简介
SNMP(Simple Network Management Protocol)是基于 TCP/IP 协议族的网络管理标准协议,采用客户端-服务器架构模式。该协议通过管理信息库(MIB)提供标准化的设备监控和管理接口。
核心功能特性
- 设备状态监控:实时获取网络设备运行参数
- 性能数据采集:收集带宽利用率、CPU 负载、内存使用等指标
- 配置管理:远程修改设备配置参数
- 故障告警:主动推送异常事件通知
| 版本 | 安全特性 | 认证机制 | 加密支持 | 适用场景 |
| SNMPv1 | 基础 | 社区字符串 | 无 | 内网监控 |
| SNMPv2c | 增强 | 社区字符串 | 无 | 一般应用 |
| SNMPv3 | 高级 | 用户认证 | 支持 | 安全要求高的环境 |
配置步骤
基础服务配置
服务启用设置:
- 勾选 "Enable SNMP service" 复选框
- 确认服务状态显示为启用状态
网络参数配置:
- IP 版本:选择 "IPv4 and IPv6"(支持双协议栈)
- SNMP 端口:可以保持默认值 "161"
- VRF:保持默认值 "None"
- SNMP 版本:选择 "SNMPv1 and SNMPv2c"或者"SNMPv1 and SNMPv2c and SNMPv3"或者"only SNMPv3"
访问控制配置
SNMPv1/SNMPv2c 配置
点击 "SNMPv1/SNMPv2c" 标签页进行以下配置:
只读访问设置:
Read community(只读社区名):
- 将默认值 "public" 修改为安全字符串
Read community source(只读访问源):
- 默认为 "any (default)"(允许任意 IP 访问)
- 可修改为 SNMP server IP 地址
读写访问设置:
Write community(读写社区名):
- 将默认值 "private" 修改为安全字符串
Write community source(读写访问源):
- 默认为 "localhost"(仅本机访问)
- 可修改为管理站 IP 地址
SNMPv3
如需更高安全级别,点击 "SNMPv3" 标签页:
用户认证设置:
Auth User Name(认证用户名):输入用户名
- 示例:writeuser 或 admin
Auth Level(认证级别):选择 "authPriv"(推荐)
Allow write(允许写入):根据需要勾选
安全算法配置:
- Auth Algorithm(认证算法):选择 "SHA"
- Auth Password(认证密码):设置 8 位以上强密码
- Crypto Algorithm(加密算法):可以选择 "AES"或者"DES"
- Crypto Password(加密密码):设置 8 位以上强密码
告警配置
SNMP Traps 设置
点击 "Traps" 标签页进行告警配置:
基础设置:
勾选 "Enable SNMP Traps" 启用告警功能
SNMP Trap Server:输入接收告警的服务器 IP 地址
- 示例:
192.168.1.50(监控服务器地址)
- 示例:
SNMP Trap Port:保持默认值 "162"
SNMP Traps version:选择 "SNMPv2c"或者"SNMPv3"
SNMP Trap community:修改默认社区名
- 将 "public" 改为安全字符串
- 示例:company_trap_2024
告警事件说明: 系统将自动发送以下事件告警:
- 设备启动/重启通知
- 网络接口状态变化
- 认证失败事件
- 系统异常告警
日志配置
日志记录设置
点击 "Logging" 标签页:
日志功能启用:
勾选 "Enable logging" 启用日志记录
Logging level:选择日志记录级别
- LOG_ERR:仅记录错误信息(推荐日常使用)
- LOG_DEBUG:记录详细调试信息(故障排除时使用)
操作示例
以连接 LibreNMS 为例子作演示:
ENOS 系统使用 SNMPv2c
在服务器中添加设备
填写 IP 地址和 community
系统提示成功添加设备
系统可以直接监控设备状态
