网络故障处理与优化 课程模块一 网络故障管理应用项目 packetTracer-SNMP实验指南.docVIP

Packet tracer的SNMP配置实验 一、实验目的 （1）掌握理解应用层SNMP协议工作原理 （2）利用Packet tracer模拟工具配置snmp 二、实验内容及步骤 介绍 随着网络的规模的逐渐增大，网络设备的数量成级增加，网络管理员很难及时监控所有设备的状态，发现并修复故障；网络设备也可能来自不同的厂商，有的厂商配置设备是命令行，有的是Web的，有的是客户端的等等，这些将是网络管理变得更加复杂。在这种情况下，SNMP的功能就发挥了。 网管软件是如何通过SNMP来实现监控和配置网络设备呢？用网络管理软件来获得、配置、监控网络设备，其实就对网络设备的数据库的获取、配置、监控。这种数据库就是MIB（管理信息数据库）。在网络管理软件中也有和网络设备相对的MIB，可能不同厂商的对标准的MIB数据库做了一定“私有化”，只要弄到这些私有MIB导入到网络管理软件，我们就能配置管理网络设备。 MIB是以树状结构进行存储的，树的节点表示就是被管理的对象（如：网络设备的接口信息等），也就说我们要对MIB进行操作就必须在这个树状的数据存贮结构中找到所要管理信息的位置，在MIB中从根开始到节点的唯一路径，我们成为OID（对象标识符）。 现在的绝大多数网络设备都支持snmp,利用snmp一些可以更好的运维如cisco? 交换机, 路由器等：下面将具体的配置方法共享. 一、配置Cisco设备的SNMP代理： #snmp-server community public ro 配置本路由器的只读字串为public #snmp-server community public rw 配置本路由器的读写字串为public #snmp-server enable traps 允许路由器将所有类型SNMP Trap发送出去 #snmp-server host IP-address traps trapbhodc 指定路由器SNMP Trap的接收者IP-address发送Trap时采用trapbjodc作为字串 #snmp-server trap-source loopback0 将loopback接口的IP地址作为SNMP Trap的发送源地址 二、配置Cisco设备的SNMP代理： 启用SNMP: #snmp-server community public rw/ro #end 启用陷阱: #configure terminal #snmp-server enable traps snmp authentication #end 配置snmp #conf t #snmp-server community cisco ro（只读） 配置只读通信字符串 #snmp-server community secret rw（读写） 配置读写通信字符串 #snmp-server enable traps 配置网关SNMP TRAP #snmp-server host 10.254.190.1 rw 配置网关工作站地址 如果用户不需要SNMP，最好取消；如果要使用SNMP，最好正确配置Cisco 路由器。但是，如果用户一定要使用SNMP，可以对其进行保护。首先，SNMP有两种模式：只读模式(RO)和读写模式(RW)。如果可能，使用只读模式，这样可以最大限度的控制用户的操作，即使在攻击者发现了通信中的字符串时，也能限制其利用SNMP进行侦察的目的，还能阻止攻击者利用其修改配置。如果必须使用读写模式，最好把只读模式与读写模式使用的通信字符串区别开来。最后可以通过访问控制列表来限制使用SNMP的用户 如果我们要获得网络设备的系统信息，那么在操作MIB时，它查找的数节点路劲是1.3.6.1.2.1.1（或者用iso.org.dod.internet.mgmt.mib-2.system），只要对这个节点信息进行操作就可了。 实验过程： 网络拓扑图如下： 其中交换机和路由器作为被管理设备，而PC0作为管理平台agent IP地址规划： 设备 接口 IP 路由器R1 fa0/0 192.168.1.1/24 交换机SW1 VLAN1(管理地址) 192.168.1.2/24 PC0 Fa0 192.168.1.10/24 实验步骤： 根据上表给设备改名并配置IP地址。 交换机配置命令截图： 路由器配置命令截图： 在R1和SW1上配置snmp： 其中R1上配置时只读文件的共同体设置为rro_学号后两位，可读可写文件的共同体设置为rrw_学号后两位.配置命令截图： SW1上配置时只读文件的共同体设置为sro_学号后两位，可读可写文件的共同体设置为srw_学号后两位.配置命令截图： 3、由于PT的功能有限，只实验如何获取网络设备的