Snmp客户端配置
首先,我向大家解释一下什么是snmp,snmp就是简易网路管理通讯协定(SNMP) ,是由网际网路架构委员会(IAB) 在RFC1157 中定义的应用程式层通讯协定,用于交换网路装置之间的管理资讯。它是传输控制通讯协定/网际网路通讯协定(TCP⁄IP) 通讯协定组合的一部分。 SNMP 是用于管理和监视网路元素的广泛接受的通讯协定之一。大多数专业级网路元素都具有配套的SNMP 代理程式。必须启用并设定这些代理程式,以与网路管理系统(NMS) 进行通讯。
我之前就是使用snmp协议结合我后端snmp4j去做的硬件设备管理,硬件设备有服务器、交换机、防火墙等等。以下是服务器与交换机的配置过程,大家可以参考。如果需要snmp4j,就是Java后端的代码,我可以重新出一个帖子。
一、服务器
1.yum源安装snmp服务
yum -y install net-snmp net-snmp-utils
2.查看snmp版本号
snmp -v
3.查看net-snmp相关的软件包(可看可不看)
注意:net-snmp.x86_64、net-snmp-utils.x86_64一个是net-snmp软件包,另一个是snmp的工具包。
4.查看安装的软件包
rpm -qa |grep net-snmp*
5.修改snmpd.confi配置文件
vi /etc/snmp/snmpd.conf,这个是Centos7_1的配置
Centos7_2的配置
6.重启服务
systemctl start snmpd.service #启动SNMP服务
systemctl enable snmpd.service #开机启动SNMP服务
7.添加防火墙端口
firewall-cmd --state # 查看防火墙状态
如果没有启动则输入:systemctl start firewall
firewall-cmd --list-all
如果上图所示的端口,则需要额外添加这一行:,注意用空格隔开
vi /etc/firewall/zones/public.xml
systemctl restart firewalld.service #重启防火墙服务
firewall-cmd --list-all,可以查看到已经添加了的161端口
systemctl restart snmpd.service #重启snmp服务,注意的是当修改了配置文件snmpd.service时,需要重启才能生效
二、交换机
1、首先通过串口线连接windows电脑,然后用hyper terminal(超级终端)访问进入交换机
注意连接的串口号一定要宇设备管理器的端口对应,且波特率为9600
2、snmp具体配置
2.1、概览:
-
设置团体名;
-
设置sysContact;
-
允许或禁止发送Trap;
-
设置Trap目标主机的地址;
-
设置sysLocation;
-
配置本地或远端设备的名字;
-
配置一个SNMP的组;
-
指定发送Trap的源地址;
-
为一个SNMP的组添加一个新用户;
-
创建或者更新视图的信息;
-
设置Agent能接收/发送的SNMP消息包的大小。
2.2、开启SNMP:
1.通过telnet登录交换机或者去机房插console线。
配置交换机的读团体名和写团体名为"public"。
snmp-agent
2.配置SNMP版本(all是所有版本)。
snmp-agent sys-info version all
3.允许向网管工作站(NMS)192.168.1.1发送Trap报文,使用的团体名为public。
snmp-agent target-host trap address udp-domain 172.16.149.253 params securitynamepublic
至此,我们就设置完成了。
交换机的SNMP协议开启之后,你就可以通过简单网管协议对交换机进行远程设置了。
2.3、交换机snmp配置注意事项:
1.启动SNMP-agent服务:
snmp-agent
2.设置"public"团体名具有只读权限:
snmp-agent community read public
3.设置"private"团体名具有读写权限:
snmp-agent community write private
4.设置管理员的联系方式(联系方式改成自己的):
snmp-agent sys-info contact MRZHANG.133333333333
5.设置安全网关(网络设备)具体位置;//位置改成自己的:
snmp-agent sys-info location HWBJ
6.SNMP的版本支持:
snmp-agent sys-info version v1 v3(默认只支持V3,这里可以选择同时支持V1和V3)
7.192.168.0.1【TRAP报文的目的地址,也就是NMS计算机IP,就是装PRTG的那台)"161"TRAP报文的通信端口号;使用的团体名为"public";//(IP改成自己的,端口号不需要换)】
snmp-agent target-host trap address udp-domain 192.168.0.1 udp-port 161 params securityname public
2.4、SNMP配置案例:
网管工作站(NMS)与以太网交换机通过以太网相连,网管工作站IP地址为129.102.149.23,以太网交换机的VLAN接口IP地址为129.102.0.1。在交换机上进行如下配置:设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。
2.5、配置步骤:
# 进入系统视图
system-view
设置团体、群组和用户:
[Quidway] snmp-agent sys-info version all
[Quidway] snmp-agent community write public
[Quidway] snmp-agent mib include internet 1.3.6.1
[Quidway] snmp-agent group v3 managev3group write internet
[Quidway] snmp-agent usm v3 managev3user managev3group
设置网管使用的VLAN接口为VLAN 2接口,将用于网管的端口Ethernet2/1/3加入到VLAN2中,配置VLAN2的接口IP地址129.102.0.1。
[Quidway] vlan 2
[Quidway-vlan2] port ethernet 2/1/3
[Quidway-vlan2] interface vlan 2
[Quidway-Vlan-interface2] ip address 129.102.0.1 255.255.255.0
允许向网管工作站(NMS)129.102.149.23发送Trap报文,使用的团体名为public。
[Quidway] snmp-agent trap enable standard authentication
[Quidway] snmp-agent trap enable standard coldstart
[Quidway] snmp-agent trap enable standard linkup
[Quidway] snmp-agent trap enable standard linkdown
[Quidway] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5
