目录
一、什么是snmp协议?
二、snmp协议可以用来干什么?
三、snmp协议的开通
1、snmpv2协议开通
2、snmpv3协议开通
一、什么是snmp协议?
SNMP(Simple Network Management Protocol)是一种用于网络管理的标准协议,它属于TCP/IP协议簇的应用层协议。
SNMP的主要目的是简化和标准化网络设备的监控和管理过程。它被设计用来管理网络中的节点,包括服务器、工作站、路由器、交换机以及其他网络设备。通过SNMP,网络管理员可以进行以下操作:
- 信息查询:获取网络设备的状态信息,如流量数据、设备状态等。
- 信息修改:对网络设备的配置进行更改或调整。
- 故障排查:检测网络中的问题并采取措施解决。
- 性能管理:监控网络的性能指标,确保网络运行效率。
- 发现网络问题:及时发现并解决网络中出现的问题。
- 规划网络:根据网络的实时数据进行网络规划和优化。
SNMP协议因其简单性和广泛的支持而在网络管理领域得到了广泛应用。它通过一个基于消息的通信模型来工作,主要包括两种类型的消息:Get请求用于获取信息,Set请求用于修改信息。此外,还有Trap消息,用于在发生特定事件时通知管理系统。
总的来说,SNMP协议是网络管理的重要工具,它帮助管理员有效地监控和维护网络设备,确保网络的稳定性和可靠性。
二、snmp协议可以用来干什么?
从上面对于snmp协议的官方解释中,其实已经说明了snmp协议可以干什么。举一个实际的应用场景就是,通过开通snmp协议我们可以在运维管理系统中达到监控服务器、路由器交换机等网络节点中设备的状态的作用。比如服务器,我们可以监控服务器的cpu、内存、磁盘等的使用情况;交换机我们可以监控它的端口速率、带宽使用率等。当然,也可以通过snmp协议,达到监控设备在离线状态的作用。
三、snmp协议的开通
1、snmpv2协议开通
1)安装snmp相关组件
yum install -y net-snmp net-snmp-devel net-snmp-utils
2)启动服务
systemctl start snmpd
3)修改配置文件
echo "view systemview included .1" >> /etc/snmp/snmpd.conf
snmp的默认密码是public,如果想要修改密码,可以修改配置文件 /etc/snmp/snmpd.conf的团体字 。
vim /etc/snmp/snmpd.conf
如上图就是把默认的团体字public修改成了zhuoye521。
4)重新启动snmp服务
systemctl restart snmpd.service
5)验证是否安装成功
snmpwalk -c zhuoye521 -v 2c 127.0.0.1 1.3.6.1.2.1.2.1
出现如下结果即表示安装成功
2、snmpv3协议开通
snmpv3协议和snmpv2协议主要区别就是:snmpv3的安全性方面得到了很大的改进。因为snmpv3提供了加密和更强的认证机制。snmpv2只是使用团体字进行认证,且数据在传输过程中不加密,因此存在安全漏洞。而SNMPv3大大增强了安全性,它支持加密、认证以及访问控制,提供了更加完善和可靠的安全保障措施。
1) 停止snmpd服务
systemctl stop snmpd
2) 创建snmpv3用户
方法一:认证加密用户(推荐)
安全名称:snmpv3
认证协议 :SHA
认证字符串: zhuoye521@1314
加密协议: AES128
加密字符串: zhuoye521@1314
创建用户
net-snmp-config --create-snmpv3-user -ro -a zhuoye521@1314 -A MD5 -x zhuoye521@1314 -X AES128 snmpv3_md5_aes128
启动服务
systemctl restart snmpd.service
验证命令
snmpwalk -v3 -u snmpv3 -a SHA -A zhuoye521@1314 -x AES128 -X zhuoye521@1314 -l authPriv 127.0.0.1 1.3.6.1.2.1.2.1
注意:认证协议有SHA和MD5;加密协议有AES128和DES。可选用不同的认证协议和加密协议进行组合开启。一般推荐SHA和AES128的组合方式。
方法二:认证不加密用户
安全名称snmpv3_2
认证协议SHA
认证字符串zhuoye521@1314
创建用户
net-snmp-config --create-snmpv3-user -ro -a zhuoye521@1314 -A MD5 snmpv3_2
启动服务
systemctl restart snmpd.service
验证命令
snmpwalk -v3 -u snmpv3_2 -a SHA -A zhuoye521@1314 -l authNoPriv 127.0.0.1 1.3.6.1.2.1.2.1
注意:认证协议有SHA和MD5 ,推荐使用SHA。
方法三:不认证不加密
1.添加用户【snmpv3_2】noAuthNoPriv
vim /etc/snmp/snmpd.conf
在最后添加一行
rouser snmpv3_2 noauth
vim /var/lib/net-snmp/snmpd.conf
在最后一行添加
createUser snmpv3_2
启动服务
systemctl restart snmpd.service
验证命令
snmpwalk -v3 -u snmpv3_2 -l noAuthNoPriv 127.0.0.1 1.3.6.1.2.1.2.1
注意:此方式不推荐,因为这样不认证不加密就和v2基本上没区别了,没必要开通v3协议了。