Протокол простого управления сетью (SNMP)
Обзор
SNMP предоставляет стандартизированную структуру и общий язык для мониторинга и управления устройствами в сети. Структура SNMP состоит из трех частей:
- SNMP-менеджер: Система, используемая для управления и мониторинга активности сетевых устройств. Иногда называется системой управления сетью (NMS).
- SNMP-агент: Компонент внутри управляемого устройства, который поддерживает данные об устройстве и передает их SNMP-менеджерам.
- База управления информацией (MIB): SNMP предоставляет данные управления в виде переменных, которые описывают конфигурацию системы. Эти переменные могут быть запрошены (а иногда и изменены) SNMP-менеджерами.
В SNMP группы администрирования называются сообществами. Сообщества SNMP состоят из одного агента и одного или нескольких SNMP-м�енеджеров. Вы можете назначать группы хостов сообществам SNMP для ограниченной проверки безопасности агентов и систем управления или для административных целей. Определение сообществ обеспечивает безопасность, позволяя взаимодействовать только системам управления и агентам в рамках одного сообщества.
Хост может одновременно принадлежать нескольким сообществам, но агент не принимает запросы от системы управления, не входящей в список допустимых имен сообществ.
Права доступа SNMP организованы по группам. Каждая группа определяется с тремя уровнями доступа: доступ на чтение, доступ на запись и доступ к уведомлениям. Каждый из этих уровней может быть включен или отключен в рамках каждой группы.
Уровень безопасности SNMP v3 определяет, нужно ли защищать сообщение SNMP от раскрытия и требуется ли его аутентификация. Уровни безопасности включают:
- noAuthNoPriv: Без аутентификации и шифрования.
- authNoPriv: Аутентификация без шифрования.
- authPriv: Аутентификация и шифрование.
SNMP определен в RFC 3411-3418.
Топология
Рисунок 14-21: Пример топологии SNMP
Протокол простого управления сетью
Стандартные конфигурации SNMP
#configure terminal | Перейти в режим конфигурации. |
(config)#snmp-server view all .1 included vrf management | Создает представление SNMP с меткой "all" для дерева OID как ".1" для vrf management. |
(config)#snmp-server community test group network-operator vrf management | Устанавливает строку сообщества как "test" для группы пользователей с привилегиями "network-operator". |
(config)#snmp-server host 10.12.6.63 traps version 2c test udp-port 162 vrf management | Указывает хост "10.12.6.63" для получения уведомлений SNMP версии 2 на UDP-порт 162 с использованием строки сообщества "test". |
(config)#snmp-server enable snmp vrf management | Используйте эту ком�анду для запуска агента SNMP. |
(config)#exit | Выйти из режима конфигурации. |
Проверка
Используйте команды ниже для проверки конфигурации SNMP:
#show running-config snmp
snmp-server view all .1 included vrf management
snmp-server community test group network-operator vrf management
snmp-server host 10.12.6.63 traps version 2c test udp-port 162 vrf management
#show snmp group
-----------------------------------------------------------------------------
community/user group version Read-View Write-view Notify-view
-----------------------------------------------------------------------------
test network-operator 2c/1 all none all
#show snmp host
------------------------------------------------------------------------------
Host Port Version Level Type SecName
------------------------------------------------------------------------------
10.12.6.63 162 2c noauth trap test
Команда SNMP GET
# snmpget -v2c -c test 10.12.45.238 .1.3.6.1.2.1.6.13.1.2.10.12.45.238.22.10.12.6.63.52214
TCP-MIB::tcpConnLocalAddress.10.12.45.238.22.10.12.6.63.52214 = IpAddress: 10.12.45.238
Команда SNMP WALK
SNMP WALK для конкретного OID
#snmpwalk -v2c -c test 10.12.45.238 .1.3.6.1.2.1.25.3.8.1.8
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.1 = STRING: 0-1-1,0:0:0.0
Протокол простого управления сетью
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.4 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.5 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.6 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.10 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.12 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.13 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.14 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.15 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.16 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.17 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.18 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.19 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.20 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.21 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.22 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.23 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.24 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.25 = STRING: 0-1-1,0:0:0.0
HOST-RESOURCES-MIB::hrFSLastFullBackupDate.26 = STRING: 0-1-1,0:0:0.0
Полный SNMP WALK
#snmpwalk -v2c -c test 10.12.45.238 .1
Команда SNMP SET
#snmpset -v2c -c test 10.12.45.102 1.3.6.1.2.1.10.246.1.2.1.30.1 u 123 iso.3.6.1.2.1.10.246.1.2.1.30.1 = Gauge32: 123
Протокол простого управления сетью