《數(shù)據(jù)網(wǎng)組建與維護》課件-9.3任務(wù)3 基于SNMP的公司網(wǎng)絡(luò)管理_第1頁
《數(shù)據(jù)網(wǎng)組建與維護》課件-9.3任務(wù)3 基于SNMP的公司網(wǎng)絡(luò)管理_第2頁
《數(shù)據(jù)網(wǎng)組建與維護》課件-9.3任務(wù)3 基于SNMP的公司網(wǎng)絡(luò)管理_第3頁
《數(shù)據(jù)網(wǎng)組建與維護》課件-9.3任務(wù)3 基于SNMP的公司網(wǎng)絡(luò)管理_第4頁
《數(shù)據(jù)網(wǎng)組建與維護》課件-9.3任務(wù)3 基于SNMP的公司網(wǎng)絡(luò)管理_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

SNMP基本配置主講教師:周棟數(shù)據(jù)網(wǎng)組建與維護1SNMP工作原理CONTENTS目錄2SNMP基本配置PART1SNMP工作原理NMS網(wǎng)絡(luò)管理員SNMP報文交互“一對多”管理SNMP工作原理SNMP基本概念SNMP(SimpleNetworkManagementProtocol,簡單網(wǎng)絡(luò)管理協(xié)議)是廣泛用于TCP/IP網(wǎng)絡(luò)的網(wǎng)絡(luò)管理標準協(xié)議,提供了一種通過運行網(wǎng)絡(luò)管理軟件的中心計算機,即NMS(NetworkManagementStation,網(wǎng)絡(luò)管理工作站)來管理網(wǎng)元的方法。網(wǎng)絡(luò)管理員可以利用NMS在網(wǎng)絡(luò)上的任意節(jié)點完成信息查詢、信息修改和故障排查等工作,提升工作效率。屏蔽了不同產(chǎn)品之間的差異,實現(xiàn)了不同種類和廠商的網(wǎng)絡(luò)設(shè)備之間的統(tǒng)一管理。在基于SNMP進行管理的網(wǎng)絡(luò)中,NMS是整個網(wǎng)絡(luò)的網(wǎng)管中心,在它之上運行管理進程。每個被管理設(shè)備需要運行代理(Agent)進程。管理進程和代理進程利用SNMP報文進行通信。NMS是一個采用SNMP協(xié)議對網(wǎng)絡(luò)設(shè)備進行管理/監(jiān)控的系統(tǒng),運行在NMS服務(wù)器上。被管理設(shè)備是網(wǎng)絡(luò)中接受NMS管理的設(shè)備。代理進程運行于被管理設(shè)備上,用于維護被管理設(shè)備的信息數(shù)據(jù)并響應(yīng)來自NMS的請求,把管理數(shù)據(jù)匯報給發(fā)送請求的NMS。網(wǎng)絡(luò)管理進程NMS客戶端顯示器提供可視化界面SNMP報文代理進程被管理設(shè)備代理進程被管理設(shè)備IPNetwork代理進程被管理設(shè)備SNMP工作原理SNMP典型架構(gòu)NMS和被管理設(shè)備的信息交互分為兩種:NMS通過SNMP協(xié)議給被管理設(shè)備發(fā)送修改配置信息請求或查詢配置信息請求。被管理設(shè)備上運行的代理進程根據(jù)NMS的請求消息做出響應(yīng)。被管理設(shè)備可以主動向NMS上報告警信息(Trap)以便網(wǎng)絡(luò)管理員及時發(fā)現(xiàn)故障。被管理對象(Managedobject):每一個設(shè)備可能包含多個被管理對象,被管理對象可以是設(shè)備中的某個硬件,也可以是在硬件、軟件(如路由選擇協(xié)議)上配置的參數(shù)集合。SNMP規(guī)定通過MIB(ManagementInformationBase,管理信息庫)去描述可管理實體的一組對象。被管理對象網(wǎng)絡(luò)管理進程NMS代理進程被管理設(shè)備查詢/修改請求查詢/修改響應(yīng)告警123SNMP工作原理SNMP的信息交互查詢/修改操作:NMS作為管理者,向代理進程發(fā)送SNMP請求報文。代理進程通過設(shè)備端的MIB找到所要查詢或修改的信息,向NMS發(fā)送SNMP響應(yīng)報文。告警操作:設(shè)備端的模塊由于達到模塊定義的告警觸發(fā)條件,通過代理進程向NMS發(fā)送消息,告知設(shè)備側(cè)出現(xiàn)的情況,這樣便于網(wǎng)絡(luò)管理人員及時對網(wǎng)絡(luò)中出現(xiàn)的情況進行處理。網(wǎng)絡(luò)管理進程NMS代理進程被管理設(shè)備MIB被管理對象SNMP報文交互SNMP工作原理SNMP管理模型PART2SNMP基本配置[Huawei]snmp-agent[Huawei]snmp-agentsys-infoversion[v1|v2c|v3][Huawei]snmp-agentgroupv3group-name{authentication|noauth|privacy}[read-viewview-name|write-viewview-name|

notify-viewview-name][Huawei]snmp-agentmib-viewview-name{exclude|include}subtree-name[mask

mask]SNMP基本配置配置命令介紹(1)1.使能SNMP代理功能2.配置SNMP的版本用戶可以根據(jù)自己的需求配置對應(yīng)的SNMP版本,但設(shè)備側(cè)使用的協(xié)議版本必須與網(wǎng)管側(cè)一致。3.創(chuàng)建或者更新MIB視圖的信息4.增加一個新的SNMP組,將該組用戶映射到SNMP視圖該命令用于SNMPv3版本中創(chuàng)建SNMP組,指定認證加密方式、只讀視圖、讀寫視圖、通知視圖。是安全性需求較高的網(wǎng)管網(wǎng)絡(luò)中的必需指令。5.為一個SNMP組添加一個新用戶[Huawei]snmp-agentusm-userv3user-nameauthentication-mode

{md5|sha|sha2-256}[Huawei]snmp-agentusm-userv3user-nameprivacy-mode{aes128|des56}[Huawei]snmp-agentusm-userv3user-namegroupgroup-name[Huawei]snmp-agenttarget-hosttrap-paramsnameparamsnamev3securitynamesecurityname{authentication|noauthnopriv|privacy}SNMP基本配置配置命令介紹(2)6.配置SNMPv3用戶認證密碼7.配置SNMPv3用戶加密密碼8.配置設(shè)備發(fā)送Trap報文的參數(shù)信息[Huawei]snmp-agenttrapenable[Huawei]snmp-agenttrapsourceinterface-type

interface-number

[Huawei]snmp-agenttarget-hosttrap-hostnamehostnameaddressipv4-addresstrap-paramsnameparamsname[notify-filter-profileprofile-name]SNMP基本配置配置命令介紹(3)9.配置Trap報文的目的主機10.打開設(shè)備的所有告警開關(guān)11.配置發(fā)送告警的源接口。注意該命令只是打開設(shè)備發(fā)送Trap告警的功能,要與snmp-agenttarget-host協(xié)同使用,由snmp-agenttarget-host指定Trap告警發(fā)送給哪臺設(shè)備。注意Trap告警無論從那個接口發(fā)出都必須有一個發(fā)送的源地址,因此源接口必須是已經(jīng)配置了IP地址的接口。NMS被管理設(shè)備192.168.1.10GE0/0/1R1SNMP配置舉例上述路由器R1上使能SNMP功能,配置版本為v3。配置SNMPv3組名為test,加密認證方式為privacy。創(chuàng)建SNMPv3用戶,名為R1同時配置認證和加密密碼為HCIA-Datacom123。創(chuàng)建名為param的Trap參數(shù)信息,securityname為sec設(shè)置SNMP告警主機地址為192.168.1.10。打開告警開關(guān),設(shè)置發(fā)送告警的源接口為GE0/0/1。R1配置如下:[R1]snmp-agent[R1]snmp-agentsys-infoversionv3[R1]snmp-agentgroupv3testprivacy[R1]snmp-agentusm-userv3R1testauthentication-modemd5HCIA@Datacom123privacy-modeaes128HCIA-Datacom123[R1]snmp-agenttarget-hosttrap-paramsnameparamv3securitynamesecprivacy[R1]snmp-agenttarget-hosttrap-hostnamenmsaddress192.168.1.10trap-paramsnameparam[R1]snmp-agenttrapsourceGigabitEthernet0/0/1[R1]snmp-agenttrapenableInfo:AllswitchesofSNMPtrap/notificationwillbeopen.Continue?[Y/N]:yNMS被管理設(shè)備192.168.1.10GE0/0/1R1上述路由器R1上使能SNMP功能,配置版本為v3。配置SNMPv3組名為test,加密認證方式為privacy。創(chuàng)建SNMPv3用戶,名為R1同時配置認證和加密密碼為HCIA-Datacom123。創(chuàng)建名為param的Trap參數(shù)信息,securityname為sec設(shè)置SNMP告警主機地址為192.168.1.10。打開告警開關(guān),設(shè)置發(fā)送告警的源接口為GE0/0/1。SNMP配置舉例R1配置如下:[R1]snmp-agent[R1]snmp-agentsys-infoversionv3[R1]snmp-agentgroupv3testprivacy[R1]snmp-agentusm-userv3R1testauthentication-modemd5HCIA@Datacom123privacy-modeaes128HCIA-Datacom123[R1]snmp-agenttarget-hosttrap-paramsnameparamv3securitynamesecprivacy[R1]snmp-agenttarget-hosttrap-hostnamenmsaddress192.168.1.10trap-paramsname

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論