常见的网络管理技术之snmp和端口镜像、流镜像

一.SNMP

馆陶网站制作公司哪家好,找创新互联!从网页设计、网站建设、微信开发、APP开发、响应式网站开发等网站项目制作,到程序开发,运营维护。创新互联从2013年成立到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联

原理:

在一个网络中的设备上都安装snmp服务后,就可以利用NMS(网络管理系统)来远程管理这些设备。

拓扑图:

 

     

 常见的网络管理技术之snmp和端口镜像、流镜像

一.Centos6 64位webserver配置

 

安装httpd和SNMP,ip:192.168.6.6

1.[root@centos ~]# mount /dev/cdrom /media/cdrom

[root@centos~]# cd /media/cdrom/Packages/

[root@centosPackages]# ll |grep snmp

/usr/sbin/snmpd//agent

/usr/sbin/snmptrapd   //nms

2.安装net-snmp,httpd

[root@centosPackages]# yum install net-snmp  httpd

 [root@centos Packages]# service snmpd start

 [root@centos mibs]# chkconfig snmpd on

[root@centosPackages]# netstat -tupln |grep snmp

有了161端口。

 

二.server 2003配置

地址 192.168.6.100

1.安装snmp (添加windows组件里面)

2.打开远程桌面(右键我的电脑),并开启telnet服务。

3.打开服务SNMPservice进行配置

安全:

 常见的网络管理技术之snmp和端口镜像、流镜像

陷阱trap:

 常见的网络管理技术之snmp和端口镜像、流镜像

三.开始配置路由器

R1:

[R1]ints0

[R1-Serial0]ipadd 10.1.1.1 24

[R1-Serial0]inte0           

[R1-Ethernet0]ipadd 192.168.5.1 24

[R1]iproute 192.168.6.0 24 10.1.1.2 //配置到6.0网段的路由

[R1]localuser admin pass sip admin ser admin 创建管理账号

 

配置SNMP

[R1]snmp

[R1]snmpcommunity read public

[R1]snmpcommunity write private

[R1]snmpsys-info contact user1 联系人

[R1]snmpsys-info location zhengzhou  位置

[R1]snmpsys-info version all 版本

[R1]snmptrap enable 启动报告功能

[R1]snmptarget trap add 192.168.5.100 securityname public

应该向192.168.5.100打报告

 

 

R2:

[R2]ints0

[R2-Serial0]ipadd 10.1.1.2 24

[R2-Serial0]inte0           

[R2-Ethernet0]ipadd 192.168.6.1 24

[R2]iproute 192.168.5.0 24 10.1.1.1

[R2]localuser admin pass sip admin ser admin

配置SNMP

[R2]snmp

[R2]snmpcommunity read public

[R2]snmpcommunity write private

[R2]snmpsys-info contact user1 联系人

[R2]snmpsys-info location zhengzhou  位置

[R2]snmpsys-info version all 版本

[R2]snmptrap enable 启动报告功能

[R2]snmptarget trap add 192.168.5.100 securityname public

应该向192.168.5.100打报告

 

SW(交换机配置):

[sw]intvlan1                             

[sw-Vlan-interface1]ipadd 192.168.6.10 24

[sw]iproute-static 0.0.0.0 0 192.168.6.1 //配置网关

添加管理账号:

[sw]local-useradmin

[sw-luser-admin]passwordsimple admin

[sw-luser-admin]service-typetelnet level 3

[sw-luser-admin]quit

[sw]user-interface vty 0 4 //开启vty 0、1、2、3、4 等5个用户虚拟终端
//VTY(Virtual Teletype Terminal)虚拟终端,一种网络设备的连接方式,路由器或者交换机远程登陆的虚拟端口。

 

[sw-ui-vty0-4]authentication-modescheme

 

配SNMP

[sw]snmp-agent

[sw]snmp-agent sys-infolocation zhengzhou

[sw]snmp-agentsys-info contact user1

[sw]snmp-agentsys-info version all

[sw]snmp-agentcommunity read public

[sw]snmp-agentcommunity write private

[sw]snmp-agenttarget-host trap add udp-domain 192.168.5.100 params securityname public

[sw]snmp-agenttrap enable

 

四.(Win2003)NMS:192.168.5.100

安装windows组件snmp

安装whats up

拓扑图

 常见的网络管理技术之snmp和端口镜像、流镜像

停止httpd和win2003主机后,发现图标出现异常。

 常见的网络管理技术之snmp和端口镜像、流镜像

二镜像技术

1.本地端口镜像

案例:利用本地镜像,抓取本地端口的数据,达到监控的目的。

原理:

拓扑图:

 常见的网络管理技术之snmp和端口镜像、流镜像

实施:

防火墙配置:

[H3C]sysname A

[A]int eth0/0

[A-Ethernet0/0]ip add 192.168.2.10 24

[A-Ethernet0/0]firewall zone trust

[A-zone-trust]add interface eth0/0

[A]firewall packet-filter default permit

[A]undo insulate //取消端口隔离

 

交换机

[Quidway]mirroring-group 1 monitor-porte1/0/1

[Quidway]mirroring-group 1 mirroring-porte1/0/22 both

 

centos虚拟机即C上安装 wireshark.

先关闭防火墙:

service iptables stop

setenforce 0

mount /dev/cdrom /media/cdrom

yum install wireshark  //安装wireshark 抓包工具

C上执行

tshark –ni eth0 –R “tcp.port eq 23”

B telnet A,可看到 C抓取的数据。

 常见的网络管理技术之snmp和端口镜像、流镜像

在A上安装ftp服务:

[A]ftp server enable

 [A]local-user user1 //创建账号

 [A-luser-user1]password simple 123

[A-luser-user1]service-type ftp

C上面:

tshark –ni eth0 –R “tcp.port eq 21”

B ftp A、  ftp 192.168.2.10后,可看到C抓取的账号密码。

 常见的网络管理技术之snmp和端口镜像、流镜像

 

2.流镜像 

原理:

拓扑图:

 常见的网络管理技术之snmp和端口镜像、流镜像

实施:

交换机

ACL配置,只允许telnet通过。

[Quidway]acl number 3000 match-order auto

[Quidway-acl-adv-3000]rule 10 permit tcpsource any destination any destination-port eq 23

把数据镜像到接口e1/0/1

[Quidway]mirrored-to ip-group 3000interface e1/0/1

 

测试:

B telnet A,可看到 C抓取的数据。

 常见的网络管理技术之snmp和端口镜像、流镜像

在A上面安装ftp 服务:

[A]ftp server enable

 [A]local-user user1 //创建账号

 [A-luser-user1]password simple 123

[A-luser-user1]service-type ftp

 

[A]acl number 3000 match-order auto

[A-acl-adv-3000]rule 20 permit tcp sourceany destination any destination-port eq 21

[A]mirrored-to ip-group 3000 interfacee1/0/1

 

 

C上执行:tshark –ni eth0 –R“tcp.port eq 21”

让B ftp A ,即ftp 192.168.2.10, 

 常见的网络管理技术之snmp和端口镜像、流镜像


                                               




当前题目:常见的网络管理技术之snmp和端口镜像、流镜像
当前网址:http://cdiso.cn/article/pdjicd.html

其他资讯