网络管理技术实验报告

《网络管理技术》实验报告
学院：计算机学院
班级：XX级X班
学号：8888
姓名：XXX
实验1 网络管理系统软件应用
一、实验目的
1． 掌握网络管理知识；
2． 掌握交换机和路由器的配置； 3． 掌握利用网络管理来查找网络故障。

二、实验设备
计算机（包括操作系统）、网络设备（交换机、路由器）、网络管理软件等 三、实验内容
1．网络管理软件安装及其的使用；
2．交换机和路由器的配置； 3．网管功能在网络测试上的应用；
4．SNMP 协议的原理；
5．利用网络管理软件查看交换机端口流量，了解网络状况； 6．利用网络管理来查找网络故障。

四、实验原理和背景知识
1。

网络管理概念
网络管理虽然还没有准确的定义，但可将其内容归纳为：
网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就内能以合理的价格满足网络的使用需求，如实时运行性能，服务质量等，网络管理简称为网管。

网络管理模型中的主要构件如图1所示。

网管站是整个网络管理系统的核心，所有向被管设备发送的命令都是从管理站发出的。

网管站也常称为网络运行中心（Netword Operations Center ，NOC ）。

网管站中的关键勾结是管理程序，管理程序在运行时就成为管理进程。

网管站（硬件）或管理程序（软件）都可以称为管理者（manager ），这里的manager 不是指人而是指计算机或软件。

管每一个被管设备中都要运行一个程序以便和管理站的管理程序进行通信。

这些运行着的程序叫做网络管理代理程序，简称代理(agent)。

网络管理员（administrator ）才是指人。

在网络中有很多的被管设备，它们可以是主机、路由器、交换机、打印机、集线器等。

在每一个管设备中可能有许多被管对象(managed object)。

被管设备有时可称为网络元素或网元。

被管对象必须维持可供管程序读写的若干控制和状态信息。

这些信息被总称为管理信息
M ——管理程序（运行SNMP 客户程序） A ——代理程序（运行SNMP 服务器程序）
A
i n t e r
A 被管设备 被管设备
被管设备
M
库(Management Information Base ，MIB)，而管理程序就使用MIB 中这些信息的值对网络进行管理（如读取或重新设置这些值）。

每一个被管理设备中都要运行一个程序以便和管理程序进行通信。

这些运行着的程序叫做网络管理程序，简称代理(agent)。

图 2 组网图
五、实验环境及分组
1．Quidway28系列路由器1-2台
2．Quidway S3526以太网交换机1-2台 3．PC 机4台 4．标准网线6根
5．每组4名同学，各操作1台PC 机
六、实验步骤和要求
1．步骤一
按组网图（图2）连好设备，正确配置IP 和网关。

2．步骤二
在交换机或路由器上配置SNMP 代理程序，并打开设备。

配置命令如下： <Quidway>sys
[Quidway]snmp-agent community read public [Quidway]snmp-agent community write private
[Quidway]snmp-agent sys-info contact lab tel 31858713
Ip:192.168.3.10/24 网关:1192.168.3.1 Ip:192.168.2.11/24 网关:192.168.2.1 Ip:192.168.3.11/24 网关:192.168.3.1
Ip:192.168.2.10/24 网关:192.168.2.1
PCA
[Quidway] snmp-agent sys-info location 417
[Quidway]snmp-agent sys-info version all
[Quidway]snmp-agent target-host trap address udp-domain 192.168.1.20 params securityname public
3．步骤三
网管软件安装和使用
（1）在指定位置运行安装文件，其中一台安装服务器端，其它机器安装客户端。

（2）首先启动服务端，然后再启动客户端软件，初次登录用户名和密码分别是admin和quidview。

进入用户界面，熟悉菜单各项功能。

如下：
★系统管理（系统设置、浏览操作日志、用户管理、登录控制管理）；
★资源管理（浏览节点信息、服务器监视、设备管理、拓扑管理）；
★性能管理（性能At A Glance、监视任务管理、实时监视）；
★告警管理（浏览告警、过滤条件设置、查询告警详细信息、删除告警）；
★设备日志管理（配置动作条件、修改动作条件、设置过滤条件）；
★工具（Ping 、Telnet等使用）}；
（3）学会网络拓扑图生成方法；
（4）监测交换机或路由器端口状态（如：流量、收发包等情况）；
（5）查找网络故障（如：输入IP地址或MAC地址查找主机连接到交换机或路由器对应的端口）。

（6）思考如何才能测试流量。

答：对网络流量监测的常用技术分为：基于流量镜像（在线TAP）的协议分析技术、基于硬件探针的分布式监测技术、基于SNMP的监测技术、基于Netflow的监测技术这四种常用技术。

七、实验报告
1．监测交换机或路由器端口状态截图说明
2．每人独立完成实验报告
实验2 综合实验
下图是某中小企业的网络拓扑图，根据下面要求，请回答有关问题。

一、网络需求
1. 总部需求
✧信息点：总部100个；
✧对外网提供内部WEB服务；
✧内部主机在规定上班时间里能访问互联网（上班时间8：00-17：00）；
✧内部网络出现环路时，网络设备能自动发现并自行解决；
✧用网络管理软件管理有关设备。

2. 分部需求
✧信息点：分部10个；
✧财务部服务器，只能允许财务部主机访问；
✧内部主机在规定上班时间里能访问互联网（上班时间8：00-17：00）并统一
从总部出去；
3. 互联需求
✧总部和分部，有DDN专线互联；
✧DDN采用PPP并采用强口令验证方式，口令不能在链路是发送；
✧实现总部和分部连通，并实现内部部门间不能直接访问，内部部门都能访问
服务组，但财务部服务器，只能允许财务部主机访问。

二、回答问题
1．请写出实现上述需求的技术点。

答：主要技术为静态路由、访问控制、地址转换、防火墙、IPSec及VLAN等。

2．请写出设计原理。

答：访问控制列表从概念上来讲并不复杂，复杂的是对它的配置和使用，许多初学者往往在使用访问控制列表时出现错误。

下面是对几种访问控制列表的简要总结。

●标准IP访问控制列表
一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。

编号范围是从1到99的访问控制列表是标准IP访问控制列表。

●扩展IP访问控制列表
扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。

编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

●命名的IP访问控制列表
所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表，同样包括标准和扩展两种列表，定义过滤的语句与编号方式中相似。

●标准IPX访问控制列表
标准IPX访问控制列表的编号范围是800-899，它检查IPX源网络号和目的网络号，同样可以检查源地址和目的地址的节点号部分。

●扩展IPX访问控制列表
扩展IPX访问控制列表在标准IPX访问控制列表的基础上，增加了对IPX 报头中以下几个宇段的检查，它们是协议类型、源Socket、目标Socket。

扩展IPX 访问控制列表的编号范围是900-999。

●命名的IPX访问控制列表
与命名的IP访问控制列表一样，命名的IPX访问控制列表是使用列表名取代列表编号。

从而方便定义和引用列表，同样有标准和扩展之分。

3.设备选型（填在写下表内）。

4.IP地址规划（填在写下表内）
5.请将设备配置复制下来并注明关键配置的说明。

（部分配置命令）1.交换机端口配置
<Quidwqy>system
password:
[Quidway]interface ethernet0
[Quidway-Ethernet0]ip addr 192.168.1.2 255.255.255.0
[Quidway-Ethernet1]ip addr 192.168.2.2 255.255.255.0 secondary [Quidway-Ethernet1]undo shutdown
……
2．划分两个子接口，对两个vlan的路由
[SwitchA]vlan 2
[SwitchA-vlan2]port e0/3
[SwitchA]vlan 3
[SwitchA-vlan3]port e0/6
[SwitchA]ine e0/1
[SwitchA-Ethernet0/1]port link-type trunk
[SwitchA-Ethernet0/1]port trunk permit vlan all
[SwitchA-Ethernet0/1]port trunk encap dot1q
[SwitchA]dis curr
[Quidway]int e0
[SwitchA-Ethernet0]int e0.1
[SwitchA-Ethernet0.1]encapsulation dot1q 2
[SwitchA-Ethernet0.1]ip addr 10.65.1.2 255.255.255.0
[SwitchA-Ethernet0.1]nudo shut
[SwitchA-Ethernet0.1]int e0.2
[SwitchA-Ethernet0.2]encapsulation dot1q 2
[SwitchA-Ethernet0.2]ip addr 10.66.1.2 255.255.255.0
[SwitchA-Ethernet0.2]nudo shut
[SwitchA]dis curr
[RouterA]firewall enable
[RouterA]firewall default permit
[RouterA]acl 10
[RouterA-acl-10]rule normal deny source 10.65.1.1
[RouterA-acl-10]rule normal permit source any
[RouterA]int s0
[RouterA-Serial0]firewall packet-filter 10 inbound
[RouterA-Serial0]quit
[RouterA]display acl
[RouterA]acl 11
[RouterA-acl-11]rule normal deny source 10.65.1.1 0.0.0.255 [RouterA-acl-11]rule normal permit source any
[RouterA]int s0
[RouterA-Serial0]firewall packet-filter 11 inbound
[RouterA]display acl
[RouterA]undo acl 11
3．扩展访问控制列表
[RouterA]firewall enable
[RouterA]firewall default permit
[RouterA]acl 101
[RouterA-acl-101]rule deny tcp source 10.65.1.1 0 destination 10.69.1.1 0 [RouterA-acl-101]rule permit ip source any destination any [RouterA]int s1
[RouterA-Serial1]firewall packet-filter 101 outbound [RouterA-Serial1]quit
[RouterA]dis acl
4.交换机配置
<Quidway>system
password:
[Quidway]sysname S3026 ;交换机命名[S3026]super password 111 ;设置特权密码[S3026]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222 [S3026-ui-vty0-4]user privilege level 3
[S3026-ui-vty0-4]quit
[S3026]quit
<S3026>sys
password:111
[S3026]display currect-config
[S3026]dis curr
[S3026]vlan 2
[S3026-vlan2]port ethernet0/2
[S3026-vlan2]port e0/4 to et0/6
[S3026-vlan2]quit
[S3026]dis vlan
[S3026]int e0/3
[S3026-Ethernet1]port access vlan 2
[S3026-Ethernet1]quit
[S3026]dis vlan
[S3026]dis curr
[S3026]interface vlan 1
[S3026-Vlan-interface1]ip address 10.65.1.8 255.255.0.0
[S3026-Vlan-interface1]quit
[S3026]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2
[S3026]ip default-gateway 10.65.1.2
[S3026]dis curr
[S3026]save
……。