snmp在企业网中的应用

SNMP,Simple Network Management Protocol:简单网络管理协议,它是一个标准的用于管理IP网络上结点的协议。此协议包括了监视和控制变量集以及用于监视设备的两个数据格式:SMI和MIB。

使用SNMP进行网络管理需要下面几个重要部分:管理基站,管理代理,管理信息库和网络管理工具。管理基站通常是一个独立的设备,它用作网络管理者进行网络管理的用户接口。基站上必须装备有管理软件,管理员可以使用的用户接口和从MIB取得信息的数据库,同时为了进行网络管理它应该具备将管理命令发出基站的能力。

SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接

SNMP分为NMS和Agent两部分:

NMS(Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager和IBM NetView。

Agent是运行在网络设备上的服务器端软件。

NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的这些请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。

Agent在设备发生异常情况或状态改变时(如设备重新启动),也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。

下面我们看一个案例来说明snmp的配置:

假设某公司的工作站是ip为192.168.5.100的一个主机,现在让这台机器来监控和管理公司的网络,公司的网络包括了两台路由器和一台交换机,简易图如下:

详细配置如下:

交换机Sw1的配置:

[sw1]int Vlan-interface 1 配置管理vlan地址;

[sw1-Vlan-interface1]ip add 192.168.5.200 255.255.255.0

[sw1-Vlan-interface1]quit

[sw1]ip route-static 0.0.0.0 0.0.0.0 192.168.5.1    配置默认路由;

[sw1]snmp-agent       启动snmp服务;

[sw1]snmp sys-info contact xiaoming       设置这个设备的联系人;

[sw1]snmp-agent sys-info location beijing    设置设备对应的地址;

[sw1]snmp-agent sys-info  version all      设置snmp的版本,这里是支持所有版本

[sw1]snmp-agent community read public     设置只读权限密钥;

[sw1]snmp-agent community write private     设置可写权限密钥;

[sw1]snmp-agent trap enable              允许发送trap信息;

[sw1]snmp-agent target-host trap address udp-domain 192.168.5.100 params securityname public

                                发送给目标主机的地址和对应钥匙;

路由器Rbeijing的配置:

[Router] int s0

[beijing-Serial0]ip add 192.168.4.2 24     配置serial0 的地址;;

[beijing-Serial0]shut

[beijing-Serial0]undo shut         serial最好重启一下;

[Router-Serial0]quit

[beijing]int eth1

[beijing-Ethernet1]ip add 192.168.5.1 24    配置eth1的地址;

[beijing-Ethernet1]quit

[Router]sysname beijing                给此路由器一个名称;

[beijing]ip route-static 192.168.2.0 24 192.168.4.1     配置默认路由;

[beijing]snmp-agent community read public       设置只读的密钥;

[beijing]snmp-agent community write private      设置可写的密钥;

[beijing]snmp-agent sys-info contact  xiaoliang     此设备的联系人;

[beijing]snmp-agent sys-info location beijing         设备的对应地址;

[beijing]snmp-agent sys-info version all           设置支持所有版本的snmp;

[beijing]snmp-agent trap enable                   开启snmp的trap功能;

[beijing]snmp-agent target-host trap address 192.168.5.100 secu  public   发送给目标主机对应的钥匙

时间: 2024-10-28 20:30:26

snmp在企业网中的应用的相关文章

snmp v3-SNMP V3中的USM用户名长度有要求吗?

问题描述 SNMP V3中的USM用户名长度有要求吗? ?工作中处理一个bug,SNMP V3的用户名长度配置成16个字符,然后发送trap报文的时候设备就挂了,请问SNMP V3中的USM用户名长度有要求吗?多少范围是允许的? 解决方案 可以查看一下rfc说明.或者改短名字测试一下

snmp mib-MIB文件中的GROUP作用?

问题描述 MIB文件中的GROUP作用? 例如Q-BRIDGE-MIB 里的节点 qBridgeBaseGroup +--qBridgeConformance(2) | +--qBridgeGroups(1) | | | +--**_qBridgeBaseGroup_**(1) | +--qBridgeFdbUnicastGroup(2) | +--qBridgeFdbMulticastGroup(3) | +--qBridgeServiceRequirementsGroup(4) | +--q

VRRP在企业网中的应用简介

VRRP(虚拟路由器冗余协议)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台.控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址.一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器.使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议. VRRP中定义了三种状态模型,初始状态Initia

VRRP及HSRP在企业网中的应用

一:vrrp简介: 1:VRRP(虚拟路由器冗余协议)是一种备份冗余解决方案,它共享多路访问介质(如以太网)上终端ip设备的默认网关,并进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备能够及时接管转发工作,为用户提供透明的切换,提高网络服务质量.冗余备份如图所示: 2:vrrp状态: initialize状态:系统启动后进入initialize状态,路由器不对vrrp报文做任何处理.当收到接口up的消息后,将进入backup或master状态 master状态:(1):定期发送vrrp通

网络高可用性在企业网中的应用

构建网络高可用性有很多方法,如: 1.服务器群集 包括LB:负载均衡群集 HA:高可用性群集 2.路由设备 HSRP :热备份路由协议  VRRP:虚拟路由器冗余协议 3.Linux 网络接口绑定bond 4.局域网lan 内: stp  rstp  mstp 5.广域网链路:  浮动的静态路由  standby interface  链路捆绑 我们这次主要说一下广域网链路中的方法: 下面我们举案例来详细说明其中的配置: 某公司总部和分部在不同地方,其中要实现总部机器pc1和分部机器pc2安全和

在企业网中利用单臂路由实现VLAN间通信

一.基础知识: 1)VLAN的类型: 1.本地vlan:同一个vlan的成员都在一台交换机上: 2.端到端vlan:同一个vlan的成员分散到不同的交换机上: 2)VLAN的优点: 1.控制网络的广播风暴 采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能. 2.确保网络安全 共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络.而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC

Pure-Ftpd在企业网中的应用

Pure-FTPd 是一款免费(BSD)的,安全的,高质量和符合标准的FTP服务器. 侧重于运行效率和易用性. 它提供了简单的答案,他满足了大众化的需求,包括普通用户以及主机供应商们.pure - ftpd 得到了充分的支持,它是始终以安全设计为理念,其代码总是作为有漏洞的来进行讨论,并重新审核.该服务可以适应严格的安全需要做到权限分离. 甚至在不需要Root权限的情况下通过其内建的chroot()仿真以及虚拟帐户100%正常运行.避免密码作为明文传输:pure - ftpd的OpenSSL库支

简述sendmail在企业网中的应用 (二)

进度二: 企业网内邮件服务器的加密转发和接受: 配置步骤: 1.置sohu.com区域的CA服务器: 1)openssl.cnf: [root@mail ~]# vim /etc/pki/tls/openssl.cnf 计算机的应用领域"> 2)建相应的文件: [root@mail ~]# cd /etc/pki/CA/ [root@mail CA]# mkdir crl certs newcerts [root@mail CA]# touch index.txt serial [root

简述Sendmail在企业网中的应用 (一)

一.基础知识: 1.电子邮件特点: 1 .快速: 2 .安全: 3 .多样性: 1 .mail相关的协议: Smpt 简单邮件传输协议 应用层 底层走tcp 25 明文 Pop pop/pop3 tcp 109/110 明文 脱机浏览邮件 Imap4 tcp 143 联机浏览邮件 Mime 多用户邮件扩展 [http 邮件] 可以通过将二进制文件转换成acsii码进行传输: 3.mail系统 MUA:邮件用户代理,泛指邮件客户端: 比如:window:outlook,foxmail:Linux: