1、网络管理与保护实验1Windows环境下简单网络管理协议的安装与配置一. 实验目的1. 掌握Windows系统中SNMP服务的安装和SNMP服务属性配置。2. 掌握如何利用Snmputil命令查看代理的MIB对象,熟悉MIB结构,掌握SNMP操作;3. 理解GetRequest、GetNextRequest、trap消息,和集体名的作用。二. 实验所需设备及材料 安装Windows操作系统的计算机1台。三. 实验内容及要求1. 参考实验指导书P251页节实验,完成Windows操作系统中SNMP服务的安装和SNMP服务属性的配置,其中只读集体名设置为自己的八位学号,联系人设置为自己的姓名拼音全
2、称。2. 参考实验指导书P256页节实验,练习利用Snmputil工具查看代理的MIB对象(实例),熟悉Get、GetNext、Walk命令操作。完成以下内容:管理站发送Get、GetNext请求访问“系统组”,当代理正常返回的对象实例和值时,截图,并逐条给予解释。例如先解释sysObjectID对象的语义,然后按照返回的值说明是哪一厂商。访问“IP组”的ipAddTable,截图,并按照返回的信息,绘制出本机的ipAddTable表,并填写所有列对象实例的值。用箭头标示该表的索引列。访问“IP组”的ipNetToMediaTable,在返回的多个接口信息中,选取某一个接口,写出其ARP表,并
3、用arp命令验证,截取arp命令回显内容。利用netstat命令查看TCP连接,找到有本机IP地址的n条TCP连接(n=4),截图,注意这n条TCP连接必须是持续出现的。针对你选择的n条TCP连接,思考如何利用Snmputil的 get和getnext命令,查询“TCP组”的TCP连接表的tcpConnState、tcpConnLocalPort两个列对象实例的值,截图。并参照理论教材P50图的形式画出TCP连接表的对象及其实例的子树(每一个列对象只画出你选择的n个实例)。查询本机接口的个数,并利用某个命令查询所有接口的速度,截图。本机是不是可以作为IP网关?为何?请结合访问相关对象的截图来说
4、明。访问系统当前的系统安装列表,截图(若内容太多,后半部份可以适当省略)。产生一个trap,截图,并说明显示的trap信息中generic当前取值的含义。四实验进程修改联系人为自己的姓名 修改集体名称为自己的学号2.利用getnext命令查看系统组对象实例访问系统组1访问ipAddrTable2访问iptoNetToMediaTable按照ipaddrtable返回值绘制的表格按照iptoNetToMediaTable返回的值绘制的表格利用arp -a返回的结果首先利用netstat -n 目前恰好只有四条连接利用walk(持续执行getnext)获取connState列的值利用walk(持续
5、执行getnext)获取LocalAddress列的值利用walk(持续执行getnext)获取LocalPort列的值利用walk(持续执行getnext)获取RemAddress列的值利用walk(持续执行getnext)获取RemPort列的值(实例标识符表格附在后面)(5)共有两个接口,速度别离为10Mbit/s和100Mbit/s(6)按照查询,本机IpForward的值为2,并无作为网关(7)系统安装列表(部份截取)(8)如图,打开两个cmd窗口,将下面的设置进入监听状态,上面的窗口利用一个不存在的集体名发送一个请求,下面的窗口立刻有了反映,generic=4,表示“接收到一个来自
6、非法集体名的请求”五,相关问题的解答1.上边实验中“系统组”的对象在哪个RFC文档中概念?请将该组前两个标量对象的概念写在下边。答:系统组的对象在RFC1213中概念,前两个标量对象sysDescr和sysObjectID概念如下: sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0.255) ACCESS read-only STATUS mandatory DESCRIPTION A textual description of the entity. This value should include the full name and
7、version identification of the systems hardware type, software operating-system, and networking software. It is mandatory that this only contain printable ASCII characters. := system 1 sysObjectID OBJECT-TYPE SYNTAX OBJECT IDENTIFIER ACCESS read-only STATUS mandatory DESCRIPTION The vendors authorita
8、tive identification of the network management subsystem contained in the entity. This value is allocated within the SMI enterprises subtree and provides an easy and unambiguous means for determining what kind of box is being managed. For example, if vendor Flintstones, Inc. was assigned the subtree
9、it could assign the identifier to its Fred Router. := system 2 2.请在上一问的RFC文档中找到一个表的概念,写在这里,要求有表对象的概念、行对象的概念、和列对象的概念(只写第一个,后面的省略)。文字说明表对象、行对象、行类型、列对象的概念别离是哪个。答:RFC1213中ipAddrtable的概念如下:(各对象只写第一个) ipAddrTable OBJECT-TYPE SYNTAX SEQUENCE OF IpAddrEntry ACCESS not-accessible STATUS mandatory DESCRIPTION
10、 The table of addressing information relevant to this entitys IP addresses. := ip 20 ipAddrEntry OBJECT-TYPE SYNTAX IpAddrEntry ACCESS not-accessible STATUS mandatory DESCRIPTION The addressing information for one of this entitys IP addresses. INDEX ipAdEntAddr := ipAddrTable 1 IpAddrEntry := SEQUEN
11、CE ipAdEntAdd IpAddress, ipAdEntIfIndex INTEGER, ipAdEntNetMask IpAddress, ipAdEntBcastAddr INTEGER, ipAdEntReasmMaxSize INTEGER (0.65535) ipAdEntAddr OBJECT-TYPE SYNTAX IpAddress ACCESS read-only STATUS mandatory DESCRIPTION The IP address to which this entrys addressing information pertains. := ipAddrEntry 1
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1