日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像-創(chuàng)新互聯(lián)

一.SNMP

創(chuàng)新互聯(lián)建站-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比札達網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式札達網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋札達地區(qū)。費用合理售后完善,10多年實體公司更值得信賴。

原理:

在一個網(wǎng)絡(luò)中的設(shè)備上都安裝snmp服務(wù)后,就可以利用NMS(網(wǎng)絡(luò)管理系統(tǒng))來遠程管理這些設(shè)備。

拓撲圖:

常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像

一.Centos6 64位webserver配置

安裝httpd和SNMP,ip:192.168.6.6

1.[root@centos ~]# mount /dev/cdrom /media/cdrom

[root@centos~]# cd /media/cdrom/Packages/

[root@centosPackages]# ll |grep snmp

/usr/sbin/snmpd//agent

/usr/sbin/snmptrapd  //nms

2.安裝net-snmp,httpd

[root@centosPackages]# yum install net-snmp httpd

 [root@centos Packages]# service snmpd start

 [root@centos mibs]# chkconfig snmpd on

[root@centosPackages]# netstat -tupln |grep snmp

有了161端口。

二.server 2003配置

地址 192.168.6.100

1.安裝snmp (添加windows組件里面)

2.打開遠程桌面(右鍵我的電腦),并開啟telnet服務(wù)。

3.打開服務(wù)SNMPservice 進行配置

安全:

常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像

陷阱trap:

常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像

三.開始配置路由器

R1:

[R1]ints0

[R1-Serial0]ipadd 10.1.1.1 24

[R1-Serial0]inte0

[R1-Ethernet0]ipadd 192.168.5.1 24

[R1]iproute 192.168.6.0 24 10.1.1.2 //配置到6.0網(wǎng)段的路由

[R1]localuser admin pass sip admin ser admin 創(chuàng)建管理賬號

配置SNMP

[R1]snmp

[R1]snmpcommunity read public

[R1]snmpcommunity write private

[R1]snmpsys-info contact user1 聯(lián)系人

[R1]snmpsys-info location zhengzhou  位置

[R1]snmpsys-info version all 版本

[R1]snmptrap enable 啟動報告功能

[R1]snmptarget trap add 192.168.5.100 securityname public

應(yīng)該向192.168.5.100打報告

R2:

[R2]ints0

[R2-Serial0]ipadd 10.1.1.2 24

[R2-Serial0]inte0

[R2-Ethernet0]ipadd 192.168.6.1 24

[R2]iproute 192.168.5.0 24 10.1.1.1

[R2]localuser admin pass sip admin ser admin

配置SNMP

[R2]snmp

[R2]snmpcommunity read public

[R2]snmpcommunity write private

[R2]snmpsys-info contact user1 聯(lián)系人

[R2]snmpsys-info location zhengzhou  位置

[R2]snmpsys-info version all 版本

[R2]snmptrap enable 啟動報告功能

[R2]snmptarget trap add 192.168.5.100 securityname public

應(yīng)該向192.168.5.100打報告

SW(交換機配置):

[sw]intvlan1

[sw-Vlan-interface1]ipadd 192.168.6.10 24

[sw]iproute-static 0.0.0.0 0 192.168.6.1 //配置網(wǎng)關(guān)

添加管理賬號:

[sw]local-useradmin

[sw-luser-admin]passwordsimple admin

[sw-luser-admin]service-typetelnet level 3

[sw-luser-admin]quit

[sw]user-interface vty 0 4 //開啟vty 0、1、2、3、4 等5個用戶虛擬終端
//VTY(Virtual Teletype Terminal)虛擬終端,一種網(wǎng)絡(luò)設(shè)備的連接方式,路由器或者交換機遠程登陸的虛擬端口。

[sw-ui-vty0-4]authentication-modescheme

配SNMP

[sw]snmp-agent

[sw]snmp-agent sys-infolocation zhengzhou

[sw]snmp-agentsys-info contact user1

[sw]snmp-agentsys-info version all

[sw]snmp-agentcommunity read public

[sw]snmp-agentcommunity write private

[sw]snmp-agenttarget-host trap add udp-domain 192.168.5.100 params securityname public

[sw]snmp-agenttrap enable

四.(Win2003)NMS:192.168.5.100

安裝windows組件snmp

安裝whats up

拓撲圖

常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像

停止httpd和win2003主機后,發(fā)現(xiàn)圖標出現(xiàn)異常。

常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像

二鏡像技術(shù)

1.本地端口鏡像

案例:利用本地鏡像,抓取本地端口的數(shù)據(jù),達到監(jiān)控的目的。

原理:

拓撲圖:

常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像

實施:

防火墻配置:

[H3C]sysname A

[A]int eth0/0

[A-Ethernet0/0]ip add 192.168.2.10 24

[A-Ethernet0/0]firewall zone trust

[A-zone-trust]add interface eth0/0

[A]firewall packet-filter default permit

[A]undo insulate //取消端口隔離

交換機

[Quidway]mirroring-group 1 monitor-porte1/0/1

[Quidway]mirroring-group 1 mirroring-porte1/0/22 both

centos虛擬機即C上安裝 wireshark.

先關(guān)閉防火墻:

service iptables stop

setenforce 0

mount /dev/cdrom /media/cdrom

yum install wireshark //安裝wireshark 抓包工具

C上執(zhí)行

tshark –ni eth0 –R “tcp.port eq 23”

B telnet A,可看到 C抓取的數(shù)據(jù)。

常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像

在A上安裝ftp服務(wù):

[A]ftp server enable

 [A]local-user user1 //創(chuàng)建賬號

 [A-luser-user1]password simple 123

[A-luser-user1]service-type ftp

C上面:

tshark –ni eth0 –R “tcp.port eq 21”

B ftp A、 ftp 192.168.2.10后,可看到C抓取的賬號密碼。

常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像

2.流鏡像

原理:

拓撲圖:

常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像

實施:

交換機

ACL配置,只允許telnet 通過。

[Quidway]acl number 3000 match-order auto

[Quidway-acl-adv-3000]rule 10 permit tcpsource any destination any destination-port eq 23

把數(shù)據(jù)鏡像到接口e1/0/1

[Quidway]mirrored-to ip-group 3000interface e1/0/1

測試:

B telnet A,可看到 C抓取的數(shù)據(jù)。

常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像

在A上面安裝ftp 服務(wù):

[A]ftp server enable

 [A]local-user user1 //創(chuàng)建賬號

 [A-luser-user1]password simple 123

[A-luser-user1]service-type ftp

[A]acl number 3000 match-order auto

[A-acl-adv-3000]rule 20 permit tcp sourceany destination any destination-port eq 21

[A]mirrored-to ip-group 3000 interfacee1/0/1

C上執(zhí)行:tshark –ni eth0 –R“tcp.port eq 21”

讓B ftp A ,即ftp 192.168.2.10,

常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。


分享名稱:常見的網(wǎng)絡(luò)管理技術(shù)之snmp和端口鏡像、流鏡像-創(chuàng)新互聯(lián)
地址分享:http://www.dlmjj.cn/article/pcsdh.html