SNMP笔记

网络管理面临

1、网络规模越来越大

2、网络设备越来越多样性

3、自动化管理成为网络管理的基本需求

SNMP功能:

1、故障管理：故障进行定位

2、计费管理：对网络带宽实时监控

3、配置管理：可以有效进行设备配置管理

4、性能管理：检测设备内存、磁盘使用率等使用情况

5、安全管理：控制信息的访问点保护敏感信息

SNMP代理：配置SNMP的网络设备

SNMP管理：安装管理软件的主机

NMS（网络管理系统）：SNMP管理上的相关软件

SNMP代理将自己状态信息发送给SNMP管理，SNMP通过整理后，通过图形界面汇报给用户

SNMP代理使用UDP162，SNMP管理使用UDP161

MIB（管理信息库）：所有SNMP管理能够图形化显示设备的一切，正是因为收到SNMP代理发来的相关数据，而SNMP代理的所有硬件信息和软件信息，全部存储在MIB里面，SNMP代理需要将MIB的内容发给SNMP管理，对用户真正有用

SNMP代理将MIB发送给NMS，使用两种数据包分别为Trap和informs

SNMP实际上是一个特殊的「要求/响应」协议，可支持两种要求讯息：get及put,前者是用来从某些节点取出状态信息，而后者则是用来在某些节点上储存一份新的状态信息

SNMP定义了五种Manager与Agent之间的通讯形式。

Get-request

Get-next-request

Set-request

Get-response

Trap

前三项都是属于Manager向Agent发出的讯息，后两项则属于Agent向Manager发出的讯息

Trap：当设备发生了各种事件之后，产生的MIB信息由SNMP代理主动向NMS发送，是不需要NMS请求的，NMS收到之后不需要向SNMP代理发送确认消息，SNMP发出去的Trap是根本不知道NMS是否收到，自己发送完毕之后，这些MIB信息会马上删除，不会驻留内存里面

informs：informs和Trap恰好相反、设备发生事件后，这些信息并不会主动向NMS通告，除非NMS发送requst来查询，然后才会发出去，但是发出去的informs之后会保留在内存里面，当NMS收到informs之后必须向SNMP代理发送确认消息，如果不发送确认消息，SNMP代理会重复多次发送informs

informs具有可靠性

通过NMS来更改设备上的配置，查询设备信息，发送的数据包为Get，更改设备的配置为Set

<a href="https://s5.51cto.com/wyfs02/M00/8F/44/wKiom1jZCISRDGbSAACwOc8Ch7k373.jpg" target="_blank"></a>

SNMPV1：该版本基于简单网关监视协议发展而来的，于1988年发布、安全性差，错误状态较少

SNMPV2：没有成为标准协议

SNMPV3：以替代SNMPV1正式成为标准协议，于2002年

SNMP配置 

 system-view

snmp-agent sys-info version { v1 | v2c }，启用SNMPv1或SNMPv2c

snmp-agent community { read | write } community-name，配置USG的读写团体名

snmp-agent sys-info contact Mr.Ma-Tel:110 配置设备管理员联系方式

snmp-agent sys-info location FuHaiDaSha,seven-floor 配置设备管理员物理位置

除了 community string之外，使用ACL来做更进一步的限制对SNMP的读取

access-list 98 permit 192.168.100.0 0.0.0.255

access-list 99 permit 192.168.100.1

snmp-server community readonly RO 98

snmp-server community readewrite RW 99

配置Trap，也可用informs代理

设备默认情况下，许多事件是不进行记录的，如果要记录，开启相应的事件记录功能

snmp-server enable traps ospf 记录ospf的事件功能，Traps后面不跟参数是开启所有事件记录功能。

snmp-server host 10.1.1.100 version 2c cisco ospf 对10.1.1.100主机进行事件反馈

system-view

snmp-agent sys-info version v3

snmp-agent group v3 testgroup authentication

snmp-agent usm-user v3 testuser testgroup authentication-mod md5 123456

snmp-agent community write adminnms2 mib-view sys acl 2001

snmp-agent trap enable vrrp允许vrrp模块向网管发送Trap报文

snmp-agent target-host指定向哪些主机发送Trap信息

display snmp-agent community显示配置的团体名信息

故障处理步骤

第一步、检查物理连接是否正常

第二步、检测链路工作是否正常

第三步、使用Ping检测网管和路由器是否可达

第四步、检测路由器端是否正确配置SNMP Display current configuration | include snmp

第五步、检测网管软件的配置是否正确

XXXXXXXXXXX  OSPF/1/Trap10:- 1 -

      OSPF interface retransmitted packet 1.3.6.1.2.1.14.16.2.10

      IfIpAddress    = 192.168.1.1

      IfAddrLessIndex = 0

      NbrIpAddress    = 192.168.1.2

      NbrAddrLessIndex = 0

      LsdbAreaId  = 0.0.0.0

      LsdbType    = 5

      LsdbLsid    = 192.168.1.12

      LsdbRouterId = 1.1.1.3

      RouterId  = 1.1.1.1

      NbrRouterId = 1.1.1.4

      PacketType = 4

配置SNMP时是不是配置了SNMP trap输出到日志中心，检查配置，基础的SNMP只需要配置版本以及读写团体字即可

关闭snmp trap或直接关闭snmp就可以解决此问题

通过SMTP简单邮件传送协议发送至邮箱中

1、设备和SMTP服务器之间的TCP25端口通信必须正常

2、SMTP服务器推荐使用网易，不推荐使用QQ邮箱，QQ存在特殊加密

3、邮件发送频率:告警邮件的发送频率，在该时间段内的告警信息会合并到一封告警邮件中进行发送

本文转自 周小玉 51CTO博客，原文链接：http://blog.51cto.com/maguangjie/1892385，如需转载请自行联系原作者