snmp 协议

kanjiazu

1.1 SNMP简介SNMP（Simple Network Management Protocol，简单网络管理协议）是网络中管理设备和被管理设备之间的通信规则，它定义了一系列消息、方法和语法，用于实现管理设备对被管理设备的访问和管理。SNMP具有以下优势：

自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。

屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集，使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立，从而实现对不同厂商设备的管理，特别适合在小型、快速和低成本的环境中使用。
1.1.1 SNMP的工作机制SNMP网络元素分为NMS和Agent两种。

NMS（Network Management Station，网络管理站）是运行SNMP客户端程序的工作站，能够提供非常友好的人机交互界面，方便网络管理员完成绝大多数的网络管理工作。

Agent是驻留在设备上的一个进程，负责接收、处理来自NMS的请求报文。在一些紧急情况下，如接口状态发生改变等，Agent也会主动通知NMS。
NMS是SNMP网络的管理者，Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。
SNMP提供四种基本操作：

Get操作：NMS使用该操作查询Agent的一个或多个对象的值。

Set操作：NMS使用该操作重新设置Agent数据库（MIB，Management Information Base）中的一个或多个对象的值。

Trap操作：Agent使用该操作向NMS发送报警信息。

Inform操作：NMS使用该操作向其他NMS发送报警信息。
1.1.2 SNMP的协议版本目前，设备的SNMP Agent支持SNMP v1、SNMP v2c和SNMP v3三种版本。

SNMP v1采用团体名（Community Name）认证。团体名用来定义SNMP NMS和SNMP Agent的关系。如果SNMP报文携带的团体名没有得到设备的认可，该报文将被丢弃。团体名起到了类似于密码的作用，用来限制SNMP NMS对SNMP Agent的访问。

SNMP v2c也采用团体名认证。它在兼容SNMP v1的同时又扩充了SNMP v1的功能：它提供了更多的操作类型（GetBulk和InformRequest）；它支持更多的数据类型（Counter64等）；它提供了更丰富的错误代码，能够更细致地区分错误。

SNMP v3提供了基于用户的安全模型（USM，User-Based Security Model）的认证机制。用户可以设置认证和加密功能，认证用于验证报文发送方的合法性，避免非法用户的访问；加密则是对NMS和Agent之间的传输报文进行加密，以免被窃听。通过有无认证和有无加密等功能组合，可以为SNMP NMS和SNMP Agent之间的通信提供更高的安全性。
Agent可以同时配置多个版本，与不同的NMS交互采用不同的版本交互。但是当Agent和某个NMS通信时，Agent和该NMS上的SNMP版本配置必须相同（即都配置为SNMP v1或者都配置为SNMP v2c或者都配置为SNMP v3），才能成功互访
SNMP配置举例1. 组网需求
网管工作站（NMS）与Switch A通过以太网相连，网管工作站IP地址为10.10.10.1，Switch A的VLAN接口IP地址为10.10.10.2。

在Switch A上进行如下配置：设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。

3. 配置步骤



[H3C] snmp-agent
(指在网络设备商启用了SNMP代理)
[H3C] snmp-agent sys-info version all

（SNMP 运行的版本，有V1,V2,V3，上面是所有版本都开启，默认也是）
[H3C] snmp-agent community write public
（设置SNMP的团体，有写的权限）
[H3C] snmp-agent trap enable standard (认证失败时，SNMP模块的认证失败的Trap报文)
[H3C] snmp-agent trap enable standard coldstart(当设备重新启动时，冷启动Trap报文)
[H3C] snmp-agent trap enable standard linkup (允许发送linkUp的SNMP Trap报文)
[H3C] snmp-agent trap enable standard linkdown (允许发送linkDown的SNMP Trap报文)
[H3C] snmp-agent target-host trap address udp-domain 10.10.10.1 udp-port 5000 params securityname public （SNMP的代理TRAP的地址和加密方式,允许向网管工作站10.10.10.1发送Trap报文，使用的团体名为public）
QQ：478242180
QQ群：190996265

songhonghu

kingdash

soul777

111