高级网络互联技术 第7章（网络管理与监控）

网络管理与监控SNMPSyslog12NTPNetFlow341SNMP简单网络管理协议SNMP（SimpleNetworkManagementProtocol）是互联网中的一种网络管理标准协议，广泛用于实现管理设备对被管理设备的访问和管理。SNMP简介SNMP网络架构由以下几个组建：管理工作站：通常就是计算机，能够提供友好的人机交互界面，管理员能够使用用户接口从MIB取得信息，同时能够将命令发送到SNMP代理。SNMP代理：SNMP网络的被管理者，负责接收、处理来自工作站的SNMO报文。管理信息库：被管理对象的集合。1SNMPSNMP配置R1(config)#snmp-servercommunityReadro//配置团体读字符串（相当于登陆密码，拥有读取路由器上MIB信息的权限）R1(config)#snmp-servercommunityWriterw

//配置团体读写字符串（拥有读取/写入路由器上MIB信息的权限）R1(config)#snmp-serverhost192.168.1.100trapsR1//配置管理工作站的IP地址，并且以团体名为R1发送trap（告警）信息R1(config)#snmp-serverenabletraps//开启SNMP的trap功能，端口号为UDP162R1(config)#snmp-servercontactAlan.J//配置联系信息（可选）R1(config)#snmp-serverlocationSuzhouChina//配置位置信息（可选）设

备接

口IP地址子网掩码默认网关R1Fa0/0192.168.1.1255.255.255.0N/APC1N/A192.168.1.100255.255.255.0192.168.1.12Syslog系统日志（Syslog）协议是在一个IP网络中转发系统日志信息的标准。Syslog记录着系统中的任何事件，管理者可以通过查看系统记录随时掌握系统状况。通过分析这些网络行为日志，可追踪和掌握与设备和网络有关的情况。Cisco设备会根据网络事件导致的结果，来生成系统日志消息。每个syslog消息中都包含一个严重级别和一个特性。很多网络设备都支持syslog其中包括路由器、交换机、应用服务器、防火墙和其他网络设备。Syslog简介2SyslogSyslog配置R1(config)#loggingon//开启日志功能（默认开启）R1(config)#loggingconsoledebugging//开启控制台显示日志功能（默认开启）R1(config)#loggingbuffereddebugging//把日志存储在内存中，“showlogging”命令可以查看日志信息R1(config)#logginghost192.168.1.100//配置日志发送到Syslog服务器的地址R1(config)#loggingorigin-idip//配置日志发送时使用IP地址作为ID（默认用主机名）设

备接

口IP地址子网掩码默认网关R1Fa0/0192.168.1.1255.255.255.0N/APC1N/A192.168.1.100255.255.255.0192.168.1.12SyslogSyslog配置R1(config)#servicetimestampslog//日志中加上发生时间的时间戳R1(config)#servicetimestampslogdatetime//日志发生时间采用绝对时间R1(config)#servicesequence-numbers//日志中加入序号R1(config)#interfaceloopback0R1(config-if)#shutdownR1(config-if)#noshutdown//以上3条配置是为了触发会日志产生3NTPNTP简介网络时间协议（NTP，NetworkTimeProtocol）可以用来在分布式时间服务器和客户端之间进行时间同步，使网络内所有设备的时间保持一致，并提供较高的时间同步精度。NTP采用的传输层协议为UDP，使用的UDP端口号为123。3NTPNTP配置（服务器端）R1(config)#interfaceSerial0/3/0R1(config-if)#ipaddress192.168.12.1255.255.255.0R1(config-if)#noshutdownR1#clockset8:49:0025May2017//配置设备当前时间（在特权模式下配置）

R1(config)#clocktimezoneBeijing+8//配置时区R1(config)#ntpmaster8//配置当前设备成为NTP服务器（注意命令为“master”），“8”为优先级设

备接

口IP地址子网掩码默认网关R1Fa0/0192.168.12.1255.255.255.0N/AR2Fa0/0192.168.12.2255.255.255.0N/A3NTPNTP配置（客户端）R2(config)#interfaceSerial0/3/0R2(config-if)#ipaddress192.168.12.2255.255.255.0R2(config-if)#noshutdownR2(config)#clocktimezoneBeijing+8//客户端也需要配置时区，否则为默认时区R2(config)#ntpserver192.168.12.1//配置要获取时间配置的NTP服务器地址4NetFlowNetFlow简介Netflow是一种思科IOS技术，用来将网络流量标记到设备的高速缓存中，从而提供非常精准的流量测量。由于数据通信的流动性，Netflow是从IP网络收集IP数据的标准。NetFlow利用标准的交换模式处理数据流的第一个IP包数据，生成NetFlow缓存，随后同样的数据基于缓存信息在同一个数据流中进行传输，不再匹配相关的访问控制等策略，NetFlow缓存同时包含了随后数据流的统计信息。Netflow通过提供数据来实现网络和安全监控、网络规划、流量分析以及IP计费等目的。4NetFlowNetFlow配置配置路由器R1(config)#interfaceFastEthernet0/0R1(config-if)#ipaddress192.168.1.1255.255.255.0R1(config)#ipflow-exportdestination192.168.1.1009996//配置发送NetFlow数据流的目的IP地址和端口号，下一步中使用软件的默认检测端口为9996R1(config)#ipflow-exportversion5//配置NetFlow到处格式为第5版，可选1、5、9R1(config)#interfaceFastEthernet0/0//进入要捕获NetFlow数据流的监控端口R1(config-if)#ipflowegress//配置监控端