10 元
下载资源

网络管理培训教材

上传人:仙*** 文档编号:170107306 上传时间:2022-11-18 格式:PPTX 页数:35 大小:425.44KB
返回 下载 相关 举报
网络管理培训教材_第1页
第1页 / 共35页
网络管理培训教材_第2页
第2页 / 共35页
网络管理培训教材_第3页
第3页 / 共35页
点击查看更多>>
资源描述
-SNMP基础知识1.SNMP1.SNMP基本概念基本概念议议 程程2.SNMP2.SNMP工作原理工作原理3.MIB3.MIB知识知识4.SNMP4.SNMP应用应用5.5.测试题测试题网络管理机制图解InternetRMONDeviceUNIX.FDDIUNIXPCFirewall/Router网管工作站.PollingTrap.PCUNIXPCSNMP概念 SNMP(简单网络管理协议)(简单网络管理协议)-Simple Network Management Protocol-IP网络管理事实上的标准-IAB建议所有的TCP/IP网络设备必须支持SNMPIAB:Internet Activities Board(Internet架构委员会)相关的名词解释 SNMP:Simple Network Management Protocol 简单网络管理协议 SMI:Structure of Management Information管理信息结构 MIBMIB:Management Information BaseManagement Information Base 管理信息库 被管理对象的一个信息集合;PDU:Protocol Data Unit协议数据单元 OIDOID:OBJECT IDENTIFIEROBJECT IDENTIFIER对象标识符SNMP在网管中的基本作用 提供SNMP服务的设备网管系统SNMP消息 1.SNMP1.SNMP基本概念基本概念议议 程程2.SNMP2.SNMP工作原理工作原理3.MIB3.MIB知识知识4.SNMP4.SNMP应用应用5.5.测试题测试题SNMP协议的版本 SNMP V1 采用UDP协议,支持最为广泛,但存在安全问题 SNMP V2c语义进行了增强,支持TCP协议 SNMP V3增强了更加强大的安全控制,协议可以加密SNMP的通讯方式之-SNMP GET管理应用SNMP ManagerUDPIP依赖于网络的协议GetRequest被管资源SNMP AgentUDPIP依赖于网络的协议GetRequestGetResponseSNMP被管对象网络或互联网络网络或互联网络SNMP消息管理应用对象SNMP 管理工作站SNMP 代理GetResponseSNMP的通讯方式-SNMP SET管理应用SNMP ManagerUDPIP依赖于网络的协议SetRequest被管资源SNMP AgentUDPIP依赖于网络的协议SetRequestSNMP被管对象网络或互联网络网络或互联网络SNMP消息管理应用对象SNMP 管理工作站SNMP 代理SNMP的通讯方式-SNMP TRAP管理应用管理应用SNMP ManagerSNMP ManagerUDPUDPIPIP依赖于网络的协议依赖于网络的协议Trap被管资源被管资源SNMP AgentSNMP AgentUDPUDPIPIP依赖于网络的协议依赖于网络的协议TrapSNMPSNMP被管对象被管对象网络或互联网络网络或互联网络SNMPSNMP消息消息管理应用对象管理应用对象SNMP SNMP 管理工作站管理工作站SNMP SNMP 代理代理SNMP服务Get RequestGet ResponseManagerAgentSet RequestGet ResponseManagerAgentTrap RequestManagerAgentGetSetTrapSNMP缺省的UDP端口 网络协议SNMPUDPIPManagerManagementStationNetwork Elements(NEs)网络协议SNMPUDPIPAgent162Any161Any1.SNMP1.SNMP基本概念基本概念议议 程程2.SNMP2.SNMP工作原理工作原理3.MIB3.MIB知识知识4.SNMP4.SNMP应用应用5.5.测试题测试题管理信息库-MIB每个被对象代理的被管理资源称为被管理对象(MO)。MIB 是一个所有被管理对象(MOs)的结构化集合。每个网络元素中的代理通过MIB来表达自身信息。监视:读取MIB中所有被管理对象的值。控制:改变MIB中所有被管理对象的值。依赖的网络协议SNMPUDPIPManaged ResourcesNE:Network Element比如比如:System.sysObjectD:System.sysObjectDMIB结构-MIB树rootccittisojoint-iso-ccittdirectory012stdregauthoritymemberbodyorg0123dodinternet611234mgmtexperimentalprivateMIB IIsystem1interface2at3IP4ICMP5TCP6UDP7EGP8Trans.10SNMP1111enterprises1.3.6.1.2.1.21.3.6.1.4.11.3.6.1.2.1MIB IIinterfaceenterprises对象标识符-OIDrootccittisojoint-iso-ccittdirectory012stdregauthoritymemberbodyorg0123dodinternet611234mgmtexperimentalprivateMIB IIsystem1interface2at3IP4ICMP5TCP6UDP7EGP8Trans.10SNMP1111enterprises1.3.6.1.2.1.21.3.6.1.4.11.3.6.1.2.1MIB IIinterfaceenterprises对象标识符(OID):对象标识符是能够唯一标识某个对象类型的符号。一个OID包含了一个整数序列,用于表示在对象标识符树上的具体位置。SNMP Community访问共同体 认证服务:将对MIB的访问限定在授权的工作站范围内;访问策略:对不同的管理站赋予不同的访问权限;可以把共同体简单的理解为访问密码。MIB ACCESS类别和SNMP访问模式间的关系MIB ACCESSMIB ACCESS类别类别SNMPSNMP访问模式访问模式Read-OnlyRead-OnlyRead-writeRead-writeRead-onlyRead-only可以进行可以进行GetGet和和TrapTrap操作操作Read-writeRead-write可以进行可以进行GetGet和和TrapTrap操作操作可以进行可以进行Get/Set/TrapGet/Set/Trap操作操作Write-onlyWrite-only可以进行可以进行GetGet和和TrapTrap操作操作,但但取值是具体实现的。取值是具体实现的。可以进行可以进行Get/Set/TrapGet/Set/Trap操作操作,但取值是具体实现的。但取值是具体实现的。不可访问不可访问 不可用不可用被管理对象的标识-对象实例标识符 使用OID标识具体的被管理对象 OID=对象类型 OID.实例标识符 对象类型 OID:每个对象类型具有唯一的 OID 实例标识符:对象类型的实例标识符 举例:.mib-2.system.SysName.0两种被管理对象 特殊类型对象:sysDescr OBJECT-TYPESYNTAX DisplayString(SIZE(0.255):=system 1 OID:mib-2.system.SysName.0 列对象 OID:interfaces.ifTable.ifEntry.ifIndex.1=1interfaces.ifTable.ifEntry.ifIndex.2=2interfaces.ifTable.ifEntry.ifIndex.3=3interfaces.ifTable.ifEntry.ifIndex.4=4interfaces.ifTable.ifEntry.ifIndex.5=5interfaces.ifTable.ifEntry.ifIndex.6=6列对象interfaces.ifTable.ifEntry.ifDescr.1=Ethernet0/1interfaces.ifTable.ifEntry.ifDescr.2=Ethernet0/2interfaces.ifTable.ifEntry.ifDescr.3=Ethernet0/3interfaces.ifTable.ifEntry.ifDescr.4=Ethernet0/4interfaces.ifTable.ifEntry.ifDescr.5=Ethernet0/5interfaces.ifTable.ifEntry.ifDescr.6=Ethernet0/6interfaces.ifTable.ifEntry.ifDescr.7=Ethernet0/7interfaces.ifTable.ifEntry.ifDescr.8=Ethernet0/8interfaces.ifTable.ifEntry.ifDescr.9=Ethernet0/9 snmpwalk c public 192.168.0.12.1.3.6.1.2.1.2.2.1MIB II-systemsystem:关于系统的整体信息;-interfaceinterface:关于每一个从系统到子网接口的信息;-atat(地址转换,被替换):internet到子网地址映射地址转换表的描述;-ipip:与系统中ip实现和执行经历有关的信息;-icmpicmp:与系统中ICMP实现和执行经历有关的信息;-tcptcp:与系统中TCP实现和执行经历有关的信息;-udpudp:与系统中UDP实现和执行经历有关的信息;-egpegp:与系统中EGP实现和执行经历有关的信息;-transmissiotransmissio(传输):关于每个系统接口的传输方案和访问协议的信息;-snmpsnmp:与系统中SNMP实现和执行经历有关的信息。-dot1dBridgedot1dBridge:网桥组MIB II-System组对象对象语法语法访问访问说明说明sysDescrsysDescrDisplaystring(sizDisplaystring(size(0e(0255)255)RORO对硬件、操作系统等的说明。对硬件、操作系统等的说明。SysObjectIDSysObjectIDOBJECT IDENTIFIEROBJECT IDENTIFIER RORO实体包含的网络管理子系统的供应商授权实体包含的网络管理子系统的供应商授权身份。身份。sysUpTimeTimeTicksRO自系统的网络管理部分最近一次重启的时间。sysContactDisplayString(size(0255)RW被管理节点联系人的身份和联系信息。SysNameSysNameDisplayString(sizDisplayString(size(0e(0255)255)RWRW在管理上赋予被管理节点的名称。在管理上赋予被管理节点的名称。SysLocationDisplayString(size(0255)RW该节点的物理位置。SysServicesINTEGER(0127)RO指示该实体最初提供服务的设置值。MIB II-Interface组对象对象语法语法访问访问说明说明ifNumberifNumberINTEGERINTEGERRORO网络接口数量。网络接口数量。ifTableSEQUENCE OF ifEntryNA 接口条目列表。ifEntrySEQUENCENA包含子网及其以下层对象的接口条目。ifIndexifIndexINTEGERINTEGERRORO每一个接口的唯一取值。每一个接口的唯一取值。ifDescrDisplayString(size(0255)RO关于接口的信息,包括制造商名称、产品名称和硬件接口版本。ifTypeINTEGERRO接口类型,按照物理/链接协议进行区分。ifMtuINTEGERRO接口可接收或发送的最大协议数据单元的尺寸。ifSpeedifSpeedGaugeGaugeRORO接口当前数据速率的估计值接口当前数据速率的估计值。ifInOctetsifInOctetsCounterCounterRORO接口收到的总字节数,包括帧字符。接口收到的总字节数,包括帧字符。ifOutOctetsifOutOctetsCounterCounterRORO接口发送的总字节数,包括帧字符。接口发送的总字节数,包括帧字符。MIB II-IP组对象对象语法语法访问访问说明说明ipForwarding ipForwarding INTEGERINTEGERRWRW是否作为是否作为IPIP网关(网关(1/21/2)ipDefaultTTL INTEGERRW插入到该实体生成的数据报的IP头中Time-To-Live字段中的默认值 ipInReceives CounterRO接口收到的输入数据报的总数。ipInHdrErrors CounterRO由于IP头错被丢弃的输入数据报总数 ipInAddrErrors CounterRO由于IP地址错被丢弃的输入数据报总数。ipForwDatagrams CounterRO转发的输入数据报数。ipInUnknownProtos Counter RO由于协议未知被丢弃的输入数据报数。ipInDiscards CounterRO无适当理由而被丢弃的输入数据报数。ipAddrTable ipAddrTable SEQUENCE OF SEQUENCE OF IpAddrEntry IpAddrEntry NANA本实体的本实体的IPIP地址信息地址信息 。ipRouteTable ipRouteTable SEQUENCE OF SEQUENCE OF IpAddrEntryIpAddrEntryNANAIP IP 路由表路由表 。MIB II-网桥组对象对象语法语法访问访问说明说明dot1dTpFdbTabldot1dTpFdbTable e SEQUENCE OF SEQUENCE OF Dot1dTpFdbEntryDot1dTpFdbEntry RORO透明网桥转发表透明网桥转发表dot1dTpFdbAddress MacAddress,dot1dTpFdbAddress MacAddress,dot1dTpFdbPort INTEGER,dot1dTpFdbPort INTEGER,dot1dTpFdbStatus INTEGER dot1dTpFdbStatus INTEGER dot1dStpPortTabdot1dStpPortTableleSEQUENCE OF SEQUENCE OF Dot1dStpPortEntryDot1dStpPortEntry ROROSTPSTP树信息树信息 dot1dStpPort INTEGERdot1dStpPort INTEGERdot1dStpPortDesignatedBridge BridgeIddot1dStpPortDesignatedBridge BridgeIddot1dStpPortDesignatedPort OCTET STRINGdot1dStpPortDesignatedPort OCTET STRING1.SNMP1.SNMP基本概念基本概念议议 程程2.SNMP2.SNMP工作原理工作原理3.MIB3.MIB知识知识4.SNMP4.SNMP应用应用5.5.测试题测试题SNMP 应用实例 SNMP 命令 snmpget -c community node variable.使用 SNMP Get request请求节点snmpget -c public 192.168.0.1.1.3.6.1.2.1.1.0 snmpwalk-c community node variable.获取一组MIB数据注:根据注:根据SNMPSNMP协议的版本不同,命令格式也不一样。上面的命令格式以协议的版本不同,命令格式也不一样。上面的命令格式以v1v1为范例。为范例。SNMPWALK各版本命令1 1、SNMPWALK V1SNMPWALK V1版本版本snmpwalk v 1 c public 192.168.0.1.1.3.6snmpwalk v 1 c public 192.168.0.1.1.3.6使用v1版本,共同体为public,来对192.168.0.1的.1.3.6分支进行walk。2 2、SNMPWALK V2CSNMPWALK V2C版本版本snmpwalk v 2c c cisco 192.168.0.2.1snmpwalk v 2c c cisco 192.168.0.2.1使用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进行walk。snmpwalk v 2c c cisco Cc r 1 t 5 192.168.0.3.1 snmpwalk v 2c c cisco Cc r 1 t 5 192.168.0.3.1 192.168.0.3.mib192.168.0.3.mib使用v2c版本,共同体为cisco,来对192.168.0.2的整个mib进行walk。并且通过-Cc指定OID负增长也可以继续,-r指定重试1次,-t指定超时为5秒,最后使用 192.168.0.3.mib输出重定向到192.168.0.3.mib文件中去。SNMPWALK各版本命令3 3、SNMPWALK V3SNMPWALK V3版本版本snmpwalk v 3 l noAuthNoPriv u gov 192.168.0.3.1.3.6snmpwalk v 3 l noAuthNoPriv u gov 192.168.0.3.1.3.6使用v3版本,安全级别为noAuthNoPriv,指定安全名字为gov,对192.168.0.3设备的.1.3.6分支进行walk。snmpwalk v 3 l authNoPriv u gov A MD5 a“gov auth pass”r snmpwalk v 3 l authNoPriv u gov A MD5 a“gov auth pass”r 3 192.168.0.3.13 192.168.0.3.1使用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串为gov auth pass对192.168.0.3的整个mib进行walk。同时指定重试3次。snmpwalk v3 l authPriv u gov A MD5 a“gov auth pass”X snmpwalk v3 l authPriv u gov A MD5 a“gov auth pass”X DES x“gov priv pass”192.168.0.3.1.3.6DES x“gov priv pass”192.168.0.3.1.3.6使用v3版本,安全级别为authNoPriv,指定安全名字为gov,指定验证协议为MD5同时验证字符串为gov auth pass,指定加密协议为DES同时验证字符串为gov priv pass,对192.168.0.3的.1.3.6分支mib进行walk。1.SNMP1.SNMP基本概念基本概念议议 程程2.SNMP2.SNMP工作原理工作原理3.MIB3.MIB知识知识4.SNMP4.SNMP应用应用5.5.测试题测试题测试题1 1、SNMPSNMP常用端口号是什么?常用端口号是什么?2 2、MIB IIMIB II中,哪个组能为网管系统提供是否为网关的信息?中,哪个组能为网管系统提供是否为网关的信息?3 3、请使用、请使用SNMPWALKSNMPWALK命令,获取命令,获取192.168.0.1192.168.0.1设备的设备的MIBMIB文件,并保存在文件,并保存在DD盘根盘根目录下,文件名为目录下,文件名为192.168.0.1.mib192.168.0.1.mib。该设备的共同体为。该设备的共同体为publicpublic,SNMPSNMP版本版本为为V1V1。参考资料:参考资料:SNMPSNMP简单网络管理协议简单网络管理协议、SNMPSNMP命令使用帮助命令使用帮助(蒋君伟)(蒋君伟)演讲完毕,谢谢观看!
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!