[NetWork] SNMP统一网络管理

Magic清风

2022 年 12 月 03 日

109 次浏览

暂无评论

1693字数

思科 | 华为 | H3C 教程 | 折腾

## SNMP定义

一种网络管理协议
提供从网络设备中收集信息的方法，同样也为向网络管理方报告问题和错误提供方法。
提供了一种多供应商、可协同操作的网络管理工具

## SNMP的几个概念

![模型](https://breezecloud.cn/usr/uploads/2022/12/1569117240.png)

【NMS】：
网络管理站，服务器
用于统一管理网络设备的服务器

【Agent】：
代理器，就是被管理端
接受NMS远程管理的网络设备

【MIB】：
![实例](https://breezecloud.cn/usr/uploads/2022/12/1024682817.png)
管理信息库
用于记录网络设备的各种参数
是一个被管理对象的一个集合

【OID】：
言语描述MIB中某一个属性的路径信息
其中该路径以树状图衍生

【团体字】
可以理解为一种密码，主要是为了提神SNMP的安全性
分了两个权限，读写权限
读团体字，在读取设备信息和设备报错时候，需要的密码
写团体字，同上写入执行命令时需要的密码

## SNMP的版本

目前一共有很多个版本，但是最常用的是以下三个版本
<code>SNMPv1</code>
<code>SNMPv2c</code>
<code>SNMPv3</code>
其中SNMPv3是目前的标准版，华三默认使用V3版本

## SNMP各版本之间的特点

### SNMPv1

使用团体名来区分拥有权限的NMS
【报文类型】：
Get 用于服务器向被管理机发起的获取信息请求
GetNext 用于请求下一条属性
Set 用于服务器配置下发
Trap 被管理机发送警告和通知时使用
GetResponse 用于响应Get请求
【特点】：

- 所有的操作都是原子性的，也就是说返回的报文中只要有一条属性错误，就会导致整个报文都出错
- 能够表达的错误状态有限
- 不支持NMS之间的通讯（多台NMS服务器之间）
- Trap报文格式存在缺陷（报文格式不统一）
- 基于团体名的安全保护，他的安全性有限

### SNMPv2c

【特点】：

- 同样是基于团体名的安全机制
- 请求和响应报文和v1一致
- 除了Set操作，其他操作都是非原子性的，某一条属性错误，不会影响其他属性的传递
- 增加了GetBulk报文，一起可以请求多个OID（多线程）
- 可以表达更多的错误状态（故障类型更佳细节）
- 支持更丰富的数据类型
- Trap报文格式与其他报文格式统一
- 支持NMS之间的通信

### SNMPv3

该版本在v2C的版本上进行改进，新增了许多安全功能
该版本较多安全处理机制会消耗很多计算资源，因此有较高安全需求才会使用SNMPv3
一般都是用的SNMPv2c
【特点】：

- 支持身份验证
- 支持报文加密
- 支持访问控制

## SNMP的相关配置命令

```CSS
/*被管理机的配置*/
snmp-agent [*]
/*以该命令开头的任何命令都会直接开启snmp功能*/
snmp-agent community read [password] [acl / acl-name]
/*配置读团体字，后续可以更上ACL用于源匹配*/
snmp-agent community write [password] [acl / acl-name]
/*配置写团体字，后续可以更上ACL用于源匹配*/
snmp-agent sys-info version [all / v1 / v2c / v3]
/*配置SNMP运行的版本*/
snmp-agent target-host trap address udp-domain [ip-address] params securityname [password]
/*配置告警，设置服务器地址，以及安全密码*/
```

最后修改：2022 年 12 月 03 日