SNMP在企业网中的应用

一：snmp简介：

SNMP（Simple Network Management Protocol）是由互联网工程任务组（IETF，Internet Engineering Task Force）定义的一套网络管理协议。该协议是基于简单网关监视协议（SGMP）的。一个管理工作站可以利用SNMP远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备、配置、接收网络事件警告等。SNMP是基于TCP/IP协议，属于应用层协议，通过UDP协议通信。SNMP 管理的网络有三个主要组成部分：管理的设备、代理和网络管理系统。端口号：udp 161

SNMP以MIB（管理信息结构）为基础来描述被监管资源，由此建立的数据集和称之为MIB库。MIB 是整个SNMP协议的核心，它记录了可管理的对象的属性集合。所有被定义的对象在MIB中形成了一个树状的结构，每个节点都可以用一个OID(Object IDentity)来表示，OID反应了从MIB树的根到对应节点的路径。当前，MIB树的根节下有两棵子树，其中1号子树即ISO子树由国际标准化组织维护。在ISO子树中的1.3.6.1.2.1子树就是著名的MIB2子树，MIB2子树几乎被所有支SNMP的设备所支持，MIB2实现了设备的基础和通用管理。

案例：

要求：在北京总公司局域网内建立管理站，在路由器和上海分公司服务器上设置代理，实现北京网络管理站对设备及服务器的监控

拓扑方案：两台华为26系列路由器、一台web服务器（使用windows server 2003），一台工作站（使用what‘s up软件）

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730450Dtod.png"></a>

配置：上海路由器：

[R13]interface e0

[R13-Ethernet0]ip add 192.168.1.1 255.255.255.0

[R13-Ethernet0]interface s0 

[R13-Serial0]ip add 19.168.2.1 255.255.255.0

[R13-Serial0]qu

[R13]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2 

[R13]snmp-agent          #开启代理功能

[R13]snmp-agent community read public         #设置团体名称public，且工作站只能对设备信息可读

[R13]snmp-agent community write private      #设置团体名称private，且工作站对设备信息可写

[R13]snmp-agent sys-info contact cisco         #实施管理的联系人cisco

[R13]snmp-agent sys-info location shanghai        #联系人位置shanghai

[R13]snmp-agent sys-info version all         #snmp的认证方式使用所有版本都可

[R13]snmp-agent trap enable             #开启trap功能

[R13]snmp-agent target-host trap address 192.168.3.100 sec public      #代理主动向管理站发送信息，通过团体public

北京路由器：

[R5]interface s0

[R5-Serial0]ip add 192.168.2.2 255.255.255.0

[R5-Serial0]shut

[R5-Serial0]undo shut

[R5-Serial0]interface e0

[R5-Ethernet0]ip add 192.168.3.1 255.255.255.0

[R5-Ethernet0]qu

[R5]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 

[R5]snmp-agent           #开启代理功能

[R5]snmp-agent community read public         #设置团体名称public，且工作站只能对设备信息可读

[R5]snmp-agent community write private        #设置团体名称private，且工作站对设备信息可写

[R5]snmp-agent sys-info contact huawei         #实施管理的联系人huawei

[R5]snmp-agent sys-info location beijing         #联系人位置beijing

[R5]snmp-agent sys-info version all           #snmp的认证方式使用所有版本都可

[R5]snmp-agent trap enable         #开启trap功能

[R5]snmp-agent target-host trap address 192.168.3.100 sec public         #代理主动向管理站发送信息，通过团体public

web服务器配置：（使用windows server 2003，web服务器在这里不在写详细的创建步骤）

开始——》设置——》控制面板——》添加或删除程序

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730503XpZV.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_13467305087Qr6.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730520lhZ9.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730533Zxfc.png"></a>

右击“我的电脑”，点击“管理”

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730536lzkA.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730545gPu8.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730554PFz7.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730566bvQk.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730575dpBv.png"></a>

 网络管理站配置：

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730584Kyyf.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730592nvnB.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730598KkhJ.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730607VyZx.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730630RJUF.png"></a>

附加：

Linux下snmp代理服务：

[root@lyt ~]# mkdir /mnt/cdrom/

[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/

[root@lyt ~]# cd /mnt/cdrom/Server/

[root@lyt Server]# vim /etc/yum.repos.d/rhel-debuginfo.repo #编辑本地yum

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730641mv3W.png"></a>

[root@lyt Server]# yum install net-snmp #安装snmp代理的主软件包

[root@lyt Server]# vim /etc/snmp/snmpd.conf #编辑snmp的主配置文件

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_13467306661o0E.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730672tORl.png"></a>

如果需要监听mib库2，则如下图修改即可：

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730678u9gm.png"></a>

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730680ucHB.png"></a>

设置团体名称：

<a href="http://5493845.blog.51cto.com/attachment/201209/4/5493845_1346730685XlK6.png"></a>

[root@lyt Server]# service snmpd start #启动snmp服务

[root@lyt Server]# chkconfig snmpd on #开机自动启动snmp服务

[root@lyt Server]# netstat -tupln |less #查看snmp端口号是否启动

本文转自 liuyatao666 51CTO博客，原文链接：http://blog.51cto.com/5503845/981633，如需转载请自行联系原作者