一、Windows 操作系统如何开启SNMP?
以下以WindowsXP为例
说明:1、找出与需要开启SNMP 协议的操作系统安装光盘;2、您必须作为一名管理员或管理员小组中的成员登录,来完成这些步骤;3、如果您的计算机连接到一个网络上,网络条规设置可能会阻止您完成这些步骤。
详细步骤:
1、将光盘插入光驱。
2、选择[控制面板→添加或删除程序],单击[添加/删除Windows 组件]
进入Windows 组件向导,如下图所示:
3、在组件中选中“管理和监视工具”(使该选项变蓝即可,不要勾选或清除复选框),单击[详细信息],进入[管理和监视工具]对话框,如下图所示:
4、勾选“简单网络管理协议”复选框,并单击<确定>回到Windows组件向导界面,单击<下一步>,插入相应的CD 或者指定文件存储位置的完整路径,然后单击<继续>。有可能中途会需要再次选择路径。SNMP 会在安装后自动启动,安装过程完成。
以Windows 7系统为例(Windows Server 2003、Windows Server 2008 与此类似):1、在控制面板中找到“程序和功能”。
2、在弹出的窗口中单击“打开或关闭Windows功能”。
装即可。
4、点击“开始/运行”,在运行对话框中输入“services.msc”,单击“确定”按钮。
5、从服务列表中找到“SNMP Service”。
鼠标双击“SNMP Service”选项,在弹出的窗口中切换到“安全”选项卡中,如果看不到“安全”选项卡,请重启计算机。
添加“接受的社区名称”,输入任意社区名称。
到这里被监控端的Windows主机的SNMP服务就配置完成了。
二、网络设备上如何打开SNMP协议?
1、CISCO设备为例:
登录网络设备;
输入enable进入特权模式,可以改变当前配置。显示为cisco#
输入config terminal进入配置模式,绝大部分的系统配置都在这里进行。显示为cisco(config)#
输入snmp-server community public ro 即打开SNMP 协议,同时设置共同体名称为public,并授予该口令权限为只读。
输入Exit退出配置模式
输入write将配置写入,然后退出即可。
2、以华为s5648p为例:
第一步:使用telnet登录网络设备,并键入super进入特权登录模式
第二步:输入super特权模式的密码,进入super模式
第三步:输入system-view,进入系统查看模式
第四步:键入”snmp-agent community read public”,设置该网络设备的共同体名称为只读权限的“public”。
Snmp-agent sys-information version v1 V1可以看到流量和认证如果未开V1的话NNM 添加不上设备 SOLARWINDOWS测试失败
Snmp-agent sys-information version v2 V2可以看到MIB 信息
第五步:输入“save”保存该配置,同时系统会有“Are you sure ? [Y/N]”的提示,输入
“Y”回车,则表示保存该配置。
第六步:保存配置成功后,输入“quit”退出系统查看模式
第七步:输入“quit”退出该网络设备的登录
竭诚为您提供优质文档/双击可除 snmp协议的分析 篇一:实验三snmp协议分析 实验三snmp协议分析 一、实验目的 (1)掌握嗅探工具ethereal协议分析软件的使用方法(2)利用ethereal软件工具截snmp数据包并完成报文分析 二、实验环境 局域网,windowsserver20xx,snmputil,ethereal,superscan 三、实验步骤(0、snmp的安装配置) 1、理解应用层snmp协议工作原理; 2、使用windows平台上的snmputil.exe程序实现snmp 交互; 3、利用协议分析和抓包工具ethereal抓取分析snmp 协议报文。 四、实验内容 内容一:
1.打开ethereal软件开始抓包, 输入命令: snmputilget[目标主机ip地址]团体 名.1.3.6.1.2.1.1.2.0停止抓包。对snmp包进行过滤。(给出抓包结果截图) 2.找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。 3.对上面这对请求和应答包进行分析,根据snmp协议数据包格式填值。 请求包报文分析 应答包报文分析 内容二: 1.通过snmptuil.exe与snmp交互: 输入snmputilwalk[目标主机ip地址]团体 名.1.3.6.1.2.1.1命令列出目标主机的系统信息。 2.打开ethereal软件开始抓包,再次输入上面命令后,停止抓包。对snmp包进行过滤。给出抓包结果截图。 3.找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。 4.对上面这对请求和应答包进行分析,根据snmp协议数据包格式填值。 请求包报文分析
H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol(简单网络管理协议)的缩写,在1988 年8月就成为一个网络管理标准RFC1157。到目前,因众多厂家对该协议的支持, SNMP已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。利用SNMP 协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划,网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议,为客户机/服务器模式,包括三个部分: ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器,是采用SNMP来对网络进行控制和监控的系统,也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000,锐捷网络针对自己的网络设备,开发了 一套网管软件--Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理(SNMP Agent)是运行在被管理设备上的软件,负责接受、处理并且响 应来自NMS的监控和控制报文,也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示: 图1 网络管理站(NMS)与网管代理(Agent)的关系图
SNMP的前身是简单网管监控协议用来对通信线路进行管理对后人们对SGMP进行了很大的修改特别是加入了符合INTERNET定义的SMI和MIB;体系结构改进后的协议就是著名的SNMP。SNMP的目标是管理互联网INTERNET上众多厂商生产的软硬件平台,因此SNMP收到INTERNET标准网络管理框架的应先也很大。现在SNMP已经出到第三个版本的协议,其功能教以前已经大大地加强了和改进了。SNMP的体系结构是围绕一下四个概念和目标进行设计的保持管理代理(AGENT)的软件成本尽可能低;最大限度地保持远程管理功能,以便充分利用INTERNET的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体计算、网管和网络传输协议。在最近的改进中,又加入了保证SNMP体系本身系统安全性的目标。 SNMP风险 接入INTERNET的网络面临许多风险,WEB服务器可能面临攻击,邮件服务器的安全也令人担忧。但除此之外,网络上可能还存在一些隐性的漏洞。大多数网络总有一些设备运行着SNMP服务,许多时候这些SNMP服务是不必要的,但却没有引起网络管理员的重视。 根据SANS协会的报告,对于接入INTERNET的主机,SNMP是威胁安全的十大首要因素之一;同时,SNMP还是INTERNET主机上最常见的服务之一。特别的,SNMP 服务通常在位于网络边缘的设备(防火墙保护权之前爱的设备)上运行,进一步加剧了SNMP带来的风险。这一切听起来出人意料但其实事情不应该是这样的。 一、背景知识 SNMP开发与九十年代早期,其目的是简化大型网络中设备的管理和数据的获取。许多与网络有关的软件包,如HP的OPENVIEW和NORTEL NETWORKS的OPTIVITY NETWORK MANAGEMENT SYSTEM,还有MULTI ROUTER TRAFFIC GRAPHER (MRTG)之类的免费软件,都用SNMP服务来简化网络管理和维护。 由于SNMP效果实在太好了,所以网络硬件厂商开始把SNMP加入到它们制造的每一台设备。今天,各种网络设备上都可以看到默认用的SNMP服务,从交换机到路由器,从防火墙到网络打印机,无一例外。 仅仅是分布广泛还不足以造成威胁,问题是许多厂商安装的SNMP都采用了默认的通信字符串(例如密码),这些通信字符串是程序获取设备信息和修改必不可少的。采用默认通信字符串的好处是网络上的软件可以直接访问设备,无需通过复杂的配置。 通信字符串主要包含两类命令:GET命令、SET命令。GET命令从设备读取数据,这些数据通常是操作参数,例如连接状态、接口名称等。SET命令允许设置设备某些参数。这类功能一般有限制,例如关闭某个网络接口、修改路由器参数等功能。但很显然,GET\SET命令都可能被利用与拒绝服务攻击和恶意修改网络参数。 SNMP2.0和SNMP1.0的安全机制比较脆弱,通信不加密,所有通信字符串和数据都以明文形式发送。攻击者一旦不活了网络通信,就可以利用各种嗅探工具直接获取通信字符串,即是哟过户改变了通信字符串默认值也无济于事。 近几年才出现的SNMP3.0解决了一部分问题,为保护通信字符串,SNMP3.0使用DES算法加密数据通信;另外,SNMP3.0还能够用MD5和SHA技术技术验证节点的标识符,从而防止攻击者冒充管理节点的身份操作网络 虽然SNMP3.0出现已经有一段时间了,但目前还没有广泛应用。如果设备是2、3年前的产品,很可能根本不支持SNMP3.0,甚至有些交心的设备也只有SNMP2.0或SNMP1.0。
snmp简单网络管理协议漏洞分析 字体: | 发表于: 2008-4-10 01:23 作者: menyuchun 来源: IXPUB技术博客 简单网络管理协议(SNMP)是一个 可以远程管理计算机和网络设备的协议. 有两种典型的远程监控模式. 他们可以粗略地分为"读"和"写"(或者是PUBLIC和PRIVATE). 如果攻击者能猜出一个PUBLIC团体串值, 那么他就可以从远程设备读取SNMP数据. 这个信息可能包括 系统时间,IP地址,接口,运行着的进程,etc等. 如果攻击者猜出一个PRIVATE团体串值 (写入或"完全控制", 他就有更改远程机器上信息的能力. 这会是一个极大的安全漏洞, 能让攻击者成功地破坏网络,运行的进程,ect. 其实,"完全控制"会给远程攻击者提供在主机上的完全管理权限. 更多信息请参见: ___________________________________________________________________ SNMP Agent responded as expected with community name: public CVE_ID : CAN-1999-0517, CAN-1999-0186, CAN-1999-0254, CAN-1999-0516
BUGTRAQ_ID : 11237, 10576, 177, 2112, 6825, 7081, 7212, 7317, 9681, 986 NESSUS_ID : 10264 Other references : IAVA:2001-B-0001 SNMP服务在UDP 161/162端口监听 用法:snmputil walk IP public [OID] [----------OID-----------------------含义-------] .1.3.6.1.2.1.25.4.2.1.2 获取系统进程 .1.3.6.1.4.1.77.1.2.25.1.1 获取用户列表 .1.3.6.1.4.1.77.1.4.1.0 获取域名 .1.3.6.1.2.1.25.6.3.1.2 获取安装的软件 .1.3.6.1.2.1.1 获取系统信息 -------------------------------------------------------------------- 扫描到的一个报告: . 端口"snmp (161/udp)"发现安全漏洞: Snmp口令: "public" . 端口"snmp (161/udp)"发现安全提示: sysDescr.0 = Draytek V3300 Advanced Router sysUpTime.0 = 3 Days, 1 Hours, 53 Minutes, 10 Seconds
SNMP协议详解 简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering T ask Force )定义的一套网络管理协议。该协议基于简单网关监视协议(SGMP:Simple Gateway Monitor Protocol)。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被成功用于电话网络管理。 1. SNMP基本原理 SNMP采用了Client/Server模型的特殊形式:代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP 代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站(主代理)关于MIB定义信息的各种查询。下图10是NMS公司网络产品中SNMP协议的实现模型。 SNMP代理和管理站通过SNMP协议中的标准消息进行通信,每个消息都是一个单独的数据报。SNMP使用UDP (用户数据报协议)作为第四层协议(传输协议),进行无连接操作。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。数据报结构如下图 版本识别符(version identifier):确保SNMP代理使用相同的协议,每个SNMP代理都直接抛弃与自己协议版本不同的数据报。 团体名(Community Name):用于SNMP从代理对SNMP管理站进行认证;如果网络配置成要求验证时,SNMP 从代理将对团体名和管理站的IP地址进行认证,如果失败,SNMP从代理将向管理站发送一个认证失败的Trap消息协议数据单元(PDU):其中PDU指明了SNMP的消息类型及其相关参数。 2. 管理信息库MIB IETF规定的管理信息库MIB(由中定义了可访问的网络设备及其属性,由对象识别符(OID:Object Identifier)唯一指定。MIB是一个树形结构,SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。 下图给出了NMS系统中SNMP可访问网络设备的对象识别树(OID:Object Identifier)结构。
SNMP协议分析 摘要:当今由路由器、交换机、服务器组成的复杂的网络,确保所有的设备正常运行且处于最佳状态确实是一件困难的事情。为了解决这个问题在1988年正式推出了简单网络管理协议(SNMP)。利用SNMP只需一些“简单”的操作便可实现对网络设备的远程管理。但同时SNMP是威胁安全的十大首要因素之一。 目录: 1SNMP简介 (2) 1.1SNMP版本 (2) 1.2管理端和agent (2) 1.3SNMP 和UDP (2) 2管理对象 (3) 2.1SMI和MIB (3) 2.2OID命名 (3) 2.3管理信息结构 (4) 3SNMP 操作 (5) 4SNMP V3 (5) 4.1SNMPv3的变化 (6) 4.2SNMPv3引擎 (6) 4.3SNMPv3 应用程序 (6) 4.4SNMPv3 安全机制 (6) 5SNMP受到的安全威胁 (7) 5.1拒绝服务攻击DOS (7) 5.2流量分析攻击 (8) 5.3认证机制漏洞 (8)
1SNMP简介 SNMP可以用于管理很多类型的设备,其核心是帮助网络管理员简化对一些 支持SNMP设备设置的操作(也包括这些信息的收集)。例如,使用SNMP可以关闭路由器的一个端口,也可以查看以太网端口的工作速率。SNMP还可以监控交换机的温度,在出现过高现象进行报警。 1.1SNMP版本 IETF负责定义互联网流量监管的标准,这里面包括SNMP。IETF发行的RFCs,对IP领域中的众多协议进行了详细的阐述。下面列举了一些当前的SNMP版本。1)SNMP V1是SNMP协议的最初版本,不过依然是众多厂家实现SNMP基本方式。2)SNMP V2通常被指是基于community的SNMP V2。Community实质上就是密码。3)SNMPv3 是最新版本的SNMP。它对网络管理最大的贡献在于其安全性。增加了对认证和密文传输的支持。 1.2管理端和agent SNMP有2个主体:管理端和agent。 管理端指的是运行了可以执行网络管理任务软件的服务器,通常被称作为网络管理工作站(NMS),NMS负责采样网络中agent的信息,并接受agent的trap。 Agent是运行在可网络设备上的软件。可以是一个独立的程序(在Unix中叫守护进程),也可以是已经整合到操作系统中(比如:锐捷路由器的RGNOS,或者UPS中的底层操作系统)。 NMS和Agent工作示意图 1.3SNMP 和UDP SNMP采用UDP协议在管理端和agent之间传输信息。 SNMP采用UDP 161 端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。
用SNMP协议实现系统监控 作者王基立系统监测的基本概念及分类: a.系统监测的概述: 如何对现有IT架构的整体以及细节运行情况进行科学、系统和高效地监测是目前各企业运维和管理部门一项非常重要的工作内容。随着当前企业IT环境中服务器、应用数量和类型的不断地增加,运维部门需要通过科学和高效的手段尽可能详细、实时和准确地获取整个架构中具体到每个服务器、每个系统甚至每个应用程序工作的细节,并且会对所获取到的原始数据进行分析、绘图和统计,以便为后续的性能调优、建构调整以及各类型排错建立参考依据。 常见的监测对象基本上涵盖了IT运行环境的方方面面,包括机房环境、硬件、网络等,而每一个方面所涉及的监测项目则种类繁多。例如对硬件环境的监测中,所涵盖内容就会包括服务器的工作温度、风扇转速等指标;针对系统环境的监测,将包括基本的操作系统运行环境,如CPU、内存、I/O、存储空间使用状况、网络吞吐量、进程数量和状态等情况;针对具体的应用情况,涉及监测的内容可能会更多,而且也会有很多专门针对应用的指标。 除了监测的内容需要尽量全面之外,同时我们还希望所使用的监测解决方案能够灵活和具备更多扩展功能。例如有效地支持IT架构的变化和扩展,在监测量增加的情况下能够尽可能少地占用资源,拥有强大的事件通知机制等等。 今天本文所涉及的内容,主要是针对操作系统以及软件环境的监测,而且尤其是针对Linux操作系统的运行情况监测。尽管目前有很多的商用软件以及解决方案来实现相关的功能,但是实际上我们也有很多开源的解决方案可以起到相同的作用,而且效果也非常不错。下面的内容中,我们将会对这些解决方案的实现方法进行详细描述。 b.基于Linux上系统监测的基本原理以及种类: 在Linux系统上的系统监测所采用的方式基本上有两种: 第一种,通过SNMP协议结合数据采集软件来实现: 这种方法所涉及的架构一般包括两部分,其中一部分是被监测服务器,另外一部分则是网管工作站。至于实现方法具体来说就是在Linux服务器上启动 SNMP简
要了解MIB及OID得从SNMP协议说起 SNMP协议详解 简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force )定义的一套网络管理协议。该协议基于简单网关监视协议(SGMP:Simple Gateway Monitor Protocol)。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被 成功用于电话网络管理。 1. SNMP基本原理 SNMP采用了Client/Server模型的特殊形式:代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站(主代理)关于MIB定义信息的各种查询。下图10是NMS公司网络产品中SNMP协议的实 现模型。 SNMP代理和管理站通过SNMP协议中的标准消息进行通信,每个消息都是一个单独的数据报。SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。SNMP 消息报文包含两个部分:SNMP报头和协议数据单元PDU。数据报结构如下图 版本识别符(version identifier):确保SNMP代理使用相同的协议,每个SNMP代理都直 接抛弃与自己协议版本不同的数据报。 团体名(Community Name):用于SNMP从代理对SNMP管理站进行认证;如果网络配置成要求验证时,SNMP从代理将对团体名和管理站的IP地址进行认证,如果失败,SNMP从代理将 向管理站发送一个认证失败的Trap消息 协议数据单元(PDU):其中PDU指明了SNMP的消息类型及其相关参数。 2. 管理信息库MIB
SNMP协议浅谈 近年来,科技发展相当迅速,3G、4G、高质量、大数据网路传输纷纷出此案支撑此技术的网元单位所持有的业务也越来越多,功能越来越复杂,也从而要求开发性能更加强大的网元管理系统来管理复杂的网元,在这种趋势下,网元管理技术也随着不断提升。目前,现在的开发商华为、中兴等都有自己的网元管理系统。例如,华为的IManager M2000移动网元管理系统、中兴的NetNumber 系列,这些网元管理系统都能够很好地管理和监控铺设的网络设备。 当前,有两种网络管理协议在计算机网元管理中占主导地位:一种是开放系统互连组织(OSI:Open System Interconnection)提出的公共管理信息及协议(CMIS/CMIP);另一种是Internet工程任务组(IETF:The Internet Engineering Task Force)提出的简单网络管理协议(SNMP)。IETF指定的SNMP协议显得简单实用,容易实现,因而被迅速推广。 SNMP是管理进程(NMS)和代理进程(Agent)之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用SNMP功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。 SNMP网络架构由三部分组成:NMS、Agent和MIB。 NMS是网络中的管理者,是一个利用SNMP协议对网络设备进行管理和监视的系统。NMS既可以指一台专门用来进行网络管理的服务器,也可以指某个设备中执行管理功能的一个应用程序。NMS可以向Agent发出请求,查询或修改一个或多个具体
SNMP协议全称为简单网络管理协议(Simple Network Management Protocol),该协议能够被广泛使用,不受协议的限制,如IP、IPX 、AppleTalk、OSI及其它传输协议均能使用。互联网络开始规模很小,网络结构简单,因此谈不上网络监控和管理问题。仅使用ICMP 的Ping 程序就能解决问题。但随着互联网络规模不断扩大,使用Ping 已无法掌握网络运行情况。此时,SNMP协议就产生了,它可通过提供有限的信息类型、简单的请求/响应机制来实现对被管理对象的操作。同时可将管理信息模型和被管理对象分成两个模块,两个模块间通过信令交互协同工作。目前SNMP协议已在TCP/IP 网络中广泛使用,并已成为网络管理领域事实标准。下面简单介绍下SNMP协议的基本概念、管理模型及版本号: 一SNMP协议基本概念 1 NMS NMS(Network Management System),是运行在网管端工作站上的网络管理软件。网络管理员通过操作NMS,向被管理设备发出请求,从而监控和配置网络设备。 2 Agent 运行在被管理设备上的代理进程。被管理设备在接收到网管设备侧NMS 发出的请求后,由Agent 作出响应操作。主要功能包括:收集设备状态信息、实现NMS 对设备的远程操作、向网管端发出告警消息。 3 MIB MIB 是一个虚拟的数据库,是在被管理设备端维护的设备状态信息集。Agent 通过查找MIB 来收集设备状态信息。MIB 按照层次式树形结构组织被管理对象,使用ASN.1格式进行描述。 4 ASN.1 抽象语法表示,使用独立于物理传输的方法定义协议标准中的数据类型。ASN.1 描述传输过程的中的语法,但不涉及具体数据含义的表示。 5 BER 基本编码规则,按照ASN.1 的语法结构,描述了在传送过程中数据内容是如何表示的。 6 SMI SMI(Structor of Management Information)为命名和定义管理对象指定了一套规则。所有管理对象都是按一种层次式树形结构排列。一个对象在这个树形结构中的位置,标识了如何访问这个对象。 7 Trap 告警信息。设备中的模块在达到告警的条件后触发告警,之后将告警消息通过SNMP发往网管端。 8 实体 可以被管理的软件或硬件。
SNMP配置及H3C设备如何配置SNMP协议 开启SNMP协议就可以应用网管软件与IT运维管理系统来扫描发现支持SNMP协议的网络设备,并对这些IT设备进行自动化与智能化的管理。 网址:http://biz.doczj.com/doc/fb9147849.html, 该软件只有1.85M,几分钟就能安装部署完毕 H3C设备如何配置SNMP协议 1.使用telnet登陆设备 System-view(进入系统查看模式) Snmp-agent(开启snmp) Snmp-agent community read public Snmp-agent sys-info version all Dis cur(查看全部配置) Save 保存Y 直接按回车提示sucessfully quit 退出quit 退出 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol(简单网络管理协议)的缩写,在1988 年8月就成为一个网络管理标准RFC1157。到目前,因众多厂家对该协议的支持, SNMP已成为事实上的网管标准,适合于在多厂家系统的互连环境中使用。利用SNMP 协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划,网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议,为客户机/服务器模式,包括三个部分: ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器,是采用SNMP来对网络进行控制和监控的系统,也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000,锐捷网络针对自己的网络设备,开发了 一套网管软件--Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理(SNMP Agent)是运行在被管理设备上的软件,负责接受、处理并且响 应来自NMS的监控和控制报文,也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示:
SNMP协议 概念 SNMP(简单网络管理协议)是目前在计算机网络中用的最广泛的网络管理协议,该协议是基于TCP/IP的网管标准,它包括协议本身、数据库的定义和相关概念。可管理对象包括主句、打印机、交换机等。 SNMP此协议管理被管理设备和服务之间的通信,它被设计成一个轮询协议,使用一组简单的命令,设置和检索管理信息库(MIB)中的对象值。管理器发送的SNMP信息保存在UDP(无连接协议)数据报中,并且通过IP路由,因而,使得该代理和管理器驻留在不同的子网上,彼此之间也能通信。 SNMP安装和配置(win 10 为例) 1、安装组件 1)在本地主机上启动SNMP服务并配置共同体:开始(右击)—》控制面板—》程序—》启动或关闭windows 功能 2)查看SNMP组件是否安装成功:开始(右击)—》控制面板—》系统与安全—》管理工具—》服务,服务列表中会出现“SNMP Service”服务
2、配置SNMP服务 1)设置SNMP Service属性 打开“服务”,选择“SNMP Service”,查看“属性”页面,选择“安全”标签页,添加“public”只读团体,并且选择“接收来自任何主机的SNMP数据包”。
2)重新启动SNMP服务 3、查看端口是否开启 选择“开始”——“运行”——输入“netstat -a -n”,按下回车 出现结果,UDP 161 snmp UDP 162 snmptrap 两个snmp端口等,注意SNMP使用的是UDP 协议
SNMP报文 Snmp定义了5种数据协议单元(PDU,也就是5种报文): 1)get - request操作:从代理进程处提取一个或多个参数值。 2)get - next - request 操作:从代理进程处提取一个或多个参数的下一个参数值。 3)Set-request 操作:设置代理进程的一个或多个参数值。 4)Get - response 操作:由代理进程发出的一个或多个参数值。 5)Trap操作:代理进程主动发出的报文,通知管理进程有事情发生。 前面三种是偶管理进程想代理进程发出的,后两个是代理进程发给管理进程的。SNMP报文共有三个部分组成,即公共SNMP首部,get/set首部、trap首部,变量绑定
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP 已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。 目录 SNMP信息 SNMP风险 SNMP数据 管理信息库 Windows SNMP查询 SNMPv2协议操作 OSI上的SNMP 在网络设备中的作用 SNMP信息 MIB,Management Information Base:管理信息库,由网络管理协议访问的管理对象数据库,它包括SNMP可以通过网络设备的SNMP管理代理进行设置的变量。SMI,Structure of Management Information:管理信息结构,用于定义通过网络管理协议可访问的对象的规则。SMI定义在MIB 中使用的数据类型及网络资源在MIB中的名称或表示。 使用SNMP进行网络管理需要下面几个重要部分:管理基站,管理代理,管理信息库和网络管理工具。管理基站通常是一个独立的设备,它用作网络管理者进行网络管理的用户接口。基站上必须装备有管理软件,管理员可以使用的用户接口和从MIB取得信息的数据库,同时为了进行网络管理它应该具备将管理命令发出基站的能力。 管理代理是一种网络设备,如主机,网桥,路由器和集线器等,这些设备都必须能够接收管理基站发来的信息,它们的状态也必须可以由管理基站监视。管理代理响应基站的请求进行相应的操作,也可以在没有请求的情况下向基站发送信息。 MIB是对象的集合,它代表网络中可以管理的资源和设备。每个对象基本上是一个数据变量,它代表被管理的对象的一方面的信息。
一、单项选择题 1、 SNMP协议应用的传输层协议为(B) A、TCP B、UDP C、SNMP D、IP 2、下列哪些不是snmp的报文?( D ) A、Get-request B、Get-next-request C、Set-request D、 Set-next-request 3、下列不属于网管的五个基本功能的是______。(B) A、拓扑管理 B、分级管理 C、性能管理 D、故障管理 E、安全管理 F、配置管理 4、以下关于SNMP(Simple Network Management Protocol)说法错误的是_____。 (D) A、目标是保证管理信息在任意两点中传送,便于网络管理员在网络上的 任何节点检索信息,进行修改,寻找故障 B、它采用轮询机制,提供最基本的功能集 C、易于扩展,可自定义MIB或者SMI D、它要求可靠的传输层协议TCP 5、可以发出SNMP GetRequest的网络实体是(B)。 A、Agent B、Manager C、Client D、以上都不对 6、 Agent是承载在()之上,通过()号端口进行通讯。(C) A、TCP,161 B、TCP,162 C、UDP,161 D、UDP,162 7、 TRAP上报是通过()的()端口(B) A、UDP,161 B、UDP,162 C、TCP,161 D、TCP,162 8、不通过SNMP和网管系统通信的设备有。(E) A、ISN8850 B、Radium 8750 C、MA(MA5100、MA5200、MA5201) D、A8010 系列(IPP和NAS) E、窄带HONET 二、多项选择题 1、以下属于拓扑管理功能的有(ABCD) A、增删设备或子网 B、查看节点、链路或子网的状态 C、通过定时轮询或手动启动对任一设备的状态或配置数据轮询 D、实时刷新拓扑显示数据。 2、以下涉及SNMP协议本身安全性方面的有(BC) A、要对某设备操作时,要求输入用户名和口令 B、SNMP community C、访问控制
Snmp协议以及mib库原理 简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force )定义的一套网络管理协议。 1.SNMP 的管理模型 在SNMP管理模型中有三个基本组成部分:管理者(Manager),被管代理(Agent)和管理信息库(MIB)。管理者(Manager)通俗的说就是网管工作站,被管代理(Agent)就是安装在“被管理者”上的软件或者硬件,管理信息库(MIB)就是“被管理者”的数据库,Manager通过snmp协议与Agent交互,获取Mib信息。如下图所示。 在snmp体系中,为了安全,通过共同体(community)把管理者,被管理者划分到不同的共同体中,例如:管理者a属于共同体tt,被管理者b属于共同体tt,并且a在tt这个共同体中的访问权限是RO(只读,还有另一种是RW读写),则a就可以读取b中的mib信息,但是不能修改,tt共同体的名称就相当于“password”,只要两者的共同体名称相同,就可以通信。 2. SNMP的命令 图1中所示,SNMPV1有五种命令。 1.GetRequest 2.GetNextRequest 3.SetRequest
4.GetResponse 5.Trap Set:是一个特权命令,可以通过它来改动设备的配置 Get:是一个查询命令,可以通过它从网络设备,或者服务器中获得管理信息。 Trap:相当于告警信息,例如,被管设备的cpu值达到70%(人为设置的阀值),就主动向Manager发出Trap告警信息。Trap与Set,Get最大的区别就是,Trap是被管设备主动发出的,而Set,Get是管理者主动发出的。 综上,上述5个命令中,1表示请求信息,2表示请求下一个信息,3表示配置设备,4表示应答1,2或3,5表示告警。 SNMPv2又增加了两种:GetBulkRequest和InformRequest . GetBulkRequest与前面的get相比就是可以一次性获取mib库里的多个信息,InformRequest 是一个管理者向另外一个管理者发送的信息,SNMPV1只支持一个manager(集中式管理),而SNMPV2支持多个manager(分布式管理)。 3.管理信息库Mib Mib中包含了大量的被管设备的信息,如主机名,ip地址,cpu利用率,接口状态等。Mib的存储采用树型结构,根在最上面,“.”表示,与dns的顶级域一样。下图是Mib库的一部分图示信息。
SNMP协议 SNMP协议 简单网络管理协议(Simple Network Management Protocol SNMP)首先是由Internet工程任务组织(Internet Engi neering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为SNMP在IP 上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。 概述 SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 名字说明 MIB 管理信息库 SMI 管理信息的结构和标识 SNMP 简单网络管理协议 SNMP在TCP/IP协议族中的地位如下图: SNMP协议详解 1. SNMP基本原理 SNMP采用了Client/Server模型的特殊形式:代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站(主代理)关于MI B定义信息的各种查询。下图10是NMS公司网络产品中SNMP协议的实现模型。 SNMP代理和管理站通过SNMP协议中的标准消息进行通信,每个消息都是一个单独的数据报。SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。数据报结构如下图
一、Windows 操作系统如何开启SNMP? 以下以WindowsXP为例 说明:1、找出与需要开启SNMP 协议的操作系统安装光盘;2、您必须作为一名管理员或管理员小组中的成员登录,来完成这些步骤;3、如果您的计算机连接到一个网络上,网络条规设置可能会阻止您完成这些步骤。 详细步骤: 1、将光盘插入光驱。 2、选择[控制面板→添加或删除程序],单击[添加/删除Windows 组件] 进入Windows 组件向导,如下图所示: 3、在组件中选中“管理和监视工具”(使该选项变蓝即可,不要勾选或清除复选框),单击[详细信息],进入[管理和监视工具]对话框,如下图所示:
4、勾选“简单网络管理协议”复选框,并单击<确定>回到Windows组件向导界面,单击<下一步>,插入相应的CD 或者指定文件存储位置的完整路径,然后单击<继续>。有可能中途会需要再次选择路径。SNMP 会在安装后自动启动,安装过程完成。 以Windows 7系统为例(Windows Server 2003、Windows Server 2008 与此类似):1、在控制面板中找到“程序和功能”。 2、在弹出的窗口中单击“打开或关闭Windows功能”。
装即可。
4、点击“开始/运行”,在运行对话框中输入“services.msc”,单击“确定”按钮。 5、从服务列表中找到“SNMP Service”。 鼠标双击“SNMP Service”选项,在弹出的窗口中切换到“安全”选项卡中,如果看不到“安全”选项卡,请重启计算机。
添加“接受的社区名称”,输入任意社区名称。 到这里被监控端的Windows主机的SNMP服务就配置完成了。 二、网络设备上如何打开SNMP协议? 1、CISCO设备为例: 登录网络设备; 输入enable进入特权模式,可以改变当前配置。显示为cisco#
SNMP协议 随着网络环境越来越复杂,对其进行有效的监控和管理则变得越来越复杂。网络管理系统可以使网络管理员可以轻松管理网络,可以实时发现网络故障并迅速解决问题。主流的网络管理工具: H3C的智能管理中心IMC 、上海北塔BTNM 和BTIM、Solarwinds. 简单网络管理协议(Simple Network Management Protocol SNMP)是由IETF开发的,被广泛应用于互连网络的管理。 SNMP分为NMS和Agent两部分,NMS(Network Management Station),是运行在网管工作站的服务器端软件,目前常用的网管平台有CISCO Works、H3C IMC、Sun NetManager 和IBM NetView等;Agent是运行在网络设备上的客户端程序(内置)。 NMS可以向Agent发出Request报文:读取(Get)或设置(Set) ,Agent接收到NMS的请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。 Agent在设备发现重新启动等异常情况时,也会主动向NMS发送Trap报文,向NMS 汇报所发生的事件。
Trap通知方式为不可靠传输,接收者在收到一条Trap通知后无需回复任何确认信息。UDP 1. 配置网管工作站NMS对客户端Agent的主动管理. snmp-server community public ro 配置本路由器的只读字符串为public snmp-server community cisco rw 配置本路由器的读写字符串为cisco 2. 配置客户端Agent向网管工作站NMS的Trap发送. snmp-server host 192.168.1.60 version 2c public 指定路由器SNMP Trap的接收者为 192.168.1.60,发送Trap时采用V2版本,public 作为字串。 snmp-server trap-source loopback0 将loopback0作为SNMP Trap的发送源地址(可选)snmp-server enable traps 允许路由器将所有类型SNMP Trap发送出去(默认) 附:H3C 交换机SNMP的配置 1. 配置网管工作站NMS对客户端Agent的主动管理。 [S9500-A]snmp-agent 全局使能snmp-agent [S9500-A]snmp-agent sys-info version v2c 配置 version为v2c [S9500-A]snmp-agent community read public 配置snmp 只读团体名 [S9500-A]snmp-agent community write h3c 配置snmp 读写团体名 2. 配置客户端Agent向网管工作站NMS的Trap发送。 [S9500-A]snmp-agent trap enable 使能snmp trap [S9500-A]snmp-agent target-host trap address udp-domain 2.1.1.1 udp-port 5000 params securityname public v2c [S9500-A]snmp-agent trap source LoopBack0 配置trap source