《计算机网络安全与管理实践》课件-第7章

第7章企业网监测技术任务1企业网设备SNMP配置任务2企业网设备运行状态监测任务3企业网线路流量监测

任务1企业网设备SNMP配置

一、任务描述某企业办公网采用层次化结构，整个网络分为核心层、汇聚层和接入层。办公网络具有较多的交换机、路由器和服务器，现需要对这些网络设备进行远程管理，为下一步的综合网络管理提供管理基础，请给出解决方法并实施。

二、任务目标与目的

1.任务目标

本任务针对企业办公网的路由器、交换机、服务器等相关网络设备进行SNMP功能配置。

2.任务目的

通过本任务，进行路由器、交换机和服务器等网络设备SNMP功能配置，以帮助读者了解常用网络设备SNMP配置方法，并具备灵活应用的能力。

三、任务需求与分析

1.任务需求

该企业办公区分布于两层楼中，共有6个部门，每个部门配置不同数量的计算机。办公网络已组建完毕，且该企业办公网络包含了多台服务器，用于对内、对外提供相关的网

络服务。要求能通过网络管理技术和管理系统对该企业网络内的主要设备进行管理。根据实地考察，办公区的网络结构如图7-1所示。

该企业网的主要网络设备如表7-1所示。图7-1办公区的网络结构

2.需求分析

需求1：能通过网络管理系统对网络服务器进行管理。

分析1：对网络服务器配置SNMP功能。

需求2：能通过网络管理系统对路由器、交换机进行管理。

分析2：对路由器、交换机配置SNMP功能。

需求3：当路由器、交换机出现故障时，能自动报警。

分析3：对路由器、交换机配置SNMPTrap功能。

四、知识链接

1.SNMP协议

1)SNMP基本概念

SNMP是基于TCP/IP的Internet网络管理标准，是最广泛的一种网络管理协议，它被设计成一个应用层协议而成为TCP/IP协议簇的一部分。SNMP采用的是无连接的信息传输方式，通过用户数据报协议(UDP)来实现，因而带给网络系统的负载很低。总的来讲，SNMP具有以下一些特点。

(1)SNMP易于实现。

(2)SNMP是被广泛接纳并被通信设备厂家使用的工业标准。

(3)SNMP被设计成与协议无关，因此它可在IP、IPX、AppleTalk、OSI以及其他传输协议上使用。

(4)SNMP保证管理信息在任意两点间传送，只要IP可达且无防火墙限制。

(5)SNMP定义基本的功能集用于收集被管设备的数据。

(6)SNMP目前有三个版本V1、V2、V3，其中V1、V2应用普遍。

(7)SNMP是开放的免费产品。

(8)SNMP具有很多详细的文档资料。

(9)SNMP可用于控制各种设备。

2)SNMP实现原理

SNMP管理模型有四个基本组成部分：管理代理(Agent)、管理进程(Manager)、管理信息库(MIB)和管理协议。SNMP的模型如图7-2所示。图7-2SNMP的模型

2.配置命令

H3C系列和Cisco系列交换机、路由器关于SNMP配置的相关命令与对应关系，如表7-2所示。

五、任务实施

1.实施规划

实训拓扑结构

根据任务的需求与分析，实训的拓扑结构及网络参数如图7-3所示，以SwA模拟该企业网的交换机，Web服务器模拟该企业网络服务器，验证机模拟该企业网络管理员计算机。图7-3实训拓扑结构

实训设备

根据任务的需求和实训拓扑，每个实训小组的实训设备配置建议如表7-3所示。

IP地址规划

根据实训需求，相关设备的IP地址规划如表7-4所示。

2.实施步骤

(1)根据实训拓扑结构图进行交换机、计算机等网络设备的线缆连接，配置PC、服务器的IP地址，搭建好实训环境。

(2)安装和配置服务器SNMP功能。在Web服务器上通过“开始”菜单，打开“添加删除程序”对话框，再选择“添加/删除Windows组件”，选中“管理和监视工具”复选框，如图7-4所示。图7-4“管理和监视工具”组件

单击“详细信息”按钮，弹出“管理和监视工具”对话框，在组件列表中选中“简单网络管理协议(SNMP)”复选框，如图7-5所示。图7-5“管理和监视工具”对话框

通过“开始”菜单，依次选择“程序”|“计算机管理”|“服务”选项，打开“服务”窗口，找到SNMPService，如图7-6所示。图7-6SNMPService

双击“SNMPService”，打开“SNMPService的属性”对话框，如图7-7所示。图7-7SNMPService的属性

选择“安全”选项卡，单击“添加”按钮，设置SNMP团体权限和团体名称，此处将团体权限设置为“只读”，团体名称设置为“public”，单击“添加”按钮，即完成团体名称和权限的设置，如图7-8所示。图7-8设置SNMP团体名称和权限

设置该台服务器接受来自哪些主机的SNMP数据，此处选中“接受来自任何主机的SNMP数据包”单选按钮，如图7-9所示。图7-9接受主机SNMP数据包

(3)配置交换机的SNMP功能。在配置机上使用计算机Windows操作系统的“超级终端”组件程序，通过串口连接到交换机的配置界面，其中超级终端串口的属性设置还原为默认值(每秒位数9600、数据位8、奇偶校验无、数据流控制无)。

在SwA上进行SNMP功能配置，主要配置清单如下：

(4)验证机安装SNMP测试软件。在验证机上安装SNMPTester、receive_trap软件，以验证SNMP的配置。

六、任务验收

1.设备验收

根据实训拓扑结构图，查看交换机、服务器等设备的连接情况。

2.配置验收

在Web服务器上查看SNMP的配置情况。

3.功能验收

1)服务器SNMP功能验收

在验证机上运行SNMPTester软件，并进行SNMPTester的设置，如图7-10所示。图7-10SNMPTester设置

2)交换机SNMP基本功能验收

与服务器SNMP功能验收步骤相同，只是在“DeviceIP”栏中输入交换机的IP地址。

3)交换机SNMPTrap功能验收

在验证机上运行receive_trap软件，依次选择“控制菜单”|“启用”选项，开启receive_trap接受Trap数据包的功能，如图7-11所示。图7-11receive_trap配置

此时，通过shutdown命令将交换机SwA的VLAN1关闭，receive_trap程序将接收到报警信息，如图7-12所示。图7-12接收Trap报警信息

七、任务总结

针对某公司办公区内部网络的网络管理系统的建设，通过需求分析进行了实训的规划和实施。本任务进行了服务器SNMP配置、交换机SNMP基本配置、交换机SNMPTrap

配置等方面的实训。

任务2企业网设备运行状态监测

一、任务描述某企业办公网采用层次化结构，整个网络分为核心层、汇聚层和接入层，同时为企业员工提供了多种网络服务，办公园区网具有较多的交换机和多台服务器，现在需要实时监控各主要交换设备和服务器设备的运行状态，请给出解决方法并实施。

二、任务目标与目的

1.任务目标

本任务针对企业办公网的交换设备和服务器的运行状态进行监控，能实时监控各设备的运行状态，出现异常时给出告警。

2.任务目的

本任务利用IPSentry软件对网络设备的运行情况进行实时监控，以帮助读者了解常用的网络设备运行状态监控的思路以及IPSentry的使用方法，并具备灵活运用的能力。

三、任务需求与分析

1.任务需求

该企业办公区分布于两层楼中，共有6个部门，每个部门配置不同数量的计算机。办公网络已组建完毕，且该企业办公网络构建了多台服务器，用于对内、对外提供相关的网

络服务，要求能通过相关网络管理技术实时监控主要网络设备的运行情况。根据实地考察，该企业网络结构图如图7-1所示。

该企业办公网的主要设备如表7-5所示。

2.需求分析

需求1：在不改动原有拓扑结构的情况下，对办公网的主要设备进行监控，应不影响设备运行的可靠性和稳定性，不会导致网络故障和效率低下。

需求2：采用先进的网络管理技术对网络设备的实时运行状态进行监控，能管理不同厂家和类型的设备，并在出现故障时进行告警。

分析：使用IPSentry网络监测软件对企业网设备和线路进行监控。

四、知识链接

1.端口监测

1)传输层

TCP/IP体系中的传输层是整个网络体系结构的关键层次之一，它向上面的应用层提供通信服务。

(1)UDP在传送数据之前不需要先建立连接。

(2)TCP则提供面向连接的服务，但不提供广播或多播服务。

2)端口

端口是应用程序在传输层传送数据时的标识，用来标志应用层的进程。端口在应用进程的通信中所起的

作用如图7-13所示。图7-13端口在进程的通信中所起的作用

熟知端口分配：由ICANN(互联网名称与数字地址分配机构)负责分配给一些常用的应用层程序的固定使用的端口，其数值一般为0～1023。常见的服务和端口对应关系如表7-6所示。

2.IPSentry网络状态监控软件

IPSentry是一款网络状态监控软件，它周期性地轮询检测网络节点的通断或主机上运行的业务，自动产生HTML格式的检测结果，并按日期记录log文件。这些log文件可以被导入到数据库中，按任意时间段做出网络统计报表。

五、任务实施

1.实施规划

实训拓扑结构

根据任务的需求与分析，实训的拓扑结构如图7-14所示，以SwA模拟该企业网的主交换机，SwB、SwC模拟部门交换机，Web服务器模拟该企业网的服务器，验证机模拟该企业网络管理员计算机。图7-14实训拓扑结构

实训设备

根据任务的需求和实训拓扑结构，每个实训小组的实训设备配置建议如表7-7所示。

监控参数

企业网需要的监控网络设备的主要参数配置，如表7-8所示。

2.实施步骤

(1)根据实训拓扑结构图进行交换机、计算机等网络设备的线缆连接，配置PC、服务器等的IP地址，配置交换机的VLAN、IP、路由等参数，连通整个网络，搭建好实训环境。

(2)正确配置需要监控的网络设备的SNMP协议，具体配置步骤参考本章任务1。

(3)安装IPSentry。

在PC1或PC2上运行安装程序ipssetup.exe，并单击“InstallIPSentry”按钮进行安装，如图7-15所示。在接下来的界面同意安装IPSentry许可，并根据向导完成安装。

(4)配置IPSentry的监控参数。启动IPSentry配置选项，选择“Action”选项，如图7-16所示。

图7-15安装IPSentry图7-16启动IPSentry配置选项

选择“EditDevices”栏，根据监控的对象添加各项监控项，选择“NetworkMonitor”下面的“PING”以监控设备的通断情况。如果需要监控其他服务可根据实际情况选择，如监控各种网络服务、磁盘空间、Windows服务等，如图7-17所示。图7-17添加PING监控项

添加第一台要监控的设备，设置PING的监控参数(类型、名称、IP地址、端口等)，如图7-18所示。图7-18配置PING的监控参数

选择“Alerts”选项卡设置报警方式，第一栏为音频报警，也可选择其他报警方式(短信、邮件、程序、日志等)，如图7-19所示图7-19设置报警方式

六、任务验收

1.设备验收

根据实训拓扑结构图，查看交换机、服务器等设备的连接情况，确认各设备连通。

2.配置验收

在安装了IPSentry软件的计算机上查看配置情况，检查各监控目标的状态。

3.功能验收

根据核心交换机的PING参数监控配置进行功能验收。在图7-20所示的窗口下单击“TestAlert”按钮，检查监控对象是否正常运行，如果正常将显示“AlertOK”对话框，即达到配置效果，如图7-21所示。图7-20检查监控对象图7-21核心交换机状态验收效果

七、任务总结

针对企业网设备运行状态监测的建设内容和目标，通过需求分析进行了实训的规划和实施，本任务通过各主要监控设备的配置和验收，以及运用网络管理软件对网络设备运行

状态进行监测，保障网络的正常运行和性能优化。

任务3企业网线路流量监测

一、任务描述某企业办公网采用层次化结构，整个网络分为核心层、汇聚层和接入层，同时为企业员工提供了多种网络服务。办公网具有较多的交换机和多台服务器，需要实时监测主要线路的流量情况。请给出解决方法并实施。

二、任务目标与目的

1.任务目标

本任务针对办公网交换设备的线路流量进行监控，能实时监控各主要线路的流量状态，以便能及时调整和优化网络带宽。

2.任务目的

本任务利用PRTG软件对交换机的线路流量进行监控，实时监控各线路的流量状态，以帮助读者了解常用的网络线路流量监控的思路，掌握PRTG的使用方法，并具备灵活应用的能力。

三、任务需求与分析

1.任务需求

该企业办公区分布于两层楼中，共有6个部门，每个部门配置不同数量的计算机。办公网络已组建完毕，且该企业办公网络构建了多台服务器，用于对内、对外提供相关的网

络服务。要求能通过相关网络管理技术和产品对网络内主要线路流量进行实时监控，以便为网络管理员优化网络提供依据。根据实地考察，该企业网络结构图如图7-1所示。

该任务需要监控企业网主要线路的流量情况，各线路具体情况如表7-9所示。

2.需求分析

需求：采用先进的网络管理技术对线路中的流量进行监控和管理，监控实时运行状态，能管理不同厂家和类型的设备，并在出现故障时进行告警。

分析：使用PRTG网络监测软件对网络设备和线路进行监控和管理。

四、知识链接

1.网络带宽

网络带宽是指网络设备的接口或线路在一个固定的时间内(1s)，能通过的最大位数据，通常包括出数据/入数据的速度、总流量。

在实际应用中，下载软件时常常看到诸如下载速度显示为128KB(KB/s)、256KB/s等宽带速率大小字样，因为ISP提供的线路带宽使用的单位是比特(bit)，而一般下载软件显

示的是字节(1字节=8比特)，所以要通过换算才能得到实际值。以2M带宽为例，按照下面换算公式换算：

2.PRTG

PRTG(PaesslerRouterTrafficGrapher，线路流量监测系统)是一款功能强大的、免费且可以通过路由器、交换机等设备上的SNMP协议取得流量信息，并产生图形报表的软件。

五、任务实施

1.实施规划

实训拓扑结构

根据任务的需求与分析，实训的拓扑结构如图7-22所示，以SwA模拟该企业网的主交换机，Web服务器模拟该企业网的服务器。图7-22实训拓扑结构

实训设备

根据任务的需求和实训拓扑，每个实训小组的实训设备配置建议如表7-10所示。

参数规划

企业网需要监控的主要线路参数配置如表7-11所示。

2.实施步骤

(1)根据实训拓扑结构图进行交换机、计算机等网络设备的线缆连接，配置PC、服务器等的IP地址，配置交换机的VLAN、IP、路由等参数，连通整个网络，搭建好实训环境，具体配置步骤可参考第5章。

(2)正确配置需要监控的网络设备的SNMP协议和参数，配置步骤参考本章任务2。

(3)安装PRTG。

在PC1或PC2上运行解压缩后的安装程序，进入安装向导，如图7-23所示。

单击“Next”按钮，进入下一对话框，选择接受安装协议。

再单击“Next”按钮，进入下一对话框，选择安装目录和组件。

继续单击“Next”按钮，选择需要额外安装的PRTG任务，默认PRTG可提供Web服务访问，选择防火墙允许通过Web访问和安装PRTGWatchdog服务，如图7-24所示。图7-23安装向导图7-24需要额外安装的PRTG任务

单击“Next”按钮，完成安装，如图7-25所示。

图7-25完成安装向导

单击“Finish”按钮，会首次启动PRTG，选择版本的类型，免费测试版本选择默认第一项，如果购买了正式版本则选择其他项输入产品序列号，如图7-26所示。

图7-26版本选择

(4)配置PRTG。启动PRTG后，单击“AddSensor”添加一个扫描器，如图7-27所示。在出现的监测方式中选择“SNMP”，单击“Next”按钮，如图7-28所示。在SNMP传感器类型里选择“S