SNMP在企業網中的應用

一：snmp簡介：

SNMP（Simple Network Management Protocol）是由網際網路工程任務組（IETF，Internet Engineering Task Force）定義的一套網絡管理協定。該協定是基于簡單網關監視協定（SGMP）的。一個管理工作站可以利用SNMP遠端管理所有支援這種協定的網絡裝置,包括監視網絡狀态、修改網絡裝置、配置、接收網絡事件警告等。SNMP是基于TCP/IP協定，屬于應用層協定，通過UDP協定通信。SNMP 管理的網絡有三個主要組成部分：管理的裝置、代理和網絡管理系統。端口号：udp 161

SNMP以MIB（管理資訊結構）為基礎來描述被監管資源，由此建立的資料集和稱之為MIB庫。MIB 是整個SNMP協定的核心，它記錄了可管理的對象的屬性集合。所有被定義的對象在MIB中形成了一個樹狀的結構，每個節點都可以用一個OID(Object IDentity)來表示，OID反應了從MIB樹的根到對應節點的路徑。目前，MIB樹的根節下有兩棵子樹，其中1号子樹即ISO子樹由國際标準化組織維護。在ISO子樹中的1.3.6.1.2.1子樹就是著名的MIB2子樹，MIB2子樹幾乎被所有支SNMP的裝置所支援，MIB2實作了裝置的基礎和通用管理。

案例：

要求：在北京總公司區域網路内建立管理站，在路由器和上海分公司伺服器上設定代理，實作北京網絡管理站對裝置及伺服器的監控

拓撲方案：兩台華為26系列路由器、一台web伺服器（使用windows server 2003），一台工作站（使用what‘s up軟體）

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730450Dtod.png"></a>

配置：上海路由器：

[R13]interface e0

[R13-Ethernet0]ip add 192.168.1.1 255.255.255.0

[R13-Ethernet0]interface s0 

[R13-Serial0]ip add 19.168.2.1 255.255.255.0

[R13-Serial0]qu

[R13]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2 

[R13]snmp-agent          #開啟代理功能

[R13]snmp-agent community read public         #設定團體名稱public，且工作站隻能對裝置資訊可讀

[R13]snmp-agent community write private      #設定團體名稱private，且工作站對裝置資訊可寫

[R13]snmp-agent sys-info contact cisco         #實施管理的聯系人cisco

[R13]snmp-agent sys-info location shanghai        #聯系人位置shanghai

[R13]snmp-agent sys-info version all         #snmp的認證方式使用所有版本都可

[R13]snmp-agent trap enable             #開啟trap功能

[R13]snmp-agent target-host trap address 192.168.3.100 sec public      #代理主動向管理站發送資訊，通過團體public

北京路由器：

[R5]interface s0

[R5-Serial0]ip add 192.168.2.2 255.255.255.0

[R5-Serial0]shut

[R5-Serial0]undo shut

[R5-Serial0]interface e0

[R5-Ethernet0]ip add 192.168.3.1 255.255.255.0

[R5-Ethernet0]qu

[R5]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 

[R5]snmp-agent           #開啟代理功能

[R5]snmp-agent community read public         #設定團體名稱public，且工作站隻能對裝置資訊可讀

[R5]snmp-agent community write private        #設定團體名稱private，且工作站對裝置資訊可寫

[R5]snmp-agent sys-info contact huawei         #實施管理的聯系人huawei

[R5]snmp-agent sys-info location beijing         #聯系人位置beijing

[R5]snmp-agent sys-info version all           #snmp的認證方式使用所有版本都可

[R5]snmp-agent trap enable         #開啟trap功能

[R5]snmp-agent target-host trap address 192.168.3.100 sec public         #代理主動向管理站發送資訊，通過團體public

web伺服器配置：（使用windows server 2003，web伺服器在這裡不在寫詳細的建立步驟）

開始——》設定——》控制台——》添加或删除程式

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730503XpZV.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_13467305087Qr6.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730520lhZ9.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730533Zxfc.png"></a>

右擊“我的電腦”，點選“管理”

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730536lzkA.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730545gPu8.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730554PFz7.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730566bvQk.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730575dpBv.png"></a>

 網絡管理站配置：

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730584Kyyf.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730592nvnB.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730598KkhJ.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730607VyZx.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730630RJUF.png"></a>

附加：

Linux下snmp代理服務：

[root@lyt ~]# mkdir /mnt/cdrom/

[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/

[root@lyt ~]# cd /mnt/cdrom/Server/

[root@lyt Server]# vim /etc/yum.repos.d/rhel-debuginfo.repo #編輯本地yum

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730641mv3W.png"></a>

[root@lyt Server]# yum install net-snmp #安裝snmp代理的主軟體包

[root@lyt Server]# vim /etc/snmp/snmpd.conf #編輯snmp的主配置檔案

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_13467306661o0E.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730672tORl.png"></a>

如果需要監聽mib庫2，則如下圖修改即可：

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730678u9gm.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730680ucHB.png"></a>

設定團體名稱：

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730685XlK6.png"></a>

[root@lyt Server]# service snmpd start #啟動snmp服務

[root@lyt Server]# chkconfig snmpd on #開機自動啟動snmp服務

[root@lyt Server]# netstat -tupln |less #檢視snmp端口号是否啟動

本文轉自 liuyatao666 51CTO部落格，原文連結：http://blog.51cto.com/5503845/981633，如需轉載請自行聯系原作者