商业源码 思科SNMP怎么配置
思科SNMP配置的方法:
1功能需求及组网说明
snmp配置
『配置环境参数』
1PC连接在SwitchA的端口E0/1,IP地址19216802/24
2SwitchA管理vlan10,IP地址19216801/24
『组网需求』
PC作为SNMP网管对交换机进行管理
2数据配置步骤
『SNMP管理流程』
SNMP分为NMS和Agent两部分,NMS(Network Management Station),是运行客户端程序的工作站,目前常用的网管平台有Sun NetManager和IBM NetView;Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的请求报文后,根据报文类型进行Read或 Write操作,生成Response报文,并将报文返回给NMS。Agent在设备发现重新启动等异常情况时,也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。
vlan相关配置
交换机能够使用SNMP管理,首先要具体管理vlan及IP地址
1创建(进入)vlan10
[SwitchA]vlan 10
2将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
3创建(进入)vlan10的虚接口
[SwitchA]interface Vlan-interface 10
4给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ip address 19216801 2552552550
SNMP配置
一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置
1设置团体名和访问权限
[SwitchA]snmp-agent community read public
[SwitchA]snmp-agent community write private
2设置管理员标识、联系方法以及物理位置
[SwitchA]snmp-agent sys-info contact MrWang-Tel:3306
[SwitchA]snmp-agent sys-info location telephone-closet,3rd-floor
3允许交换机发送Trap信息
[SwitchA]snmp-agent trap enable
4允许向网管工作站19216802发送Trap报文,使用的团体名为public
[SwitchA] snmp-agent target-host trap address udp-domain 19216802 udp-port 5000 params securityname public
3测试验证
1PC能够PING通交换机管理地址
2网管PC能够对交换机进行管理
使用三层交换机配置DHCP服务器,实现IP的自动分配。使用Cisco Packet Tracer student模拟此场景。具体方法如下:
1、首先需要画一个好的拓扑,只有画出拓扑图,才能事半功倍,以下计算机的IP地址是自动分配的,只需标记。
2、然后配置三层交换机,即顶层交换机,将与第二层连接的两个端口配置为中继模式。
3、然后创建VLAN 10和VLAN 83,并将它们配置为一个IP作为DHCP的网关。
4、此时可以创建DHCP,它分别对应于VLAN 10和VLAN 83网段,网关配置为您刚刚设置的VLAN IP地址。
5、然后转到左侧的第2层交换机并创建VLAN 10,并使用命令int range F0/1-23输入0-23端口,并使用命令SW ACC VLAN 10将其分配为VLAN 10。
6、然后等待一段时间,在下面的计算机上将其设置为DHCP以获取IP,可以看到计算机可以自动获取IP。
注意事项:
随着计算机及其互连技术的飞速发展,以太网已成为目前最流行的短距离两层计算机网络,以太网的核心部件是以太网交换机。
1、PC和服务器配置IP地址。PC0:19216812 2552552550 19216811PC1:19216822 2552552550 19216821服务器:19216833 2552552550 19216831。
2、交换机中划分vlan,划分vlan10、20、30,24端口设置为trunk。
3、路由器中设置子端口。
4、测试连通性。
5、服务器DHCP设置。开启-建立地址池-DNS服务器-初始IP地址-子网掩码-最大连接数-添加。
6、最后把PC静态IP地址改成DHCP。如果显示失败,回去检查你的哪一步错了,路由器和交换机打show running就可以看到配置信息。
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段
为19216820,子网掩码:2552552550,网关:19216821,域服务器为windows 2000 advance server,
同时兼作DNS服务器,IP地址为192168210,vlan3为客户机1所在网络,IP地址段为19216830,子网掩
码:2552552550,网关:19216831命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为
19216840,子网掩码:2552552550,网关:19216841,
3550作DHCP服务器,端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4
DHCP服务器实现功能:
各VLAN保留2-10的IP地址不分配置,例如:19216820的网段,保留19216822至192168210的IP地
址段不分配
安全要求:
VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包
配置命令及步骤如下:
第一步:创建VLAN:
Switch>en
Switch#Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:设置VLAN IP地址:
Switch#Config T
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 19216821 2552552550
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 19216831 2552552550
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 19216841 2552552550
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,V
LAN会起来/
第三步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第四步:将端口添加到VLAN2,3,4中
/将端口1-8添加到VLAN 2/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/将端口9-16添加到VLAN 3/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/将端口17-24添加到VLAN 4/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/经过这一步后,各VLAN会起来/
第五步:配置3550作为DHCP服务器
/VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池/
Switch(Config)Ip Dhcp Pool Test01
/设置可分配的子网/
Switch(Config-pool)Network 19216820 2552552550
/设置DNS服务器/
Switch(Config-pool)Dns-server 192168210
/设置该子网的网关/
Switch(Config-pool)Default-router 19216821
/配置VLAN 3所用的地址池和相应参数/
Switch(Config)Ip Dhcp Pool Test02
Switch(Config-pool)Network 19216830 2552552550
Switch(Config-pool)Dns-server 192168210
Switch(Config-pool)Default-router 19216831
/配置VLAN 4所用的地址池和相应参数/
Switch(Config)Ip Dhcp Pool Test03
Switch(Config-pool)Network 19216840 2552552550
Switch(Config-pool)Dns-server 192168210
Switch(Config-pool)Default-router 19216841
第六步:设置DHCP保留不分配的地址
Switch(Config)Ip Dhcp Excluded-address 19216822 192168210
Switch(Config)Ip Dhcp Excluded-address 19216832 192168310
Switch(Config)Ip Dhcp Excluded-address 19216842 192168410
第七步:启用路由
/路由启用后,各VLAN间主机可互相访问/
Switch(Config)Ip Routing
第八步:配置访问控制列表
Switch(Config)access-list 103 permit ip 19216820 000255 19216830 000255
Switch(Config)access-list 103 permit ip 19216830 000255 19216820 000255
Switch(Config)access-list 103 permit udp any any eq bootpc
Switch(Config)access-list 103 permit udp any any eq tftp
Switch(Config)access-list 103 permit udp any eq bootpc any
Switch(Config)access-list 103 permit udp any eq tftp any
Switch(Config)access-list 104 permit ip 19216820 000255 19216840 000255
Switch(Config)access-list 104 permit ip 19216840 000255 19216820 000255
Switch(Config)access-list 104 permit udp any eq tftp any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq bootpc any
Switch(Config)access-list 104 permit udp any eq tftp any
第九步:应用访问控制列表
/将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要/
Switch(Config)Int Vlan 3
Switch(Config-vlan)ip access-group 103 out
Switch(Config-vlan)Int Vlan 4
Switch(Config-vlan)ip access-group 104 out
第十步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
1、打开浏览器,输入IP19216801。
2、打开路由器的登陆界面,输入账号,点击底下的确定。
3、路由器的网页设置窗口后,点击里面导航栏上的高级设置。
4、打开高级设置后,点击左边的DNS设置选项。
5、打开DNS设置选项后,我们勾上域名服务设置选项。
6、输入主域名服务器地址和备用域名服务器地址,输入完成,点击底下的确定。
7、完成域名服务器地址的输入,点击导航栏上的系统工具,点击左边的重启服务器,点击重启服务器选项 ,重启完路由器,完成路由器DNS的设置。
8、完成效果图,如下。
0条评论