SNMP引擎由哪几个部分组成?

简单网络管理协议

snmp的中文含义是简单网络管理协议。SNMP的中文含义是简单网络管理协议，是由Internet工程任务组织的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。简单网络管理协议原名叫做简单网关监控协议。最早是IETF的研究小组提出来的，在SGMP协议的基础之上，加上新的管理信息结构和管理信息库，让SGMP更加全面。简单性和扩展性是SNMP所体现出来的，其中包含数据库类型，一个应用层协议和一些资料文件。SNMP管理协议不光能够加强网络管理系统的效能，而且还可以用来对网络中的资源进行管理和实时监控。SNMP是专门设计用于在IP网络管理网络节点（服务器、工作站、路由器、交换机及Hubs等）的一种标准协议，它是一种应用层协议。SNMP使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。SNMP技术优点：1、基于TCP/IP互联网的标准协议，传输层协议一般采用UDP。2、自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。3、屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集，使得管理任务与被管设备的物理特性和实际网络类型相对独立，从而实现对不同厂商设备的管理。4、简单的请求—应答方式和主动通告方式相结合，并有超时和重传机制。

1、SNMP一般指简单网络管理协议。2、SNMP 是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。3、SNMP使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息（及事件报告）网络管理系统获知网络出现问题。

snmp指的是简单网络管理协议，英文全名为“SimpleNetworkManagementProtocol”这是最常用的计算机网络管理协议，也是Internet工程任务组ietf提出的面向Internet的管理协议。SNMP是目前最常用的环境管理协议，这个可以在很多地方被使用，它提供了一种从网络上的设备中收集网络管理信息的方法，也为设备向网络管理工作站报告问题和错误提供了一种方法。所有的网络生产设备的厂家基本上都实现了对SNMP的支持。SNMP是一个从网络上的设备收集管理信息的公用通信协议，设备的管理者在收集这些信息并记录在管理信息库中，这些信息报告设备的特性还有数据吞吐量、通信超载和错误等。通过将SNMP嵌入数据通信设备，比如路由器、交换机还有集线器中，就可以从一个中心站管理这些设备，并且还可以用图形的方式查看这些信息。一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，代理还可以借助陷阱为管理站提供站动提供的信息，所以一些关键的网络设备提供了这一管理代理，又被称为了SNMP代理。

snmp中文含义是简单网络管理协议，这是一种网管中的专门协议，主要针对的就是位于网络应用层的网络节点设计的协议。因为snmp协议简单但是标准又可靠，所以这个标准协议被众多厂商所使用，是目前来说市场上最广泛使用网络管理协议。 一、snmp协议的主要构成 snmp协议主要是为各种不同的生产商生产出来的不同型号的设备定义一个普遍又标准的协议和接口，这个协议的存在让接口和协议可以成为一种通用且方便管理的存在，可以有效减少在网络管理中网络管理员工作量，从而达到提高管理工作效率。 snmp协议主要是由其中的管理站和代理两个重要内容组成而成，其中两个部分各司其职达到有效又高效工作。管理站是协议中的一个中心节点，相当于一个信息收集系统，同时能有效处理这些信息并将这些信息打包发送给管理员达到有效管理作用。 代理相当于一个节点的管理站，这些snmp代理会将自己所在节点的信息收集并且达到有效转化。代理和snmp管理站之间会形成有效的信息交互，发送节点信息并且完成管理员和管理站所下发任务和命令。snmp管理站和snmp代理构成整个高效的snmp协议。 二、snmp协议的工作方式 snmp协议为管理员提供三种工作方式分别是读、写以及trap。管理员可以通过snmp协议获取所需要的信息和数据，此时snmp协议提供的操作就是“读”，管理员向设备下达命令执行设备操作，此时管理员的工作方式就是“写”，而当一些特殊情况，设备向管理员请求通报事件，这个操作就是trap操作。 三、snmp协议的版本更替 目前市场上依旧流行和被广泛使用的snmp协议主要由三个版本，v1版本是snmp协议最初的版本也是最基础协议，这个版本依旧被广大厂商使用的snmp协议。v2版本是在密码的基础上使用的snmp协议。v3版本是指最新版本协议，它增强信息传递和交互之中安全性，也是未来主流发展方向。

简单网络管理协议(SNMP)首先是由Internet工程任务组织(InternetEngineeringTaskForce)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为SNMP在IP上运行的原因是Internet运行的是TCP/IP协议，然而事实并不是这样。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。名字说明MIB管理信息库SMI管理信息的结构和标识SNMP简单网络管理协议从被管理设备中收集数据有两种方法：一种是只轮询（polling-only）的方法，另一种是基于中断（interrupt-based）的方法。如果你只使用只轮询的方法，那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性，尤其是错误的实时性。你多久轮询一次，并且在轮询时按照什么样的设备顺序呢？如果轮询间隔太小，那么将产生太多不必要的通信量。如果轮询间隔太大，并且在轮询时顺序不对，那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。当有异常事件发生时，基于中断的方法可以立即通知网络管理工作站（在这里假设该设备还没有崩溃，并且在被管理设备和管理工作站之间仍有一条可用的通信途径）。然而，这种方法也不是没有他的缺陷的，首先，产生错误或自陷需要系统资源。如果自陷必须转发大量的信息，那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷，从而影响了它执行主要的功能（违背了网络管理的原则2）。而且，如果几个同类型的自陷事件接连发生，那么大量网络带宽可能将被相同的信息所占用（违背了网络管理的原则1）。尤其是如果自陷是关于网络拥挤问题的时候，事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说，应当设置关于什么时候报告问题的阈值（threshold）。但不幸的是这种方法可能再一次违背了网络管理的原则2，因为设备必须消耗更多的时间和系统资源，来决定一个自陷是否应该被产生。结果，以上两种方法的结合：面向自陷的轮询方法（trap-directedpolling）可能是执行网络管理最为有效的方法了。一般来说，网络管理工作站轮询在被管理设备中的代理来收集数据，并且在控制台上用数字或图形的表示方式来显示这些数据。这就允许网络管理员分析和管理设备以及网络通信量了。被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况，例如预制定阈值越界程度等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。这些错误情况就是众所周知的SNMP自陷（trap）。在这种结合的方法中，当一个设备产生了一个自陷时，你可以使用网络管理工作站来查询该设备（假设它仍然是可到达的），以获得更多的信息。

SNMP（Simple Network Management Protocol，简单网络管理协议）首先是由IETF的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP的设计原则是简单性和扩展性。简单性是通过信息类型限制、请求响应或协议而取得。扩展性是通过将管理信息模型与协议、被管理对象的详细规定（MIB）分离而实现的。网络管理体系结构 SNMP的网络管理模型包括以下关键元素：管理站、代理者、管理信息库、网络管理协议。管理站一般是一个分立的设备，也可以利用共享系统实现。管理站作为网络管理员与网络管理系统的接口，它的基本构成为：一组具有分析数据、发现故障等功能的管理程序; 一个用于网络管理员监控网络的接口; 将网络管理员的要求转变为对远程网络元素的实际监控的能力; 一个从所有被管网络实体的MIB中抽取信息的数据库。 网络管理系统中另一个重要元素是代理者。装备了SNMP的平台，如主机、网桥、路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求进行应答，并随机地为管理站报告一些重要的意外事件。 网络资源被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类，对象的集合被组织为管理信息库（MIB）。MIB作为设在代理者处的管理站访问点的集合，管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作，也可以通过修改变量值改变代理者处的配置。 管理站和代理者之间通过网络管理协议通信，SNMP通信协议主要包括以下能力。· Get：管理站读取代理者处对象的值。· Set：管理站设置代理者处对象的值。· Trap：代理者向管理站通报重要事件。 在标准中，没有特别指出管理站的数量及管理站与代理者的比例。一般地，应至少要有两个系统能够完成管理站功能，以提供冗余度，防止故障。网络管理协议环境 SNMP为应用层协议，是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中，管理者进程对位于管理站中心的MIB的访问进行控制，并提供网络管理员接口。管理者进程通过SNMP完成网络管理。SNMP在UDP、IP及有关的特殊网络协议(如Ethernet、FDDI、X.25)之上实现。 每个代理者也必须实现SNMP、UDP和IP。另外，有一个解释SNMP的消息和控制代理者MIB的代理者进程。 图1描述了SNMP的协议环境。从管理站发出3类与管理应用有关的SNMP的消息GetRequest、GetNextRequest、SetRequest。3类消息都由代理者用GetResponse消息应答，该消息被上交给管理应用。另外，代理者可以发出Trap消息，向管理者报告有关MIB及管理资源的事件。共同体和安全控制 网络管理是一种分布式的应用。与其他分布式的应用相同，网络管理中包含有一个应用协议支持的多个应用实体的相互作用。在SNMP网络管理中，这些应用实体就是采用SNMP的管理站应用实体和被管理站的应用实体。 SNMP网络管理具有一些不同于其他分布式应用的特性，它包含一个管理站和多个被管理站之间一对多的关系。 反过来，我们也要看到SNMP网络管理中还包含另外一种一对多的关系，即一个被管理站和多个管理站之间的关系。每个被管理站控制着自己的本地MIB，同时必须能够控制多个管理站对这个本地MIB的访问。这里所说的控制有以下三个方面：认证服务将对MIB的访问限定在授权的管理站的范围内;访问策略对不同的管理站给予不同的访问权限;代管服务提的是一个被管理站可以作为其他一些被管理站(托管站)的代管，这就要求在这个代管系统中实现为托管站服务的认证服务和访问权限。 以上这些控制都是为了被管系统保护它们的MIB不被非法地访问。SNMP通过共同体(community)的概念提供了初步和有限的安全能力。 SNMP用共同体来定义一个代理者和一组管理者之间的认证、访问控制和代管的关系。共同体是一个在被管系统中定义的本地概念。被管系统为每组可选的认证、访问控制和代管特性建立一个共同体。每个共同体被赋予一个在被管系统内部唯一的共同体名，该共同体名要提供给共同体内的所有管理站，以便它们在get和set操作中应用。代理者可以与多个管理站建立多个共同体，同一个管理站可以出现在不同的共同体中。 由于共同体是在代理者处本地定义的，因此不同的代理者处可能会定义相同的共同体名。共同体名相同并不意味者共同体有什么相似之处，因此，管理站必须将共同体名与代理者联系起来加以应用。

1、简单网络管理协议（SNMP）是TCP／IP协议簇的一个应用层协议，工作在UDP 161端口，用于监控目标设备的操作系统、硬件设备、服务应用、软硬件配置、网络协议状态、设备性能及资源利用率、设备报错事件信息、应用程序状态等软硬件信息。 2、SNMP的通信字符串主要包含两类命令：GET命令，SET命令。 1）GET命令从设备读取数据，这些数据通常是操作参数，例如连接状态、接口名称等。 2）SET命令允许设置设备的某些参数，这类功能一般有限制，例如关闭某个网络接口、修改路由器参数等功能。 3）但很显然，GET、SET命令都可能被用于拒绝服务攻击（DoS）和恶意修改网络参数。 由上面介绍的SNMP服务可以看出SNMP对于渗透测试者来说简直就是信息宝藏，一旦这个服务协议被利用，那么目标的大部分配置信息都会暴露无遗，对于企业来说这是致命的，而想要利用这个协议的弱点只需要服务器管理员缺乏安全意识做一些默认配置。 常见攻击场景： 1、snmp-check A、snmp-check 支持对windows、类Unix、网络设备、打印机等安装SNMP服务的设备进行攻击。 B、攻击原理：snmp-check通过发送各种预定义的OID对目标进行探测，收集目标SNMP管理的信息。 C、基础语法：snmp-check 192.168.1.109 -c public -v 2c 2、snmpwalk或snmpget 在kali下可以用snmpwalk或snmpget命令来和snmp主机进行交换数据。

简单网络管理协议 SNMP 协议主要由两大部分构成： SNMP管理站和SNMP代理 。 SNMP管理站 是一个中心节点，负责收集维护各个SNMP元素的信息，并对这些信息进行处理，最后反馈给网络管理员； SNMP代理 是运行在各个被管理的网络节点之上，负责统计该节点的各项信息，并且负责与SNMP管理站交互，接收并执行管理站的命令，上传各种本地的网络信息。 核心功能实现机制 SNMP管理站和SNMP代理之间是松散耦合。他们之间的通信是通过UDP协议完成的。一般情况下，`SNMP管理站通过UDP协议向SNMP代理发送各种命令，当SNMP代理收到命令后，返回SNMP管理站需要的参数。 但是当SNMP代理检测到网络元素异常的时候，也可以主动向SNMP管理站发送消息，通告当前异常状况。 管理员需要向设备获取数据，所以SNMP提供了【读】操作；管理员需要向设备执行设置操作，所以SNMP提供了【写】操作；设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP提供了【Trap】操作。 SNMP采用 UDP协议 在管理端和agent之间传输信息。 SNMP采用UDP 161端口接收和发送请求，162端口接收trap，执行SNMP的设备缺省都必须采用这些端口。 SNMP消息全部通过UDP端口161接收，只有Trap信息采用UDP端口162。 IPMI 能够横跨不同的操作系统、固件和硬件平台，可以智能的监视、控制和自动回报大量服务器的运作状况，以降低服务器系统成本 IPMI 是计算机系统的远程“关闭”或“带外”管理的标准接口。它可以独立于操作系统直接从所谓的“带外”管理卡监视硬件状态，还可以完全启动机器。 由于 IPMI 可在不同的属性值下运作，即使服务器本身的运作不正常，或是由于任何原因而无法提供服务， IPMI 仍可正常运作。 但是 Zabbix IPMI 监控效率较低， 详细配置

SNMP(Simple Network Management Protocol，简单网络管理协议)的前身是简单网关监控协议（SGMP），作用是：对通信线路进行管理。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。SNMP的体系结构是围绕保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议而进行的。在典型的SNMP用法中，有许多系统被管理，而且是有一或多个系统在管理它们，每一个被管理的系统上又运行一个叫做代理者（agent）的软件元件，且通过SNMP对管理系统报告资讯。

SNMP配置1.1概述SNMP是Simpleu2002Networku2002Mangeru2002Protocol（简单网络管理协议）的缩写，在1988年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持，SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是SNMP的基本功能。SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分：uf06cSNMP网络管理器uf06cSNMP代理uf06cMIB管理信息库SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMSu2002(Networku2002Managementu2002System)。常用的运行在NMS上的网管平台有HPu2002OpenViewu2002、CiscoView、CiscoWorksu20022000，锐捷网络针对自己的网络设备，开发了一套网管软件－－Staru2002View。这些常用的网管软件可以方便的对网络设备进行监控和管理。SNMP代理（SNMPu2002Agent）是运行在被管理设备上的软件，负责接受、处理并且响应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。NMS和Agent的关系可以用如下的图来表示：图1u2002网络管理站（NMS）与网管代理（Agent）的关系图MIB（Managementu2002Informationu2002Base）是一个虚拟的网络管理信息库。被管理的网络设备中包含了大量的信息，为了能够在SNMP报文中唯一的标识某个特定的管理单元，MIB采用树形层次结构来描述网络设备中的管理单元。树的节点表示某个特定的管理单元。如下图MIB对象命名树，为了唯一标识网络设备中的某个管理单元System，可以采用一串的数字来表示，如{1.3.6.1.2.1.1}这一串数字即为管理单元的Objectu2002Identifier（单元标识符），MIB则是网络设备的单元标识符的集合。u2002 u2002 图2u2002u2002MIB树形层次结构u2002 1.2u2002u2002SNMP协议版本u2002 目前SNMP支持以下版本：u2002 uf06cu2002u2002u2002u2002u2002u2002u2002u2002u2002SNMPv1u2002：简单网络管理协议的第一个正式版本，在RFC1157中定义。u2002uf06cu2002u2002u2002u2002u2002u2002u2002u2002u2002SNMPv2C：基于共同体（Community-Based）的SNMPv2管理架构,u2002在RFC1901中定义的一个实验性协议。u2002u2002 uf06cu2002u2002u2002u2002u2002u2002u2002u2002u2002SNMPv3u2002：通过对数据进行鉴别和加密，提供了以下的安全特性：u20021.u2002u2002u2002u2002u2002u2002u2002u2002确保数据在传输过程中不被篡改；u20022.u2002u2002u2002u2002u2002u2002u2002u2002确保数据从合法的数据源发出；u20023.u2002u2002u2002u2002u2002u2002u2002u2002加密报文，确保数据的机密性；u2002 SNMPv1和SNMPv2C都采用基于共同体（Community-based）的安全架构。通过定义主机地址以及认证名(Commumityu2002String)来限定能够对代理的MIB进行操作的管理者。u2002 SNMPv2C增加了Get-bulk操作机制并且能够对管理工作站返回更加详细的错误信息类型。Get-bulk操作能够一次性地获取表格中的所有信息或者获取大批量的u2002数据，从而减少请求-响应的次数。SNMPv2C错误处理能力的提高包括扩充错误代码以区分不同类型的错误，而在SNMPv1中这些错误仅有一种错误代码。现在通过错误代码可以区分错误类型。由于网络上可能同时存在支持SNMPv1和SNMPv2C的管理

SNMP是简单网络管理协义的意思.它包括管理信息结构(SMI)、管理信息库(MIB)和SNMP三部分.SNMP一共发展有3个主版本:SNMPv1:是第一个正式协议版本,该版本采用了基于共同体名的安全机制；SNMPv2:在SNMPv1的基础上进行大量的评议以后进行了更新，并且对协议机的逻辑功能模块的进行了划分而保证了良好的可扩充性.SNMPv3:该协议版本采用基于用户的安全机制SNMP采用了安全机制,可以有效的御防风险.

SNMP采用了Client/Server模型的特殊形式：代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。下图10是NMS公司网络产品中SNMP协议的实现模型。 SNMP代理和管理站通过SNMP协议中的标准消息进行通信，每个消息都是一个单独的数据报。SNMP使用UDP（用户数据报协议）作为第四层协议（传输协议），进行无连接操作。SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。数据报结构如下图 版本识别符（version identifier）：确保SNMP代理使用相同的协议，每个SNMP代理都直接抛弃与自己协议版本不同的数据报。 团体名（Community Name）：用于SNMP从代理对SNMP管理站进行认证；如果网络配置成要求验证时，SNMP从代理将对团体名和管理站的IP地址进行认证，如果失败，SNMP从代理将向管理站发送一个认证失败的Trap消息 协议数据单元（PDU）：其中PDU指明了SNMP的消息类型及其相关参数。 参考资料：http://baike.baidu.com/view/21938.htm 去百度搜一下 多得是啊

　　　　　　支持SNMP的网络设备、操作系统和应用程序可以通过该协议与管理软件通信，汇报其当前的行为和状态；同时，用户还可以借助SNMP来控制这些设备和产品，重定向通信流，改变通信数据包的优先级，甚至断开通信连接。因此，入侵者如果具备相应能力，他就能完全接管您的网络和设备，使系统或服务崩溃。 　　　　　　为了保护网络的安全， 安全专家作出了以下建议：　　　　　　首先，关闭SNMP功能、甚至禁用具备SNMP的设备。由于SNMP V1的漏洞，具备和允许SNMP的网络设备很容易成为黑客攻击的目标，而使整个网络系统安全性能下降。因此首先应该仔细检查网络中每台支持SNMP的路由器、交换机、集线器、服务器和打印机等，以及各个应用软件的SNMP是否关闭。当然，关闭SNMP给集中网络管理造成了障碍。 　　　　　　其次，为所有需要使用SNMP的设备和软件安装补丁程序。随着SNMP漏洞的揭示和安全警告的发出，各网络厂商已经开始针对此漏洞进行修补，并已有不少供应商发布了专门的补丁。在开启SNMP之前，下载并安装补丁程序是非常必要的。 　　　　　　第三，修改缺省的community string。网络设备在使用SNMP中都设有community string，它类似于简单的口令验证机制，用来确认是否具有可读或读写的权限。许多用户在购买设备以来，从未修改系统缺省的community string，因此非授权用户使用缺省口令就可以对重要的系统信息、设备的状态等进行修改。 　　　　　　第四，使用防火墙阻断外网对内网的SNMP访问。对进入网络设备的数据进行过滤，尤其是对SNMP的几个端口的访问，拒绝来自非授权地址的SNMP请求，这样能有效地阻止来自于Internet上的非法攻击。如果防火墙或防火墙以外的设备（如路由器）也开启了SNMP，用户首先应该确保它们已经安装了相应补丁程序。 　　　　　　第五，在分离的管理网络中使用SNMP。用户可以借助VLAN或VPN技术来安全地使用SNMP，在同一物理网络中划分出分离的虚拟网络、并将SNMP限于某个VLAN中能更大程度地增加安全性，而VPN能提供一个增强的验证机制来阻止非授权的SNMP。

惠普打印机关闭SNMP选项，解决联机无法打印1、故障:打印机一切显示就绪，能够ping 通，打印机图标显示脱机，但无法打印。解决方法:需更改snmp选择方法一： 进入EWS---Networking---Network Settings---SNMP，选择Disable SNMPv1/v2。方法二： 驱动右键属性---端口----配置端口

设置团体名 snmp-agent community { read write } community-name [ acl acl-number mib-view view-name ]*

你先把这个SNMP这个功能装上。添加角色和功能里面

1、点击windows键，选择控制面板2、在程序中选择卸载程序3、在打开的页面中左侧选择打开或关闭windows功能4、在打开的页面中勾选简单网络管理协议（snmp），之后点击确认，即将snmp安装完毕5、安装完毕后，需要配置snmp协议的一些参数，继续点击windows开始按钮，右键计算机-选择管理6、在计算机管理页面中，找到服务和应用程序，打开系统服务列表，找到snmp services，右键属性7、在snmp属性页面中，找到安全选项卡，在接受的社区名称中，选择天添加，配置社区名称，如：public8、在接受来自下列主机的snmp数据包中，点击添加对应的管理主机的地址，或者勾选接受来自任何足迹的snmp数据包，点击确认，之后重启snmp服务即完成snmp服务的配置！

　　用SNMP查询交换机　　对一个交换网络进行故障诊断的最有效办法，应该是通过直接询问交换机来查看网络的状况。这可以通过SNMP监测交换机或者连接到交换机的控制口实现。显然，直接连接到交换机的控制口不是理想的办法，因为这就需要对网络中的每台交换机都有物理上的连接。稍微理想一点的替代方法是搭建连接到交换机控制口的终端服务器。　　事实上几乎所有的交换机都提供SNMP监测交换机功能，哪怕是最便宜的交换机。它们之间主要的区别就是提供的信息多少。一些价格便宜的交换机只提供简单的SNMP监测交换机信息，且是针对整个交换机的；而那些价格贵一些的交换机，还可以提供交换机每个端口的详细信息。　　SNMP监测交换机可能是监测交换网络最常用和干扰最少的办法。SNMP监测交换机控制台不需要非常靠近被监测的设备，只要求有路由可达就可以了，同时交换机的安全配置允许控制台与交换机的代理进行通信。　　虽然交换机可以识别到错误，但交换机本身并不定时地报告错误，所以使用SNMP监测交换机查询或许是最好的办法。支持SNMP监测交换机有不同的MIB库（管理信息库）。每一种MIB都不同。除了某些对自己的交换机提供支持的私有MIB库，标准的MIB库对交换网络的监测也非常有用。下面是对故障诊断非常有用的一些MIB库。

是默认开启的，网络故障第一时间是客户报障，不能全局发现问题，面向企业园区网络，还一款面向运营商的SNMP架构：分为NMS和Agent两部分（agent读取内部MIB库）国际标准定义：MIB2、RMON标准库agent它是一个进程，主要负责信息采集读取、执行操作，通知，帮助管理站获取信息一、功能原理二、工作原理SNMP的结构包括：NMS网络管理站点、SNMP代理SNMP规定了NMS和Agent之间如何传递管理信息的应用层协议Agent只是进程，作用：执行操作、通知三、消息、版本V1：三大操作：Read、Write、Trap，Trap唯一是被管设备主动发起的V2C：批量取数据，V3：增加了身份验证和加密处理，增强网管安全设置，传输加密，权限控制SNMP实际上是一个特殊的「要求/响应」协议，可支持两种要求讯息：get及put,前者是用来从某些节点取出状态信息，而后者则是用来在某些节点上储存一份新的状态信息通过NMS来更改设备上的配置，查询设备信息，发送的数据包为Get，更改设备的配置为Set（MIB相当于索引）华为的SNMP的配置步骤SNMP基本配置流程：1、配置设备与NMS系统间通信正常（保证路由可达）2、开启设备SNMP agent功能（缺少为开启）3、配置snmp协议版本4、配置设备snmp读写团体名5、配置设备发送trap报文的参数信息6、配置设备发送告警和错误码的目的主机7、配置设备管理员的联系方式的位置

SNMP的团体是一个代理和多个管理站之间的认证的访问控制关系。允许访问的团体名是在被管理系统一侧定义的。一般来讲，代理系统可以对不同的团体定义不同的访问控制策略，每一个团体被赋予一个唯一的名字。管理站只能以代理认可的团体名行使其访问权。另一方面，由于团体名的有效局范围局限于定义它的代理系统中，所以一个管理站可能以不同的名字出现在不同的代理中，即管理实体可以用不同的名字对不同的代理实施不同的访问权限。反之，如果两个代理定义了同一团体名，这种名字的相似性也不意味着它们属于同一团体内。

我现在接收的Trap消息都是v1的版本，HP、Dell服务器

可以，SNMP是远程管理电脑用的，indexing是索引服务，平常用不上的。

进入配置文件里面修改参数 再重启服务

大概分为3类吧.1. get. 取得snmp管理对象的特定mib的值. 包括Get-Request、Get-Response、Get-Next-Request 几类.2. set 设置snmp管理对象的特定的mib的值3. trap 接收snmp管理对象发过来的事件.

snmp-server view GNCVIEW mib-2 includedsnmp-server view GNCVIEW cisco includedsnmp-server community ultrabmc891 ROsnmp-server community Ragga0ck3rd0M view GNCVIEW ROsnmp-server ifindex persistsnmp-server trap-source XXXXXXXXXXXXXXsnmp-server enable traps snmp authentication linkdown linkup coldstart warmstartsnmp-server enable traps envmonsnmp-server enable traps bgpsnmp-server enable traps configsnmp-server enable traps entitysnmp-server enable traps cpu thresholdsnmp-server enable traps syslogsnmp-server host 61.129.61.50 version 2c Ragga0ck3rd0M

snmp服务的属性 看了没 是不是接受所有主机的snmp请求？

一 SNMP协议介绍 简单网络管理协议（SNMP：Simple Network Management Protocol）是由互联网工程任务组（IETF：Internet Engineering Task Force ）定义的一套网络管理协议。该协议基于简单网关监视协议（SGMP：Simple Gateway Monitor Protocol）。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理，但作为一个工业标准也被成功用于电话网络管理。 1. SNMP基本原理 SNMP采用了Client/Server模型的特殊形式：代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。下图10是NMS公司网络产品中SNMP协议的实现模型。 图10 SNMP代理和管理站通过SNMP协议中的标准消息进行通信，每个消息都是一个单独的数据报。SNMP使用UDP（用户数据报协议）作为第四层协议（传输协议），进行无连接操作。SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。数据报结构如下图11。 图11 版本识别符（version identifier）：确保SNMP代理使用相同的协议，每个SNMP代理都直接抛弃与自己协议版本不同的数据报。 团体名（Community Name）：用于SNMP从代理对SNMP管理站进行认证；如果网络配置成要求验证时，SNMP从代理将对团体名和管理站的IP地址进行认证，如果失败，SNMP从代理将向管理站发送一个认证失败的Trap消息（见后）； 协议数据单元（PDU）：其中PDU指明了SNMP的消息类型及其相关参数。 2. 管理信息库MIB IETF规定的管理信息库MIB（由中定义了可访问的网络设备及其属性，由对象识别符（OID：Object Identifier）唯一指定。MIB是一个树形结构，SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。 下图给出了NMS系统中SNMP可访问网络设备的对象识别树（OID：Object Identifier）结构。 图12 下图13给出了对一个DS1线路状态进行查询的OID设置例子。 图13 图14中左图给出了RFC2495对DS1/E1中继线的MIB信息树图，右图是NMS系统中对机架Chassis管理MIB约定。 点击查看 图14 3. SNMP的五种消息类型 SNMP中定义了五种消息类型：Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。 Get-Request 、Get-Next-Request与Get-Response SNMP管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息，而SNMP代理则用Get-Response消息响应。Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素。如： 首先通过下面的原语获得所要查询的设备的接口数： {iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifNumber(2)} 然后再通过下面的原语，进行查询（其中第一次用Get-Request，其后用Get-Next-Request）： {iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifTable(2)} Set-Request SNMP管理站用Set-Request 可以对网络设备进行远程配置（包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等）。 Trap SNMP代理使用Trap向SNMP管理站发送非请求消息，一般用于描述某一事件的发生。 可查看链接： http://baike.baidu.com/view/2899.html?wtp=tt

系统的常用服务不建议关闭

SNMP不可达是指//eSight 网管会定期检测eSight网管和设备之间的连通性，如果出现eSight网管检测到设备和网管SNMP不通，eSight网管上则会产生对应的SNMP不可达告警。首先检测显示告警的设备和网管之间的网络是否通畅，点开有告警的设备点击ping命令就可知道网络畅通与否，假如网络不通畅请检查线路问题，假如ping起来健步如飞那就请执行下一步，在设备信息页面左边有一个协议参数点开，找到SNMP参数点进去，看网管侧SNMP协议参数是否配置正确，不正确修改之后看告警是否消除。

一共支持5种：1) get-request操作：从代理进程处提取一个或多个参数值。2) get-next-request操作：从代理进程处提取一个或多个参数的下一个参数值。3) set-request操作：设置代理进程的一个或多个参数值。4) response操作：返回的一个或多个参数值。这个操作是由代理进程发出的。它是前面3中操作的响应操作。5) trap操作：代理进程主动发出的报文，通知管理进程有某些事情发生。请求标识符字段，是为了和Response报文对应起来的；用于确定Response是针对哪个Get操作的。如果想了解具体的话，看一看看《TCP/IP》那本书

安装net-snmp、snmpwalk和snmpget命令 [root@localhost usr]# rpm -qa | grep net-snmpnet-snmp-5.0.9-2.30E.15net-snmp-devel-5.0.9-2.30E.15net-snmp-libs-5.0.9-2.30E.15net-snmp-utils-5.0.9-2.30E.15 [root@localhost usr]# vi /etc/snmp/snmpd.conf更改 1、com2sec notConfigUser default public 改为：com2sec notConfigUser 127.0.0.1 public 2、access notConfigGroup "" any noauth exact systemview none none 改为：access notConfigGroup "" any noauth exact all none none 3、#view all included .1 80 将前面的 # 注释 去掉。保存退出 :wq[root@localhost usr]# service snmpd restart使用yum安装更方便：[root@localhost usr]# yum install net-snmp[root@localhost usr]# yum update net-snmp配置还是使用上面的方法修改。或者使用：net-snmp-5.1.4.tar.gz安装[root@localhost local]# tar -zxvf net-snmp-5.1.4.tar.gz[root@localhost local]# cd net-snmp-5.1.4[root@localhost local]# ./configure[root@localhost local]# make[root@localhost local]# make install运行snmpconf -g basic_setup，会在当前目录下生成一个snmpd.conf配置文件：[root@localhost local]# snmpconf -g basic_setup运行后会出现一个询问菜单，按如下步骤进行回答：CODE:[Copy to clipboard]Do you want to configure the information returned in the system MIB group (contact info, etc)? (default = y): yThe location of the system: Shenzhen, ChinaThe contact information: master@emerson.comDo you want to properly set the value of the sysServices.0 OID (if you don"t know, just say no)? (default = y): ydoes this host offer physical services (eg, like a repeater) [answer 0 or 1]: 1does this host offer datalink/subnetwork services (eg, like a bridge): 0does this host offer internet services (eg, supports IP): 1does this host offer end-to-end services (eg, supports TCP): 1does this host offer application services (eg, supports SMTP): 1Do you want to configure the agent"s access control? (default = y): yDo you want to allow SNMPv3 read-write user based access (default = y): nDo you want to allow SNMPv3 read-only user based access (default = y): nDo you want to allow SNMPv1/v2c read-write community access (default = y): nDo you want to allow SNMPv1/v2c read-only community access (default = y): yThe community name to add read-only access for: publicThe hostname or network address to accept this community name from [RETURN for all]: (RETURN)The OID that this community should be restricted to [RETURN for no-restriction]: (RETURN)Do you want to configure where and if the agent will send traps? (default = y): nDo you want to configure the agent"s ability to monitor various aspects of your system? (default = y): yDo you want to configure the agents ability to monitor processes? (default = y): yName of the process you want to check on: sshd（需要监控的进程）Maximum number of processes named " sshd" that should be running [default = 0]: 1Minimum number of processes named " sshd" that should be running [default = 0]: 0Do another proc line? (default = y): nDo you want to configure the agents ability to monitor disk space? (default = y): yEnter the mount point for the disk partion to be checked on: /Enter the minimum amount of space that should be available on /var: %100Do another disk line? (default = y): yEnter the mount point for the disk partion to be checked on: /varEnter the minimum amount of space that should be available on /var: %100Do another disk line? (default = y): yEnter the mount point for the disk partion to be checked on: /usrEnter the minimum amount of space that should be available on /usr: %100Do another disk line? (default = y): yEnter the mount point for the disk partion to be checked on: /homeEnter the minimum amount of space that should be available on /home: %100Do another disk line? (default = y): nDo you want to configure the agents ability to monitor load average? (default = y): yEnter the maximum allowable value for the 1 minute load average: 12Enter the maximum allowable value for the 5 minute load average: 12Enter the maximum allowable value for the 15 minute load average: 12Do another load line? (default = y): nDo you want to configure the agents ability to monitor file sizes? (default = y): n（如果想监控文件的大小，可以选y）4．运行net-snmp：# snmpd -c /path/snmpd.conf (要上面生成的绝对路径)测试一下看看net-snmp是否配置成功：#snmpwalk -v 1 -c public localhost .1 (是否可以从.1开始采集服务器数据) #snmpwalk -v 1 -c public localhost dskPercent.1 (看看刚配置过的硬盘监测是否成功)如果有数据了，恭喜你snmp安装成功了。

　　snmp基于简单网关监视协议。snmp是简单网络管理协议，是由互联网工程任务组定义的一套网络管理协议。利用简单网关监视协议，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理，但是作为一个工业标准也被成功地用于电话网络管理。

snmp和http都是应用层协议但是他们依赖的传输层协议不同，snmp是基于udp，而http是基于tcp。

安装snmp工具：输入以下指令安装软件包（以普通用户登录时需要sudo获取权限）：yum -y install net-snmp-utilsyum -y install net-snmp1212然后测试是否安装成功（如果有snmpwalk指令的说明则安装成功）：snmpwalk -h11可以检查一下安装了哪些软件包：rpm -qa | grep snmp11在这里插入图片描述

一 SNMP协议介绍 简单网络管理协议（SNMP：Simple Network Management Protocol）是由互联网工程任务组（IETF：Internet Engineering Task Force ）定义的一套网络管理协议。该协议基于简单网关监视协议（SGMP：Simple Gateway Monitor Protocol）。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理，但作为一个工业标准也被成功用于电话网络管理。 1. SNMP基本原理 SNMP采用了Client/Server模型的特殊形式：代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。下图10是NMS公司网络产品中SNMP协议的实现模型。 图10 SNMP代理和管理站通过SNMP协议中的标准消息进行通信，每个消息都是一个单独的数据报。SNMP使用UDP（用户数据报协议）作为第四层协议（传输协议），进行无连接操作。SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。数据报结构如下图11。 图11 版本识别符（version identifier）：确保SNMP代理使用相同的协议，每个SNMP代理都直接抛弃与自己协议版本不同的数据报。 团体名（Community Name）：用于SNMP从代理对SNMP管理站进行认证；如果网络配置成要求验证时，SNMP从代理将对团体名和管理站的IP地址进行认证，如果失败，SNMP从代理将向管理站发送一个认证失败的Trap消息（见后）； 协议数据单元（PDU）：其中PDU指明了SNMP的消息类型及其相关参数。 2. 管理信息库MIB IETF规定的管理信息库MIB（由中定义了可访问的网络设备及其属性，由对象识别符（OID：Object Identifier）唯一指定。MIB是一个树形结构，SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。 下图给出了NMS系统中SNMP可访问网络设备的对象识别树（OID：Object Identifier）结构。 图12 下图13给出了对一个DS1线路状态进行查询的OID设置例子。 图13 图14中左图给出了RFC2495对DS1/E1中继线的MIB信息树图，右图是NMS系统中对机架Chassis管理MIB约定。 点击查看 图14 3. SNMP的五种消息类型 SNMP中定义了五种消息类型：Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。 Get-Request 、Get-Next-Request与Get-Response SNMP管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息，而SNMP代理则用Get-Response消息响应。Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素。如： 首先通过下面的原语获得所要查询的设备的接口数： {iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifNumber(2)} 然后再通过下面的原语，进行查询（其中第一次用Get-Request，其后用Get-Next-Request）： {iso org(3) dod(6) internet(1) mgmt(2) mib(1) interfaces(2) ifTable(2)} Set-Request SNMP管理站用Set-Request 可以对网络设备进行远程配置（包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等）。 Trap SNMP代理使用Trap向SNMP管理站发送非请求消息，一般用于描述某一事件的发生。 可查看链接： http://baike.baidu.com/view/2899.html?wtp=tt

SNMP是"SimpleNetworkManagementProtocol"的缩写，中文含义是"简单网络管理协议，是目前最常用的环境管理协议。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。目前，几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库（MIB）中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式，所以来自多个厂商的SNMP管理工具可以收集MIB信息，在管理控制台上呈现给系统管理员。通过将SNMP嵌入数据通信设备，如路由器、交换机或集线器中，就可以从一个中心站管理这些设备，并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行，如Windows95、Windows98、WindowsNT和不同版本UNIX的等。一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，代理还可以借助于陷阱为管理站主动提供信息，因此，一些关键的网络设备（如集线器、路由器、交换机等）提供这一管理代理，又称SNMP代理，以便通过SNMP管理站进行管理。

【答案】：Get request 操作：从代理进程提取参数Get-next request：从代理进程提取紧跟当前的下一个参数值Set request：设置代理进程的参数值Get response ：返回参数值Trap：主动发出的报文，通知管理进程有事发生

CMIS (Common Management Information Service) 通用管理信息服务 　　国际标准化组织（ISO）为了解决不同厂商、不同机种的网络之间互通而创建的开放系统互联（OSI）网络管理的接口。 CMIP (Common Management Information Protocol) 通用管理信息协议 　　国际标准化组织（ISO）为了解决不同厂商、不同机种的网络之间互通而创建的开放系统互联网络管理协议。被认为是网络管理模型的电信管理网（TMN），就是在这个CMIP的基础上建立起来的。通用管理信息协议（CMIP）是构建于开放系统互连（OSI）通信模型上的网络管理协议。与之相关的通用管理信息服务（CMIS）定义了获取、控制和接收有关网络对象和设备信息和状态的服务。CMIP是在OSI制定的网络管理框架基础上提出的网络管理协议。在网络管理过程中，CMIP是通过事件报告进行工作的。管理-代理模式间的信息交换通过CMIP和CMIS实现。SNMP (Simple Network Management Protocol)简单网络管理协议SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

就是通过修改一些节点的值来达到和用命令行一样的管理设备的功能。例如：show run就可以通过SNMP实现

　　　　　　支持SNMP的网络设备、操作系统和应用程序可以通过该协议与管理软件通信，汇报其当前的行为和状态；同时，用户还可以借助SNMP来控制这些设备和产品，重定向通信流，改变通信数据包的优先级，甚至断开通信连接。因此，入侵者如果具备相应能力，他就能完全接管您的网络和设备，使系统或服务崩溃。 　　　　　　为了保护网络的安全， 安全专家作出了以下建议：　　　　　　首先，关闭SNMP功能、甚至禁用具备SNMP的设备。由于SNMP V1的漏洞，具备和允许SNMP的网络设备很容易成为黑客攻击的目标，而使整个网络系统安全性能下降。因此首先应该仔细检查网络中每台支持SNMP的路由器、交换机、集线器、服务器和打印机等，以及各个应用软件的SNMP是否关闭。当然，关闭SNMP给集中网络管理造成了障碍。 　　　　　　其次，为所有需要使用SNMP的设备和软件安装补丁程序。随着SNMP漏洞的揭示和安全警告的发出，各网络厂商已经开始针对此漏洞进行修补，并已有不少供应商发布了专门的补丁。在开启SNMP之前，下载并安装补丁程序是非常必要的。 　　　　　　第三，修改缺省的community string。网络设备在使用SNMP中都设有community string，它类似于简单的口令验证机制，用来确认是否具有可读或读写的权限。许多用户在购买设备以来，从未修改系统缺省的community string，因此非授权用户使用缺省口令就可以对重要的系统信息、设备的状态等进行修改。 　　　　　　第四，使用防火墙阻断外网对内网的SNMP访问。对进入网络设备的数据进行过滤，尤其是对SNMP的几个端口的访问，拒绝来自非授权地址的SNMP请求，这样能有效地阻止来自于Internet上的非法攻击。如果防火墙或防火墙以外的设备（如路由器）也开启了SNMP，用户首先应该确保它们已经安装了相应补丁程序。 　　　　　　第五，在分离的管理网络中使用SNMP。用户可以借助VLAN或VPN技术来安全地使用SNMP，在同一物理网络中划分出分离的虚拟网络、并将SNMP限于某个VLAN中能更大程度地增加安全性，而VPN能提供一个增强的验证机制来阻止非授权的SNMP。

SNMP告警包括Trap和Inform两种。Trap操作：Agent使用该操作向NMS发送Trap报文。Agent不要求NMS发送回应报文，NMS也不会对Trap报文进行回应。Inform操作：Agent使用该操作向NMS发送Inform报文。Agent要求NMS发送回应报文，Inform报文比Trap报文更可靠，但消耗的系统资源更多。如果Agent在一定时间内没有收到NMS的回应报文，则会启动重发机制。

snmp协议作为sdn及其他监控系统常用的协议，重要性越来越明显。以H3C交换机为例，默认是不开启的。步骤：第一步，输入System-view。第二步，Snmp-agent开启snmp。第三步，Snmp-agentcommunityreadpublic定义一个可读的public。第四步，Snmp-agentsys-infoversionall定义版本。第五部savecur保存当前配置。

SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。 　　SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身安全性的目标。

简单网络管理协议(Simple Network Management Protocol SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议，然而事实并不是这样。 SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。 SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 名字 说明 MIB 管理信息库 SMI 管理信息的结构和标识 SNMP 简单网络管理协议[编辑本段]收集数据的方法 从被管理设备中收集数据有两种方法：一种是只轮询（polling-only）的方法，另一种是基于中断（interrupt-based）的方法。 如果你只使用只轮询的方法，那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性，尤其是错误的实时性。你多久轮询一次，并且在轮询时按照什么样的设备顺序呢？如果轮询间隔太小，那么将产生太多不必要的通信量。如果轮询间隔太大，并且在轮询时顺序不对，那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。 当有异常事件发生时，基于中断的方法可以立即通知网络管理工作站（在这里假设该设备还没有崩溃，并且在被管理设备和管理工作站之间仍有一条可用的通信途径）。然而，这种方法也不是没有他的缺陷的，首先，产生错误或自陷需要系统资源。如果自陷必须转发大量的信息，那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷，从而影响了它执行主要的功能（违背了网络管理的原则2）。 而且，如果几个同类型的自陷事件接连发生，那么大量网络带宽可能将被相同的信息所占用（违背了网络管理的原则1）。尤其是如果自陷是关于网络拥挤问题的时候，事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说，应当设置关于什么时候报告问题的阈值（threshold）。但不幸的是这种方法可能再一次违背了网络管理的原则2，因为设备必须消耗更多的时间和系统资源，来决定一个自陷是否应该被产生。 结果，以上两种方法的结合：面向自陷的轮询方法（trap-directed polling）可能是执行网络管理最为有效的方法了。一般来说，网络管理工作站轮询在被管理设备中的代理来收集数据，并且在控制台上用数字或图形的表示方式来显示这些数据。这就允许网络管理员分析和管理设备以及网络通信量了。 被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况，例如预制定阈值越界程度等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。这些错误情况就是众所周知的SNMP自陷（trap）。 在这种结合的方法中，当一个设备产生了一个自陷时，可以使用网络管理工作站来查询该设备（假设它仍然是可到达的），以获得更多的信息。

属于应用层协议。SNMP是一种用于管理和监控网络设备的协议，属于应用层协议。SNMP协议主要用于收集和管理网络设备的信息，如路由器、交换机、服务器、打印机等。它能够通过发送消息实现网络设备的配置、监控和异常处理等功能。SNMP协议使用的是UDP协议，运行在IP协议之上。在TCP/IP协议栈中，SNMP协议工作在应用层。

你认为仅仅在电脑上安装SNMP类软件就能管理交换机了么？ 不在交换机上做配置就完事了？

1、关闭snmp no snmp-server 2、

snmp-server view GNCVIEW mib-2 includedsnmp-server view GNCVIEW cisco includedsnmp-server community ultrabmc891 ROsnmp-server community Ragga0ck3rd0M view GNCVIEW ROsnmp-server ifindex persistsnmp-server trap-source XXXXXXXXXXXXXXsnmp-server enable traps snmp authentication linkdown linkup coldstart warmstartsnmp-server enable traps envmonsnmp-server enable traps bgpsnmp-server enable traps configsnmp-server enable traps entitysnmp-server enable traps cpu thresholdsnmp-server enable traps syslogsnmp-server host 61.129.61.50 version 2c Ragga0ck3rd0M

Windows上开启SNMP代理程序以及进行安全配置的操作比较简单，这里以Windows Server 2003为例，对于其它Windows服务器产品，方法类似。 第一步：确认当前的Windows组件中是否已经安装了SNMP协议 点击控制面板的“添加或删除Windows组件”，在“管理和监测工具”中查看详情，可看到“简单网络管理协议（SNMP）”。 如果没有安装，则需要对其进行安装，期间需要定位Windows安装盘中的i386文件夹。下载。第二步：配置SNMP Service打开 “管理工具”找到“服务”中的SNMP Service，双击它进行配置。 注意：安装SNMP协议后，SNMP Service会默认启动；SNMP Trap Service是不需要开启的，如果它已被开启，请关闭它。 在SNMP Service的配置窗口中，你只需要切换到“安全”选项卡，按照以下的图示进行填写。 团体名字是SNMP v2c版本中的密码字符串。下图中的“qycn”只是一个例子，可以填写其它的字符串，随后在小蜜蜂监测后台添加服务器时，选择2c协议，同时在Community输入框中填写这个团体名称即可。 授权主机:选择“接受来自这些主机的SNMP数据包”，然后添加“221.5.47.27 、125.90.88.155”这2个IP，这是小蜜蜂监测的专用监测点，除此之外其它服务器无法获取你的服务器监测信息，安全有保障！一切配置好后，保证SNMP Service已经开启，如果以后重启了服务器，也请检查是否开启了SNMP Service；保证服务器已经打开了SNMP Service的端口，默认为UDP 161。 如果你启用了系统防火墙，那么请添加这个例外端口，打开本地连接->属性->高级->防火墙->例外，