SNMP(Simple Network Managemant Protocol,简单网络管理协议)提供了一种从网络设备中收集网络管理信息的方法,也为设备向网络管理工作站报告问题和错误提供了一种方法。SNMP可以屏蔽不同设备的物理差异,实现不同厂商产品的自动化管理。
SNMP已经成为IP领域网络管理的标准协议,并被广泛应用。
ISO(International Organization For Standardization,国际化标准组织)定义的网络管理关键功能有:
网络管理面临的挑战
SNMP提供了一种对多供应商、可协同操作的网络管理工具,成为应用广泛的IP网络管理协议
SNMP基本架构
常用的SNMP有三个版本
目前正是SNMP标准版本为 SNMP v3。
PDU支持情况 | 安全级别 | 认证 | 加密 | |
---|---|---|---|---|
SNMPv1 | Get、GetNext、Set、Trap、GetResponse | noAuthNoPriv | community | NO |
SNMPv2c | Get、GetNext、Set、Trap、Inform、GetResponse、GetBulk | noAuthNoPriv | community | No |
SNMPv3 | Get、GetNext、Set、Trap、Inform、GetResponse、GetBulk | noAuthNoPriv、AuthNopriv、AuthPriv | MD5、SHA | DES、AES |
[SWA]snmp-agent #启动SNMP Agent服务
[SWA]snmp-agent sys-info version {all {v1|v2c|v3}} #配置SNMP运行版本
[SWA]snmp-agent mib-view {excluded | included} [view-name] [oid-tree] [mask mask-value] #创建MIB视图内容
创建SNMPv3组
[SWA]snmp-agent group v3 [group-name] {authentication | privacy} {read-view read-view | write-view write-view | notify-view notify-view} [acl acl-number | acl ipv6 ipv6-acl-number]
创建SNMPv3用户
[SWA]snmp-agent usm-user v3 [user-name] [group-name] simple authentication-mode md5 SWAauthkey privacy-mode des56 SWAprivkey
要求网管使用SNMPv3管理设备,用户名为 bob ,该用户的访问要求认证加密,并且该用户对MIB-2中的非atTable内的节点有读或写权限。
[H3C]snmp-agent mib-view included bobview mib-2
[H3C]snmp-agent mib-view excluded bobview atTable
[H3C]snmp-agent group v3 bobgroup privacy read-view bobview write-view bobview
[H3C]snmp-agent usm-user v3 bob bobgroup simple authentication-mode md5 bobauthkey privacy-mode des56 bobprivkey