网络管理技术实验指导书第一部分.docx
《网络管理技术实验指导书第一部分.docx》由会员分享,可在线阅读,更多相关《网络管理技术实验指导书第一部分.docx(14页珍藏版)》请在冰豆网上搜索。
网络管理技术实验指导书第一部分
《网络管理技术》
实验指导书
适用班级:
网络10-12
主讲:
孙秋波
信电学院网络教研室
2012年2月
实验一服务器代理设置与MIB信息获取
一、实训目的
利用MIB浏览器,浏览MIB结构及主机的MIB信息,理解MIB的概念、定义以及SNMP所支持的对管理对象值的检索和修改操作。
同时掌握主机SNMP代理的配置,以及使用MIB浏览器进行简单网络管理。
二、实训理论基础
管理信息库(MIB)是一个按照层次结构组织的树状结构,如图1所示。
管理对象被定义为树中的相应节点。
管理对象是按照模块的形式组织,每个对象的父节点表示该种对象属于上层的哪一个模块。
而且OSI为树中每一层的每个节点定义唯一的一个数字标识,每层中的该数字标识从1开始递增,这样树中的每个节点都可以用从根开始到目的节点的相应的标识对应的一连串的数字来表示,如1.3.6.1.2.1.1表示了MIBII中系统组子树,而1.3.6.1.2.1.1.1表示系统组中的系统描述(sytemDescrption)对象。
每个对象的一连串数字表示被称为对象标识符(ObjectIndentifier,OID)。
在实际网络管理中,就是管理者通过网管代理读取和设置MIB中的被管对象的值来达到监视和控制网络的目的。
因此真正了解MIB的结构、被管对象的标识形式,以及MIB在网络管理系统中的重要地位,是掌握网络管理理论知识所必须的。
实际上,用于浏览MIB里的被管对象的方法有多种,例如在Windows系统中通过安装SNMP服务和Microsoft提供的实用程序Snmputilg,就可以浏览到MIB库的被管对象。
本次实训将采用MIB浏览器MibBrC14,它能直观显示管理信息库的树状结构,设置操作简单。
图1MIB结构树
三、实训内容
1.安装的MIB浏览器软件;
2.安装主机SNMP代理,并配置。
3.使用MIB获取主机MIB信息,并设置MIB。
四、实验步骤
实验环境设置:
本试验将主机A和B作为一组。
现以主机A和B为例,说明实验步骤。
其中主机B作为SNMP代理服务器,主机A作为SNMP管理器。
连接网络,使用拓扑验证检查连接的正确性。
【注意】1、如果主机B没有安装SNMP协议,请手动添加SNMP组件。
方法如下:
开始/控制面板/添加或删除程序/添加删除Windows组件,在弹出的“Windows组件向导”对话框中,选中“管理和监视工具”后,单击“详细信息”按钮,在弹出的“管理和监视工具”对话框中选中“简单网络管理协议(SNMP)”,“确定”按钮。
实验步骤:
1、配置代理服务器信息
主机B启动SNMP服务,并创建具有“只读”权利的团体“public”接受来自任何主机的SNMP数据包。
配置方法如下:
(1)启动“服务”管理器:
找到“控制面板/管理工具/服务”程序,双击启动。
(2)启动“SNMPService”和“SNMPTrapService”。
在服务程序列表中找到“SNMPService”和“SNMPTrapService”,选中“SNMPService”条目,单击鼠标右键,选择“属性”菜单项,并修改“启动类别”为“手动”,点击“确定”按钮保存设置。
单击“服务”管理器菜单栏上的“启动”按钮启动服务。
按同样的方法启动“SNMPTrapService”。
启动后的状态
(3)设置“代理”属性页。
选中“SNMPService”条目,单击鼠标右键,选择“属性”菜单项。
在属性页集合中找到“代理”属性页设置:
联系人、位置内容;
设置“陷井”属性页。
在属性页集合中找到“陷井”属性页。
设置团体名称:
此处团体名称为主机A的团体名public、陷井目标:
击添加,输入A主机名或IP地址。
设置“安全”属性页。
在属性页集合中找到“安全”属性页。
设置接收团体名称:
按添加,输入团体名为public,访问属性为只读。
2、安装与启动MIB浏览器
(1)安装MIB浏览器
主机A上安装HiliSoftMIBBrowser(MibBrC14。
exe):
展开MibBrC14压缩文件,双击展开后文件夹中的可执行文件,即出现安装界面,按安装向导即可完成。
(2)启动MIB浏览器
开始—程序—HiliSoftMIBBrowser--HiliSoftMIBBrowserMIB1.6,运行MIB浏览器。
出现试用版界面,单击试用按钮--单击关闭按钮-即出现MIB浏览器窗口.
3、设置团体名并指定代理
MIB浏览器所在计算机即管理站,这里为计算机A,服务器为代理(被管理设备),这里为计算机B。
在主机A的MIB浏览器主界面,双击IP地址右侧的计算机图标,打开SNMP实体设置,设置界面如图:
(1)观察SNMPV1/V2C栏中的ReadCommunity和Write的共同体名;
(2)在计算机B上设置SNMP代理,其SNMP代理上的共同体名应配置与管理者即计算机A的相同;
(3)在主机A的MIB浏览器主界面,IP地址项中输入主机B的IP地址。
由于本MIB浏览器为试用版,不能输入主机B的IP地址,但可SNMP代理设置界面(上图)设置:
在Address栏处输入输入主机B的IP地址,目的是与B主机代理建立联接,以获取B主机的MIB.(如果IP地址不变,若主机A设置了代理,则浏览的为本机MIB).关闭该SNMP实体窗口.
4、获取代理服务器MIB信息
在MIB浏览器主窗口,展开MIB树,选中某一MIB叶子对象,在窗口上方,操作命令栏中Get右边的右向按钮,获取B主机的该MIB值。
同样方法获取以下要求的信息。
尝试选择不同的命令如Get/GetBluk/等对表对象等进行块MIB信息操作。
按照返回的代理服务器信息,填写下表:
代理服务器信息
OID
返回值类型
返回值
主机名(sysname)
主机开机时间(sysuptime)
操作系统类型
网卡数
物理地址
IP默认TTL值
5、设置服务器代理信息
(1)主机B修改SNMP服务配置,为团体“public”开放“读/写”权利。
打开服务,选中“SNMPService”条目,单击鼠标右键,选择“属性”菜单项。
在属性页集合中找到“安全”属性页。
将团体“public”访问属性设置为“读/写”。
(2)主机A的MIB浏览器上,选中“iso.org.dod.internet.mgmt.mib-2.system.sysName”节点;单击“操作\设置”菜单项,在弹出的“设置SNMP节点值”对话框中,填写“公共体名称”为“public”,填写节点值为任意字符串,在“变量邦定类型”中选择“OctetString”。
单击“确定”按钮。
(4)主机A进入“SNMP连接视图”,察看“iso.org.dod.internet.mgmt.mib-2.system.sysName”节点的值,确定该值是否被更新。
主机B停止捕获数据,分析捕获到的数据。
6、服务器代理的事件报告
(1)主机B修改SNMP服务配置,为团体“public”设置“陷井”
选中“SNMPService”条目,单击鼠标右键,选择“属性”菜单项。
在属性页集合中找到“陷井”属性页;添加“社区名称”为public;单击“添加到列表”按钮;单击“添加(D)...”按钮来设置“陷井目标”(注意陷井目标使用主机A的IP地址)。
(2)在属性页集合中找到“安全”属性页;选中“接受来自这些主机的SNMP”单选按钮;单击“添加(D)...”按钮来设置SNMP管理器的IP地址(注意此地址使用一个非组内主机的IP地址)。
(4)主机A启动浏览器,工具菜单的“工具”中的SNMP实体的窗口中Address处输入主机B的IP地址。
(5)主机A尝试获取主机B(SNMP代理服务器)的Trap信息。
实验二Win2003下snmptuil.exe应用
需要的二个条件:
1、安装并配置好Windows2003的SNMP服务器(代理进程);
2、获取一个命令行网管工具:
snmptuil.exe
实验步骤:
1、安装并配置SNMP服务
打开"控制面板-〉添加/删除程序",选择"添加/删除Windows组件",在随后弹出的"Windows组件"中选择"管理和监视工具",点击下面的"详细信息",在弹出的一个"管理和监视工具"的对话框中选择"简单网络管理协议SNMP",确定后点击"下一步"安装SNMP服务。
安装成功后在"控制面板-〉管理工具-〉服务"中能看见SNMP服务已经启动,双击"SNMPservice"就可以对其属性进行配置:
有安全(团体名)、陷阱和代理选项卡需要设置。
这里若是在一台计算机即做代理又做管理者则陷阱选项卡处需要设置“接收来自任何主机的SNMP包”选项。
观察SNMPTrap(陷阱)服务,查看该服务的属性.
2、使用一个SNMP管理站
Snmputil是一个命令行下的软件,其可视为管理者。
Snmputil使用语法如下:
usage:
snmputil[get|getnext|walk]agentcommunityoid[oid...]snmputiltrap
其中agent表示代理进程的IP地址,community表示团体名,oid表示MIB对象ID。
打开"程序-〉运行-〉运行Snmputil,完成以下操作内容。
1)查看本地计算机(例:
IP地址为192.168.0.3)的系统信息
通过对系统组的MIB对象的查阅,知道系统信息所对应的MIB对象为.1.3.6.1.2.1.1.1(参看系统组对象)),使用get参数来查询:
C:
\>snmputilget192.168.0.3public.1.3.6.1.2.1.1.1.0
注意对象ID前面要加一个点".",后面还要加一个"0"。
从查询结果中我们能够看出操作系统版本和CPU类型。
2)查询计算机连续开机多长时间
C:
\>snmputilget192.168.0.3public.1.3.6.1.2.1.1.3.0
C:
\>snmputilgetnext192.168.0.3public.1.3.6.1.2.1.1.3
3)查询计算机的联系人
C:
\>snmputilget192.168.0.3public.1.3.6.1.2.1.1.4.0
4)使用walk查询设备上所有正在运行的进程:
C:
\>snmputilwalk192.168.0.3public.1.3.6.1.2.1.25.4.2.1.2
5)查询计算机上面的用户列表
C:
\>snmputilwalk192.168.0.3public.1.3.6.1.4.1.77.1.2.25.1.1
运行以上命令,根据运行结果添写下表
操作系统版本与计算机名
连续开机多长时间
计算机的联系人
计算机的用户列表
6)运行snmputiltrap命令,发Trap信息
Snmputil的trap参数,主要用来陷阱捕捉,它可以接受代理进程上主动发来的信息。
如果在命令行下面输入snmputiltrap后回车,然后用错误的团体名来访问代理进程,这时候就能收到代理进程主动发回的报告。
在MIB-II中总共有175个对象,每个对象均有其不同的含义,我们只有通过查阅MIB才能知道它们各自的作用。
除以上MIB信息,实验中应对照MIB分支图获取有关MIB信息,以加深理解。
实验三 华为交换机SNMP代理的设置
一、实训目的
学习网络设备的SNMP代理配置,掌握配置命令,以验证方法。
二、实训环境与命令
网络实训室的网络实验平台上实现,带Console线的交换机。
华为交换机SNMP配置命令
(1)snmp-agentsys-infocontact
设置管理员的标识及联系方法。
这个值初始是HuaWeiBeiJingChina,用指令displaycurrent-configuration可以在当前执行的配置的靠末尾看到该项。
(2)snmp-agentsys-infolocation
设置交换机的位置信息,这项初始没有设置。
(3)snmp-agentcommunityreadpublic
设置一个SNMPCommunity,使用该Community连接交换机时,只可以读取其SNMP信息。
你可以把指令中的public换成你想要的字符串。
(4)snmp-agentcommunitywriteprivate
设置一个SNMPCommunity,使用该Community连接交换机时,不仅可以读取其SNMP信息,还可以将值写入SNMP的MIB对象,实现对设备进行配置。
你可以把指令中的private换成你想要的字符串。
(5)snmp-agentsys-infoversionall
设置交换机支持的SNMP协议,有v1,v2c,v3这3个版本,如果你不确定,最好设为all,将会同时支持这3个协议(在S3050C-0025上初始是只支持v3版本)。
一般只需设置第(3)和第(5)个指令就可以读取到交换机的SNMP信息。
三、实训内容
1.设计团体名如只读为net08,读写为net-mana;
2.SNMP代理配置
3.网络设备MIB信息获取,SNMP代理启动验证。
四、实验步骤
1.进入仿真终端。
1)通过Console线将主机与交换机联接;
2)启动主机的仿真终端,进入系统视图。
查看设备IP地址信息,若未设置,先设置交换机的IP地址。
使其具备IP通信能力。
下图为示例,实验中的设置的IP应根据实验环境环境,即与相联的主机位于同一网段。
3)进入到系统视图,按如下图示输入SNMP配置命令。
陷阱目标IP地址应为联网的装有网管(这里为MIB浏览器)的主机IP。
4)输入SAVE,存储SNMP代理的设置。
2.验证SNMP代理的启动。
1)相联网的主机中安装MIB浏览器,启动MIB浏览器(或snmputil.exe),并配置共团体名,使其与交换机的相同。
2)主机MIB浏览器中指向交换机,获取刚设置的系统联系人、系统位置。
信息。
3)尝试对其进行MIB值的Set操作。
4)使用命令行网管工具snmptuil.exe获取设备MIB信息;
附加实验
尝试通过IE浏览器进入交换机管理界面。
在IE浏览器中输入交换机IP地址,若交换机支持Web管理
2)进入交换机的Web管理界面,将交换机的SNMP服务打开,设置团体名称(本例为:
public),并指定管理站(即用来浏览MIB的计算机)的IP地址;
实验四华为网络设备RMON配置
1.组网需求
Agent通过console口连接配置终端,通过Internet连接远端NMS。
在RMON以太网统计表中设定一个表项,对以太网接口GigabitEthernet1/1/1进行性能统计,当接口在一段时间内收到的字节数超过设置的门限后,记录日志。
2.组网图
配置RMON组网图
3.配置步骤
#配置RMON对接口GigabitEthernet1/1/1进行流量统计。
system-view
[Sysname]interfaceGigabitEthernet1/1/1
[Sysname-GigabitEthernet1/1/1]rmonstatistics1owneruser1-rmon
[Sysname-GigabitEthernet1/1/1]quit
#在用户视图下查看接口GigabitEthernet1/1/1的统计信息。
displayrmonstatisticsGigabitEthernet1/1/1
Statisticsentry1ownedbyuser1-rmonisVALID.
Interface:
GigabitEthernet1/1/1
etherStatsOctets:
21657,etherStatsPkts:
307
etherStatsBroadcastPkts:
56,etherStatsMulticastPkts:
34
etherStatsUndersizePkts:
0,etherStatsOversizePkts:
0
etherStatsFragments:
0,etherStatsJabbers:
0
etherStatsCRCAlignErrors:
0,etherStatsCollisions:
0
etherStatsDropEvents(insufficientresources):
0
Packetsreceivedaccordingtolength:
64:
235,65-127:
67,128-255:
4
256-511:
1,512-1023:
0,1024-1518:
0
#配置一个事件,在该事件被触发的时候,会记录日志。
system-view
[Sysname]rmonevent1logowner1-rmon
#配置一个告警组,对接口GigabitEthernet1/1/1收到的字节数进行抽样,当超过上下限值的时候,都会记录日志。
[Sysname]rmonalarm11.3.6.1.2.1.16.1.1.1.4.110deltarising-threshold10001falling-threshold1001owner1-rmon
[Sysname]displayrmonalarm1
Alarmtable1ownedby1-rmonisVALID.
Samplestype:
delta
Variableformula:
1.3.6.1.2.1.16.1.1.1.4.1
Samplinginterval:
10(sec)
Risingthreshold:
1000(linkedwithevent1)
Fallingthreshold:
100(linkedwithevent1)
Whenstartupenables:
risingOrFallingAlarm
Latestvalue:
2552
实验五Win2003Server“网络监视器”使用
一、实训目的
认识有效利用网络操作系统自身组件(如Windows2003Server的网络监视器)进行网络管理的方法。
重点了解“网络监视器”的数据帧的捕获过程。
二、实训理论基础
“网络监视器”是Windows2003Server的一个监视网络通讯状况的服务器组件,它可以细致到监视一个数据包的具体内容,以供用户详细了解服务器的数据流动情况,使用“网络监视器”可以帮助网络管理员查看网络故障,检测黑客攻击。
在网络中以Windows2003Server作为网络操作系统平台来提供服务的应用有许多,例如:
WWW服务、FTP服务、DNS服务等等。
我们都知道服务器运行状况的好坏直接影响到网络应用是否能正常进行的关键,也正是由于服务器在网络应用中重要地位,因而也成为许多不法分子攻击的对象,因此利用好系统自带的“网络监视器”对服务器的安全、正常使用会带来极大的帮助。
说明:
本实训仅涉及到“网络监视器”对服务器发出和收到的数据帧的捕获方法方面的内容,其他功能的使用请参考有关资料。
另外,Windows2003Server的网络监视器版本不能捕获客户计算机或其它服务器的网络数据,如果要实现这一功能可以使用微软系统管理服务器(SMS)的版本来完成。
三、实训内容与步骤
一、安装“网络监视器”与启动。
步骤
1.打开控制面板中的“添加/删除程序”;
2.在“添加/删除程序”中单击“添加/删除Windows组件”;
3.在“Windows组件”向导,选中“管理和监视工具”,然后单击“详细信息”。
4.在“管理和监视工具”对话框中,选中“网络监视器”复选框,然后单击“确定”。
5.如果系统提示您需要其他文件,请插入Windows2003Server光盘,或者键入网络上文件位置的路径。
6.单击“开始”菜单,在“程序”子菜单中选择“管理工具”,然后在选择“网络监视器”,打开“网络监视器”程序。
二、“网络监视器”基本操作
在网络监视器的主界面中包含文件、捕获、工具、选项、窗口和帮助等多个菜单,可以分别执行不同的配置和操作,本实训主要介绍捕获数据帧的操作。
步骤:
1.打开服务器中已建立好的服务(如Web服务,SNMP代理服务等),利用网络中的其他计算机向这台计算机提出访问服务请求。
2.单击“捕获”菜单下的“开始”命令,也可以按F10键或点击工具栏中的三角形(类似Play)图标,这时主界面中的统计数据和指示标记会发生明显的变化。
网络监视器提供了“网络利用率”、“每秒帧数”、“每秒字节数”、“每秒广播数”等网络通信监控功能,这些参数对于网络故障的排除和网络监控具有非常重要的作用。
一段时间后请单击“捕获”菜单下的“停止”命令,也可以按F11键或工具栏上的停止图标,结束捕获过程。
3.单击“捕获”菜单下的“显示捕获的数据(F12)”命令,将显示捕获的摘要信息。
如图9所示。
图捕获的摘要信息
4.在“窗口”菜单下,选择“详细信息”和“十六进制”,这是会增加两个新的信息窗口,如图10所示。
图详细信息和十六进制窗口
到在“摘要”窗格中选定某条数据帧记录后,便会在“详细信息”窗格中显示出与它相关的详细信息。
如:
发送帧时所用协议的详细资料。
5.单击“文件”菜单下的“另存为”,保存捕获数据文件。
打开所存文件浏览并列出其中涉及的协议,双击某一行信息,打开该详细信息窗口,浏览每一项。
按照捕获信息,填写下表
协议名
含义
涉及的地址信息()
三、设置筛选,针对地址目标捕获。
1:
单击“捕获”菜单下的“筛选器”,打开“捕获筛选器”窗口。
在“捕获筛选器”中双击“地址对”,打开“地址表达式”窗口,单击“编辑地址”按钮,打开“地址数据库”窗口,单击“添加”按钮,打开“地址信息”窗口,单击“类型”一栏的下拉按钮,选择“IP”项,在地址一栏填写所要捕获目标的IP地址,填写名称。
单击“确定”按钮。
单击“关闭”按钮。
在“地址表达式”窗口,在“机器1”栏选中你的服务器IP项,在“方向”栏选中“,,在“机器2”栏选中前面添加的IP,单击“确定”按钮
2.单击“捕获”菜单下的“开始”,观察是否有会话信息;
3.向目标计算机发PING命令,或互发PING,或在IE浏览器上地址栏中输入对方IP并访问,或使用netsend对方IPmessage互发信息(注意需要启动messenger服务)。
观察捕获的会话信息;
4.单击“捕获”菜单