当前位置：文档库 › 自定义SNMP 的 OID信息

自定义SNMP 的 OID信息

自定义SNMP 的OID信息

Filed under: Linux, system, 运维辅助|

Posted on 1月4th, 2009 作者admin

snmp提供了发送自定义信息的功能。查看snmpd.conf会看到有一个小节是关于外部脚本的，Executables/scripts。这个小节里面也举了例子，告诉你怎么通过snmp发送信息。

在snmpd.conf任意位置添加一行：

exec .1.3.6.1.4.1.2021.18 tcpCurrEstab /etc/tcpconn.sh

其中tcpCurrEstab是命令的名称，后面是命令以及参数。命令的名称可以随便起。脚本执行的结果类似下面：

# /etc/tcpconn.sh

脚本内容如下：

$ cat tcpconn.sh

#!/bin/sh

conn=`netstat -s -t | grep connections\ established |awk '{print $1}'`

echo $conn

重启snmpd，然后远程通过snmpwalk接收一下数据看看：

# snmpwalk -c public -v 2c 127.0.0.1 .1.3.6.1.4.1.2021.18

UCD-SNMP-MIB::ucdavis.18.1.1 = INTEGER: 1

UCD-SNMP-MIB::ucdavis.18.2.1 = STRING: "tcpCurrEstab"

UCD-SNMP-MIB::ucdavis.18.3.1 = STRING: "/etc/tcpconn_total.sh"

UCD-SNMP-MIB::ucdavis.18.100.1 = INTEGER: 0

UCD-SNMP-MIB::ucdavis.18.101.1 = STRING: "488"

UCD-SNMP-MIB::ucdavis.18.102.1 = INTEGER: 0

UCD-SNMP-MIB::ucdavis.18.103.1 = ""

其中我们需要的是UCD-SNMP-MIB::ucdavis.18.101.1 = STRING: "488″这一行：

# snmpwalk -v 1 192.168.1.201 -c public .1.3.6.1.4.1.2021.18.101.1

UCD-SNMP-MIB::ucdavis.18.101.1 = STRING: "488"

能采集到数据之后，就可以配置cacti来接收了。在cacti界面中console->Templates->Data Templates，然后点击右上角的Add，Data Templates中的name是给这个数据模板的命名，Data Source中的name将来显示在Data Sources中，我这里添加"|host_description| - Tcp Conn. - ESTBLISHED"，选get snmp data，Internal Data Source Name也可以随便添，这个用来给

rrd文件命名。设置完后就可以save了，save之后会发现下面多了一些选项，在最下面那个添上我们需要的数据的OID".1.3.6.1.4.1.2021.18.101.1"，可以保存了。

此后需要创建一个Graph Templates，好让cacti生成图片。在cacti界面中

console->Templates->Graph Templates，然后点击右上角的Add，Templates中的name是给这个数据模板的命名，Graph Template中的name是将来显示在图片上面中间的内容，我这里添加"|host_description| - Tcp Conn. - ESTBLISHED"，其他保持默认，保存之后上面会出来一些选项。

在Graph Template Items中添加一个item，Data Source选之前添加的，color选择一个图片的颜色，Graph Item Type选AREA，也就是区域，也可以选其他的线条，Text Format设置说明。然后再添加一个，Graph Item Type选GPRINT，Consolidation Function选LAST，也就是当前的值，Text Format输入current。你还可以添加一些Graph Item Type为COMMENT的注释说明等。

现在只要为host添加这个画图模板就可以看到画出来的图了

又如：

exec .1.3.6.1.4.1.2021.51 mem /bin/sh /usr/local/src/mem.sh

exec .1.3.6.1.4.1.2021.52 cpu /bin/sh /usr/local/src/cpu.sh

exec .1.3.6.1.4.1.2021.53 apache /bin/sh /usr/local/src/apache.sh

exec .1.3.6.1.4.1.2021.54 tomcat /bin/sh /usr/local/src/tomcat.sh

exec .1.3.6.1.4.1.2021.55 upload /bin/sh /usr/local/src/upload.sh

SNMP(简单网络管理协议)

SNMP(Simple Network Management Protocol,简单网络管理协议) 通信线路进行管理。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。说白了就是一网管系统。网络管理功能一般分为性能管理，配置管理，安全管理，计费管理和故障管理等五大管理功能。 Windows NT是纯32位操作系统，采用先进的NT核心技术。Windows NT Workstation的设计目标是工作站操作系统，适用于交互式桌面环境；Windows NT Server的设计目标是企业级的网络操作系统，提供容易管理、反应迅速的网络环境。两者在系统结构上完全一样，只是为适应不同应用环境在运行效率上做相应调整。另一个可以采用的保护措施是在网络边界上过滤SNMP通信和请求，即在防火墙或边界路由器上，阻塞SNMP请求使用的端口。标准的SNMP服务使用161和162端口，厂商私有的实现一般使用199、391、705和1993端口。禁用这些端口通信后，外部网络访问内部网络的能力就受到了限制；另外，在内部网络的路由器上，应该编写一个ACL，只允许某个特定的可信任的SNMP管理系统操作SNMP 1.按应用层次划分为入门级服务器、工作组级服务器、部门级服务器和企业级服务器四类。 (1)入门级服务器 (2)工作组级服务器 (3)部门级服务器 (4)企业级服务器 2.按服务器的处理器架构（也就是服务器CPU所采用的指令系统）划分把服务器分为CISC（复杂指令集）架构服务器、RISC架（精简指令集）构服务器和VLIW架构服务器三种。 (1)CISC架构服务器 (2)RISC架构服务器 (3)VLIW架构服务器 3.按服务器按用途划分为通用型服务器和专用型服务器两类。 (1)通用型服务器 (2)专用型服务器 4.按服务器的机箱结构来划分，可以把服务器划分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。 (1)台式服务器 (2)机架式服务器 (3)机柜式服务器 (4)刀片式服务器入门级服务器通常只使用一到两颗CPU，主要是针对基于Windows NT，NetWare等网络操作系统的用户，可以满足办公室型的中小型网络用户的文件共享、打印服务、数据处理、Internet接入及简单数据库应用的需求，也可以在小范围内完成诸如E-mail、Proxy 、DNS等服务。

实验二：使用snmp命令查看mib树信息

实验二：使用snmp命令查看mib树信息一、实验目的熟悉SNMP协议的操作的特点和功能二、实验内容熟悉SNMP的getrequest、getnextRequest 、SetRequestdeng 操作，通过配置文件熟悉SNMP 协议视图的概念三、实验准备、环境采用开源软件net_snmp(https://www.wendangku.net/doc/d314574174.html,/) Windows操作系统四、实验步骤 1 安装net snmnp，单击安装程序net-snmp-5.4.0-1.win32.exe，安装均按缺省，，一般会安装到c:\usr目录下 2、熟悉和配置代理段配置文件，从而掌握视图的概念 1) 把配置文件snmpd.conf 拷贝到C:\usr\etc\snmp 下，了解其如何间公共体和视图关联起来 2) 利用netsnmp的自动配置命令生成snmpd.conf，生成方法建相关 ppt 在命令窗口中运行命令snmpd -f -Le –d（打开一个窗口，不要关闭）3熟悉snmpde相关操作命令的使用详见文档“简单网络管理协议工具使用” 1)GetRequest操作（打开另外一个窗口，执行命令）

Netsnmp软件实现命令snmpget.exe 命令格式 Snmpget –v1(或-v2c) –c 公共体代理主机IP地址（本机为localhost）对象实例标识如 Snmpget –v1 –c public localhost sysName.0 利用该操作至少检索一个标量对象和标对象实例(对象选择见教材、PPT或monitor.exe软件) 2）GetNextRequest操作 Netsnmp软件实现命令snmpgetnext.exe 命令格式 Snmpget –v1(或-v2c) –c 公共体代理主机IP地址（本机为localhost）对象实例标识 Snmpgetnext –v1 –c public localhost sysName.0 3）SetRequest操作 Netsnmp软件实现命令snmpset.exe 命令格式 snmpset [common arguments] MIB-objectID type value [MIB –objectID type value] MIB-objectID是一个要指定新值的MIB数据对象。参数type表示要修改的数据对象的类型；value表示该数据对象应该设置的新值。type 是一个字符，它表示数据对象的类型，这些类型是ASN.1定义的。

snmp配置方法哈

SNMP服务器搭建 1服务器端配置本111服务器搭建基于Windows Server 2008 R2操作系统。 1.1角色添加打开服务器的“服务器管理器”，在“功能”选项里面点击“添加功能”，如图1 所示。在弹出的“添加功能向导”对话框里面选择SNMP服务，单击下一步。后续操作按照默认选项即可安装成功，为服务器添加了SNMP服务功能。图1 1.2服务器端SNMP服务设置添加好SNMP服务功能后需要对服务器的SNMP服务进行一些配置才能正常使用，配置SNMP服务参数是通过对“服务器管理器” →“配置” →“服务”选项里面的SNMP Service服务进行设置来完成的。如图2。

图2 服务器的SNMP Service属性设置见图2所示。需要添加接受的社区名称与权限，并勾选“接受来自任何主机的SNMP数据包”，如果只想让某一个客户端登录也可以手动指定接收到主机列表。编辑完此项后服务器端配置完成。 2客户机配置客户端需要安装相应的SNMP软件才能连接SNMP服务器，下面演示在Windows 7中使用Mib Browser软件来完成SNMP配置。在SNMP协议属性设置中必须指定读写团体字（Read/Set community）设置，如图3。其中，public与private为Mib Browser软件的默认设置，要求服务器端必须有这两个用户，如果服务器端是其他用户名，则需要手动修改此参数。

图3 Windows Server 2008 R2使用10.205.60.150 IP地址，客户端连接后对其进行Walk操作即可验证SNMP环境是否搭建成功，图4演示了Walk的结果，从获取的服务器主机名可以看出，客户端已经成功获取了服务器的名称。图4

H3C配置SNMP协议

H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988 年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持， SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分： ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和管理。 SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示：图1 网络管理站（NMS）与网管代理（Agent）的关系图

SNMP学习

最近在研究SNMP，因为想在一台交换机上设置一个SNMP的代理，来监控交换机的一些参数，这里我就假设我要监控交换机的某个端口的数据量。现在说说本人对SNMP的一些看法，当然还有一些问题想和关注过SNMP的朋友一起讨论一下，毕竟自己也是个菜鸟。先谈一下对SNMP的看法： SNMP是个很古老的协议，其协议本身并不是很复杂顾名思义，简单网络管理协议。但它也有不简单的地方，那就是MIB库这个东西。这个东西我认为是对被管理对象的一个描述，描述的内容包括类型，名称（也就是OID）等等。转用一个看到过的网站上对MIB比较好的定义。MIB是对设备中各个被管理的对象(Managed Objects)做了一个名字(OID)、数据类型、总体逻辑结构的定义，设备会根据它里面的MIB（或是标准的MIBII,或是企业自己的私有的MIB库），构建一个被管理对象的逻辑数据库，这个数据库里有这些OID及其对应的具体的值(如网友所说的cpu利用率、端口速度等指标的具体值)，网管依靠SNMP协议，通过代理的配合工作查询此数据库，找到需要的值，从而达到对设备的监控和管理工作。接下来想问的就是关于SNMP上的一些问题： 1.如果我想在一台交换机上开发一个SNMP代理，那肯定要创建一个私有的MIB库。那是不是就意味着我必须申请一个私有节点？然后在这个节点下来定义我的简单变量和表，那如何去申请这个节点？ 2.第二个问题就是关于MIB库和交换机上参数值的问题，交换机上的代理接受到管理站上的get请求后通过MIB库找到那个参数的节点，比如是.1. 3.6.1. 4.1.5000.3。问题来了，那个节点上的值是怎么样传递给MIB的？有些网友说是数据库，那MIB，数据库和交换机上的值是怎么联系到一起的呢？大部分教科书上关于MIB的入门概念纯粹是扯淡的，事实上单看SNMP协议本身是很简单的，你向他发送“get 1.3.1.1.2.1”，他就根据这个OID给你返回对应的值，其实OID和Web的URL、注册表里键的路径“HKLM\LocalMachine\...\...”是一回事，无非就是数据的分层表达方式而已。SNMP协议本身跟MIB毫不相关，你要是有兴趣用最底层的Socket编程也可以写出一个简单的代理，无非就是根据收到的OID返回对应的数据罢了至于MIB，只是委员会规范的一些常用OID的标准而已，比如规定这一堆OID描述的是系统的基本信息，那就取名叫RFC1213吧，OID不是以点号分层的吗，这一大堆OID合起来看就是一个树结构了，就和很多工具里看到的一样了。至于MIB的格式，是便于用工具查看或者生成程序框架用的。那OID对应的数据是放在哪里的呢？如果自己定义一个MIB，肯定是一个键值，一个value值，这样一对一的放置。比如说1.3.1.1.4.0是对应于计算机名（PC100003231）的，我一个GET“1.3.1.1.4.0”过去，那么我就可以在返回值中得到“PC100003231”这么个字符串，但是我不知道MIB存放的方法是怎么样的，我在MIB文件里面只能看出计算机名对应的OID 的树状结构啊。 mib文件只是一个定义这个库是怎样的这样的一个东西啊就像数据库的脚本 mib文件是用来建库的，怎么存那更简单了，自己实现一个库不就存下去了至于第一个问题，mib树中的结点是需要申请的，一般公司申请后是放在private结点下，后面的子树就可以自己想怎么搞就怎么搞了怎么申请其实在网上一查就知道了，我那时候

《SNMP的安全性配置》word版

实验8 SNMP的安全性配置一、实验目的 1、掌握Windows操作系统的SNMP服务的安装； 2、理解SNMP协议的工作原理； 3、理解SNMP协议的作用二、实验环境装有windows 2003操作系统的计算机三、实验原理 1．什么是网络管理？网络管理分为两类。第一类是网络应用程序、用户帐号（例如文件的使用）和存取权限（许可）的管理。它们都是与软件有关的网络管理问题。网络管理的第二类是由构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集线器等等。通常情况下这些设备都离你所在的地方很远。正是由于这个原因，如果当设备有问题发生时网络管理员可以自动地被通知的话，那么一切事情都好办。但是你的路由器不会象你的用户那样，当有一个应用程序问题发生时就可以打电话通知你，而当路由器拥挤时它并不能够通知你。为了解决这个问题，厂商们已经在一些设备中设立了网络管理的功能，这样你就可以远程地询问它们的状态，同样能够让它们在有一种特定类型的事件发生时能够向你发出警告。这些设备通常被称为"智能"设备。网络管理通常被分为四类：

当设计和构造网络管理的基础结构时，你需要记住下列两条网络管理的原则： 1.由于管理信息而带来的通信量不应明显的增加网络的通信量。 2.被管理设备上的协议代理不应明显得增加系统处理的额外开销，以致于该设备的主要功能都被削弱了。 2．什么是SNMP？简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议，然而事实并不是这样。 SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。 SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。名字说明 MIB 管理信息库 SMI 管理信息的结构和标识 SNMP 简单网络管理协议从被管理设备中收集数据有两种方法：一种是只轮询（polling-only）的方法，另一种是基于中断（interrupt-based）的方法。如果你只使用只轮询的方法，那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性，尤其是错误的实时性。你多久轮询一次，并且在轮询时按照什么样的设备顺序呢？如果轮询间隔太小，那么将产生太多不必要的通信量。如果轮询间隔太大，并且在轮询时顺序不对，那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。当有异常事件发生时，基于中断的方法可以立即通知网络管理工作站（在这里假设该设备还没有崩溃，并且在被管理设备和管理工作站之间仍有一条可用的通信途径）。然而，这种方法也不是没有他的缺陷的，首先，产生错误或自陷需要系统资源。如果自陷必须转发大量的信息，那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷，从而影响了它执行主要的功能（违背了网络管理的原则2）。而且，如果几个同类型的自陷事件接连发生，那么大量网络带宽可能将被相同的信息所占用（违背了网络管理的原则1）。尤其是如果自陷是关于网络拥挤问题的时候，事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说，应当设置关于什么时候报告问题的阈值（threshold）。但不幸的是这种方法可能再一次违背了网络管理的原则2，因为设备必须消耗更多的时间和系统资源，来决定一个自陷是否应该被产生。

简单网络管理协议(SNMP)学习理解

简单网络管理协议学习理解 1．SNMP网络管理协议综述 SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它是由SGMP即简单网关监控协议发展以来的。它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。 2.1 管理信息经由SNMP协议传输的所有管理倍息都表现为非聚集的对象类型。这些对象类型被收集到一个或多个管理信息库[MIB]中并且对象类型按照管理信息结构和标识(SMI)定义。简单网络管理协议策l版的sM[于1990年5月定义在一篇题为《基于因特网的了TCP／IP管理信息结构和标识》的RFC中。这一RFC要求所有的管理信息库数据和信息必须根据ISO 8824标准《抽象句法表示法1规范》(ASN．1)编码。按照ASN．1表示所有信息和对象的目的在于方便向OSI的网络管理协议迁移而无需重新定义现已存在的所有对象和MIB。 SMI为每一对象类型定义以下成分： ①名字； ②句法； ②编码说明。注意：一个对象类型的名字明确地代表一个对象，称为对象标识符。不得分配标识符0给对象类型作为其名字的一部分。为便于阅读，在标准文档中对象标识符旁边包含对这一对象的描述。对象标识符是按照在OSI MIB树中建立的严格分层空间构造的，对象标识符总是一个唯一的从树根开始描述MIB树的整数序列。对象标识符和它的文字描述的组合称为标号。 2.1.1 管理树 SMI明确要求所有被管理的信息和数据都要由管理树来标识。这棵管理树来源于

SNMP_MIB功能开发步骤_liujun

SNMP MIB 功能开发详细步骤一、定义MIB库文件：可使用adventnet 工具包下的mibedit工具来定义私有MIB库文件。二、在linux环境下安装net-snmp 。安装过程如下： 1、解压源码包： tar –zxvf net-snmp-5.6.1.1.tar.gz 2、进入解压后的文件目录： cd net-snmp-5.6.1.1 3、执行文件目录下的configure可执行文件，如果想指定程序包的安装路径，那么您首先建立相应的文件夹来存放安装信息，您可以写成./configure – prefix=/您指定的路径名。参数—prefix用来告诉系统安装信息存放的路径，如果您没有指定路径，直接执行./configure，那么程序包都会安装在系统默认的目录下，通常为：/usr/local下。例如： ./configure --prefix=/usr/local/snmp //配置指定安装目录，安装过程会询问您以下的信息：注意：以下问题似乎不怎么重要，那好像仅仅是官方想了解使用本软件方的信息，可以直接回车而不用回答，系统会采用默认信息，其中日志文件默认安装在/var/log/snmpd.log.数据存贮目录默认存放在/var/net-snmp下。 default version of-snmp-version(3): 3（在这里版本通常有三种形式： 1,2c,3） Systemcontact information（配置该设备的联系信息）: heaven（也可以是邮箱地址） System location (该系统设备的地理位置):BEIJING P.R China Location to write logfile (日志文件位置): /var/log/snmpd.log Location to Write persistent(数据存储目录): /var/net-snmp 4、#make 编译源码包文件，通常只需要执行make命令，系统会根据Makefile层层进行编译，第一次编译需要的时间比较长. 如果make 成功的话，那么紧接着安装程序了，这一步一般不会出现错误. #make install 5、完成以上步骤后net-snmp的开发环境就搭建好了。如果不在PC上使用SNMP 服务的话是不需要再进一步配置的。三、生成MIB 源文件（C格式）： 1、首先需要介绍一下MIB库和C源文件的转换工具命令： Net-snmp安装包提供了mib2c工具，用户可使用该工具将MIB库文件转换成C源码格式。命令：MIBS=”+param1” mib2c param2 其中param1 代表需要被转换的MIB库文件，param2代表希望转换该MIB库文件下的哪一个节点相关数据。下面以AERODEV-MIB.txt中的portTrunk功能节点为例来介绍整个转换过程。

网络、服务器等相关设备SNMP配置指南

SNMP配置模板一.中兴交换机系列 1.1中兴28系列（2852） conf snmp create community IDCI-SYSJ public create view AllView set community public view AllView set community IDCI-SYSJ view AllView set host 85.60.16.17 trap v2c IDCI-SYSJ set trap all enable exit 1.2中兴39、59、89系列 snmp-server trap-source 3.9.9.2 snmp-server community IDCI-XNXJ view AllView ro snmp-server host 3.9.9.253 trap version 2c IDCI-XNXJ udp-port 162 snmp-server enable trap exit 二.迈普系列 2.1迈普3840 conf t snmp-server community IDCI-XNXJ view default ro snmp-server trap-source 3.9.9.1 snmp-server host 3.9.9.253 traps community IDCI-XNXJ version 2 snmp-server enable traps snmp-server start

2.2迈普4152S conf t snmp-server enable snmp-server trap-source 3.9.9.3（网口地址） snmp-server securityip disable snmp-server host 3.9.9.253 v2c IDCI-XNXJ snmp-server community ro IDCI-XNXJ snmp-server enable traps 2.3迈普6800、7500、7600 conf t snmp-server community IDCI-YYSJ view default ro snmp-server trap-source 3.0.0.3 snmp-server host 3.0.0.253 traps community IDCI-YYSJ version 2 snmp-server enable traps 三.H3C（华为）系列 3.1H3C（华为） sy snmp-agent snmp-agent community read IDCI-YXXJ snmp-agent sys-info version v2c v3 snmp-agent target-host trap address udp-domain 85.72.88.240 params securityname I DCI-YXXJ v2c snmp-agent trap source vlan-interface 1000（可以为VLAN、端口、地址等）

简单网络管理协议SNMP

SNMP 1概述 (1) 2SNMP的工作原理 (1) 2.1网络管理模型 (1) 2.2网络管理协议结构 (2) 2.3网络管理服务 (3) 2.4委托代理 (4) 3管理信息结构SMI (4) 3.1ASN.1 (4) 3.2文本约定 (5) 3.3对象定义 (6) 3.4T RAP定义 (6) 3.5对象标志符 (7) 3.6表对象的定义 (8) 3.7对象和对象实例的区别 (10) 3.8OID的字典序 (10) 4协议数据单元（PDU--PROTOCOL DATA UNIT） (10) 4.1SNMP报文格式 (10) 4.2SNMP报文类型 (11) 4.3SNMP V2基本的PDU格式 (12) 4.4SNMP消息的生成 (13) 4.5SNMP消息的接受和处理 (13) 5SNMP协议操作 (15) 5.1G ET R EQUES T (15) 5.1.1GetRequest—PDU报文格式 (15) 5.1.2SNMPv2对GetRequest-PDU的处理（参考RFC1905） (15) 5.1.3SNMPv1对GetRequest-PDU的处理（参考RFC1157） (16) 5.2G ET N EXT R EQUEST—PDU (16) 5.2.1GetNextRequest报文格式 (17) 5.2.2SNMPv2对GeNextRequest-PDU的处理（参考RFC1905） (17)

5.2.3SNMPv1对GeNextRequest-PDU的处理（参考RFC1157） (18) 5.3R ESPONSE-PDU (18) 5.3.1Response报文格式 (18) 5.3.2SNMPv2对Response-PDU的处理（参考RFC1905） (20) 5.3.3SNMPv1对响应报文GetResponse的处理（参考RFC1157） (20) 5.4S ET R EQUES T-PDU (20) 5.4.1SetRequest报文格式 (20) 5.4.2SNMPv2实体对SetRequest报文的处理（参考RFC1905） (21) 5.4.3SNMPv1对SetRequest报文的处理（参考RFC1157） (22) 5.5G ET B ULK R EQUES T-PDU (23) 5.5.1GetBulkRequest-PDU报文格式 (23) 5.5.2SNMPv2对GetBulkRequest-PDU报文的处理（参考RFC1905） (24) 5.6I NFORM R EQUES T-PDU (25) 5.6.1InformRequest-PDU的格式 (25) 5.6.2SNMPv2对InformRequest-PDU的处理（参考RFC1905） (26) 5.7T RAP-PDU (26) 5.7.1SNMPv1的Trap (26) 5.7.2SNMPv2的SNMPv2-Trap-PDU (28) 6SNMP的安全控制 (29) 6.1SNMP V2-基于共同体的管理框架 (29) 6.2SNMP V3的安全策略 (30)

使用SNMP管理及配置cisco交换机

SNMP版本 Cisco IOS支持SNMP协议的下列版本： SNMPv1 ·C 简单网络管理协议：一个完全的互联网标准，定义在 STD15/RFC1157（RFC1157文档替代了早期的RFC1098和RFC1067文档）和 STD16/RFC1155，RFC1212文档中。安全机制采用基于团体字符串（Community String）认证方式。 SNMPv2c ·C 基于团体字符串认证管理框架的简单网络管理协议版本 2.SNMPv2c（c代表Community）是一个互联网实验标准，具体技术规范定义在RFC1901，RFC1905和RFC1906文档。SNMPv2c在SNMPv2p（SNMPv2 Classic）基础上定义了协议操作和数据类型的更新，安全机制延续了SNMPv1的基于团体字符串认证方式。 SNMPv3 ·C 简单网络管理协议版本3，2002年3月被IESG（Internet Engineering Steering Group）批准为完全的互联网标准。SNMPv3是一个具有互操作性的标准协议，核心规范定义在STD62/RFC3411到RFC3418文档中。SNMPv3提供了设备安全访问机制，是由认证和网络传输中数据包加密的组合方式实现的。 SNMPv3提供的安全特性包括：报文完整性·C 确保数据包在传输过程中没有被篡改认证·C 确定报文是由正确信息源发送来的加密·C 对报文内容进行加密，防止其被未经授权的读取 SNMPv1和SNMPv2c都利用了基于“团体（Community）”形式的安全认证机制。能够访问SNMP代理MIB数据的管理者“团体”通过一个IP地址访问控制列表和口令进行定义。 SNMPv2c还增加了对大批量数据读取机制的支持和向管理工作站更加详细的错误消息汇报机制。支持对大批量数据的读取机制能够用来对整个 MIB数据表格和大量的信息进行快速读取，减少请求/应答的往复数量。SNMPv2c增强的错误处理机制包括扩展的错误代码，用于区别不同的错误状况。错误返回代码现在将包括错误类型。 SNMPv3重点强调增强协议的安全认证/加密，授权/访问控制以及远程配置管理等功能，而在其它方面沿用了部分SNMPv2原有的技术规范。 SNMPv3提供了一个安全模型。这个安全模型中可以为用户/用户组定义不同的安全认证策略；而安全级别是指SNMPv3安全模型中被允许的安全等级。安全模型和安全等级的组合将会决定在处理一个SNMP数据包时采用的安全机制。

ObjectSNMP 常用MIB数据对象描述文档

ObjectSNMP SNMP MIB数据服务描述文档本文档由智和信通网管软件研发中心提供 https://www.wendangku.net/doc/d314574174.html,

目录一、前言 (3) 二、系统类MIB描述 (3) 1. SNMP Agent系统信息(MibSystem) (3) 2. 系统IP地址信息(MibIPAddrEntry) (4) 3. SNMP Agent统计信息(MibSNMP) (4) 三、IP网络类MIB描述 (5) 1. 网络接口/端口信息(MibIfEntry) (5) 2. 网络接口流量和数据包信息(MibIfEntry) (5) 3. IP层流量和输入输出统计信息(MibIP) (5) 4. 路由表信息(MibIPRouterEntry) (6) 5. TCP连接资源和统计信息(MibTCPConnEntry) (6) 6. UDP监听信息(MibUDPEntry) (6) 7. IP-MAC关联表(IpAdEntAddr) (6) 四、硬件设施类MIB描述 (7) 1. 硬件设施和工作状态(MibDeviceEntry) (7) 2. 存储系统状态(MibDiskAndMemoEntry) (7) 3. CPU负载信息(MibProcessorEntry) (7) 五、软件类MIB描述 (8) 1. 软件进程状态信息(MibSoftwareRunEntry) (8) 2. 已安装的软件信息(MibSoftwareInstallEntry) (8) 六、Java类MIB描述 (8) 1. Java服务器基本信息(MibJvmOS) (8) 2. JVM基本信息(MibJvmRuntime) (9) 3. Java内存和堆栈状态(MibJvmMemory) (9) 4. Java线程和资源消耗情况(MibJvmThreading) (9) 七、交换机MIB描述 (10) 1. 交换机端口基本信息(Dot1dBasePortEntry) (10) 2. 交换机转发MAC地址和状态(Dot1dTpFdbEntry) (10)

snmp协议配置

竭诚为您提供优质文档/双击可除 snmp协议配置篇一：snmp的配置开启及h3c设备如何配置snmp协议snmp配置及h3c设备如何配置snmp协议开启snmp协议就可以应用网管软件与it运维管理系统来扫描发现支持snmp协议的网络设备，并对这些it设备进行自动化与智能化的管理。网址：该软件只有1.85m，几分钟就能安(snmp协议配置)装部署完毕 h3c设备如何配置snmp协议 1.使用telnet登陆设备 system-view（进入系统查看模式） snmp-agent（开启snmp） snmp-agentcommunityreadpublic snmp-agentsys-infoversionall discur（查看全部配置） save保存y直接按回车提示sucessfullyquit退出quit 退出配置完成。。

1.1概述 snmp是simplenetworkmangerprotocol（简单网络管理协议）的缩写，在1988年8月就成为一个网络管理标准RFc1157。到目前，因众多厂家对该协议的支持，snmp已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用snmp协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是snmp的基本功能。 snmp是一个应用层协议，为客户机/服务器模式，包括三个部分： snmp网络管理器 snmp代理 mib管理信息库 snmp网络管理器，是采用snmp来对网络进行控制和监控的系统，也称为nms(networkmanagementsystem)。常用的运行在nms上的网管平台有hpopenView、ciscoView、ciscoworks2000，锐捷网络针对自己的网络设备，开发了一套网管软件－－starView。这些常用的网管软件可以方便的对网络设备进行监控和管理。 snmp代理（snmpagent）是运行在被管理设备上的软件，负责接受、处理并且响应来自nms的监控和控制报文，也可以主动发送一些消息报文给nms。

各类设备snmp配置

设备SNMP配置说明 1、SNMP原理的相关介绍 (2) 2、各种设备SNMP协议的配置 (3) Cisco设备 (3) Catalyst OS (3) IOS (3) 华为设备 (3) IOS (3) Huawei OS (3) Foundry设备 (3) 港湾设备 (3) Extreme设备 (4) configure snmp community (4) 用来替代第一种命令 (4) 3COM设备 (5) Avaya设备 (6) 北电设备 (6) 北电passport 86系列snmp配置 (6) passport 6400 (6) passport 8006 (7) nortel系列 (7) 3com交换机snmp配置 (7) 4900交换机网管的设置 (7) 4400交换机网管的设置 (7) 4200交换机网管的设置 (8)

1、SNMP原理的相关介绍基于TCP / IP的网络管理包含两部分：网络管理站（也叫管理进程，m a n a g e r）和被管理的网络单元（也叫被管设备）。被管设备种类繁多，例如：路由器、X 终端、终端服务器和打印机等。这些被管设备的共同点就是都运行TCP / IP协议。被管设备端和管理相关的软件叫做代理程序( a g e n t )或代理进程。基于TCP / IP的网络管理包含3个组成部分： 1) 一个管理信息库M I B（Management Information Base）。管理信息库包含所有代理进程的所有可被查询和修改的参数。 2) 关于M I B 的一套公用的结构和表示符号。叫做管理信息结构S M I（Structure of Management Information）。 3) 管理进程和代理进程之间的通信协议，叫做简单网络管理协议S N M P（Simple Network Management Protocol）。关于管理进程和代理进程之间的交互信息，S N M P定义了5种报文： 1) g e t - r e q u e s t操作：从代理进程处提取一个或多个参数值。 2) g e t - n e x t - r e q u e s t操作：从代理进程处提取一个或多个参数的下一个参数值。 3) s e t - r e q u e s t操作：设置代理进程的一个或多个参数值。 4) g e t - r e s p o n s e操作：返回的一个或多个参数值。这个操作是由代理进程发出的。它是前面3中操作的响应操作。 5) t r a p 操作：代理进程主动发出的报文，通知管理进程有某些事情发生。前面的3个操作是由管理进程向代理进程发出的。后面两个是代理进程发给管理进程的（为简化起见，前面3个操作分别叫做g e t、g e t - n e x t和s e t操作）。 SNMP（简单网络管理协议）是用来管理网络设备时的国际标准协议，通过对网络设备MIB（管理信息库）中的具体参数的查询和设置，可以实现对网络设备的管理。例如：对许多启用了标准SNMP协议的网络设备（如Cisco交换机、路由器等）的接口信息，不但能使用前面介绍的SNMP的get操作获得接口状态的up或down的信息，而且可以使用set 操作来设置接口的up或down状态。这就是使用SNMP协议对网络设备进行管理的技术实现原理。

SNMP协议全称为简单网络管理协议

SNMP协议全称为简单网络管理协议（Simple Network Management Protocol），该协议能够被广泛使用，不受协议的限制，如IP、IPX 、AppleTalk、OSI及其它传输协议均能使用。互联网络开始规模很小，网络结构简单，因此谈不上网络监控和管理问题。仅使用ICMP 的Ping 程序就能解决问题。但随着互联网络规模不断扩大，使用Ping 已无法掌握网络运行情况。此时，SNMP协议就产生了，它可通过提供有限的信息类型、简单的请求/响应机制来实现对被管理对象的操作。同时可将管理信息模型和被管理对象分成两个模块，两个模块间通过信令交互协同工作。目前SNMP协议已在TCP/IP 网络中广泛使用，并已成为网络管理领域事实标准。下面简单介绍下SNMP协议的基本概念、管理模型及版本号：一SNMP协议基本概念 1 NMS NMS（Network Management System），是运行在网管端工作站上的网络管理软件。网络管理员通过操作NMS，向被管理设备发出请求，从而监控和配置网络设备。 2 Agent 运行在被管理设备上的代理进程。被管理设备在接收到网管设备侧NMS 发出的请求后，由Agent 作出响应操作。主要功能包括：收集设备状态信息、实现NMS 对设备的远程操作、向网管端发出告警消息。 3 MIB MIB 是一个虚拟的数据库，是在被管理设备端维护的设备状态信息集。Agent 通过查找MIB 来收集设备状态信息。MIB 按照层次式树形结构组织被管理对象，使用ASN.1格式进行描述。 4 ASN.1 抽象语法表示，使用独立于物理传输的方法定义协议标准中的数据类型。ASN.1 描述传输过程的中的语法，但不涉及具体数据含义的表示。 5 BER 基本编码规则，按照ASN.1 的语法结构，描述了在传送过程中数据内容是如何表示的。 6 SMI SMI（Structor of Management Information）为命名和定义管理对象指定了一套规则。所有管理对象都是按一种层次式树形结构排列。一个对象在这个树形结构中的位置，标识了如何访问这个对象。 7 Trap 告警信息。设备中的模块在达到告警的条件后触发告警，之后将告警消息通过SNMP发往网管端。 8 实体可以被管理的软件或硬件。

SNMP+MIB完整手册

SNMP MIB完整手册 https://www.wendangku.net/doc/d314574174.html,/art/201007/209214.htm SNMP MIB是SNMP协议软件中主要的一个模块?那么MIB的主要功能就是管理信息库?那么一些常用的代码编辑,我们在前面的文章也有一些涉及?但是不少朋友还是对于SNMP MIB不理解?为此,我们整理了下面的文章帮助大家来学习这部分内容? 最近要做一些服务器和设备的监控, 自带的cacti模板已不能满足需求, 经过一天调试, 目前已实现了bind9 mysql bind等数据流量的分析(其实也就是用脚本取数据,最后用rrdtool 画图出来), 但学习的过程中, 发现不大了解SNMP MIB概念, google了一下,下面的文章应该能解答一部分与我有同样问题的朋友们(我简单进行了排版整理) SNMP协议详解简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force )定义的一套网络管理协议?该协议基于简单网关监视协议(SGMP:Simple Gateway Monitor Protocol)?利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态?修改网络设备配置?接收网络事件警告等?虽然SNMP开始是面向基于IP的网络管理,但作为一个工业标准也被成功用于电话网络管理? 1. SNMP基本原理 SNMP采用了Client/Server模型的特殊形式:代理/管理站模型?对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的?每个SNMP从代理负责回答SNMP管理工作站(主代理)关于SNMP MIB定义信息的各种查询?下图是NMS公司网络产品中SNMP 协议的实现模型?

Redhat安装配置SNMP 服务

Linux系统安装、配置SNMP 服务 1）检查是否存在SNMP服务用rpm –qa|grep snmp 来检查linux 系统中是否有SNMP服务 net-snmp-perl-5.3.2.2-7.el5 net-snmp-libs-5.3.2.2-7.el5 net-snmp-libs-5.3.2.2-7.el5 net-snmp-utils-5.3.2.2-7.el5 net-snmp-5.3.2.2-7.el5 如果没有，可以拿来系统安装盘，打开进入Servers 目录，在里面很容易找到安装SNMP所需要的各个组件。安装的时候可以用rpm –ivh *.rpm 如果安装过程中提示缺少libsensors.so.3 ，则在安装盘里找到并安装 lm_sensors-2.10.7-4.el5.x86_64.rpm 和 lm_sensors-devel-2.10.7-4.el5.x86_64.rpm 之后再执行一次 rpm –ivh net-snmp-5.3.2.2-7.el5 rpm –ivh net-snmp-perl-5.3.2.2-7.el5 rpm –ivh net-snmp-libs-5.3.2.2-7.el5 rpm –ivh net-snmp-libs-5.3.2.2-7.el5 rpm –ivh net-snmp-utils-5.3.2.2-7.el5 2）启动snmp 服务 [root@mail doc]# /etc/rc.d/init.d/snmpd start Starting snmpd: [ OK ] 如果命令输出如上所示，就表示snmp服务器启动正常。 3）修改snmpd.conf 为了配合cacti使用，还要修改snmpd的配置，以使其允许cacti读取其interface(网络接口) 流量数据。 # vi /etc/snmp/snmpd.conf 确保snmpd.conf文件中包含以下内容： com2sec notConfigUser default public group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser