挑战实例_简单网络管理协议——SNMP
发表于:2025-01-19 作者:千家信息网编辑
千家信息网最后更新 2025年01月19日,SNMP(Simple Network Management Protocol,简单网络管理协议)由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、
千家信息网最后更新 2025年01月19日挑战实例_简单网络管理协议——SNMPSNMP(Simple Network Management Protocol,简单网络管理协议)由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资料物件。 作用: 该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。其他的很多的我也不罗嗦了,大家可以查阅资料进行查看。 SNMP具有以下优势: ? 自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。 ? 屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立,从而实现对不同厂商设备的管理,特别适合在小型、快速和低成本的环境中使用。 SNMP的工作机制 SNMP网络元素分为NMS和Agent两种。 ? NMS(Network Management Station,网络管理站)是运行SNMP客户端程序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。 ? Agent是驻留在设备上的一个进程,负责接收、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent也会通知NMS。 NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。 SNMP提供四种基本操作: ? 1)Get操作:NMS使用该操作查询Agent的一个或多个对象的值。 2)Set操作:NMS使用该操作重新设置Agent数据库(MIB,Management Information Base)中的一个或多个对象的值。 3)Trap操作:Agent使用该操作向NMS发送报警信息。 4)Inform操作:NMS使用该操作向其他NMS发送报警信息。 配置SNMP基本功能: 配置SNMP基本功能 配置Trap 配置SNMP显示和维护
案例: 实验拓扑: 参考配置: Fw1: [fw1]dis cu sysname fw1 firewall packet-filter enable firewall packet-filter default permit insulate firewall statistic system enable radius scheme system server-type extended domain system local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminal level 3 service-type ftp # interface Aux0 async mode flow interface Ethernet0/0 ip address 192.168.2.254 255.255.255.0 interface Ethernet0/1 interface Ethernet0/2 interface Ethernet0/3 interface Ethernet0/4 ip address 192.168.3.1 255.255.255.0 interface Encrypt1/0 interface NULL0 firewall zone local set priority 100 firewall zone trust add interface Ethernet0/0 set priority 85 firewall zone untrust add interface Ethernet0/4 set priority 5 firewall zone DMZ set priority 50 firewall interzone local trust firewall interzone local untrust firewall interzone local DMZ firewall interzone trust untrust firewall interzone trust DMZ firewall interzone DMZ untrust FTP server enable ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 60 snmp-agent snmp-agent local-engineid 000063A27F0000010000153F snmp-agent community read public snmp-agent community write private snmp-agent sys-info location jifang1 snmp-agent sys-info version all snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public user-interface con 0 user-interface aux 0 user-interface vty 0 4 authentication-mode scheme return Fw2: [fw2]dis cu # sysname fw2 firewall packet-filter enable firewall packet-filter default permit insulate firewall statistic system enable radius scheme system server-type extended domain system local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminal level 3 service-type ftp interface Aux0 async mode flow interface Ethernet0/0 ip address 192.168.3.2 255.255.255.0 interface Ethernet0/1 interface Ethernet0/2 interface Ethernet0/3 interface Ethernet0/4 ip address 192.168.4.254 255.255.255.0 interface Encrypt1/0 interface NULL0 firewall zone local set priority 100 firewall zone trust add interface Ethernet0/0 set priority 85 firewall zone untrust add interface Ethernet0/4 set priority 5 firewall zone DMZ set priority 50 firewall interzone local trust firewall interzone local untrust firewall interzone local DMZ firewall interzone trust untrust firewall interzone trust DMZ firewall interzone DMZ untrust FTP server enable ip route-static 192.168.2.0 255.255.255.0 192.168.3.1 preference 60 snmp-agent snmp-agent local-engineid 000063A27F00000100001318 snmp-agent community read public snmp-agent community write private snmp-agent sys-info location jifang3 snmp-agent sys-info version all snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public user-interface con 0 user-interface aux 0 user-interface vty 0 4 authentication-mode scheme Return Sw: [sw]dis cu sysname sw radius scheme system domain system vlan 1 interface Vlan-interface1 ip address 192.168.4.100 255.255.255.0 interface Aux1/0/0 interface Ethernet1/0/1 interface Ethernet1/0/24 interface NULL0 ip route-static 0.0.0.0 0.0.0.0 192.168.4.254 preference 60 snmp-agent snmp-agent local-engineid 800007DB000FE24288CD6877 snmp-agent community read public snmp-agent community write private snmp-agent sys-info location jifang2 snmp-agent sys-info version all snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public user-interface aux 0 user-interface vty 0 4 Return Nms服务器上呈现的状态图: 刚开始各个设备运行状态正常 当把www服务器关闭之后拓扑图的最终状态
所以啊,由此实例我们可以看出实现了对网络的检测,不过当大家进行试验的时候就会感到,这个不怎么好用,其中和它自己的工作模式有关,请大家细细品味。 好的,那这个例子就到这!
案例: 实验拓扑: 参考配置: Fw1: [fw1]dis cu sysname fw1 firewall packet-filter enable firewall packet-filter default permit insulate firewall statistic system enable radius scheme system server-type extended domain system local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminal level 3 service-type ftp # interface Aux0 async mode flow interface Ethernet0/0 ip address 192.168.2.254 255.255.255.0 interface Ethernet0/1 interface Ethernet0/2 interface Ethernet0/3 interface Ethernet0/4 ip address 192.168.3.1 255.255.255.0 interface Encrypt1/0 interface NULL0 firewall zone local set priority 100 firewall zone trust add interface Ethernet0/0 set priority 85 firewall zone untrust add interface Ethernet0/4 set priority 5 firewall zone DMZ set priority 50 firewall interzone local trust firewall interzone local untrust firewall interzone local DMZ firewall interzone trust untrust firewall interzone trust DMZ firewall interzone DMZ untrust FTP server enable ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 60 snmp-agent snmp-agent local-engineid 000063A27F0000010000153F snmp-agent community read public snmp-agent community write private snmp-agent sys-info location jifang1 snmp-agent sys-info version all snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public user-interface con 0 user-interface aux 0 user-interface vty 0 4 authentication-mode scheme return Fw2: [fw2]dis cu # sysname fw2 firewall packet-filter enable firewall packet-filter default permit insulate firewall statistic system enable radius scheme system server-type extended domain system local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminal level 3 service-type ftp interface Aux0 async mode flow interface Ethernet0/0 ip address 192.168.3.2 255.255.255.0 interface Ethernet0/1 interface Ethernet0/2 interface Ethernet0/3 interface Ethernet0/4 ip address 192.168.4.254 255.255.255.0 interface Encrypt1/0 interface NULL0 firewall zone local set priority 100 firewall zone trust add interface Ethernet0/0 set priority 85 firewall zone untrust add interface Ethernet0/4 set priority 5 firewall zone DMZ set priority 50 firewall interzone local trust firewall interzone local untrust firewall interzone local DMZ firewall interzone trust untrust firewall interzone trust DMZ firewall interzone DMZ untrust FTP server enable ip route-static 192.168.2.0 255.255.255.0 192.168.3.1 preference 60 snmp-agent snmp-agent local-engineid 000063A27F00000100001318 snmp-agent community read public snmp-agent community write private snmp-agent sys-info location jifang3 snmp-agent sys-info version all snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public user-interface con 0 user-interface aux 0 user-interface vty 0 4 authentication-mode scheme Return Sw: [sw]dis cu sysname sw radius scheme system domain system vlan 1 interface Vlan-interface1 ip address 192.168.4.100 255.255.255.0 interface Aux1/0/0 interface Ethernet1/0/1 interface Ethernet1/0/24 interface NULL0 ip route-static 0.0.0.0 0.0.0.0 192.168.4.254 preference 60 snmp-agent snmp-agent local-engineid 800007DB000FE24288CD6877 snmp-agent community read public snmp-agent community write private snmp-agent sys-info location jifang2 snmp-agent sys-info version all snmp-agent target-host trap address udp-domain 192.168.2.100 params securityname public user-interface aux 0 user-interface vty 0 4 Return Nms服务器上呈现的状态图: 刚开始各个设备运行状态正常 当把www服务器关闭之后拓扑图的最终状态
所以啊,由此实例我们可以看出实现了对网络的检测,不过当大家进行试验的时候就会感到,这个不怎么好用,其中和它自己的工作模式有关,请大家细细品味。 好的,那这个例子就到这!
网络
管理
设备
信息
配置
状态
工作
网络管理
不同
功能
厂商
多个
对象
情况
拓扑
故障
数据
数据库
服务器
物理
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
法院网络安全工作自查报告
深圳群发邮箱软件开发
网络安全济南
数据库100的阶乘
c 以文件方式连接数据库
维普数据库可以检索的文件类型有
战场里面不同服务器可以交易吗
万方数据库用什么IE下载
新的软件开发工具
csgo免费全皮肤服务器
mysql数据库有哪些聚合函数
推广网络技术口碑推荐
瑶海区软件开发培训班
数据库与信息系统设计体会
软件开发费如何计算
光猫时间服务器设置
网络安全与信息安全寄语
四川网络安全和信息化委员会
陕西会议无纸化软件开发
书籍数据库设计实例
网络安全法十件事件
品牌样机软件开发
数据库在此次疫情中的作用
预防沉迷网络安全教案
奉贤区管理软件开发活动简介
数据库哪个认证好
我的世界国际版服务器咋创建
网络安全合同承诺书
期货软件开发价格
计算机网络技术对应的行业
