- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
29-SNMP(简化版)
本章节下载 (348.33 KB)
仅ICG 2000、ICG 2000B支持此功能,对于ICG 3000、ICG 3000B、ICG 3000S、ICG 5000、ICG 5000B,请参考本手册中的SNMP章节。
SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中管理设备和被管理设备之间的通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备的访问和管理。SNMP具有以下优势:
l 自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
l 屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立,从而实现对不同厂商设备的管理,特别适合在小型、快速和低成本的环境中使用。
SNMP网络元素分为NMS和Agent两种。
l NMS(Network Management Station,网络管理站)是运行SNMP客户端程序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。
l Agent是驻留在设备上的一个进程,负责接收、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent也会主动通知NMS。
NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。
SNMP提供以下四种基本操作:
l Get操作:NMS使用该操作查询Agent的某个变量的值。
l Set操作:NMS使用该操作重新设置在Agent数据库(MIB,Management Information Base)中的一个或多个对象的值。
l Trap操作:Agent使用该操作向NMS发送报警信息。
l Inform操作:NMS使用该操作向其他NMS发送报警信息。
目前,设备的SNMP Agent支持SNMP v1、SNMP v2和SNMP v3三种版本。
l SNMP v1采用口令认证。口令用来限制SNMP NMS对SNMP Agent的访问。如果SNMP报文携带的口令没有得到设备的认可,该报文将被丢弃。口令又分为只读口令和读写口令,通过只读口令NMS只能对Agent进行读操作;通过读写口令NMS可以对Agent进行读写操作。
l SNMP v2也采用口令认证。它在兼容SNMP v1的同时又扩充了SNMP v1的功能:它提供了更多的操作类型(GetBulk和InformRequest);它支持更多的数据类型(Counter64等);它提供了更丰富的错误代码,能够更细致地区分错误。
l SNMP v3提供了基于用户的安全模型(USM,User-Based Security Model)的认证机制。用户可以设置认证和加密密码,认证密码用于验证报文发送方的合法性,避免非法用户的访问;加密密码则用于对NMS和Agent之间的传输报文进行加密,以免被窃听。通过有无认证密码和有无加密密码等组合,可以为SNMP NMS对SNMP Agent之间的通信提供更高的安全性。
NMS和Agent的SNMP版本匹配,是它们之间成功互访的前提条件。即Agent和NMS上的SNMP版本配置必须相同,才能成功互访。
在导航栏中选择“系统管理 > SNMP”,进入如图1-1所示的页面。
SNMP的详细配置如表1-1所示。
表1-1 SNMP的详细配置
|
配置项 |
说明 |
|
SNMP |
设置开启或关闭SNMP功能
当SNMP关闭时,所有SNMP的配置将不会被保存 |
|
SNMP版本 |
设置系统启用的SNMP版本号 |
|
联系信息 |
设置描述系统维护联系信息的字符串 如果设备发生故障,维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系 |
|
系统名称 |
设置设备的系统名称 设置的系统名称显示在导航栏的最上方 |
|
设备位置 |
设置描述设备物理位置的字符串 |
|
安全用户名 |
设置SNMP安全用户名 当SNMP版本选择“SNMP v3”时,可以配置此项 |
|
认证密码 |
设置安全用户的认证密码 当SNMP版本选择“SNMP v3”时,可以配置此项
认证方式为MD5 |
|
加密密码 |
设置安全用户的加密密码 当SNMP版本选择“SNMP v3”时,可以配置此项
加密方式为DES56 |
|
SNMP只读口令 |
设置NMS对Agent进行只读访问时所使用的口令 当SNMP版本选择“SNMP v1 & v2”时,可以配置此项 |
|
SNMP读写口令 |
设置NMS对Agent进行读写访问时所使用的口令 当SNMP版本选择“SNMP v1 & v2”时,可以配置此项 |
|
Trap口令 |
设置Agent向NMS发送Trap消息的认证口令 当SNMP版本选择“SNMP v1 & v2”时,可以配置此项;当SNMP版本选择“SNMP v3”时,Trap口令默认为安全用户名,不可以配置
设置的Trap口令必须与SNMP只读口令相同,或者与SNMP读写口令相同 |
|
SNMP信任主机 |
设置Agent信任的IP地址,以实现仅允许指定源IP地址的NMS对Agent的访问 如果不设置此项,则不对NMS的IP地址进行限制 |
|
Trap接收主机 |
设置SNMP Trap消息的目标主机的IP地址 |
l NMS与Agent通过以太网相连,NMS的IP地址为1.1.1.2/24,Agent的IP地址为1.1.1.1/24。
l NMS通过SNMP v1或者SNMP v2对Agent进行监控管理,Agent在故障或者出错的时候能够主动向NMS报告情况。
图1-2 SNMP v1/v2配置组网图
(1) 配置Agent
l 在导航栏中选择“系统管理 > SNMP”,进行如下配置,如图1-3所示。
l 选中SNMP“开启”前的单选按钮。
l 选择SNMP版本为“SNMP v1 & v2”。
l 输入SNMP只读口令为“readonly”。
l 输入SNMP读写口令为“read&write”。
l 输入Trap口令为“read&write”。
l 输入Trap接收主机为“1.1.1.2”。
l 单击<确定>按钮完成操作。
(2) 配置NMS
NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。
在使用SNMP v1/v2版本的NMS上需要设置只读口令和读写口令。另外,还要设置超时时间和重试次数。用户可利用网管系统完成对设备的查询和配置操作,具体情况请参考NMS的配套手册。
l 通过以上配置,NMS可以和设备建立SNMP连接,能够通过MIB节点查询、设置设备上某些参数的值。
l 对设备上某个空闲的接口执行关闭/开启操作,NMS上将看到相应的Trap信息。
l NMS与Agent通过以太网相连,NMS的IP地址为1.1.1.2/24,Agent的IP地址为1.1.1.1/24。
l NMS通过SNMP v3实现对Agent的管理,并且Agent只接受NMS的管理,Agent在故障或者出错的时候能够主动向NMS报告情况。
l NMS与Agent建立SNMP连接时使用的认证密码为authkey;NMS与Agent之间传输SNMP报文时使用的加密密码为prikey。
图1-4 SNMP v3配置组网图
(1) 配置Agent
l 在导航栏中选择“系统管理 > SNMP”,进行如下配置,如图1-5所示。
l 选中SNMP“开启”前的单选按钮。
l 选择SNMP版本为“SNMP v3”。
l 输入安全用户名为“user1”。
l 输入认证密码为“authkey”。
l 输入加密密码为“prikey”。
l 输入SNMP信任主机为“1.1.1.2”。
l 输入Trap接收主机为“1.1.1.2”。
l 单击<确定>按钮完成操作。
(2) 配置NMS
NMS侧的配置必须和Agent侧保持一致,否则无法进行相应操作。
SNMP v3采用认证和加密的安全机制,在NMS上需要设置安全用户名、认证方式、认证密码、加密方式和加密密码等。另外,还要设置超时时间和重试次数。用户可利用网管系统完成对设备的查询和配置操作,具体情况请参考NMS的配套手册。
l 通过以上配置,NMS可以和设备建立SNMP连接,能够通过MIB节点查询、设置设备上某些参数的值。
l 对设备上某个空闲的接口执行关闭/开启操作,NMS上将看到相应的Trap信息。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
