SNMP协议学习笔记

原创 于 2025-09-02 09:30:19 发布 · 851 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #笔记 #网络

写在前面

SNMP(Simple Network Management Protocol,简单网络管理协议) 是一种用于管理和监控网络设备的协议。它允许网络管理员收集、组织和修改网络设备(如路由器、交换机、服务器、打印机等)的信息,并支持对这些设备进行远程管理和故障排查。

SNMP 的核心概念

  1. 管理站(Manager)

    • 运行 SNMP 管理软件的设备,用于监控和管理网络设备。
    • 例如:网络监控系统(如 PRTG、Zabbix、Nagios)。

  2. 代理(Agent)

    • 运行在被管理设备上的软件,负责收集设备信息并响应管理站的请求。
    • 例如:路由器、交换机、服务器等设备上的 SNMP 服务。

  3. 管理信息库(MIB,Management Information Base)

    • 一个层次化的数据库,定义了被管理设备的各种信息(如 CPU 使用率、内存状态、接口流量等)。
    • 每个信息项通过唯一的 OID(Object Identifier,对象标识符) 标识。

  4. OID(Object Identifier)

    • 一个唯一的标识符,用于表示 MIB 中的特定信息。
    • 例如:1.3.6.1.2.1.1.1 表示设备的系统描述。

  5. SNMP 操作

    • GET:管理站从代理获取信息。
    • SET:管理站修改代理的配置或状态。
    • TRAP:代理主动向管理站发送告警信息。
    • GETNEXT:管理站获取下一个 OID 的信息。
    • GETBULK:管理站批量获取信息(SNMPv2c 和 SNMPv3 支持)。

SNMP 的版本

  1. SNMPv1

    • 最早的版本,功能简单,安全性较低(使用社区字符串作为认证)。
    • 仅支持 GET、SET 和 TRAP 操作。

  2. SNMPv2c

    • 增加了批量操作(GETBULK)和更多的错误码。
    • 仍然使用社区字符串作为认证,安全性较低。

  3. SNMPv3

    • 增加了安全性功能,支持身份验证(Authentication)和加密(Encryption)。
    • 提供了更细粒度的访问控制。

SNMP 的典型应用

  1. 网络监控

    • 监控网络设备的性能指标(如带宽、CPU 使用率、内存使用率等)。
    • 例如:PRTG、Zabbix 等工具通过 SNMP 收集设备数据。

  2. 故障排查

    • 通过 TRAP 消息实时接收设备的告警信息。
    • 例如:设备宕机、接口故障等。

  3. 配置管理

    • 远程修改设备的配置(如修改路由表、启用/禁用接口等)。

  4. 资产管理

    • 收集设备的硬件和软件信息(如型号、序列号、固件版本等)。

SNMP 的安全性

  • SNMPv1 和 SNMPv2c

    • 使用社区字符串(Community String)作为认证,默认值为 public(只读)和 private(读写)。
    • 社区字符串以明文传输,容易被窃听和伪造。

  • SNMPv3

    • 支持用户身份验证(如 MD5、SHA)和数据加密(如 DES、AES)。
    • 提供更安全的访问控制机制。

示例:SNMP 命令

  1. 使用 snmpget 获取设备信息

    snmpget -v2c -c public 192.168.1.1 1.3.6.1.2.1.1.1.0
    • 获取设备的系统描述。

  2. 使用 snmptrap 发送 TRAP 消息

    snmptrap -v2c -c public 192.168.1.100 '' 1.3.6.1.4.1.12345.1.0.1 1.3.6.1.4.1.12345.1.0.1 s "High CPU usage"
    • 向管理站发送一条自定义的 TRAP 消息。

总结

SNMP 是网络管理的重要工具,广泛应用于设备监控、故障排查和配置管理。不同版本的 SNMP 在功能和安全性上有所差异,推荐使用 SNMPv3 以提高安全性。

以下内容摘自: https://mp.weixin.qq.com/s/_P1qtHvUXho-m79HIJVRVw

一.SNMP 协议

1.协议介绍

snmp 协议是日常使用的较多的一种协议,绝大多数网络设备/存储等都支持 snmp 协议,通过此协议可以实现设备状态的监控及管理。

2.主要组成

SNMP 协议包括以下三个部分
在这里插入图片描述

SNMP Agent:负责处理 snmp 请求,主要包括 get,set 等操作。可通过此接口查询设备的运行状态(使用较多),或者变更配置(使用较少),默认使用 UDP 161 端口
SNMP Trap: snmp 通知消息,主动发送消息到管理端。如设备故障,端口 down 等都会实时发送消息到接收端。默认使用 UDP 162 端口
SNMP MIB:MIB 代表管理信息库,是按层次结构组织的信息的集合,定义了设备内被管理对象的属性。

二.SNMPTrap 通知

1.SNMPTT 介绍

SNMPTT (SNMP Trap Translator) 是一个 perl 语言编写的用来处理 snmptrap 消息的程序,可与 snmptrapd 程序(www.net-snmp.org)一起使用,基本流程如下[1]

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/c3cec91e2c7b4eb985c74a55e7f716a

snmptt 负责处理 net-snmp 接收到的 trap 消息,通过 snmptt 命令或 snmptthandler 进行处理,解析消息之后可将消息写入文件或数据库。

2.安装 SNMPTT

操作系统为 Debian 12 x64,使用 apt 方式安装 snmptt,安装 snmptt 及相关组件

apt-get install snmptt libnet-syslogd-perl libnet-ip-perl

即可完成安装。

3.MIB文件

snmp trap 消息如果不翻译,原始内容可能是这样的

{
  "Version":2,
"TrapType":0,
"OID":null,
"Other":null,
"Community":"public",
"Username":"",
"Address":"172.16.1.64:49692",
"VarBinds":{
".1.3.6.1.2.1.1.3.0":7908527690000000,
".1.3.6.1.2.1.2.2.1.1.18":18,
".1.3.6.1.2.1.2.2.1.2.18":"Vlanif103",
".1.3.6.1.2.1.2.2.1.7.18":2,
".1.3.6.1.2.1.2.2.1.8.18":2,
".1.3.6.1.6.3.1.1.4.1.0":[1,3,6,1,6,3,1,1,5,3]
},
"VarBindOIDs":[
".1.3.6.1.2.1.1.3.0",
".1.3.6.1.6.3.1.1.4.1.0",
".1.3.6.1.2.1.2.2.1.1.18",
".1.3.6.1.2.1.2.2.1.7.18",
".1.3.6.1.2.1.2.2.1.8.18",
".1.3.6.1.2.1.2.2.1.2.18"
]
}

如果需要知道上述 oid 的具体内容及数值意义就需要对照 MIB 文件对消息进行“翻译”。snmptt 需要加载对应配置文件,对 trap 消息进行翻译。 snmptt 提供了 snmpttconvertmib 工具,snmpttconvertmib 是一个 Perl 脚本,它将读取 MIB 文件并将 TRAP-TYPE(v1)或 NOTIFICATIONATION-TYPE(v2)定义转换为 SNMPTT 可读的配置文件,从而实现对 trap 消息的翻译,基本命令如下:

/usr/bin/snmpttconvertmib --in=/usr/share/snmp/mibs/CPQHOST.mib --out=/etc/snmp/snmptt.conf.compaq --net_snmp_perl

上传snmptrap的 mib 文件到/usr/share/snmp/mibs/ 本例为CPQHOST.mib, /etc/snmp/snmptt.cong.compaq为转换完输出的配置文件

由于一般情况设备 mib 可能有多个,建议转换为一个配置文件中,便于管理,可使用以下命令进行批量转换。

for i in HUAWEI*
do
/usr/bin/snmpttconvertmib --in=$i --out=/etc/snmp/snmptt.conf.huawei --net_snmp_perl
done

转换完成后,可配置为snmptt的解析文件。

4.配置 snmptt

snmptt 配置文件有 2 个

  • /etc/snmp/snmptt.ini snmptt 主要配置文件
  • /etc/snmp/snmptt.conf 系统默认的策略文件,包括一些基本的端口 up/down 的配置

修改默认的 snmptt.ini 配置文件,主要修改以下几个地方

mode = standalone
multiple_event = 0
net_snmp_perl_enable = 1
translate_log_trap_oid = 1
syslog_enable = 0

在文件末尾可添加snmpttconvertmib转换完成的规则文件

[TrapFiles]
# A list of snmptt.conf files (this is NOT the snmptrapd.conf file).  The COMPLETE path
# and filename.  Ex: '/etc/snmp/snmptt.conf'
snmptt_conf_files = <<END
/etc/snmp/snmptt.conf
/etc/snmp/snmptt.cong.compaq
END

snmptt 有二种模式,分别为

  • standalone 每次收到 trap 消息时读取 snmptt.ini 配置文件调用 snmptthandler 来处理 trap 消息
  • daemon 顾名思义守护进程方式,启动 snmptrap 时,初始化时一次性读取 snmptt.ini 二种方式各有区别,选择使用即可,具体区别可查看官方说明 http://snmptt.sourceforge.net/docs/snmptt.shtml#Installation-Unix

由于这里测试使用,经常修改 snmptt.ini 配置文件,如果使用 daemon 模式,那么每次修改 snmptt.ini 配置文件就需要重启 snmptt,因此这里我使用 standalone 模式。

5.配置 snmptrapd

snmptrap 消息为主动通知,因此需要配置服务来接收设备发送过来的trap 消息。snmptrapd接收trap消息后,通过 traphandle 调用 snmptt 来对 trap 消息进行处理。 安装snmptrapd

apt-get install snmptrapd -y

修改/etc/snmp/snmptrapd.conf 配置文件,添加如下

disableAuthorization yes
traphandle default /usr/sbin/snmptt

启动 snmptrap 服务

systemctl start snmptrapd
systemctl enable snmptrapd

6.规则配置

通常一条trap规则结构如下

EVENT hwSecLOGINSucced .1.3.6.1.4.1.2011.6.122.62.2.1"Status Events"Normal
FORMAT $aA $*
SDESC

The user login succeeded.
Variables:
1: hwSecLOGINUser
Syntax="OCTETSTR"
Descr="The user name."
2: hwSecLOGINIP
Syntax="OCTETSTR"
Descr="The User IP address."
3: hwSecLOGINTime
Syntax="OCTETSTR"
Descr="The User login time."
4: hwSecLOGINType
Syntax="OCTETSTR"
Descr="The User access type."
5: hwSecLOGINLevel
Syntax="INTEGER32"
Descr="The User login level."
EDESC
......
  • EVENT开头为事件类型,以及对应的snmptrap oid,Normal为事件级别
  • FORMAT 为按照snmptt定义的内部变量进行snmptrap告警内容的格式化
  • SDESC到EDESC为事件描述
  • EXEC 收到事件后可调用外部脚本

这里以配置交换机登录告警为例子,配置一个Trap规则,添加如内容到snmptt默认规则文件/etc/snmp/snmptt.conf末尾

EVENT LOGINSucced .1.3.6.1.4.1.2011.5.25.207.2.0.2 "Status Events" Warning
FORMAT 登录设备成功!用户名:$1登录ip:$2用户界面:$3认证方式:$4
EXEC /usr/local/bin/send_snmptt_alert.sh snmptrap "$s" "$aR" "$o" "$Fz"
SDESC
LOGINSucced 
EDESC

规则解释

  • .1.3.6.1.4.1.2011.5.25.207.2.0.2 为事件oid,Warning为告警级别(与Flashduty平台对应,枚举值:Critical:严重,Warning:警告,Info:提醒,Ok:恢复)
  • FORMAT格式化成可读的语言,$为消息变量
  • EXEC 执行脚本

收到此trap消息后,会执行/usr/local/bin/send_snmptt_alert.sh脚本,并传入后面的参数,此处参数为snmptt内置参数和 FROMAT 里通用,具体可在 http://snmptt.sourceforge.net/docs/snmptt.shtml#SNMPTT.CONF-FORMAT 查看,常用的几个如下:

  • $aA snmp trap 的代理 IP,即源 IP
  • $o 数字oid形式
  • $* 所有变量
  • $n n 为数字,表示变量次序

系统snmptrapd收到trap消息后会交给snmptt处理,snmptt根据配置的规则进行对应trap消息的处理工作。如未匹配到任何Trap规则,也可配置一条默认规则

EVENT default .* "Normal" "Warning"
EXEC /usr/local/bin/send_snmptt_alert.sh snmptrap "$s" "$aR" "$o" "$*"

未匹配到的任何规则的trap也会执行/usr/local/bin/send_snmptt_alert.sh脚本。

The end.

网络协议学习笔记
大圣你在哪
04-02 786
网络协议 阅读原文 计算机网络学习的核心内容就是网络协议的学习网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通 信,必须要在一定的标准上进行。 一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受, 所以我们要为全国人名进行沟通建立一个语言标准,这就是我们的普通话的作用。 同样,放眼全球,我们与外国友人沟通的标准语言是英语,所以我们
学习笔记——网络管理与运维——SNMP(SNMP原理)
灵韵的博客
06-17 1754
整个华为数通学习笔记系列中,本人是以网络视频与网络文章的方式自学的,并按自己理解的方式总结了学习笔记,某些笔记段落中可能有部分文字或图片与网络中有雷同,并非抄袭。其实,这里的1.1就是MIB中的一个对象,在MIB中还以层级的方式存在着许多这样的对象,将网络的设备的资源抽象成形如1.1对象。MIB本质就是这样,确定了如1.1这样的一组规则,去规范信息交互的访问方式。每一个设备可能包含多个被管理对象,被管理对象可以是设备中的某个硬件,也可以是在硬件、软件(如路由选择协议)上配置的参数集合。
SNMP学习笔记
jier771的博客
05-07 534
SNMP管理模型,管理员设备就是NMS网络管理系统,被管理的网络设备就是一个整体,包括代理进程Agent,被管理对象managed object和管理信息库MIB。SNMP是应用层协议,承载在UDP报文后面,采用c/s模式,即管理者PC为客户端,通过运行网络管理软件,来管理网络设备(server端),有三个版本SNMPv1、SNMPv2c和SNMPv3。2、v2在v1上增加了两种类型数据,unsign32和counter64,支持分散式和集中式管理,可以站间通信、多协议支持。
snmp学习笔记
qq_41545628的博客
06-15 978
snmp的安装 在服务中查看是否有snmp服务 在控制面板–>程序与功能–>启用或关闭Windows功能中查看是否有简单网络管理协议(snmp),如果都没有需要安装。 安装步骤: 1、在设置–>应用–>可选功能–>添加功能–>搜索“简单网络管理协议(snmp)”选择安装。 2、如果安装失败,错误代码:0x80070422 在服务中查看 Windows Update服务是否开启,如果没有开启,开启后重试。 3、如果开启Windows Update服务时报错“拒绝访问”
SNMP 网络协议介绍
云满笔记
09-08 3682
SNMP (Simple Network Management Protocol) 是一种监控网络设备的协议。它使用 UDP 协议并且同时支持 “请求/响应” 模型 (命令和查询) 和 “通知” 模型 (traps,informs)。在 “请求/响应” 模型中,SNMP 管理者(如: Datadog Agent) 发送一个SNMP 命令(GET,GETNEXT,BULK) 给一个SNMP 代理者(如: 一个网络设备)。SNMP 诞生于 1980 年,所以它已经存在很长一段时间了。
SNMP学习笔记SNMP简单概述
cj1314528的博客
02-27 2286
1、什么是Snmp   SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。由于SNMP协议简单可靠 ,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。   SNMP协议主要由两大部分构成:SNMP管理站和SNMP代理。SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的...
SNMP网络管理协议学习笔记
03-01 409
SNMP SNMP(Simple Network Management Protocol)--网络管理协议。该协议基于简单网关监视协议。它是一个标准的用于管理IP 网络上结点的协议。包括监视和控制变量集以及用于监视设备的两个数据格式 SMI 和 MIB。利用SNMP,一个管理工作站可以远...
SNMPv3 学习笔记
qq_15538613的博客
03-10 852
学习SNMP v3的过程中发现,每个查询周期开始,笔者这边的管理端都会发送空值的EngineID,终端都要回复Report并计数,计数已经达到1600w次,按常理来说管理端应该记住每个设备的SNMP实例的EngineID,但查询了几个运维平台,均不记录这个值,每次查询都需要计数,暂不清楚这个计数导致什么问题。
学习笔记——网络管理与运维——SNMP(SNMP架构)
灵韵的博客
06-15 4436
Proxy是一种特殊的代理,在不能直接使用SNMP协议的地方,如:异种网络、不同版本的SNMP代理等情况,Proxy代替相关设备向管理站提供一种外观,为设备代理SNMP协议的实现。介于管理站和设备之间,与管理站通信并相应管理站的请求,从设备获取相应的数据,或对设备进行相应的设置,来响应管理站的请求。是SNMP的主要特性,之前的GET和SET是属于拉的操作,而SNMP正好相反,类似于推的操作,可以由agent发起,将一些信息push到SNMP Manager上。,对网络中支持SNMP协议的设备进行管理。
SNMP网管学习笔记
12-07
SNMP网管学习笔记 SNMP(Simple Network Management Protocol)是一种网络管理协议,用于管理和监控网络设备。SNMP网管是指使用SNMP协议对网络设备进行管理和监控。本笔记将详细介绍Net-SNMP的编译和安装、MIB文件...
SNMP协议学习笔记:编码规则与报文结构解析
"这篇文档是关于SNMP学习笔记,涵盖了SNMP的基本编码规则BRE(Basic Encoding Rule)以及SNMP报文的相关数据类型。文档共13页,深入讲解了ASN.1和BER的关系,同时提供了各种SNMP常用数据类型的解释,如INTEGER、...
OB-Dashboard管理 OceanBase 集群学习笔记
qq961573863的博客
08-29 578
上图展示了一个由 obshell 管控的 OB 集群的系统架构图。同时 obshell 运维的可用性仅依赖于 OB 集群可用,而当 OB 集群因多数节点宕机变得不可用时,obshell 还提供了应急启动的功能用干拉起 OB 集群,并且该运维动作不依赖 OB 集群,进一步提升了其可用性。任务成功后回到首页,可以看到集群处于异常状态,同时各种统计信息为空,点击启动集群按钮,再次点击弹框中的启动按钮,会发起启动集群的任务,同样可以通过任务 ID 查看启动集群的任务详情,集群正常启动后首页信息恢复展示。
【C++闯关笔记】STL:vector的学习与使用
Kaisir777的博客
08-29 1463
本文介绍了C++中的vector容器,从数据结构本质将其视为功能更强大的动态顺序表。文章分为"能用"和"明理"两部分:首先讲解vector的常用接口使用方法,包括构造、迭代器、增删查改等操作;然后通过模拟实现vector底层机制,详细解析其三个核心指针成员和关键函数实现原理。重点对比了C风格顺序表与vector的差异,阐述了vector自动管理内存、动态扩容等特性,帮助读者深入理解这个常用容器的内部工作机制。最后展示了如何实现构造函数、迭代器、增删改查函数以及空间管理
CPP学习之搜索二叉树(BST)的使用和模拟实现
weixin_39559852的博客
08-28 609
二叉搜索树(BST)是一种特殊的二叉树结构,具有以下特性:左子树所有节点值小于根节点,右子树所有节点值大于根节点。BST支持查找、插入和删除操作,查找效率取决于树的高度。文章详细介绍了BST的操作实现:查找通过比较节点值决定搜索方向;插入在找到合适位置后新增节点;删除处理四种不同情况。最后提供了C++的BST模板类实现,包含节点结构定义和核心操作函数,如插入、查找、删除和中序遍历等。该实现采用了递归方式,并考虑了深拷贝和赋值运算符重载等问题。
vector的学习和模拟
努力学习C、C++、Linux等!
08-30 565
vector是表示可变大小数组的序列容器。2、获取最后一个数据位置的reverse_iterator/const_reverse_iterator,获取第一个数据前一个位置的 reverse_iterator/const_reverse_iterator。实际就是迭代器底层对应指针所指向的空间被销毁了,而使用一块已经被释放的空间,造成的后果是程序崩溃(即如果继续使用已经失效的迭代器, 程序可能会崩溃)。假如如上有一个数组,使用3个指针来描述,数组的起始地址和有效数据的下一位置和有效空间的下一个位置。
20250828的学习笔记
最新发布
kkkkkingw的博客
09-01 737
pthread_mutex_t mutex;int pthread_mutex_init(pthread_mutex_t *mutex,const pthread_mutexattr_t *attr);功能: 将已经定义好的互斥锁初始化。参数: mutex要初始化的互斥锁 atr 初始化的值,一般是NULL表示默认锁返回值: 成功 0 失败 非0Int pthread_mutex_lock(pthread_mu
AI智能教育新实践:从作业批改到薄弱项定位,构建个性化学习新路径
思索的涟漪,突破自我
08-28 1061
而猿辅导的 AI 作业批改系统,通过图像识别与算法匹配技术,可在 10 分钟内完成一个班级数学作业的批改 —— 不仅能自动判断选择题、填空题的正误,还能识别计算题的解题步骤,标注出 “公式使用错误”“计算过程遗漏” 等具体问题,并关联对应的知识点讲解。不过,AI 在智能教育个性化学习领域的推广仍面临挑战。未来,随着 AI 大模型技术的发展,AI 或将实现 “一对一虚拟教师” 功能,通过自然语言交互为学生解答疑问、引导思考,进一步缩小不同地区教育资源的差距,让每个学生都能享受到适配自身需求的优质教育。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伊成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值