SNMP網(wǎng)管協(xié)議培訓(xùn)教材ppt課件

1、-SNMP根底知識(shí)網(wǎng)絡(luò)管理培訓(xùn)1.SNMP根本概念議 程2.SNMP任務(wù)原理3.MIB知識(shí)4.SNMP運(yùn)用5.測(cè)試題網(wǎng)絡(luò)管理機(jī)制圖解InternetRMONDeviceUNIX.FDDIUNIXPCFirewall/ Router網(wǎng)管任務(wù)站.PollingTrap.PCUNIXPCSNMP概念SNMP 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議Simple Network Management ProtocolIP網(wǎng)絡(luò)管理現(xiàn)實(shí)上的規(guī)范IAB建議一切的TCP/IP網(wǎng)絡(luò)設(shè)備必需支持SNMPIAB: Internet Activities Board Internet架構(gòu)委員會(huì)相關(guān)的名詞解釋SNMP：Simple Netwo

2、rk Management Protocol 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SMI： Structure of Management Information管理信息構(gòu)造 MIB： Management Information Base 管理信息庫(kù) 被管理對(duì)象的一個(gè)信息集合；PDU：Protocol Data Unit協(xié)議數(shù)據(jù)單元 OID：OBJECT IDENTIFIER對(duì)象標(biāo)識(shí)符SNMP在網(wǎng)管中的根本作用 提供SNMP效力的設(shè)備網(wǎng)管系統(tǒng)SNMP音訊 1.SNMP根本概念議 程2.SNMP任務(wù)原理3.MIB知識(shí)4.SNMP運(yùn)用5.測(cè)試題SNMP協(xié)議的版本SNMP V1 采用UDP協(xié)議，支持最為廣泛，但存在平

3、安問(wèn)題SNMP V2c語(yǔ)義進(jìn)展了加強(qiáng)，支持TCP協(xié)議SNMP V3加強(qiáng)了更加強(qiáng)大的平安控制，協(xié)議可以加密SNMP的通訊方式之-SNMP GET管理運(yùn)用SNMP ManagerUDPIP依賴于網(wǎng)絡(luò)的協(xié)議GetRequest被管資源SNMP AgentUDPIP依賴于網(wǎng)絡(luò)的協(xié)議GetRequestGetResponseSNMP被管對(duì)象網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)SNMP音訊管理運(yùn)用對(duì)象SNMP 管理任務(wù)站SNMP 代理GetResponseSNMP的通訊方式-SNMP SET管理運(yùn)用SNMP ManagerUDPIP依賴于網(wǎng)絡(luò)的協(xié)議SetRequest被管資源SNMP AgentUDPIP依賴于網(wǎng)絡(luò)的協(xié)議Set

4、RequestSNMP被管對(duì)象網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)SNMP音訊管理運(yùn)用對(duì)象SNMP 管理任務(wù)站SNMP 代理SNMP的通訊方式-SNMP TRAP管理運(yùn)用SNMP ManagerUDPIP依賴于網(wǎng)絡(luò)的協(xié)議Trap被管資源SNMP AgentUDPIP依賴于網(wǎng)絡(luò)的協(xié)議TrapSNMP被管對(duì)象網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)SNMP音訊管理運(yùn)用對(duì)象SNMP 管理任務(wù)站SNMP 代理SNMP效力Get RequestGet ResponseManagerAgentSet RequestGet ResponseManagerAgentTrap RequestManagerAgentGetSetTrapSNMP缺省的UDP端口

5、 網(wǎng)絡(luò)協(xié)議SNMPUDPIPManagerManagementStationNetwork Elements (NEs) 網(wǎng)絡(luò)協(xié)議SNMPUDPIPAgent162Any161Any1.SNMP根本概念議 程2.SNMP任務(wù)原理3.MIB知識(shí)4.SNMP運(yùn)用5.測(cè)試題管理信息庫(kù)-MIB每個(gè)被對(duì)象代理的被管理資源稱為被管理對(duì)象MO。MIB 是一個(gè)一切被管理對(duì)象MOs的構(gòu)造化集合。每個(gè)網(wǎng)絡(luò)元素中的代理經(jīng)過(guò)MIB來(lái)表達(dá)本身信息。監(jiān)視：讀取MIB中一切被管理對(duì)象的值。控制: 改動(dòng)MIB中一切被管理對(duì)象的值。 依賴的網(wǎng)絡(luò)協(xié)議SNMPUDPIPAgentManaged ResourcesMIBNE: Ne

6、twork Element比如:System.sysObjectDMIB構(gòu)造-MIB樹(shù)rootccittisojoint-iso-ccittdirectory012stdregauthoritymemberbodyorg0123dodinternet611234mgmtexperimentalprivateMIB IIsystem1interface2at3IP4ICMP5TCP6UDP7EGP8Trans.10SNMP1111enterprises1.3.6.1.2.1.21.3.6.1.4.11.3.6.1.2.1MIB IIinterfaceenterprises對(duì)象標(biāo)識(shí)符-OIDroo

7、tccittisojoint-iso-ccittdirectory012stdregauthoritymemberbodyorg0123dodinternet611234mgmtexperimentalprivateMIB IIsystem1interface2at3IP4ICMP5TCP6UDP7EGP8Trans.10SNMP1111enterprises1.3.6.1.2.1.21.3.6.1.4.11.3.6.1.2.1MIB IIinterfaceenterprises對(duì)象標(biāo)識(shí)符 (OID):對(duì)象標(biāo)識(shí)符是可以獨(dú)一標(biāo)識(shí)某個(gè)對(duì)象類型的符號(hào)。一個(gè)OID包含了一個(gè)整數(shù)序列, 用于表示在對(duì)象標(biāo)

8、識(shí)符樹(shù)上的詳細(xì)位置。 SNMP Community訪問(wèn)共同體認(rèn)證效力：將對(duì)MIB的訪問(wèn)限定在授權(quán)的任務(wù)站范圍內(nèi)；訪問(wèn)戰(zhàn)略：對(duì)不同的管理站賦予不同的訪問(wèn)權(quán)限；可以把共同體簡(jiǎn)單的了解為訪問(wèn)密碼。MIB ACCESS類別和SNMP訪問(wèn)方式間的關(guān)系MIB ACCESS類別SNMP訪問(wèn)模式Read-OnlyRead-writeRead-only可以進(jìn)行Get和Trap操作Read-write可以進(jìn)行Get和Trap操作可以進(jìn)行Get/Set/Trap操作Write-only可以進(jìn)行Get和Trap操作,但取值是具體實(shí)現(xiàn)的?？梢赃M(jìn)行Get/Set/Trap操作,但取值是具體實(shí)現(xiàn)的。不可訪問(wèn) 不可用被管理對(duì)

9、象的標(biāo)識(shí)-對(duì)象實(shí)例標(biāo)識(shí)符運(yùn)用OID標(biāo)識(shí)詳細(xì)的被管理對(duì)象OID = 對(duì)象類型 OID . 實(shí)例標(biāo)識(shí)符對(duì)象類型 OID: 每個(gè)對(duì)象類型具有獨(dú)一的 OID實(shí)例標(biāo)識(shí)符: 對(duì)象類型的實(shí)例標(biāo)識(shí)符舉例：.mib-2.system. SysName.0兩種被管理對(duì)象特殊類型對(duì)象:sysDescr OBJECT-TYPESYNTAX DisplayString (SIZE(0.255):= system 1OID: mib-2.system.SysName.0列對(duì)象OID:interfaces.ifTable.ifEntry.ifIndex.1 = 1interfaces.ifTable.ifEntry.ifI

10、ndex.2 = 2interfaces.ifTable.ifEntry.ifIndex.3 = 3interfaces.ifTable.ifEntry.ifIndex.4 = 4interfaces.ifTable.ifEntry.ifIndex.5 = 5interfaces.ifTable.ifEntry.ifIndex.6 = 6列對(duì)象interfaces.ifTable.ifEntry.ifDescr.1 = Ethernet0/1interfaces.ifTable.ifEntry.ifDescr.2 = Ethernet0/2interfaces.ifTable.ifEntry.

11、ifDescr.3 = Ethernet0/3interfaces.ifTable.ifEntry.ifDescr.4 = Ethernet0/4interfaces.ifTable.ifEntry.ifDescr.5 = Ethernet0/5interfaces.ifTable.ifEntry.ifDescr.6 = Ethernet0/6interfaces.ifTable.ifEntry.ifDescr.7 = Ethernet0/7interfaces.ifTable.ifEntry.ifDescr.8 = Ethernet0/8interfaces.ifTable.ifEntry.

12、ifDescr.9 = Ethernet0/9 snmpwalk c public 192.168.0.12 .1.3.6.1.2.1.2.2.1MIB IIsystem：關(guān)于系統(tǒng)的整體信息；interface：關(guān)于每一個(gè)從系統(tǒng)到子網(wǎng)接口的信息；at地址轉(zhuǎn)換，被交換：internet到子網(wǎng)地址映射地址轉(zhuǎn)換表的描畫；ip：與系統(tǒng)中ip實(shí)現(xiàn)和執(zhí)行閱歷有關(guān)的信息；icmp：與系統(tǒng)中ICMP實(shí)現(xiàn)和執(zhí)行閱歷有關(guān)的信息；tcp：與系統(tǒng)中TCP實(shí)現(xiàn)和執(zhí)行閱歷有關(guān)的信息；udp：與系統(tǒng)中UDP實(shí)現(xiàn)和執(zhí)行閱歷有關(guān)的信息；egp：與系統(tǒng)中EGP實(shí)現(xiàn)和執(zhí)行閱歷有關(guān)的信息；transmissio傳輸：關(guān)于每個(gè)系統(tǒng)接口

13、的傳輸方案和訪問(wèn)協(xié)議的信息；snmp：與系統(tǒng)中SNMP實(shí)現(xiàn)和執(zhí)行閱歷有關(guān)的信息。dot1dBridge:網(wǎng)橋組MIB II-System組對(duì)象語(yǔ)法訪問(wèn)說(shuō)明sysDescrDisplaystring(size(0255)RO對(duì)硬件、操作系統(tǒng)等的說(shuō)明。SysObjectIDOBJECT IDENTIFIERRO實(shí)體包含的網(wǎng)絡(luò)管理子系統(tǒng)的供應(yīng)商授權(quán)身份。sysUpTimeTimeTicksRO自系統(tǒng)的網(wǎng)絡(luò)管理部分最近一次重啟的時(shí)間。sysContactDisplayString(size(0255)RW被管理節(jié)點(diǎn)聯(lián)系人的身份和聯(lián)系信息。SysNameDisplayString(size(0255)R

14、W在管理上賦予被管理節(jié)點(diǎn)的名稱。SysLocationDisplayString(size(0255)RW該節(jié)點(diǎn)的物理位置。SysServicesINTEGER(0127)RO指示該實(shí)體最初提供服務(wù)的設(shè)置值。MIB II-Interface組對(duì)象語(yǔ)法訪問(wèn)說(shuō)明ifNumberINTEGERRO網(wǎng)絡(luò)接口數(shù)量。ifTableSEQUENCE OF ifEntryNA 接口條目列表。ifEntrySEQUENCENA包含子網(wǎng)及其以下層對(duì)象的接口條目。ifIndexINTEGERRO每一個(gè)接口的唯一取值。ifDescrDisplayString(size(0255)RO關(guān)于接口的信息，包括制造商名稱、產(chǎn)

15、品名稱和硬件接口版本。ifTypeINTEGERRO接口類型，按照物理/鏈接協(xié)議進(jìn)行區(qū)分。ifMtuINTEGERRO接口可接收或發(fā)送的最大協(xié)議數(shù)據(jù)單元的尺寸。ifSpeedGaugeRO接口當(dāng)前數(shù)據(jù)速率的估計(jì)值。ifInOctetsCounterRO接口收到的總字節(jié)數(shù)，包括幀字符。ifOutOctetsCounterRO接口發(fā)送的總字節(jié)數(shù)，包括幀字符。MIB II-IP組對(duì)象語(yǔ)法訪問(wèn)說(shuō)明ipForwarding INTEGERRW是否作為IP網(wǎng)關(guān)（1/2） ipDefaultTTL INTEGERRW插入到該實(shí)體生成的數(shù)據(jù)報(bào)的IP頭中Time-To-Live字段中的默認(rèn)值 ipInRecei

16、ves CounterRO接口收到的輸入數(shù)據(jù)報(bào)的總數(shù) 。ipInHdrErrors CounterRO由于IP頭錯(cuò)被丟棄的輸入數(shù)據(jù)報(bào)總數(shù) ipInAddrErrors CounterRO由于IP地址錯(cuò)被丟棄的輸入數(shù)據(jù)報(bào)總數(shù) 。ipForwDatagrams CounterRO轉(zhuǎn)發(fā)的輸入數(shù)據(jù)報(bào)數(shù) 。ipInUnknownProtos Counter RO由于協(xié)議未知被丟棄的輸入數(shù)據(jù)報(bào)數(shù) 。ipInDiscards CounterRO無(wú)適當(dāng)理由而被丟棄的輸入數(shù)據(jù)報(bào)數(shù) 。ipAddrTable SEQUENCE OF IpAddrEntry NA本實(shí)體的IP地址信息 。ipRouteTable SE

17、QUENCE OF IpAddrEntryNAIP 路由表 。MIB II-網(wǎng)橋組對(duì)象語(yǔ)法訪問(wèn)說(shuō)明dot1dTpFdbTable SEQUENCE OF Dot1dTpFdbEntry RO透明網(wǎng)橋轉(zhuǎn)發(fā)表dot1dTpFdbAddress MacAddress, dot1dTpFdbPort INTEGER, dot1dTpFdbStatus INTEGER dot1dStpPortTableSEQUENCE OF Dot1dStpPortEntry ROSTP樹(shù)信息 dot1dStpPort INTEGERdot1dStpPortDesignatedBridge BridgeIddot1dS

18、tpPortDesignatedPort OCTET STRING1.SNMP根本概念議 程2.SNMP任務(wù)原理3.MIB知識(shí)4.SNMP運(yùn)用5.測(cè)試題SNMP 運(yùn)用實(shí)例SNMP 命令 snmpget -c community node variable .運(yùn)用 SNMP Get request懇求節(jié)點(diǎn)snmpget -c public 192.168.0.1 .1.3.6.1.2.1.1.0snmpwalk -c community node variable .獲取一組MIB數(shù)據(jù)注：根據(jù)SNMP協(xié)議的版本不同，命令格式也不一樣。上面的命令格式以v1為范例。SNMPWALK各版本命令1、SN

19、MPWALK V1版本snmpwalk v 1 c public 192.168.0.1 .1.3.6運(yùn)用v1版本，共同體為public，來(lái)對(duì)192.168.0.1的.1.3.6分支進(jìn)展walk。2、SNMPWALK V2C版本snmpwalk v 2c c cisco 192.168.0.2 .1運(yùn)用v2c版本，共同體為cisco，來(lái)對(duì)192.168.0.2的整個(gè)mib進(jìn)展walk。snmpwalk v 2c c cisco Cc r 1 t 5 192.168.0.3 .1 192.168.0.3.mib運(yùn)用v2c版本，共同體為cisco，來(lái)對(duì)192.168.0.2的整個(gè)mib進(jìn)展walk。并且經(jīng)過(guò)-Cc指定OID負(fù)增長(zhǎng)也可以繼續(xù)，-r指定重試1次，-t指定超時(shí)為5秒，最后運(yùn)用 192.168.0.3.mib輸出重定向到192.168.0.3.mib文件中去。 SNMPWALK各版本命令3、SNMPWALK V3版本snmpwalk v 3 l noAuthNoPriv u gov 192.168.0.3 .1.3.6運(yùn)用v3版本，平安級(jí)別