what
SNMP是英文Simple Network Management Protocol的缩写,中文意思是简单网络管理协议。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议。 SNMP主要用于网络设备的管理(服务器、工作站、路由器、交换机及HUBS等)。它由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模式(database schema),和一组数据对象
install in Ubuntu
apt install
1 |
|
- snmpd:snmp服务端软件
- snmp:snmp客户端软件
- snmp-mibs-downloader:用来下载更新本地mib库的软件
安装过程中,程序会帮我们自动下载mib库,并保存在
/usr/share/mibs
目录中download-mibs
手动下载
SNMPv2 config
配置目录
1 |
|
重启服务
1 |
|
snmpd.conf 服务端
获取更多的节点信息
1 |
|
修改v2密码
默认密码为public
1 |
|
允许远程
默认端口是161
1 |
|
查看效果
1 |
|
客户端
snmp.conf
获取相关节点信息更直观oid -On 显示oid
1 |
|
1 |
|
SNMPv3
SNMPv3在SNMP的基础之上增强了安全性以及远程配置功能。
最初,SNMP最大的缺点就是安全性弱。SNMP的第一与第二个版本中,身份验证仅仅是在管理员与代理间传送一个明文的密码而已。目前每一个SNMPv3的信息都包含了被编码成8进制的安全参数。这些安全参数的具体意义由所选用的安全模型决定。
SNMPv3提供了重要的安全特性:
- 保密性 —— 加密数据包以防止未经授权的源监听。
- 完整性 —— 数据的完整性特性确保数据在传输的时候没有被干扰,并且包含了可选的数据响应保护机制。
- 身份验证 —— 检查数据是否来自一个合法的源。
1 |
|
SNMPv3有多种不同的用途。 noauth —— 没有授权,加密以及任何安全保护! auth —— 需要身份认证,但是不对通过网络发送的数据进行加密。 priv —— 最可靠模式。需要身份认证而且数据会被加密。
1 |
|
MIB OID
管理信息库MIB 有点像分级目录的结构。不同厂商的设备会有自己的mib
OID(对象标识符),是SNMP代理提供的具有唯一标识的键值。MIB(管理信息基)提供数字化OID到可读文本的映射
使用实例
1 |
|