Centos7 下的snmp搭建

一、测试环境:

在VMware上安装两台Centos7系统,分别在其系统上安装snmp服务,如下图:

二、更新centos7的yum源和安装snmp软件包

1.更新yum源

yum clean all

yum makecache

yum repolist

2.yum源安装snmp服务

yum -y install net-snmp net-snmp-utils

3.查看snmp版本号

snmp -v

4.查看net-snmp相关的软件包(可看可不看)

注意:net-snmp.x86_64、net-snmp-utils.x86_64一个是net-snmp软件包,另一个是snmp的工具包。

5.查看安装的软件包

rpm -qa |grep net-snmp*

三、修改snmpd.confi配置文件

vi /etc/snmp/snmpd.conf,这个是Centos7_1的配置

Centos7_2的配置

四、重启服务

systemctl start snmpd.service   #启动SNMP服务

systemctl enable snmpd.service  #开机启动SNMP服务

五、添加防火墙端口

firewall-cmd --state   # 查看防火墙状态

如果没有启动则输入:systemctl start firewall

firewall-cmd --list-all

如果上图所示的端口,则需要额外添加这一行:<port protocol="udp" port="161"/>,注意用空格隔开

vi /etc/firewall/zones/public.xml

systemctl restart firewalld.service  #重启防火墙服务

firewall-cmd --list-all,可以查看到已经添加了的161端口

 

systemctl restart snmpd.service   #重启snmp服务,注意的是当修改了配置文件snmpd.service时,需要重启才能生效

六、net-snmp测试

在配置net-snmp时候,配置了三种情况:本地通过localhost访问、本地通过IP访问、远程通过IP测试

1.本地通过localhost访问,在各自的Centos7下测试

2.通过IP测试

3.通过远程IP测试

在Centos7_1获取Centos7_2(SNMP Agent)的设备的描述信息,snmpget -v 2c -c public 192.168.150.158 sysDescr.0,证明已经通过了测试

七、SNMP的部分原理

  SNMP协议主要由两大部分构成:SNMP管理站和SNMP代理。SNMP管理站是一个中心节点,负责收集各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员;而SNMP代理是运行在各个被管理的网络节点上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执行管理站的命令,上传各种本地的网络信息。SNMP管理站和SNMP代理是通过UDP协议完成的。

  SNMP的工作方式是:管理员需要向设备获取数据,所以SNMP提供了"读"操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作。设备需要在重要状况改变的时候,向管理员通报时间的发生,所以SNMP提供了“Trap”操作

  SNMP采用UDP协议在管理端和agent之间传输信息。 SNMP采用UDP 161端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。SNMP消息全部通过UDP端口161接收,只有Trap信息采用UDP端口162。

SNMP的实现结构:

  管理站与代理端通过MIB进行接口统一,MIB定义了设备中的被管理对象。管理站和代理都实现了相应的MIB对象,使得双方可以识别对方的数据,实现通信。管理站向代理申请MIB中定义的数据,代理识别后,将管理设备提供的相关状态或参数等数据转换为MIB定义的格式,应答给管理站,完成一次管理操作。

  管理信息(MIB)库可以理解成为agent维护的管理对象数据库,MIB中定义的大部分管理对象的状态和统计信息都可以被NMS访问。MIB是一个按照层次结构组织的树状结构,每个被管对象对应树形结构的一个叶子节点,称为一个object,拥有唯一的数字标识符。每一个节点都有一个对象标识符(OID)来唯一的标识,每个节点用数字和字符两种方式显示,其中对象标识符OID是由句点隔开的一组整数,也就是从根节点 通向它的路径。一个带标号节点可以拥有包含其它带标号节点作为它的子树,如果没有子树,它就是叶子节点,它包含一个值并被称为对象。比如网络设备名的oid 是.1.3.6.1.2.1.1.5.0,其值为设备名称的字符串。

八、常用的SNMP工具

1.snmpget模拟snmp的GetRequest操作的工具,用来获取一个或几个管理信息,比如:snmpget -v 2c -c public localhost system.sysDescr.0 #获取设备的描述信息。注,snmpget 不同于 snmpwalk ,必须在命令行给出 <object>.<instance> 的格式,不能只给出 object。

 

snmpget命令
snmpget [OPTIONS] AGENT OID [OID]...
选项:
-v 1|2c|3  指定SNMP版本
-c COMMUNITY  指定community string
-m MIB[:...]  指定MIB文件

2.snmpwalk/snmpbulkwalk,利用GetNextRequest/对给定的管理树进行遍历的工具。一般用来对表格类型管理信息进行遍历。注,snmpbulkwalk命令: 获取snmp服务器的mib-2各种资讯,snmpbulkwalk用于通过SNMPv2 的SNMP GET BULK请求命令与其它网络实体通信,只能用于snmpv2,速度快于snmpwalk。比如:snmpbulkwalk -v 2c -c public 127.0.0.1 .1.3.6.1.2.1.1 #获取mib-2的system的数据。

3.snmpwalk,获取snmp服务器的HOST-RESOURCES的各种资讯。例如:snmpwalk -v 2c -c public localhost system #这条指令用于查看本机系统信息。

4.snmpnetstat命令,查看snmp服务器的端口连接信息, 协议为snmp 2c,例如:snmpnetstat -v 2c -c public -Can -Cp tcp 127.0.0.1  #获取127.0.0.1的TCP协议的开放端口状态

5.snmpset 模拟snmp的SetRequest操作的工具。用来设置可以写的管理信息。一般用来配置设备或对设备执行操作。

九、本地测试

  验证CPE本地SNMP代理功能是否正常,具体的结构测试图如下:

在windos10上安装snmptester作为一个有界面的NMS,在Centos7上安装一个snmp服务器,CPE上启动snmp代理,具体如下。

验证windows10与CPE的snmp功能:

                CPE的配置

                snmptester的配置及效果

验证centos7与CPE的SNMP功能:

 

                CPE配置

                    centos7的测试代码及效果

十、卸载centos7的snmp协议

查看安装了那几个snmp包:rpm -qa|grep snmp 

依次删除:rpm -e net-snmp-utils-5.7.2-33.el7_5.2.x86_64 --nodeps

十、参考连接

https://blog.csdn.net/lqy461929569/article/details/79881269

https://www.cnblogs.com/xdp-gacl/p/3978825.html

https://wenku.baidu.com/view/cf0efc335a8102d276a22f6d.html?sxts=1541989059623

posted @ 2020-06-28 16:01  泡泡茶壶i  阅读(413)  评论(0编辑  收藏  举报