为您找到与snmp端口号161相关的共15个结果:
许多用户都喜欢监控网络流量的负载情况,会使用MRTG工具。而MRTG是通过SNMP协议得到设备的流量信息,所以就需要用户打开SNMP协议161端口,那么在Win7系统中怎么开启SNMP协议161端口呢?下面读文网小编就为大家介绍一下具体的解决方法吧,欢迎大家参考和学习。
1、点击“开始——搜索”,在搜索框中输入“Windows防火墙”,然后回车。
2、在打开的“高级安全Windows防火墙”窗口宏,选中“入站规则——新建规则”项。
3、在“新建入站规则向导”窗口中,选择“端口”,然后点击“下一步”按钮。
4、接着输入需要开启的端口号161,点击“下一步”。
5、在操作界面,点击选中“允许连接”选项,点击“下一步”。
6、然后在配置文件窗口中,勾选“域”、“专用”、“共用”三个配置文件,点击“下一步”。
7、然后点击名称,输入名称和相应的描述,比如名称处输入161,描述处输入MRGT,点击“完成”即可。
以上就是在Win7系统中开启SNMP协议161端口的步骤,值得注意的是开启161端口会降低系统的安全性,所以在使用完毕后要及时关闭端口,希望对大家有所帮助。
浏览量:3
下载量:0
时间:
最近有朋友一直说想要买g1610这款 cpu,它好用吗?下面由读文网小编给你做出详细的g1610 cpu介绍!希望对你有帮助!
G1610是第三代处理器22纳米的,功耗低属于赛扬系列
E5700是二代处理器45纳米的,功耗高 属于奔腾系列的
按CPU性能看的话,E5700的性能要高于G1610,毕竟主频在那放着呢
但是从整体看的话G1610就要好于E5700了,毕竟是淘汰货
按你说的G1610+一个机箱和一个电源这三样东西按最低价格算的话400块钱基本搞定
看了“ g1610 cpu怎么样”文章的还看了:
浏览量:3
下载量:0
时间:
cisco公司已成为公认的世界网络互联解决方案的领先厂商,其公司出产的一系列路由器更是引领世界,那么你知道思科SNMP怎么配置吗?下面是读文网小编整理的一些关于思科SNMP怎么配置的相关资料,供你参考。
1功能需求及组网说明
snmp配置
『配置环境参数』
1.PC连接在SwitchA的端口E0/1,IP地址192.168.0.2/24
2.SwitchA管理vlan10,IP地址192.168.0.1/24
『组网需求』
PC作为SNMP网管对交换机进行管理
2数据配置步骤
『SNMP管理流程』
SNMP分为NMS和Agent两部分,NMS(Network Management Station),是运行客户端程序的工作站,目前常用的网管平台有Sun NetManager和IBM NetView;Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的请求报文后,根据报文类型进行Read或 Write操作,生成Response报文,并将报文返回给NMS。Agent在设备发现重新启动等异常情况时,也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。
【vlan相关配置】
交换机能够使用SNMP管理,首先要具体管理vlan及IP地址
1.创建(进入)vlan10
[SwitchA]vlan 10
2.将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
3.创建(进入)vlan10的虚接口
[SwitchA]interface Vlan-interface 10
4.给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0
【SNMP配置】
一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置
1.设置团体名和访问权限
[SwitchA]snmp-agent community read public
[SwitchA]snmp-agent community write private
2.设置管理员标识、联系方法以及物理位置
[SwitchA]snmp-agent sys-info contact Mr.Wang-Tel:3306
[SwitchA]snmp-agent sys-info location telephone-closet,3rd-floor
3.允许交换机发送Trap信息
[SwitchA]snmp-agent trap enable
4.允许向网管工作站192.168.0.2发送Trap报文,使用的团体名为public
[SwitchA] snmp-agent target-host trap address udp-domain 192.168.0.2 udp-port 5000 params securityname public
3测试验证
1.PC能够PING通交换机管理地址
2.网管PC能够对交换机进行管理
看过文章“思科SNMP怎么配置”
浏览量:2
下载量:0
时间:
有网友这么问小编“cisco snmp如何设置?”,读文网小编在网上搜索了一些资料,供大家参考。
在IOS的Enable状态下,敲入
config terminal 进入全局配置状态
Cdp run 启用CDP
snmp-server community cisco ro 配置本路由器的只读字串为cisco
snmp-server community secret rw 配置本路由器的读写字串为secret
snmp-server enable traps 允许路由器将所有
snmp-server host IP-address-server traps trapcomm 指定路由器SNMP Trap的接收者IP,发送Trap时采用trapcomm作为字串校验
snmp-server trap-source loopback0 将loopback接口的IP地址作为SNMP Trap的发送源地址
show running
copy running start或write terminal 显示并检查配置
保存配置
配置Cisco设备的SNMP代理
配置Cisco设备上的SNMP代理的步骤如下:
启用SNMP:
configure terminal
snmp-server community rw/ro (example: snmp-server community public ro)
end
copy running-configstartup-config
启用陷阱:
configure terminal
snmp-server enable traps snmp authentication
end
copy running-configstartup-config
配置snmp
#conf t
#snmp-server community cisco ro(只读) ;配置只读通信字符串
#snmp-server community secret rw(读写) ;配置读写通信字符串
#snmp-server enable traps ;配置网关SNMP TRAP
#snmp-server host 10.254.190.1 rw ;配置网关工作站地址
在特定主机上使用日志采集软件接收traps信息,traps传送使用162端口
以上内容来自互联网,希望您能喜欢。
浏览量:2
下载量:0
时间:
实际工作中,一个服务器会开多个端口号以提供多个服务,因而能ping通,但端口不一定可用,这里就需要用到【telnet语句】来测试。下面小编告诉你具体怎么做。
开始菜单,点击【运行】,也可以直接使用【win键+R键】
在运行行输入【cmd】命令
为了方便测试,我使用tomcat在本地启动了一个服务,地址为:http://9.186.54.78:8080/UAQM_FRONT/login.jsp,如图可运行,自然说明端口是可用的哦!
下面在cmd中,直接输入telnet语句,即可判断服务器端口的连接情况
敲回车后,如果弹框变成黑色,如下图:
稍后,又恢复成可输入窗口,说明端口可用,如下图:
下面,我们随便写一个端口,再试一次
敲回车后,发现输出语句【无法打开到主机的连接】,说明此端口是不用的!
浏览量:2
下载量:0
时间:
Cisco依靠自身的技术和对网络经济模式的深刻理解,成为了网络应用的成功实践者之一,那你知道怎么设置SNMP管理思科设备吗?下面是读文网小编整理的一些关于怎么设置SNMP管理思科设备的相关资料,供你参考。
先执行一下how run命令,如果配置信息中有关于SNMP的内容,我们可以修改,使之符合我们的要求,如果没有的话,就需要进行设置了。
1.Cisco 2924和Cisco 2950交换机用如下命令进行设置
Switch#configure terminal Enter configuration commands, one per line. Switch(config)#Switch(config)#snmp-server community public RO 在这里public是RO(只读)的共同体的密码Switch(config)#snmp-server community private RW 在这里private是RW(读写)的共同体的密码Switch(config)#exit 退出Switch#write memory Building configuration...存盘 |
出于网络安全的考虑,一是密码需要修改为较安全的密码,二是不建议设置RW(读写)的SNMP设置。
2.如果是Cisco 3550交换机的话,配置SNMP如下:
snmp-server community public RO snmp-server community private RW |
3.Cisco 7507路由器
snmp-server community public RO |
4.Cisco PIX520防火墙
snmp-server community public |
其实在Cisco设备上进行SNMP设置的命令基本上是一样的。
5.查看SNMP配置
(1)Cisco 29系列
172switch#show snmpChassis: 0x1052530 SNMP packets input0 Bad SNMP version errors0 Unknown community name0 Illegal operation for community name supplied0 Encoding errors0 Number of requested variables0 Number of altered variables51550 Get-request PDUs980 Get-next PDUs0 Set-request PDUs52530 SNMP packets output0 Too big errors (Maximum packet size 1500)714 No such name errors0 Bad values errors0 General errors52530 Response PDUs0 Trap PDUs SNMP logging: disabled (2)Cisco 3550 3550#show snmp Chassis: CAT0729X0KP 41669 SNMP packets input 0 Bad SNMP version errors 0 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 56361 Number of requested variables 0 Number of altered variables 37800 Get-request PDUs 3869 Get-next PDUs 0 Set-request PDUs 41669 SNMP packets output 0 Too big errors (Maximum packet size 1500) 1 No such name errors 0 Bad values errors 0 General errors 41669 Response PDUs 0 Trap PDUs SNMP global trap: disabled SNMP logging: disabled SNMP agent enabled |
6.SNMP Community字符串密码的修改
如果我们按照系统默认的密码(即只读的密码为public,读写的密码为private)的话,会带来非常大的安全隐患,所以我们要修改密码,在进行SNMP设置时,用自己定义的密码。
比如Switch(config)#snmp-server community ****** RO (*号代表自定义的密码)
7.保证安装有SNMP管理软件的PC机与Cisco设备可以正常通信
最简单的办法就是Ping一下看能不能通。根据我的实际经验,只要PC机可以Ping通Cisco设备即可进行SNMP管理,这跟Cisco设备的日志服务器不同,日志服务器必须要保证Cisco可以Ping通日志服务器主机。因为进行SNMP管理,PC机是读取Cisco设备中的MIB库信息,而日志服务器却是接收Cisco设备发来的信息。
SNMP网管软件的使用
SNMP的网管软件有很多,在此我只介绍一款名为Solarwinds的软件,这个软件的功能很多,但是我在此只介绍其中的两项最实用的功能。一个是带宽监视,另一个是CPU性能监视。
带宽监视支持SNMP设备的各个端口(包括端口接收和发送流量的利用率和实际流量),CPU性能监视可以实时了解设备的CPU的利用率,根据我们使用Cisco设备(特别是路由器)的经验,如果Cisco路由器的利用率一直居高不下的话,说明网络中很有可能存在病毒或是不正常的网络应用。
1.带宽监视的使用
安装完该软件后,打开Monitoring项下的Bandwidth Monitor,再点击New按钮,在弹出的对话框中输入交换机的IP地址和Community密码,点击OK后即可显示出该交换机的各个端口。全部选中表示监视所有的端口,10分钟以后,每个端口的利用率和带宽情况就以具体的数字形式表示出来了。
(1)可以实时了解每个端口的情况,当用户反映故障的时候,我们通过网管机器就可以看到交换机上对应端口的情况。我们可以为每台交换机定义一个好记的名字,方法是在该软件的界面上点鼠标右键,选Edit Node,改名即可。可以为交换机上每一个端口起一个名字,表示这个端口上所连的用户,点鼠标右键,选择Edit Interface,而且以上的输入支持中文输入(如图1)。
Bandwidth Monitor设置窗口
(2)病毒预警
按照我们正常使用网络的情况,总是接收数据多,发送数据少。但是,如果通过网管软件发现某个端口的发送数据大于接收数据,说明该用户可能感染病毒了,可以通知该用户查杀病毒。
2.CPU性能监视
打开Cisco Tools下的CPU Gauge,在出现的界面中用鼠标左标点击右上角的按钮,在弹出的菜单中选择Setup Gauge,同样的输入被管理设备的IP地址和共同体的密码,就可以看到CPU的利用率了(如图2)。
CPU Gauge界面
看过文章“怎么设置SNMP管理思科设备”
浏览量:2
下载量:0
时间:
cisco思科是全球领先的大品牌,相信很多人也不陌生,那么你知道snmp管理cisco设备的方法吗?下面是读文网小编整理的一些关于snmp管理cisco设备的相关资料,供你参考。
我们先执行一下how run命令,如果配置信息中有关于SNMP的内容,我们可以修改,使之符合我们的要求,如果没有的话,就需要进行设置了。
1.Cisco 2924和Cisco 2950交换机用如下命令进行设置
Switch#configure terminal Enter configuration commands, one per line. Switch(config)#Switch(config)#snmp-server community public RO 在这里public是RO(只读)的共同体的密码Switch(config)#snmp-server community private RW 在这里private是RW(读写)的共同体的密码Switch(config)#exit 退出Switch#write memory Building configuration...存盘 |
出于网络安全的考虑,一是密码需要修改为较安全的密码,二是不建议设置RW(读写)的SNMP设置。
2.如果是Cisco 3550交换机的话,配置SNMP如下:
snmp-server community public RO snmp-server community private RW |
3.Cisco 7507路由器
snmp-server community public RO |
4.Cisco PIX520防火墙
snmp-server community public |
其实在Cisco设备上进行SNMP设置的命令基本上是一样的。
5.查看SNMP配置
(1)Cisco 29系列
172switch#show snmpChassis: 0x1052530 SNMP packets input0 Bad SNMP version errors0 Unknown community name0 Illegal operation for community name supplied0 Encoding errors0 Number of requested variables0 Number of altered variables51550 Get-request PDUs980 Get-next PDUs0 Set-request PDUs52530 SNMP packets output0 Too big errors (Maximum packet size 1500)714 No such name errors0 Bad values errors0 General errors52530 Response PDUs0 Trap PDUs SNMP logging: disabled (2)Cisco 3550 3550#show snmp Chassis: CAT0729X0KP 41669 SNMP packets input 0 Bad SNMP version errors 0 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 56361 Number of requested variables 0 Number of altered variables 37800 Get-request PDUs 3869 Get-next PDUs 0 Set-request PDUs 41669 SNMP packets output 0 Too big errors (Maximum packet size 1500) 1 No such name errors 0 Bad values errors 0 General errors 41669 Response PDUs 0 Trap PDUs SNMP global trap: disabled SNMP logging: disabled SNMP agent enabled |
6.SNMP Community字符串密码的修改
如果我们按照系统默认的密码(即只读的密码为public,读写的密码为private)的话,会带来非常大的安全隐患,所以我们要修改密码,在进行SNMP设置时,用自己定义的密码。
比如Switch(config)#snmp-server community ****** RO (*号代表自定义的密码)
7.保证安装有SNMP管理软件的PC机与Cisco设备可以正常通信
最简单的办法就是Ping一下看能不能通。根据我的实际经验,只要PC机可以Ping通Cisco设备即可进行SNMP管理,这跟Cisco设备的日志服务器不同,日志服务器必须要保证Cisco可以Ping通日志服务器主机。因为进行SNMP管理,PC机是读取Cisco设备中的MIB库信息,而日志服务器却是接收Cisco设备发来的信息。
SNMP网管软件的使用
SNMP的网管软件有很多,在此我只介绍一款名为Solarwinds的软件,这个软件的功能很多,但是我在此只介绍其中的两项最实用的功能。一个是带宽监视,另一个是CPU性能监视。
带宽监视支持SNMP设备的各个端口(包括端口接收和发送流量的利用率和实际流量),CPU性能监视可以实时了解设备的CPU的利用率,根据我们使用Cisco设备(特别是路由器)的经验,如果Cisco路由器的利用率一直居高不下的话,说明网络中很有可能存在病毒或是不正常的网络应用。
1.带宽监视的使用
安装完该软件后,打开Monitoring项下的Bandwidth Monitor,再点击New按钮,在弹出的对话框中输入交换机的IP地址和Community密码,点击OK后即可显示出该交换机的各个端口。全部选中表示监视所有的端口,10分钟以后,每个端口的利用率和带宽情况就以具体的数字形式表示出来了。
(1)可以实时了解每个端口的情况,当用户反映故障的时候,我们通过网管机器就可以看到交换机上对应端口的情况。我们可以为每台交换机定义一个好记的名字,方法是在该软件的界面上点鼠标右键,选Edit Node,改名即可。可以为交换机上每一个端口起一个名字,表示这个端口上所连的用户,点鼠标右键,选择Edit Interface,而且以上的输入支持中文输入(如图1)。
图1 Bandwidth Monitor设置窗口
(2)病毒预警
按照我们正常使用网络的情况,总是接收数据多,发送数据少。但是,如果通过网管软件发现某个端口的发送数据大于接收数据,说明该用户可能感染病毒了,可以通知该用户查杀病毒。
2.CPU性能监视
打开Cisco Tools下的CPU Gauge,在出现的界面中用鼠标左标点击右上角的按钮,在弹出的菜单中选择Setup Gauge,同样的输入被管理设备的IP地址和共同体的密码,就可以看到CPU的利用率了(如图2)。
图2 CPU Gauge界面
看过文章“snmp管理cisco设备”
浏览量:2
下载量:0
时间:
通过ssh可管理Linux设备,但是Linux ssh如果没设置好,很容易被黑客攻击,那么要如何保证Linux ssh的安全呢?下面读文网小编给大家介绍一种保护Linux ssh免受黑客攻击的方法,即修改SSH端口号,一起来了解下吧。
首先查看一下当前linux是否已经安装SSH软件包,使用 rpm -qa|grep ssh
2.确认ssh服务已经开启,下面小编以centos 系统为例
3.找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件
浏览量:2
下载量:0
时间:
SNMP协议在交换机中的使用相信大家不会陌生,所以我们现在就来具体讲解5个基本用到的交换机SNMP配置命令。交换机SNMP配置命令的实现是大家经常碰到的问题,怎样去实现交换机SNMP配置命令,它还有什么相关的口令等等问题,都将在读文网小编的介绍中得到全面的解决。
设置一个SNMP Community,使用该Community连接交换机时,只可以读取其SNMP信息。你可以把指令中的public换成你想要的字符串。
浏览量:2
下载量:0
时间:
大家都对路由器有一定的了解,接下来读文网小编给大家介绍的是SNMP和BootP协议是什么。希望能帮到大家。
一、SNMP,简单网络管理协议的前身是简单网关监控协议,用来对通信线路进行管理,随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。
1、SNMP可以用来远程监控和管理Cisco设备。然而,SNMP存在很多安全问题,特别是SNMP v1和v2中。要关闭SNMP服务,需要完成以下三件事:
(1)从路由器配置中删除默认的团体字符串;
(2)关闭SNMP陷阱和系统关机特征;
(3)关闭SNMP服务。
2、要查看是否配置了SNMP命令,执行show running-config命令,下面显示了用来完全关闭SNMP的配置:
Router(config)#no snmp-server community public RO;
Router(config)#no snmp-server community private RW;
Router(config)#no snmp-server enable traps;
Router(config)#no snmp-server system-shut;
Router(config)#no snmp-server trap-authRouter(config)#no snmp-server。
3、前两个命令删除了只读和读写团体字符串(团体字符串可能不一样)。接下来三个命令关闭SNMP陷阱、系统关机和通过SNMP的认证陷阱。最后在路由器上关闭SNMP服务。关闭SNMP服务之后,使用show snmp命令验证。
4、缺省情况下,路由器DNS服务会向255.255.255.255广播地址发送名字查询。应该避免使用这个广播地址,因为攻击者可能会借机伪装成一个DNS服务器,如果路由器使用DNS来解析名称,会在配置中看到类似的命令:
Router(config)#hostname santa;
Router(config)#ip domain-name claus.gov;
Router(config)#ip name-server 200.1.1.1 202.1.1.1;
Router(config)#ip domain-look开启。
5、可以使用show hosts命令来查看已经解析的名称,因为DNS没有固有的安全机制,易受到会话攻击,在目的DNS服务器响应之前,黑客先发送一个伪造的回复。如果路由器得到两个回复,通常忽略第二个回复,解决这个问题,要么确保路由器有一个到DNS服务器的安全路径,要么不要使用DNS,而使用手动解析。使用手动解析,可以关闭DNS,然后使用ip host命令静态定义主机名。
二、BootP是一个基于IP/UDP协议的协议,它可以让无盘站从一个中心服务器上获得IP地址,为局域网中的无盘工作站分配动态IP地址,并不需要每个用户去设置静态IP地址。使用BOOTP协议的时候,一般包括Bootstrap Protocol Server和Bootstrap Protocol Client两部分。
1、BootP是一个UDP服务,可以用来给一台无盘工作站指定地址信息,以及在很多其他情况下,在设备上加载操作系统,用它来访问另一个运行有BOOTP服务的路由器上的IOS拷贝,将IOS下载到BOOTP客户端路由器上。
2、该协议发送一个本地广播到UDP端口67,要实现这种应用,必须配置一个BootP服务器来指定IP地址信息以及任何被请求的文件。
3、路由器能作为一台BootP服务器,给请求的设备提供闪存中的文件,因为以下3个原因,应该在路由器闪关闭BootP:
(1)不再有使用BootP的真正需求;
(2)BootP没固有的认证机制;
(3)任何人都能从路由器请求文件,无论配置了什么,路由器都将作出回复。
通过上面介绍,相信大家已经对这两个协议有了解了吧,虽然在平时不会常用到,但是也是需要我们能够明白其含义的,说不定哪天就要用到了,更多方面的内容,有兴趣的网友可以看下阿尔法路由器设置。
浏览量:1
下载量:0
时间:
网页浏览端口https端口号是多少?由于有些网站其网址前面是https开头,而不是普通的http,那么,https的端口号是多少?针对此问题,小编就为大家介绍一下吧!
具体内容:
https端口号是多少?
https端口:443
服务项目:Https
网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP,简单来说,就是HTTP安全版,打开的网页中,如果网址前缀为https,则说明该网站开启了
https安全访问。
说明:443端口用于网页浏览,关闭电脑443端口,将会导致https网页无法正常打开。
——类似端口,HTTP
80端口
服务:HTTP
说明:用于网页浏览,关闭电脑80端口,将会导致无法打开网页。
HTTPS安全超文本传输协议,它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。https和http最大区别在于前者通过安全加密,更安全。
浏览量:9
下载量:0
时间:
我们大家使用的多数思科路由器产品的telnet登录的远程端口号都是23,一些攻击者可以利用这个端口号来入侵。所以为安全起见,修改默认端口号并阻塞23号端口是提高安全性绝对不能忽视的。
下面讲解给VTY接口配置密码、修改telnet端口号和阻塞23号端口的4个步骤:
第一步:给VTY接口配置密码
Router(config)#line vty 0 X ## 其中X根据不同的型号数字而不同
Router(config-line)#password Telnet的密码 ##设置Telnet的密码
Router(config-line)#login ##启用密码验证
第二步:修改telnet端口
Router(config-line)#rotary N ##这里N表示数字(在Cisco3500上范围为 ,修改以后的端口以3000为基数再加上N即可,例如N=2,则可用于登陆的telnet端口就是3002)
第三步:阻塞默认23端口
1)设置一个扩展访问列表
Router(config)#access-list 101 deny tcp any any eq 23
Router(config)#access-list 101 permit ip any any
当然,如果想限制Telnet到路由器上IP范围,可以将access-list 101 permit ip any any 修改为:
access-list 101 permit ip A.B.C.D E.F.G.H I.J.K.L W.X.Y.Z
其中: A.B.C.D Source address(源地址);
E.F.G.H Source wildcard bits(源地址的反掩码);
I.J.K.L Destination address(目标地址);
W.X.Y.Z Destination wildcard bits(目标地址的反掩码);
2)将访问列表应用在VTY接口上
Router(config-line)# line vty 0 X
Router(config-line)#access-class 101 in
第四步:测试
telnet 路由器IP 3002
通过以上文章,相信你可以了解如何修改路由器端口号增加来增加安全性,要了解更多相关信息,请继续阅读本栏目。
浏览量:2
下载量:0
时间:
许多学网络知识的朋友,当你接触网络协议内容时,一般来说第一个都会讲简单网络管理协议(SNMP),那么简单网络管理协议是什么呢?大家跟着读文网小编一起来学习吧。
SNMP定义了管理进程(manager)和管理代理(agent)之间的关系,这个关系称为共同体(community)。描述共同体的语义是非常复杂的,但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体,不同的共同体之间用名字来区分,共同体的名字则必须符合Internet的层次结构命名规则,由无保留意义的字符串组成。此外,一个SNMP应用实体可以加入多个共同体。
SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制,比如只读、可读写等。SNMP体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。
SNMP的报文总是源自每个应用实体,报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”,共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容:
(1)共同体名,加上发送方的一些标识信息(附加信息),用以验证发送方确实是共同体中的成员,共同体实际上就是用来实现管理应用实体之间身份鉴别的;
(2)数据,这是两个管理应用实体之间真正需要交换的信息。
在第三版本前的SNMP中只是实现了简单的身份鉴别,接收方仅凭共同体名来判定收发双方是否在同一个共同体中,而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素:
(1)一个共同体内各成员可以对哪些对象进行读写等管理操作,这些可读写对象称为该共同体的“授权对象”(在授权范围内);
(2)共同体成员对授权范围内每个对象定义了访问模式:只读或可读写;
(3)规定授权范围内每个管理对象(类)可进行的操作(包括get,get-next,set和trap);
(4)管理信息库(MIB)对每个对象的访问方式限制(如MIB中可以规定哪些对象只能读而不能写等)。
管理代理通过上述预先定义的访问模式和权限来决定共同体中其他成员要求的管理对象访问(操作)是否允许。共同体概念同样适用于转换代理(Proxy agent),只不过转换代理中包含的对象主要是其他设备的内容。
2.SNMP实现方式为了提供遍历管理信息库的手段,SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成。对象类的名字是不会相互重复的,因而不同对象类的对象实例之间也少有重名的危险。
在共同体的定义中一般要规定该共同体授权的管理对象范围,相应地也就规定了哪些对象实例是该共同体的“管辖范围”,据此,共同体的定义可以想象为一个多叉树,以词典序提供了遍历所有管理对象实例的手段。有了这个手段,SNMP就可以使用get-next操作符,顺序地从一个对象找到下一个对象。get-next(object-instance)操作返回的结果是一个对象实例标识符及其相关信息,该对象实例在上面的多叉树中紧排在指定标识符;bject-instance对象的后面。这种手段的优点在于,即使不知道管理对象实例的具体名字,管理系统也能逐个地找到它,并提取到它的有关信息。遍历所有管理对象的过程可以从第一个对象实例开始(这个实例一定要给出),然后逐次使用get-next,直到返回一个差错(表示不存在的管理对象实例)结束(完成遍历)。
由于信息是以表格形式(一种数据结构)存放的,在SNMP的管理概念中,把所有表格都视为子树,其中一张表格(及其名字)是相应子树的根节点,每个列是根下面的子节点,一列中的每个行则是该列节点下面的子节点,并且是子树的叶节点,如下图所示。因此,按照前面的子树遍历思路,对表格的遍历是先访问第一列的所有元素,再访问第二列的所有元素……,直到最后一个元素。若试图得到最后一个元素的“下一个”元素,则返回差错标记。
浏览量:1
下载量:0
时间:
时值秋季,装机热潮即将再次来临,当大家拿着有限的预算去组装一套电脑时,往往会忽略键盘选购的重要性,随便在市场上买个只售40~50元的低档键鼠套装了事。这肯定会影响自己的电脑体验,那么,读文网小编在这里给大家介绍大水牛K161游戏键盘,让大家了解一下。
键盘颜色黑色
键盘线长1.5m
供电模式USB供电
系统支持Windows 8,Windows 7,Windows Vista,Windows XP
浏览量:3
下载量:0
时间:
简单网络管理协议(SNMP)是最早提出的网络管理协议之一,它一推出就得到了广泛的应用和支持,特别是很快得到了数百家厂商的支持,其中包括IBM,HP,SUN等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。下面是读文网小编整理的一些关于简单网络管理协议(SNMP)的相关资料,供你参考。
1.SNMP管理控制框架
SNMP定义了管理进程(manager)和管理代理(agent)之间的关系,这个关系称为共同体(community)。描述共同体的语义是非常复杂的,但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体,不同的共同体之间用名字来区分,共同体的名字则必须符合Internet的层次结构命名规则,由无保留意义的字符串组成。此外,一个SNMP应用实体可以加入多个共同体。
SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制,比如只读、可读写等。SNMP体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。
SNMP的报文总是源自每个应用实体,报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”,共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容:
(1)共同体名,加上发送方的一些标识信息(附加信息),用以验证发送方确实是共同体中的成员,共同体实际上就是用来实现管理应用实体之间身份鉴别的;
(2)数据,这是两个管理应用实体之间真正需要交换的信息。
在第三版本前的SNMP中只是实现了简单的身份鉴别,接收方仅凭共同体名来判定收发双方是否在同一个共同体中,而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素:
(1)一个共同体内各成员可以对哪些对象进行读写等管理操作,这些可读写对象称为该共同体的“授权对象”(在授权范围内);
(2)共同体成员对授权范围内每个对象定义了访问模式:只读或可读写;
(3)规定授权范围内每个管理对象(类)可进行的操作(包括get,get-next,set和trap);
(4)管理信息库(MIB)对每个对象的访问方式限制(如MIB中可以规定哪些对象只能读而不能写等)。
管理代理通过上述预先定义的访问模式和权限来决定共同体中其他成员要求的管理对象访问(操作)是否允许。共同体概念同样适用于转换代理(Proxy agent),只不过转换代理中包含的对象主要是其他设备的内容。
2.SNMP实现方式为了提供遍历管理信息库的手段,SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成。对象类的名字是不会相互重复的,因而不同对象类的对象实例之间也少有重名的危险。
在共同体的定义中一般要规定该共同体授权的管理对象范围,相应地也就规定了哪些对象实例是该共同体的“管辖范围”,据此,共同体的定义可以想象为一个多叉树,以词典序提供了遍历所有管理对象实例的手段。有了这个手段,SNMP就可以使用get-next操作符,顺序地从一个对象找到下一个对象。get-next(object-instance)操作返回的结果是一个对象实例标识符及其相关信息,该对象实例在上面的多叉树中紧排在指定标识符;bject-instance对象的后面。这种手段的优点在于,即使不知道管理对象实例的具体名字,管理系统也能逐个地找到它,并提取到它的有关信息。遍历所有管理对象的过程可以从第一个对象实例开始(这个实例一定要给出),然后逐次使用get-next,直到返回一个差错(表示不存在的管理对象实例)结束(完成遍历)。
由于信息是以表格形式(一种数据结构)存放的,在SNMP的管理概念中,把所有表格都视为子树,其中一张表格(及其名字)是相应子树的根节点,每个列是根下面的子节点,一列中的每个行则是该列节点下面的子节点,并且是子树的叶节点,如下图所示。因此,按照前面的子树遍历思路,对表格的遍历是先访问第一列的所有元素,再访问第二列的所有元素……,直到最后一个元素。若试图得到最后一个元素的“下一个”元素,则返回差错标记。
SNMP树形表格结构示意图
SNMP中各种管理信息大多以表格形式存在,一个表格对应一个对象类,每个元素对应于该类的一个对象实例。那么,管理信息表对象中单个元素(对象实例)的操作可以用前面提到的get-next方法,也可以用后面将介绍的get/set等操作。下面主要介绍表格内一行信息的整体操作。
(1)增加一行:通过SNMP只用一次set操作就可在一个表格中增加一行。操作中的每个变量都对应于待增加行中的一个列元素,包括对象实例标识符。如果一个表格中有8列,则set操作中必须给出8个操作数,分别对应8个列中的相应元素。
(2)删除一行:删除一行也可以通过SNMP调用一次set操作完成,并且比增加一行还简单。删除一行只需要用set操作将该行中的任意一个元素(对象实例)设置成“非法”即可。但该操作有一个例外:地址翻译组对象中有一个特殊的表(地址变换表),该表中未定义一个元素的“非法”条件。因此,SNMP中采用的办法是将该表中的地址设置成空串,而空字符串将被视为非法元素。
至于删除一行时,表中的一行元素是否真的在表中消失,则与每个设备(管理代理)的具体实现有关。因此,网络管理操作中,运行管理进程可能从管理代理中得到“非法”数据,即已经删除的不再使用的元素的内容,因此管理进程必须能通过各数据字段的内容来判断数据的合法性。
网络管理的相关
浏览量:1
下载量:0
时间: