snmp 学习记录

Posted xiaomayi-cyj

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了snmp 学习记录相关的知识,希望对你有一定的参考价值。

1、SNMPv1报文

 

技术图片

SNMPv1报文格式
2 、SNMPv2c报文

技术图片

 SNMPv2c报文格式

比较SNMPv1而言,SNMPv2c新增了GetBulk操作报文。GetBulk操作所对应的基本操作类型是GetNext操作,通过对Non repeaters和Max repetitions参数的设定,高效率地从Agent获取大量管理对象数据。
3、SNMPv3c报文

技术图片

 SNMPv3消息格式
1、 SNMPv3 VACM(View-based Access Control Model 视图访问控制模型)
参考:https://blog.csdn.net/dayancn/article/details/52130054
https://blog.csdn.net/fw0124/article/details/8557777
VACM技术定义了组、安全等级、上下文、MIB视图、访问策略五个元素,这些元素同时决定用户是否具有访问的权限,只有具有了访问权限的用户才能管理操作对象。

我们设备配置举例:
(1)创建vacmSecurityToGroupTable------snmp-server group abc v3 authPriv read-view public write-view public notify-view public,(这里的public为community name)

技术图片

(2)添加用户到vacmSecurityToGroupTable-------snmp-server user cyj abc v3 auth md5 ***** priv aes ******

技术图片

(3)mib browser 上配置

技术图片

(4)wireshark 抓包

技术图片

有两次交互,第一个报文获取msgAuthoritativeEngineID,第二个报文report msgAuthoritativeEngineID。
第三个报文是加密的,根据vacmSecurityModel 、vacmSecurityName ,在vacmSecurityToGroupTable表中匹配搜索的Group。找到相应的groupName,继续访问控制表vacmAccessTable。

 技术图片

技术图片


ps: (1) net-snmp 接收告警
snmptrapd -m ./SIMPLE-MIB.mib -Lo -c snmptrapd.conf localhost:5000 localhost:6000 localhost:7000











以上是关于snmp 学习记录的主要内容,如果未能解决你的问题,请参考以下文章

SNMP Trap接收不到zabbix_trap_receiver.pl问题记录

snmp 学习

Python通过snmp获取交换机VLAN号VLAN默认网关VLAN子网掩码和ARP表中的IP地址与MAC对应记录数据

Python通过snmp获取交换机VLAN号VLAN默认网关VLAN子网掩码和ARP表中的IP地址与MAC对应记录数据

SNMP学习

snmp学习配置