SNMP学习笔记之SNMPWALK 命令
SNMPWALK是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。
命令行:
snmpwalk [选项] agent [oid]
选项参数:
由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。
1. 普通选项
a) –h 显示帮助 b) –v 1|2c|3 指定SNMP协议版本 c) –V 显示当前SNMPWALK命令行版本 d) –r RETRIES 指定重试次数,默认为0次。 e) –t TIMEOUT 指定每次请求的等待超时时间,单为秒,默认为3秒。 f) –Cc 指定当在WALK时,如果发现OID负增长将是否继续WALK。 2. V1、V2C选项 a) –c COMMUNITY 指定共同体字符串 3. V3选项 a) –l LEVEL 指定安全级别:noAuthNoPriv|authNoPriv|authPriv b) –u USER-NAME 安全名字 c) –a PROTOCOL 验证协议:MD5|SHA。如果-l指定为authNoPriv或authPriv时才需要。 d) –A PASSPHRASE 验证字符串。如果-l指定为authNoPriv或authPriv时才需要。 e) –x PROTOCOL 加密协议:DES。如果-l指定为authPriv时才需要。 f) –X PASSPHRASE 加密字符串:如果-l指定为authPriv时才需要
示例:
1. SNMPWALK V1版本
snmpwalk –v 1 –c public 192.168.0.1 .1.3.6
使用v1版本,共同体为public,来对192.168.0.1的.1.3.6分支进行walk。
2. SNMPWALK V2C版本
snmpwalk –v 2c –c cisco 192.168.0.2 .1
使用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进行walk。
snmpwalk –v 2c –c cisco –Cc –r 1 –t 5 192.168.0.3 .1 > 192.168.0.3.mib
使用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进行walk。并且通过-Cc指定OID负增长也可以继续,-r指定重试1次,-t指定超时为5秒,最后使用> 192.168.0.3.mib输出重定向到192.168.0.3.mib文件中去。
3. SNMPWALK V3版本
snmpwalk –v 3 –l noAuthNoPriv –u gov 192.168.0.3 .1.3.6
使用v3版本,安全级别为noAuthNoPriv,指定安全名字为gov,对192.168.0.3设备的.1.3.6分支进行walk。
snmpwalk –v 3 –l authNoPriv –u gov –A MD5 –a “gov auth pass” –r 3 192.168.0.3 .1
使用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串为gov auth pass对192.168.0.3的整个mib进行walk。同时指定重试3次。
snmpwalk –v3 –l authPriv –u gov –A MD5 –a “gov auth pass” –X DES –x “gov priv pass” 192.168.0.3 .1.3.6
使用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串为gov auth pass,指定加密协议为DES同时验证字符串为gov priv pass,对192.168.0.3的.1.3.6分支mib进行walk。
实际使用说明:
1. 获取的目标与保存说明
针对研发需要的设备MIB资料进行调试的情况,一般需要设备的完整MIB,因此在进行设备的MIB获取时,使用使用.1作为目标mib分支(即完整mib文件)。并且一般需要将输出使用>重定向符,输出到一个指定的文件中,以方便传输。
2. 参数选项说明
一般都需要使用-Cc,来指定允许OID不重复。
如果设备较容易超时,需要使用-t与-r参数,来指定超时时间,与重试次数。
3. 正常WALK完整MIB文件说明
一般完整WALK到一个MIB,在MIB末尾,都会输出“End Of Mib”的字样。否则可能为Response timeout等错误,此时请根据错误消息及时调整参数。
参考