08第8章 SNMP配置Word文档格式.docx
《08第8章 SNMP配置Word文档格式.docx》由会员分享,可在线阅读,更多相关《08第8章 SNMP配置Word文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
最适合小型、快速和低价格的环境使用。
它使用UDP协议,受到许多产品的广泛支持。
下表列出了本章所包含的内容。
如果您需要……
请阅读……
了解SNMP的结构和运行过程
简介
进行SNMP基本配置
配置任务:
配置SNMP
配置举例:
配置SNMP示例
设备主动向NMS发送的不经请求的信息,用于报告一些紧急的重要事件
配置Trap功能
使用接口索引作为计费的依据,要求接口的索引值必须固定
配置接口索引固定特性
查看SNMP运行状态或调试SNMP
维护SNMP
8.1简介
本节介绍配置SNMP所需要理解的知识,具体包括:
●SNMP的结构
●SNMP的运行过程
●MIB
●协议规范
8.1.1SNMP的结构
SNMP的结构分为NMS(NetworkManagementStation)和Agent两部分。
SNMP就是用来规定NMS和Agent之间是如何传递管理信息的应用层协议。
NMS,是运行客户端程序的工作站,目前常用的网管平台有SunNetManager和IBMNetView。
网管站(NMS)对网络设备发送各种查询报文,接收来自被管理设备的响应报文及Trap报文,并将结果显示出来。
Agent是驻留在被管理设备上的一个进程,负责接受、处理来自网管站的Request报文,根据报文类型对管理变量进行Read或Write操作,并生成Response报文,反送给NMS。
另一方面,Agent在设备发生冷/热启动等异常情况时,也会主动向NMS发送Trap报文报告所发生的事件。
NMS与Agent的关系如图8-1所示。
图8-1SNMP结构示意图
8.1.2SNMP的运行过程
驻留在被管理设备上的Agent从UDP端口161接受来自网管站的Request报文,经解码、团体名验证等过程,得到管理变量在管理信息库MIB(ManagementInformationBase)树中对应的节点,从相应的模块中得到管理变量的值,再形成Response报文,编码发送回网管站。
网管站得到响应报文后,再经同样的处理,最终显示结果。
Agent接收到报文后,其基本处理过程如下:
(1)首先解码生成用内部数据结构表示的报文,解码依据ASN.1的基本编码规则,如果在此过程中出现错误导致解码失败则丢弃该报文,不做进一步处理。
(2)将报文中的版本号取出,如果与本Agent支持的SNMP版本不一致,则丢弃该报文,不做进一步处理。
(3)将报文中的团体名取出,此团体名由发出请求的网管站填写。
如与本设备认可的团体名不符,则丢弃该报文,不做进一步处理,同时产生一个陷阱报文。
SNMPv1只提供了较弱的安全措施,在版本3中这一功能将大大加强。
(4)从通过验证的ASN.1对象中提出协议数据单元PDU(ProtocolDataUnit),如果失败,丢弃报文,不做进一不处理。
否则处理PDU,结果将产生一个报文,该报文的发送目的地址应同收到报文的源地址一致。
根据不同的PDU,SNMP协议实体将做不同的处理。
SNMP以GET-SET方式替代了复杂的命令集,利用基本操作演绎出全部操作。
用户可以采用管理信息库标准或按标准的方式来定义自己的MIB。
这样做的好处是:
通过降低占网管系统中大多数的代理部件的成本来降低整个网管系统的成本。
SNMP的基本操作如表8-1所示。
表8-1SNMP的基本操作
操作
功能
Get-request
从某变量中取值
Get-next-request
在表格中取下一项值
Get-response
响应取操作
Set-request
设置具体变量的值
Trap
报告事件信息
8.1.3MIB
为了在SNMP报文中唯一标识设备中的管理变量,SNMP用层次结构命名方案来识别管理对象,整个层次结构就象一棵树,树的节点表示管理对象,如图8-2所示,它可以用从根开始的一条路径别无二义的识别。
图8-1MIB树结构
在上图中,管理对象B可以用一串数字{1.2.1.1}唯一确定,这串数字是管理对象的ObjectIdentifier(客体标识符)。
而MIB的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。
目前路由器系统中的SNMPAgent支持标准网管SNMPv3,兼容SNMPv1、SNMPv2c,支持的MIB如表8-2所示。
表8-1系统支持的MIB
MIB属性
MIB内容
所遵循的标准或规格说明
公有MIB
基于TCP/IP网络设备的MIBII
RFC1213
RIP-2MIB
RFC1724
以太网MIB
RFC2665,RFC2668
PPPMIB
RFC1471,RFC1473
OSPFMIB
RFC1253
BGPMIB
RFC1657
IFMIB
RFC1573
SNMPV2MIB
RFC1907
FrameworkMIB
RFC2571
UsmMIB
RFC2573
MpdMIB
RFC2572
VacmMIB
RFC2275
TargetMIB
RFC2273
NotificationMIB
私有MIB
性能告警MIB
–
设备面板MIB
设备资源MIB
VLAN
QoS
配置管理MIB
系统管理MIB
ACLMIB
时间段MIB
8.1.4参考信息
如果要更详细了解SNMP的原理,请参考以下文档。
●RFC2570:
IntroductiontoVersion3oftheInternet-standardNetworkManagementFramework
●RFC2571:
ArchitectureforSNMPFrameworks
●RFC2573:
SNMPApplications
●RFC2574:
User-basedSecurityModel(USM)forversion3oftheSimpleNetworkManagementProtocol(SNMPv3)
●RFC1157:
ASimpleNetworkManagementProtocol(SNMP)
8.2配置SNMP
8.2.1建立配置任务
1.应用环境
配置路由器作为SNMPAgent,处理NMS发来的查询报文并返回响应报文。
2.前置任务
在配置SNMP之前,需完成以下任务:
●配置路由器的网络层地址
●配置路由协议,使路由器和NMS之间可达
3.数据准备
在配置之前,需要准备以下数据:
序号
数据
1
SNMP的版本、系统信息
2
SNMP的团体名
3
SNMP组的名称和所包含的用户
4.配置过程
过程
配置基本SNMPAgent功能
设置SNMP团体名
配置SNMP组和用户
4
设置MIB视图信息
5
配置SNMP报文的最大尺寸
6
检查配置结果
8.2.2配置基本SNMPAgent功能
步骤
命令
进入系统视图
system-view
启动SNMPAgent服务
snmp-agent
配置SNMP协议的相应版本
snmp-agentsys-infoversion{{v1|v2c|v3}*|all}
配置管理员联络方法(可选)
snmp-agentsys-infocontactcontact
配置路由器位置(可选)
snmp-agentsys-infolocationlocation
配置本地SNMP实体的引擎ID
snmp-agentlocal-engineidengineid
启动SNMPAgent服务后,系统会自动配置SNMP协议的版本(v3版本)和本地SNMP实体的引擎ID。
contact(systemcontact,系统联络)是MIBII中system组的一个管理变量,内容为被管理设备(路由器)相关人员的标识及联系方法,您可以通过设置此参数,将重要信息存储在路由器中,以便出现紧急问题时查询使用。
location是MIB中system组的一个管理变量,用于表示被管理设备的位置。
本地SNMP实体的引擎ID是个十六进制数字串。
缺省为公司的企业号+设备信息,设备信息可以是IP地址、MAC地址或自己定义的十六进制数字串。
8.2.3设置SNMP团体名
设置团体名及访问权限
snmp-agentcommunity{read|write}community-name[[mib-viewview-name]|[aclacl-number]]*
SNMPV1、SNMPV2C采用团体名认证,与设备认可的团体名不符的SNMP报文将被丢弃。
SNMP团体(Community)由一字符串来命名,称为团体名(CommunityName)。
不同的团体可具有只读(read-only)或读写(read-write)访问模式。
具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。
8.2.4配置SNMP组和用户
设置V1或V2C的SNMP组
snmp-agentgroup{v1|v2c}group-name[read-viewread-view][write-viewwrite-view][notify-viewnotify-view][aclacl-number]
或设置V3的SNMP组
snmp-agentgroupv3group-name[authentication|privacy][read-viewread-view][write-viewwrite-view][notify-viewnotify-view][aclacl-number]
为V1或V2C的SNMP组添加一个新用户
snmp-agentusm-user{v1|v2c}user-namegroup-name[aclacl-number]
或为V3的SNMP组添加一个新用户
snmp-agentusm-userv3user-namegroup-name[authentication-mode{md5|sha}password[privacy-modedes56password]][aclacl-number]
8.2.5配置MIB视图信息
配置MIB视图信息
snmp-agentmib-view{excluded|included}view-nameoid-tree
8.2.6设置SNMP报文的最大尺寸
设置Agent接收/发送的SNMP消息包的最大值
snmp-agentpacketmax-sizesize
该配置任务可以设置Agent能接收/发送的SNMP消息包的最大值。
8.2.7检查配置结果
显示SNMP报文统计信息
displaysnmp-agentstatistics
显示当前设备的引擎ID
displaysnmp-agent{local-engineid|remote-engineid}
显示路由器上的组名、安全模式、各种视图的状态以及各组存储方式的信息。
displaysnmp-agentgroup[group-name]
显示组用户名表中所有SNMPv3用户名称的信息
displaysnmp-agentusm-user[engineidengineid|groupgroup-name|usernameuser-name]*
显示当前配置的团体名
displaysnmp-agentcommunity[read|write]
显示当前配置的MIB视图
displaysnmp-agentmib-view[exclude|include|viewnameview-name]
7
显示系统维护联络信息字符串
displaysnmp-agentsys-infocontact
8
显示系统位置字符串
displaysnmp-agentsys-infolocation
9
显示SNMP使能的版本信息
displaysnmp-agentsys-infoversion
8.3配置Trap功能
8.3.1建立配置任务
Trap是被管理设备主动向NMS发送的不经请求的信息,用于报告一些紧急的重要事件。
如果需要路由器主动发送这些信息,就必须配置Trap功能。
在配置之前,需完成以下任务:
●配置路由协议,使路由器和Trap主机之间可达
Trap报文的目的主机地址
Trap报文的源地址
Trap报文的队列长度和保存时间
使能Trap报文发送功能
设置Trap目标主机
指定发送Trap消息的源地址
设置Trap消息队列长度
设置Trap消息的存活时间
8.3.2使能发送Trap报文能力
使能发送Trap报文
snmp-agenttrapenable[trap-type[trap-list]]
此命令中如果不带参数,表示允许发送所有模块的所有类型的Trap报文。
8.3.3设置Trap目标主机
设置Trap主机
snmp-agenttarget-hosttrapaddressudp-domainip-address[udp-portport-number|vpn-instancevpn-intance-name]paramssecuritynamesecurity-string[v1|v2c|v3[authentication|privacy]]
8.3.4指定Trap报文的源地址
指定发送Trap的源接口
snmp-agenttrapsourceinterface-typeinterface-number
该配置项可以设定发送Trap的源地址。
8.3.5设置Trap报文的队列长度
设置Trap报文的消息队列的长度
snmp-agenttrapqueue-sizesize
该配置项可以设置发往目的主机的Trap报文的消息队列的长度。
8.3.6设置Trap报文的保存时间
设置Trap报文的保存时间
snmp-agenttraplifeseconds
该配置项用来设置Trap报文的保存时间,超过该时间的Trap报文都将被丢弃。
在缺省情况下,Trap报文的保存时间是300秒。
8.4配置接口索引固定特性
8.4.1建立配置任务
在SNMP中,接口索引号(Ifindex)是一个用来标识物理接口或逻辑接口的数字。
通过网管工作站的客户端软件,可以看到路由器每个接口的IfIndex属性。
一般情况下,同一个接口的索引序号不是固定的。
例如当路由器重启、硬件配置或软件配置改动时,都有可能会引起同一个接口的Ifindex发生改变。
但在某些应用环境中,比如使用接口索引作为计费的依据,要求接口的索引值必须固定,不会受到接口的增加、删除、系统重启或者软硬件配置变化的影响而改变。
这时,可以通过配置接口索引固定特性,来满足这一需求。
固定索引特性使能后,当前接口的索引信息就会映射到内存中的映像文件中。
当使用save命令后,内存中的映像才会保存到存贮设备(FLASH或硬盘)中,以便系统重启后接口索引不会改变。
无
在配置接口索引固定特性之前,需要准备以下数据:
系统所允许的索引固定的接口的最大数量
使用子接口时的内存分配模式
使能接口索引固定特性
设置索引固定的接口最大数量
设置子接口索引的内存分配模式
8.4.2使能接口索引固定特性
ifindexconstant
说明:
在插拔接口板或系统重启前,必须使用save命令保存当前接口索引的映像文件,否则可能会引起接口索引改变。
8.4.3设置索引固定的接口最大数量
setconstant-ifindexmax-numbernumber
随着系统的运行,频繁增删接口,保存在存储设备中的接口索引文件可能会变得很大,占用过多的系统资源。
为了保证接口索引文件不超过预期的大小,可以设置索引固定的接口最大数量。
8.4.4设置子接口索引的内存分配模式
setconstant-ifindexsubinterface{dense-mode|sparse-mode}
当新建子接口时,系统会在内存中按照特定的方式生成子接口的索引映像文件。
用户在指定子接口编号时可能会采用不同的方式,比如连续分配或者不连续分配。
为了适应不同的情况,可以设置子接口索引的内存分配模式。
使用情况如下:
●松散模式:
当子接口编号不连续,分布比较松散时选用。
●紧凑模式:
子接口编号连续时选用。
8.4.5检查配置结果
显示接口索引固定的状态和配置信息
displayconstant-ifindexconfiguration
8.5维护SNMP
在用户视图下,执行debugging命令可对SNMP进行调试。
打开SNMP调试开关
debuggingsnmp-agent{header|packet|process|trap}
8.6配置举例
1.组网需求
通过网络远程管理路由器。
以图8-3为例,网管工作站(NMS)与路由器通过以太网相连,网管工作站IP地址为129.102.149.23,路由器以太网口IP地址为129.102.0.1。
图8-1SNMP配置举例组网图
2.配置思路
首行在路由器上启动SNMPAgent,配置SNMP版本,设备团体名和访问权限,设置管理员联系方法、路由器物理位置和主机名,配置Trap功能。
最后配置网管理工作站。
数据规划如下:
●SNMP版本
●团体名及权限
●管理员信息
4.配置步骤
(1)配置Router
#进入系统,启动SNMPAgent,配置版本为SNMPV1。
<
Quidway>
system-view
[Quidway]snmp-agentsys-infoversionv1
#设置团体名和访问权限。
[Quidway]snmp-agentcommunityreadpublic
[Quidway]snmp-agentcommunitywriteprivate
#设置管理员联系方法、路由器物理位置和主机名。
[Quidway]snmp-agentsys-infocontactMr.Wang-Tel:
3306
[Quidway]snmp-agentsys-infolocationtelephone-closet,3rd-floor
[Quidway]sysnamesysadm
#配置Trap功能。
[sysadm]snmp-agenttrapenable
[sysadm]snmp-agenttarget-hosttrapaddressudp-domain129.102.149.23paramssecurityna
升级会员 