好长一段时间没有更新我的CCNA课程了,主要是最近沉迷于Diabio2重制版,另外就是我把服务器换了一下,之前的谷歌服务器经常出现卡顿,重启等现象,现在我改成了腾讯云。服务器的地点从雅加达改到了新加坡。价格上比之前稍微便宜一点,不过服务好了太多,人工客服24小时帮忙。
好了,回到正题,今天的CCNA课程是讲SNMP,即simple network management protocol,简单网络管理协议。按照CCNA的考试大纲来说,这部分内容只需要了解即可,但是本节课会稍微讲的深入一点,包括基本的配置等,如果没有兴趣的话,稍微过一下就行。
首先来说,SNMP是一个业界标准框架和协议,最早发布于1988年,第一个版本即SNMPv1由RFC 1065 66 67构成。
在SNMP协议中,主要有两种设备,一个是managed devices即被管理的设备比如路由器啊,交换机啊等等
还有就是Network Management Station,即NMS,或者说SNMP服务器,用来管理其他设备的。如下图所示,这很好理解。
在SNMP架构中,主要有三种操作,
- managerd devices会告知服务器某些事件,比如路由器的某个口下线了,故障了等
- NMS即SNMP服务器会向managed devices 问询或索要某些状态信息,比如CPU温度等
- NMS即SNMP服务器会向managed devices 进行一些配置,更改一些参数,比如修改IP等
下面我们看看这个架构,也很好理解,在NMS上运行SNMP软件也就是浅绿色部分,该软件有两部分组成,一个就是SNMP Application也就是和人互动用的GUI,而SNMP Manager是和被管理设备互动用的后端配置。
而到了managed device里,也是有两部分,一个是SNMP agent 也就是和服务器互动用的。还有就是Management Information Base 也成为MIB也就是存储各种状态信息变量的,类似于数据库。
这里说到MIB,里面的数据被等级式的结构来管理,所有的信息都有一个OID,object IDs,这个非常复杂,看下图例子可知。
SNMP有许多版本,其中最原始的就是SNMPv1
之后推出了SNMPv2,增加了功能允许一个请求而获取更多的信息,因此更加高效,并且节约带宽。但是v2把v1中的密码删掉了。于是之后又有了v2c,把密码添加了回来,这里c指community strings
目前来说,最常见的是SNMPv3,这个版本更加的安全可靠,支持了加密和验证。记住,之前的版本都是通过明文传输的。
接下来,我们看看SNMP协议中几种类型的信息,目前一共有四类,读,写,通知和回复。
读有三种,get就很容易理解,服务器向被管理设备索取信息状态,比如你得CPU温度是多少?
GetNext和上面类似,就是用来索取当前有效的OID,比如你还有哪些有效信息?
GetBulk是一次性索取多条信息的
写就一种,就是set
通知有两种,trap是被管理设备发给NMS的,并且不要求回复,比如告诉NMS某个口断了
Inform是需要回复的,NMS必须给managed device回复信息,因此更加可靠
回复也就是回复
SNMP的配置很复杂,不同版本也不一样,而且也不是考试要求,简单说一下,在config模式中,
snmp-server contact jeremy@jeremysitlab.com
snmp-server location jeremy's House
最开始两个命令是可选的,主要是添加一点信息
snmp-server community jeremy1 ro
ro的意思是reay only
snmp-server community jeremy2 rw
rw的意思是read and write,不要到处配置该命令,有可能被利用
snmp-server host 192.168.1.1 version 2c jeremy1
接下来就是配置服务器IP地址等
snmp-server enable traps snmp linkdown linkup
snmp-server enable traps config
最后两个是trap的配置
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
Day 40 Anki Flashcard下载:https://drive.google.com/file/d/1uSYdXm46FbazwZkF5BVxM3LJqxtyLNbM/view?usp=sharing
Day 40 Cisco Packet Tracer 练习题下载:https://drive.google.com/file/d/1x1NOkPyMLP_FYJevtbSaJndspLewqLkt/view?usp=sharing
Day 40 Cisco Packet Tracer 练习题完成下载:https://drive.google.com/file/d/1aCjB6DusLwqw-6poN_cG5tMO1wunc-mC/view?usp=sharing
0 条评论