scenario-1

راه اندازی SNMP Version2

SNMP

Simple Network management Protocol

پروتکلی که بین SNMP Manager و SNMP Agentرد و بدل می شود SNMP می باشد که ۳ جز دارد:

SNMP Manager-1: سروری است که می خواهیم روی آن مانیتورینگ را انجام دهیم (برای کنترل و مدیریت دستگاهی است که SNMP Agent روی آن فعال شده است.

۲-SNMP Agent یا (NMS (network management system می شود هر دیوایسی که مانیتورش می کنیم ( همان روتر، سوییچ، فایروال … )

۳- MIBmanagement Information Base

این یک دیتابیس مشترک بین SNMP Manager و SNMP Agent است که ساختار درختی دارد.

اطلاعاتی که NMS از Agent درخواست می کند یا می گیرد (SET,GET) را MIB می گویند.

MIB ها هر کدام یک OID دارند.(Object Identifier)

 SNMP سه ورژن دارد :

معمول ترین آن ورژن ۲ و بهترین آن ورژن ۳ می باشد.

برای ارتباط بین NMS و SNMPAgent  سه روش وجود دارد :

  • Read only یعنی NMS فقط می تواند اطلاعات رادریافت و مشاهده کند.
  • Read Write که در این حالت هم set و هم get دارد.
  • Trap این روش جدیدا اضافه شده و agent می تواند بدون آن که چیزی get کند برای manager دیتا بفرستد.

scenario

راه اندازی SNMP version2

ابتدا به اینترفیس ها آی پی می دهیم در این سناریو IP روتر  ۱۹۲٫۱۶۸٫۴۰٫۲و IP Cloud را ۱۹۲٫۱۶۸٫۴۰٫۱ داده ایم.

R1(config)#snmp-server community CCNP rw 10

Community CCNP یعنی پسوردی که زده ایم CCNP می باشد.

Rw روش ارتباط را تعیین می کند.

۱۰ هم شماره access list می باشد. معمولا یک access list می نویسیم و IP ای که مجاز است دیتا بگیرد یا set کند را معرفی می کنیم:

R1(config)#access-list 10 permit 192.168.40.1

حالا SNMP Server را به آن معرفی می کنیم.

R1(config)#snmp-server host  ۱۹۲٫۱۶۸٫۴۰٫۱ version 2c CCNP

حالا نرم افزار SNMP MIB Browser را باز میکنیم IP روتر و پسوردی که تعیین کردیم را می زنیم.

 

snmp200

حالا همان ساختار درختی آن را می توانید مشاهده کنید. مثلا اگر OID 1.3.6.1.2.1.1.3 را نگاه کنید می توانید sysUpTime را مشاهده کنید.

روی آن راست کلیک و get را بزنید.

SNMP View

با SNMP View می توانیم در ساختار درختی محدودیت ایجاد کنیم که هر کاربر چه چیزهایی را ببیند.

R1(config)#snmp-server view TEST system included

در اینجا سیستم را تعیین کردیم یعنی فقط سیستمی ها را بتواند ببیند.

R1(config)#snmp-server community CCNP view TEST rw

حالا اگر بخواهد اینترفیسی را ببیند با خطای **unsupported OID** مواجه می شود.

snmp2

 

STG

حالا نرم افزار STG را باز می کنیم مانند تصویر از منو view و setting را می زنیم.

snmp201

 

در قسمت target address  آی پی روتر را می دهیم .

Community اش را CCNP که تعریف کرده بودیم می زنیم.

دوباره از قسمت منو  view ، start را می زنیم سپس در GNS آی پی loopback را ping می کنیم.

R1(config)#do ping 192.168.40.1 repeat 5000

snmp202

نرم افزار mib browser

نرم افزار را باز می کنیم و باز آی پی روتر و پسورد CCNP را می دهیم.

snmp4

Download table  را می زنیم و می بینیم که index همه اینترفیس ها را نشان می دهد.

snmp5

در انتها با wireshark روی اینترفیسی روتر capture می کنیم.

همان گونه که در تصویر پیداست هم پسورد و هم آی پی ای که در access list زده بودیم را کامل نشان می دهد. به همین دلیل است که توصیه می شود از version 3 استفاده شود.

snmp-6

 

همچنین از طریق لینک زیر می توانید در کانال تلگرام ما عضو شوید :)

netsp0t راه اندازی SNMP Version2

نظرات