组网技术实验指导书模板

资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。组网技术实验指导书桂林电子科技大学计算机与工程学院．3

实验一IP路由(基于GNS3分布式环境)【实验目的】熟悉与掌握仿真软件GNS3的安装、环境设置的方法了解GNS3下cisco路由器模拟及分布式环境下模拟的机制并掌握其使用方法掌握几种典型的在GNS3环境中模拟主机的方法提高综合运用静态路由、缺省路由、RIP或OSPF路由技术完成较大网络的路由设计的能力【实验环境】操作系统:Windows组网模拟器(套件):\o"GNS3-0.8.2--all-in-one正式版"GNS3-0.8.6--all-in-one\o"GNS3-0.8.2--all-in-one正式版"或以上版本【实验预习要求】1、阅读有关GNS3使用的相关资料2、预习Cisco路由器典型的配置命令3、完成本实验有关IP地址规划、路由方案、GNS3环境下模拟方案部分设计(见实验步骤1-3)【实验报告要求】能够打印,但需要同时交打印稿与电子稿不允许简单复制”实验指导书”不允许拷贝其它同学的成果,包括设计、数据、分析及结论【Cisco路由器主要配置命令】clockrate128000配置串口上的时钟(DCE端)configureterminal进入终端配置模式copyrunning-configstartup-config把内存中的配置文件保存到NVRAM中encapsulation为serial接口指定链路层协议enable进入特权模式exit由当前模式退出到上层模式end退出到特权模式hostname设置主机的名字interface进入网络接口配置模式ipaddress设置接口的ip地址noshutdown激活网络接口showrunning-config显示内存中的配置文件showinterfaces0/0/0显示接口的信息showcontrollerss0/0/0显示s0/0/0的控制器信息iproute配置静态路由showiproute查看路由表pingping测试traceroute路由跟踪测试(对于windows主机命令为tracert)routerrip启用rip(路由协议)进程version2指定路由协议rip的版本为2network在指定的直连网段上,进行rip路由宣告,如:networkredistribute(重分布)将本地路由表中某种路由注入到rip路由的更新中,如redistributestaticnoauto-summary关闭路由自动聚合功能【GNS3中模拟主机的几种方法】利用VirtualPCSimulator(开源软件)VPCS支持最多9台PC,它的功能有限,可是能够运行ping和traceroute。此时在GNS3中需要借助类型为”Cloud”的节点,来指向所模拟的vpc主机。利用路由器当作PC能够简单地配置路由器,使其像一台PC一样。这种方法可能会使用更多的内存和处理器资源。此时需要关闭路由功能(noiprouting)和指定缺省网关(ipdefault-gateway)。桥接物理主机或虚拟机(vmware、hyper-v等)利用Qemuguest利用VirtualBoxguest【设计任务】在仿真器上实现如下拓扑网络的路由设计,并完成连通测试。【设计要求】1、模拟器采用GNS32、模拟路由器选用CISCO路由器、分布在不同的物理主机上3、2台模拟主机要求采用不同的模拟方法4、将静态路由、缺省路由、OSPF路由技术有机地结合起来,完成网络的路由设计,实现全网各节点互通。【实验步骤】IP地址规划分析给定拓扑图,规划各网段、各节点(路由接口或主机)ip地址,记录到实验报告确定详细的路由方案,并记录到实验报告中建议:R1(边界路由器)不使用动态路由,其它路由器启用动态路由确定路由器与主机在GNS3环境下的模拟方案,并记录到实验报告主机安装GNS3与初始配置安装\o"GNS3-0.8.2--all-in-one正式版"GNS3-0.8.6--all-in-one(相关软件或资源在E:\network目录中)GNS3环境设置(1)在磁盘中建立相关文件夹IOS目录、工程目录、dynmips工作目录(2)拷贝路由器Ios镜像文件到”IOS目录”中(3)环境设置(从”编辑”->”首选项”菜单项进入)设置语言:中文设置相关目录(需要当场测试):IOS、工程、工作目录设置终端命令参数:要求终端工具使用secureCRT(4)设置”IOS”(从”IOS和Hypervisors”菜单项进入)在”IOS”窗口选择CiscoIOS文件,以及和IOS文件对应的”平台”和”型号”后,单击”保存”。(5)路由器”IDLEPC”值计算依次将实验中所用各种型号的路由器”拖入”一个到工作区,完成”IdlePC”值计算、选取。在GNS3中上编辑网络拓扑图创立一个新工程在设计区中,放置所需型号路由器、所需类型主机、进行布局、命名路由器建议使用型号:C7200为路由器添加相关的模块,确保提供所需的端口(类型、数量)设置模拟主机采用的方法不同,设置的具体内容也不同(此处略)请写到实验报告中完成路由器设置(1)分别启动各路由器等一段时间后,观察物理主机CPU利用率是否正常,路由器是否启动(2)经过console终端,分别登录各路由器(3)完成路由器基本设置包括名称、接口ip地址、子网掩码、接口激活等,对Serial口(DCE类型)还需设同步时钟(4)完成路由设置具体配置步骤(含命令和参数)(此处略)请写到实验报告中(5)保存配置文件进行连通测试、排除故障,并进行必要的记录;用ping命令进行连通测试如:在两主机间进行、或任何两节点间进行若ping测试失败,使用tracert命令进行路由跟踪测试分析测试数据,以确定故障点(即故障设备)。排除故障若故障设备是某个路由器,需进一步显示并分析该路由器的路由表,分析问题原因,并着手解决。分别显示各路由器的路由表、配置文件running-config内容,将主要内容记录到实验报告中。保存工程文件【思考与练习】结合对本地与远程的”hypervisors”的理解,试分析GNS3与Dynamips.exe之间如何协同工作?模拟网络中端口之间的链路,在实验主机中是如何模拟的?参考有关资料,自行安装virtualBOX、建立基于其的一虚拟机(操作系统自行选择),并在GNS3中以virtualBOXguest的形式集成到模拟网络中。研究.net文件(网络拓扑配置)中典型命令参数含义及内容组织的形式。

实验二VLAN【实验目的】1.加深理解VLAN组网技术2.掌握cisco交换机的基本操作命令3.掌握VLAN的创立、VLAN中继的配置方法4.掌握VLAN间路由典型的配置方法5.学会在交换机上创立管理节点的方法【主要配置命令】(一)交换机上主要VLAN配置、验证命令vlan参数创立一个指定编号的vlanname参数对当前的vlan命名(改名)interface参数进入指定接口配置模式switchportmodeaccess将当前接口的VLAN管理模式,设置为接入模式switchportaccessvlan参数将当前接口划分到指定的vlan中switchportmodetrunk将当前接口的VLAN管理模式,设置为中继模式switchporttrunknativievlan参数设置当前接口的本征vlan属性(对中继接口有效)switchporttrunkallowedvlan参数设置当前接口能中继的vlan列表(对中继接口有效)interfacevlan参数在指定的vlan上创立一个逻辑节点(接口),有两个身份,名字为VLAN加上的所在vlan的编号。作为逻辑节点,它有自己的MAC地址、IP地址(需要设置),能够跟其它节点通信,一般见于网络管理;作为接口,用于内部配置,对于三层交换机可作为路由接口用。Showvlanbrief以简表形式显示设备内所划分的vlanShowinterfaces参数switchport显示指定接口的有关vlan方面的配置属性值Showinterfacestrunk显示当前的设备中的中继接口(二)路由器上子接口的创立、VLAN协议封装命令interface参数1.参数2创立或进入指定路由器接口的某个子接口,参数1为某个物理接口的名称,参数2为子接口号encapsulationdot1q参数指定当前子接口使用中继协议802.1q通信、指定该接口所属的vlan(三)已经学过的基本配置命令(适用于路由器、交换机)no参数表取消某操作命令,后面的参数为前面某次所执行过的命令行configureterminal进入终端配置模式copyrunning-configstartup-config把内存中的配置文件保存到NVRAM中enable进入特权模式exit由当前模式退出到上层模式end退出到特权模式hostname设置主机的名字interface参数进入指定路由器接口配置模式ipaddress参数表设置接口的ip地址noshutdown激活网络接口showrunning-config显示内存中的配置文件showinterfaces参数显示接口的信息iproute参数表添加静态路由showiproute查看路由表ping参数网络连通测试,参数为目标节点traceroute参数路由跟踪测试(对于windows主机命令为tracert),参数为目标节点【设计任务】在仿真器中实现如下拓扑网络设计,并完成连通测试。其中:R1为路由器、S1与S2为二层交换机、S0为三层交换机、P1-P4为PC机、NMW为网管工作站。【设计要求】需要建立三个VLAN如下:vlan99management&control(管理VLAN、本征VLAN)vlan2staff(员工VLAN)vlan3students(学员VLAN)交换机网管IP地址交换机S1网管IP:/24交换机S2网管IP:/24网管工作站能对交换机S1、S2进行远程管理先采用单臂路由技术,实现VLAN间的设备能够互相访问再采用三层交换技术,实现VLAN间的设备能够互相访问将具体的配置步骤、验证结果(有关的show命令与显示内容)、测试数据(ping测试或tracert测试)记入实验报告中;对有关问题进行相应的分析或探讨,并记录到实验报告中。【实验步骤】分析拓扑图在仿真器中画出网络拓扑图完成主机端网络参数配置主机名、接口ip地址、子网掩码、网关VLAN、VLAN中继配置、验证与测试S1上的配置给设备命名在全局配置模式下:hostnames1创立VLAN2、划分成员接口、验证配置在全局配置模式下:vlan2namestaffexitinterfacef0/2switchportmodeaccessswitchportaccessvlan2endshowvlanbriefshowinterfacef0/2switchport创立VLAN3、划分成员接口、验证配置创立VLAN99、划分成员接口、验证配置配置中继接口F0/1(管理方式、本征VLAN、所属VLAN)在全局配置模式下:interfacef0/1switchportmodetrunkswitchporttrunknatitivevlan99switchporttrunkallowedvlan2,3,99验证中继配置在特权模式下:showinterfacestrunkshowinterfacef0/1switchportS0上的配置给设备命名创立VLAN2创立VLAN3创立VLAN99、验证配置配置中继接口F0/1(管理方式、本征VLAN、所属VLAN)配置中继接口F0/2(管理方式、本征VLAN、所属VLAN)验证中继配置S2上的配置给设备命名创立VLAN2、划分成员接口、验证配置创立VLAN3、划分成员接口、验证配置创立VLAN99配置中继接口F0/1(管理方式、本征VLAN、所属VLAN)验证中继配置网管节点建立于测试S1上的配置创立逻辑接口VLAN99、配置IP地址、激活接口在全局配置模式下:interfacevlan99ipaddressnoshutdown配置缺省网关在全局配置模式下:ipdefault-gateway54配置远程访问终端(支持telnet访问)在全局配置模式下:Linevty015//创立16个远程访问终端Password123456//设定远程登录口令privilegelevel15//设定管理权限,15为管理员级transportinputtelnet//设定远程登录能够使用的协议login//指定远程登录时,需要核对口令S2上的配置创立逻辑接口VLAN99、配置IP地址、激活接口*配置缺省网关配置远程访问终端(支持telnet访问)在全局配置模式下:创立2个远程访问终端设定远程登录口令为abc设定管理权限为管理员级设定远程登录能够使用的协议为telnet指定远程登录时,需要核对口令在nmw上进行访问测试使用telnet工具,登录到S1,登录口令为123456使用telnet工具,登录到S2单臂路由方案的实施S0上的设置将接口F0/3设置成中继模式设置该口相应的本征vlan属性设置该口相应的所属vlan列表属性验证中继配置R1上的设置给设备命名创立子接口f0/0.2、设置ip、指定中继协议802.1q和vlanID;在全局配置模式下:interfacef0/0.2ipaddress54encapsulationdot1q2noshutdown创立子接口f0/0.3、设置ip、指定中继协议802.1q和vlanID;创立子接口f0/0.99、设置ip、指定中继协议802.1q和vlanID;激活接口f0/0显示路由表在特权模式下:showiproute访问测试例:从主机P3到主机P2作ping测试或路由跟踪测试基于三层交换路由方案实施R1上的设置关闭接口f0/0(避免影响)S0上的设置创立逻辑接口VLAN2、设置ip;在全局配置模式下:interfacevlan2ipaddress54noshutdown创立逻辑接口VLAN3、设置ip;创立逻辑接口VLAN99、设置ip;显示路由表显示配置文件访问测试例:从主机P3到主机P2作ping测试;例:从网管工作站nmw到主机P2作路由跟踪测试

实验三DNS、DHCP组网技术【实验目的】1．学习与掌握DNS组网技术2．学习与掌握DHCP组网技术【实验环境】实验分组进行1.微机4台2.Quidway交换机2台(QuidwayS2116、S3000或S3900)3.Quidway路由器2台(QuidwayAR28-11或AR28-31)4.console线缆1根【设计任务】设计并实现一个多网段互联的网络;整个网络有自己域名,对全网提供DNS服务、DHCP服务;普通主机采用动态ip分配方案。【设计要求】1.利用所提供的设备组建一个由两个网段(或以上)互联的网络2．DNS服务器1台,为整个网络主机提供域名解析服务3.DHCP服务器1台,为整个网络主机提供动态ip分配服务(DNS、DHCP服务器除外)4.1台FTP服务器,采用dchpip预留技术5.在主要的通信节点之间,做ping、路由跟踪、ftp访问测试6.完成实验报告(1)给出设计图(2)给出ip规划(网段ip分配、节点ip分配)(3)给出给路由器主要的配置命令、最终的路由表信息(4)给出几条测试数据,并进行分析【实验步骤】分析需求,给出网络拓扑规划ip网段并分配ip地址,并在图纸进行标注在实验室,按网络拓扑图组网完成各主机节点的ip配置(包括路由器接口)完成各路由器接口的ip配置,若设计中使用了多台路由器,还需完成静态路由或动态路由的配置分别安装DNS、FTP服务器完成DNS服务器的配置,并进行测试安装DHCP服务器完成DHCP服务器的配置,并进行测试完成DHCP中继的配置,并进行测试进行综合测试,并记录测试数据

实验四ACL、NAT【实验任务一】标准ACL1.实验目的(1)掌握ACL设计原则和工作过程(2)掌握定义标准ACL(3)掌握应用ACL(4)掌握标准ACL调试2.实验内容及要求实验拓扑如图如下:本实验拒绝PC2所在网段访问路由器R2,同时只允许主机PC3访问路由器R2的TELNET服务。整个网络配置EIGRP(或OSPF)保证IP的连通性。3.实验步骤(1)步骤1:配置路由器R1(2)步骤2:配置路由器R2(3)步骤3:配置路由器R3【技术要点】(1)ACL定义好,能够在很多地方应用,接口上应用只是其中之一,其它的常见应用包括在routemap中的match应用和在vty下用”access-class”命令调用,来控制telnet的访问;(2)访问控制列表表项的检查按自上而下的顺序进行,而且从第一个表项开始,因此必须考虑在访问控制列表中定义语句的次序;(3)路由器不对自身产生的IP数据包进行过滤;(4)访问控制列表最后一条是隐含的拒绝所有;(5)每一个路由器接口的每一个方向,每一种协议只能应用一个ACL;(6)”access-class”命令只对标准ACL有效。4.实验调试在PC1网络所在的主机上ping,应该通,在PC2网络所在的主机上ping,应该不通,在主机PC3上TELNET,应该成功。(1)showipaccess-lists该命令用来查看所定义的IP访问控制列表。......以上输出表明路由器R2上定义的标准访问控制列表为”1”和”2”,括号中的数字表示匹配条件的数据包的个数,能够用”clearaccess-listcounters”将访问控制列表计数器清零。(2)showipinterface......以上输出表明在接口s0/0/0的入方向应用了访问控制列表1。【实验任务二】扩展ACL1.实验目的(1)掌握定义扩展ACL(2)掌握应用扩展ACL(3)掌握扩展ACL调试2.实验内容及要求实验拓扑图同实验任务一。本实验要求只允许PC2所在网段的主机访问路由器R2的WWW和TELNET服务,并拒绝PC3所在网段PING路由器R2。删除实验1中定义的ACL,保留EIGRP(或OSPF)的配置。3.实验步骤(1)步骤1:配置路由器R1(2)步骤2:配置路由器R2(3)步骤3:配置路由器R3【技术要点】(1)参数”log”会生成相应的日志信息,用来记录经过ACL入口的数据包的情况;(2)尽量考虑将扩展的访问控制列表放在靠近过滤源的位置上,这样创立的过滤器就不会反过来影响其它接口上的数据流。另外,尽量使标准的访问控制列表靠近目的,由于标准访问控制列表只使用源地址,如果将其靠近源会阻止数据包流向其它端口。4.实验调试(1)分别在PC2上访问路由器R2的TELNET和WWW服务,然后查看访问控制列表100:(2)在PC3所在网段的主机ping路由器R2,路由器R3会出现下面的日志信息:*Feb2517:35:46.383:%SEC-6-IPACCESSLOGDP:list101deniedicmp->(0/0),1packet*Feb2517:41:08.959:%SEC-6-IPACCESSLOGDP:list101deniedicmp->(0/0),4packets*Feb2517:42:46.919:%SEC-6-IPACCESSLOGDP:list101deniedicmp->(0/0),1packet*Feb2517:42:56.803:%SEC-6-IPACCESSLOGDP:list101deniedicmp->(0/0),1packet以上输出说明在访问控制列表101在有匹配数据包的时候,系统作了日志。(3)在路由器R3上查看访问控制列表101:【实验任务三】静态NAT配置1.实验目的(1)掌握静态NAT的特征(2)掌握静态NAT基本配置和调试2.实验内容及要求实验拓扑图:配置路由器R1提供NAT服务,要求采用静态NAT方法。3.实验步骤步骤1:配置路由器R1提供NAT服务(1)配置静态NAT映射(2)配置NAT内部接口(3)配置NAT外部接口步骤2:配置路由器R24.实验调试(1)debugipnat该命令能够查看地址翻译的过程。在PC1和PC2上Ping(路由器R2的环回接口),此时应该是通的,路由器R1的输出信息如下:R1#debugipnat*Mar402:02:12.779:NAT*:s=->,d=[20240]*Mar402:02:12.791:NAT*:s=,d=->[14435]......*Mar402:02:25.563:NAT*:s=->,d=[25]*Mar402:02:25.579:NAT*:s=,d=->[25]......以上输出表明了NAT的转换过程。首先把私有地址””和”192.168.分别转换成公网地址””和””访问地址”候把公网地址””和””分别转换成私有地址”192.168.””(2)showipnattranslations该命令用来查看NAT表。静态映射时,NAT表一直存在。R1#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobal------------------以上输出表明了内部全局地址和内部局部地址的对应关系。【术语】①内部局部(insidelocal)地址:在内部网络使用的地址,往往是RFC1918地址;②内部全局(insideglobal)地址:用来代替一个或多个本地IP地址的、对外的、向NIC注册过的地址;③外部局部(outsidelocal)地址:一个外部主机相对于内部网络所用的IP地址。不一定是合法的地址;④外部全局(outsideglobal)地址:外部网络主机的合法IP地址。【实验任务四】动态NAT1.实验目的(1)掌握动态NAT的特征(2)掌握动态NAT配置和调试2.实验内容及要求实验拓扑图同实验任务三。配置路由器R1提供NAT服务,要求采用动态NAT方法。3.实验步骤配置路由器R1提供NAT服务(1)配置动态NAT转换的地址池(2)配置动态NAT映射(3)允许动态NAT转换的内部地址范围4.实验调试在PC1上访问(路由器R2的环回接口)的WWW服务,在PC2上分别telnet和ping(路由器R2的环回接口),调试结果如下:(1)debugipnatR1#debugipnatIPNATdebuggingisonR1#clearipnattranslation*//清除动态NAT表*Mar401:34:23.075:NAT*:s=->,d=[19833]*Mar401:34:23.087:NAT*:s=,d=->[62333]......*Mar401:28:49.867:NAT*:s=->,d=[62864]*Mar401:28:49.875:NAT*:s=,d=->[54062]......【提示】如果动态NAT地址池中没有足够的地址作动态映射,则会出现类似下面的信息,提示NAT转换失败,并丢弃数据包。*Feb2209:02:59.075:NAT:translationfailed(A),droppingpackets=d=(2)showipnattranslationsR1#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp:1721:1721:80:80---------icmp:3:3:3:3tcp:14347:14347:23:23---------以上信息表明当PC1和PC2第一次访问”2.2.2PC1和PC2动态分配两个全局地址””和”条动态映射的记录,同时会在NAT表中生成和应用向对应的协议和端口号的记录(过期时间为60秒)。在动态映射没有过期(过期时间为86400秒)之前,再有应用从相同主机发起时,NAT路由器直接查NAT表,然后为应用分配相应的端口号。(3)showipnatstatistics该命令用来查看NAT转换的统计信息。R1#showipnatstatisticsTotalactivetranslations:5(0static,5dynamic;3extended)//有5个转换是动态转化,Outsideinterfaces:Serial0/0/0//NAT外部接口Insideinterfaces:GigabitEthernet0/0//NAT内部接口Hits:54Misses:6CEFTranslatedpackets:60,CEFPuntedpackets:5Expiredtranslations:12//NAT表中过期的转换Dynamicmappings://动态映射--InsideSource[Id:1]access-list1poolNATrefcount2poolNAT:netmask//地址池名字和掩码startend00//地址池范围typegeneric,totaladdresses98,allocated2(2%),misses0//共98个地址,分出去2个QueuedPackets:0【实验任务五】PAT配置1.实验目的(1)掌握PAT的特征(2)掌握overload的使用(3)掌握PAT配置和调试2.实验内容及要求实验拓扑图同实验任务三。配置路由器R1提供NAT服务,要求采用PAT方法。3.实验步骤(1)配置地址池(2)配置PAT(3)配置访问控制列表(4)配置接口NAT4.实验调试在PC1上访问(路由器R2的环回接口)的WWW服务,在PC2上分别telnet和ping(路由器R2的环回接口),调试结果如下:(1)debugipnat*Mar401:53:47.983:NAT*:s=->,d=[6]*Mar401:53:47.995:NAT*:s=,d=->[46201]......*Mar401:54:03.015:NAT*:s=->,d=[20787]*Mar401:54:03.219:NAT*:s=,d=->[12049]......(2)showipnattranslationsR1#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp:1732:1732:80:80icmp:4:4:4:4tcp:12320:12320:23:23以上输出表明进行PAT转换使用的是同一个IP地址的不同端口号。(3)showipnatstatisticsTotalactivetranslations:3(0static,3dynamic;3extended)Outsideinterfaces:Serial0/0/0Insideinterfaces:GigabitEthernet0/0Hits:762Misses:22CEFTranslatedpackets:760,CEFPuntedpackets:47Expiredtranslations:19Dynamicmappings:--InsideSource[Id:2]access-list1poolNATrefcount3poolNAT:netmaskstartend00typegeneric,totaladdresses98,allocated1(1%),misses0QueuedPackets:0【提示】动态NAT的过期时间是86400秒,PAT的过期时间是60秒,经过命令”showipnattranslationsverbose”能够查看。也能够经过下面的命令来修改超时时间:R1(config)#ipnattranslationtimeouttimeout参数timeout的范围是0-2147483。如果主机的数量不是很多,能够直接使用outside接口地址配置PAT,不必定义地址池,命令如下:R1(config)#ipnatinsidesourcelist1interfaces0/0/0overload

实验五SNMP网络管理【实验目的】1．学习与掌握SNMP基本原理2．熟悉snmp网络管理工具3.掌握snmp网管应用技术【实验环境】实验分组进行1.每组4~5微机,每人1机2.每组设备(机柜内):共4台(华为)交换机、4台(华为)路由器(由下至上编号依次为0~7),其中:QuidwayS2116交换机2台,S3000交换机1台,S3900交换机1台;QuidwayAR28-11路由器3台,AR28-31路由器1台;3.每组1根console线缆4.操作系统:WindowsServer5.网络管理工具:(1)Quidview(2)Solarwinds【基本原理】SNMP(SimpleNetworkManagementProtocol)即简单网络管理协议,它为网络管理系统提供了底层网络管理的框架。SNMP协议的应用范围非常广泛,诸多种类的网络设备、软件和系统中都有所采用,主要是因为SNMP协议有如下几个特点:首先,相对于其它种类的网络管理体系或管理协议而言,SNMP易于实现。SNMP的管理协议、MIB及其它相关的体系框架能够在各种不同类型的设备上运行,包括低档的个人电脑到高档的大型主机、服务器、及路由器、交换器等网络设备。一个SNMP管理代理组件在运行时不需要很大的内存空间,因此也就不需要太强的计算能力。SNMP协议一般能够在目标系统中快速开发出来,因此它很容易在面市的新产品或升级的老产品中出现。尽管SNMP协议缺少其它网络管理协议的某些优点,但它设计简单、扩展灵活、易于使用,这些特点大大弥补了SNMP协议应用中的其它不足。其次,SNMP协议是开放的免费产品。只有经过IETF的标准议程批准(IETF是IAB下设的一个组织),才能够改动SNMP协议;厂商们也能够私下改动SNMP协议,但这样作的结果很可能得不偿失,因为她们必须说服其它厂商和用户支持她们对SNMP协议的非标准改进,而这样做却有悖于她们的初衷。第三,SNMP协议有很多详细的文档资料(例如RFC,以及其它的一些文章、说明书等),网络业界对这个协议也有着较深入的理解,这些都是SNMP协议近一步发展和改进的基础。最后,SNMP协议可用于控制各种设备。比如说电话系统、环境控制设备,以及其它可接入网络且需要控制的设备等,这些非传统装备都能够使用SNMP协议。正是由于有了上述这些特点,SNMP协议已经被认为是网络设备厂商、应用软件开发者及终端用户的首选管理协议。

SNMP是一种无连接协议,无连接的意思是它不支持象TELNET或FTP这种专门的连接。经过使用请求报文和返回响应的方式,SNMP在管理代理和管理员之间传送信息。这种机制减轻了管理代理的负担,它不必要非得支持其它协议及基于连接模式的处理过程。因此,SNMP协议提供了一种独有的机制来处理可靠性和故障检测方面的问题。另外,网络管理系统一般安装在一个比较大的网络环境中,其中包括大量的不同种类的网络和网络设备。因此,为划分管理职责,应该把整个网络分成若干个用户分区,能够把满足以下条件的网络设备归为同一个SNMP分区:它们能够提供用于实现分区所需要的安全性方面的分界线。SNMP协议支持这种基于分区名(communitystring)信息的安全模型,能够经过物理方式把它添加到选定的分区内的每个网络设备上。当前SNMP协议中基于分区的身份验证模型被认是为很不牢靠的,它存在一个严重的安全问题。主要原因是SNMP协议并不提供加密功能,也不保证在SNMP数据包交换过程中不能从网络中直接拷贝分区信息。只需使用一个数据包捕获工具就可把整个SNMP数据包解密,这样分区名就暴露无遗。因为这个原因,大多数站点禁止管理代理设备的设置操作。但这样做有一个副作用,这样一来只能监控数据对象的值而不能改动它们,限制了SNMP协议的可用性。SNMP的命令和报文

SNMP协议定义了数据包的格式,及网络管理员和管理代理之间的信息交换,它还控制着管理代理的MIB数据对象。因此,可用于处理管理代理定义的各种任务。SNMP协议之因此易于使用,这是因为它对外提供了三种用于控制MIB对象的基本操作命令。它们是:Set、Get和Trap:

Set:它是一个特权命令,因为能够经过它来改动设备的配置或控制设备的运转状态。Get:它是SNMP协议中使用率最高的一个命令,因为该命令是从网络设备中获得管理信息的基本方式。Trap:它的功能就是在网络管理系统没有明确要求的前提下,由管理代理通知网络管理系统有一些特别的情况或问题发生了。SNMP协议也定义了执行以上三个命令时的报文流,但它没有定义其它的设备管理代理命令,可应用于MIB数据对象的操作只有Set和Get命令,这两个命令的目标是数据对象的值。比如说,SNMP协议中没有定义reboot(重启)命令;然而,管理代理软件把MIB数据对象和设备的内部命令联系起来,这样就能够实现某些特殊的命令操作。如果现在想要重启某个设备,管理系统就把某个与重启有关的MIB数据对象的值设为1(我们的假定)。这样就会触发管理代理执行重新启动设备的命令,同时还把这个MIB数据对象重新设置为原来的状态。

一条SNMP报文由三个部分组成:版本域(versionfield),分区域(communityfield)和SNMP协议数据单元域(SNMPprotocoldataunitfield),数据包的长度不是固定的。版本域:这个域用于说明现在使用的是哪个版本的SNMP协议。当前,version1是使用最广泛的SNMP协议。分区域:分区(community)是基本的安全机制,用于实现SNMP网络管理员访问SNMP管理代理时的身份验证。分区名(Communityname)是管理代理的口令,管理员被允许访问数据对象的前提就是网络管理员知道网络代理的口令。如果把配置管理代理成能够执行Trap命令,当网络管理员用一个错误的分区名查询管理代理时,系统就发送一个autenticationFailuretrap报文。协议数据单元域:SNMPv1的PDU有五种类型,有些是报文请求(Request),有些则是响应(Response)。它们包括:GetRequest、GetNextRequest、SetRequest、GetResponse、Trap。SNMPv2又增加了两种PDU:GetBulkRequest和InformRequest。SNMP管理员使用GetRequest从拥有SNMP代理的网络设备中检索信息,SNMP代理以GetResponse消息响应GetRequest。能够交换的信息很多,如系统的名字,系统自启动后正常运行的时间,系统中的网络接口数等等。GetRequest和GetNextRequest结合起来使用能够获得一个表中的对象。GetRequest取回一个特定对象;而使用GetNextRequest则是请求表中的下一个对象。使用SetRequest能够对一个设备中的参数进行远程配置。Set-Request能够设置设备的名字,关掉一个端口或清除一个地址解析表中的项。Trap即SNMP陷阱,是SNMP代理发送给管理站的非请求消息。这些消息告知管理站本设备发生了一个特定事件,如端口失败,掉电重起等,管理站可相应的作出处理。MIB概述

管理信息数据库(MIB)是一个信息存储库,它包含了管理代理中的有关配置和性能的数据,有一个组织体系和公共结构,其中包含分属不同组的许多个数据对象。如下图所示。MIB数据对象以一种树状分层结构进行组织,这个树状结构中的每个分枝都有一个专用的名字和一个数字形式的标识符。上图表示的是标准MIB的组织体系,列出了从MIB结构树的树根到各层树枝的全部内容。结构树的分枝实际表示的是数据对象的逻辑分组。而树叶,有时候也叫节点(node),代表了各个数据对象。在结构树中使用子树表示增加的中间分枝和增加的树叶。

使用这个树状分层结构,MIB浏览器能够以一种方便而且简洁的方式访问整个MIB数据库。MIB浏览器是这样一种工具,它能够遍历整棵MIB结构树,一般以图形显示的形式来表示各个分枝和树叶对象。能够经过其数字标识符来查找MIB中的数据对象,这个数字标识符号从结构树的顶部(或根部)开始,直到各个叶子节点(即数据对象)为止。这种访问方式和文件系统的组织方式一致。两者的主要区别在于文件系统中的路径名能够以绝对也能够以相对方式表示,而MIB数据对象只能以绝对方式表示,不能使用相对方式。例如,在图中,iso(1)位于结构树的最上方,而sysDescr(1)处在叶子节点的位置。现在看不到树根root(.),其余所有的分枝都是从这里扩展而来的。一般见带点的符号来表示数据对象的标识符。要访问数据对象sysDescr(1),其完整的标识符应该是这样的:ernet.mgmt.mib-2.system.sysDescr(这个标识符应该从左向右读)。数据对象也能够以另一种更短的格式表示,即用数字形式标识符代替分枝名形式的表示形式。这样,上面的那种形式的标识符ernet.mgmt.mib-2.system.sysDescr还能够用.来表示。这两种表示格式的作用是一致的,都表示同一个MIB数据对象。尽管数字形式的标识符看起来更简洁,选择何种表示格式依然是个人偏好问题。幸运的是,许多MIB浏览器能够以两者中任何一种格式来表示数据对象,这使得两种格式间的相互转化非常容易。MIB的访问方式

在定义MIB数据对象时,访问控制信息确定了可作用于该数据对象的操作种类。SNMP协议有如下的MIB数据对象访问方式:

只读方式(Read-only)可读可写(Read-write)禁止访问(Not-accessible)网络管理系统无法改动只读方式的MIB数据对象,但能够经过Get或Trap命令读取数据对象的值。在一件产品的使用期内,某些MIB的信息从不会改变。例如,MIB数据对象sysDescr,它代表SystemDescription,包含了管理代理软件所需要的厂商信息。确定某些数据对象为只读还有另一个原因,即确保有关性能的信息及其它统计数据正确,不至于因误操作而改动它们。SNMP作为数据传输方法,和数据的组织形式MIB结合,为网络管理系统提供了底层的保障。一个真正的网络管理系统能够建立在SNMP之上,也能够建立在其它的网络管理协议上。【设计任务】对给定的网络设备、网络环境,提出具体的snmp管理方案,并完成配置与测试。【设计要求】1.在小组所属的网络范围内,提出一个snmp管理方案2．能管理路由器、交换机、主机,各一台以上;3.对某路由器进行snmp-agent配置;(关键是定义团体串)利用网管工具,访问该设备分析MIB,体会get等基本操作;查看路由表等信息;4.对某交换机进行snmp-agent配置;(关键是定义团体串)利用网管工具,访问该设备分析MIB,体会get等基本操作;查看路由表等信息;5.对某主机进行snmp-agent配置;(关键是定义团体串)利用网管工具,访问该设备分析MIB,体会get等基本操作;查看路由表等信息;6.完成实验报告(1)给出网络示意图(2)给出路由器、交换机、主机有关snmp-agent配置代码或步骤(3)给出路由器、交换机、主机上的MIB信息(4)结合实验数据,进行分析【实验步骤】分析需求,设计整体方案安装snmp网管软件在路由器上配置snmp-agent在交换机上配置snmp-agent在主机上配置snmp-agent在网管软件中,经过扫描或手工,建立拓扑进行访问测试并进行必要的记录

实验六基于华为网络设备的多IP网段以太网组网【实验目的】1．学习与掌握如何进行ip网段规划2．能灵活综合运用静态、缺省、rip路由技术3.能熟练地测试、分析、解决路由问题【实验环境】实验分组进行1.每组4~5微机,每人1机2.每组设备(机柜内):共4台(华为)交换机、4台(华为)路由器(由下至上编号依次为0~7),其中:QuidwayS2116交换机2台,S3000交换机1台,S3900交换机1台;QuidwayAR28-11路由器3台,AR28-31路由器1台;3.每组1根console线缆【设计任务】采用上面给定的网络设备,规划设计并实现一个多IP网段以太网,综合运用静态、缺省、rip路由技术,实现全网路由。(不考虑距离因素、不考虑带宽需求)【设计要求】1.使用多台路由器、若干台pc机(主要用于测试)、1-2台交换机2．4个ip网段(或以上)3.选择一台路由器,在其上定义一个loopback接口,设置好ip等,用于后面的测试4.同时运用了静态路由、缺省路由、rip路由配置技术,其中1-2两台路由器上不得使用动态路由。5.在主要的通信节点之间,做路由跟踪测试6.完成实验报告(1)给出设计图(2)给出ip规划(网段ip分配、节点ip分配)(3)给出给路由器主要的配置命令、最终的路由表信息(4)给出几条测试数据,并进行分析【实验步骤】分析需求,给出网络拓扑规划ip网段并分配ip地址,并在图纸进行标注确定路由方案在仿真上画出网络拓扑图完成设备基本仿真配置完成路由设置进行连通测试,并进行必要的记录主要测试工具:ping、tracert或traceroute使用ping时,可在一条路径上,采取正反向渐进性测试,有助于分析和定位”故障”点或范围。【参考实例】1.一个含3个ip网段的网络拓扑图E1:10E1:10.0E1:10Ip:0/24网关:Ip:1/24网关:Ip:0/24网关:Ip:1/24网关:S2R1E0/133E0/1E0/2E0/1E0/2E0/13E0:/24E0:/24S1PCAPCBPCCPCD/24R22.配置步骤一.按上图,连接设备;配置实验用机IP。二.确认网络连接是否正常,若不正常,尝试检查与排除故障ping测试若不通,先查物理层、再查协议。三.检查”超级终端”软件是否已安装,若未安装则实施安装(1)检查”开始”->”所有程序”->”附件”->”通讯”,查看有否”超级终端”(2)安装”开始”->”控制面板”->”添加或删除程序”->”添加/删除Windows组件”->双击”附件和工具”->双击”通讯”->选中”超级终端”->”确定”提示:Windows系统安装盘已备份在:c:\windows目录下四.路由器基本配置1.使用console线缆连接微机与路由器2.运行”超级终端”软件,以”console”方式登入进设备;对目标设备进行”复位”操作(１)运行”超级终端”软件(２)登录成功时,会显示”用户视图”的提示符,如”<quidway>”(３)”复位”,并重新启动依次执行命令:resetsaved-configurationreboot3.依次完成下列操作:(设置接口ip地址、网络帐号、访问权限)(1)在”用户视图”下,将提示语言改为中文languagechinese(2)切换到”系统视图”,并将路由器