Cisco设备配置SNMPv3及原理说 SNMP当前有三个版本,分别是SNMPv1、v2、v3。SNMPv1、v2有很多共同特征,但是SNMPv2在版本上得到了增强,例如额外的
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
操作。SNMPv3在先前的版本的基础上增加了安全和远程配置能力。为了解决不通版本的兼容性问题,RFC3584定义了共同策略。以下针对每一个版本一一介绍: SNMPv1是最初实施SNMP协议。SNMPv1运行在像UDP,ip,OSI无连接网络服务(CLNS),DDP(AppTalkDatagram-delivery),IPX(NovellInternetPacketExchange)之上,SNMPv1广泛使用成为internet上实际的网络管理协议。 SNMP是一种简单的request/respond协议。网络管理系统发出一个请求,被管理设备返回响应。这些行为由四种协议操作组成: GET,GetNext,Set和Trap。Get操作使用NMS来获取agent的一个或多个对象实例。如果agent返回get操作不能提供列表所有对象实例的值,就不能提供任何值。GetNext操作是NMS用来从agent表中获取表中下一个对象实例。Set操作NMS用来设置agent对象实例的值。Trap操作用于agent向NMS通告有意义的事件。 现在版本一不是没有自己的问题。版本一的主要问题是对消息源的验证,保护消息不会被泄露和对MIB的访问控制包括配置,状态,消息统计存储到数据库。 SNMPv2是1993年设计的,是v1的演进版本。Get,GetNext和Set操作相同于SNMPv1。然而SNMPv2增加和加强了一些协议操作。在SNMPv2中,如果再get-request中需要多个请求值,如果有一个不存在,请求照样会被正常执行。而在SNMPv1中将响应一个错误消息。在版本一中,Trap消息和其他几个操作消息的PDU不同。v2版本简化了trap消息,使trap和其他的get和set消息格式相同。 SNMPv2还定义了两个新的协议操作:GetBulk和Inform。GetBulk操作被用于NMS高效的获取大量的块数据,如表中一行中的多行。GetBulk将请求返回的响应消息尽量多的返回。Inform操作允许一个NMS来发送trap消息给其他的NMS,再接收响应。在SNMPv2,如果agent响应GetBulk操作不能提供list中的全部变量的值,则提供部分的结果。 SNMPv2最后的部分是改善安全,导致了SNMPv2的各个变种。从此,实际上SNMPv2有几个不同的“SNMPv2”,那其实有好几个SNMPv2的消息格式。但更糟糕的是原来模型中的SNMP消息并没有得到挽救。从SNMPv1中的SNMPv2中的协议操作导致SNMPv2PDU的格式也必须改变。然而,这些协议操作在所有的SNMPv2变种中都必须相同。SNMPv2各个变种之间的不同在于安全的实施。因而各个SNMPv2变种之间的PDU都有相同的格式,而总的消息格式又都不同。 现在,在新发行的版本考虑了令v2版本恐慌的问题。SNMPv3结构增加了安全和管理能力,从而增强了其他版本功能。 SNMPv3在前面的版本上增加了安全能力和远程配置能力,SNMPv3结构为消息安全和VACM(View-baseAccessControlModel)引入了USM(User-basedSecurityModel)。这个结构支持同时使用不同的安全机制,接入控制,消息处理模型。SNMPv3也引入了使用SNMPSet命令动态配置SNMPagent而不失MIB对象代表agent配置。 以下针对SNMPv3配置步骤进行详细说明: Router: Route(config)#snmp-servercommunity RO/RW Route(config)#snmp-serveruser v3authenmd5
privaaes128 Route(config)#snmp-servergroup v3authen/priva Route(config)#snmp-serverhostA.A.A.Ainformversionauthen Route(config)#snmp-serverhostA.A.A.Atrapsversion3priva Route(config)#snmp-serverengineIDremoteA.A.A.Aupd-port162 Route(config)#snmp-serverenabletraps Layer2Switch: Route(config)#snmp-servercommunityRO/RW Route(config)#snmp-serveruser v3authenmd5 privades56 Route(config)#snmp-servergroup v3authen/priva Route(config)#snmp-serverhostA.A.A.Ainformversion3authe Route(config)#snmp-serverhostA.A.A.Atrapsversion3priva Route(config)#snmp-serverengineIDremoteA.A.A.Aupd-port162 Route(config)#snmp-serverenabletraps 提示:IOS版本需要带加密功能。按照上面步骤顺序来配置,如果先配置了组名,后配置用户名的话,会在showrun|beginsnmp里发现snmp-servergroupXXXv3readnotify这条命令中多了read,会出现这种情况:Solarwinds0.0版本使用snmpv3版本可以连接上交换机,但是却无法得到任何接口信息,如果要去掉read,将snmp-servergroupv3auth/priva这条命令再敲一遍就行了,这样Solarwinds就能获取到交换机上的接口信息了。另外,当配置好团体名之后,交换机会默认开启v1和v2版本的组,配置好v3版本之后,记得将v1和v2版本的组去掉。 -全文完-
浙公网安备 33021202002483