《网络运维管理》/实验12:通过SMP获取网络设备信息 snmpget和 snmpwalk两者主要的区别 snmpwalk是对OID值的遍历,比如某个OD值下面有N个子节点,则依次遍历出这N个子 节点的值 snmpget是取具体的OD的值,适用于OID值是一个叶子节点的情况 (2) get-next请求 get-next请求命令 snmpgetnext-v2c-c共同体名P地址OID号 get-next请求主要是为了得到“命令中OID对象”的下一个对象的值,而“下一个对象”是按 照MB库中的对象实例的顺序来返回对象的值。 如使用 get-next请求采集OD为“1.3.6.12.1..30”的值,而应答报文中返回是OID为 1.36.1.2.1.140”对象实例的值 (3)set请求 set请求命令 samoset-v2e-c共同体名P地址OID号命令类型命令设置的值 set请求是为了修改MIB库中某个OID对应的值,但不同的OID采集的值是不同类型的,因 此在set请求时,应该设置相应值的类型。 如使用使用该命令修改被采集设备的系统名称,而系统名为字符串型,所以将系统名改为 “ linux”的具体命令为: upset-v2c-c共同体名P地址1.3.621.1.5.0 s linux (4) SNMPV2协议中trap操作 tap命令: snmptrap-v2c-c共同体名管理主机 uptime OID号 Tap命令是代理主动采集设备中的相关信息,然后向管理站发送这些信息,上述的命令是在 ux系统下完成代理,并向 Windows系统下的主机发送。 多,消息的条件为:代理主机安装并开启了SNMP服务,并且确认能够使用SNMP的tap服 务,并且在防火墙上开启相关端口允许SNMP发送消息。 7、设置团体名的意义 SNMP的团体是一种安全机制,是代理和管理站之间的认证。 SNMPv1的安全机制很简单 只是验证团体名( community)。属于同一团体的管理站和被管理站才能相互作用,发送给不同团体 的报文被忽略 允许访问的团体名是在被管理系统一侧定义的。每一个团体被赋予一个惟一的名字。管理站 只能以代理认可的团体名行使其访问权 另一方面,由于团体名的有效范围局限于定义它的代理系统中,所以一个管理站可能以不同 的名字出现在不同的代理中,即管理站实体可以用不同的名字对不同的代理实施不同的访问权限。 反之,如果两个代理定义了同一团体名,这种名字的相似性也不意味着它们属于同一团体 五、实验规划 本实验是在一台实体计算机上,通过 Virtual Box软件完成 实体计算机的操作系统为 Windows7/10《网络运维管理》/实验 12：通过 SNMP 获取网络设备信息 3 snmpget 和 snmpwalk 两者主要的区别 snmpwalk 是对 OID 值的遍历，比如某个 OID 值下面有 N 个子节点，则依次遍历出这 N 个子 节点的值； snmpget 是取具体的 OID 的值，适用于 OID 值是一个叶子节点的情况 （2）get-next 请求： get-next 请求命令： snmpgetnext –v2c –c 共同体名 IP 地址 OID 号 get-next 请求主要是为了得到“命令中 OID 对象”的下一个对象的值，而“下一个对象”是按 照 MIB 库中的对象实例的顺序来返回对象的值。 如使用 get-next 请求采集 OID 为“1.3.6.1.2.1.1.3.0”的值，而应答报文中返回是 OID 为 “1.3.6.1.2.1.1.4.0”对象实例的值。 （3）set 请求： set 请求命令 snmpset–v2c –c 共同体名 IP 地址 OID 号 命令类型 命令设置的值 set 请求是为了修改 MIB 库中某个 OID 对应的值，但不同的 OID 采集的值是不同类型的，因 此在 set 请求时，应该设置相应值的类型。 如使用使用该命令修改被采集设备的系统名称，而系统名为字符串型，所以将系统名改为 “linux”的具体命令为： snmpset–v2c–c 共同体名 IP 地址 .1.3.6.2.1.1.5.0 s linux （4）SNMPv2 协议中 trap 操作： trap 命令： snmptrap –v2c –c 共同体名 管理主机 uptime OID 号 Trap 命令是代理主动采集设备中的相关信息，然后向管理站发送这些信息，上述的命令是在 Linux 系统下完成代理，并向 Windows 系统下的主机发送。 trap 消息的条件为：代理主机安装并开启了 SNMP 服务，并且确认能够使用 SNMP 的 trap 服 务，并且在防火墙上开启相关端口允许 SNMP 发送消息。 7、设置团体名的意义 SNMP 的团体是一种安全机制，是代理和管理站之间的认证。SNMPv1 的安全机制很简单， 只是验证团体名(community)。属于同一团体的管理站和被管理站才能相互作用，发送给不同团体 的报文被忽略 允许访问的团体名是在被管理系统一侧定义的。每一个团体被赋予一个惟一的名字。管理站 只能以代理认可的团体名行使其访问权。 另一方面，由于团体名的有效范围局限于定义它的代理系统中，所以一个管理站可能以不同 的名字出现在不同的代理中，即管理站实体可以用不同的名字对不同的代理实施不同的访问权限。 反之，如果两个代理定义了同一团体名，这种名字的相似性也不意味着它们属于同一团体。 五、实验规划 本实验是在一台实体计算机上，通过 VirtualBox 软件完成； 实体计算机的操作系统为 Windows7/10；