Centos7 下的snmp搭建

一、测试环境：

在VMware上安装两台Centos7系统，分别在其系统上安装snmp服务，如下图：

二、更新centos7的yum源和安装snmp软件包

1.更新yum源

yum clean all

yum makecache

yum repolist

2.yum源安装snmp服务

yum -y install net-snmp net-snmp-utils

3.查看snmp版本号

snmp -v

4.查看net-snmp相关的软件包（可看可不看）

注意：net-snmp.x86_64、net-snmp-utils.x86_64一个是net-snmp软件包，另一个是snmp的工具包。

5.查看安装的软件包

rpm -qa |grep net-snmp*

三、修改snmpd.confi配置文件

vi /etc/snmp/snmpd.conf，这个是Centos7_1的配置

Centos7_2的配置

四、重启服务

systemctl start snmpd.service #启动SNMP服务

systemctl enable snmpd.service #开机启动SNMP服务

五、添加防火墙端口

firewall-cmd --state # 查看防火墙状态

如果没有启动则输入：systemctl start firewall

firewall-cmd --list-all

如果上图所示的端口，则需要额外添加这一行：<port protocol="udp" port="161"/>，注意用空格隔开

vi /etc/firewall/zones/public.xml

systemctl restart firewalld.service #重启防火墙服务

firewall-cmd --list-all，可以查看到已经添加了的161端口

systemctl restart snmpd.service #重启snmp服务，注意的是当修改了配置文件snmpd.service时，需要重启才能生效

六、net-snmp测试

在配置net-snmp时候，配置了三种情况：本地通过localhost访问、本地通过IP访问、远程通过IP测试

1.本地通过localhost访问，在各自的Centos7下测试

2.通过IP测试

3.通过远程IP测试

在Centos7_1获取Centos7_2(SNMP Agent)的设备的描述信息，snmpget -v 2c -c public 192.168.150.158 sysDescr.0，证明已经通过了测试

七、SNMP的部分原理

　　SNMP协议主要由两大部分构成：SNMP管理站和SNMP代理。SNMP管理站是一个中心节点，负责收集各个SNMP元素的信息，并对这些信息进行处理，最后反馈给网络管理员；而SNMP代理是运行在各个被管理的网络节点上，负责统计该节点的各项信息，并且负责与SNMP管理站交互，接收并执行管理站的命令，上传各种本地的网络信息。SNMP管理站和SNMP代理是通过UDP协议完成的。

　　SNMP的工作方式是：管理员需要向设备获取数据，所以SNMP提供了"读"操作；管理员需要向设备执行设置操作，所以SNMP提供了“写”操作。设备需要在重要状况改变的时候，向管理员通报时间的发生，所以SNMP提供了“Trap”操作

　　SNMP采用UDP协议在管理端和agent之间传输信息。 SNMP采用UDP 161端口接收和发送请求，162端口接收trap，执行SNMP的设备缺省都必须采用这些端口。SNMP消息全部通过UDP端口161接收，只有Trap信息采用UDP端口162。

SNMP的实现结构：

　　管理站与代理端通过MIB进行接口统一，MIB定义了设备中的被管理对象。管理站和代理都实现了相应的MIB对象，使得双方可以识别对方的数据，实现通信。管理站向代理申请MIB中定义的数据，代理识别后，将管理设备提供的相关状态或参数等数据转换为MIB定义的格式，应答给管理站，完成一次管理操作。

　　管理信息(MIB)库可以理解成为agent维护的管理对象数据库，MIB中定义的大部分管理对象的状态和统计信息都可以被NMS访问。MIB是一个按照层次结构组织的树状结构，每个被管对象对应树形结构的一个叶子节点，称为一个object，拥有唯一的数字标识符。每一个节点都有一个对象标识符（OID）来唯一的标识，每个节点用数字和字符两种方式显示，其中对象标识符OID是由句点隔开的一组整数，也就是从根节点通向它的路径。一个带标号节点可以拥有包含其它带标号节点作为它的子树，如果没有子树，它就是叶子节点，它包含一个值并被称为对象。比如网络设备名的oid 是.1.3.6.1.2.1.1.5.0，其值为设备名称的字符串。

八、常用的SNMP工具

1.snmpget模拟snmp的GetRequest操作的工具，用来获取一个或几个管理信息，比如：snmpget -v 2c -c public localhost system.sysDescr.0 #获取设备的描述信息。注，snmpget 不同于 snmpwalk ，必须在命令行给出 <object>.<instance> 的格式，不能只给出 object。

snmpget命令
snmpget [OPTIONS] AGENT OID [OID]...
选项：
-v 1|2c|3  指定SNMP版本
-c COMMUNITY  指定community string
-m MIB[:...]  指定MIB文件

2.snmpwalk/snmpbulkwalk，利用GetNextRequest/对给定的管理树进行遍历的工具。一般用来对表格类型管理信息进行遍历。注，snmpbulkwalk命令：获取snmp服务器的mib-2各种资讯，snmpbulkwalk用于通过SNMPv2 的SNMP GET BULK请求命令与其它网络实体通信，只能用于snmpv2,速度快于snmpwalk。比如：snmpbulkwalk -v 2c -c public 127.0.0.1 .1.3.6.1.2.1.1 #获取mib-2的system的数据。

3.snmpwalk，获取snmp服务器的HOST-RESOURCES的各种资讯。例如：snmpwalk -v 2c -c public localhost system #这条指令用于查看本机系统信息。

4.snmpnetstat命令，查看snmp服务器的端口连接信息，协议为snmp 2c，例如：snmpnetstat -v 2c -c public -Can -Cp tcp 127.0.0.1 #获取127.0.0.1的TCP协议的开放端口状态

5.snmpset 模拟snmp的SetRequest操作的工具。用来设置可以写的管理信息。一般用来配置设备或对设备执行操作。

九、本地测试

　　验证CPE本地SNMP代理功能是否正常，具体的结构测试图如下：