实验3.3 系统管理实验概要.ppt

XXX 实验3.3 系统管理实验 实验背景 1 实验目的与内容 2 实验设备 3 实验步骤 4 实验背景 【实验背景】 SNMP网络架构由三部分组成：NMS、Agent和MIB。NMS（Network Management System，网络管理系统）是SNMP网络的管理者，能够提供友好的人机交互界面，方便网络管理员完成大多数的网络管理工作；Agent是SNMP网络的被管理者，负责接收、处理来自NMS的SNMP报文。在某些情况下，如接口状态发生改变时，Agent也会主动向NMS发送告警信息；MIB（Management Information Base，管理信息库）是被管理对象的集合。NMS管理设备的时候，通常会关注设备的一些参数，比如接口状态、CPU利用率等，这些参数就是被管理对象，在MIB中称为节点。每个Agent都有自己的MIB。MIB定义了节点之间的层次关系以及对象的一系列属性，比如对象的名字、访问权限和数据类型等。被管理设备都有自己的MIB文件，在NMS上编译这些MIB文件就能生成该设备的MIB。NMS根据访问权限对MIB节点进行读/写操作，从而实现对Agent的管理。 实验背景 目前，设备支持SNMPv1、SNMPv2c和SNMPv3三种版本。只有NMS和Agent使用的SNMP版本相同，NMS才能和Agent建立连接。SNMPv1采用团体名（Community Name）认证机制。团体名类似于密码，用来限制NMS和Agent之间的通信。如果NMS设置的团体名和被管理设备上设置的团体名不同，则NMS和Agent不能建立SNMP连接，从而导致NMS无法访问Agent，Agent发送的告警信息也会被NMS丢弃。SNMPv2c也采用团体名认证机制。SNMPv2c对SNMPv1的功能进行了扩展：提供了更多的操作类型；支持更多的数据类型；提供了更丰富的错误代码，能够更细致地区分错误。SNMPv3采用USM（User-Based Security Model，基于用户的安全模型）认证机制。网络管理员可以设置认证和加密功能。认证用于验证报文发送方的合法性，避免非法用户的访问；加密则是对NMS和Agent之间的传输报文进行加密，以免被窃听。采用认证和加密功能可以为NMS和Agent之间的通信提供更高的安全性。 实验背景 为了网络正常运行，防止非法访问路由器，需要对路由器进行有效的管理。很多时候路由器放置距离较远，不方便物理接触，这时就需要建立远程登录用户。还有的时候需要查看路由器的运行日志，可通过设定日志主机，路由器会自动将日志发送到日志主机上，便于管理员的管理。 实验目的与内容 【实验目的】 （1）掌握SNMPv1/SNMPv2c的配置方法。 （2）掌握SNMPv3的配置方法。 （3）掌握日志主机的配置方法。 （4）掌握命令行授权配置方法。 （5）掌握命令行计费配置方法。 （6）掌握定时执行任务典型配置方法。 实验目的与内容 【实验内容】 （1）SNMPv1/SNMPv2c的配置。 （2）SNMPv3的配置。 （3）日志主机的配置。 （4）命令行授权配置。 （5）命令行计费配置。 （6）定时执行任务典型配置。 实验设备 H3C系列交换机和路由器各一台，PC两台，其中一台安装网管软件，直连双绞线三根，专用配置电缆一根。网络拓扑结构如图3.7所示。 【实验设备】 图3.7 路由器系统管理拓扑结构图 实验步骤 1．将网络搭建好并配置路由器接口地址 [H3C-GigabitEthernet0/0]ip address 01 24 2．SNMPv1/SNMPv2c的配置 （1）配置路由器。 ①设置H3C使用的SNMP版本为v1，只读团体名为public，读写团体名为private。 H3C system-view [H3C] snmp-agent sys-info version v1 [H3C] snmp-agent community read public [H3C] snmp-agent community write private 实验步骤 ②设置设备的联系人和位置信息，以方便维护。 [H3C] snmp-agent sys-info contact Mr.Wang-Tel:3306 [H3C] snmp-agent sys-info location telephone-closet,3rd-floor ③设置允许向NMS发送告警信息，使用的团体名为public。 [H3C] snmp-agent trap enable [H3C] snmp-agent target-host trap address udp-domain 54 params securityname public v1 注意：snmp-agent