(实验四)带外网管.doc

实验四 MA5100带外网管的设置 一、实验目的： 了解带外和带内网管的区别。熟练掌握MA5100带外网管的设置方法 二、实验器材: 1、MA5100整机一台； 2、MODEM若干； 3、网线若干； 4、PC若干 三、实验内容说明： 相关概念说明 带内网管：利用被管理设备提供的业务通道完成网络设备管理称之为带内网管。带内组网的特点是组网灵活，不用附加的设备，缺点是维护信息占用业务通道，被维护设备故障时无法维护。 带外网管：通过DDN、ISDN专线、E1线路等通讯资源完成对网络设备的管理。网管系统可以通过局域网和被管对象相联，同时也可以通过DDN网络资源组成广域网和被管对象相联。 同带内组网相比，带外组网比带内方式提供更可靠的设备管理通路，当被管理的设备出现故障时，能及时定位设备故障，并实时监控。带外方式要求另外提供设备组网，提供同业务通道无关的维护通道。 设备上电后，首先通过串口的方式登录控制台，然后配置带外网管配置环境。该配置包括4个步骤。 设置MMXA板的维护网口IP地址。 设置网管路由 设置防火墙，也就是在允许访问防火墙中增加能够访问MA5100的PC机的IP地址。 增加网管工作站。 如果只需要telnet方式的话，配置前面3步就可以了。 四、实验步骤 步骤1、设置MMX维护网口地址 MA5100(config)#atmlan ip-address {ethernet,atm}:ethernet IP address:10.11.120.81 mask:255.255.252.0 Set successfully. 查询命令 MA5100#show atmlan ip-address ethernet 步骤2、设置带外路由 MA5100(config)#atmlan ip-route subnet address:10.13.1.0 mask:255.255.255.0 gateway:10.11.120.1 Add successfully. 查询命令 MA5100#show atmlan ip－route 在通过以太网接口进行带外网络管理时，管理MA5100设备的主机（一般为PC机或工作站）的IP地址不一定与MA5100设备的维护网络接口（就是前面所设置的以太网接口IP地址）处于同一网段，因此到这些主机去的IP包必须经过路由转发到指定网关，然后由网关再转发到目的主机，否则会在IP层处理的时候被丢弃。路由信息的设置需要了解整个IP网络的配置。 步骤3、设置防火墙 3.1、打开防火墙开关： MA5100(config)#atmlan firewall {ethernet}:ethernet Firewall only allows connection from acceptable IP,Are you sure?(y/n) [n]:y 3.2、增加可接受IP地址 MA5100(config)#atmlan ip-access start IP address:10.13.1.1 end IP address:10.13.1.16 mask:255.255.255.0 3.3、增加拒绝接受IP地址 MA5100(config)#atmlan ip-refuse start IP address:10.13.1.10 end IP address:10.13.1.20 mask:255.255.255.0 Adding refused IP range may effect connection,Are you sure?(y/n) [n]:y 只有防火墙功能打开，可接受IP地址、拒绝接受IP地址功能才起作用。该开关只是针对以太网的（带外网管），对于ATM网络（带内网管）防火墙则是一直处于打开状态。缺省情况时防火墙开关为关闭，此时只要路由正确，任何一个主机都可以访问到MA5100的以太网接口。 通过以太网接口进行带外网管时，如果以太网防火墙已经打开，则只有那些在ip-access地址列表内，并且不在ip-refuse地址列表内的IP地址可以访问到MA5100设备。 比如上图例子说明：IP地址为10.13.1.1~10.13.1.9的主机可以访问MA5100设备。IP地址为10.13.1.10~10.13.1.20的主机访问不了MA5100设备。 步骤四、增加网管工作站 MA5100(config)#nms name name(16 chars):huawei ip address:10.13.1.5 get-community(32 chars)[public]:public set-community(32 chars)[private