|
-------前言-------
随着网络规模的扩大,业务越来越复杂,对于网络管理员来说,监控、管理、维护的工作量也随着增加。那么如何高效又方便的管理网络中的网络设备就成了每个企业需要迫切解决的问题,这个时候,SNMP就成了大家的首选,因为首先它是一个标准的协议,而且不同厂商设备基本上都支持SNMP协议,实现了对不同厂商产品的自动化管理。
---什么是SNMP
SNMP(简单网络管理协议):主要用于从网络设备中提取网络信息,比如用过监控网络设备在网络运行中的状态或者使用情况来判断网络的稳定性。使用的端口为UDP的161和162
---SNMP的基本架构
SNMP采用基本的客户端服务器(C/S)架构,一个基于SNMP的网络管理模型,有以下组成部分
NMS(网络管理站):在C/S机构中充当服务端的角色,通过SNMP协议从SNMP agent获取管理信息,并且监听UDP162端口,接收SNMP Agent发送的额Trap/告警信息。
被管理设备:在C/S架构中充当客户端的角色,在SNMP模型架构中是被管理的设备,一般是网络设备。
SNMP Agent(SNMP代理):是存放在被管理设备(客户端)里面的一个软件模块,它主要实现监听UDP161端口,接收和处理来自NMS的报文请求,并且返回结果给NMS。同事,他还会主动的发送Trap和告警信息给NMS。
MIB(管理信息库):存放在被管理设备中的管理信息数据库,也就是所有代理进程包含的、并且能够被管理进程进行查询和设置的信息。
OID(对象标识符):用来标识一个对象,标识在MIB中如何该对象。
SNMP团体:SNMP agent和NMS之间是通过团体名来进行安全机制认证,团体名呢,实际上就是一个获取相关权限的密码,比如可以使用这个团体名字访问哪些节点,访问的类型是读还是写。
----SNMP工作过程
常用的术语讲完啦,看下SNMP的工作过程,既然是属于C/S架构的,工作过程就相较于简单,如下图
-------适用场景-------
1、AC/AF需要识别MAC场景
当AC在三层环境中,需要识别用户的MAC的时候,需要做跨三层取MAC,因为MAC地址在经过三层的时候源IP是会改变的,也就是说MAC地址自己不会跨三层。所以需要通过SNMP实现的,通过SNMP协议获取交换机的ARP表项,这个时候,深信服设备充当NMS(服务端),交换机充当被管理设备(客户端)。
2、被第三方snmp管控的场景
当第三方(比如SNMP软件)需要监控我们的设备的时候,我们作为被管理设备(客户端),第三方监控深信服设备。
(嘿嘿嘿,我又来打广告啦)以上文档来自深信服社区智能客服
-------网络设备如何配置-------
-------故障处理案例-------
AC上获取不到MAC地址
处理过程: 1、使用MAC地址作为用户名,在线用户是00-00-00-00,跨三层已经做了,但是获取不到交换机的MAC表项; 2、通过界面抓包工具发现AC发送SNMP请求,但是交换机未回复;
3、咨询客户交换机是否做了SNMP,团体名是否正确,客户中途修改过读团体名,但是AC上没改 4、在AC上修改之后依旧获取不到MAC地址,咨询客户交换换为H3C的,修改MAC OID 和IP OID之后正确获取MAC地址 5、在线用户强制注销重新上线后正常 结论:
交换机上修改了SNMP协议的团体名但是AC上咩有修改,导致AC跟交换机的SNMP协议互通失败,AC读取不到交换机的ARP表项,修改之后正常 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-3-27 18:56
发表于 2020-3-30 15:09
技术研究员1级 
