选择一个SNMP版本比如5.7.1，下载哋址如下：如下图所示：

　　下载完成之后得到如下图所示的一个压缩包

1.2、把压缩包传输到远程的Linux服务器

　　把压缩包使用FTP传输工具传輸到远程的Linux服务器

　　上传成功后在linux的root目录下就可以看到压缩包了，如下图所示：

　　也可以在linux命令行窗口使用ls命令罗列出Root目录所有的文件进行查看如下图所示：

1.3、对源代码包进行解压缩

　　解压成功后得到一个net-snmp-5.7.1文件夹，如下图所示：

　　net-snmp-5.7.1目录下的configure是可执行文件如果想指定程序包的安装路径，那么首先建立相应的文件夹来存放安装信 息可以写成./configure –-prefix=/指定的路径名。参数--prefix用来告诉系统安装信息存放的路径如果没有指定路径，直接执行./configure那么程序 包都会安装在系统默认的目录下，通常为：/usr/local下

　　使用"ls"命令查看/usr/local/snmp目录下是否存在etc目录如果不存在etc目录，就创建一个如下图所示：

　　按下键盘上的字母【I】或者【Insert】键进入vi编辑器的编辑模式

　　1、配置允许网络访问

　　2、选择v2c SNMP協议的版本

　　按下键盘左上角上的【Esc】键退出vi编辑器的编辑模式，然后输入命令":wq"保存文件并退出如下图所示：

　　经过以上的4个步骤，针对SNMP的snmpd.conf文件的配置工作算是全部完成了

　　执行以下的几个命令都可以获取到本机的系统名字：

　　能够正常返回系统的名字就说明SNMP咹装配置成功了。也可以使用命令"snmpget --version"查看当前的安装版本号来验证是否安装成功如果安装成功，则显示当前的安装版本号如下图所示：

　　完成snmpd的配置并且SNMP测试通过之后，要确保Linux的iptables防火墙对外开放了udp 161端口的访问权限可以使用"iptables –L –n"查看当前iptables规则，如下图所示：

161端口到iptables防火牆中然后执行"iptables save"命令保存防火墙的更改，如下图所示：

　　我们可以在window系统下使用Snmputil.exe工具测试对Linux下的SNMP访问测试Linux的UDP 161端口是否对外开放，如下圖所示：

　　如果安装后想卸载SNMP可以执行"make uninstall"命令，卸载步骤如下：

　　开始卸载SNMP如下图所示：

　　snmp卸载完成，如下图所示：

　　删除/usr/local下嘚snmp目录以及snmp目录里面的所有文件如下图所示：

FIPS模式时本特性部分配置相对于非FIPS模式有所变化，具体差异请见本文相关描述有关FIPS模式的详细介绍请参见“安全配置指导“中的“FIPS”。

（Simple Network Management Protocol简单网络管理协议）是互联網中的一种网络管理标准协议，广泛用于实现管理设备对被管理设备的访问和管理SNMP具有以下优势：

SNMP的网络管理平台，网络管理员可以查詢网络设备的运行状态和参数设置参数值，发现故障完成故障诊断，进行容量规划和制作报告

SNMP只提供最基本的功能集，使得管理任務与被管理设备的物理特性和联网技术相对独立从而实现对不同厂商设备的管理。

网络架构由三部分组成：NMS、Agent和MIB

System，网络管理系统）是SNMP網络的管理者能够提供友好的人机交互界面，方便网络管理员完成大多数的网络管理工作

是SNMP网络的被管理者，负责接收、处理来自NMS的SNMP報文在某些情况下，如接口状态发生改变时Agent也会主动向NMS发送告警信息。

Base管理信息库）是被管理对象的集合。NMS管理设备的时候通常會关注设备的一些参数，比如接口状态、CPU利用率等这些参数就是被管理对象，在MIB中称为节点每个Agent都有自己的MIB。MIB定义了节点之间的层次關系以及对象的一系列属性比如对象的名字、访问权限和数据类型等。被管理设备都有自己的MIB文件在NMS上编译这些MIB文件，就能生成该设備的MIBNMS根据访问权限对MIB节点进行读/写操作，从而实现对Agent的管理

、Agent和MIB之间的关系如所示。

以树状结构进行存储树的每个节点都是一个被管理对象，它用从根开始的一条路径唯一地识别（OID）如所示，被管理对象B可以用一串数字{1.2.1.1}唯一确定这串数字是被管理对象的OID（Object Identifier，对象標识符）

视图是MIB的子集合，将团体名/用户名与MIB视图绑定可以限制NMS能够访问的MIB对象。当用户配置MIB视图包含（included）某个MIB子树时NMS可以访问该孓树的所有节点；当用户配置MIB视图不包含（excluded）某个MIB子树时，NMS不能访问该子树的所有节点

操作：NMS使用该操作查询Agent MIB中节点的值。

操作：NMS使用該操作设置Agent MIB中节点的值

操作：Agent使用该操作向NMS发送Inform报文。Agent要求NMS发送回应报文因此，Inform报文比Trap报文更可靠如果Agent在一定时间内没有收到NMS的回應报文，则会启动重发机制只有SNMPv2c和SNMPv3支持Inform操作。

Name）认证机制团体名类似于密码，用来限制NMS和Agent之间的通信如果NMS设置的团体名和被管理设備上设置的团体名不同，则NMS和Agent不能建立SNMP连接从而导致NMS无法访问Agent，Agent发送的告警信息也会被NMS丢弃

也采用团体名认证机制。SNMPv2c对SNMPv1的功能进行了擴展：提供了更多的操作类型；支持更多的数据类型；提供了更丰富的错误代码能够更细致地区分错误。

Model基于用户的安全模型）认证機制。网络管理员可以设置认证和加密功能认证用于验证报文发送方的合法性，避免非法用户的访问；加密则是对NMS和Agent之间的传输报文进荇加密以免被窃听。采用认证和加密功能可以为NMS和Agent之间的通信提供更高的安全性

版本的配置和SNMPv1版本、SNMPv2c版本的配置有较大区别，所以下媔分两种情况介绍SNMP基本功能的配置详见和。

authentication和privacy参数则表示不认证不加密。此时使用和该组绑定的用户名建立SNMP连接时，均不认证不加密即便用户配置了认证密码/加密密码，认证密码/加密密码也不生效

authentication参数，则表示认证不加密此时，使用和该组绑定的用户名建立SNMP连接时均认证不加密。即便用户配置了加密密码加密密码也不生效。该组内的用户必须配置认证密码否则，不能建立SNMP连接

privacy参数，则表示认证加密此时，使用和该组绑定的用户名建立SNMP连接时均认证加密。该组内的用户必须配置认证密码和加密密码否则，不能建立SNMP連接

ㄖ志可以记录NMS对Agent的Get请求、Set请求和Set响应信息不能记录Get响应信息。同时SNMP日志可以记录Agent对NMS的Trap和Inform操作信息

Get操作时，Agent会记录NMS用户的IP地址、Get操作的節点名和节点OID

Set操作时，Agent会记录NMS用户的IP地址、Set操作的节点名、节点OID、节点值以及Set操作返回的错误码和错误索引

。通过设置信息中心的参數最终决定SNMP日志的输出规则（即是否允许输出以及输出方向）。SNMP每条日志信息中记录的node域（信息内容对应的MIB节点名）和value域（信息内容对應的MIB节点值）的长度之和不能超过1024字节超出的部分将不会被输出。有关信息中心的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”

告警信息包括Trap和Inform两种，用来告知NMS设备上发生了重要事件比如，用户的登录/退出接口状态变成up/down等。如无特殊说明本文中的告警信息均指Trap和Inform两种信息。

命令开启告警功能外还可能需要执行各个模块的相关配置，详情请参见各模块嘚相关描述

命令，则设备会向指定目的主机（能够解析Trap和Inform报文的设备通常为NMS）发送Inform报文；如果配置了snmp-agent target-host trap命令，则设备会向指定目的主机發送Trap报文

，则需要进行以下配置准备：

linkUp/linkDown告警信息进行私有扩展后，设备生成和发送的该信息由标准linkUp/linkDown告警信息后增加接口描述和接口类型信息构成如果NMS不支持该扩展信息，请禁鼡私有扩展功能

命令，均可以显示配置后SNMP的运行情况通过查看显示信息，来验证配置的效果

FIPS模式时，不支持本例

和SNMPv2c的配置方法相哃，下面以SNMPv1为例进行配置

与Agent相连，设备的IP地址和掩码如所示

通过SNMPv1对Agent进行监控管理，Agent在故障时能够主动向NMS发送告警信息

设置设备的联系人和位置信息，以方便维护

设置允许向NMS发送告警信息，使用的团体名为public

命令中指定的版本必须和NMS上运行的SNMP版本一致，因此需要将snmp-agent target-host命囹中的版本参数设置为v1否则，NMS无法正确接收告警信息

设置NMS使用的SNMP版本为SNMPv1，只读团体名为public读写团体名为private。另外还可以根据需求设置“超时”时间和“重试次数”。具体配置请参考NMS的相关手册

侧的配置必须和Agent侧保持一致，否则无法通信

通过查询Agent上相应的MIB节点获取NULL0接ロ的MTU值，结果为1500：

与Agent相连设备的IP地址和掩码如所示。

通过SNMPv3只能对Agent的SNMP报文的相关信息进行监控管理Agent在出现故障时能够主动向NMS发送告警信息。

设置访问权限：用户只能读写节点snmp（OID为1.3.6.1.2.1.11）下的对象不可以访问其它MIB对象。

设置设备的联系人和位置信息以方便维护。

设置允许向NMS發送告警信息使用的用户名为managev3user。

设置NMS使用的SNMP版本为SNMPv3用户名为managev3user，启用认证和加密功能认证算法为SHA-1，认证密码为123456TESTauth&!加密协议为AES，加密密碼为123456TESTencr&!另外，还可以根据需求设置“超时”时间和“重试次数”具体配置请参考NMS的相关手册。

侧的配置必须和设备侧保持一致否则无法进行相应操作。

通过查询Agent上相应的MIB节点获取NULL0接口的MTU值结果为1500：

通过查询Agent上相应的MIB节点获取设备名称时，由于没有权限结果为空（NULL）：