SNMP(Simple Network Management Protocol,簡單網絡管理協議)由一組網絡管理的標準組成，包含一個應用層協議（application layer protocol）、數據庫模型（database schema）和一組資料物件。該協議能夠支持網絡管理系統，用以監測連接到網絡上的設備是否有任何引起管理上關注的情況。該協議是互聯網工程工作小組（IETF，Internet Engineering Task Force）定義的internet協議簇的一部分。其前身是簡單網關監控協議(SGMP)，用來對通信線路進行管理。隨后，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結構，改進后的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬件平臺，因此SNMP受Internet標準網絡管理框架的影響也很大。

SNMP具有以下優勢：

 ? 自動化網絡管理。網絡管理員可以利用SNMP平臺在網絡上的節點檢索信息、修改信息、發現故障、完成故障診斷、進行容量規劃和生成報告。

 ? 屏蔽不同設備的物理差異，實現對不同廠商產品的自動化管理。SNMP只提供最基本的功能集，使得管理任務分別與被管設備的物理特性和下層的聯網技術相對獨立，從而實現對不同廠商設備的管理，特別適合在小型、快速和低成本的環境中使用。

SNMP的工作機制 

SNMP網絡元素分為NMS和Agent兩種。

 ? NMS（Network Management Station，網絡管理站）是運行SNMP客戶端程序的工作站，能夠提供非常友好的人機交互界面，方便網絡管理員完成絕大多數的網絡管理工作。 ?  Agent是駐留在設備上的一個進程，負責接收、處理來自NMS的請求報文。在一些緊急情況下，如接口狀態發生改變等，Agent也會通知NMS。

 NMS是SNMP網絡的管理者，Agent是SNMP網絡的被管理者。NMS和Agent之間通過SNMP協議來交互管理信息。 

SNMP提供四種基本操作： ? 

1）Get操作：NMS使用該操作查詢Agent的一個或多個對象的值。 

2）Set操作：NMS使用該操作重新設置Agent數據庫（MIB，Management Information Base）中的一個或多個對象的值。

3）Trap操作：Agent使用該操作向NMS發送報警信息。

4）Inform操作：NMS使用該操作向其他NMS發送報警信息。

配置SNMP基本功能：

配置SNMP基本功能

配置Trap

配置SNMP顯示和維護

案例：

實驗拓撲：

參考配置：

Fw1：

[fw1]dis cu

 sysname fw1

 firewall packet-filter enable

 firewall packet-filter default permit

 insulate

 firewall statistic system enable

radius scheme system

 server-type extended

domain system

local-user admin

 password cipher .]@USE=B,53Q=^Q`MAF4<1!!

 service-type telnet terminal

 level 3

 service-type ftp

#

interface Aux0

 async mode flow

interface Ethernet0/0                     

 ip address 192.168.2.254 255.255.255.0

interface Ethernet0/1

interface Ethernet0/2

interface Ethernet0/3

interface Ethernet0/4

 ip address 192.168.3.1 255.255.255.0

interface Encrypt1/0

interface NULL0

firewall zone local

 set priority 100

firewall zone trust

 add interface Ethernet0/0

 set priority 85

firewall zone untrust

 add interface Ethernet0/4                

 set priority 5

firewall zone DMZ

 set priority 50

firewall interzone local trust

firewall interzone local untrust

firewall interzone local DMZ

firewall interzone trust untrust

firewall interzone trust DMZ

firewall interzone DMZ untrust

 FTP server enable

 ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 60

 snmp-agent

 snmp-agent local-engineid 000063A27F0000010000153F

 snmp-agent community read public         

 snmp-agent community write private

 snmp-agent sys-info location jifang1

 snmp-agent sys-info version all

 snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public

user-interface con 0

user-interface aux 0

user-interface vty 0 4

 authentication-mode scheme

return

Fw2：

[fw2]dis cu

#

 sysname fw2

 firewall packet-filter enable

 firewall packet-filter default permit

 insulate

 firewall statistic system enable

radius scheme system

 server-type extended

domain system

local-user admin

 password cipher .]@USE=B,53Q=^Q`MAF4<1!!

 service-type telnet terminal

 level 3

 service-type ftp

interface Aux0

 async mode flow

interface Ethernet0/0                     

 ip address 192.168.3.2 255.255.255.0                                           

interface Ethernet0/1                           

interface Ethernet0/2

interface Ethernet0/3

interface Ethernet0/4

 ip address 192.168.4.254 255.255.255.0

interface Encrypt1/0

interface NULL0

firewall zone local

 set priority 100

firewall zone trust

 add interface Ethernet0/0

 set priority 85

firewall zone untrust

 add interface Ethernet0/4

 set priority 5

firewall zone DMZ

 set priority 50                          

firewall interzone local trust

firewall interzone local untrust

firewall interzone local DMZ

firewall interzone trust untrust

firewall interzone trust DMZ

firewall interzone DMZ untrust

 FTP server enable

 ip route-static 192.168.2.0 255.255.255.0 192.168.3.1 preference 60

 snmp-agent

 snmp-agent local-engineid 000063A27F00000100001318

 snmp-agent community read public

 snmp-agent community write private

 snmp-agent sys-info location jifang3

 snmp-agent sys-info version all

 snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public

user-interface con 0

user-interface aux 0

user-interface vty 0 4

 authentication-mode scheme

Return

Sw：

[sw]dis cu

 sysname sw

radius scheme system

domain system

vlan 1

interface Vlan-interface1

 ip address 192.168.4.100 255.255.255.0

interface Aux1/0/0

interface Ethernet1/0/1

interface Ethernet1/0/24

interface NULL0

 ip route-static 0.0.0.0 0.0.0.0 192.168.4.254 preference 60

 snmp-agent

 snmp-agent local-engineid 800007DB000FE24288CD6877

 snmp-agent community read public

 snmp-agent community write private

 snmp-agent sys-info location jifang2

 snmp-agent sys-info version all

 snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public

user-interface aux 0

user-interface vty 0 4

Return

Nms服務器上呈現的狀態圖：

剛開始各個設備運行狀態正常

當把www服務器關閉之后拓撲圖的最終狀態