Os cinco comandos básicos do SNMP (Simple Network Management Protocol) são usados para gerenciar e monitorar dispositivos e sistemas de rede. Esses comandos incluem:
- GET: recupera o valor de um objeto ou variável especificada de um agente SNMP em execução em um dispositivo de rede. É usado para consultar o status atual ou configuração de um dispositivo.
- GETNEXT: Recupera o valor do próximo objeto ou variável na hierarquia MIB (Management Information Base). É usado para recuperação sequencial de objetos MIB.
- SET: Modifica o valor de um objeto ou variável especificada no MIB do agente SNMP. Ele permite que os administradores configurem e controlem dispositivos de rede remotamente.
- GETBULK: recupera grandes quantidades de dados de um agente SNMP em uma única solicitação. É mais eficiente do que várias solicitações GETNEXT para recuperar grandes conjuntos de dados.
- TRAP: Notificação assíncrona enviada por um agente SNMP a um gerenciador SNMP para indicar eventos ou condições, como reinicializações de dispositivos, alterações de status de link ou erros de sistema.
O comando SNMP refere-se a qualquer um dos comandos acima usados no protocolo SNMP para gerenciar e monitorar dispositivos de rede. Esses comandos são trocados entre gerenciadores SNMP (sistemas de gerenciamento de rede) e agentes SNMP (dispositivos de rede) para recuperar informações de status, definir configurações e receber notificações sobre eventos de rede.
Existem basicamente três versões de SNMP usadas no gerenciamento de rede:
- SNMPv1: A primeira versão do SNMP, que fornece recursos básicos de gerenciamento, como comandos GET, GETNEXT e SET. Ele usa strings de comunidade para autenticação e opera sobre UDP.
- SNMPv2: Introduziu melhorias em relação ao SNMPv1, incluindo operações de protocolo adicionais como GETBULK para recuperação eficiente de dados. SNMPv2c (SNMPv2 baseado na comunidade) é uma variante amplamente usada.
- SNMPv3: A versão mais segura do SNMP, fornecendo mecanismos de autenticação, criptografia e controle de acesso. O SNMPv3 aborda os pontos fracos de segurança das versões anteriores, implementando o modelo de segurança baseado no usuário (USM) e criptografia para comunicação segura.
O comando básico para snmpwalk é usado para recuperar uma subárvore de valores de gerenciamento usando solicitações SNMP GETNEXT. Ele permite que os administradores consultem recursivamente os agentes SNMP para todas as variáveis MIB sob um OID (Identificador de Objeto) especificado. A sintaxe do comando normalmente inclui a especificação da versão SNMP, da cadeia de comunidade, do endereço IP do dispositivo de destino e da subárvore OID a ser percorrida.
A função do SNMP é facilitar o monitoramento e gerenciamento de dispositivos e sistemas de rede. Ele permite que os administradores de rede monitorem remotamente o desempenho do dispositivo, detectem falhas ou erros, definam as configurações do dispositivo e recebam notificações sobre eventos críticos. O SNMP consegue isso usando um protocolo padronizado para troca de informações de gerenciamento entre gerentes SNMP (estações de gerenciamento) e agentes SNMP (dispositivos gerenciados), permitindo gerenciamento centralizado de rede e recursos de solução de problemas em diversos ambientes de rede.