Chinaunix首页 | 论坛 | 博客
  • 博客访问: 92628
  • 博文数量: 16
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 131
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-03 04:11
文章分类

全部博文(16)

文章存档

2016年(4)

2015年(10)

2014年(2)

我的朋友

分类: 系统运维

2016-05-04 15:41:59

0. 环境

系统环境

点击(此处)折叠或打开

  1. [root@compute-192-168-6-61 yin(keystone_admin)]# cat /etc/redhat-release
  2. CentOS Linux release 7.2.1511 (Core)

目前的SNMP版本:
SNMPv1 :简单网络管理协议的第一个正式版本,在RFC1157中定义。
SNMPv2C:基于共同体(Community-Based)的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。
SNMPv3 :通过对数据进行鉴别和加密,提供了以下的安全特性:

1)   确保数据在传输过程中不被篡改;

2)   确保数据从合法的数据源发出;

3)   加密报文,确保数据的机密性;

SNMPv2C是对SNMPV2的改进,增加了Get-bulk操作机制并且能够对管理工作站返回更加详细的错误信息类型。Get-bulk操作能够一次性地获取表格(注意与walk的区别,walk是获取所有表的信息)中的所有信息或者获取大批量的数据,从而减少请求-响应的次数。避免多次getnext.


1. 安装snmp

点击(此处)折叠或打开

  1. [root@compute-192-168-6-61 yin(keystone_admin)]# yum install -y net-snmp net-snmp-utils
  2. [root@compute-192-168-6-61 yin(keystone_admin)]# systemctl start snmpd.service                 #启动snmp服务
  3. [root@compute-192-168-6-61 yin(keystone_admin)]# snmpwalk -v 2c -c public localhost sysName.0  #检验
    SNMPv2-MIB::sysName.0 = STRING: compute-192-168-6-61

使用snmptranslate命令,检查snmp工具是否可以使用

点击(此处)折叠或打开

  1. [root@compute-192-168-6-61 yin(keystone_admin)]# snmptranslate -To | head
  2. .1.3
  3. .1.3.6
  4. .1.3.6.1
  5. .1.3.6.1.1
  6. .1.3.6.1.2
  7. .1.3.6.1.2.1
  8. .1.3.6.1.2.1.1
  9. .1.3.6.1.2.1.1.1
  10. .1.3.6.1.2.1.1.2
  11. .1.3.6.1.2.1.1.3
  12. [root@compute-192-168-6-61 yin(keystone_admin)]#

2.配置snmp

snmp协议内容请参考TCP/IP协议:卷一(25章)

2.1 snmp配置整体概括(/etc/snmp/snmpd.conf)

点击(此处)折叠或打开

  1. com2sec  notConfigUser  192.168.10.11  public
  2. group  notConfigGroup  v1  notConfigUser
  3. access  notConfigGroup  ""  any  noauth  exact  systemview  none  none
  4. view  systemview  included  .1.3.6.1.2.1.25.1.1

2.1.1 view

格式:view  viewname  incl/excl  subtree  mask(optional)
定义可以查看或设置该节点的哪些设备信息。
如上表第4行,定义了一个名字为systemview的view,可以查看或设置系统的1.3.6.1.2.1.25.1.1(及Timeticks)信息
默认情况下:snmp只能查看1.3.6.1.2.1.1和1.3.6.1.2.1.25.1.1

2.1.2 access 

格式:access  group  context  sec.model  sec.level  prefix  read  write  notif
定义哪些组(group)可以读或写哪些view。
sec.model协议版本,可以为any或v2c、v1,read、write和notify分别需要制定一个view或不指定。
如上表第3行,允许组notConfigGroup,读 systemview  的设备信息。

2.1.3 group

格式: group groupName securityModel securityName
securityName加入到groupName 组中,使用securityModel协议。

2.1.4com2sec

格式: com2sec  sec.name  source  community
这是snmp的安全策略,snmp协议使用community来进行访问控制,community是管理进程和代理进程之间的口令,是明文格式。
此处是将communitysecurity做了一对映射。source为default或IP地址。

上表的整体含义是:允许主机192.168.10.11使用口令public和协议v1来读取本机的Timeticks信息。

3. 使用实例


阅读(2420) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~