28、网络报告与故障排除工具全解析

网络报告与故障排除工具全解析

一、SNMP 基础与不同版本差异

1.1 SNMP 社区字符串配置

社区字符串能提供对整个 MIOB 树的读取访问权限。来自 10.0.0.0/8 网络的用户（假定为主要用户群体），可使用 snmpcommunitystring 社区字符串访问 MIB，不过仅对网络接口子树有只读访问权限。而像 192.168.1.0/24 子网（例如网络管理子网）的主机，能使用 snmpadminstring 社区字符串对整个 MIB 树进行只读访问。

1.2 SNMP 不同版本差异

SNMP 协议发展过程中经历了多次变更，主要围绕安全性，不同版本差异如下：
| 版本 | 特点 |
| ---- | ---- |
| SNMP v1 | 仅包含基本功能，以明文形式发送 SNMP 数据。 |
| SNMP v2 | 主要引入安全特性，新增 MIB 树的两个分支 1.3.6.1.5（安全）和 1.3.6.1.6（SNMPv2），引入用于在单个请求中请求大量数据的 GetBulk 操作，同样以明文发送信息。 |
| SNMPv3 | 引入用于数据完整性的摘要认证协议（使用 MD5 确保发送和接收的消息一致），引入对称隐私协议（使用 DES 加密确保数据机密性，不过 DES 按现代标准不安全，后被 3DES 取代，近期又被 AES 取代），还引入了基于用户的安全模型（USM）和基于视图的访问控制模型（VACM）。 |

二、网络故障排除与嗅探器

2.1 网络故障排除概述

网