交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
功能介绍
SNMP是Simple Network Management Protocol(简单网络管理协议)的缩写,一般在需要使用网管软件对设备进行监控管理时,需在设备上配置该功能。目前 SNMP 支持以下版本:
SNMPv1 :简单网络管理协议的第一个正式版本,在 RFC1157 中定义。
SNMPv2C: 基于共同体 (Community-Based) 的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。
SNMPv3 :通过对数据进行鉴别和加密,提供了以下的安全特性:
1、确保数据在传输过程中不被篡改;
2、确保数据从合法的数据源发出;
3、加密报文,确保数据的机密性;
应用场景
企业里面部署网管软件,需要采集路由器的设备信息,监控路由器的运行情况(包括CPU、内存、接口流量等),可以使用SNMP协议来采集设备的相关信息。若网管软件使用SNMP的V3版本,那么路由器上也需启用对应版本的SNMP协议。
一、组网需求:
1、网络工作站(NMS)基于用户的认证加密模式对网络设备(Agent)进行管理。例如:使用用户名“user1”,认证方式为 MD5,认证密码为 123,加密算法为 DES56,加密密码为 321。
2、网络设备能够控制用户访问 MIB 对象的操作权限。例如:用户“user1”可以对System(1.3.6.1.2.1.1)节点下的 MIB 对象进行读操作,其中只能对 SysContact(1.3.6.1.2.1.1.4.0)节点下的 MIB 对象进行写操作。
3、网络设备能够主动向网管工作站发送验证加密的消息。
二、组网拓扑:
三、配置要点:
1、配置 MIB 视图和组。
(1)创建一个 MIB 视图 “view1”,包含关联的 MIB对象(1.3.6.1.2.1.1);再创建一个 MIB 视图“view2”,包含关联的 MIB 对象(1.3.6.1.2.1.1.4.0)。
(2)创建一个组“g1”,选择版本号为“v3”,配置安全级别为认证加密模式“priv”,并可读视图“view1”,可写视图“view2”。
2、配置 SNMP 用户。
3、配置 SNMP 主机地址。
(1)配置主机地址为 192.168.3.2,选择版本号为“3”,配置安全级别为认证加密模式“priv”,关联对应的用户名“user1”。
(2)使能 Agent 主动向NMS发送 Trap 消息。
4、配置设备的IP 地址。
四、配置步骤
1、配置 MIB 视图和组。
(1)创建一个 MIB 视图 “view1”,包含关联的 MIB对象(1.3.6.1.2.1.1);再创建一个 MIB 视图“view2”,包含关联的 MIB 对象(1.3.6.1.2.1.1.4.0)。
Ruijie(config)#snmp-server view view1 1.3.6.1.2.1.1 include
Ruijie(config)#snmp-server view view2 1.3.6.1.2.1.1.4.0 include
(2)创建一个组“g1”,选择版本号为“v3”,配置安全级别为认证加密模式“priv”,并可读视图“view1”,可写视图“view2”。
Ruijie(config)#snmp-server group g1 v3 priv read view1 write view2
2、配置 SNMP 用户。
创建用户名“user1”,属于组“g1”,选择版本号为“v3”,配置认证方式为“md5”,认证密码为“123”,加密方式为“DES56”,加密密码为“321”。
Ruijie(config)#snmp-server user user1 g1 v3 auth md5 123 priv des56 321
3、配置 SNMP 主机地址。
(1)配置主机地址为 192.168.3.2,选择版本号为“3”,配置安全级别为认证加密模式“priv”,关联对应的用户名“user1”。
Ruijie(config)#snmp-server host 192.168.3.2 traps version 3 priv user1
(2)使能 Agent 主动向NMS发送 Trap 消息。
Ruijie(config)#snmp-server enable traps
4、配置 Agent 的IP 地址。
配置 Gi0/1 的接口地址为 192.168.3.1/24。
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-gigabitEthernet 0/1)#ip address 192.168.3.1 255.255.255.0
Ruijie(config-if-gigabitEthernet 0/1)#exit
五、配置验证
1、查看设备的配置信息。
Ruijie# show running-config
!
interface gigabitEthernet 0/1
no ip proxy-arp
ip address 192.168.3.1 255.255.255.0
!
snmp-server view view1 1.3.6.1.2.1.1 include
snmp-server view view2 1.3.6.1.2.1.1.4.0 include
snmp-server user user1 g1 v3 encrypted auth md5
7EBD6A1287D3548E4E52CF8349CBC93D priv des56
D5CEC4884360373ABBF30AB170E42D03
snmp-server group g1 v3 priv read view1 write view2
snmp-server host 192.168.3.2 traps version 3 priv user1
snmp-server enable traps
2、查看 SNMP 用户
Ruijie# show snmp user
User name: user1
Engine ID: 800013110300d0f8221120
storage-type: permanent active
Security level: auth priv
Auth protocol: MD5
Priv protocol: DES
Group-name: g1
3、查看 SNMP 视图
Ruijie#show snmp view
view1(include) 1.3.6.1.2.1.1
view2(include) 1.3.6.1.2.1.1.4.0
default(include) 1.3.6.1
4、查看 SNMP 组
Ruijie# show snmp group
groupname: g1
securityModel: v3
securityLevel:authPriv
readview: view1
writeview: view2
notifyview:
5、查看用户配置的主机信息
Ruijie#show snmp host
Notification host: 192.168.3.2
udp-port: 162
type: trap
user: user1
security model: v3 authPriv
6、使用MIB-Browser读取该设备的MIB信息
安装 MIB-Browser,在 IP Address 中输入设备的 IP 地址:192.168.3.1,在UserName 中输入“user1”,在Security Level 中选择“AuthPriv”,在 AuthPassWord中输入“123”,在AuthProtocol 中选择“MD5”,在PrivPassWord 中输入“321”。
点击 add item 按钮,选择要查询的 MIB 的具体管理单元,比如下图的 System。点击Start 按钮,便开始对网络设备进行 MIB 的查询了,具体的查询结果见对话框的最下面的窗口: