snmp协议版本,snmp协议详解
请问SNMP是什么,trap是什么?
SNMP一般指简单网络管理协议,简单网络管理协议(SNMP)是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
trap为Linux命令,bash内置命令,可以查看shell环境信号和设置信号的处理方式。
使用格式(commands为命令,signals为信号的指代):
1):$trap"commands"signals#接收到signals指定的信号时,执行commands命令。
2):$trapsignals#如果没有指定命令就是恢复signals的动作。比如trapINT就是恢复Ctrl+C。
3):$trap""signals#忽略信号signals
4):$trap-l#列出所有的信号
扩展资料:
SNMP协议种类:
目前,SNMP有3种:SNMPV1、SNMPV2、SNMPV3。第1版和第2版没有太大差距,但SNMPV2是增强版本,包含了其它协议操作。与前两种相比,SNMPV3则包含更多安全和远程配置。为了解决不同SNMP版本间的不兼容问题,RFC3584中定义了三者共存策略。
SNMP还包括一组由RMON、RMON2、MTB、MTB2、OCDS及OCDS定义的扩展协议。
参考资料来源:百度百科-SNMP
参考资料来源:百度百科-trap
SNMPV2和SNMPV1的区别?
SNMP 是一个协议用来管理网络上的节点,(包括工作站,路由器,交换机,集线器和其他的外围设备)。SNMP是一个应用协议,使用UDP封装进行传输。UDP是一个无连接的传输层协议,在OSI模型中为第四层协议,提供简单的可靠的传输服务。SNMP使网络管理者能够管理网络性能,发现和解决网络问题,规划网络的增长。
当前,定义了三个版本的网络管理协议,SNMP v1,SNMP v2,SNMP v3。SNMP v1,v2有很多共同的特征,SNMP v3 在先前的版本地基础上增加了安全和远程配置能力 。为了解决不同版本的兼容性问题,RFC3584定义了共存策略。
SNMP v1 是最初实施SNMP协议。SNMPv1 运行在像UDP,IP,OSI无连接网络服务(CLNS),DDP(AppTalk Datagram-Delivery),IPX(Novell Internet Packet Exchange)之上.SNMPv1 广泛使用成为因特网上实际的网络管理协议。
SNMP 是一种简单的request/response协议。网络管理系统发出一个请求,被管理设备返回相应。这些行为由四种协议操作组成:Get,GetNext,Set 和Trap。Get操作使用NMS来获取agent的一个或多个对象实例。如果agent返回get操作不能提供列表所有对象实例的值,就不能提供任何值。GetNext 操作是NMS用来从agent表中获取表中下一个对象实例。Set操作NMS用来设置agent对象实例的值。trap操作用于agent向NMS通告有意义的事件。
SNMP v2是1993年设计的,是v1版的演进版。Get,GetNext和Set操作相同于SNMPv1。然而,SNMPv2 增加和加强了一些协议操作。在SNMPv2中,如果再get-request中需要多个请求值,如果有一个不存在,请求照样会被正常执行。而在SNMPv1种将响应一个错误消息。在 v1,Trap 消息和其他几个操作消息的PDU不同。v2版本简化了trap消息,使trap和其他的get和set消息格式相同。
SNMPv2还定义了两个新的协议操作:GetBulk和Inform。GetBulk 操作被用于NMS高效的获取大量的块数据,如表中一行中的多行(一个UDP数据包应答)。GetBulk 将请求返回的响应消息尽量多的返回。Inform操作允许一个NMS 来发送trap消息给其他的NMS,再接收响应。在SNMPv2
,如果agent响应GetBulk操作不能提供list中全部的变量的值,则提供部分的结果。
SNMP v2在安全策略演变时存在多个变种,实际存在多个SNMP v2的消息格式。SNMPv2各个变种之间的不同在于安全的实施。因而各个SNMP v2变种之间的PDU都有相同的格式,而总的消息格式又都不同。
SNMPv1只使用一种安全策略,团体名。团体名和密码相似。Agent能够被设置回答那些团体名能够被接受的Manager的查询。在很容易让人截取得到团体名或密码。SNMPv2增加了不少额外的安全。首先所有的包信息除了目的地址,其他都被加密。在加密的数据中包括团体名和源IP地址。Agent 能够解开加密包并使用收到的团体名和源IP地址使请求有效。
下面哪些版本的snmp协议不支持加密特性
1.4SNMP的版本v1。1.4SNMP的版本v1的snmp协议不支持加密特性,任何人都可以取值,SNMP是简单网络管理协议,是基于TCP/IP五层协议中的应用层协议。
4、华为交换机snmp相关配置
一、snmp相关工作原理:
二、SNMPv1/v2c协议
配置示例
1.执行命令system-view,进入系统视图。
2.执行命令snmp-agent,使能SNMP Agent服务。
缺省情况下,执行任意snmp-agent的配置命令(无论是否含参数)都可以触发SNMP Agent服务使能。
3.执行命令snmp-agent sys-info version { { v1 | v2c } * },配置SNMP的协议版本为SNMPv1或者SNMPv2c。
4.执行命令snmp-agent community { read | write } community-name [ mib-view view-name | acl acl-number ] *,配置读写团体名及团体名可以访问的MIB视图。
设备默认的view-name为ViewDefault视图,该视图允许对internet节点(其OID为1.3.6.1)和lagMIB节点(其OID为1.2.840.10006.300.43)进行操作。
检查配置结果
设备使用SNMPv1/v2c协议通信,通过如下命令,查看配置的SNMP参数配置结果是否正确。
?执行命令display snmp-agent sys-info version,查看SNMP版本。
?执行命令display snmp-agent community { read | write },查看SNMP读写团体名。
?执行命令display snmp-agent mib-view,查看SNMP MIB视图信息。
三、设备使用SNMPv3协议
配置示例:
1.执行命令system-view,进入系统视图。
2.执行命令snmp-agent,使能SNMP Agent服务。
缺省情况下,执行任意snmp-agent的配置命令(无论是否含参数)都可以触发SNMP Agent服务使能。
3.执行命令snmp-agent sys-info version v3,配置SNMP的协议版本。
4.执行命令snmp-agent group v3 group-name { authentication | noauth | privacy } [ read-view read-view | write-view write-view | notify-view notify-view ] *,配置SNMPv3用户组。
当网管和设备处在不安全的网络环境中时,比如容易遭受攻击等,建议用户配置参数authentication或privacy,使能数据的认证或加密功能。
5.执行命令snmp-agent usm-user v3 user-name [ group group-name | acl acl-name ] *,配置SNMPv3用户。
设备侧参数user-name需与网管侧的“SNMP协议参数”中的Security user name保持一致。
6.执行命令snmp-agent usm-user v3 user-name authentication-mode { md5 | sha | sha2-256 },配置SNMPv3用户认证密码。
在使用中需要注意,MD5和SHA属于不安全的用户认证密码,建议使用相对安全的SHA2-256用户认证密码。
设备侧参数authentication-mode和password需分别与网管侧的“SNMP协议参数”中的Authentication protocol和password保持一致。
7.执行命令snmp-agent usm-user v3 user-name privacy-mode { aes128 | des56 | aes256 },配置SNMPv3用户加密密码。
在使用中需要注意,DES56属于不安全的加密算法,建议使用AES128加密算法。设备侧参数privacy-mode和password需分别与网管侧的“SNMP协议参数”中的Privacy protocol和password保持一致。
用户组和用户配置完成后,使用该用户名的网管拥有ViewDefault视图(即1.3.6.1和1.2.840.10006.300.43)的权限。
检查配置结果
设备使用SNMPv3协议通信,通过如下命令,查看配置的SNMP参数配置结果是否正确。
?执行命令display snmp-agent sys-info version,查看SNMP版本。
?执行命令display snmp-agent group [ group-name ],查看用户组信息。
?执行命令display snmp-agent usm-user [ user-name ],查看用户信息。
?执行命令display snmp-agent mib-view,查看SNMP MIB视图信息。
四、配置设备侧的Trap参数
设备的故障信息可以通过SNMP协议中的Trap报文,主动向网管侧发送。只有在设备上使能发送Trap报文的功能并设置Trap目标主机后,网管侧才能对设备上的故障信息进行监控。
配置设备发送告警前,需要先确认信息中心已经使能。如未使能,需要执行info-center enable命令。
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname { { v1 | v2c } securityname securityname | v3 securityname securityname { authentication | noauthnopriv | privacy } } [ binding-private-value ][ private-netmanager ]
snmp-agent target-host trap-hostname hostname address { ipv4-addr [ udp-port udp-portid ][ public-net | vpn-instance vpn-instance-name ] | ipv6 ipv6-addr [ udp-port udp-portid ] } trap-paramsname paramsname
Trap snmp v1/v2c:
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname { v1 | v2c } securityname securityname
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
Trap snmp V3
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname v3 securityname securityname authentication
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
操作步骤
1.执行命令system-view,进入系统视图。
2.执行命令snmp-agent trap enable,使能设备发送Trap报文的功能。
执行上述命令会一次性打开所有模块的告警开关。当用户希望打开特定模块的告警开关时,可以使用命令snmp-agent trap enable feature-name feature-name 。
用户具备三种属性,按照安全性从高到低为:
?1级:privacy(鉴权且加密)
?2级:authentication(只鉴权)
?3级:noauthnopriv(不鉴权不加密)
执行命令snmp-agent target-host trap-hostname hostname address { ipv4-addr [ udp-port udp-portid ] [ public-net | vpn-instance vpn-instance-name ] | ipv6 ipv6-addr [ udp-port udp-portid ] } trap-paramsname paramsname ,配置设备发送告警和错误码的目的主机。
请参考下面的说明对参数进行选取:
?目的UDP端口号 缺省 是162,如果有特殊需求导致端口被占用(比如避免知名端口号被攻击配置了端口镜像),可以配置udp-port将UDP端口号更改为非知名端口号,保证网管和被管理设备的正常通信。
?如果被管理设备发送的告警需要 通过公网 传递给网管时,选择参数public-net;如果被管理设备发送的告警需要通过私网传递给网管时,选择参数vpn-instance vpn-instance-name,指定告警需要穿越的VPN实例。
检查配置结果
通过如下命令,查看配置的Trap参数配置结果是否正确。
?执行命令display current-configuration | include trap,查看Trap配置信息。
?执行命令display snmp-agent trap all,查看所有特性下所有Trap开关当前的状态和缺省状态。
?执行命令display snmp-agent target-host,查看目标主机的信息。
SNMP v1/v2c:
SNMPv1/v2c协议基础配置
snmp-agent
snmp-agent sys-info version v2
snmp-agent community read community-name
snmp-agent usm-user v3 user-name
snmp v1/v2c:
告警Trap配置
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname { v1 | v2c } securityname securityname
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
SNMPv3
SNMPv3协议基础配置
snmp-agent
snmp-agent sys-info version v3
snmp-agent group v3 group-name authentication
snmp-agent usm-user v3 user-name group group-name
snmp-agent usm-user v3 user-name authentication-mode sha
Chonglang2020
snmp-agent usm-user v3 user-name privacy-mode aes128
Chonglang2021
snmp V3
告警Trap配置
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname v3 securityname securityname authentication
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
snmp中文含义是什么?它是最广泛的网络管理协议
snmp中文含义是简单网络管理协议,这是一种网管中的专门协议,主要针对的就是位于网络应用层的网络节点设计的协议。因为snmp协议简单但是标准又可靠,所以这个标准协议被众多厂商所使用,是目前来说市场上最广泛使用网络管理协议。
一、snmp协议的主要构成
snmp协议主要是为各种不同的生产商生产出来的不同型号的设备定义一个普遍又标准的协议和接口,这个协议的存在让接口和协议可以成为一种通用且方便管理的存在,可以有效减少在网络管理中网络管理员工作量,从而达到提高管理工作效率。
snmp协议主要是由其中的管理站和代理两个重要内容组成而成,其中两个部分各司其职达到有效又高效工作。管理站是协议中的一个中心节点,相当于一个信息收集系统,同时能有效处理这些信息并将这些信息打包发送给管理员达到有效管理作用。
代理相当于一个节点的管理站,这些snmp代理会将自己所在节点的信息收集并且达到有效转化。代理和snmp管理站之间会形成有效的信息交互,发送节点信息并且完成管理员和管理站所下发任务和命令。snmp管理站和snmp代理构成整个高效的snmp协议。
二、snmp协议的工作方式
snmp协议为管理员提供三种工作方式分别是读、写以及trap。管理员可以通过snmp协议获取所需要的信息和数据,此时snmp协议提供的操作就是“读”,管理员向设备下达命令执行设备操作,此时管理员的工作方式就是“写”,而当一些特殊情况,设备向管理员请求通报事件,这个操作就是trap操作。
三、snmp协议的版本更替
目前市场上依旧流行和被广泛使用的snmp协议主要由三个版本,v1版本是snmp协议最初的版本也是最基础协议,这个版本依旧被广大厂商使用的snmp协议。v2版本是在密码的基础上使用的snmp协议。v3版本是指最新版本协议,它增强信息传递和交互之中安全性,也是未来主流发展方向。
snmp协议支不支持权限认证
SNMP目前共有v1、v2、v3三个版本
v1
SNMP的最初版本
v2c
在v1的基础上增加 ·共同体· 字段(community,实质上是密码)
v3
增加认证和对密文传输的支持
架构
SNMP协议主要由两个部分组成:SNMP管理站(NMS)、SNMP代理(Agent)。
SNMP管理站:这是一个中心节点,负责手记维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员,相当于大脑的角色。
SNMP代理:代理运行在各个被管理的网络节点上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执行管理站的命令上传各种本地的网络信息。
Untitled Diagram-2
传输层协议
SNMP传输层协议选用udp。 SNMP采用UDP 161端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。SNMP消息全部通过UDP端口161接收,只有Trap信息采用UDP端口162。
操作方式
SNMP提供了三种操作方式:
Get操作
管理员读取设备数据
Set操作
管理员设置设备数据
Trap操作
设备在重要状况改变时主动向管理员通报事件的发生
协议数据单元PDU
SNMP定义了5中PDU对应上述3种操作,
get-request
从代理(本质上是设备)获取一个或多个参数值
get-next-request
从代理紧接着取出下一个参数值
set-request
设置代理一个或多个参数值
get-response
对上述三种请求的响应
trap
设备主动上报的数据
get-bulk(v2c)
GetBulk操作所对应的基本操作是GetNext,通过对Non repeaters和Max repetitions参数的设定,高效率地从Agent获取大量管理对象数据,如果get-request中的参数有一个不存在,请求照样会被正常执行;而在SNMPv1种将收到一个错误消息
inform(v2c)
相当于Trap的升级版,但是Trap消息发出去之后不会收到响应消息,而inform消息在发出之后能收到响应消息
img
SNMP报文结构
报文结构如下
Untitled Diagram-3
版本号
表明当前使用的版本,管理站和代理之间的版本号必须相同才能通信
团体名
团体(community)是基本的安全机制,用于实现SNMP网络管理员访问SNMP管理代理时的身份验证。类似于密码,默认值为 public。团体名(Community name)是管理代理的口令,管理员被允许访问数据对象的前提就是网络管理员知道网络代理的口令。
PDU
数据载体
详细的报文结构如下:
snmp报文格式PDU
表1: pdu类型
PDU类型 名称
0 get-request
1 get-next-request
2 get-response
3 set-request
4 trap
表2: 差错状态
差错状态 名字 描述
0 noError 无错误
1 tooBig 代理无法将回答装入到一个SNMP报文中
2 noSuchName 操作指明了一个不存在的变量
3 badValue 一个set操作指明了一个无效值或无效语法
4 readOnly 管理进程试图修改一个只读变量
5 genErr 某些其他差错
表3: trap类型
trap类型 名字 说明
0 coldStart 代理进行了初始化
1 warmStart 代理进行了重新初始化
2 linkDown 一个接口从工作状态变为故障状态
3 linkUp 一个接口从故障状态变为工作状态
4 authenticationFailure 从SNMP管理进程接收到具有一个无效共同体的报文
5 egpNeighborLoss 一个EGP相邻路由器变为故障状态
6 enterpriseSpecific 代理自定义事件,需要用后面的“特定代码”来指明
MIB管理信息库
管理信息(MIB)库可以理解成为agent维护的管理对象数据库,MIB中定义的大部分管理对象的状态和统计信息都可以被NMS访问。MIB是一个按照层次结构组织的树状结构,每个被管对象对应树形结构的一个叶子节点,称为一个object,拥有唯一的对象标识符(oid),OID由树上的一系列整数组成,整数之间用点( . )分隔开