随着网络规模的日益发展,现有的网络中,设备数量日益庞大。当这些设备发生故障,由于设备无法主动上报故障,导致网络管理员无法及时定位和排除故障,从而导致网络的维护效率降低,维护工作量大大增加。为了解决这个问题,设备制造商就已经在一些设备中提供了网络管理的功能,这样网管就能远程查看设备的状态,同样设备也能在特定类型的事件发生时向网络管理工作站发出警告。
简单网络管理协议(SNMP,Simple Network Management Protocol),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。使用SNMP协议时存在网络管理站(NMS)、代理进程(Agent)和被管理设备3个角色。
NMS:向被管理设备发送各种查询报文,以及接受被管理设备发送的警告; Agent:是被管理设备上的一个代理进程,用于维护被管理设备的信息数据并相应来自NMS的请求。
被管理设备:接受网管的管理 ,产生和主动上报告警。
用两个PC来模拟NMS,一台路由器来模拟Agent。简单的完成一个实验。 基础配置如图所示。 PC1:10.1.1.1 255.255.255.0 PC2:10.1.1.2 255.255.255.0 R1:10.1.1.254 255.255.255.0
开启Agent服务:路由器上进行配置: [huawei]snmp-agent 查看SNMP信息:display snmp-agent sys-info 显示默认情况下运行的SNMP版本为V1、V2、V3。 配置SNMP版本: [Huawei]snmp-agent sys-info version v3 查看:
显示运行的版本为V3。 配置管理权限: 如果网络中不止一个普通用户,可以为不同的用户配置不同的访问权限,按照拓扑图中,我们仅仅允许PC2可以管理设备。 配置ACL,允许PC2管理设备,而PC1不允许。 [Huawei]acl 2000 [Huawei-acl-basic-2000]rule 5 permit source 10.1.1.2 0.0.0.255 [Huawei-acl-basic-2000]rule 10 deny source 10.1.1.1 0.0.0.255
配置用户组为group,用户名为user,绑定ACL2000 [Huawei]snmp-agent usm-user v3 user group acl 2000 查看SNMPv3的用户信息: 配置向SNMP Agent输出Trap信息: 配置Agent发送Trap信息,用于接收消息的网管名为PC2,目标地址为10.1.1.2,而且指定接收该消息使用UDP端口为9991。Trap消息的发送参数信息列表名称为trappc2。 [Huawei]snmp-agent target-host trap-hostname pc2 address 10.1.1.2 udp-port 9991 trap-paramsname trappc2 开启设备的告警开关: [Huawei]snmp-agent trap enable Info: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y
配置告警消息的长度为200,: [Huawei]snmp-agent trap queue-size 200 设置报文消息保存时长240s: [Huawei]snmp-agent trap life 240 配置管理员联系方式:11111,地址西安 [Huawei]snmp-agent sys-info contact call admin 11111 [Huawei]snmp-agent sys-info location xian china 查看相关信息: 查看SNMP Agent输出网管的信息:
配置完成。