SNMP命令手册Word下载.docx
- 文档编号:16635234
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:9
- 大小:108.62KB
SNMP命令手册Word下载.docx
《SNMP命令手册Word下载.docx》由会员分享,可在线阅读,更多相关《SNMP命令手册Word下载.docx(9页珍藏版)》请在冰豆网上搜索。
SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。
如果网络工作正常,那么可以利用SNMP实现统计、配置和测试等功能。
如果网络出现故障,那么可以通过错误报告实现错误检测和恢复功能。
SNMP是一种应用协议,工作模式为管理者和代理方式,SNMP协议为SNMP管理者(NMS)和代理(AGENT)间的通信定义了协议消息格式。
SNMP管理者可以是网络管理系统(NMS)的一部分,代理和管理信息库(MIB)包含在交换机上,通过配置交换机上的SNMP,你可以规定管理者同代理之间的联系。
SNMP代理包含SNMP管理者能够请求或更改的管理变量。
管理者能够从代理那里获得管理变量值或者向代理设置管理变量值。
代理从MIB(包含设备的参数和网络数据信息)中收集管理信息。
代理也能够响应管理者发出的设置或请求操作。
代理能够向管理者主动发出TRAP信息。
TRAP信息是用来向管理者通告网络中的某种事件的发生。
TRAP信息能够通告你认证失败、重启动、连接状态、拓扑改变等重要的事件的发生。
SNMP是基于TCP/IP的管理协议,有四个基本的组成元素:
①被管理节点/代理(Agent);
②网管站(NMS/Manager);
③管理信息库(MIB);
④管理协议(SNMP)。
SNMP协议通过UDP数据包进行通讯,端口号为161/162.。
SNMP目前支持3个版本:
V1、V2、V3。
1.2SNMP协议简述
1.2.1SNMP的工作原理
SNMP规定了5种协议数据单元PDU(也就是SNMP报文),用来在管理进程和代理之间的交换。
•get-request操作:
从代理进程处提取一个或多个参数值
•get-next-request操作:
从代理进程处提取紧跟当前参数值的下一个参数值
•set-request操作:
设置代理进程的一个或多个参数值
•get-response操作:
返回的一个或多个参数值。
这个操作是由代理进程发出的,它是前面三种操作的响应操作。
•trap操作:
代理进程主动发出的报文,通知管理进程有某些事情发生。
前面的3种操作是由管理进程向代理进程发出的,后面的2个操作是代理进程发给管理
进程的,下图描述了SNMP的这5种报文操作。
请注意,在代理进程端是用熟知端口161俩接收get或set报文,而在管理进程端是用熟知端口162来接收trap报文。
SNMP的工作完全依靠MIB(信息管理库)来完成,MIB定义了一种树形节点的管理模式来对网络设备各种功能进行定义,每一个功能属性视为一个节点,各种功能属性分类汇总为一个根节点,如下图所示,NMS就是通过这些节点来对设备进行读取和设置操作。
1.2.2SNMPV3介绍
在SNMPv2的基础上,SNMPV3提供了用户认证的功能,通过对数据进行鉴别和加密,提供了以下的安全特性:
1、确保数据从合法的数据源发出(引擎ID)
2、加密报文,确保数据的机密性(采用DES56加密协议)
3、确保数据在传输过程中不被篡改(采用MD5和SHA认证协议)
通过三个安全特性的结合,在最高安全级别的设置下,SNMPV3保障了管理信息交互双方只接收从合法的数据源发出被加密的并且没被篆改的管理信息。
2配置SNMP
命令
snmp
使用模式
配置模式(config)#
功能
进入snmp的配置模式
snmpenable
配置模式host(config-snmp)#
使能snmp服务
snmpdisable
非使能snmp服务
参数解释
默认功能非使能
version(v1|v2c|v3)
使能snmp的版本。
v1:
enablesnmpv1version
v2c:
enablesnmpv2cversion
v3:
enablesnmpv3version
默认支持V1,V2c,V3
noversion(v1|v2c|v3)
非使能snmp的版本。
v1:
disablesnmpv1version
v2c:
disablesnmpv2cversion
v3:
disablesnmpv3version
communityNAME
设置SNMP团体名
相当于认证字符串
默认值public
nocommunity
消除设置的SNMP团体名
设置默认值public
contactNAME
设置SNMP联系人
默认值
nocontact
消除设置的SNMP联系人
还原默认值Tech.Co.Ltd.
trapaddressA.B.C.D
设置接收TRAP的设备的IP地址
没有默认值
snmpv3usm-userNAME
设置snmpv3的用户名称
NAME用户名称字符串
nosnmpv3usm-user
删除已经设置的snmpv3用户名称
删除后用户为空,没有默认值
showsnmpv3usm-user
显示snmpv3的用户名称以及相关参数
snmpv3usm-userNAMEauth-mode(MD5|SHA)PASSWORD
设置的snmpv3用户名称以及相关的认证模式和口令字
MD5|SHAMD5或SHA认证模式
PASSWORD口令字(Keylengthmustbemorethan7)
有认证,无加密
snmpv3usm-userNAMEauth-mode(MD5|SHA)PASSWORDprivacy(DES|AES)PASSWORD
设置与snmpv3用户名相关的认证、加密模式和口令字
NAME:
用户名称字符串
MD5|SHA:
MD5或SHA认证模式
DES|AES:
DES或AES加密方式
PASSWORD:
口令字(Keylengthmustbemorethan7)
有认证,有加密
syslocationNAME
设置设备的位置描述。
可以为syslocation项设置字符串的描述
默认值为unkonw
nosyslocation
删除设备的位置描述信息。
清除syslocation项设置字符串的描述
还原默认值Unknown
3典型配置
如图所示,网管工作站(NMS)与路由器通过以太网相连,网管工作站IP地址为192.168.2.161,路由器以太网口IP地址为192.168.2.91。
通过网络远程管理路由器。
组网图
配置信息:
!
syslocationroute\\设备位置描述
communitypublic\\SNMP团体设置
trapaddress222.234.248.49\\设置trapIP
snmpv3usm-userabcdauth-modeMD5secret11111111DESsecret11111111\\配置V3用户
iproute222.234.248.49/28123.123.249.98\\设置管理路由
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SNMP 命令 手册
![提示](https://static.bdocx.com/images/bang_tan.gif)