Die fünf Grundbefehle von SNMP (Simple Network Management Protocol) werden zur Verwaltung und Überwachung von Netzwerkgeräten und -systemen verwendet. Zu diesen Befehlen gehören:
- GET: Ruft den Wert eines angegebenen Objekts oder einer angegebenen Variablen von einem SNMP-Agenten ab, der auf einem Netzwerkgerät ausgeführt wird. Es wird verwendet, um den aktuellen Status oder die Konfiguration eines Geräts abzufragen.
- GETNEXT: Ruft den Wert des nächsten Objekts oder der nächsten Variable in der MIB-Hierarchie (Management Information Base) ab. Es wird zum sequentiellen Abrufen von MIB-Objekten verwendet.
- SET: Ändert den Wert eines angegebenen Objekts oder einer angegebenen Variablen in der MIB des SNMP-Agenten. Es ermöglicht Administratoren, Netzwerkgeräte aus der Ferne zu konfigurieren und zu steuern.
- GETBULK: Ruft große Datenmengen von einem SNMP-Agenten in einer einzigen Anfrage ab. Es ist effizienter als mehrere GETNEXT-Anfragen zum Abrufen großer Datensätze.
- TRAP: Asynchrone Benachrichtigung, die von einem SNMP-Agenten an einen SNMP-Manager gesendet wird, um Ereignisse oder Bedingungen wie Geräteneustarts, Verbindungsstatusänderungen oder Systemfehler anzuzeigen.
Der SNMP-Befehl bezieht sich auf alle oben genannten Befehle, die im SNMP-Protokoll zum Verwalten und Überwachen von Netzwerkgeräten verwendet werden. Diese Befehle werden zwischen SNMP-Managern (Netzwerkverwaltungssystemen) und SNMP-Agenten (Netzwerkgeräten) ausgetauscht, um Statusinformationen abzurufen, Einstellungen zu konfigurieren und Benachrichtigungen über Netzwerkereignisse zu erhalten.
Im Netzwerkmanagement werden hauptsächlich drei Versionen von SNMP verwendet:
- SNMPv1: Die erste Version von SNMP, die grundlegende Verwaltungsfunktionen wie GET-, GETNEXT- und SET-Befehle bereitstellt. Es verwendet Community-Strings zur Authentifizierung und arbeitet über UDP.
- SNMPv2: Verbesserungen gegenüber SNMPv1 eingeführt, einschließlich zusätzlicher Protokolloperationen wie GETBULK für einen effizienten Datenabruf. SNMPv2c (Community-Based SNMPv2) ist eine weit verbreitete Variante.
- SNMPv3: Die sicherste Version von SNMP, die Authentifizierungs-, Verschlüsselungs- und Zugriffskontrollmechanismen bietet. SNMPv3 behebt die Sicherheitsschwächen früherer Versionen durch die Implementierung eines benutzerbasierten Sicherheitsmodells (USM) und einer Verschlüsselung für eine sichere Kommunikation.
Der Basisbefehl für snmpwalk wird verwendet, um mithilfe von SNMP-GETNEXT-Anfragen einen Teilbaum von Verwaltungswerten abzurufen. Es ermöglicht Administratoren, SNMP-Agenten rekursiv nach allen MIB-Variablen unter einer angegebenen OID (Object Identifier) abzufragen. Die Befehlssyntax umfasst normalerweise die Angabe der SNMP-Version, des Community-Strings, der IP-Adresse des Zielgeräts und des zu durchlaufenden OID-Teilbaums.
Die Funktion von SNMP besteht darin, die Überwachung und Verwaltung von Netzwerkgeräten und -systemen zu erleichtern. Es ermöglicht Netzwerkadministratoren, die Geräteleistung aus der Ferne zu überwachen, Fehler zu erkennen, Geräteeinstellungen zu konfigurieren und Benachrichtigungen über kritische Ereignisse zu erhalten. SNMP erreicht dies durch die Verwendung eines standardisierten Protokolls für den Austausch von Verwaltungsinformationen zwischen SNMP-Managern (Verwaltungsstationen) und SNMP-Agenten (verwalteten Geräten) und ermöglicht so eine zentralisierte Netzwerkverwaltung und Fehlerbehebungsfunktionen in verschiedenen Netzwerkumgebungen.