《计算机网络安全与管理实践》课件_第7章.pptx

第7章企业网监测技术;

任务1企业网设备SNMP配置;

二、任务目标与目的

1.任务目标

本任务针对企业办公网的路由器、交换机、服务器等相关网络设备进行SNMP功能配置。

2.任务目的

通过本任务，进行路由器、交换机和服务器等网络设备SNMP功能配置，以帮助读者了解常用网络设备SNMP配置方法，并具备灵活应用的能力。;

三、任务需求与分析

1.任务需求

该企业办公区分布于两层楼中，共有6个部门，每个部门配置不同数量的计算机。办公网络已组建完毕，且该企业办公网络包含了多台服务器，用于对内、对外提供相关的网

络服务。要求能通过网络管理技术和管理系统对该企业网络内的主要设备进行管理。根据实地考察，办公区的网络结构如图7-1所示。;

该企业网的主要网络设备如表7-1所示。;;

2.需求分析

需求1：能通过网络管理系统对网络服务器进行管理。

分析1：对网络服务器配置SNMP功能。

需求2：能通过网络管理系统对路由器、交换机进行管理。

分析2：对路由器、交换机配置SNMP功能。

需求3：当路由器、交换机出现故障时，能自动报警。

分析3：对路由器、交换机配置SNMPTrap功能。;

四、知识链接

1.SNMP协议

1)SNMP基本概念

SNMP是基于TCP/IP的Internet网络管理标准，是最广泛的一种网络管理协议，它被设计成一个应用层协议而成为TCP/IP协议簇的一部分。SNMP采用的是无连接的信息传输方式，通过用户数据报协议(UDP)来实现，因而带给网络系统的负载很低。总的来讲，SNMP具有以下一些特点。

(1)SNMP易于实现。

(2)SNMP是被广泛接纳并被通信设备厂家使用的工业标准。;

(3)SNMP被设计成与协议无关，因此它可在IP、IPX、AppleTalk、OSI以及其他传输协议上使用。

(4)SNMP保证管理信息在任意两点间传送，只要IP可达且无防火墙限制。

(5)SNMP定义基本的功能集用于收集被管设备的数据。

(6)SNMP目前有三个版本V1、V2、V3，其中V1、V2应用普遍。

(7)SNMP是开放的免费产品。

(8)SNMP具有很多详细的文档资料。

(9)SNMP可用于控制各种设备。;

2)SNMP实现原理

SNMP管理模型有四个基本组成部分：管理代理(Agent)、管理进程(Manager)、管理信息库(MIB)和管理协议。SNMP的模型如图7-2所示。;;

2.配置命令

H3C系列和Cisco系列交换机、路由器关于SNMP配置的相关命令与对应关系，如表7-2所示。;;

五、任务实施

1.实施规划

?实训拓扑结构

根据任务的需求与分析，实训的拓扑结构及网络参数如图7-3所示，以SwA模拟该企业网的交换机，Web服务器模拟该企业网络服务器，验证机模拟该企业网络管理员计算机。;;

实训设备

根据任务的需求和实训拓扑，每个实训小组的实训设备配置建议如表7-3所示。;

IP地址规划

根据实训需求，相关设备的IP地址规划如表7-4所示。;

2.实施步骤

(1)根据实训拓扑结构图进行交换机、计算机等网络设备的线缆连接，配置PC、服务器的IP地址，搭建好实训环境。

(2)安装和配置服务器SNMP功能。在Web服务器上通过“开始”菜单，打开“添加删除程序”对话框，再选择“添加/删除Windows组件”，选中“管理和监视工具”复选框，如图7-4所示。;;

单击“详细信息”按钮，弹出“管理和监视工具”对话框，在组件列表中选中“简单网络管理协议(SNMP)”复选框，如图7-5所示。;;

通过“开始”菜单，依次选择“程序”|“计算机管理”|“服务”选项，打开“服务”窗口，找到SNMPService，如图7-6所示。;;

双击“SNMPService”，打开“SNMPService的属性”对话框，如图7-7所示。;

选择“安全”选项卡，单击“添加”按钮，设置SNMP团体权限和团体名称，此处将团体权限设置为“只读”，团体名称设置为“public”，单击“添加”按钮，即完成团体名称和权限的设置，如图7-8所示。;;

设置该台服务器接受来自哪些主机的SNMP数据，此处选中“接受来自任何主机的SNMP数据包”单选按钮，如图7-9所示。;;

(3)配置交换机的SNMP功能。在配置机上使用计算机