Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
Simple Network Management Protocol (SNMP) is een internetstandaardprotocol voor het beheren van alle apparaten op een IP-netwerk. SNMP heeft gecentraliseerde systemen die clients worden genoemd (SNMP noemt managers ) die servers (SNMP oproepen agents ) actief controleren door deze te bevragen en statusinformatie en statistieken ervan te verzamelen. De managers werken over het algemeen op speciale computers met de naam Netwerkbeheersystemen (NMS). Routers zijn één type agent.
Als u wilt dat de NMS in uw netwerk het apparaat kan controleren, moet u het apparaat configureren als een SNMP-agent:
[bewerken] gebruiker @ junos-apparaat # set snmp community public authorization read-only
Om van de router een agent te maken, plaatst u de router in een SNMP-community met behulp van de set snmp community public authorization read-only. Deze opdracht gebruikt een van de gemeenschappelijke SNMP-community's, public.
Het tweede deel van de opdracht definieert hoe de agent (uw Junos OS) zal reageren op verzoeken van het NMS-systeem. Een autorisatie van alleen-lezen betekent dat het apparaat zijn informatie naar de NMS zal verzenden, maar de NMS kan geen instellingen op het apparaat wijzigen (wat het zou kunnen doen als u een autorisatie voor lezen en schrijven hebt opgegeven).
U kunt het apparaat configureren om te reageren op meerdere community's, elk met een eigen autorisatieniveau.
U kunt basisinformatie over het apparaat configureren die de NMS moet verzamelen wanneer deze het apparaat ondervraagt, zoals de locatie en beschrijving van het apparaat en contactpersonen over het apparaat. Deze informatie komt overeen met de bladeren in de systeemgroep in de standaard MIB-II, en NMS op het netwerk kan deze informatie verzamelen bij het opvragen van het apparaat (in dit geval een router):
[edit snmp] user @ junos-device # set beschrijving "Juniper Router" [bewerk snmp] gebruiker @ junos-device # locatie instellen "Sunnyvale, Californië machinekamer" [bewerk snmp] gebruiker @ junos-device # contact instellen "page-repair @ juniper. net, mobiele telefoon + 1-408-555-2000 "
Het is altijd een goed idee om de SNMP-gemeenschapstoestemming iets anders dan openbaar te maken. Als je dat niet doet, kun je wedden dat iemand op een gegeven moment de SNMP voor elk netwerkapparaat zal wijzigen om contact met je op te nemen als er iets misgaat.
Bij normale SNMP-werking ondervraagt de NMS periodiek het apparaat. Als zich onverwachte gebeurtenissen op het apparaat voordoen, komt de NMS pas achter na het verzenden van een query en het onderzoeken van het antwoord.
U kunt het apparaat echter configureren om meldingen naar de NMS te verzenden wanneer zich onverwachte gebeurtenissen voordoen. Deze melding betekent dat de NMS en de mensen die de NMS controleren, sneller over apparaatproblemen kunnen weten. Deze meldingen van ernstige gebeurtenissen worden traps, genoemd en u kunt de soorten gebeurtenissen configureren die het apparaat activeren om traps te verzenden.
De volgende opdracht configureert de router om traps te verzenden wanneer een NMS-systeem de verkeerde community-string gebruikt bij toegang tot het apparaat:
[edit snmp] fred @ junos-device # set trap-group authentication-traps targets 192 168. 10. 30 fred @ junos-device # set trap-groep authenticatie-traps categorieën authenticatie
Configuratie Optie | MIB | Beschrijving |
---|---|---|
authenticatie | Standaard MIB- II | Verificatiefouten op de agent (het apparaat) |
chassis | Juniper-eigendom | Chassis- en routeromgevingmeldingen |
configuratie | Eigennamen van de Juniper | Meldingen van de configuratiemodus |
Koppeling < Juniper-eigen | Interface-overgangen, zoals overgang van | naar beneden
rmon-alarm |
Juniper-eigenaar | SNMP-bewaking op afstand (RMON) -gebeurtenissen | routing |
eigen beheer door Juniper | Meldingen van routeringsprotocol | opstarten |
Standaard MIB-II | Apparaat start opnieuw op (zacht / warm en volledig opnieuw opgestart) | SNMP u msgstr "Een reeks acroniemen allemaal van zichzelf: |
SMI:
-
Structuur van managementinformatie definieert de manier waarop gegevens worden opgeslagen in een Management Information Base (MIB). MIB:
-
Managementinformatie Basissen zijn hiërarchische databases, zoals een directorystructuur op een pc of Mac, waarin SNMP-agents (zoals een router) hun statusinformatie en statistieken opslaan. SNMP definieert standaard MIB's en leveranciers van individuele netwerkapparatuur kunnen ook eigen MIB's definiëren. De standaard MIB voor gebruik in TCP / IP-netwerken wordt MIB-II genoemd omdat het de tweede versie van deze MIB is. Om ervoor te zorgen dat uw SNMP-client informatie kan ophalen die is opgeslagen in deze MIB's, moet deze de structuur van de MIB kennen. U kunt alle MIB's van Juniper Networks, zowel standaard als eigen, van de Juniper-website downloaden.
OID:
-
Object Identifier is het nummer dat op unieke wijze een vertakking (directory) of leaf (bestand) in de MIB identificeert. De OID is eigenlijk een reeks getallen, met één nummer voor elke tak in de hiërarchie en één nummer voor het laatste blad in de hiërarchie. De OID begint over het algemeen met een punt om de top van de boom aan te geven (het wortelknooppunt), en elk volgend getal wordt gescheiden door een punt. Een voorbeeld van een OID van MIB-II is. 1. 3. 6. 1. 2. 1. 1. 1, dat verwijst naar de beschrijving van het apparaat (sysDescr).