Video: SSH, FTP, Ping, Telnet: Linux Networking Commands Tutorial 12 2024
bezeichnet werden. Simple Network Management Protocol (SNMP) ist ein Internetstandardprotokoll zur Verwaltung aller Geräte in einem IP-Netzwerk. SNMP hat zentralisierte Systeme namens Clients (die SNMP manager aufruft), die Server aktiv überwachen (wobei SNMP agents aufruft), indem sie sie abfragen und Statusinformationen und Statistiken von ihnen abrufen. Die Manager laufen im Allgemeinen auf dedizierten Computern, die als Netzwerkverwaltungssysteme (NMSs) bezeichnet werden. Router sind ein Agententyp.
Wenn das NMS in Ihrem Netzwerk in der Lage sein soll, das Gerät zu überwachen, müssen Sie das Gerät als SNMP-Agenten konfigurieren:
[edit] user @ junos-device # set snmp community public authorization read-only
Um den Router in einen Agenten umzuwandeln, platzieren Sie den Router in eine SNMP-Community, indem Sie die Berechtigung read public der Gruppe set public der SNMP-Community verwenden. Dieser Befehl verwendet eine der allgemeinen öffentlichen SNMP-Communitys.
Der zweite Teil des Befehls definiert, wie der Agent (Ihr Junos-Betriebssystem) auf Anfragen vom NMS-System reagiert. Eine Berechtigung von schreibgeschützt bedeutet, dass das Gerät seine Informationen an das NMS sendet, das NMS jedoch keine Einstellungen auf dem Gerät ändern kann (was es tun könnte, wenn Sie eine Berechtigung zum Lesen / Schreiben angegeben haben).
Sie können das Gerät so konfigurieren, dass es auf mehrere Communities mit jeweils einer eigenen Berechtigungsstufe reagiert.
Sie können grundlegende Informationen über das Gerät konfigurieren, die das NMS sammeln kann, wenn es das Gerät abfragt, z. B. Standort und Beschreibung des Geräts und Ansprechpartner für das Gerät. Diese Information entspricht den Blättern in der Systemgruppe in der Standard-MIB-II, und NMS im Netzwerk kann diese Informationen beim Abfragen des Geräts (in diesem Fall eines Routers) erfassen:
[edit snmp] user @ junos-device # set description "Juniper Router" [edit snmp] user @ junos-gerät # set location "Maschinenraum in Sunnyvale, Kalifornien" [edit snmp] user @ junos-gerät # set kontakt "page-repair @ juniper. net, handy + 1-408-555-2000 "
Es ist immer eine gute Idee, die SNMP-Community-Berechtigungszeichenfolge etwas anderes als öffentlich zu machen. Wenn Sie dies nicht tun, können Sie irgendwann darauf wetten, dass jemand das SNMP für jedes Netzwerkgerät ändert, um Sie zu kontaktieren, wenn etwas schief geht.
Im normalen SNMP-Betrieb fragt das NMS das Gerät regelmäßig ab. Wenn unerwartete Ereignisse auf dem Gerät auftreten, findet das NMS erst nach dem Senden einer Abfrage und der Prüfung der Antwort heraus.
Sie können das Gerät jedoch so konfigurieren, dass Benachrichtigungen an das NMS gesendet werden, wenn unerwartete Ereignisse eintreten. Diese Benachrichtigung bedeutet, dass das NMS und die Personen, die das NMS überwachen, sich schneller über Geräteprobleme informieren können. Diese Benachrichtigungen über schwerwiegende Ereignisse werden als -Fallen bezeichnet, und Sie können die Ereignistypen konfigurieren, die das Gerät veranlassen, Traps zu senden.
Mit dem folgenden Befehl wird der Router so konfiguriert, dass Traps gesendet werden, wenn ein NMS-System beim Zugriff auf das Gerät die falsche Community-Zeichenfolge verwendet:
[edit snmp] fred @ junos-device # set trap-group authentication-traps targets 192 168. 10. 30 fred @ junos-gerät # set trap-group Authentifizierung-Traps Kategorien Authentifizierung
| Konfigurationsoption | MIB | Beschreibung |
|---|---|---|
| Authentifizierung | Standard MIB- II | Authentifizierungsfehler auf dem Agenten (dem Gerät) |
| chassis | Juniper-proprietär | Benachrichtigungen für Gehäuse und Routerumgebung |
| Konfiguration | Juniper-eigene | Benachrichtigungen im Konfigurationsmodus |
| Link < Juniper-eigene | Schnittstellenübergänge, z. B. Übergang von bis zu | runter
rmon-alarm |
| Eigene Juniper | SNMP-Fernüberwachungsereignisse (RMON) | Routing |
| Juniper-proprietär | Routing-Protokollbenachrichtigungen | Start |
| Standard-MIB-II | Neustart des Geräts (Soft / Warm und Neustarts) | SNMP ses einen Satz eigener Akronyme: |
SMI:
-
Die Struktur der Verwaltungsinformationen definiert die Art und Weise, wie Daten in einer Management Information Base (MIB) gespeichert werden. MIB:
-
Management Information Bases sind hierarchische Datenbanken, wie eine Verzeichnisstruktur auf einem PC oder Mac, auf der SNMP-Agenten (z. B. ein Router) ihre Statusinformationen und Statistiken speichern. SNMP definiert Standard-MIBs, und einzelne Netzwerkausrüstungshersteller können auch proprietäre MIBs definieren. Die Standard-MIB zur Verwendung in TCP / IP-Netzwerken heißt MIB-II, da es sich um die zweite Version dieser MIB handelt. Damit Ihr SNMP-Client Informationen abrufen kann, die in diesen MIBs gespeichert sind, muss er die Struktur der MIB kennen. Sie können alle Juniper Networks MIBs, sowohl die Standard- als auch die proprietären, von der Juniper-Website herunterladen.
OID:
-
Object Identifier ist die Nummer, die einen Zweig (Verzeichnis) oder ein Blatt (eine Datei) in der MIB eindeutig identifiziert. Die OID ist eigentlich eine Folge von Zahlen, mit einer Nummer für jeden Zweig in der Hierarchie und einer Nummer für das letzte Blatt in der Hierarchie. Die OID beginnt im Allgemeinen mit einer Periode, um den Anfang des Baums (den Wurzelknoten) anzugeben, und jede nachfolgende Nummer ist durch eine Periode getrennt. Ein Beispiel für eine OID von MIB-II ist. 1. 3. 6. 1. 2. 1. 1. 1, was auf die Beschreibung des Gerätes hinweist (sysDescr).
