三款常见网管工具的对比

三款常见网管工具的对比

发布: 2008-10-25 22:40 | 作者: kuangye | 来源: 鑫博威门户
作为网络管理员，保障网络的正常运行是我们的首要任务，而这当中，维护交换、路由设备正常运行则是重中之重，因为一旦交换、路由设备出现问题，则会影响一大片，甚至是企业内部整个网络的正常运行。因此，为了对交换、路由设备能够方便、有效的管理，作为网管的我们一般都会选择一款适合自己的设备配置工具。因为一款好的工具，不仅顺手，还会让我们事半功倍。

Telnet：身边的“管家”

提到设备的配置，Telnet应该是大家最为熟悉的了，虽然在日常使用中，可能用的人并不多，但是每个人配置设备的历程都应该是从Telnet开始的。

Telnet的使用非常简单，在Windows图形化界面中进入命令提示符状态，输入“Telnet IP的址”即可开始连接设备，在连接过程中，按照提示输入相应的密码即可进入IOS，进而对设备进行管理。

点评：优点是系统附带，使用方便，随时随的都可以使用，因此只要有一台电脑，在网络畅通的情况下就可以随意配置设备。缺点就是必须记住设备的ＩＰ的址，在管理多个设备时不方便。

SecureCRT：网管最爱

Telnet虽然方便，但不免功能太简单了点。对于一些大型企业来说，需要管理的交换机、路由器设备非常多，使用Telnet效率就非常低下了。因此这里推荐一款被绝大多数网管所喜爱的配置工具——SecureCRT。

SecureCRT是一款可定制的终端仿真器，适用于Internet和Intranet，支持IPv6标准。笔者在实际使用中发现SecureCRT还是非常好用的，日常的Telnet、SSH等登录都可以轻松完成。

SecureCRT可以替代操作系统中的Telnet和SSH，通过SecureCRT可以在图形化界面中Telnet、SSH连接对端设备，这里以以建立一个新的Telnet连接为例简单介绍SecureCRT的用法。

首先通过菜单中“文件→连接”命令打开“连接”配置对话框，在“连接”对话框中，右键单击“会话”，在弹出的快捷菜单中选择“新建会话”，这时会打开新会话向导对话框。然后按照向导将协议选择为Telnet，单击“下一步”按钮，输入需要访问的IP的址、端口号（如图 1所示），单击“下一步”按钮继续。这时我们可以为连接输入一些备注信息，单击“完成”按钮完成向导。这时在“连接”对话框的“会话”下方就可以看到新建立的会话名称了，选择刚建立的会话名称，单击下面的“连接”按钮进行设备的连接，这时所有的操作就和Telnet登录后一样了。

点评：优点是可以记住设备的ＩＰ的址，个人感觉它有点类似于ＦＴＰ客户端工具FlashFXP，可以很方便的记住多个设备的址，并且还可以

通过配置设置自动登录设备，方便设备管理，对于管理多个设备来说，不仅方便并且效率也高。缺点就是需要专门安装，并且是一款共享软件，不付费注册不能使用。

Cisco Network Assistant：高手必备

Cisco Network Assistant（以下简称CNA）是Cisco出品的一款交换、路由设备管理工具，通过图形化的界面以及可选择的网络设备配置模式来简化团体或集群的管理。并且还可以通过Cisco内置的发现协议来生成拓扑图，帮助网络管理员来分析、排错。

CNA的使用很简单，但是用好实在是很难。可以通过建立连接向导或者从已建立的连接列表中选择的方式来连接到路由器或者交换机。CNA只提供HTTP和 HTTPS方式的访问，所以使用CNA管理设备的前提是必须开启Web配置服务。

使用CNA连接上设备之后，工具栏中会自动出现一些可用的工具按钮，使用这些按钮可以很方便的备份路由器的设置、IOS以及对端口进行配置等操作（如图 2所示），非常方便。

点评：CNA的优点可以说是“一软在手，配置无忧”，不仅方便设备配置，还能很好的对设备进行管理，生成拓扑图等，排错也很方便，并且是Cisco官方提供的免费软件。缺点就是只支持Cisco的设备，并且要想熟练掌握，难度还是相当大的。

除了上面常见的几种“配置工具”外，我想一定还有很多可以用来配置交换、路由设备的工具软件，只是上面的三种方法较为常用。而我们在实际工作中，大可不必跟风，选择最适合自己的才是最好的。如一个小企业一共只有一个路由器和一个交换机，则使用Telnet管理也就足够了，大可不必动用SecureCRT甚至CNA。企业稍大点，设备相对来说多点则还是使用SecureCRT比较方便高效。而CNA是真正为高手准备的，如果网络规模超大，建议还是多花点时间熟悉一下CNA，则必定能够事半而功倍。
kuangye

CNA一般只用来做网管和拓扑发现，完成配置现在更多的是使用SDM。不知道你想完成什么配置？最好提出你的需求，这样我才可以告诉你怎么做。还有，楼上的，boson是一个模拟器，CNA是一个网管软件，这不是一码事。
2008-10-25 22:45:30
本人还知道一款思科的ConfigMaker管理工具.如果有兴趣的朋友可以去小研究下.不过现在思科已经正式的废弃了ConfigMaker并且不再支持这个工具，或者有计划升级这个工具。
CNA一般只用来做网管和拓扑发现，完成配置现在更多的是使用SDM。不知道你想完成什么配置？最好提出你的需求，这样我才可以告诉你怎么做。还有，楼上的，boson是一个模拟器，CNA是一个网管软件，这不是一码事。

思科路由器和安全设备管理器（SDM）概述

思科路由器和安全设备管理器（SD

M）


思科SDM：易用性和应用智能的结合

思科SDM是一种直观的、基于Web的工具，用于在Cisco IOS路由器上方便地、可靠地部署和管理各种服务。

* 易用性：智能向导，内置教程
* 应用智能：经过TAC认可的IOS配置知识库
* 集成服务管理：路由，交换，安全，QoS

思科SDM：易用性和应用智能的结合
新产品
SDMv2.0：内嵌式服务管理

* 利用思科TAC知识库诊断VPN和WAN
* 路由器服务的集成化管理：路由、交换、安全、QoS
* 基于Web的、便于使用的管理工具集成在所有Cisco 1800、2800和3800系列平台中。

SDMv2.0：内嵌式服务管理
SDMv2.0：内嵌式服务管理（续）

* 新的安全功能
- 内嵌IPS、动态特征库升级和特征定制
- Easy VPN服务器和AAA
- 基于角色的路由器访问权限
- DMVPN：分支到分支，冗余中心
- 面向IPSec VPN的数字证书
- SSHv2
* QoS策略和NBAR
* VPN、WAN连接诊断
* 实时的、图形化的路由器和应用流量监控
* 主要UI改进 -- 路由器服务显示面板，基于任务的导航界面

应用智能

配置检查智能特性的两个例子


SDM的关键特性和优势
表1 SDM的关键特性和优势
DM特性 为客户带来的优势
易用性
针对思科路由器的路由、交换、安全、QoS管理的图形化用户界面 通过提高网络和安全管理员的生产率，降低思科路由器的TCO。
应用智能
关于不同IOS功能之间的交互、行业最佳实践和TAC推荐配置的知识 通过降低出现配置错误的可能性，延长网络正常运行时间
实时图形化监控和基于角色的访问权限 有效地发挥IT人员和技术水平有限的远程分支机构管理员的作用
便于理解的路由器和网络资源使用情况图表。只读的用户档案。 服务供应商可以通过为最终客户提供一个图形化的、只读的CPE服务视图，降低 OPEX。
WAN和VPN诊断
与关于恢复措施的TAC知识库集成的第二层及其以上的诊断 通过路由器上的路由、LAN、WAN和安全特性的集成，进行详细的故障诊断，从而缩短平均故障修复时间

SDM使用场合

* 思科路由器前期部署
- 针对快速的LAN/WAN设置、基本的路由器安装设置的起步向导
- 在进行大规模部署时与IE2100/CNS集成
* IOS安全管理
- 集成化的路由和安全配置，监控和诊断
- 图形化防火墙和ACL策略视图（流量的流向）
- 带有QoS的IPSec VPN（配置和监控）
- NAT策略
* 日常路由器管理（监控和诊断）
- 性能监控，接口状态，硬件和软件清单
- 安全审查，防火墙日志，VPN隧道监控


全面

的IOS功能支持
表2 IOS功能
UI功能 起步向导，IOS主页，性能监视器，系统日志浏览器，恢复出厂设置，安全审核，单步路由器锁定
VPN Easy VPN服务器，Easy VPN Remote，IPSec，基于IPSec的GRE，DMVPN（完全网格/集中星型），V3PN，数字证书，VPN监视器，诊断
防火墙 CBAC，DMZ，防火墙日志，策略表
入侵防范（IPS） 采用动态特征库升级和特征定制功能的IPS
路由 OSPF，EIGRP，RIPv2，静态
接口 10/100/1000以太网，xDSL，串行T1/E1，ISDN BRI，AM
WAN FR，PPPoE，PPP，HDLC，RFC 1483，拨号备用，ADSL自动检测，QoS，NBAR，诊断
高级配置 NAT，ACL，VLAN，CLI预览模式，DHCP服务器，日期/时间，NTP，DNS，SSHv2，管理权限策略


SDMv2.0的特性和优势
表3 SDMv2.0的特性和优势
SDMv2.0的特性 为客户带来的优势
Easy VPN服务器
基于向导的配置和对远程接入VPN用户的实时监控。与路由器上的或者远程的AAA服务器集成。 在中心路由器或者分支机构接入路由器上为远程办公人员或者小型办公室提供可扩展的、便于管理的、安全的远程接入服务
入侵防范（IPS）
动态特征库升级，缺省特征库的迅速部署，定制特征的能力，在特征部署之前对路由器资源进行检验 基于网络的防范措施可以有效地防御和制止蠕虫、病毒和OS/协议漏洞攻击。
为零日防范定制攻击特征，防御蠕虫/病毒的新型变种
基于角色的访问权限
出厂缺省设置中设定的角色：管理员，只读，防火墙，Easy VPN Remote 在网络业务、安全业务和最终用户之间安全地、合理地划分路由器 MSSP可以为最终客户提供CPE服务的图形化只读视图
WAN和VPN诊断
与关于恢复措施的TAC知识库集成的第二层及其以上的诊断 通过路由器上的路由、LAN、WAN和安全特性的集成，详细地诊断IPSec VPN或者WAN连接
QoS策略
3个预先定义的种类：实时，关键业务，尽力而为 方便地、有效地针对不同的业务需求（话音/视频、企业应用、Web等）优化 WAN/VPN带宽和应用性能
NBAR
应用流量性能监控 根据预定的服务策略，实时地检验WAN/VPN带宽的应用使用情况。
SSHv2
自动为SDM和路由器之间的所有加密通信使用SSHv2 PC和思科路由器之间的安全管理。
基于任务的SDM UI
新设计的主页，关键安全任务的统一起点，相关任务之间的最佳导航 更加快捷地配置安全功能 -- IPSec VPN、防火墙、ACL、IPS等。
实时网络和路由器资源监控
LAN/WAN流量和带宽使用情况的图形化视图。 更加快捷地分析路由器资源和网络资源的使用情况。
数字证书 比预先共享密钥更加便于扩展、更加安全的解决方案。通过SDM、IOS CA和EzSDD的组合，现在变得更加便于使用和部署。

思科路由器和IOS版本支持

表4 思科路由器和IOS版本支持
SDM支持的平台 支持SDM的最低IOS版本
831, 836, 837 12.2(13)ZH, 12.3.2XA, 12.3(2)T
1701, 1711, 1712
1710, 1721, 1751, 1751-v, 1760, 1760-v 12.2(15)ZL, 12.3.2XA,
12.2(13)ZH, 12.2(13)T3
1841 12.3(8)T4
2610XM, 2611XM, 2620XM, 2621XM,
2650XM, 2651XM, 2691 12.2(11)T6 , 12.3(1)M, 12.3(2)T
2801, 2811, 2821, 2851 12.3(8)T4
3620, 3640, 3640A, 3661, 3662 12.2(11)T6, 12.3(1)M, 12.3(2)T
3725, 3745 12.2(11)T6, 12.3(1)M, 12.3(2)T
3825, 3845 12.3(11)T
7204VXR, 7206VXR, 7301 12.3(2)T, 12.3(3)M

思科SDM的上市情况和订购
表5 思科SDM的上市情况和订购
Cisco 1800、2800和3800系列路由器（所有SKU，包括捆绑） 出厂时预装SDM
所有VPN捆绑：
1700，2600XM，2691，3700，7204VXR，7206VXR，7301 出厂时预装SDM
1700到3700系列（非捆绑SKU）
所有具有K8、K9或者FW/IDS功能的IOS功能集 出厂时预装SDM
830到3700路由器SKU
（在出厂时没有自动加载SDM） 路由器－SDM
可配置选项
（定价0美元）

可以从CCO下载针对现有路由器的SDM，网址是：
/cgi-bin/tablebuild.pl/sdm