构建可网管的企业网络

实验目标（此次实验完成的功能）

1 、 SNMP 服务的安装和控制

①在 windows server 2003 上启动 SNMP 服务

②在路由器和交换机上启动 SNMP 服务（这里用小凡模拟器实现）

③在 Linux 客户机中启动 SNMP

完成标准：

  (1)       成功安装 SNMP 服务

 (2)  成功启动 SNMP 服务  

实验拓扑及网络规划（用 VISIO 画图 ）

常用网管软件的介绍：

Sniffer pro 监控数据， solarwinds 对设备进行管理， whatsup 针对服务，可以设置报警

为了能在网管工作站中集中的管理网络上的设备和服务器，要设置以下的内容：

在路由器上配置 SNMP

在交换机上配置 SNMP

在服务器上配置 SNMP

在网络管理工作站上配置 SNMP

设置安全的 SNMP

按照实验拓扑， PC 机用一台 windows server 2003 代替，路由器和交换机均用小凡模拟，保证网络的联通之后，就可以进行 SNMP 服务的设置了 :

首先说明的是路由器的上启动 SNMP 协议：

常见的路由器的管理方式有：通过 WEB 方式，通过网络管路工作站的方式

一、通过 HTTP 访问路由器，配好客户机的网关和 ip ，此实验中客户机的网关是： 1.0.0 .1/8ip 是： 1.0.0.2/8 。路由器 E0/1 的接口是 1.0.0.5/8

二、通过网络管路工作站的方式

①在路由器上启动 SNMP 协议，设置只读的密码为 123 ，读写的密码为： lian

查看配置的结果：

②设置服务器，在开始 ---- 设置 ----- 控制面板 -------- 添加 / 删除程序 ------ 添加 / 删除组件 ----- 网络监视工具（双击） ------- （勾选）简单网络管理协议（ SNMP ），点击“确定”，点击“下一步”，中途可能需要光盘。直到安装完成。

在命令行输入“ services.msc ”打开服务，找到 SNMP server, 右击，选择“属性” --- “安全”

选择“添加”添加只读权限的密码 123 ，读写的密码： lian ，并选择接受来自任何主机的 SNMP 数据包。如下图：

③使用网络管理软件管理路由器（ solarwinds ）

（ 1 ）配置管理软件：

打开管理界面后，找到“”，双击打开。选择settings,删除原有的public密码，添加新的密码：123（只读）lian（读写）

再选择“ restart ”进行重新扫描，就可以查看路由器的性能了

③修改路由器的配置，这里是关闭路由器的 e0/0 接口

换成密码为 123 查看时不能对路由器做修改：

二、在交换机上配置启用网络管理服务

同样也可以在 WEB 界面下进行管理：管理 IP 为 1.0.0 .5/8

这样也就可以在 WEB 下进行访问了：

①（ 1 ）在交换机上配置 SNMP 协议，指定 123 为只读密码， lian 为读写的密码

配置交换机的管理 IP 为 1.0.0 .5  /8 ，

②设置将 trap 消息发送到指定的网络管理工作站的主机上（ 1.0.0 .1/8 ） trap 消息是被管理设备发出的信息，即被管理设备出现故障或其他行为时发出的消息

123 是指明工作站使用 123 共同体名来接受 trap 事件的消息，这样的好处是： trap 事件只会把事件消息发往 1.0.0 .5 上，增加了安全性。

③配置 SNMP 的陷阱，由于 trap 事件的消息可以有很多种，如果管理员只需要某些设置是否被修改过，如，看交换机是否被修改过，用下面的命令进行设置，以后查看到的只是看交换机有没有被修改过。

④查看交换机上的配置：

⑤此时管理员只能做 copy 的操作，而别设置的读写放入密码： lian 扫不到交换机

三、在 windows server 2003 上配置网络管理服务

①添加 windows 中的 SNMP 组件

在开始 ---- 设置 ----- 控制面板 -------- 添加 / 删除程序 ------ 添加 / 删除组件 ----- 网络监视工具（双击） ------- （勾选）简单网络管理协议（ SNMP ），点击“确定”，点击“下一步”，中途可能需要光盘。直到安装完成。

②配置代理（在“服务”中 ---- “属性” ----- “代理”中作如下的设置）

通常， SNMP 代理与 SNMP 管理站之间的通信方法是为这些代理和管理站指定一个共享的共同体名，当 SNMP 管理站向 SNMP 服务发送查询时，会将请求方的共同体名与代理共同体名进行对比，如果匹配，则表明 SNMP 管理站已将通过身份验证，如果不匹配，则 SNMP 代理人为该请求时“失败访问”尝试，并且发送一条 SNMP 陷阱消息。

③配置陷阱

也可以做一些其他的设置，这里不详细的说明了

④使用网络管理软件 solarwinds 软件进行监控，查看 windows 客户机的配置

⑤设置报警服务（这儿用到的是 whatsup 软件）

打开 whatsup 的界面，做如下的操作：

输入要监控设备的地址，这里要监控的是 1.0.0 .5 这台主机

点 OK 之后，就会进入下面的界面，其中可以设置警报，如图：

点击 ping 之后，点击 edit-----action 如图：

接着选择：， ------

点击“ next ”后，选择 down ，如图：

点击“ finish ”后，作如下的操作：

点击 OK 直到完成，这样报警服务就做好了，当服务器关机时就会发送信息给管理员

四、在 RedHat4.0 版本中启动 SNMP 协议

一、从光盘中安装 RPM 软件包

也可以下载源代码的安装包，官方地址是： http://www.net-snmp.org/ ，下载后可以编译安装，相应的命令如下：

Tar zxfv net-snmp- 5.3.1 .tar.gz

Cd net-snmp- 5.3.1

./configure

Make

Make install

/etc/rc.d/init.d/snmpd start

二、配置并控制 SNMP 服务的启动和关闭

Linux 平台下 SNMP 是一种很强大的、可扩展的 SNMP 系统代理，它可以实现的功能有：

* 监视磁盘的使用空间

* 监视系统进程

* 监视系统负载

* 调用 Unix 命令和 Shell 脚本

* 监视代理信息和状态

* 提供对关键 MIB 对象的访问

安装 net-snmp 软件包后需要改 /etc/snmp/snmpd.conf 文件，使其能配合网络管理软件工作

（ 1 ）用 vi 编辑器进入文件后，在末行模式下输入“： set number ”，就会以行显示内容 , 如图：

（ 2 ）修改第 89 行，去掉 #

(3) 把第 62 行的语句 access notconfigGrop “” any noauth exact systemview none none

改为： access notconfigGrop “” any noauth exact mib2 none none

(4) 到 397 行，按“回车”输入 rwcommunity pritave

（ 5 ）保存退出后，重启服务：

（ 6 ）此时就在 Linux 主机中设置好了，就可以用管理软件进行管理了。在管理软件中输入地址，如图：

（ 7 ）查看 Linux 主机的信息

也可以在 whatsup 中设置警报，方法和上面的相同。