SNMP协议

SNMP简介及优点

snmp是管理进程（NMS）和代理进程（Agent）之间的通信协议。他规定了网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用snmp功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。

snmp具有以下技术优点：

1. 基于TCP/IP互联网的标准协议，传输层协议一般采用UDP
2. 自动化网络管理。网络管理员可以利用snmp平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
3. 屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理。snmp只提供最基本的功能集，使得管理任务与被管设备的物理特性和实际网络类型相对独立，从而实现对不同厂商设备的管理。
4. 简单的请求-应答方式和主动通告方式相结合，并有超时和重传机制。
5. 报文种类少，报文格式简单，方便解析，易于实现。
6. SNMPv3版本提供了认证和加密安全机制，以及基于用户和试图的访问控制功能，增强了安全性。

SNMP架构

SNMP典型架构

1. 在基于SNMP进行管理的网络中，NMS是整个网络的网管中心，在它之上运行管理进程。每个被管理设备需要运行代理（agent）进程（一般被管理的设备中都默认集成了agent进程，无需手动安装，直接配置snmp即可）；管理进程和代理进程利用SNMP报文进行通讯
2. NMS是一个采用SNMP协议是对网络设备进行管理/监控的系统，运行在NMS服务器上
3. 被管理设备是网络中接受NMS管理的设备
4. 代理进程运行于被管理设备上，用于维护被管理设备的信息数据并响应来自NMS的请求，把管理数据汇报给发送请求的NMS

SNMP信息交互

1. snmp中提供了四类管理操作：get操作用来提取特定的网络管理信息，get-next操作通过遍历活动来提供强大的管理信息提取能力，set操作用来对管理信息进行控制（修改、设置）；trap操作用来报告重要的事件。

阿里交换机snmp协议相关配置

snmp v3 认证:
snmp-server group snmpv3_alibaba v3 priv read default write default 
snmp-server user alimonitor snmpv3_alibaba v3 auth md5 <请替换为 alimonitor 的密码>



trap告警的交换机配置命令:
snmp-server trap-source Loopback1 #--CSW是 loopback100
snmp-server host < docker_IP_1 > traps version 2c alimonitor udp-port 8162
snmp-server host < docker_IP_1 > traps version 2c alimonitor udp-port 8162
snmp-server enable traps


syslog的交换机配置命令：
logging on
service standard-syslog
service sysname
service timestamps debug datetime msec
service timestamps log datetime
logging userinfo command-log
logging buffered 1048576
logging file flash:scheduler 131072
logging source interface Loopback 1  #-- CSW是 loopback100
logging server <ops1 IP地址>
logging server <ops2 IP地址>

这个文章挺好:https://info.support.huawei.com/info-finder/encyclopedia/zh/SNMP.html