• Centos7 下的snmp搭建


    一、测试环境:

    在VMware上安装两台Centos7系统,分别在其系统上安装snmp服务,如下图:

    二、更新centos7的yum源和安装snmp软件包

    1.更新yum源

    yum clean all

    yum makecache

    yum repolist

    2.yum源安装snmp服务

    yum -y install net-snmp net-snmp-utils

    3.查看snmp版本号

    snmp -v

    4.查看net-snmp相关的软件包(可看可不看)

    注意:net-snmp.x86_64、net-snmp-utils.x86_64一个是net-snmp软件包,另一个是snmp的工具包。

    5.查看安装的软件包

    rpm -qa |grep net-snmp*

    三、修改snmpd.confi配置文件

    vi /etc/snmp/snmpd.conf,这个是Centos7_1的配置

    Centos7_2的配置

    四、重启服务

    systemctl start snmpd.service   #启动SNMP服务

    systemctl enable snmpd.service  #开机启动SNMP服务

    五、添加防火墙端口

    firewall-cmd --state   # 查看防火墙状态

    如果没有启动则输入:systemctl start firewall

    firewall-cmd --list-all

    如果上图所示的端口,则需要额外添加这一行:<port protocol="udp" port="161"/>,注意用空格隔开

    vi /etc/firewall/zones/public.xml

    systemctl restart firewalld.service  #重启防火墙服务

    firewall-cmd --list-all,可以查看到已经添加了的161端口

    systemctl restart snmpd.service   #重启snmp服务,注意的是当修改了配置文件snmpd.service时,需要重启才能生效

    六、net-snmp测试

    在配置net-snmp时候,配置了三种情况:本地通过localhost访问、本地通过IP访问、远程通过IP测试

    1.本地通过localhost访问,在各自的Centos7下测试

    2.通过IP测试

    3.通过远程IP测试

    在Centos7_1获取Centos7_2(SNMP Agent)的设备的描述信息,snmpget -v 2c -c public 192.168.150.158 sysDescr.0,证明已经通过了测试

    七、SNMP的部分原理

      SNMP协议主要由两大部分构成:SNMP管理站和SNMP代理。SNMP管理站是一个中心节点,负责收集各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员;而SNMP代理是运行在各个被管理的网络节点上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执行管理站的命令,上传各种本地的网络信息。SNMP管理站和SNMP代理是通过UDP协议完成的。

      SNMP的工作方式是:管理员需要向设备获取数据,所以SNMP提供了"读"操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作。设备需要在重要状况改变的时候,向管理员通报时间的发生,所以SNMP提供了“Trap”操作

      SNMP采用UDP协议在管理端和agent之间传输信息。 SNMP采用UDP 161端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。SNMP消息全部通过UDP端口161接收,只有Trap信息采用UDP端口162。

    SNMP的实现结构:

      管理站与代理端通过MIB进行接口统一,MIB定义了设备中的被管理对象。管理站和代理都实现了相应的MIB对象,使得双方可以识别对方的数据,实现通信。管理站向代理申请MIB中定义的数据,代理识别后,将管理设备提供的相关状态或参数等数据转换为MIB定义的格式,应答给管理站,完成一次管理操作。

      管理信息(MIB)库可以理解成为agent维护的管理对象数据库,MIB中定义的大部分管理对象的状态和统计信息都可以被NMS访问。MIB是一个按照层次结构组织的树状结构,每个被管对象对应树形结构的一个叶子节点,称为一个object,拥有唯一的数字标识符。每一个节点都有一个对象标识符(OID)来唯一的标识,每个节点用数字和字符两种方式显示,其中对象标识符OID是由句点隔开的一组整数,也就是从根节点 通向它的路径。一个带标号节点可以拥有包含其它带标号节点作为它的子树,如果没有子树,它就是叶子节点,它包含一个值并被称为对象。比如网络设备名的oid 是.1.3.6.1.2.1.1.5.0,其值为设备名称的字符串。

    八、常用的SNMP工具

    1.snmpget模拟snmp的GetRequest操作的工具,用来获取一个或几个管理信息,比如:snmpget -v 2c -c public localhost system.sysDescr.0 #获取设备的描述信息。注,snmpget 不同于 snmpwalk ,必须在命令行给出 <object>.<instance> 的格式,不能只给出 object。

    snmpget命令
    snmpget [OPTIONS] AGENT OID [OID]...
    选项:
    -v 1|2c|3  指定SNMP版本
    -c COMMUNITY  指定community string
    -m MIB[:...]  指定MIB文件

    2.snmpwalk/snmpbulkwalk,利用GetNextRequest/对给定的管理树进行遍历的工具。一般用来对表格类型管理信息进行遍历。注,snmpbulkwalk命令: 获取snmp服务器的mib-2各种资讯,snmpbulkwalk用于通过SNMPv2 的SNMP GET BULK请求命令与其它网络实体通信,只能用于snmpv2,速度快于snmpwalk。比如:snmpbulkwalk -v 2c -c public 127.0.0.1 .1.3.6.1.2.1.1 #获取mib-2的system的数据。

    3.snmpwalk,获取snmp服务器的HOST-RESOURCES的各种资讯。例如:snmpwalk -v 2c -c public localhost system #这条指令用于查看本机系统信息。

    4.snmpnetstat命令,查看snmp服务器的端口连接信息, 协议为snmp 2c,例如:snmpnetstat -v 2c -c public -Can -Cp tcp 127.0.0.1  #获取127.0.0.1的TCP协议的开放端口状态

    5.snmpset 模拟snmp的SetRequest操作的工具。用来设置可以写的管理信息。一般用来配置设备或对设备执行操作。

    九、本地测试

      验证CPE本地SNMP代理功能是否正常,具体的结构测试图如下:

    在windos10上安装snmptester作为一个有界面的NMS,在Centos7上安装一个snmp服务器,CPE上启动snmp代理,具体如下。

    验证windows10与CPE的snmp功能:

                    CPE的配置

                    snmptester的配置及效果

    验证centos7与CPE的SNMP功能:

                    CPE配置

                        centos7的测试代码及效果

    十、卸载centos7的snmp协议

    查看安装了那几个snmp包:rpm -qa|grep snmp 

    依次删除:rpm -e net-snmp-utils-5.7.2-33.el7_5.2.x86_64 --nodeps

    十、参考连接

    https://blog.csdn.net/lqy461929569/article/details/79881269

    https://www.cnblogs.com/xdp-gacl/p/3978825.html

    https://wenku.baidu.com/view/cf0efc335a8102d276a22f6d.html?sxts=1541989059623

  • 相关阅读:
    一本通1590恨 7 不成妻
    一本通1591数字计数
    一本通1589不要 62
    一本通1588数字游戏
    一本通1587【例 3】Windy 数
    一本通1586【 例 2】数字游戏
    一本通1585【例 1】Amount of Degrees
    一本通1584骑士
    一本通1583叶子的染色
    一本通1581旅游规划
  • 原文地址:https://www.cnblogs.com/zhukaijian/p/13203256.html
Copyright © 2020-2023  润新知