SNMP配置任务概览
设备支持SNMPv1、SNMPv2c和SNMPv3。各特性的功能如表1-2所示,SNMP各版本支持的特性如表1-3所示。SNMP各版本的应用场景如表1-4所示。用户可以根据现网的运营情况,选择需要的版本使网管和被管理设备之间进行通信。
当使用不同SNMP版本的网管站管理同一个设备时,在该设备上同时配置SNMPv1、SNMPv2c和SNMPv3,保证它能和所有网管站通信。
特性 |
功能描述 |
|---|---|
访问控制 |
访问控制主要用来限制管理设备的用户的权限。通过该功能可以限制指定的用户管理设备上的指定节点,从而提升精细化管理。 |
认证加密 |
认证加密主要是通过对网管和被管理设备传送的报文进行认证和加密,避免数据报文被窃取或篡改,从而提升数据传输的安全性。 |
错误码 |
错误码用来标识特定的故障现象,有助于管理员快速定位和解决故障,因此错误码越丰富越有利于管理员对设备进行管理。 |
Trap告警 |
Trap告警是被管理设备主动向网管发送告警。以便管理员能够及时发现设备的异常。 被管理设备发送Trap告警后,不需要网管进行接收确认。 |
Inform告警 |
Inform告警也是被管理设备向网管主动发送告警。 被管理设备发送Inform告警后,需要网管进行接收确认。 |
GetBulk |
GetBulk主要方便管理员进行批量的Get-Next操作。网络规模较大时,以节省管理员的工作量,提升管理效率。 |
网管重启后可以接收到重启期间发送的Inform告警。
特性 |
SNMPv1 |
SNMPv2c |
SNMPv3 |
|---|---|---|---|
访问控制 |
基于团体名和MIB View进行访问控制 |
基于团体名和MIB View进行访问控制 |
基于用户、用户组和MIB view进行访问控制 |
认证加密 |
基于团体名的认证 |
基于团体名的认证 |
支持认证和加密,认证和加密的方式如下: 认证:
加密:
|
错误码 |
支持6个错误码 |
支持16个错误码 |
支持16个错误码 |
Trap告警 |
支持 |
支持 |
支持 |
Inform告警 |
不支持 |
支持 |
支持 |
GetBulk |
不支持 |
支持 |
支持 |
版本 |
应用场景 |
|---|---|
SNMPv1 |
适用于小型网络,组网简单,对网络安全性要求不高或者网络环境本身比较安全,且比较稳定的网络,比如校园网,小型企业网。 |
SNMPv2c |
适用于大中型网络,对网络安全性要求不高或者网络环境本身比较安全(比如VPN网络),但业务比较繁忙,有可能发生流量拥塞的网络。 通过配置Inform告警可以确保被管理设备发送的告警能够被网管收到。 |
SNMPv3 |
适用于各种规模的网络,尤其是对网络的安全性要求较高,确保合法的管理员才能对网络设备进行管理的网络。比如网管和被管理设备间的通信数据需要在公网上进行传输。 |
如果用户是统一规划建设新网络,建议根据上面的应用场景选择SNMP协议的版本。如果用户是网络扩建或升级,建议用户根据网管使用的版本选择在设备上配置对应的SNMP协议版本,保证设备和网管的通信。
