Config ipif System ipaddress 192.168.1.5/255.255.255.0

Config ipif System ipaddress 192.168.1.5/24

После выполнения любой команды назначения необходимо выполнить команду

Save

для сохранения заданных изменений в NVRAM коммутатора.

После назначения коммутатору желаемых настроек IP-протокола можно задействовать web-интерфейс управления. Для этого на машине, которая включена в ту же IP-подсеть, что и коммутатор (любая машина в лабораторном стенде), необходимо в web-браузере ввести IP-адрес коммутатора. После регистрации ( по умолчанию, имя пользователя и пароль отсутствуют ) будет осуществлен переход на страницу управления (рисунок 5).

Рисунок 5 – Окно браузера. Страница управления коммутатором

Цель работы:

Изучение способов мониторинга и управления сетью на основе протокола SNMP.

Порядок выполнения работы:

1. Постройте топологию сети, показанную на рисунке 1.

Рисунок 1 - Топология коммутируемой сети

2. Изучите теоретический раздел «Протокол SNMP», «Утилиты управления сетью по протоколу SNMP».

3. Настройте SNMP-протокол на коммутаторах, через WEB интерфейс.

4. Запустите утилиту iReasoning MIB Browser. В консоли запустить

MS

Найти /Desktop/snmp/nmbrausersh/*brauser.sh

5. Загрузите базу MIB RFC-1213.

Найти MIB RFC-1213, через 2 минуты автоматически загружается база и открывается окно для работы с ней. Для подключения к коммутатору внести IP-адрес коммутатора в поле Address, нажать кнопку клавиатуры Enter. После подключения коммутатора выбираем ветвь и рассматриваем параметры через контекстное меню командой Get и Table..

6. На обоих коммутаторах (DES-3200-10 и DES-3810-28) выясните следующие параметры:

- название устройства, время работы устройства, службы, запущенные на устройстве (ветвь system);

- количество интерфейсов на устройстве, содержимое таблицы интерфейсов, назначение двух дополнительных виртуальных портов (ветвь interfaces);

- IP-адрес устройства, содержимое таблицы маршрутизации (ветвь ip);

7. Загрузите базы MIB Time, DES-3200-10-L2MGMT из каталога root/Desktop/SNMP/DES3000-MIB/ private/.

8. Определите текущее системное время коммутатора.

9. Определите состояния портов коммутатора (база DES-3200-10-L2MGMT, ветвь swL2PortInfoTable, таблица swL2PortMgmt).

Теоретический раздел

Протокол SNMP

Определение и функции протокола

Протокол SNMP (Simple Network Management Protocol, простой протокол управления се-

тью) является протоколом Прикладного уровня, разработанный для выполнения двух за-

дач:

- мониторинг сетевых устройств и сети в целом;

- управление сетевыми устройствами.

Протокол SNMP предоставляет возможность станциям управления считывать и изменять

настройки шлюзов, маршрутизаторов, коммутаторов и прочих сетевых устройств.

Версии протокола snmp

Опишем различия между версиями протокола SNMP и документы, определяющие эти версии. По состоянию на 2006 год единственной не устаревшей версией SNMP является SNMPv3, определённая в RFC 3411-3418.

SNMPv1

Первые RFC, описывающие стандарты SNMP, появились в 1988 году. Версия 1 подверглась критике за её посредственную модель безопасности на основе сообществ. В то время безопасность в Интернете не входила в круг первоочередных задач рабочих групп IETF.

SNMPv2

Версия 2, известная так же, как Party-based SNMPv2, или SNMPv2p, не получила широкого распространения из-за серьёзных разногласий по поводу инфраструктуры безопасности в стандарте. SNMPv2 улучшал версию 1 в области быстродействия, безопасности, конфиденциальности и взаимодействий «менеджер-менеждер». Он представил новый тип PDU Get-Bulk-Request, альтернативу Get-Next-Request для получения больших объёмов информации при помощи одного запроса. Тем не менее, новая система безопасности на основе сторон выглядела для многих как чересчур сложная и не была широко признана.

SNMPv2c

Community-based SNMPv2, или SNMPv2c, представил SNMPv2 без новой модели безопасности версии 2. Вместо неё предлагалось использовать старую модель безопасности версии 1 на основе сообществ. Соответствующее предложение RFC было принято только как черновик стандарта, однако стало де факто стандартом SNMPv2. Безопасность SNMP снова оказалась нерешённым вопросом.

SNMPv2u

User-based SNMPv2, или SNMPv2u, является компромиссом между незащищённостью SNMPv1 и чрезмерной сложностью SNMPv2p. Предложенная модель безопасности на основе пользователей была положена в основу SNMPv3.

SNMPv3

SNMPv3 наконец-то решил проблемы с безопасностью способом, который многие посчитали приемлемым. Версия 3 SNMP принята IETF как стандарт Интернета (IETF STD 62).

Почти все предыдущие RFC признаны устаревшими. Документы, описывающие протокол SNMPv3, приведены ниже:

1. Общая информация.

RFC 3411. An Architecture for Describing SNMP Management Frameworks.

2. Обработка сообщений.

- Привязки к транспорту.

RFC 3417. Transport Mappings for the SNMP.

- Разбор и диспетчеризация сообщений.

RFC 3412. Message Processing and Dispatching for the SNMP.

- Безопасность

RFC 3414. User-based Security Model (USM) for SNMPv3.

3. Обработка PDU.

- Операции протокола.

RFC 3416. Version 2 of the Protocol Operations for SNMP.

- Приложения SNMP.

RFC 3413. SNMP Applications.

- Управление доступом.

RFC 3415. View-based Access Control Model (VACM) for the SNMP.

4. Модули MIB.

RFC 3418. MIB for the SNMP.

⇐ Предыдущая123456Следующая ⇒

Поделиться: