snp协议Word文件下载.docx
《snp协议Word文件下载.docx》由会员分享,可在线阅读,更多相关《snp协议Word文件下载.docx(5页珍藏版)》请在冰豆网上搜索。
3
、勾选弹出窗口中的“简单网络管理协议(snmp)”项后单击“确定”并根据提示完成安装即可。
4、点击“开始/运行”,在运行对话框中输入“services.msc”,单击“确定”按钮。
5、从服务列表中找到“snmpservice”。
鼠标双击“snmpservice”选项,在弹出的窗口中切换到“安全”选项卡中,如果看不到“安全”选项卡,请重启计算机。
添加“接受的社区名称”,输入任意社区名称。
到这里被监控端的windows主机的snmp服务就配置完成了。
二、网络设备上如何打开snmp协议?
1、cisco设备为例:
登录网络设备;
输入enable进入特权模式,可以改变当前配置。
显示为cisco#
篇二:
snmp协议入门教程
简单网络管理协议
目录
章节目标
背景
snmp基本组成
snmp基本命令
snmp管理信息基础
snmp和数据表示
snmpv1
snmpv1和管理信息结构
snmpv1和asn.1数据类型
snmpmib表
snmpv1协议实施
snmpv2
snmpv2和数据信息结构
系统管理中断信息模块
snmpv2协议实施
snmp管理
snmp安全
snmp协作
代理服务器代理
能说两种语言的网络管理系统
snmp参考:
snmpv1消息格式
snmpv1消息头
snmpv1协议数据单元
陷阱协议数据单元格式
snmpv2消息格式
snmpv2消息头
snmpv2协议数据单元取得散装协议数据单元格式
复习问题
论述snmp管理信息基础
描述snmpv1
描述snmpv2
简单网络管理协议(snmp)是一种应用层协议,便于在网络设备间交换管理信息.它是tcp/ip协议簇的一部分.网络管理员使用snmp管理网络性能,发现和解决网络故障,并计划网络增长.
有两种snmp版本:
snmpv1和snmpv2.它们有一些共同的特征,但snmpv2提供增强功能,例如附加的协议操作.另一种版本snmpv3的标准化还没有完成.这一章提供对snmpv1和snmpv2协议操作的描述.图56-1描述snmp管理的基本网络.
图56-1:
snmp便于设备间的网络信息的交换.
一个snmp管理的网络包含三个主要部分:
被管理设备、代理和网络管理系统(nmss).一个被管理设备是一个包含一个snmp代理并处于被管理的网络中的一个网络结点。
被管理设备收集和存储管理信息,并使用snmp使这些信息对网络管理系统有用。
被管理设备有时被称为网络元素,可能是路由器和访问服务器,交换机和网桥,集线器,计算机主机或打印机。
代理是处于被管理设备中的一个网络管理软件模块。
代理有管理信息的本地知识,并能转化为snmp一致的格式。
网络管理系统执行应用程序监控被管理设备。
网络管理系统为网络管理提供大量的处理和内存资源。
在任何被管理的网络中至少存在一个网络管理系统。
图56-2描述了这三个组成的关系。
图56-2:
snmp被管理网络包含被管理设备、代理和网络管理系统
被管理设备被监控,使用如下四个基本snmp命令:
读,写,陷阱和traversal操作。
网络管理系统使用读命令来监控被管理设备。
网络管理系统检查被被管理设备维持的不同的变量。
网络管理系统使用写命令控制被管理设备。
网络管理系统改变存储在被管理设备中的变量值。
被管理设备使用陷阱命令向网络管理系统asynchronously报告事件。
当一定类型的事件发生,被管理设备向网络管理系统发送一个陷阱。
网络管理系统使用traversal操作决定被管理设备支持那些变量,从而收集信息到变量表中,例如路由表。
snmp管理信息库
管理信息库是被hierarchically组织的信息的收集。
管理信息库使用网络管理协议如snmp访问。
它们包含被管理对象和被对象标识符识别。
一个被管理对象(有时被称为一个管理信息库对象,一个对象或一个管理系统库)是被管理设备中所有特殊的特征中的一个。
被管理对象包含一个或多个对象实例(实质上是变量)。
有两种类型的被管理对象:
标量和列表。
标题对象定义一个单独的对象实例。
列表对象定义多个关联的对象实例,并分组在同一个管理信息库表中。
一个被管理对象的例子是输入,一个标量对象包含一个单独的对象实例,整型值显示在路由器接口上输入appletalk数据包的总数目。
一个对象标识符(对象id)在管理信息库层次中独特地识别一个被管理对象。
管理信息库层次能被描述为一棵没有名字的根的树,水平被不同的组织指派。
图56-3描述管理信息库树。
顶层mib对象id属于不同的标准组织,同时低层对象id被联合的组织分配。
卖主可以定义私有的分支,为他们自己的产品包含被管理对象。
管理信息库在实验的分支中还没有代表性地标准化。
被管理对象输入能被独特地标识,对象名称(国际标准化组织).被识别(组织)模块.互联网.私有的.企业.思科.临时变量.appletalk。
输入或等价的对象描述符,1.3.6.1.4.1.9.3.3.1.
图56-3:
管理信息库树描述了不同的组织分配了不同变量层次
snmp在被管理设备之间必须说明和调整到不相容。
不同的计算机使用不同的数据表示技术,能折衷snmp的性能在被管理设备间交换信息。
snmp使用抽象语法符号1(asn.1)的子集在不同的系统之间提供通讯。
snmpv1是snmp协议的最初实现。
它在请求注释(RFc)1157中有描述,管理信息结构(smi)规范中有功能描述。
snmpv1运行在协议之上,如udp,ip,开放式系统互联参考模型无连接网络服务(clns),appletalk数据报投递协议(ddp),和novell网络数据报交换(ipx)。
snmpv1被广泛地使用,成为因特网内事实上的网络管理协议。
管理信息结构(smi)定义描述管理信息的规则,使用抽象语法符号1(asn.1)。
snmpv1管理信息结构被定义在RFc1155中。
管理信息结构制定三种主要的规范:
asn.1数据类型,smi-specific数据类型和snmpmib表。
篇三:
snmp协议分析
snmp协议分析
摘要:
当今由路由器、交换机、服务器组成的复杂的网络,确保所有的设备正常运行且处于最佳状态确实是一件困难的事情。
为了解决这个问题在1988年正式推出了简单网络管理协议(snmp)。
利用snmp只需一些“简单”的操作便可实现对网络设备的远程管理。
但同时snmp是威胁安全的十大首要因素之一。
目录:
1snmp简介...................................................................................................................2
1.1snmp版本....................................................................................................2
1.2管理端和agent..............................................................................................2
1.3snmp和udp.............................................................................................2
2管理对象....................................................................................................................3
2.1smi和mib.....................................................................................................3
2.2oid命名........................................................................................................3
2.3管理信息结构................................................................................................4
3snmp操作................................................................................................................5
4snmpV3....................................................................................................................5
4.1snmpv3的变化..............................................................................................6
4.2snmpv3引擎..................................................................................................6
4.3snmpv3应用程序.......................................................................................6
4.4snmpv3安全机制.......................................................................................6
5snmp受到的安全威胁.............................................................................................7
5.1拒绝服务攻击dos.........................................................................................7
5.2流量分析攻击..................................................................................................8
5.3认证机制漏洞................................................................................................8
1snmp简介
snmp可以用于管理很多类型的设备,其核心是帮助网络管理员简化对一些支持snmp设备设置的操作(也包括这些信息的收集)。
例如,使用snmp可以关闭路由器的一个端口,也可以查看以太网端口的工作速率。
snmp还可以监控交换机的温度,在出现过高现象进行报警。
1.1snmp版本
ietF负责定义互联网流量监管的标准,这里面包括snmp。
ietF发行的RFcs,对ip领域中的众多协议进行了详细的阐述。
下面列举了一些当前的snmp版本。
1)snmpV1是snmp协议的最初版本,不过依然是众多厂家实现snmp基本方式。
2)snmpV2通常被指是基于community的snmpV2。
community实质上就是密码。
3)snmpv3是最新版本的snmp。
它对网络管理最大的贡献在于其安全性。
增加了对认证和密文传输的支持。
1.2管理端和agent
snmp有2个主体:
管理端和agent。
管理端指的是运行了可以执行网络管理任务软件的服务器,通常被称作为网络管理工作站(nms),nms负责采样网络中agent的信息,并接受agent的trap。
agent是运行在可网络设备上的软件。
可以是一个独立的程序(在unix中叫守护进程),也可以是已经整合到操作系统中(比如:
锐捷路由器的Rgnos,或者ups中的底层操作系统)。
nms和agent工作示意图
1.3snmp和udp
snmp采用udp协议在管理端和agent之间传输信息。
snmp采用udp161端口接收和发送请求,162端口接收trap,执行snmp的设备缺省都必须采用这些端口。
snmp的tcp/ip通信模型
2管理对象
2.1smi和mib
基本管理信息(mib)可以理解成为agent维护的管理对象数据库,mib中定义的大部分管理对象的状态和统计信息都可以被nms访问。
mib是一个按照层次结构组织的树状结构,每个被管对象对应树形结构的一个叶子节点,称为一个object,拥有唯一的数字标识符。
smiv1(RFc1155定义)对管理对象是如何命名的、管理对象的数据类型进行了详细的描述。
规定mib中对象的命名方式、数据类型、编码和传输方式,是定义mib必须遵循的标准。
2.2oid命名
每个管理对象都有自己的oid(objectidentifier),管理对象通过树状结构进行组织,oid由树上的一系列整数组成,整数之间用点(.)分隔开,树的叶子节点才是真正能够被管理的对象。
smi对象树
2.3管理信息结构
snmp中,数据类型并不多。
smiv1定了多种对于网络设备来说非常重的数据类型,这些数据定义了管理对象包含哪些信息。
3snmp操作
已经讨论了snmp是如何组织信息的,pdu是管理端和agent用于发送和接收这些管理信息的消息。
snmp报文格式
以下是几种常见的snmp操作。
get-request操作:
从代理进程处提取一个或多个参数值
get-next-request操作:
从代理进程处提取紧跟当前参数值的下一个数值。
set-request操作:
设置代理进程的一个或多个参数值
get-response操作:
返回的一个或多个参数值。
这个操作是由代理进程发出的,它是前面三种操作的响应操作。
trap操作:
代理进程主动发出的报文,通知管理进程有某些事情发生。
4snmpV3
snmpv3是为了解决snmpv1和snmpv2的安全问题而推出的,snmpv3支持snmpv1和snmpv2的所有操作。