目录

一、什么是snmp协议？

二、snmp协议可以用来干什么？

三、snmp协议的开通

   1、snmpv2协议开通

   2、snmpv3协议开通

---

一、什么是snmp协议？

SNMP（Simple Network Management Protocol）是一种用于网络管理的标准协议，它属于TCP/IP协议簇的应用层协议。

SNMP的主要目的是简化和标准化网络设备的监控和管理过程。它被设计用来管理网络中的节点，包括服务器、工作站、路由器、交换机以及其他网络设备。通过SNMP，网络管理员可以进行以下操作：

1. 信息查询：获取网络设备的状态信息，如流量数据、设备状态等。
2. 信息修改：对网络设备的配置进行更改或调整。
3. 故障排查：检测网络中的问题并采取措施解决。
4. 性能管理：监控网络的性能指标，确保网络运行效率。
5. 发现网络问题：及时发现并解决网络中出现的问题。
6. 规划网络：根据网络的实时数据进行网络规划和优化。

SNMP协议因其简单性和广泛的支持而在网络管理领域得到了广泛应用。它通过一个基于消息的通信模型来工作，主要包括两种类型的消息：Get请求用于获取信息，Set请求用于修改信息。此外，还有Trap消息，用于在发生特定事件时通知管理系统。

总的来说，SNMP协议是网络管理的重要工具，它帮助管理员有效地监控和维护网络设备，确保网络的稳定性和可靠性。

二、snmp协议可以用来干什么？

 从上面对于snmp协议的官方解释中，其实已经说明了snmp协议可以干什么。举一个实际的应用场景就是，通过开通snmp协议我们可以在运维管理系统中达到监控服务器、路由器交换机等网络节点中设备的状态的作用。比如服务器，我们可以监控服务器的cpu、内存、磁盘等的使用情况；交换机我们可以监控它的端口速率、带宽使用率等。当然，也可以通过snmp协议，达到监控设备在离线状态的作用。

三、snmp协议的开通

   1、snmpv2协议开通

        1）安装snmp相关组件

       yum install -y net-snmp net-snmp-devel net-snmp-utils

       2）启动服务 

     systemctl  start  snmpd

     3）修改配置文件

    echo "view systemview included .1" >> /etc/snmp/snmpd.conf

      snmp的默认密码是public，如果想要修改密码，可以修改配置文件 /etc/snmp/snmpd.conf的团体字 。

    vim  /etc/snmp/snmpd.conf

 如上图就是把默认的团体字public修改成了zhuoye521。

 4）重新启动snmp服务

    systemctl restart snmpd.service

 5）验证是否安装成功 

 snmpwalk -c zhuoye521 -v 2c  127.0.0.1   1.3.6.1.2.1.2.1

 出现如下结果即表示安装成功

   2、snmpv3协议开通

        snmpv3协议和snmpv2协议主要区别就是：snmpv3的安全性方面得到了很大的改进。因为snmpv3提供了加密和更强的认证机制。snmpv2只是使用团体字进行认证，且数据在传输过程中不加密，因此存在安全漏洞。而SNMPv3大大增强了安全性，它支持加密、认证以及访问控制，提供了更加完善和可靠的安全保障措施。

      1） 停止snmpd服务

      systemctl stop snmpd

    2） 创建snmpv3用户

     方法一：认证加密用户(推荐)

安全名称：snmpv3                           

认证协议 ：SHA  

认证字符串： zhuoye521@1314

加密协议： AES128

加密字符串： zhuoye521@1314

创建用户

net-snmp-config --create-snmpv3-user -ro -a zhuoye521@1314 -A MD5 -x zhuoye521@1314 -X AES128  snmpv3_md5_aes128

启动服务

systemctl restart snmpd.service

验证命令

snmpwalk -v3 -u snmpv3 -a SHA  -A zhuoye521@1314 -x AES128 -X zhuoye521@1314 -l authPriv 127.0.0.1  1.3.6.1.2.1.2.1

注意：认证协议有SHA和MD5；加密协议有AES128和DES。可选用不同的认证协议和加密协议进行组合开启。一般推荐SHA和AES128的组合方式。

方法二：认证不加密用户

安全名称snmpv3_2   

认证协议SHA  

认证字符串zhuoye521@1314

创建用户

net-snmp-config --create-snmpv3-user -ro -a zhuoye521@1314 -A MD5   snmpv3_2

启动服务

systemctl restart snmpd.service

验证命令

snmpwalk -v3 -u snmpv3_2 -a SHA -A zhuoye521@1314 -l authNoPriv 127.0.0.1  1.3.6.1.2.1.2.1

注意：认证协议有SHA和MD5 ，推荐使用SHA。

方法三：不认证不加密

1.添加用户【snmpv3_2】noAuthNoPriv

  vim /etc/snmp/snmpd.conf

   在最后添加一行

   rouser snmpv3_2 noauth

 vim /var/lib/net-snmp/snmpd.conf

   在最后一行添加

   createUser snmpv3_2

启动服务

systemctl restart snmpd.service

验证命令

snmpwalk -v3 -u  snmpv3_2  -l  noAuthNoPriv   127.0.0.1  1.3.6.1.2.1.2.1

注意：此方式不推荐，因为这样不认证不加密就和v2基本上没区别了，没必要开通v3协议了。