SNMP是什么,如何配置?
概述
SNMP(Simple Network Management Protocol,简单网络管理协议)是一个用于网络监控和管理的协议。因众多厂家对该协议的支持,SNMP已成为事实上的网管标准,广泛应用于众厂家系统的互连环境中。通过SNMP协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划。
SNMP协议版本介绍
l SNMPv1
SNMPv1是SNMP协议的第一个正式版本,在RFC 1157中定义。SNMPv1基于团体名认证,SNMPv1点SMI和MIB都比较简单,安全性较差。
l SNMPv2C
SNMPv2也是基于共同体(Community-Based)的管理架构,在RFC 1901中定义。SNMPv2在兼容SNMPv1的基础上增加了GetBulk和Inform两个新的协议操作。支持更多的数据类型和错误码信息。
l SNMPv3
SNMPv3主要定义了安全方面的扩展能力,通过对数据进行鉴别和加密,提供了以下的安全特性:
○ 确保数据在传输过程中不被篡改。
○ 确保数据从合法的数据源发出。
○ 加密报文,确保数据的机密性。 SNMPV1/V2配置
一、组网需求
1、交换机仅允许特定IP(192.168.1.2/24)的网管工作站对网络设备(192.168.1.1)进行管理。共同体为“ruijie”
2、网络设备能够主动向网管工作站发送SNMP TRAP消息
3、网管工作站能够获取设备的基本系统信息,如系统的联系方式、位置、序列码
二、组网拓扑
三、配置要点
1、设置Community值及访问权限(Read 或Write)
2、设置访问控制列表,只允许设定的IP地址读写网络设备
3、配置SNMP 主机地址,并使能Agent 主动发送Trap 消息的功能
4、 设备上的共同体和网管工作站(网管软件)上的共同体必须一致,才能正常管理设备
四、配置步骤
交换机配置:
1、创建访问控制列表名“abc”,允许IP地址为192.168.1.2/24
Ruijie>en
Ruijie#config ter
Ruijie(config)#ip access-list standard abc
Ruijie(config-std-nacl)#permit host 192.168.1.2
Ruijie(config-std-nacl)#exit
注意:该步骤的作用是限制snmp server的ip地址只能是192.168.1.2,因此在实际环境中这个步骤根据自己的实际情况选配即可
2、配置交换机读写的Community为“ruijie”,只读的Community为“public”,通常只读口令和读写口令单独配置,提升安全性,并关联访问控制列表“abc”,只允许访问控制列表里面的用户能读写交换机信息
Ruijie(config)#snmp-server community ruijie rw abc ------>配置读写口令,从安全性考虑,推荐部署ACL限定可以进行SNMP管理的主机或服务器地址。
Ruijie(config)#snmp-server community public ro abc ------>配置只读口令,从安全性考虑,推荐部署ACL限定可以进行SNMP管理的主机或服务器地址。
注意:后面的abc是调用第一步的acl名称,如果第一个步骤没有配置的话,敲完rw或者ro之后直接敲回车即可
3、配置交换机主动向PC发送消息,PC地址为192.168.1.2,community为“ruijie”
Ruijie(config)#snmp-server host 192.168.1.2 traps ruijie ------>默认SNMPV1版本的trap报文
Ruijie(config)#snmp-server host 192.168.1.2 version 2c ruijie ------>指定SNMPV2C版本的trap报文
4、使能交换机主动发送Trap消息
Ruijie(config)#snmp-server enable traps
5、配置 SNMP 代理参数(可选)
(1)配置系统所处的位置。
Ruijie(config)#snmp-server location fuzhou
(2)配置系统的联系方式。
Ruijie(config)#snmp-server contact ruijie.com.cn
(3)配置系统的序列码。
Ruijie(config)#snmp-server chassis-id 1234567890
6、配置vlan 1的接口地址为192.168.1.1/24。
Ruijie(config)#interface vlan 1
Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0
7、保存配置
Ruijie(config-if-VLAN 1)#end
Ruijie#wr
五、功能验证
1、查看SNMP服务是否开启
如果遇到SNMP导致CPU高的故障,可以临时关闭snmp agent。
Ruijie(config)#no enable service snmp-agent
2、查看SNMP trap相关信息
3、查看SNMP 服务器上读取的相关信息
4、同时可以验证,当PC的IP更改为其他IP地址时,是无法读取交换机的相关信息的(因为ACL定义了只允许主机位192.168.1.2的PC可以SNMP读写该交换机)。
SNMPV3配置步骤
交换机配置:
Ruijie>en
Ruijie#config ter
Ruijie(config)#snmp-server view view1 1.3.6.1.2.1.1 include ------>创建一个MIB视图 “view1”,包含关联的MIB对象(1.3.6.1.2.1.1)
Ruijie(config)#snmp-server view view2 1.3.6.1.2.1.1.4.0 include ------>创建一个MIB视图“view2”,包含关联的MIB对象(1.3.6.1.2.1.1.4.0)
Ruijie(config)#snmp-server group group1 v3 priv read view1 write view2 ------>创建一个SNMP组,名称为group1,版本号为v3,配置安全级别为认证加密模式priv,设置视图view1为可读,设置视图view2为可写
Ruijie(config)#snmp-server user admin group1 v3 auth md5 ruijie priv des56 ruijie123 ------>创建用户名为admin,属于group1,设置版本号为v3,认证方式为md5,密码为ruijie,加密方式为DES56,加密密码为ruijie123
Ruijie(config)#snmp-server host 192.168.1.2 traps version 3 priv admin ------>配置SNMP服务器地址为192.168.1.2,SNMP版本为v3,配置安全级别为认证加密模式priv,关联对应的用户admin
Ruijie(config)#snmp-server enable traps ------>使能Agent主动向NMS发送Trap消息
Ruijie(config)#interface vlan 1
Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0
Ruijie(config-if-VLAN 1)#end
配置 SNMP 代理参数(可选)。
Ruijie(config)#snmp-server location fuzhou ------>配置系统所处的位置
Ruijie(config)#snmp-server contact ruijie.com.cn ------>设置系统的联系方式
Ruijie(config)#snmp-server chassis-id 1234567890 ------>设置系统的序列码
重要说明:如果没有创建视图名称,那么默认我司交换机的视图名称为default,包含的MIB对象是1。在实际应用只需要配置如下几条命令就行了
snmp-server group group1 v3 priv read default write default
snmp-server user admin group1 v3 auth md5 ruijie priv des56 ruijie123
snmp-server host 192.168.1.2 traps version 3 priv admin
snmp-server enable traps
五、功能验证
1、查看SNMP服务是否开启
(默认开启,可以使用命令Ruijie(config)#no enable service snmp-agent 关闭,如果遇到SNMP导致CPU高的故障,可以临时关闭snmp agent)
2、查看创建的SNMP视图
3、查看创建的SNMP组
4、查看用户名