SNMP网管协议培训教材.ppt

-SNMP基础知识 网络管理培训网络管理培训 1.SNMP基本概念 议 程 2.SNMP工作原理 3.MIB知识 4.SNMP应用 5.测试题 网络管理机制图解 Internet RMON Device UNIX FDDI UNIXPC Firewall / Router 网管工作站 . Polling Trap . PC UNIX PC SNMP概念 SNMP （简单网络管理协议） - Simple Network Management Protocol - IP网络管理事实上的标准 - IAB建议所有的TCP/IP网络设备必须支持SNMP IAB: Internet Activities Board （Internet架构委员会） 相关的名词解释 SNMP：Simple Network Management Protocol 简单网络管理协议 SMI： Structure of Management Information 管理信息结构 MIB： Management Information Base 管理信息库 被管理对象的一个信息集合； PDU：Protocol Data Unit 协议数据单元 OID：OBJECT IDENTIFIER 对象标识符 SNMP在网管中的基本作用 提供SNMP服务的设备 网管系统 SNMP消息 1.SNMP基本概念 议 程 2.SNMP工作原理 3.MIB知识 4.SNMP应用 5.测试题 SNMP协议的版本 SNMP V1 采用UDP协议，支持最为广泛，但存在安全问题 SNMP V2c 语义进行了增强，支持TCP协议 SNMP V3 增强了更加强大的安全控制，协议可以加密 SNMP的通讯方式之-SNMP GET 管理应用 SNMP Manager UDP IP 依赖于网络的协议 GetRequest 被管资源 SNMP Agent UDP IP 依赖于网络的协议 GetRequest GetResponse SNMP被管对象 网络或互联网络 SNMP消息 管理应用对象 SNMP 管理工作站 SNMP 代理 GetResponse SNMP的通讯方式-SNMP SET 管理应用 SNMP Manager UDP IP 依赖于网络的协议 SetRequest 被管资源 SNMP Agent UDP IP 依赖于网络的协议 SetRequest SNMP被管对象 网络或互联网络 SNMP消息 管理应用对象 SNMP 管理工作站 SNMP 代理 SNMP的通讯方式-SNMP TRAP 管理应用 SNMP Manager UDP IP 依赖于网络的协议 Trap 被管资源 SNMP Agent UDP IP 依赖于网络的协议 Trap SNMP被管对象 网络或互联网络 SNMP消息 管理应用对象 SNMP 管理工作站 SNMP 代理 SNMP服务 Get Request Get Response ManagerAgent Set Request Get Response ManagerAgent Trap Request ManagerAgent Get Set Trap SNMP缺省的UDP端口 网络协议 SNMP UDP IP Manager Management Station Network Elements (NEs) 网络协议 SNMP UDP IP Agent 162Any161Any 1.SNMP基本概念 议 程 2.SNMP工作原理 3.MIB知识 4.SNMP应用 5.测试题 管理信息库-MIB 每个被对象代理的被管理资源称为被管理对象 （MO）。 MIB 是一个所有被管理对象（MOs）的结构化 集合。 每个网络元素中的代理通过MIB来表达自身信 息。 监视：读取MIB中所有被管理对象的值。 控制: 改变MIB中所有被管理对象的值。 依赖的网络协议 SNMP UDP IP AgentAgent Managed Resources MIBMIB NE: Network Element 比如:System.sysObjectD MIB结构-MIB树 root ccitt iso joint-iso-ccitt directory 0 1 2 std reg authority member body org 0 1 2 3 dod internet 6 1 1 2 3 4 mgmt experimentalprivate MIB II system 1 interface 2 at 3 IP 4 ICMP 5 TCP 6 UDP 7 EGP 8 Trans. 10 SNMP 11 1 1 enterprises 1.3.6.1.2.1.2 1.3.6.1.4.1 1.3.6.1.2.1 MIB II interface enterprises 对象标识符-OID root ccitt iso joint-iso-ccitt directory 0 1 2 std reg authority member body org 0 1 2 3 dod internet 6 1 1 2 3 4 mgmt experimentalprivate MIB II system 1 interface 2 at 3 IP 4 ICMP 5 TCP 6 UDP 7 EGP 8 Trans. 10 SNMP 11 1 1 enterprises 1.3.6.1.2.1.2 1.3.6.1.4.1 1.3.6.1.2.1 MIB II interface enterprises 对象标识符 (OID): 对象标识符是能够唯一标识某个对象类型的符号。 一个OID包含了一个整数序列, 用于表示在对象标识符树上的具体位置。 SNMP Community访问共同体 认证服务：将对MIB的访问限定在授权的工作站范 围内； 访问策略：对不同的管理站赋予不同的访问权限 ； 可以把共同体简单的理解为访问密码。 MIB ACCESS类别和SNMP访问模式 间的关系 MIB ACCESS类别 SNMP访问模式 Read-OnlyRead-write Read-only可以进行Get和Trap操作 Read-write可以进行Get和Trap操作可以进行Get/Set/Trap操作 Write-only可以进行Get和Trap操作,但 取值是具体实现的。 可以进行Get/Set/Trap操作 ,但取值是具体实现的。 不可访问 不可用 被管理对象的标识-对象实例标 识符 使用OID标识具体的被管理对象 OID = 对象类型 OID . 实例标识符 对象类型 OID: 每个对象类型具有唯一的 OID 实例标识符: 对象类型的实例标识符 举例： .mib-2.system. SysName.0 两种被管理对象 特殊类型对象: sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE(0255) := system 1 OID: mib-2.system.SysName.0 列对象 OID: interfaces.ifTable.ifEntry.ifIndex.1 = 1 interfaces.ifTable.ifEntry.ifIndex.2 = 2 interfaces.ifTable.ifEntry.ifIndex.3 = 3 interfaces.ifTable.ifEntry.ifIndex.4 = 4 interfaces.ifTable.ifEntry.ifIndex.5 = 5 interfaces.ifTable.ifEntry.ifIndex.6 = 6 列对象 interfaces.ifTable.ifEntry.ifDescr.1 = Ethernet0/1 interfaces.ifTable.ifEntry.ifDescr.2 = Ethernet0/2 interfaces.ifTable.ifEntry.ifDescr.3 = Ethernet0/3 interfaces.ifTable.ifEntry.ifDescr.4 = Ethernet0/4 interfaces.ifTable.ifEntry.ifDescr.5 = Ethernet0/5 interfaces.ifTable.ifEntry.ifDescr.6 = Ethernet0/6 interfaces.ifTable.ifEntry.ifDescr.7 = Ethernet0/7 interfaces.ifTable.ifEntry.ifDescr.8 = Ethernet0/8 interfaces.ifTable.ifEntry.ifDescr.9 = Ethernet0/9 snmpwalk c public 192.168.0.12 .1.3.6.1.2.1.2.2.1 MIB II -system：关于系统的整体信息； -interface：关于每一个从系统到子网接口的信息； -at（地址转换，被替换）：internet到子网地址映射地址转换表的描述； -ip：与系统中ip实现和执行经历有关的信息； -icmp：与系统中ICMP实现和执行经历有关的信息； -tcp：与系统中TCP实现和执行经历有关的信息； -udp：与系统中UDP实现和执行经历有关的信息； -egp：与系统中EGP实现和执行经历有关的信息； -transmissio（传输）：关于每个系统接口的传输方案和访问协议的信息 ； -snmp：与系统中SNMP实现和执行经历有关的信息。 -dot1dBridge:网桥组 MIB II-System组 对象语法访问说明 sysDescrDisplaystring(siz e(0255) RO对硬件、操作系统等的说明。 SysObjectIDOBJECT IDENTIFIER RO实体包含的网络管理子系统的供应商授权 身份。 sysUpTimeTimeTicksRO自系统的网络管理部分最近一次重启的时 间。 sysContactDisplayString(siz e(0255) RW被管理节点联系人的身份和联系信息。 SysNameDisplayString(siz e(0255) RW在管理上赋予被管理节点的名称。 SysLocationDisplayString(siz e(0255) RW该节点的物理位置。 SysServicesINTEGER(0127)RO指示该实体最初提供服务的设置值。 MIB II-Interface组 对象语法访问说明 ifNumberINTEGERRO网络接口数量。 ifTableSEQUENCE OF ifEntry NA 接口条目列表。 ifEntrySEQUENCENA包含子网及其以下层对象的接口条目。 ifIndexINTEGERRO每一个接口的唯一取值。 ifDescrDisplayString(size (0255) RO关于接口的信息，包括制造商名称、产品名 称和硬件接口版本。 ifTypeINTEGERRO接口类型，按照物理/链接协议进行区分。 ifMtuINTEGERRO接口可接收或发送的最大协议数据单元的尺 寸。 ifSpeedGaugeRO接口当前数据速率的估计值。 ifInOctetsCounterRO接口收到的总字节数，包括帧字符。 ifOutOctetsCounterRO接口发送的总字节数，包括帧字符。 MIB II-IP组 对象语法访问说明 ipForwarding INTEGERRW是否作为IP网关（1/2） ipDefaultTTL INTEGERRW插入到该实体生成的数据报的IP头中Time- To-Live字段中的默认值 ipInReceives CounterRO接口收到的输入数据报的总数 。 ipInHdrErrors CounterRO由于IP头错被丢弃的输入数据报总数 ipInAddrErrors CounterRO由于IP地址错被丢弃的输入数据报总数 。 ipForwDatagrams CounterRO转发的输入数据报数 。 ipInUnknownProt os Counter RO由于协议未知被丢弃的输入数据报数 。 ipInDiscards CounterRO无适当理由而被丢弃的输入数据报数 。 ipAddrTable SEQUENCE OF IpAddrEntry NA本实体的IP地址信息 。 ipRouteTable SEQUENCE OF IpAddrEntry NAIP 路由表 。 MIB II-网桥组 对象语法访问说明 dot1dTpFdbTabl e SEQUENCE OF Dot1dTpFdbEntry RO透明网桥转发表 dot1dTpFdbAddress MacAddress, dot1dTpFdbPort INTEGER, dot1dTpFdbStatus INTEGER dot1dStpPortTab le SEQUENCE OF Dot1dStpPortEntry ROSTP树信息 dot1dStpPort INTEGER dot1dStpPortDesignatedBridge BridgeId dot1dStpPortDesignatedPort OCTET STRING 1.SNMP基本概念 议 程 2.SNMP工作原理 3.MIB知识 4.SNMP应用 5.测试题 SNMP 应用实例 SNMP 命令 snmpget -c community node variable . 使用 SNMP Get request请求节点 snmpget -c public 192.168.0.1 .1.3.6.1.2.1.1.0 snmpwalk -c community node variable . 获取一组MIB数据 注：根据SNMP协议的版本不同，命令格式也不一样。上面的命令格式以v1为范例。 SNMPWALK各版本命令 1、SNMPWALK V1版本 snmpwalk v 1 c public 192.168.0.1 .1.3.6 使用v1版本，共同体为public，来对192.168.0.1的.1.3.6分支进行walk。 2、SNMPWALK V2C版本 snmpwalk v 2c c cisco 192.168.0.2 .1 使用v2c版本，共同体为cisco，来对192.168.0.2的整个mib进行walk。 snmpwalk v 2c c cisco Cc r 1 t 5 192.168.0.3 .1 192.168.0.3.mib 使用v2c版本，共同体为cisco，来对192.168.0.2的整个mib进行walk。并且通过-Cc指定OID 负增长也可以继续，-r指定重试1次，-t指定超时为5秒，最后使用 192.168.0.3.mib输 出重定向到192.168.0.3.mib文件中去。 SNMPWALK各版本命令 3、SNMPWALK V3版本 snmpwalk v 3 l noAuthNoPriv u gov 192.168.0.3 .1.3.6