产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

SNMP是什么,如何配置?

发布时间:2023-03-24
点击量:1980
SNMP是什么,如何配置?

概述

SNMPSimple Network Management Protocol,简单网络管理协议)是一个用于网络监控和管理的协议。因众多厂家对该协议的支持,SNMP已成为事实上的网管标准,广泛应用于众厂家系统的互连环境中。通过SNMP协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划。

SNMP协议版本介绍

l  SNMPv1

SNMPv1SNMP协议的第一个正式版本,在RFC 1157中定义。SNMPv1基于团体名认证,SNMPv1SMIMIB都比较简单,安全性较差。

l  SNMPv2C

SNMPv2也是基于共同体(Community-Based)的管理架构,在RFC 1901中定义。SNMPv2在兼容SNMPv1的基础上增加了GetBulkInform两个新的协议操作。支持更多的数据类型和错误码信息。

l  SNMPv3

SNMPv3主要定义了安全方面的扩展能力,通过对数据进行鉴别和加密,提供了以下的安全特性:

         确保数据在传输过程中不被篡改。

         确保数据从合法的数据源发出。

         加密报文,确保数据的机密性。   SNMPV1/V2配置

一、组网需求    

1、交换机仅允许特定IP(192.168.1.2/24)的网管工作站对网络设备(192.168.1.1)进行管理。共同体为ruijie    

2、网络设备能够主动向网管工作站发送SNMP TRAP消息

3、网管工作站能够获取设备的基本系统信息,如系统的联系方式、位置、序列码

   

二、组网拓扑    

    

   

   

三、配置要点    

1、设置Community值及访问权限(Read 或Write)

2、设置访问控制列表,只允许设定的IP地址读写网络设备

3、配置SNMP 主机地址,并使能Agent 主动发送Trap 消息的功能

4、 设备上的共同体和网管工作站(网管软件)上的共同体必须一致,才能正常管理设备

   

四、配置步骤      

交换机配置:

1、创建访问控制列表名abc,允许IP地址为192.168.1.2/24

Ruijie>en

Ruijie#config ter

Ruijie(config)#ip access-list standard abc

Ruijie(config-std-nacl)#permit host 192.168.1.2     

Ruijie(config-std-nacl)#exit

注意:该步骤的作用是限制snmp server的ip地址只能是192.168.1.2,因此在实际环境中这个步骤根据自己的实际情况选配即可

   

2、配置交换机读写的Community为ruijie,只读的Community为public,通常只读口令和读写口令单独配置,提升安全性,并关联访问控制列表abc,只允许访问控制列表里面的用户能读写交换机信息

Ruijie(config)#snmp-server community ruijie rw abc   ------>配置读写口令,从安全性考虑,推荐部署ACL限定可以进行SNMP管理的主机或服务器地址。

Ruijie(config)#snmp-server community public ro abc   ------>配置只读口令,从安全性考虑,推荐部署ACL限定可以进行SNMP管理的主机或服务器地址。

注意:后面的abc是调用第一步的acl名称,如果第一个步骤没有配置的话,敲完rw或者ro之后直接敲回车即可    

   

3、配置交换机主动向PC发送消息,PC地址为192.168.1.2,community为ruijie      

Ruijie(config)#snmp-server host 192.168.1.2 traps ruijie       ------>默认SNMPV1版本的trap报文    

Ruijie(config)#snmp-server host 192.168.1.2  version 2c ruijie       ------>指定SNMPV2C版本的trap报文

   

4、使能交换机主动发送Trap消息

Ruijie(config)#snmp-server enable traps

   

5、配置 SNMP 代理参数(可选)    

(1)配置系统所处的位置。

Ruijie(config)#snmp-server location fuzhou

(2)配置系统的联系方式。

Ruijie(config)#snmp-server contact ruijie.com.cn

(3)配置系统的序列码。

Ruijie(config)#snmp-server chassis-id 1234567890

   

6、配置vlan 1的接口地址为192.168.1.1/24。

Ruijie(config)#interface vlan 1

Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0

   

7、保存配置

Ruijie(config-if-VLAN 1)#end

Ruijie#wr

   

五、功能验证    

1、查看SNMP服务是否开启

    

如果遇到SNMP导致CPU高的故障,可以临时关闭snmp agent。    

Ruijie(config)#no enable service snmp-agent

   

2、查看SNMP trap相关信息

    

   

3、查看SNMP 服务器上读取的相关信息

    

   

4、同时可以验证,当PC的IP更改为其他IP地址时,是无法读取交换机的相关信息的(因为ACL定义了只允许主机位192.168.1.2的PC可以SNMP读写该交换机)。      

SNMPV3配置步骤      

交换机配置:

Ruijie>en

Ruijie#config ter

Ruijie(config)#snmp-server view view1 1.3.6.1.2.1.1 include                       ------>创建一个MIB视图 view1,包含关联的MIB对象(1.3.6.1.2.1.1)    

Ruijie(config)#snmp-server view view2 1.3.6.1.2.1.1.4.0 include                  ------>创建一个MIB视图view2,包含关联的MIB对象(1.3.6.1.2.1.1.4.0)    

Ruijie(config)#snmp-server group group1 v3 priv read view1 write view2    ------>创建一个SNMP组,名称为group1,版本号为v3,配置安全级别为认证加密模式priv,设置视图view1为可读,设置视图view2为可写    

Ruijie(config)#snmp-server user admin group1 v3 auth md5 ruijie priv des56 ruijie123    ------>创建用户名为admin,属于group1,设置版本号为v3,认证方式为md5,密码为ruijie,加密方式为DES56,加密密码为ruijie123    

Ruijie(config)#snmp-server host 192.168.1.2 traps version 3 priv admin      ------>配置SNMP服务器地址为192.168.1.2,SNMP版本为v3,配置安全级别为认证加密模式priv,关联对应的用户admin    

Ruijie(config)#snmp-server enable traps                                                      ------>使能Agent主动向NMS发送Trap消息    

Ruijie(config)#interface vlan 1

Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0

Ruijie(config-if-VLAN 1)#end

配置 SNMP 代理参数(可选)。    

Ruijie(config)#snmp-server location fuzhou        ------>配置系统所处的位置    

Ruijie(config)#snmp-server contact ruijie.com.cn              ------>设置系统的联系方式 

Ruijie(config)#snmp-server chassis-id 1234567890  ------>设置系统的序列码

重要说明:如果没有创建视图名称,那么默认我司交换机的视图名称为default,包含的MIB对象是1。在实际应用只需要配置如下几条命令就行了

snmp-server group group1 v3 priv read default write default       

snmp-server user admin group1 v3 auth md5 ruijie priv des56 ruijie123        

snmp-server host 192.168.1.2 traps version 3 priv admin        

snmp-server enable traps 

五、功能验证    

1、查看SNMP服务是否开启

    

(默认开启,可以使用命令Ruijie(config)#no enable service snmp-agent 关闭,如果遇到SNMP导致CPU高的故障,可以临时关闭snmp agent)

2、查看创建的SNMP视图

    

3、查看创建的SNMP组

    

4、查看用户名

    

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式