网络管理与监视实验

网络管理与监视综合实验

【实验目的】

通过本实验掌握网络管理软件和流量分析软件在局域网中的应用、基本配置和操作技能，掌握交换机SNMP配置、端口镜像以及流量监测等技术在园区网中的应用和配置方法。实验前学生应具备以下知识：

✓了解以太网交换机SNMP、端口镜像的基本配置和管理方法。

✓了解网络管理软件和流量分析软件的基本工作原理。

【实验类型】综合型设计型实验

【实验环境】

✓一个S3600/S3526交换机，两个S3100，一个S2403/S3050交换机。

【实验内容】

以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整，实验内容中的思考题以书面形式解答并附在实验报告的后面。

本次实验的主要项目包括以下几个方面：

☑配置交换机SNMP Agent。

☑安装、配置网管软件SNMPc。

☑配置交换机端口镜像功能。

☑安装、配置网络嗅探软件和协议分析软件对指定端口计算机流量进行监视。

一、实验案例需求

场景描述：如图1所示，信息学院某局域网有三个交换机和若干Windows 服务器，现需要对这些设备通过SNMP进行管理，管理区域的Communitiy设置为。此外，为实现网络故障分析和安全监控，需要对特定网段或主机进行监视，如图2所示。

图1 SNMP实验模拟环境

图2 网络监视实验模拟环境

实验基本需求：

1）设置各个交换机SNMP相关配置。

2）安装、配置SNMPc网管工作站，实现对各个交换机的远程检测和管理。

3）配置Windows 2000 Server的SNMP服务，使其支持网管软件进行远程监视。

4）配置交换机端口镜像，安装科来或SnifforPro到监控计算机，实现对选定计算机和级联链路进行流量分析。

【思考题】

1）SNMP的Community名有何用途？

2）SNMPc发现代理的种子设在哪里可以学习到全网的拓扑？

3）网络数据捕获和协议分析软件通常在网络中应该如何部署？

二、配置方法

1．SNMP配置

SNMP（Simple Network Management Protocol，简单网络管理协议）是使用TCP/IP协议族对互联网上的设备进行管理的一个框架，它提供一组基本的操作来监视和维护互联网。

网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。

图3 SNMP监控管理交换机组网图

设置方法示例：

配置Agent

# 设置SNMP基本信息，包括版本、团体名。

system-view

[Sysname] snmp-agent sys-info version v2c

[Sysname] snmp-agent community read public

[Sysname] snmp-agent community write private

# 设置网管使用的Vlan-interface2（IP地址为 1.1.1.1/24），将用于网管的端口GigabitEthernet1/0/1加入到VLAN2中。

[Sysname] vlan 2

[Sysname-vlan2] port GigabitEthernet 1/0/1

[Sysname-vlan2] quit

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ip address 1.1.1.1 255.255.255.0

[Sysname-Vlan-interface2] quit

# 设置交换机的联系人和位置信息，以方便维护。

[Sysname] snmp-agent sys-info version all

[Sysname] snmp-agent sys-info contact Mr.Chen-Tel:5651

[Sysname] snmp-agent sys-info location telephone-closet,3rd-floor

# 允许向网管工作站（NMS）1.1.1.2/24发送Trap报文，使用的团体名为public。

[Sysname] snmp-agent trap enable

[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 udp-port 5000 params securityname public

配置NMS（具体设置请参考NMS配套手册）

# 选择SNMP版本号为SNMPv2c，设置“只读团体名”为public，“读写团体名”为private，SNMP端口号选择161。

# 为了能够接收Agent发来的trap报文，需在NMS端设置监听trap报文的udp端口号为5000（和Agent端命令行配置端口一致）。

# 配置完成后，即可实现NMS对交换机的远程监控和管理，当交换机有告警事件发生时会主动向NMS发送trap报文。

2．Windows服务器SNMP配置

打开“控制面板-〉添加/删除程序”，选择“添加/删除Windows组件”，接着在随后弹出的“Windows组件”中选择“管理和监视工具”，点击下面的“详细信息”，在弹出的一个“管理和监视工具”的对话框中选择“简单网络管理协议SNMP”，确定后点击“下一步”就可以安装SNMP服务器了。

安装成功后我们在“控制面板—>管理工具—>服务”中能看见SNMP服务已经启动，双击“SNMP service”就可以对其属性进行配置，通常情况下我们使用系统默认的配置即可，默认情况下团体名为public。

3．交换机本地端口镜像配置

本地端口镜像是指将设备的一个或多个端口（源端口）的报文复制到本设备的一个监视端口（目的端口），用于报文的监视和分析。其中，源端口和目的端口必须在同一台设备上。

1）H3C交换机V5平台

如图5所示。网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。使用本地端口镜像功能实现该需求，在Switch C上进行如下配置：端口GigabitEthernet