交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
制造业
高教/职教
医疗卫生
交通
公共安全
功能介绍
SNMP是Simple Network Management Protocol(简单网络管理协议)的缩写,一般在需要使用网管软件对设备进行监控管理时,需在设备上配置该功能。 目前 SNMP 支持以下版本:
SNMPv1 :简单网络管理协议的第一个正式版本,在 RFC1157 中定义。
SNMPv2C: 基于共同体 (Community-Based) 的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。
SNMPv3 :通过对数据进行鉴别和加密,提供了以下的安全特性:
1、确保数据在传输过程中不被篡改;
2、确保数据从合法的数据源发出;
3、加密报文,确保数据的机密性;
应用场景
企业里面部署网管软件,需要采集路由器的设备信息,监控路由器的运行情况(包括CPU、内存、接口流量等),可以使用SNMP协议来采集设备的相关信息。若网管软件使用SNMP的V1/V2版本,那么路由器上也需启用对应版本的SNMP协议。
一、组网需求:
1、网管工作站(NMS)基于共同体认证模式对网络设备(Agent)进行管理,网络设备能够控制共同体访问指定 MIB 对象的操作权限(可读或可写),例如:某共同体“user1”只能读写 System(1.3.6.1.2.1.1)节点下的对象。
2、网络设备仅允许特定 IP(例如:192.168.3.2/24)的网管工作站对网络设备进行管理。
3、网络设备能够主动向网管工作站发送消息。
4、网管工作站能够获取设备的基本系统信息,如系统的联系方式、位置、序列码。
二、组网拓扑:
三、配置要点:
1、配置 MIB 视图和访问控制列表
(1)创建一个 MIB 视图名“v1”,包含关联的 MIB 对象(1.3.6.1.2.1.1)。
(2)创建访问控制列表名“a1”,允许 IP 地址为192.168.3.2/24。
2、配置认证名及访问权限。
3、配置 Agent 主动向 NMS 发送消息。
(1)配置 SNMP主机地址为 192.168.3.2,消息格式为 Version 2c,认证名为“user1”。
(2)使能 Agent 主动发送Trap 消息。
4、配置 SNMP 代理参数(可选)。
(1)配置系统所处的位置。
(2)配置系统的联系方式。
(3)配置系统的序列码。
5、配置设备的IP 地址。
四、配置步骤
1、配置 MIB 视图和访问控制列表。
(1)创建一个 MIB 视图名“v1”,包含关联的 MIB 对象(1.3.6.1.2.1.1)。
Ruijie(config)#snmp-server view v1 1.3.6.1.2.1.1 include
(2)创建访问控制列表名“a1”,允许 IP 地址为192.168.3.2/24。
Ruijie(config)#ip access-list standard a1
Ruijie(config-std-nacl)#permit host 192.168.3.2
Ruijie(config-std-nacl)#exit
2、配置认证名及访问权限。
配置 Community 为“user1”,关联MIB 视图“v1”可写,以及关联访问控制列表“a1”。
Ruijie(config)#snmp-server community user1 view v1 rw a1
3、配置 Agent 主动向 NMS 发送消息。
(1)配置 SNMP主机地址为 192.168.3.2,消息格式为 Version 2c,认证名为“user1”。
Ruijie(config)#snmp-server host 192.168.3.2 traps version 2c user1
(2)使能 Agent 主动发送Trap 消息。
Ruijie(config)#snmp-server enable traps
4、配置 SNMP 代理参数(可选)。
(1)配置系统所处的位置。
Ruijie(config)#snmp-server location fuzhou
(2)配置系统的联系方式。
Ruijie(config)#snmp-server contact ruijie.com.cn
(3)配置系统的序列码。
Ruijie(config)#snmp-server chassis-id 1234567890
5、配置设备的IP 地址。
配置 Gi 0/1 的接口地址为 192.168.3.1/24。
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-gigabitEthernet 0/1)#ip address 192.168.3.1 255.255.255.0
Ruijie(config-if-gigabitEthernet 0/1)#exit
五、配置验证
1、查看设备的配置信息。
Ruijie# show running-config
!
ip access-list standard a1
10 permit host 192.168.3.2
!
interface gigabitEthernet 0/1
no ip proxy-arp
ip address 192.168.3.1 255.255.255.0
!
snmp-server view v1 1.3.6.1.2.1.1 include
snmp-server location fuzhou
snmp-server host 192.168.3.2 traps version 2c user1
snmp-server enable traps
snmp-server contact ruijie.com.cn
snmp-server community user1 view v1 rw a1
snmp-server chassis-id 1234567890
2、查看 SNMP 视图和组的信息。
Ruijie#show snmp view
v1(include) 1.3.6.1.2.1.1 //自定义 MIB 对象“v1”
default(include) 1.3.6.1 //系统缺省定义 MIB对象
Ruijie#show snmp group
groupname: user1 //配置 Community 默认为 SNMP组
securityModel: v1
securityLevel:noAuthNoPriv
readview: v1
writeview: v1
notifyview:
groupname: user1
securityModel: v2c
securityLevel:noAuthNoPriv
readview: v1
writeview: v1
notifyview:
3、使用MIB-Browser读取该设备的MIB信息
安装 MIB-Browser,在 IP Address 中输入设备的 IP 地址:192.168.3.1,在Community Name 中输入“user1”,点击 add item按钮,选择要查询的 MIB 的具体管理单元,比如下图的 System。点击 Start 按钮,便开始对网络设备进行 MIB 的查询了,具体的查询结果见对话框的最下面的窗口: