Centos7 下的snmp搭建
一、测试环境:
在VMware上安装两台Centos7系统,分别在其系统上安装snmp服务,如下图:
二、更新centos7的yum源和安装snmp软件包
1.更新yum源
yum clean all
yum makecache
yum repolist
2.yum源安装snmp服务
yum -y install net-snmp net-snmp-utils
3.查看snmp版本号
snmp -v
4.查看net-snmp相关的软件包(可看可不看)
注意:net-snmp.x86_64、net-snmp-utils.x86_64一个是net-snmp软件包,另一个是snmp的工具包。
5.查看安装的软件包
rpm -qa |grep net-snmp*
三、修改snmpd.confi配置文件
vi /etc/snmp/snmpd.conf,这个是Centos7_1的配置
Centos7_2的配置
四、重启服务
systemctl start snmpd.service #启动SNMP服务
systemctl enable snmpd.service #开机启动SNMP服务
五、添加防火墙端口
firewall-cmd --state # 查看防火墙状态
如果没有启动则输入:systemctl start firewall
firewall-cmd --list-all
如果上图所示的端口,则需要额外添加这一行:<port protocol="udp" port="161"/>,注意用空格隔开
vi /etc/firewall/zones/public.xml
systemctl restart firewalld.service #重启防火墙服务
firewall-cmd --list-all,可以查看到已经添加了的161端口
systemctl restart snmpd.service #重启snmp服务,注意的是当修改了配置文件snmpd.service时,需要重启才能生效
六、net-snmp测试
在配置net-snmp时候,配置了三种情况:本地通过localhost访问、本地通过IP访问、远程通过IP测试
1.本地通过localhost访问,在各自的Centos7下测试
2.通过IP测试
3.通过远程IP测试
在Centos7_1获取Centos7_2(SNMP Agent)的设备的描述信息,snmpget -v 2c -c public 192.168.150.158 sysDescr.0,证明已经通过了测试
七、SNMP的部分原理
SNMP协议主要由两大部分构成:SNMP管理站和SNMP代理。SNMP管理站是一个中心节点,负责收集各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员;而SNMP代理是运行在各个被管理的网络节点上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执行管理站的命令,上传各种本地的网络信息。SNMP管理站和SNMP代理是通过UDP协议完成的。
SNMP的工作方式是:管理员需要向设备获取数据,所以SNMP提供了"读"操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作。设备需要在重要状况改变的时候,向管理员通报时间的发生,所以SNMP提供了“Trap”操作
SNMP采用UDP协议在管理端和agent之间传输信息。 SNMP采用UDP 161端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。SNMP消息全部通过UDP端口161接收,只有Trap信息采用UDP端口162。
SNMP的实现结构:
管理站与代理端通过MIB进行接口统一,MIB定义了设备中的被管理对象。管理站和代理都实现了相应的MIB对象,使得双方可以识别对方的数据,实现通信。管理站向代理申请MIB中定义的数据,代理识别后,将管理设备提供的相关状态或参数等数据转换为MIB定义的格式,应答给管理站,完成一次管理操作。
管理信息(MIB)库可以理解成为agent维护的管理对象数据库,MIB中定义的大部分管理对象的状态和统计信息都可以被NMS访问。MIB是一个按照层次结构组织的树状结构,每个被管对象对应树形结构的一个叶子节点,称为一个object,拥有唯一的数字标识符。每一个节点都有一个对象标识符(OID)来唯一的标识,每个节点用数字和字符两种方式显示,其中对象标识符OID是由句点隔开的一组整数,也就是从根节点 通向它的路径。一个带标号节点可以拥有包含其它带标号节点作为它的子树,如果没有子树,它就是叶子节点,它包含一个值并被称为对象。比如网络设备名的oid 是.1.3.6.1.2.1.1.5.0,其值为设备名称的字符串。
八、常用的SNMP工具
1.snmpget模拟snmp的GetRequest操作的工具,用来获取一个或几个管理信息,比如:snmpget -v 2c -c public localhost system.sysDescr.0 #获取设备的描述信息。注,snmpget 不同于 snmpwalk ,必须在命令行给出 <object>.<instance> 的格式,不能只给出 object。
snmpget命令 snmpget [OPTIONS] AGENT OID [OID]... 选项: -v 1|2c|3 指定SNMP版本 -c COMMUNITY 指定community string -m MIB[:...] 指定MIB文件
2.snmpwalk/snmpbulkwalk,利用GetNextRequest/对给定的管理树进行遍历的工具。一般用来对表格类型管理信息进行遍历。注,snmpbulkwalk命令: 获取snmp服务器的mib-2各种资讯,snmpbulkwalk用于通过SNMPv2 的SNMP GET BULK请求命令与其它网络实体通信,只能用于snmpv2,速度快于snmpwalk。比如:snmpbulkwalk -v 2c -c public 127.0.0.1 .1.3.6.1.2.1.1 #获取mib-2的system的数据。
3.snmpwalk,获取snmp服务器的HOST-RESOURCES的各种资讯。例如:snmpwalk -v 2c -c public localhost system #这条指令用于查看本机系统信息。
4.snmpnetstat命令,查看snmp服务器的端口连接信息, 协议为snmp 2c,例如:snmpnetstat -
v
2c -c public -Can -Cp tcp 127.0.0.1
#获取127.0.0.1的TCP协议的开放端口状态
5.snmpset 模拟snmp的SetRequest操作的工具。用来设置可以写的管理信息。一般用来配置设备或对设备执行操作。
九、本地测试
验证CPE本地SNMP代理功能是否正常,具体的结构测试图如下:
在windos10上安装snmptester作为一个有界面的NMS,在Centos7上安装一个snmp服务器,CPE上启动snmp代理,具体如下。
验证windows10与CPE的snmp功能:
CPE的配置
snmptester的配置及效果
验证centos7与CPE的SNMP功能:
CPE配置
centos7的测试代码及效果
十、卸载centos7的snmp协议
查看安装了那几个snmp包:rpm -qa|grep snmp
依次删除:rpm -e net-snmp-utils-5.7.2-33.el7_5.2.x86_64 --nodeps
十、参考连接
https://blog.csdn.net/lqy461929569/article/details/79881269
https://www.cnblogs.com/xdp-gacl/p/3978825.html
https://wenku.baidu.com/view/cf0efc335a8102d276a22f6d.html?sxts=1541989059623