1900和3COM网管软件在小型网络里简单应用.docx
《1900和3COM网管软件在小型网络里简单应用.docx》由会员分享,可在线阅读,更多相关《1900和3COM网管软件在小型网络里简单应用.docx(16页珍藏版)》请在冰豆网上搜索。
1900和3COM网管软件在小型网络里简单应用
1900和3COM网管软件在小型网络里的简单应用
在成都一个客户的网络里做IDS和网络管理设置的时候需要在网络的交换机上设置一个侦听口来监视整个网络的所有数据包的发送接受情况,对方是一个小型的交换网络采用的是CISCO的1900的交换机,由于之前没有摸过1900所以经过简单的摸索,把方法写出来给各位参考。
Catalyst1900系列交换机是当今的以太网络的较好的工业标准。
它为每个以太网口提供了低廉的价格,在工作组中为每个到桌面的连接提供了10M甚至更高的性能。
Catalyst1900系列交换机提供了较好的易用性和基于Web的管理界面。
标准版本的交换机在升级到企业版时具有良好的灵活性和扩展性,安全性带宽优化,支持网络多媒体,和VLAN企业版本的交换机预装有企业版的软件,提供标准版的升级工具包。
Catalyst1900系列标准版:
面向各个桌面和10BaseT集线器的最低成本的交换型以太网;面向100BaseT或100BaseFX主干或服务器的高速连接;可升级到企业版的软件;Catalyst1900系列企业版:
端到端ISLVLAN;通过FastEtherChannel技术提供带宽集合;通过TACACS+和多级控制台访问提供增强的安全;通过CiscoIOS命令行接口(CLI)跨Cisco产品线提供一致的管理界面。
1900交换机适用于网络末端的桌面计算机接入,是一款典型的低端产品。
它提供12或24个10M端口及2个100M端口,其中100M端口支持全双工通讯,可提供高达200Mbps的端口带宽。
机器的背板带宽是320Mbps。
带企业版软件的1900还支持VLAN和ISLTrunking,最多4个VLAN,但一般情况下,低端的产品对这项功能的要求不多。
某些型号的1900带100BaseFX光纤接口。
如C1912C、C1924C带一个百兆Tx口和一个百兆Fx口,C1924F带两个100BaseFX接口。
首先我还是选择用80端口的WEB接口来管理,命令行方式还是太复杂了。
刚一登陆后看到的界面是1900的一个很简单的图形化界面示意当前交换机上接口的物理连接状况。
在第二栏上的PORT上可以很快的查到当前各个端口的配置状态。
在ADDRESS项目里,我们首先需要在动态的地址表里查看自己的主机MAC地址所对应的交换机上的以太接口号。
SNMP里面是用来设置远程SNMP管理的一些项目
在SPAN栏里就是我们这次工作的重点了,在默认情况下交换机里面是没有启动SPAN监听的。
最后配置好了以后就是这个状态,我们在交换机的Ethernet8口上监听所有其他口的数据流量。
另外在状态栏中我们可以时时的查看交换机上所有口的数据流量的情况,包括接收转发等等。
我之前也曾经介绍过一款3COM交换机的侦听口设置的步骤和方法,其实在网络中还有很多其他公司的交换机产品同一公司产品不同型号之间的设置方法也是有所差异的,今天我就简单的总结一些常见交换设备的侦听口设置方法。
3COM交换机端口监听配置
在3COM交换机用户手册中,端口监听被称为“RovingAnalysis”。
网络流量被监听的端口称作“监听口”(MonitorPort),连接监听设备的端口称作“分析口”(AnalyzerPort)。
以下命令配置端口监听:
♦指定分析口
featurerovingAnalysisadd,或缩写fra,
例如:
Selectmenuoption:
featurerovingAnalysisadd
Selectanalysisslot:
1
Selectanalysisport:
2
♦指定监听口并启动端口监听
featurerovingAnalysisstart,或缩写frsta,
例如:
Selectmenuoption:
featurerovingAnalysisstart
Selectslottomonitor(1-12):
1
Selectporttomonitor(1-8):
3
♦停止端口监听
featurerovingAnalysisstop,或缩写frsto,
♦删除分析口并还原其状态
featurerovingAnalysisremove,或者使用缩写frr,
使用此命令之前需执行停止端口监听命令。
♦查看分析口和监听口的设置:
featurerovingAnalysissummary,或者使用缩写frsu,
例如:
Selectmenuoption:
featurerovingAnalysissummary
MonitorportAnalysisportState
----------------------------------------------
Slot3Port5Slot1Port2Enabled
Intel交换机端口监听配置
Intel称端口监听为“MirrorPorts”。
网络流量被监听的端口称作“源端口”(SourcePort),连接监听设备的端口称作“镜像口”(MirrorPort)。
以下步骤配置端口监听:
♦在navigation菜单,点击Statistics下的MirrorPorts,弹出MirrorPorts信息。
♦在ConfigureSource列中点击端口来选择源端口,弹出MirrorPortsConfiguration。
♦进行源端口设置:
源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
♦点击Apply确定
可以选择三种监听的方式:
1.连续(Always):
镜像全部流量。
2.周期(Periodic):
在一定周期内镜像全部流量。
镜像周期在SamplingIntervalconfiguration中设置。
3.禁止(Disabled):
关闭流量镜像。
华为交换机端口监听配置
在华为交换机用户手册中,端口监听被称为“端口镜像”(PortMirroring)。
使用HuaweiLanswitchView管理系统添加一个镜像端口:
♦选择DeviceSetup或StackSetup。
♦点击PortMirroring。
♦点击Add按钮。
♦对于堆叠,点击Switch并从列表选择一个交换机。
♦点击Reflectfrom并选择流量将被镜像的端口。
♦点击Reflectto并选上面所选择的端口上的流量将被镜像至的目的端口。
Avaya交换机端口监听配置
在Avaya交换机用户手册中,端口监听被称为“端口镜像”(PortMirror)。
以下命令配置端口监听:
{set|clear}PortMirror
使能端口监听:
setportmirrorsource-portmirror-portsampling{always|disable|periodic}[max-packets-sec][piggyback-port]
禁止端口监听:
clearportmirror
命令中,mod-port-range指定端口的范围;mod-port-spec指定特定的端口;piggyback-port指定双向镜像的端口;sampling指定镜像周期;max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。
Cisco交换机端口监听配置
1.Catalyst2900XL/3500XL/2950系列交换机端口监听配置
以下命令配置端口监听:
portmonitor
例如,F0/1和F0/2、F0/2同属VLAN1,F0/1监听F0/2、F0/2端口:
interfaceFastEthernet0/1
portmonitorFastEthernet0/2
portmonitorFastEthernet0/5
portmonitorVLAN1
2.Catalyst4000,5000,and6000系列交换机端口监听配置
以下命令配置端口监听:
setspan
例如,模块6中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5,
setspan6/1,6/3-56/2
以下命令禁止端口监听:
setspandisable[dest_mod/dest_port|all]
说到简单的网络管理这里我介绍的是3Com公司的3ComNetworkSupervisor网管软件。
这是一种基于Windows系列平台的应用,可以提供强大而易于使用的网络管理,以满足企业的需求。
通过以下的功能,该软件大大地简化了网络管理员的工作:
1自动探测网络中的设备--能探测到其它可网管产品
2主动识别存在的问题--不同网址段,不同VLAN段都可识别
3向导驱动的图形化用户接口--控制方便,一切尽在掌握中
4自动网络报警以快速解决问题--交换机运作情况可通过e-mail实时传送到网管
为网络设备的管理软件升级是一项非常紧张耗时的工作,尤其是对大型网络。
网络管理员经常需要对每一台网络设备的管理软件进行逐个升级,并且分别记录不同设备的软件版本信息。
企业也经常会因为等待重要新软件的发布而错过了在此之前对网络设备进行有效更新和加强新功能的机会。
今天,我来简单介绍下3Com公司推出的3ComNetworkSupervisor这一功能强大并且易于使用的网络管理应用软件为网络管理人员提供了可以节省时间的选择方案。
3Com公司在这套创新软件产品中加入了许多新功能,包括网络管理人员只需要进行几次点击便可以通过网络轻松进行网络设备管理软件的升级。
3Com公司的NetworkSupervisor网络管理软件的增强产品包能够帮助网络管理人员通过大型网络轻松完成新软件的升级工作。
这一创新功能是通过NetworkSupervisor网络管理软件基于Web的"即时更新"功能下载最新版本的3Com设备软件而得以实现的。
网络管理人员可以凭借这一功能保持网络设备始终运行在最新版本的管理软件之上,并且能够迅速地利用新管理软件所具有的新功能。
NetworkSupervisor网络管理软件的增强产品包还提高了3ComNetworkSupervisor网络管理软件所能够支持的节点数,使其能够被用来管理更大规模的网络能够支持多达2500台IP设备。
3Com公司的NetworkSupervisorVersion3.5版本现在已经能够支持作为网络管理软件安全性基础之一的多重SNMPcommunitystring。
这一功能可以使网络管理人员加强对网络设备管理的控制能力,防止假冒的管理者对设备配置随意改动。
3.5版的NetworkSupervisorVersion软件还能够以IP子网的形式或者简单的第二层视图的方式来向网络管理人员展示网络图,因而即使是对于超大型的网络,该软件也能够为其管理人员提供一幅有关网络整体环境布局的完整视图。
利用开放的网络管理平台进行网络管理,3.5版的NetworkSupervisorVersion软件还能够实现从3ComNetworkSupervisor网管平台上向HPOpenViewNetworkNodeManager平台上转发告警信息,从而使网络的管理人员能够更加集中地对网络运行状态进行监控。
3Com公司的NetworkSupervisor网络管理软件能够通过图形化方式来发现、映射并且展示网络中的各种链路配置以及IP设备分布情况,其中包括3Com公司的3ComNBXIP话音系统以及来自包括Cisco、HP和Nortel等其他厂商的第三方设备。
利用NetworkSupervisor网络管理软件,管理人员能够轻松地对网络所承受的流量压力进行监控、设定极限与告警、观察网络事件、以用户所要求的格式生成监测报告并运行各类设备配置工具。
在做简单的网络管理的时候我采用的是3COM公司的这款网络管理软件它体积小巧但是功能还算不错,是个很好的网络管理入门级的软件,安装好了之后我们需要在FILE菜单里选择NEW的项目。
通常情况下,3COM的工具可以应用在各种网络环境下包括在公网上使用,我们这里为了简单的讲解就选择在当前的子网里进行自动发现。
默认情况下有很多个具体的参数需要设置但我们也可以全部选用默认的配置等以后使用多了再慢慢摸索,直接点击完成就好了。
之后软件会自动的搜索我们所定义的当前网络的范围主机
扫描完成后,就可以看到如图的网络拓扑图了,是不是非常直观我们可以清楚的看到中间是一台CISCO1900的交换机在它上面接着需要终端计算机,1900上层是一台CISCO3640的路由设备,整个网络结构很清楚的展现在了我们面前。
选择中一台计算机的图标用鼠标右键可以立即开始一个监视进程,我们可以看到所有用绿色图标表示的计算机都是正在监视而且被监视计算机情况属于正常状况。
通过查看详细的监视表,我们知道这款软件其实是用PING的方法和模拟一些简单服务请求来判断被监视服务器的运行状况的,这里服务器可以模拟出ftphttpsmtppop3dnsnfs等几种不同的服务探测。
当发现其中有的服务器的一些服务停止响应了以后,就会马上用红色的显示来报警。
上面拓扑结构中用红色显示的计算机就是被发现有服务停止响应了状态了。
利用NetworkSupervisor网络管理软件,管理人员能够轻松地对网络所承受的流量压力进行监控、设定极限与告警、观察网络事件、以用户所要求的格式生成监测报告并运行各类设备配置工具。
这个软件的自动探测功能具有非常重要的作用,而第二层网络视图功能也为我们从网络整体的角度了解网络设备之间的关系提供了帮助。
由于管理过程是通过一套"基于事业触发的"系统来完成,而不是通过询问的方式来实现,因而现在利用3Com公司的这套软件的解决方案对大量的网络节点进行监控已经变成了一项高效率、高灵活性的工作,极大减轻了网络管理人员的负担。
升级会员 