我們需要進行連接,和更改相應的圖標,方便我們識別是何種設備:
然后,我們基于此圖,可以進行狀態的查看和也可以通過telent、web界面對設備的管理,其他相應的功能大家自己摸索吧。
當設備處于不同的狀態時,圖標的顏色也會不同,若是正常顯示綠色,若不是綠色就說明出現了問題,是不是很智能啊!
顏色隨著時間的延長而變化,很醒目吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。