收藏
下载资源

SNMP网管协议培训教材

上传人:di****ng 文档编号:56870096 上传时间:2018-10-16 格式:PPT 页数:34 大小:1.18MB
返回 下载 相关 举报
SNMP网管协议培训教材_第1页
第1页 / 共34页
SNMP网管协议培训教材_第2页
第2页 / 共34页
SNMP网管协议培训教材_第3页
第3页 / 共34页
SNMP网管协议培训教材_第4页
第4页 / 共34页
SNMP网管协议培训教材_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《SNMP网管协议培训教材》由会员分享,可在线阅读,更多相关《SNMP网管协议培训教材(34页珍藏版)》请在金锄头文库上搜索。

1、-SNMP基础知识,网络管理培训,1.SNMP基本概念,议 程,2.SNMP工作原理,3.MIB知识,4.SNMP应用,5.测试题,网络管理机制图解,Internet,RMON Device,UNIX,UNIX,Firewall / Router,网管工作站,.,Polling,Trap,.,UNIX,SNMP概念,SNMP (简单网络管理协议) Simple Network Management Protocol IP网络管理事实上的标准 IAB建议所有的TCP/IP网络设备必须支持SNMP,IAB: Internet Activities Board (Internet架构委员会),相关的

2、名词解释,SNMP:Simple Network Management Protocol 简单网络管理协议 SMI: Structure of Management Information 管理信息结构 MIB: Management Information Base管理信息库 被管理对象的一个信息集合; PDU:Protocol Data Unit协议数据单元 OID:OBJECT IDENTIFIER对象标识符,SNMP在网管中的基本作用, ,提供SNMP服务的设备,网管系统,SNMP消息, ,1.SNMP基本概念,议 程,2.SNMP工作原理,3.MIB知识,4.SNMP应用,5.测试题

3、,SNMP协议的版本,SNMP V1 采用UDP协议,支持最为广泛,但存在安全问题 SNMP V2c 语义进行了增强,支持TCP协议 SNMP V3 增强了更加强大的安全控制,协议可以加密,SNMP的通讯方式之-SNMP GET,管理应用,SNMP Manager,UDP,IP,依赖于网络的协议,GetRequest,被管资源,SNMP Agent,UDP,IP,依赖于网络的协议,GetRequest,GetResponse,SNMP被管对象,网络或互联网络,SNMP消息,管理应用对象,SNMP 管理工作站,SNMP 代理,GetResponse,SNMP的通讯方式-SNMP SET,管理应用

4、,SNMP Manager,UDP,IP,依赖于网络的协议,SetRequest,被管资源,SNMP Agent,UDP,IP,依赖于网络的协议,SetRequest,SNMP被管对象,网络或互联网络,SNMP消息,管理应用对象,SNMP 管理工作站,SNMP 代理,SNMP的通讯方式-SNMP TRAP,管理应用,SNMP Manager,UDP,IP,依赖于网络的协议,Trap,被管资源,SNMP Agent,UDP,IP,依赖于网络的协议,Trap,SNMP被管对象,网络或互联网络,SNMP消息,管理应用对象,SNMP 管理工作站,SNMP 代理,SNMP服务,GetSetTrap,SN

5、MP缺省的UDP端口,网络协议,SNMP,UDP,IP,Manager,Management Station,Network Elements (NEs),网络协议,SNMP,UDP,IP,Agent,1.SNMP基本概念,议 程,2.SNMP工作原理,3.MIB知识,4.SNMP应用,5.测试题,管理信息库-MIB,每个被对象代理的被管理资源称为被管理对象(MO)。MIB 是一个所有被管理对象(MOs)的结构化集合。每个网络元素中的代理通过MIB来表达自身信息。监视:读取MIB中所有被管理对象的值。控制: 改变MIB中所有被管理对象的值。,依赖的网络协议,SNMP,UDP,IP,Agent,

6、Managed Resources,MIB,NE: Network Element,比如:System.sysObjectD,MIB结构-MIB树,root,ccitt,iso,joint-iso-ccitt,directory,0,1,2,std,reg authority,member body,org,0,1,2,3,dod,internet,6,1,1,2,3,4,mgmt,experimental,private,MIB II,system 1,interface 2,at 3,IP 4,ICMP 5,TCP 6,UDP 7,EGP 8,Trans. 10,SNMP 11,1,1,e

7、nterprises,1.3.6.1.2.1.2,1.3.6.1.4.1,1.3.6.1.2.1,MIB II,interface,enterprises,对象标识符-OID,root,ccitt,iso,joint-iso-ccitt,directory,0,1,2,std,reg authority,member body,org,0,1,2,3,dod,internet,6,1,1,2,3,4,mgmt,experimental,private,MIB II,system 1,interface 2,at 3,IP 4,ICMP 5,TCP 6,UDP 7,EGP 8,Trans. 10

8、,SNMP 11,1,1,enterprises,1.3.6.1.2.1.2,1.3.6.1.4.1,1.3.6.1.2.1,MIB II,interface,enterprises,对象标识符 (OID): 对象标识符是能够唯一标识某个对象类型的符号。 一个OID包含了一个整数序列, 用于表示在对象标识符树上的具体位置。,SNMP Community访问共同体,认证服务:将对MIB的访问限定在授权的工作站范围内; 访问策略:对不同的管理站赋予不同的访问权限;可以把共同体简单的理解为访问密码。,MIB ACCESS类别和SNMP访问模式间的关系,被管理对象的标识-对象实例标识符,使用OID标识

9、具体的被管理对象 OID = 对象类型 OID . 实例标识符 对象类型 OID: 每个对象类型具有唯一的 OID 实例标识符: 对象类型的实例标识符 举例: .mib-2.system. SysName.0,两种被管理对象,特殊类型对象: sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE(0255):= system 1 OID: mib-2.system.SysName.0 列对象 OID:,interfaces.ifTable.ifEntry.ifIndex.1 = 1 interfaces.ifTable.ifEntry.ifIndex.2

10、 = 2 interfaces.ifTable.ifEntry.ifIndex.3 = 3 interfaces.ifTable.ifEntry.ifIndex.4 = 4 interfaces.ifTable.ifEntry.ifIndex.5 = 5 interfaces.ifTable.ifEntry.ifIndex.6 = 6,列对象,interfaces.ifTable.ifEntry.ifDescr.1 = Ethernet0/1interfaces.ifTable.ifEntry.ifDescr.2 = Ethernet0/2interfaces.ifTable.ifEntry.

11、ifDescr.3 = Ethernet0/3interfaces.ifTable.ifEntry.ifDescr.4 = Ethernet0/4interfaces.ifTable.ifEntry.ifDescr.5 = Ethernet0/5interfaces.ifTable.ifEntry.ifDescr.6 = Ethernet0/6interfaces.ifTable.ifEntry.ifDescr.7 = Ethernet0/7interfaces.ifTable.ifEntry.ifDescr.8 = Ethernet0/8interfaces.ifTable.ifEntry.

12、ifDescr.9 = Ethernet0/9 ,snmpwalk c public 192.168.0.12 .1.3.6.1.2.1.2.2.1,MIB II,system:关于系统的整体信息; interface:关于每一个从系统到子网接口的信息; at(地址转换,被替换):internet到子网地址映射地址转换表的描述; ip:与系统中ip实现和执行经历有关的信息; icmp:与系统中ICMP实现和执行经历有关的信息; tcp:与系统中TCP实现和执行经历有关的信息; udp:与系统中UDP实现和执行经历有关的信息; egp:与系统中EGP实现和执行经历有关的信息; transmiss

13、io(传输):关于每个系统接口的传输方案和访问协议的信息; snmp:与系统中SNMP实现和执行经历有关的信息。 dot1dBridge:网桥组,MIB II-System组,MIB II-Interface组,MIB II-IP组,MIB II-网桥组,1.SNMP基本概念,议 程,2.SNMP工作原理,3.MIB知识,4.SNMP应用,5.测试题,SNMP 应用实例,SNMP 命令 snmpget -c community node variable . 使用 SNMP Get request请求节点 snmpget -c public 192.168.0.1 .1.3.6.1.2.1.1

14、.0snmpwalk -c community node variable . 获取一组MIB数据注:根据SNMP协议的版本不同,命令格式也不一样。上面的命令格式以v1为范例。,SNMPWALK各版本命令,1、SNMPWALK V1版本 snmpwalk v 1 c public 192.168.0.1 .1.3.6 使用v1版本,共同体为public,来对192.168.0.1的.1.3.6分支进行walk。2、SNMPWALK V2C版本 snmpwalk v 2c c cisco 192.168.0.2 .1 使用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进行

15、walk。snmpwalk v 2c c cisco Cc r 1 t 5 192.168.0.3 .1 192.168.0.3.mib 使用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进行walk。并且通过-Cc指定OID负增长也可以继续,-r指定重试1次,-t指定超时为5秒,最后使用 192.168.0.3.mib输出重定向到192.168.0.3.mib文件中去。,SNMPWALK各版本命令,3、SNMPWALK V3版本 snmpwalk v 3 l noAuthNoPriv u gov 192.168.0.3 .1.3.6 使用v3版本,安全级别为noAut

16、hNoPriv,指定安全名字为gov,对192.168.0.3设备的.1.3.6分支进行walk。 snmpwalk v 3 l authNoPriv u gov A MD5 a “gov auth pass” r 3 192.168.0.3 .1 使用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串为gov auth pass对192.168.0.3的整个mib进行walk。同时指定重试3次。 snmpwalk v3 l authPriv u gov A MD5 a “gov auth pass” X DES x “gov priv pass” 192.168.0.3 .1.3.6 使用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串为gov auth pass,指定加密协议为DES同时验证字符串为gov priv pass,对192.168.0.3的.1.3.6分支mib进行walk。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号