Video: Introduction to SNMP - Simple Network Management Protocol 2024
Basit Ağ Yönetimi Protokolü (SNMP), bir IP ağındaki tüm aygıtları yönetmek için kullanılan bir İnternet standardı protokoldür. SNMP, kendilerine sorgulayan ve durum bilgilerini ve istatistiklerini toplayarak sunucuları aktif olarak izleyen (SNMP'nin aracıları çağıran) istemciler (SNMP'nin yöneticileri çağıran) merkezileştirilmiş sistemlerine sahiptir. Yöneticiler genelde Ağ Yönetim Sistemleri (NMS) adlı adanmış bilgisayarlarda çalışırlar. Yönlendiriciler bir ajan türüdür.
Ağınızdaki NMS'in aygıtı izleyebilmesini istiyorsanız, aygıtı SNMP aracı olarak yapılandırmanız gerekir:
[edit] user @ junos-device # set snmp community public authorization salt okunur
Yönlendiriciyi bir aracıya dönüştürmek için, yönlendirici, set snmp community public authorization salt-only özelliğini kullanarak bir SNMP topluluğuna yerleştirirsiniz. Bu komut, ortak SNMP topluluklarından birini kamuya açık olarak kullanıyor.
Komutun ikinci kısmı, aracının (Junos OS) NMS sisteminden gelen isteklere nasıl yanıt vereceğini tanımlar. Salt okunur bir yetki, cihazın bilgilerini NMS'e göndereceği anlamına gelir, ancak NMS cihazdaki ayarları değiştiremeyecektir (okuma yazma yetkisi verdiyseniz bunu yapabilirsiniz).
Cihazı, her biri kendi yetkilendirme düzeyine sahip birden çok topluluğa yanıt verecek şekilde yapılandırabilirsiniz.
NMS'nin aygıta sorduğunda toplaması gereken aygıtla ilgili temel bilgileri (örneğin, aygıtın konumu ve açıklaması ve aygıtla ilgili olarak hangi kişi ile bağlantı kurmanız gerektiği gibi) yapılandırabilirsiniz. Bu bilgi, standart MIB-II'deki sistem grubundaki yapraklara karşılık gelir ve ağdaki NMS, aygıta sorgularken (bu durumda bir yönlendirici) şu bilgileri toplayabilir:
[edit snmp] user @ junos-device # set description "Juniper Router" [düzenle snmp] kullanıcı @ junos-device # ayar yeri "Sunnyvale, California makine odası" [edit snmp] kullanıcı @ junos-cihaz # set kişi "sayfa-onarım @ ardıç. net, cep telefonu + 1-408-555-2000 "
SNMP topluluk izin dizesini herkese açık olmayan bir şey yapmak hep iyi bir fikirdir. Eğer yapmazsanız, bir noktada bir şey ters gittiğinde sizinle iletişime geçmek için her ağ cihazının birisini değiştirecek birisine bahse girebilirsiniz.
Normal SNMP işleminde, NMS periyodik olarak aygıta sorgular. Aygıtta herhangi bir beklenmeyen olay meydana gelirse, NMS yalnızca bir sorgu gönderdikten ve yanıtı inceledikten sonra öğrenecektir.
Ancak, cihazı beklenmeyen olaylar oluştuğunda NMS'ye bildirim gönderecek şekilde yapılandırabilirsiniz. Bu bildirim, NMS'nin ve NMS'yi izleyen kişilerin aygıt sorunlarını daha hızlı bulabileceği anlamına gelir. Ciddi olaylara ilişkin bu bildirimlere tuzaklar, adı verilir ve aygıtın tuzak göndermeye neden olan olay türlerini yapılandırabilirsiniz.
Aşağıdaki komut, bir NMS sistemi aygıta erişmeye çalışırken yanlış topluluk dizesini kullandığında yönlendiriciyi tuzaklar göndermek üzere yapılandırır:
[Düzenle snmp] fred @ junos-device # set trap-group authentication-traps targets 192 SNMP Yapılandırma Seçeneği
| Açıklama | kimlik doğrulama | Standart MIB- |
|---|---|---|
| Aracının kimlik doğrulama hataları (cihaz) | Şas | Ardı ardına müseccel |
| Şasi ve yönlendirici çevre bildirimleri | yapılandırma | Juniper tescilli |
| Yapılandırma modu bildirimleri | Bağlantı < Juniper tescilli | Arayüz geçişleri, örneğin |
| aşağı | rmon alarmı | Juniper tescilli
SNMP uzaktan izleme (RMON) olayları |
| yönlendirme | Yönlendirme protokolü bildirimleri | |
| başlatma | Standart MIB-II | Aygıt yeniden başlatılıyor (yumuşak / sıcak ve tam yeniden başlatma) |
| SNMP u tek bir kronometri grubunu seslendirin: | SMI: | Yönetim Bilgisi Yapısı, verilerin bir Yönetim Bilgi Tabanında (MIB) saklanma biçimini tanımlar. |
MIB:
-
Yönetim Bilgi Tabanları, SNMP aracılarının (bir yönlendirici gibi) durum bilgisini ve istatistiklerini depoladığı bir PC veya Mac'deki bir dizin yapısı gibi hiyerarşik veritabanlarından oluşur. SNMP, standart MIB'leri tanımlar ve tek tek ağ ekipmanı üreticileri de tescilli MIB'ler tanımlayabilir. TCP / IP ağlarında kullanılan standart MIB'ye MIB-II adı verilir çünkü bu MIB'nin ikinci sürümüdür. SNMP istemciniz bu MIB'lerde depolanan bilgileri alabilmek için MIB'nin yapısını bilmelidir. Juniper web sitesinden standart ve tescilli olan tüm Juniper Networks MIB'lerini indirebilirsiniz.
-
OID: Nesne Tanımlayıcı, MIB'de bir dal (dizin) veya yaprak (dosya) tanımlayan sayıdır. OID aslında hiyerarşideki her dal için bir sayı ve hiyerarşideki son yaprak için bir sayı içeren bir sayı dizesidir.
OID genellikle ağacın üst kısmını (kök düğüm) belirten bir periyotla başlar ve sonraki her sayı bir nokta ile ayrılır. MIB-II'den bir OID örneği. 1. 3. 6. 1. 2. 1. 1. 1, cihaz açıklamasına işaret eder (sysDescr).
-
