liminfo

SNMP Reference

SNMP 네트워크 관리 프로토콜 레퍼런스

25개 결과

SNMP Reference 소개

SNMP 레퍼런스는 네트워크 장비 모니터링과 관리에 사용되는 Simple Network Management Protocol의 핵심 내용을 정리한 검색 가능한 치트 시트입니다. GET, GET-NEXT, SET, WALK, BULK GET 작업과 라우터, 스위치, 방화벽, 서버 조회를 위한 snmpget, snmpwalk, snmpbulkget 명령어 실전 예제를 제공합니다.

OID 섹션에서는 system 그룹 OID(sysDescr, sysUpTime, sysName, sysLocation), interfaces 그룹 OID(ifNumber, ifDescr, ifSpeed, ifInOctets/ifOutOctets), Cisco/Juniper/Net-SNMP/HP 등 Enterprise OID를 포함한 계층적 Object Identifier 구조를 다룹니다. MIB 파일 로드, 설치 경로, snmptranslate를 사용한 MIB 트리 탐색도 포함됩니다.

SNMPv1/v2c 커뮤니티 문자열 설정(Cisco 장비 및 Linux Net-SNMP 에이전트), SNMPv3 사용자 생성(SHA/AES 인증/암호화), 보안 수준(noAuthNoPriv, authNoPriv, authPriv), 그룹/뷰 접근 제어를 상세히 설명합니다. snmptrapd 데몬 설정, 표준 트랩 유형(coldStart, linkDown, linkUp), 테스트 트랩 전송을 포함한 Trap/Inform 구성도 다룹니다.

주요 기능

  • SNMP 작업: GET, GET-NEXT, SET, WALK, BULK GET 및 Net-SNMP 명령어 예제
  • OID 계층 구조 레퍼런스: system 그룹, interfaces 그룹, 벤더별 Enterprise OID
  • MIB 파일 관리: 설치 경로, 사용자 정의 MIB 로드, snmptranslate 브라우징
  • Cisco IOS 및 Linux Net-SNMP(snmpd.conf)용 커뮤니티 문자열 설정
  • SNMPv3 보안: 사용자 생성, SHA/AES 인증/암호화, 보안 수준(noAuthNoPriv/authNoPriv/authPriv)
  • Cisco 및 Net-SNMP 에이전트용 SNMPv3 그룹/뷰 접근 제어
  • Trap/Inform 구성: snmptrapd 설정, 표준 트랩 유형, 테스트 트랩 전송
  • 카테고리별 검색 지원, 다크 모드, 데스크톱/태블릿/모바일 반응형 디자인

자주 묻는 질문

SNMP란 무엇이며 어떻게 동작하나요?

SNMP(Simple Network Management Protocol)는 네트워크 장비를 모니터링하고 관리하기 위한 프로토콜입니다. Manager(NMS)와 Agent 구조로, 매니저가 UDP 포트 161을 통해 장비의 에이전트에 상태 데이터를 요청하고, 에이전트는 UDP 포트 162로 비동기 알림(트랩)을 매니저에게 전송합니다.

SNMP GET, WALK, BULK GET의 차이는 무엇인가요?

GET은 단일 OID 값을 조회하고, GET-NEXT는 MIB 트리의 다음 OID를 가져오며(순차 탐색용), WALK는 반복적 GET-NEXT로 전체 서브트리를 순회하고, BULK GET(v2c/v3 전용)은 non-repeaters와 max-repetitions를 설정하여 단일 요청으로 여러 OID 값을 효율적으로 가져옵니다.

SNMP로 일반적인 시스템 정보를 어떻게 조회하나요?

system 그룹 OID를 조회합니다. sysDescr(.1.3.6.1.2.1.1.1)로 시스템 설명, sysUpTime(.1.3.6.1.2.1.1.3)으로 가동시간, sysName(.1.3.6.1.2.1.1.5)으로 호스트명, sysLocation(.1.3.6.1.2.1.1.6)으로 위치를 확인합니다. 예: snmpget -v2c -c public 192.168.1.1 sysName.0

SNMPv2c와 SNMPv3의 차이는 무엇인가요?

SNMPv2c는 커뮤니티 문자열(평문으로 전송되는 비밀번호)로 인증합니다. SNMPv3는 세 가지 보안 수준을 제공합니다: noAuthNoPriv(사용자명만), authNoPriv(MD5/SHA 인증), authPriv(인증 + DES/AES 암호화)로, 보안이 필요한 환경에 적합합니다.

SNMPv3 사용자를 어떻게 설정하나요?

Linux Net-SNMP에서는 net-snmp-create-v3-user에 -a SHA -x AES 플래그를 사용합니다. Cisco에서는 "snmp-server user myuser mygroup v3 auth sha authPass priv aes 128 privPass"를 사용합니다. 조회는 "snmpwalk -v3 -l authPriv -u myuser -a SHA -A authPass -x AES -X privPass host system"으로 합니다.

SNMP 트랩과 Inform의 차이는 무엇인가요?

트랩은 이벤트 발생 시(coldStart, warmStart, linkDown, linkUp, authenticationFailure) 에이전트가 SNMP 매니저에게 보내는 비동기 알림입니다. Inform은 유사하지만 ACK 응답을 기다리는 확인 메커니즘이 포함되어 표준 트랩보다 높은 신뢰성을 제공합니다.

SNMP 트랩 수신을 어떻게 설정하나요?

/etc/snmp/snmptrapd.conf에서 "authCommunity log,execute,net public"을 설정한 후 "snmptrapd -Lo -f"로 데몬을 시작합니다. Cisco에서는 "snmp-server host 192.168.1.100 version 2c public"과 "snmp-server enable traps"를 설정하여 매니저에게 트랩을 전송합니다.

이 SNMP 레퍼런스는 무료로 사용할 수 있나요?

네, 이 SNMP 레퍼런스는 계정 없이 완전 무료로 사용할 수 있습니다. 모든 콘텐츠가 브라우저에서 탐색 가능하며 서버 처리가 전혀 없습니다. liminfo.com의 무료 네트워킹 및 인프라 레퍼런스 도구 모음에 포함되어 있습니다.