SNMP实现网络状态监控

每当我们遇到设备出现故障或需要进行管理时,我们总要去单独进入到该设备中去进行操作检测,这样既浪费时间又觉得工作量大,snmp协议可以帮我们解决这个问题,在众多的设备和服务器等组成的网络中,我们可以通过在一台主机上搭建nms服务器通过其他设备或主机上的agent机制利用snmp协议来完成对整个网络中的设备的状态监控,时时刻刻向nms发送trap信息,trap信息反映各设备的及时事件,它就像交通中心一样,时刻反映给我们各个设备的运行状态,方便我们去管理网络。

关于snmp:

目前网络中用得最广泛的网络管理协议是 SNMP  (Simple  Network  Management Protocol,简单网络管理协议)。SNMP  是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。SNMP 采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP 的实现基于无连接的传输层协议UDP,因此可以实现和众多产品的无障碍连接。

工作机制:

SNMP 分为 NMS 和Agent 两部分:NMS  (Network Management Station,网络管理站)是运行客户端程序的工作站,目前常用的网管平台有QuidView、Sun NetManager 和 IBM NetView。Agent 是运行在网络设备上的服务器端软件。NMS 可以向Agent 发出GetRequest、GetNextRequest 和 SetRequest 报文,Agent接收到 NMS  的这些请求报文后,根据报文类型进行 Read  或 Write  操作,生成Response 报文,并将报文返回给 NMS。Agent 在设备发生异常情况或状态改变时(如设备重新启动),也会主动向 NMS 发送Trap 报文,向 NMS 汇报所发生的事件

SNMP Agent 支持 SNMP v3 版本,兼容 SNMP v1 版本、SNMP v2C版本

SNMP v3 采用用户名和密码认证方式。

SNMP v1、SNMP v2C 采用团体名(Community Name)认证,非设备认可团体名的SNMP 报文将被丢弃。

Trap 是被管理设备不经请求,主动向 NMS 发送的信息,用于报告一些紧急的重要事件

Snmp小案例

基本配置命令:

配置snmp的基本功能

启动snmp agent服务

snmp-agent

设置系统信息

snmp-agent sys-info version all

设置团体名及访问权限

snmp-agent community read public

snmp-agent community write private

设置设备所在位置

snmp-agent sys-info location jifang1

配置trap

允许设备发送trap信息

snmp-agent trap enable

snmp-agent trap enable standard

设置trap目标主机地址

snmp-agent target-host trap address udp-domain nms-ip udp-port

162 params securityname public

实验拓扑:

SNMP实现网络状态监控

实验设备(华为):

防火墙两台

二层交换机一台

三台主机一台作NMS服务器一台做www服务器一台做ftp服务器

Nms服务器使用what’s up软件

实验目的:

能够使nms服务器能够监控到下边每一台设备包括主机的运行状态,并及时反映到nms服务器上。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/548aaa1d8f73c910163982be54b11630.html