snmp 学习记录

Posted 2021-02-07 xiaomayi-cyj

1、SNMPv1报文

 

SNMPv1报文格式
2 、SNMPv2c报文

 SNMPv2c报文格式

比较SNMPv1而言，SNMPv2c新增了GetBulk操作报文。GetBulk操作所对应的基本操作类型是GetNext操作，通过对Non repeaters和Max repetitions参数的设定，高效率地从Agent获取大量管理对象数据。
3、SNMPv3c报文

 SNMPv3消息格式
1、 SNMPv3 VACM(View-based Access Control Model 视图访问控制模型)
参考：https://blog.csdn.net/dayancn/article/details/52130054
https://blog.csdn.net/fw0124/article/details/8557777
VACM技术定义了组、安全等级、上下文、MIB视图、访问策略五个元素，这些元素同时决定用户是否具有访问的权限，只有具有了访问权限的用户才能管理操作对象。

我们设备配置举例：
（1）创建vacmSecurityToGroupTable------snmp-server group abc v3 authPriv read-view public write-view public notify-view public，（这里的public为community name）

（2）添加用户到vacmSecurityToGroupTable-------snmp-server user cyj abc v3 auth md5 ***** priv aes ******

（3）mib browser 上配置

（4）wireshark 抓包

有两次交互，第一个报文获取msgAuthoritativeEngineID，第二个报文report msgAuthoritativeEngineID。
第三个报文是加密的，根据vacmSecurityModel 、vacmSecurityName ，在vacmSecurityToGroupTable表中匹配搜索的Group。找到相应的groupName，继续访问控制表vacmAccessTable。

 

ps: (1) net-snmp 接收告警
snmptrapd -m ./SIMPLE-MIB.mib -Lo -c snmptrapd.conf localhost:5000 localhost:6000 localhost:7000