شبکه داده ها

SNMP

SIMPLE NETWORK MANAGEMENT PROTOCOL

And

Configuring SNMP on Cisco Devices

معرفي پروتکل SNMP و انجام تنظيمات بر روي دستگاه هاي Cisco :

SNMP پروتکل لايهapplication است که امکان نقل وانتقال اطلاعات مديريتي را بين عناصر شبکه ايجاد مي کند . اين پروتکل توانايي مديريت و پيدا کردن مشکلات و حل آنها را براي مديران شبکه فراهم مي سازد .

ﻣﺪﻳﺮﻳﺖ آﺳﺎن ﺷﺒﻜﻪ ‪ ،SNMPﭘﺮوﺗﻜﻠﻲ در ﻻﻳﻪ ﻛﺎرﺑﺮد ﻣﺒﺘﻨﻲ ﺑﺮ ‪ UDPاﺳﺖ ﻛﻪ ﺑﺮاي ﻣﺎﻧﻴﺘﻮر ﻛﺮدن و ﻣﺪﻳﺮﻳﺖ ‫ﻣﻴﺰﺑﺎن ﻫﺎ و ﺗﺠﻬﻴﺰات ﻣﺒﺘﻨﻲ ﺑﺮ ‪ IPﻳﻚ ﺷﺒﻜﻪ ﻛﺎﻣﭙﻴﻮﺗﺮي ﺑﻪ ﻛﺎر ﻣﻲ رود. اﻳﻦﭘﺮوﺗﻜﻞ در ﺳﺎل 8891 ﺑﻪ ﻋﻨﻮان ‫ﺟﺎﻳﮕﺰﻳﻦ ‪ (Simple Gateway Monitoring Protocol) SGMPاراﺋﻪ ﺷﺪ. ﺑﺮ ﺧﻼف ‪ SGMPﻛﻪ ﺗﻨﻬﺎ ﺑﺮاي ﻣﺪﻳﺮﻳﺖ ‫ﻣﺴﻴﺮﻳﺎب ﻫﺎ ﻛﺎرﺑﺮد دارد، ‪ SNMPﺗﻮاﻧﺎﻳﻲ ﻣﺪﻳﺮﻳﺖ ﺳﺎﻳﺮ ﺗﺠﻬﻴﺰات را ﻧﻴﺰ دارد. ﺗﺎ ﻛﻨﻮن ﺳﻪ ﻧﺴﺨﻪ از ‪ SNMPاراﺋﻪ ‫ﺷﺪه اﺳﺖ. در اﻳﻦ ﮔﺰارش اﺑﺘﺪا ﺑﻪ ﺻﻮرت اﺟﻤﺎﻟﻲ اﻳﻦ ﭘﺮوﺗﻜﻞ را ﻣﻌﺮﻓﻲ ﻣﻲﻛﻨﻴﻢ و ﺳﭙﺲ ﺑﻪﻛﺎرﺑﺮد اﻳﻦ ﭘﺮوﺗﻜﻞ ‫در ﻣﺪﻳﺮﻳﺖ ﺗﺠﻬﻴﺰات ﺳﻴﺴﻜﻮ ﻣﻲﭘﺮدازﻳﻢ و ﻧﻤﻮﻧﻪ اي از ﭘﻴﻜﺮﺑﻨﺪي ﻣﻨﺎﺳﺐ ﺑﺮاي اﺳﺘﻔﺎده از ‪ SNMPرا ﭘﻴﺎده ﺳﺎزي ‫ﺧﻮاﻫﻴﻢﻛﺮد.

SNMP Framework داراي سه قسمت مي باشد :

- SNMP manager

- SNMP agent

- MIB

SNMP manager : سيستمي است که در جهت کنترل و مديريت host هاي شبکه کاربرد دارد . SNMP manager به SNMP viewer نيز معروف است و مسئول گرد آوري وتجزيه و تحليل اطلاعات جمع آوري شده توسط کليه agent ها در تمامي شبکه است .

SNMP agent : مسئول جمع آوري اطلاعات بوده و بايد روي هر سيستم تک به تک فعال شود .

هر سيستمي که بخواهد با SNMP مديريت شود بايد agent را روي آن نصب . فعال کرد . کار agent آن است اطلاعات مديريتي را جمع آوري کرده و آن را در يک بانک اطلاعاتي محلي ( Local Database ) معروف به ( MIB = Management Information Base ) ذخيره مي کند .

SNMP Versions :

سه ورژن وجود دارد : v1 , v2 , v3

( v1 , v2c , v3 )

SNMP v1 = RFC 1157 ( 1067 and 1098 )

SNMP v2c = RFC 1901 , RFC 1905 , RFC 1906

SNMP v3 = RFC 2273 to 2275

عموما v2 انتخاب مي شود ، ولي v3 قابليت هاي امنيتي بيشتري دارد .

SNMP v3 يک دسترسي امن به دستگاه ها بوسيله authentication و packet encryption بر روي شبکه فراهم مي سازد . SNMP v3 يک مدل امنيتي مي باشد .

در SNMP v3 ديگر از Community String استفاده نمي شود و شناسايي مي تواند در چند نوع مانند username ، MD5 و SHA انجام پذيرد .

- Config کردن SNMP بر روی Cisco :

Router>enable

Router#conf t

Router(config)#snmp-server community public RO ( Read Only Mode )

Router(config)#snmp-server community private RW ( Read-Write Mode )

Router(config)#exit

Router#wr

مثال :

Router(config)#snmp-server community MyCommunity972 RW

همان طور که ملاحظه می فرمایید در این مثال عبارت MyCommunity972 به عنوان SNMP Community و با دسترسی Read-Write می باشد .

- جهت مشاهده SNMP :

Router#show snmp

- جهت حذف SNMP :

Router(config)#no snmp-server community public/private RO/RW

Config کردن RSM :

RSM = Route Switch Module

Cat550>show module

5 5 1 Route Switch Module WS-5302 no ok

مشاهده می شود که ماژول 5 مورد نظر می باشد .

Cat5500>enable

Password : ……….

Cat5500>set snmp community read-only XXXX ( Read Only Mode )

Cat5500>set snmp community read-write YYYY ( Read-Write Mode )

Cat550>session 5

RSM>

RSM>enable

Password: ……….

RSM#show snmp

Cat5500>show snmp