Net-Snmp工具（学习SNMP的工具，开源项目）简单使用

Net-Snmp工具的安装与配置

操作系统：Ubuntu16.4

软件版本：net-snmp 5.7.3

安装：

首先我们要安装下面三个安装包：

snmpd：snmp服务端软件

snmp：snmp客户端软件

snmp-mibs-downloader：用来下载更新本地mib库的软件



注：在安装snmp-mibs-downloader的过程中，程序会帮我们自动下载mib库，并保存在/usr/share/mibs目录中：



在安装完snmpd软件后，系统是为我们自动开启了这个服务的：



配置：

在开始配置前，防止出错，在开始配置前先备份一下配置文件：



现在我们来开始配置节点：

修改/etc/snmp/snmpd.conf文件，将下面的两行注释掉：



添加 view all included .1



接下来我们来配置共同体：

其实所谓共同体，把它理解为一个密码就行了，前面我们在使用snmpwalk命令获取主机的信息时，有一个-c public的参数，其实就是指定了这个共同体为public，这是默认的配置，当然在实际中，我们不可能使用默认的值，因此需要把它修改一下。



当把共同体修改为COMMUNITY了，重启snmp服务，通过命令观察一下：



允许远程主机访问：

默认情况下，snmp服务只是对本地开启，是无法通过远程获取该主机的snmp信息的：



修改/etc/snmp/snmpd.conf配置文件，将下面一行注释掉：



同时去掉下面这行的注释：



重新启动snmp服务，再通过命令观察：



可以看到服务已经对外开放了，并且同时支持IPv4和IPv6。

这样之后，我们就能在远程主机进行测试。

现在我们介绍net-snmp工具的几个常用命令：

1. Snmpget命令：snmpget 不同于 snmpwalk ，必须在命令行给出 . 的格式，不能只给出 object。

snmpget -v2c -c public localhost 1.3.6.1.2.1.1.5.0

snmpwalk/snmpbulkwalk 命令 <
9815
br>
snmpbulkwalk命令： 获取snmp服务器的mib-2各种资讯，snmpbulkwalk用于通过SNMPv2 的SNMP GET BULK请求命令与其它网络实体通信，只能用于snmpv2,速度快于snmpwalk；

snmpdelta命令：监控网卡流量等信息，

snmpnetstat命令：查看snmp服务器的端口连接信息， 协议为snmp 2c。

snmptranslate 命令：MIB OID 在数字和文字名称之间进行转换。

增加 认证且加密只读v3账户（authPriv）

在添加snmp v3用户之前要先停止snmp服务，否则会报错

1. 添加认证且加密只读用户 auther1



2. 添加认证不加密只读用户 auther2



3. 添加认证加密读写用户 auther3



参数说明：

-ro: 读写权限，表示该用户只有读权限

-A: 设置认证密码，密码必须大于8个字符（eg auth123456）

-a: 设置认证方式，这里用MD5散列式

-x: 设置加密方式，一共支持DES,AES两种方式，这里我用的DES

-X: 设置加密密码，(eg priv123456)

测试snmp v3用户

测试认证加密只读用户auther1



测试认证不加密只读用户auther2



测试认证加密读写用户 auther3

注意事项：

对于认证加密用户，snmpget/walk/get 可以使用三种级别安全方式，分别是noAuthNoPriv(不认证不加密)authNoPriv(认证不加密)authPriv(既认证又加密)

对与认证不加密用户，nmpget/walk/get 可以使用两种级别安全方式，分别是noAuthNoPriv(不认证不加密)authNoPriv(认证不加密)