碼上歡樂
相關內容    簡體    繁體

SNMP協議

本文轉載自   查看原文   2020-06-28 00:17   834    網絡

  SNMP用於網絡設備的管理,目前有V1,V2C,V3三種版本。其中V1、V2C版本無法對傳輸的數據及團體字進行加密,V3可以加密。相對於V1只能一次查詢一項參數,V2C可以一次查詢多項參數。

  SNMP默認使用的端口為UDP協議161和162端口,其中161端口用於服務器主動向設備采集信息,162用於設備主動向網管服務器發送告警信息。

 

  snmp-agent community read haha acl 2007     配置讀團體字
  snmp-agent community read haha  配置讀團體字
  snmp-agent sys-info version v2c v3     配置版本
  snmp-agent target-host trap address udp-domain ipv6 2409:8028:5A06:120:5900:: vpn-instance management params securityname xixi v2c    配置trap,版本為V2X
  snmp-agent target-host trap address udp-domain 10.2.1.1 vpn-instance management params securityname xixi v2c     配置trap,版本為V2X
  snmp-agent usm-user v2c xixi xixi    創建V2C版本的用戶與組

V3配置:

  

1、開啟SNMP協議
snmp-agent

2、設置使用的SNMP版本
snmp-agent sys-info version v3 

3、創建MIB視圖,名稱為zgr,包含iso節點下的所有內容, iso是根下面最大的子節點
snmp-agent mib-view included zgr iso 

4、配置ACL,只允許指定網管IP,例如51.32.1.2對設備進行管理
acl number 2000
 rule 1 permit source 51.32.1.2
 rule 100 deny

5、創建SNMPv3組zgrv3group,並配置網管可以對設備進行讀、寫的視圖均為zgr,網管管理設備時需要加密認證(privacy指明對報文進行認證和加密)
snmp-agent group v3 zgrv3group privacy read-view zgr write-view zgr

6、設置SNMPv3用戶名為zgrv3user,加入SNMPv3組zgrv3group,認證算法為MD5,認證密碼為ZG!@#2017,加密算法為des56,加密密碼為ZG!@#2017,並通過ACL指定網管訪問。
snmp-agent usm-user v3 zgrv3user zgrv3group authentication-mode md5 ZG!@#2017 privacy-mode des56 ZG!@#2017 acl 2000

7、開啟SNMP告警功能
snmp-agent trap enable //打開所有模塊的告警開關

8、設置接收SNMP告警信息的目的主機IP地址,配置安全認證參數為zgrv3user
snmp-agent target-host trap address udp-domain 51.32.1.2 params securityname zgrv3user v3 privacy

9、其他配置
snmp-agent trap source LoopBack0 //指定發送Trap的源端接口
交換機上:snmp-agent trap source Vlan-interface 102
Snmp-agent sys-info contact mr.zhang 13800138002//設置管理員的聯系方法
snmp-agent packet max-size 1042// agent能接收/發送的snmp消息包的最大值的取值范圍為[484~17940],單位為字節,缺省值為1500字節
snmp-agent trap queue-size 200 //設置發送trap報文的主機的消息隊列的長度為200,[1~1000],缺省值為100
snmp-agent trap life 60 //設置trap報文的保存時間為60秒,取值范圍為[1~2592000],缺省120

10、配置完成后,可以執行下面的命令,檢查配置內容是否生效
display snmp-agent statistics//顯示SNMP報文統計信息
display snmp-agent group zgrv3group //查看組
display snmp-agent zgrv3user  //查看用戶
display snmp-agent mib-view viewname zgr//查看MIB視圖
display snmp-agent target-host //查看告警的目標主機
display trapbuffer//當有告警信息產生時,執行該命令查看告警信息
display snmp-agent sys-info contact//查看管理員的聯系方法
--------------------- 
作者:chenjelly 
來源:CSDN 
原文:https://blog.csdn.net/chenjelly/article/details/73480573 
版權聲明:本文為博主原創文章,轉載請附上博文鏈接!


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 SNMP協議 SNMP協議詳解 SNMP協議介紹 SNMP協議詳解<二> SNMP協議詳解 SNMP協議介紹 SNMP協議概述 SNMP 和 NetBios協議理解 snmp協議 及snmpwalk SNMP協議總結
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM