http://www.cs.put.poznan.pl/ddwornikowski/sieci/pizsk/snmp3.html

Protokół SNMP definiuje jak przesyłać dane. Bazy MIB określają co oznaczają dane.
http://www.cs.put.poznan.pl/ddwornikowski/sieci/pizsk/snmp3.html
https://tools.ietf.org/html/rfc1155

Zadanie 1. Przejrzyj przykładowe bazy MIB:
less /usr/share/snmp/mibs/IP-MIB.txt
https://tools.ietf.org/html/rfc1156#section-5

Zadanie 2. Przejrzyj bazy MIB używając dedykowanych narzędzi

• http://ireasoning.com/mibbrowser.shtml [ link do pobrania ]
• Program tkmib (część net-snmp)

Zadanie 3. Znajdź jaki numeryczny OID ma SNMPv2-MIB::sysName.0 i co znajduje się pod .1.3.6.1.2.1.5.8

Część drzewa MIB jest ustandaryzowana. Większość producentów sprzętu tworzy własne poddrzewa w przeznaczonej do tego gałęzi.

Wersja 1 i 2c nie posiada żadnego mechanizmu poza wysyłaną otwartym tekstem nazwą community. Pozwala na definiowanie community z uprawieniami tylko do odczytu lub do odczytu i zapisu.

Wersja 3 wprowadza zabezpieczenia: szyfrowanie (symetryczne) i/lub autoryzację (priv / auth / authpriv). Wprowadza też możliwość ograniczania widoku – konkretny użytkownik ma dostęp tylko do wskazanych gałęzi drzewa MIB.

Pakiet NET-SNMP to najpopularniejszy zestaw demonów i narzędzi SNMP.

Do dostępu do serwera snmp, NET-SNMP zawiera komendy:

• snmpget - pobranie pojedynczej wartości o podanym OID
• snmpgetnext - pobranie następnej wartości po podanym OID
• snmpset - ustawienie wartości
• snmpwalk - przejście całego (pod)drzewa
• snmptable - wyświetlenie tablicy

I wspomniany wcześniej graficzny tkmib

Dla wersji 2c protokołu SNMP przykładowe polecenie to:
snmpgetnext -v 2c -c public 150.254.32.65 ip
snmpgetnext -v 2c -c public 150.254.32.65 .1.3.6

Zadanie 4. Narzędziem graficznym i konsolowym, z adresu 150.254.32.65, z community public:

• odczytaj pojedynczą wartość - opis systemu SNMPv2-MIB::sysDescr
• znajdź i odczytaj nazwę hosta
• przejdź (walk) poddrzewo system
• znajdź i przejdź listę interfejsów
• znajdź i wyświetl jako tabelę listę adresów IP
• przejdź całe drzewo, zwróć uwagę na nieznane wartości z poddrzewa .1.3.6.1.4.1.14988

http://download2.mikrotik.com/Mikrotik.mib

NET-SNMP zawiera demona (agenta) SNMP.
Konfiguracja znajduje się w /etc/snmp/snmpd.conf Strona man snmpd.conf zawiera szczegółowy opis składni tego pliku.

Zadanie 5. Umieść w pliku konfiguracyjnym poniższą treść:

rocommunity public 127.0.0.1

Następnie uruchom demona snmpd poleceniem: systemctl start snmpd i odpytaj go lokalnie.

Ponowne załadowanie konfiguracji smtpd: systemctl reload snmpd Ponowne uruchomienie smtpd: systemctl restart snmpd Uwaga! Błędy w konfiguracji nie są zgłaszane na konsolę, tylko zapisywane do pliku /var/log/net-snmpd.log

Zadanie 6. Zmień konfigurację snmpd tak, by możliwy był pełen dostęp (read-write) z innych komputerów. Wyłącz koledze interfejs sieciowy wlan0.

Zadanie 7. Skonfiguruj moduł UCD tak, by przez SNMP był dostępny poziom zajętości dysków i poziom obciążenia komputera (load)
http://www.cs.put.poznan.pl/ddwornikowski/sieci/pizsk/snmp3.html#rozszerzenie-ucd

Zadanie 8. Dodaj do pliku konfiguracyjnego użytkownika SNMP w wersji 3, np:

createUser myUser MD5 "doscdlugiehaslo" DES doscdlugiehaslo
rwuser myUser

Następnie odpytaj SNMP, na przyład:
snmpwalk -v3 -u myUser -a MD5 -A doscdlugiehaslo -x DES -X doscdlugiehaslo -l authPriv localhost system
Za pomocą programu wireshark porównaj wymianę informacji w SNMPv2c i SNMPv3.

SNMP poza aktywnym oczekiwaniem pozwala generować automatycznie powiadomienia.

Zadanie 9. Dodaj generowanie przykładowych powiadomień rozszerzając plik /etc/snmp/snmpd.conf o:

trapcommunity public
trap2sink 127.0.0.1

linkUpDownNotifications yes
defaultMonitors yes
monitor -r 1s pingi != IP-MIB::icmpInMsgs