[NetWork] SNMP统一网络管理
[NetWork] SNMP统一网络管理
BreezeCloud
发布于 2022-12-04 15:48:45
发布于 2022-12-04 15:48:45
代码可运行
运行总次数:0
代码可运行
SNMP定义
一种网络管理协议 提供从网络设备中收集信息的方法,同样也为向网络管理方报告问题和错误提供方法。 提供了一种多供应商、可协同操作的网络管理工具
SNMP的几个概念
【NMS】: 网络管理站,服务器 用于统一管理网络设备的服务器
【Agent】: 代理器,就是被管理端 接受NMS远程管理的网络设备
【MIB】:
管理信息库 用于记录网络设备的各种参数 是一个被管理对象的一个集合
【OID】: 言语描述MIB中某一个属性的路径信息 其中该路径以树状图衍生
【团体字】 可以理解为一种密码,主要是为了提神SNMP的安全性 分了两个权限,读写权限 读团体字,在读取设备信息和设备报错时候,需要的密码 写团体字,同上写入执行命令时需要的密码
SNMP的版本
目前一共有很多个版本,但是最常用的是以下三个版本 <code>SNMPv1</code> <code>SNMPv2c</code> <code>SNMPv3</code> 其中SNMPv3是目前的标准版,华三默认使用V3版本
SNMP各版本之间的特点
SNMPv1
使用团体名来区分拥有权限的NMS 【报文类型】: Get 用于服务器向被管理机发起的获取信息请求 GetNext 用于请求下一条属性 Set 用于服务器配置下发 Trap 被管理机发送警告和通知时使用 GetResponse 用于响应Get请求 【特点】:
- 所有的操作都是原子性的,也就是说返回的报文中只要有一条属性错误,就会导致整个报文都出错
- 能够表达的错误状态有限
- 不支持NMS之间的通讯(多台NMS服务器之间)
- Trap报文格式存在缺陷(报文格式不统一)
- 基于团体名的安全保护,他的安全性有限
SNMPv2c
【特点】:
- 同样是基于团体名的安全机制
- 请求和响应报文和v1一致
- 除了Set操作,其他操作都是非原子性的,某一条属性错误,不会影响其他属性的传递
- 增加了GetBulk报文,一起可以请求多个OID(多线程)
- 可以表达更多的错误状态(故障类型更佳细节)
- 支持更丰富的数据类型
- Trap报文格式与其他报文格式统一
- 支持NMS之间的通信
SNMPv3
该版本在v2C的版本上进行改进,新增了许多安全功能 该版本较多安全处理机制会消耗很多计算资源,因此有较高安全需求才会使用SNMPv3 一般都是用的SNMPv2c 【特点】:
- 支持身份验证
- 支持报文加密
- 支持访问控制
SNMP的相关配置命令
/*被管理机的配置*/
snmp-agent [*]
/*以该命令开头的任何命令都会直接开启snmp功能*/
snmp-agent community read [password] [acl / acl-name]
/*配置读团体字,后续可以更上ACL用于源匹配*/
snmp-agent community write [password] [acl / acl-name]
/*配置写团体字,后续可以更上ACL用于源匹配*/
snmp-agent sys-info version [all / v1 / v2c / v3]
/*配置SNMP运行的版本*/
snmp-agent target-host trap address udp-domain [ip-address] params securityname [password]
/*配置告警,设置服务器地址,以及安全密码*/本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022 年 12 月,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
