SNMP简单网络管理协议

SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资料物件。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组（IETF，Internet Engineering Task Force）定义的internet协议簇的一部分。

工作过程

在典型的SNMP用法中，有许多系统被管理，而且是有一或多个系统在管理它们。每一个被管理的系统上又运行一个叫做代理者（agent）的软件元件，且通过SNMP对管理系统报告资讯。

基本上，SNMP代理者以变量呈现管理资料。管理系统透过GET，GETNEXT和GETBULK协定指令取回资讯，或是代理者在没有被询问的情况下，使用TRAP或INFORM传送资料。管理系统也可以传送配置更新或控制的请求，透过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用，而监控指令则通常是常态性的工作。

可透过SNMP存取的变量以阶层的方式结合。这些分层和其他元数据（例如变量的类型和描述）以管理信息库（MIB）的方式描述。

需要的三层结构：

1、NMS network manager station(网络管理工作站,是一台机器加上特定管理软件)

2、AGENT (代理,是运行在设备上的服务器端软件)

3、被管理的系统 设备

报告方式：

1、轮询：

提取：GetRequest/GetNextRequest

设置：SetRequest/GetResponse

2、自动：

Trap报文

linux下建snmp

net-snmp-utils-5.3.2.2-7.el5.i386.rpm

net-snmp-5.3.2.2-7.el5.i386.rpm

snmpget snmpset snmpwalk

NMS udp 162 snmptrapd 服务

自己监管自己，打开snmpd 【可选】

linux下建agent

net-snmp-5.3.2.2-7.el5.i386.rpm

agent udp 161 snmpd服务

设置团体、群和用户。

snmp-agent(打开agent)

snmp-agent sys-info version all(允许所有版本的协议)

snmp-agent community write pubilc(设置团体名)

snmp-agent sys-info contact zhangsan(管理)

snmp-agent sys-info location jifang-1（地点）

自动发送报文。

snmp-agent trap enable standard 报道的故障，如下图几种：

snmp-agent target-host trap address udp-domain X.X.X.X udp-port params securityname public

案例一：使用h4c防火墙两台，华为交换机一台，两台pc一台作为web服务器，一台作为NMS

拓扑图：

fw1配置:

int eth0/0

ip add 192,168.2.1 24

int eth0/4

ip add 192.168.3.1 24

quit

ip route-static 192.168.4.0 24 192.168.3.2

ping 192.168.2.200

firewall zone untrust

add interface eth0/4

quit

配置agent

snmp-agent

snmp-agent community read public

snmp-agent community write private

snmp-agent sys-info contact zhangsan

snmp-agent sys-info location jifang-1

snmp-agent sys-info version all

主动报告

snmp-agent trap enable

snmp-agent target-host trap address udp-domain 192.168.2.200 udp-port params securityname public

snmp-agent trap enable standard ？后面选择报道的故障

fw2配置：

int eth0/4

ip add 192.168.3.2 24

quit

firewall zone untrust

add interface eth0/4

ping 192.168.3.1

int eth0/0

ip add 192.168.4.1

quit

ip route-static 192.168.2.0 24 192.168.3.1

ping 192.168.2.200

配置agent

snmp-agent

snmp-agent community read public

snmp-agent community write private

snmp-agent sys-info contact lisi

snmp-agent sys-info location jifang-2

snmp-agent sys-info version all

主动报告

snmp-agent trap enable

snmp-agent target-host trap address udp-domain 192.168.2.200 udp-port params securityname public

snmp-agent trap enable standard ？后面选择报道的故障

sw1配置

int vlan-iterface 1

ip add 192.168.4,2 24

quit

ip route-static 0.0.0.0 0 192.168.4.1

ping 192.168.2.200

配置agent

snmp-agent

snmp-agent community read public

snmp-agent community write private

snmp-agent sys-info contact lisi

snmp-agent sys-info location jifang-2

snmp-agent sys-info version all

主动报告

snmp-agent trap enable

snmp-agent target-host trap address udp-domain 192.168.2.129 udp-port params securityname public

snmp-agent trap enable standard ？后面选择报道的故障

web服务器配置：

控制面板安→装软件snmp

我的电脑→管理→服务→SNMP server

停止SNMP Trap Service

下一步：设置SNMP Service

配置NMS，在另一台机器上安装what`_up软件，选择默认安装

如下图，点击file→New map wizard

设置如下图所示：

选择如下图

完成：

会得到以下结果：

最终修改至下图所示：

到此基本完成。。。大家可以试着让其报错。。。