目录
功能介绍
SNMP是SimpleNetwork Management Protocol(简单网络管理协议)的缩写,一般在需要使用网管软件对设备进行监控管理时,需在设备上配置该功能。目前 SNMP 支持以下版本:
SNMPv1 :简单网络管理协议的第一个正式版本,在 RFC1157 中定义。
SNMPv2C: 基于共同体 (Community-Based) 的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。
SNMPv3 :通过对数据进行鉴别和加密,提供了以下的安全特性:
1、确保数据在传输过程中不被篡改;
2、确保数据从合法的数据源发出;
3、加密报文,确保数据的机密性;
应用场景
企业里面部署网管软件,需要采集路由器的设备信息,监控路由器的运行情况(包括CPU、内存、接口流量等),可以使用SNMP协议来采集设备的相关信息。若网管软件使用SNMP的V3版本,那么路由器上也需启用对应版本的SNMP协议。
一、组网需求
1、网络工作站(NMS)基于用户的认证加密模式对网络设备(Agent)进行管理。例如:使用用户名“user1”,认证方式为 MD5,认证密码为 123,加密算法为 DES56,加密密码为 321。
2、网络设备能够控制用户访问 MIB 对象的操作权限。例如:用户“user1”可以对System(1.3.6.1.2.1.1) 节点下的 MIB 对象进行读操作,其中只能对 SysContact(1.3.6.1.2.1.1.4.0)节点下的 MIB 对象进行写操作。
3、网络设备能够主动向网管工作站发送验证加密的消息。
二、组网拓扑
三、配置要点
1、配置 MIB 视图和组。
创建一个组“g1”,选择版本号为“v3”,配置安全级别为认证加密模式“priv”,并可读写全部默认试图。
2、配置 SNMP 用户。
3、配置 SNMP 主机地址。
(1)配置主机地址为 192.168.3.2,选择版本号为“3”,配置安全级别为认证加密模式“priv”,关联对应的用户名“user1”。
(2)使能 Agent 主动向NMS发送 Trap 消息。
4、配置设备的IP 地址。
四、配置步骤
1、配置 MIB 视图和组。创建一个组“g1”,选择版本号为“v3”,配置安全级别为认证加密模式“priv”,并可读视图“view1”,可写视图“view2”。
Ruijie(config)#snmp-server group g1 v3 priv read default write default //default默认全部视图名称
2、配置 SNMP 用户。
创建用户名“user1”,属于组“g1”,选择版本号为“v3”,配置认证方式为“md5”,认证密码为“123”,加密方式为“DES56”,加密密码为“321”。
Ruijie(config)#snmp-server user user1 g1 v3 auth md5 123 priv des56 321
3、配置 SNMP 主机地址。
(1)配置主机地址为 192.168.3.2,选择版本号为“3”,配置安全级别为认证加密模式“priv”,关联对应的用户名“user1”。
Ruijie(config)#snmp-server host 192.168.3.2 traps version 3 priv user1
(2)使能 Agent 主动向NMS发送 Trap 消息。
Ruijie(config)#snmp-server enable traps
4、配置 Agent 的IP 地址。
配置 Gi0/1 的接口地址为 192.168.3.1/24。
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-gigabitEthernet 0/1)#ip address 192.168.3.1 255.255.255.0
Ruijie(config-if-gigabitEthernet 0/1)#exit
备注:使用default为默认全部视图,如果需要创建该组对某个视图的读写权限,那么需要将上述的步骤1中的default修改成创建的“view1"和”view2“
Ruijie(config)#snmp-server view view1 1.3.6.1.2.1.1 include
Ruijie(config)#snmp-server view view2 1.3.6.1.2.1.1.4.0 include
Ruijie(config)#snmp-server group g1 v3 priv read view1 write view2
五、配置验证
1、查看 SNMP 用户
Ruijie# show snmp user
User name: user1
Engine ID: 800013110300d0f8221120
storage-type: permanent active
Security level: auth priv
Auth protocol: MD5
Priv protocol: DES
Group-name: g1
2、查看 SNMP 视图
Ruijie#show snmp view
default(include) 1
3、查看 SNMP 组
Ruijie# show snmp group
groupname: g1
securityModel: v3
securityLevel:authPriv
readview: view1
writeview: view2
notifyview:
5、查看用户配置的主机信息
Ruijie#show snmp host
Notification host: 192.168.3.2
udp-port: 162
type: trap
user: user1
security model: v3 authPriv
6、使用MIB-Browser读取该设备的MIB信息
安装 MIB-Browser,在 IP Address 中输入设备的 IP 地址:192.168.3.1,在UserName 中输入“user1”,在SecurityLevel 中选择“AuthPriv”,在 AuthPassWord中输入“123”,在AuthProtocol 中选择“MD5”,在PrivPassWord 中输入“321”。
点击 add item 按钮,选择要查询的 MIB 的具体管理单元,比如下图的 System。点击Start 按钮,便开始对网络设备进行 MIB 的查询了,具体的查询结果见对话框的最下面的窗口:
