在网络规模日趋扩大,设备越来越多,功能越来越强的同时,网络的管理面临新的挑战,这将导致网络管理困难加剧。因此就需要有标准的网络管理协议才能对复杂的网络环境进行有效的管理。IT专家不希望像传统的方式进行管理。所以,SNMP(简单网络管理协议)应运而生。
简单了解一下网络管理的作用及构成。
网络管理功能分为:配置管理、性能管理、故障管理、安全管理、计费管理。
网络管理的组成:被管理端、代理程序、网络管理器、公共网络管理协议、管理数据库(MIB)。
网络管理模式分为:
这种方式称为带内管理。使用相同的介质传输业务、管理流量。
这种方式称为带外管理。业务流量和管理流量使用不同的介质进行传输。
常见的网络管理方式有:
Telnet管理:本身也是应用层协议,客户端通过TCP的23端口进行连接,不需要安装客户端软件,对被管理端进行管理。(进行明文传输,不安全)一般部署为带内管理。
console管理:使用特殊的线缆对被管理端进行连接,是典型的带外管理。
SSH管理:和Telnet非常相似。但是比Telnet安全,使用密文进行传输,安全性较高,使用端口号22。一般部署为带内管理。
Web管理:管理端使用浏览网页的方式对被管理端进行管理,无须额外安装客户端,一般部署为带内管理。
SNMP的工作过程:
①:由NMS向Agent发出请求,请求一个或多个变量;
②:Agent代理程序查询设备本地的MIB;
③:Agent得到查询结果;
④:Agent将变量的值发送给NMS,NMS完成信息收集。
SNMP协议中提出了Community(共同体名)来提供管理程序之间和代理程序之间的认证,以提高SNMP工作的安全性,Community要求双方指定的名称一样,否则无法通信。常用的属性有RO(Read-only)只读;RW(Read-write)读写。
SNMP协议有三个版本:SNMPv1和SNMPv2都是使用community进行认证,SNMPv2功能比SNMPv1较强;SNMPv3使用用户名和密码进行验证,比较麻烦,所以SNMPv2版本比较常用。
接下来我们通过一个小型的拓补图来详细了解一下SNMP协议的重要性(我们将使用SolarWinds软件来完成实验)
我们先来配置路由器和交换机
R1(config)#snmp-server community public Ro
#定义相同共同体的名称及权限(只读)名称是public,自己可以随便定义
R1(config)#snmp-server community private RW
#定义相同共同体的名称及权限(读写)名称是private,自己可以随便定义
R1(config)#Snmp-server host 192.168.1.3 public
#Trap事件发送到管理端,管理端IP是192.168.1.3
R1(config)#snmp-server enable traps config
#允许发送配置的Traps消息
R1#show run
#查看配置
……
snmp-server community public RO
snmp-server community private RW
snmp-server enable traps config
snmp-server host 192.168.1.3 public
……
R1#clock set 14:52:00 21 may 2019
#通过这条命令设置路由器的时间,避免出现延迟
接下来我们使用Windows 7充当管理端安装(SolarWinds软件)整个安装时间较长,耐心等待
无脑下一步,直至安装!(安装时间太长,请耐心等待)
可以进去查看详细信息
实验完成,验证成功!