如何配置snmp

　　1） 安装SNMP

　　略，请参阅LINUX系统SNMP安装说明，一般情况下Linux中 的均已经自动安装了SNMP服务。以下命令可以检测SNMP服务是否安装以及安装的文件包。

　　[root@idc ~]# rpm -qa |grep snmp

　　net-snmp-libs-512-11EL47

　　net-snmp-512-11EL47

　　2） 配置SNMP

　　按照如下方式修改/etc/snmp/snmpdconf文件

　　A、修改默认的community string（SUM中SNMP读值密码）

　　com2sec notConfigUser default public

　　将public修改为你才知道的字符串

　　将“default”改为你想哪台机器可以看到你 的snmp信息，比如SUM所在IP为：10101010， 就改成这个IP。不改表示所有机器充许。

　　B、把下面的#号去掉

　　#view mib2 included isoorgdodinternetmgmtmib-2 fc

　　启用全部功能可以使用如下一行（如果没有可以加入一行）：

　　view all included 1 80

　　C、把下面的语句

　　access notConfigGroup “” any noauth exact systemview none none

　　改成：

　　access notConfigGroup “” any noauth exact mib2 none none

　　或是：

　　access notConfigGroup “” any noauth exact all none none

　　3） 启动与停止SNMP

　　一般使用：service snmpd start|stop|restart命令。或是：

　　#/etc/rcd/initd/snmpd restart

　　4） 防火墙

　　如果Linux启动了防火墙，请开放UDP的161端 口。确保Linux的iptables防火墙对SUM监控服务器开放 了udp 161端口的访问权限

　　可使用iptables L n 查看当前iptables规则

　　可编辑/etc/sysconfig/iptables文 件来修改iptables规则。

　说起网络管理，恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及软、硬件系统的安装、调试和维护等工作，而相当多的中小规模局域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计算机和网线、网卡的故障排除等等，在很多非专业人士的眼里似乎这些就是网络管理的全部，而在相当多的网管论坛上，这些也都是大家讨论的重点。然而，严格地说来，这类工作并不是真正意义上的网络管理，它们只能被称作系统管理或者系统维护，充其量它们只是网络管理中的一个很小的并且缺乏技术含量的部分，而真正的网络管理则离不开SNMP--简单网络管理协议。

　由于SNMP网络管理的学习并不像普通的系统维护那么简单，它不但要求我们的网络管理员要深入了解网络中的交换和路由设备，还要求我们能够透彻认识SNMP协议原理，所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网络管理协议，所以我们可以肯定的说：一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习SNMP网络管理，尽量减少枯燥的理论知识、加大实践力度，将原本仿佛遥不可及的`SNMP拉到大家的身边，让大家切身体会到SNMP网络管理在日常工作中的重要意义。

　 初识SNMP网络管理

　SNMP的英文全称是Simple Network Management Protocol，中文名为简单网络管理协议，是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分：网络管理站（也叫管理进程，manager）和被管的网络单元（也叫被管设备）。网络管理站通常是一台安装了网络管理软件的计算机，可以显示所有被管设备的状态，我们一般称之为网管工作站；而被管设备则种类繁多，包括交换机、路由器、防火墙、服务器以及打印机等等，被管设备上的管理软件我们称之为代理进程，用于回答管理进程（网管工作站）的查询。图1显示了一个使用两台SNMP网管工作站进行网络管理的拓扑结构。

　在图1中，两台网管工作站上面分别安装了SNMP网络管理软件，以对局域网中的所有的被管设备（交换机、路由器、防火墙和服务器）进行管理和监控，而被管设备上面则运行着代理进程，因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。

　SNMP网络管理包括三个组成部分：管理信息库MIB、管理信息结构SMI和SNMP网络管理协议。管理信息库（MIB）中存放的是被管设备的所有信息，比方说被管设备的名称、运行时间、接口速度、接口进来/发出的报文等等，当前的管理信息库版本为MIB-II；管理信息结构SMI用于定义管理信息库MIB的结构和表示符号，限制在MIB变量中允许的变量类型，指定对这些变量命名的规则以及创建定义变量类型的规则；而SNMP网络管理协议则是管理进程（位于网管工作站上）和代理进程（位于被管设备上）之间的通信协议。

　SNMP网络管理定义了5种报文操作：

　GetRequest操作：用于管理进程从代理进程上面提取一个或者多个MIB参数值，这些参数值均在管理信息库中被定义；

　GetNextRequest操作：从代理进程上面提取一个或多个参数的下一个参数值；

　SetRequest操作：设置代理进程的一个或多个MIB参数值；

　GetResponse操作：代理进程返回一个或多个MIB参数值，它是前面三种操作中的响应操作；

　Trap操作：这是代理进程主动向管理进程发出的报文，它标记出一个可能需要特殊注意的事件的发生，比方说重新启动可能就会触发一个Trap陷阱。

　前面三个操作是管理进程向代理进程发出的，后面两个操作则是代理进程发给管理进程的，其中除了Trap操作使用UDP162端口外，其他4个操作均使用UDP161端口。通过这五种报文操作，管理进程和代理之间就能够进行相互之间的通信了。

　在看完SNMP网络管理的三个组成部分和五个报文操作的介绍后，可能还是有很多的读者仍然对SNMP感到比较抽象，没有关系，大家现在可以不用太追求对这些概念的感性认识，跟着我一步一步地往下看就行了，稍后我们会用实例来给大家提供感性的认识。

使用snmp远程调用获取设备信息注意点（使用前提）：

1 被管理设备上snmp服务正常，且可以被远程调用（修改/etc/snmp/snmpdconf配置文件，大概在15行，将下面一行注释掉：agentAddress udp:127001:161）>>>不要配置这个

2 SNMP默认只能查看两个设备节点，要想查看所有节点还需要进行一些配置。打开/etc/snmp/snmpdconf，配置mibs,使其所有设备信息都可以被获取到

3 保证被管理设备将161端口和162端口设置通过防火墙设置

经过对比，linux安装netsnmp,python使用Easysnmp包，

Net-snmp版本：rpm -qa|grep snmp 572

配置：

装好之后修改/etc/snmp/snmpdconf对其进行配置：

A、修改默认的“community”   string com2sec     notConfigUser     default     public 将public修改为你才知道的字符串; 另default字符串如果想指定特定的服务器采集数据的话，将此字段替换成允许采集服务器的IP地址。（默认的话跳过此步）

B、把下面的#号去掉 #view mib2 included isoorgdodinternetmgmtmib-2 fc

C、把下面的语句access notConfigGroup” ” any noauth exact systemview none none 改成： access notConfigGroup ” ” any noauth exact mib2 none none

D、service snmpd restart

E、48服务器snmp可以开机自启：设置snmp的开机启动项，运行vi /etc/rclocal，将以下写入，/usr/local/net-snmp/sbin/snmpd -c /usr/local/net-snmp/share/snmp/snmpdconf

SNMP管理的网络主要由三部分组成：

被管理的设备

SNMP代理

网络管理系统（NMS）

它们之间的关系如右图所示。

网络中被管理的每一个设备都存在一个管理信息库（MIB）用于收集并储存管理信息。通过SNMP协议，NMS能获取这些信息。被管理设备，又称为网络单元或网络节点，可以是支持SNMP协议的路由器、交换机、服务器或者主机等等。

SNMP代理是被管理设备上的一个网络管理软件模块，拥有本地设备的相关管理信息，并用于将它们转换成与SNMP兼容的格式，传递给NMS。

NMS运行应用程序来实现监控被管理设备的功能。另外，NMS还为网络管理提供大量的处理程序及必须的储存资源。

远程监控用的电脑需要什么配置？

普通电脑就行，没比用什么采集卡，哪是以前用于转换摄像机磁带中的视频而用的设备，现在监控摄像头均是数字的。

监控服务器怎么配置？

方法1：Agent服务器监控

1在智能监控平台—cloudeye上新增服务器监控

2选择采集方式：agent监控

采集方式选择agent监控

备注：支持应用程序监控，服务器信息自动添加

3Agent安装与配置

下载linux、windows系统的agent并完成安装、配置。

配置说明：

1)您的有效序列号为w2xr3tlmjryw，请用命令/usr/local/cagent/sbin/startagent-klicense-Hlocalip修改

2)主机性能监控默认开启，应用程序监控需要在/usr/local/cagent/etc/app_taskxml文件中修改配置。

3)配置成功后，服务器自动添加，请耐心等待2分钟

END

方法2：snmp服务器监控

选择采集方式：snmp监控

备注：采用snmp监控需保证服务器已开启SNMP服务

服务器配置：

输入所属组、服务器名称、服务器IP、SNMP端口、SNMP协议、SNMPCommunity

求用作监控的电脑需要什么配置？

最低配置:主板845GL(集成显卡),256DDR内存(一代DDR就可以),硬盘80G四个像头就可以最少存一个星期了CPU能用就行推荐C420以上,不过15的也能用这个配置就是刚开机速度会慢点,不过你可以一个星期重启下电脑都没问题建议买个二手的,价位应该不会超过1000块,但一定要稳定,最好有懂硬件的朋友帮你看下稳定性

版本不匹配，选择双方都兼容的版本。网络设备重启SNMP发送不过去是因为SNMP有SNMPv1、SNMPv2c、SNMPv3等版本，客户端和服务器版本必须匹配，否则会连接失败。需要确认客户端和服务器所支持的SNMP版本，选择一个双方都兼容的版本进行连接。一般通过确认配置、权限、网络等方面是否有问题，能够最终确定连接失败的具体原因。

基本命令　　en 进入特权模式

conf 进入全局配置模式

in s0 进入 serial 0 端口配置

ip add xxxxxxxxxxxx xxxxxxxxxxxx 添加ip 地址和掩码，电信分配

enca hdlc/ppp 捆绑链路协议 hdlc 或者　　ip unn e0　　exit 回到全局配置模式

in e0 进入以太接口配置

ip add xxxxxxxxxxxx xxxxxxxxxxxx 添加ip 地址和掩码，电信分配

exit 回到全局配置模式

ip route 0000 0000 s 0 添加路由表

ena passWord 口令

write

exit

以上根据中国电信 ddn 专线多数情况应用

普通用户模式

enable 转入特权用户模式

exit 退出配置

help 系统帮助简述

language 语言模式切换

ping 检查网络主机连接及主机是否可达

show 显示系统运行信息

telnet 远程登录功能

tracert 跟踪到目的地经过了哪些路由器　　特权用户模式 QQreadcom 推出各大专业服务器评测 Linux服务器的安全性能 SUN服务器 HP服务器 DELL服务器 IBM服务器 联想服务器 浪潮服务器 曙光服务器 同方服务器 华硕服务器 宝德服务器　　#

clear 清除各项统计信息

clock 管理系统时钟

configure 进入全局配置模式

debug 开启调试开关

disable 返回普通用户模式

download 下载新版本软件和配置文件

erase 擦除FLASH中的配置

exec-timeout 打开EXEC超时退出开关

exit 退出配置

first-config 设置或清除初次配置标志

help 系统帮助简述

language 语言模式切换

monitor 打开用户屏幕调试信息输出开关

no 关闭调试开关

ping 检查网络主机连接及主机是否可达

reboot 路由器重启

setup 配置路由器参数

show 显示系统运行信息

telnet 远程登录功能

tracert 跟踪到目的地经过了哪些路由器

unmonitor 关闭用户屏幕调试信息输出开关

write 将当前配置参数保存至FLASH MEM中

全局配置模式　　aaa-enable 使能配置AAA(认证，授权和计费)

Access-list 配置标准访问表

arp 设置静态ARP人口　　QQreadcom 推出各大专业服务器评测 Linux服务器的安全性能 SUN服务器 HP服务器 DELL服务器 IBM服务器 联想服务器 浪潮服务器 曙光服务器 同方服务器 华硕服务器 宝德服务器　　chat-script 生成一个用在modem上的执行脚本

custom-list 创建定制队列列表

dialer-list 创建dialer-list

dram-wait 设置DRAM等待状态

enable 修改ENABLE口令

exit 退出全局配置模式

firewall 配置防火墙状态

flow-interval 设置流量控制时间间隔

frame-relay 帧中继全局配置命令集

FTP-server FTP 服务器

help 系统帮助命令简述

host 添加主机名称和其IP地址

hostname 修改主机名

ifquelen 更改接口队列长度

interface 选择配置接口

ip 全局IP配置命令子集

ipx 全局IPX配置命令子集

loGhost 设置日志主机IP地址

logic-channel 配置逻辑通道　　login 启动EXEC登录验证

modem-timeout 设置 modem 超时时间

multilink 配置multilink 用户使用的接口

multilink-user 配置multilink 用户使用的接口

natserver 设置FTP,TELNET,WWW服务的IP地址

no 关闭某些参数开关

priority-list 创建优先级队列列表

router 启动路由处理

settr 设置时间范围

snmp-server 修改SNMP参数

tcp 配置全局TCP参数

timerange 启动或关闭时间区域

user 为PPP验证向系统中加入用户

vpdn 设置VPDN

vpdn-group 设置VPDN组

x25 X25协议分组层

　　　　　　支持SNMP的网络设备、操作系统和应用程序可以通过该协议与管理软件通信，汇报其当前的行为和状态；同时，用户还可以借助SNMP来控制这些设备和产品，重定向通信流，改变通信数据包的优先级，甚至断开通信连接。因此，入侵者如果具备相应能力，他就能完全接管您的网络和设备，使系统或服务崩溃。　　　　　　为了保护网络的安全，安全专家作出了以下建议：　　　　　　首先，关闭SNMP功能、甚至禁用具备SNMP的设备。由于SNMP V1的漏洞，具备和允许SNMP的网络设备很容易成为黑客攻击的目标，而使整个网络系统安全性能下降。因此首先应该仔细检查网络中每台支持SNMP的路由器、交换机、集线器、服务器和打印机等，以及各个应用软件的SNMP是否关闭。当然，关闭SNMP给集中网络管理造成了障碍。　　　　　　其次，为所有需要使用SNMP的设备和软件安装补丁程序。随着SNMP漏洞的揭示和安全警告的发出，各网络厂商已经开始针对此漏洞进行修补，并已有不少供应商发布了专门的补丁。在开启SNMP之前，下载并安装补丁程序是非常必要的。　　　　　　第三，修改缺省的community string。网络设备在使用SNMP中都设有community string，它类似于简单的口令验证机制，用来确认是否具有可读或读写的权限。许多用户在购买设备以来，从未修改系统缺省的community string，因此非授权用户使用缺省口令就可以对重要的系统信息、设备的状态等进行修改。　　　　　　第四，使用防火墙阻断外网对内网的SNMP访问。对进入网络设备的数据进行过滤，尤其是对SNMP的几个端口的访问，拒绝来自非授权地址的SNMP请求，这样能有效地阻止来自于Internet上的非法攻击。如果防火墙或防火墙以外的设备（如路由器）也开启了SNMP，用户首先应该确保它们已经安装了相应补丁程序。　　　　　　第五，在分离的管理网络中使用SNMP。用户可以借助VLAN或***技术来安全地使用SNMP，在同一物理网络中划分出分离的虚拟网络、并将SNMP限于某个VLAN中能更大程度地增加安全性，而***能提供一个增强的验证机制来阻止非授权的SNMP。