常见的网络管理技术之snmp和端口镜像、流镜像-创新互联

一.SNMP

创新互联建站-专业网站定制、快速模板网站建设、高性价比札达网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式札达网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖札达地区。费用合理售后完善,10多年实体公司更值得信赖。

原理:

在一个网络中的设备上都安装snmp服务后,就可以利用NMS(网络管理系统)来远程管理这些设备。

拓扑图:

 常见的网络管理技术之snmp和端口镜像、流镜像

一.Centos6 64位webserver配置

安装httpd和SNMP,ip:192.168.6.6

1.[root@centos ~]# mount /dev/cdrom /media/cdrom

[root@centos~]# cd /media/cdrom/Packages/

[root@centosPackages]# ll |grep snmp

/usr/sbin/snmpd//agent

/usr/sbin/snmptrapd  //nms

2.安装net-snmp,httpd

[root@centosPackages]# yum install net-snmp httpd

 [root@centos Packages]# service snmpd start

 [root@centos mibs]# chkconfig snmpd on

[root@centosPackages]# netstat -tupln |grep snmp

有了161端口。

二.server 2003配置

地址 192.168.6.100

1.安装snmp (添加windows组件里面)

2.打开远程桌面(右键我的电脑),并开启telnet服务。

3.打开服务SNMPservice 进行配置

安全:

 常见的网络管理技术之snmp和端口镜像、流镜像

陷阱trap:

 常见的网络管理技术之snmp和端口镜像、流镜像

三.开始配置路由器

R1:

[R1]ints0

[R1-Serial0]ipadd 10.1.1.1 24

[R1-Serial0]inte0

[R1-Ethernet0]ipadd 192.168.5.1 24

[R1]iproute 192.168.6.0 24 10.1.1.2 //配置到6.0网段的路由

[R1]localuser admin pass sip admin ser admin 创建管理账号

配置SNMP

[R1]snmp

[R1]snmpcommunity read public

[R1]snmpcommunity write private

[R1]snmpsys-info contact user1 联系人

[R1]snmpsys-info location zhengzhou  位置

[R1]snmpsys-info version all 版本

[R1]snmptrap enable 启动报告功能

[R1]snmptarget trap add 192.168.5.100 securityname public

应该向192.168.5.100打报告

R2:

[R2]ints0

[R2-Serial0]ipadd 10.1.1.2 24

[R2-Serial0]inte0

[R2-Ethernet0]ipadd 192.168.6.1 24

[R2]iproute 192.168.5.0 24 10.1.1.1

[R2]localuser admin pass sip admin ser admin

配置SNMP

[R2]snmp

[R2]snmpcommunity read public

[R2]snmpcommunity write private

[R2]snmpsys-info contact user1 联系人

[R2]snmpsys-info location zhengzhou  位置

[R2]snmpsys-info version all 版本

[R2]snmptrap enable 启动报告功能

[R2]snmptarget trap add 192.168.5.100 securityname public

应该向192.168.5.100打报告

SW(交换机配置):

[sw]intvlan1

[sw-Vlan-interface1]ipadd 192.168.6.10 24

[sw]iproute-static 0.0.0.0 0 192.168.6.1 //配置网关

添加管理账号:

[sw]local-useradmin

[sw-luser-admin]passwordsimple admin

[sw-luser-admin]service-typetelnet level 3

[sw-luser-admin]quit

[sw]user-interface vty 0 4 //开启vty 0、1、2、3、4 等5个用户虚拟终端
//VTY(Virtual Teletype Terminal)虚拟终端,一种网络设备的连接方式,路由器或者交换机远程登陆的虚拟端口。

[sw-ui-vty0-4]authentication-modescheme

配SNMP

[sw]snmp-agent

[sw]snmp-agent sys-infolocation zhengzhou

[sw]snmp-agentsys-info contact user1

[sw]snmp-agentsys-info version all

[sw]snmp-agentcommunity read public

[sw]snmp-agentcommunity write private

[sw]snmp-agenttarget-host trap add udp-domain 192.168.5.100 params securityname public

[sw]snmp-agenttrap enable

四.(Win2003)NMS:192.168.5.100

安装windows组件snmp

安装whats up

拓扑图

 常见的网络管理技术之snmp和端口镜像、流镜像

停止httpd和win2003主机后,发现图标出现异常。

 常见的网络管理技术之snmp和端口镜像、流镜像

二镜像技术

1.本地端口镜像

案例:利用本地镜像,抓取本地端口的数据,达到监控的目的。

原理:

拓扑图:

 常见的网络管理技术之snmp和端口镜像、流镜像

实施:

防火墙配置:

[H3C]sysname A

[A]int eth0/0

[A-Ethernet0/0]ip add 192.168.2.10 24

[A-Ethernet0/0]firewall zone trust

[A-zone-trust]add interface eth0/0

[A]firewall packet-filter default permit

[A]undo insulate //取消端口隔离

交换机

[Quidway]mirroring-group 1 monitor-porte1/0/1

[Quidway]mirroring-group 1 mirroring-porte1/0/22 both

centos虚拟机即C上安装 wireshark.

先关闭防火墙:

service iptables stop

setenforce 0

mount /dev/cdrom /media/cdrom

yum install wireshark //安装wireshark 抓包工具

C上执行

tshark –ni eth0 –R “tcp.port eq 23”

B telnet A,可看到 C抓取的数据。

 常见的网络管理技术之snmp和端口镜像、流镜像

在A上安装ftp服务:

[A]ftp server enable

 [A]local-user user1 //创建账号

 [A-luser-user1]password simple 123

[A-luser-user1]service-type ftp

C上面:

tshark –ni eth0 –R “tcp.port eq 21”

B ftp A、 ftp 192.168.2.10后,可看到C抓取的账号密码。

 常见的网络管理技术之snmp和端口镜像、流镜像

2.流镜像

原理:

拓扑图:

 常见的网络管理技术之snmp和端口镜像、流镜像

实施:

交换机

ACL配置,只允许telnet 通过。

[Quidway]acl number 3000 match-order auto

[Quidway-acl-adv-3000]rule 10 permit tcpsource any destination any destination-port eq 23

把数据镜像到接口e1/0/1

[Quidway]mirrored-to ip-group 3000interface e1/0/1

测试:

B telnet A,可看到 C抓取的数据。

 常见的网络管理技术之snmp和端口镜像、流镜像

在A上面安装ftp 服务:

[A]ftp server enable

 [A]local-user user1 //创建账号

 [A-luser-user1]password simple 123

[A-luser-user1]service-type ftp

[A]acl number 3000 match-order auto

[A-acl-adv-3000]rule 20 permit tcp sourceany destination any destination-port eq 21

[A]mirrored-to ip-group 3000 interfacee1/0/1

C上执行:tshark –ni eth0 –R“tcp.port eq 21”

让B ftp A ,即ftp 192.168.2.10,

 常见的网络管理技术之snmp和端口镜像、流镜像

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前名称:常见的网络管理技术之snmp和端口镜像、流镜像-创新互联
文章转载:http://cdiso.cn/article/pcsdh.html

其他资讯