商业源码 思科SNMP怎么配置
思科SNMP配置的方法:
1功能需求及组网说明
snmp配置
『配置环境参数』
1PC连接在SwitchA的端口E0/1,IP地址19216802/24
2SwitchA管理vlan10,IP地址19216801/24
『组网需求』
PC作为SNMP网管对交换机进行管理
2数据配置步骤
『SNMP管理流程』
SNMP分为NMS和Agent两部分,NMS(Network Management Station),是运行客户端程序的工作站,目前常用的网管平台有Sun NetManager和IBM NetView;Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的请求报文后,根据报文类型进行Read或 Write操作,生成Response报文,并将报文返回给NMS。Agent在设备发现重新启动等异常情况时,也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。
vlan相关配置
交换机能够使用SNMP管理,首先要具体管理vlan及IP地址
1创建(进入)vlan10
[SwitchA]vlan 10
2将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
3创建(进入)vlan10的虚接口
[SwitchA]interface Vlan-interface 10
4给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ip address 19216801 2552552550
SNMP配置
一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置
1设置团体名和访问权限
[SwitchA]snmp-agent community read public
[SwitchA]snmp-agent community write private
2设置管理员标识、联系方法以及物理位置
[SwitchA]snmp-agent sys-info contact MrWang-Tel:3306
[SwitchA]snmp-agent sys-info location telephone-closet,3rd-floor
3允许交换机发送Trap信息
[SwitchA]snmp-agent trap enable
4允许向网管工作站19216802发送Trap报文,使用的团体名为public
[SwitchA] snmp-agent target-host trap address udp-domain 19216802 udp-port 5000 params securityname public
3测试验证
1PC能够PING通交换机管理地址
2网管PC能够对交换机进行管理
SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络。只需将监回测到的问题发送到网络答管理工作站。
UDP协议是面向无连接的,它的格式与TCP相比少了很多的字段,简单了很多,这也是传输数据时效率高、SNMP采用的一个主要原因。
扩展资料:
UDP协议与TCP协议一样用于处理数据包,在OSI模型中,两者都位于传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。
UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。
-UDP
是默认开启的,
网络故障第一时间是客户报障,不能全局发现问题,面向企业园区网络,还一款面向运营商的
SNMP架构:分为NMS和Agent两部分(agent读取内部MIB库)
国际标准定义:MIB2、RMON标准库
agent它是一个进程,主要负责信息采集读取、执行操作,通知,帮助管理站获取信息
一、功能原理
二、工作原理
SNMP的结构包括:NMS网络管理站点、SNMP代理
SNMP规定了NMS和Agent之间如何传递管理信息的应用层协议
Agent只是进程,作用:执行操作、通知
三、消息、版本
V1:三大操作:Read、Write、Trap,Trap唯一是被管设备主动发起的
V2C:批量取数据,
V3:增加了身份验证和加密处理,增强网管安全设置,传输加密,权限控制
SNMP实际上是一个特殊的「要求/响应」协议,可支持两种要求讯息:
get及put,前者是用来从某些节点取出状态信息,而后者则是用来在某些节点上储存一份新的状态信息
通过NMS来更改设备上的配置,查询设备信息,发送的数据包为Get,更改设备的配置为Set(MIB相当于索引)
华为的SNMP的配置步骤
SNMP基本配置流程:
1、配置设备与NMS系统间通信正常(保证路由可达)
2、开启设备SNMP agent功能(缺少为开启)
3、配置snmp协议版本
4、配置设备snmp读写团体名
5、配置设备发送trap报文的参数信息
6、配置设备发送告警和错误码的目的主机
7、配置设备管理员的****的位置
ubuntu默认是不开启snmp服务器的,因此使用cacti是无法抓取到ubuntu服务器的相关信息。为了解决这个问题,我们需要在ubuntu上安装snmp服务。
安装snmp配套的软件:
apt-get install snmpd snmp
修改 /etc/snmp/snmpdconf配置文件:
# secname source community
#com2sec paranoid default public
com2sec readonly default public
#com2sec readwrite default private
设置 syslocation 和 syscontact参数:
syslocation 17smtcom
syscontact Leejd@GridOKcom
上述设置好之后,重启snmpd服务,然后使用:
snmpwalk -v2c -c public localhost
执行,如果正常的输出了结果,那就说明服务已经启动了。但是你在别的机器上进行snmpwalk操作的话,会返回一个超时的提示,需要修改SNMP的网络访问设置,修改 /etc/default/snmpd:
# snmpd options (use syslog, close stdin/out/err)
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpdpid'
移除第二行行尾的127001,允许外部机器访问,重启snmp服务即可:
snmpwalk -v2c -c public 172201249
看到屏幕滚动了吗?看到了就说明你成功了,可以在cacti里面抓到ubuntu的snmp信息了。
1) 安装SNMP\x0d\略,请参阅LINUX系统SNMP安装说明,一般情况下Linux中 的均已经自动安装了SNMP服务。以下命令可以检测SNMP服务是否安装以及安装的文件包。\x0d\[root@idc ~]# rpm -qa |grep snmp\x0d\net-snmp-libs-512-11EL47\x0d\net-snmp-512-11EL47\x0d\\x0d\2) 配置SNMP\x0d\按照如下方式修改/etc/snmp/snmpdconf文件\x0d\A、修改默认的community string(SUM中SNMP读值密码)\x0d\com2sec notConfigUser default public\x0d\将public修改为你才知道的字符串\x0d\将“default”改为你想哪台机器可以看到你 的snmp信息,比如SUM所在IP为:10101010, 就改成这个IP。不改表示所有机器充许。\x0d\B、把下面的#号去掉\x0d\#view mib2 included isoorgdodinternetmgmtmib-2 fc\x0d\启用全部功能可以使用如下一行(如果没有可以加入一行):\x0d\view all included 1 80\x0d\C、把下面的语句\x0d\access notConfigGroup "" any noauth exact systemview none none\x0d\改成:\x0d\access notConfigGroup "" any noauth exact mib2 none none\x0d\或是:\x0d\access notConfigGroup "" any noauth exact all none none\x0d\3) 启动与停止SNMP\x0d\一般使用:service snmpd start|stop|restart命令。或是:\x0d\#/etc/rcd/initd/snmpd restart\x0d\4) 防火墙\x0d\如果Linux启动了防火墙,请开放UDP的161端 口。确保Linux的iptables防火墙对SUM监控服务器开放 了udp 161端口的访问权限\x0d\可使用iptables L n 查看当前iptables规则\x0d\可编辑/etc/sysconfig/iptables文 件来修改iptables规则。
0条评论