snmp协议开通教程

拙野

已于 2024-09-19 11:11:10 修改

阅读量3.2k

点赞数 18

CC 4.0 BY-SA版权

分类专栏：实施运维文章标签：智能路由器网络 java 运维

于 2024-02-23 23:53:26 首次发布

本文链接：https://blog.csdn.net/weixin_50348837/article/details/136250999

实施运维专栏收录该内容

11 篇文章

订阅专栏

本文详细介绍了SNMP协议的概念、用途，以及SNMPv2和SNMPv3的开通过程，重点展示了如何通过yum安装和配置SNMP，以及增强SNMPv3安全性以实现更有效的网络设备管理和监控。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、什么是snmp协议？

SNMP（Simple Network Management Protocol）是一种用于网络管理的标准协议，它属于TCP/IP协议簇的应用层协议。

SNMP的主要目的是简化和标准化网络设备的监控和管理过程。它被设计用来管理网络中的节点，包括服务器、工作站、路由器、交换机以及其他网络设备。通过SNMP，网络管理员可以进行以下操作：

信息查询：获取网络设备的状态信息，如流量数据、设备状态等。
信息修改：对网络设备的配置进行更改或调整。
故障排查：检测网络中的问题并采取措施解决。
性能管理：监控网络的性能指标，确保网络运行效率。
发现网络问题：及时发现并解决网络中出现的问题。
规划网络：根据网络的实时数据进行网络规划和优化。

SNMP协议因其简单性和广泛的支持而在网络管理领域得到了广泛应用。它通过一个基于消息的通信模型来工作，主要包括两种类型的消息：Get请求用于获取信息，Set请求用于修改信息。此外，还有Trap消息，用于在发生特定事件时通知管理系统。

总的来说，SNMP协议是网络管理的重要工具，它帮助管理员有效地监控和维护网络设备，确保网络的稳定性和可靠性。

二、snmp协议可以用来干什么？

从上面对于snmp协议的官方解释中，其实已经说明了snmp协议可以干什么。举一个实际的应用场景就是，通过开通snmp协议我们可以在运维管理系统中达到监控服务器、路由器交换机等网络节点中设备的状态的作用。比如服务器，我们可以监控服务器的cpu、内存、磁盘等的使用情况；交换机我们可以监控它的端口速率、带宽使用率等。当然，也可以通过snmp协议，达到监控设备在离线状态的作用。

三、snmp协议的开通

1、snmpv2协议开通

1）安装snmp相关组件

yum install -y net-snmp net-snmp-devel net-snmp-utils

使用该命令的时候可能会报如下错误：

这个错误表明RPM包管理器无法打开软件包数据库，可能是因为数据库损坏。可以使用以下命令来修复数据库：

sudo rpm --rebuilddb

2）启动服务

systemctl start snmpd

3）修改配置文件

echo "view systemview included .1" >> /etc/snmp/snmpd.conf

snmp的默认密码是public，如果想要修改密码，可以修改配置文件 /etc/snmp/snmpd.conf的团体字。

vim /etc/snmp/snmpd.conf

如上图就是把默认的团体字public修改成了zhuoye521。

4）重新启动snmp服务

systemctl restart snmpd.service

5）验证是否安装成功

snmpwalk -c zhuoye521 -v 2c 127.0.0.1 1.3.6.1.2.1.2.1

出现如下结果即表示安装成功

2、snmpv3协议开通

snmpv3协议和snmpv2协议主要区别就是：snmpv3的安全性方面得到了很大的改进。因为snmpv3提供了加密和更强的认证机制。snmpv2只是使用团体字进行认证，且数据在传输过程中不加密，因此存在安全漏洞。而SNMPv3大大增强了安全性，它支持加密、认证以及访问控制，提供了更加完善和可靠的安全保障措施。

1）停止snmpd服务

systemctl stop snmpd

2）创建snmpv3用户

方法一：认证加密用户(推荐)

安全名称：snmpv3

认证协议：SHA

认证字符串： zhuoye521@1314

加密协议： AES128

加密字符串： zhuoye521@1314

创建用户

net-snmp-config --create-snmpv3-user -ro -a zhuoye521@1314 -A MD5 -x zhuoye521@1314 -X AES128 snmpv3_md5_aes128

启动服务

systemctl restart snmpd.service

验证命令

snmpwalk -v3 -u snmpv3 -a SHA -A zhuoye521@1314 -x AES128 -X zhuoye521@1314 -l authPriv 127.0.0.1 1.3.6.1.2.1.2.1

注意：认证协议有SHA和MD5；加密协议有AES128和DES。可选用不同的认证协议和加密协议进行组合开启。一般推荐SHA和AES128的组合方式。

方法二：认证不加密用户

安全名称snmpv3_2

认证协议SHA

认证字符串zhuoye521@1314

创建用户

net-snmp-config --create-snmpv3-user -ro -a zhuoye521@1314 -A MD5 snmpv3_2

启动服务

systemctl restart snmpd.service

验证命令

snmpwalk -v3 -u snmpv3_2 -a SHA -A zhuoye521@1314 -l authNoPriv 127.0.0.1 1.3.6.1.2.1.2.1

注意：认证协议有SHA和MD5 ，推荐使用SHA。

方法三：不认证不加密

1.添加用户【snmpv3_2】noAuthNoPriv

vim /etc/snmp/snmpd.conf

在最后添加一行

rouser snmpv3_2 noauth

vim /var/lib/net-snmp/snmpd.conf

在最后一行添加

createUser snmpv3_2

启动服务

systemctl restart snmpd.service

验证命令

snmpwalk -v3 -u snmpv3_2 -l noAuthNoPriv 127.0.0.1 1.3.6.1.2.1.2.1