SNMP信息配置.docx

1、SNMP 信息配置 SNMP 信息配置 配置向导 温 州 索 思 信 息 工 程 有 限 公 司 工 程 部 2010年7月 修 订 文 档 历 史 记 录定稿日期版本说明文档参与人文档整理人 文档审核人 2010年7月11日V1.0初始版本陈坚陈坚 目 录一：SNMP 简介简单网络管理协议（SNMP） 简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。 一、SN

2、MP概述 SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。 SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构

3、必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身安全性的目标。 另外，SNMP中提供了四类管理操作：get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理信息进行控制(修改、设置)；trap操作用来报告重要的事件。二：SNMP的配置2.1 linux 配置 SNMP信息：1、确保本机已经安装了snmp服务 rootidc # rpm -qa |grep snmp net-snmp-libs-5.1.2-11.EL4.7 -nodeps -forcene

4、t-snmp-5.1.2-11.EL4.7 如果没有，那么放入linux安装盘找到snmp的rpm包进行安装，或者到网上搜索适合自己linux发行版本的rpm包进行安装在新版本的centos及redhat es版本中可能在安装时会提示依赖性错误，这时需要安装lm_sensors-2.8.7-2.40.3.i386.rpm，再安装netsnmp软件。 2、snmpd.conf文件配置 按照如下方式修改snmpd.conf文件 A、修改默认的community string com2sec notConfigUser default public（lcxxzxro） 将public修改为你才知道的

5、字符串 B、把下面的#号去掉 #view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc C、把下面的语句 access notConfigGroup “” any noauth exact systemview none none 改成： access notConfigGroup “” any noauth exact mib2 none none 3、重启snmpd服务 #/etc/rc.d/init.d/snmpd restart 完成snmpd的配置 4、确保linux的iptables防火墙对我们的流量监控服务器开放了udp 16

6、1端口的访问权限 可使用iptables L n 查看当前iptables规则 可编辑/etc/sysconfig/iptables文件来修改iptables规则。 把snmpd服务添加为自启动 chkconfig snmpd on 可以用chkconfig -list |grep on 来查看是否已经是自启组 如果chkconfig -list |grep snmpd 没有的话可以先用以下命令增加 chkconfig -add snmpd 2.2 华为和H3C设备SNMP的配置system-view# 设置系统启用的SNMP版本号Quidway snmp-agent sys-info ver

7、sion all# 设置团体名和访问权限。Quidway snmp-agent community read publicQuidway snmp-agent community write private# 设置管理员标识、联系方法以及以太网交换机的物理位置。Quidway snmp-agent sys-info contact masterQuidway snmp-agent sys-info location BeiJing,GD# 允许发送Trap。Quidway snmp-agent trap enable如果交换机还没有配置VLAN IP，需要做下面的步骤：# 配置VLAN 接口1

8、 的IP 地址。 system-viewSwitch interface Vlan-interface 1Switch-Vlan-interface1 ip address x.x.x.x 255.255.255.02.3 Cisco设备配置SNMP的共同体名：set snmp community read-only|read-write|read-write-all community_string2.4 港湾设备命令格式：config snmp community readonly|readwrite readonly|readwrite读确认/读写确认字符串默认值：字符串值readonl

9、y：public；readwrite：private使用指导community字符串为远程网络管理员配置交换机提供了一种用户确认机制。在交换机上有两种Community字符串：读确认字符串（readonly）允许对交换机进行只读访问；读写确认字符串（readwrite）提供了对交换机读写操作的权限。配置实例Harbour(config)# config snmp community readonly harbourservice snmp enable相关命令show snmp community-stringExtreme设备configure snmp community命令格式：conf

10、igure snmp community readonly | readwrite encrypted 命令描述：Configures the value of the default SNMP read or read/write community string.readonly Specifies read-only access to the system.readwrite Specifies read and write access to the system.encrypted Specifies encryption, for use only by the switch w

11、hen uploading ordownloading a configuration. Should not be used through the CLI.alphanumeric string Specifies an SNMP community string name.默认值：The default read-only community string is public. The default read/write community string is private.举例：以下命令是设置一个读写权限的共同体名extremeconfigure snmp community re

12、adwrite extreme2.5 北电设备北电passport 86系列snmp配置1、版本是3.5.0.0系列的及以下版本确认版本命令show bootconfig infosnmp配置命令：config/sys/set/snmp/community ro fjep_86062、版本是3.7.0.0系列的snmp配置命令：config/snmp-v3/com munity/name first fjep_8606passport 6400Provision one or more Vr Snmp Community ( Com) components.add Vr/ Snmp Commu

13、nity/Set the community string, used to authenticate SNMP messagesfrom SNMPv1 management entities. The default value is public.set Vr/ Snmp Com/ communityStringwhere: is the string used to authenticate SNMPmessages.Specify the set of MIB subtrees accessible by this community.Thismust be set to a spec

14、ific view index, see step 6, substep a.set Vr/ Snmp Com/ viewIndex Specify Vr Snmp Com accessMode ( acMode) attribute for thiscommunity. The default is readOnly.set Vr/ Snmp Com/ accessModewhere: indicates the level of access for eachobject in the view.passport 8006sys set snmp community ro publicsy

15、s set snmp community l2 privatesys set snmp community l3 privatesys set snmp community rw privatesys set snmp trap-recv10.1.1.1 v2cpublicUbuntu snmp 配置2.6 AIX系统SNMP配置AIX系统SNMP配置1) 修改/etc/snmpd.conf修改public 为ax03 (为自定义 Community)2) 重起服务stopsrc -s snmpd 停止snmpdstartsrc -s snmpd 启动snmpd3) 先来检查一下 snmp v

16、ersionls -l /usr/sbin/snmpd*lrwxrwxrwx 1 root system 17 1月26 11时39 /usr/sbin/snmpd - /usr/sbin/snmpdv3ne-rwxr-x- 1 root system 326232 2月04 2006 /usr/sbin/snmpd64v1-rwxr-x- 1 root system 285320 2月04 2006 /usr/sbin/snmpdv1-rwxr-x- 1 root system 274054 4月11 2005 /usr/sbin/snmpdv3ne4) 修改 snmp version其他命

17、令选项可以 man snmpv3_ssw 来查询。/usr/sbin/snmpv3_ssw -1 通过这个命令可以改变SNMP的版本（SUM目前最高支持SNMPv2）。5) 再启动snmpstartsrc -s snmpd 启动snmpd配置好后就可以监控AIX系统的CPU使用率, 分区空间, 内存空间等系统性能.WINDOWS 系统SNMP配置1 监控windows操作系统实例1.1 描述下面以监控目标windows2003为例。其他的windows系统配置方法基本相同。通过飞思网巡系统监控windows2003上运行的http等应用服务、CPU/RAM/磁盘空间，以及端口流量、系统运行服务

18、和进程的设置方法。1.2 配置1.2.1 配置Windows2003操作系统上的 SNMP AGENT按后面的步骤安装和配置snmp代理。如果操作系统安装和启用了网络防火墙，请确认允许监控系统的IP地址可以访问本机IP的UDP 161端口。1.2.1.1 在目标windows2003服务器上安装SNMP 代理依次点击“开始”，“控制面板”，“添加或删除程序”，“添加/删除Windows组件”。按后面图片提示进行后续配置。在后面按windows提示完成组件安装。 提示 如不能顺利完成安装，请查阅windows帮助或寻求其服务。1.2.1.2 在目标windows2003服务器上配置SNMP 代理单击“开始”，单击“运行”，键入 services.msc，然后单击“确定”。按后面图片提示进行后续配置。重复上面的步骤，可以添加多个团体名称。1.2.1.3 在目标windows2003服务器上打开监控系统需要连接的端口 提示 如果Windows 防火墙为关闭状态，跳过此步骤。如果服务器上安装了其他网络防火墙，请确保对监控系统开放UDP161端口。单击“开始”，单击“运行”，键入 gpedit.msc，然后单击“确定”。按后面图片提示进行后续配置。最后退出设置窗口，完成。