网络监控平台哪个比较好啊

网络监控平台哪个比较好啊,第1张

海康威视、大华等都是可以的,这里说的无线是指无线传输信号,但是电源线还是要有的,设备工作少不了电,再一个,你可以用海康威视的萤石系列摄像头,接入wifi,然后通过访问萤石云来实时查看监控,这个是目前远程监控的较好解决方案的

SNMP 的工作原理:

SNMP(Simple Network Management Protocol,简单网络管理协议)首先是由IETF的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP的设计原则是简单性和扩展性。简单性是通过信息类型限制、请求响应或协议而取得。扩展性是通过将管理信息模型与协议、被管理对象的详细规(MIB分离而实现的。

网络管理体系结构

SNMP的网络管理模型包括以下关键元素:管理站、代理者、管理信息库、网络管理协议。管理站一般是一个分立的设备,也可以利用共享系统实现。管理站作为网络管理员与网络管理系统的接口,它的基本构成为:一组具有分析数据、发现故障等功能的管理程序; 一个用于网络管理员监控网络的接口; 将网络管理员的要求转变为对远程网络元素的实际监控的能力; 一个从所有被管网络实体的MIB中抽取信息的数据库。

网络管理系统中另一个重要元素是代理者。装备了SNMP的平台,如主机、网桥、路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求进行应答,并随机地为管理站报告一些重要的意外事件。

网络资源被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信息库(MIB)。MIB作为设在代理者处的管理站访问点的集合,管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作,也可以通过修改变量值改变代理者处的配置。

管理站和代理者之间通过网络管理协议通信,SNMP通信协议主要包括以下能力。

· Get:管理站读取代理者处对象的值。

· Set:管理站设置代理者处对象的值。

· Trap:代理者向管理站通报重要事件。

在标准中,没有特别指出管理站的数量及管理站与代理者的比例。一般地,应至少要有两个系统能够完成管理站功能,以提供冗余度,防止故障。

网络管理协议环境

SNMP为应用层协议,是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中,管理者进程对位于管理站中心的MIB的访问进行控制,并提供网络管理员接口。管理者进程通过SNMP完成网络管理。

常用的网络协议有:\x0d\\x0d\IP/IPv4:网际协议\x0d\TCP:传输控制协议\x0d\IGMP:Internet 组管理协议\x0d\ICMP/ICMPv6:Internet控制信息协议\x0d\SNMP:简单网络管理协议\x0d\DNS:域名系统(服务)协议\x0d\\x0d\具体介绍:\x0d\\x0d\IP/IPv4:网际协议\x0d\\x0d\ 网际协议(IP)是一个网络层协议,它包含寻址信息和控制信息 ,可使数据包在网络中路由。IP 协议是 TCP/IP 协议族中的主要网络层协议,与 TCP 协议结合组成整个因特网协议的核心协议。IP 协议同样都适用于 LAN 和 WAN 通信。\x0d\\x0d\ IP 协议有两个基本任务:提供无连接的和最有效的数据包传送;提供数据包的分割及重组以支持不同最大传输单元大小的数据连接。对于互联网络中 IP 数据报的路由选择处理,有一套完善的 IP 寻址方式。每一个 IP 地址都有其特定的组成但同时遵循基本格式。IP 地址可以进行细分并可用于建立子网地址。TCP/IP 网络中的每台计算机都被分配了一个唯一的 32 位逻辑地址,这个地址分为两个主要部分:网络号和主机号。网络号用以确认网络,如果该网络是因特网的一部分,其网络号必须由 InterNIC 统一分配。一个网络服务器供应商(ISP)可以从 InterNIC 那里获得一块网络地址,按照需要自己分配地址空间。主机号确认网络中的主机,它由本地网络管理员分配。\x0d\\x0d\ 当你发送或接受数据时(例如,一封电子信函或网页),消息分成若干个块,也就是我们所说的“包”。每个包既包含发送者的网络地址又包含接受者的地址。由于消息被划分为大量的包,若需要,每个包都可以通过不同的网络路径发送出去。包到达时的顺序不一定和发送顺序相同, IP 协议只用于发送包,而 TCP 协议负责将其按正确顺序排列。\x0d\\x0d\ 除了 ARP 和 RARP,其它所有 TCP/IP 族中的协议都是使用 IP 传送主机与主机间的通信。当前 IP 协议有两种版本:IPv4 和 IPv6。本文主要阐述 IPv4 。IPv6 的相关细节将在其它文件中再作介绍。 \x0d\\x0d\TCP:传输控制协议\x0d\ 传输控制协议 TCP 是 TCP/IP 协议栈中的传输层协议,它通过序列确认以及包重发机制,提供可靠的数据流发送和到应用程序的虚拟连接服务。与 IP 协议相结合, TCP 组成了因特网协议的核心。 \x0d\\x0d\ 由于大多数网络应用程序都在同一台机器上运行,计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包,以及源计算机能收到正确的回复。这是通过使用 TCP 的“端口号”完成的。网络 IP 地址和端口号结合成为唯一的标识 , 我们称之为“套接字”或“端点”。 TCP 在端点间建立连接或虚拟电路进行可靠通信。\x0d\\x0d\ TCP 服务提供了数据流传输、可靠性、有效流控制、全双工操作和多路复用技术等。\x0d\\x0d\ 关于流数据传输 ,TCP 交付一个由序列号定义的无结构的字节流。 这个服务对应用程序有利,因为在送出到 TCP 之前应用程序不需要将数据划分成块, TCP 可以将字节整合成字段,然后传给 IP 进行发送。\x0d\\x0d\ TCP 通过面向连接的、端到端的可靠数据报发送来保证可靠性。 TCP 在字节上加上一个递进的确认序列号来告诉接收者发送者期望收到的下一个字节。如果在规定时间内,没有收到关于这个包的确认响应,重新发送此包。 TCP 的可靠机制允许设备处理丢失、延时、重复及读错的包。超时机制允许设备监测丢失包并请求重发。\x0d\\x0d\ TCP 提供了有效流控制。当向发送者返回确认响应时,接收 TCP 进程就会说明它能接收并保证缓存不会发生溢出的最高序列号。\x0d\\x0d\ 全双工操作: TCP 进程能够同时发送和接收包。\x0d\\x0d\ TCP 中的多路技术:大量同时发生的上层会话能在单个连接上时进行多路复用。\x0d\\x0d\IGMP:Internet 组管理协议\x0d\ Internet 组管理协议(IGMP)是因特网协议家族中的一个组播协议,用于 IP 主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP 信息封装在 IP 报文中,其 IP 的协议号为 2。IGMP 具有三种版本,即 IGMP v1、v2 和 v3。\x0d\\x0d\IGMPv1: 主机可以加入组播组。没有离开信息(leave messages)。路由器使用基于超时的机制去发现其成员不关注的组。 \x0d\IGMPv2: 该协议包含了离开信息,允许迅速向路由协议报告组成员终止情况,这对高带宽组播组或易变型组播组成员而言是非常重要的。 \x0d\IGMPv3: 与以上两种协议相比,该协议的主要改动为:允许主机指定它要接收通信流量的主机对象。来自网络中其它主机的流量是被隔离的。IGMPv3 也支持主机阻止那些来自于非要求的主机发送的网络数据包。 \x0d\ IGMP 协议变种有: \x0d\\x0d\距离矢量组播路由选择协议(DVMRP: Distance Vector Multicast Routing Protocol) \x0d\IGMP 用户认证协议 (IGAP: IGMP for user Authentication Protocol) \x0d\路由器端口组管理协议(RGMP: Router-port Group Management Protocol) \x0d\\x0d\ICMP/ICMPv6:Internet控制信息协议\x0d\ Internet 控制信息协议(ICMP)是 IP 组的一个整合部分。通过 IP 包传送的 ICMP 信息主要用于涉及网络操作或错误操作的不可达信息。ICMP 包发送是不可靠的,所以主机不能依靠接收 ICMP 包解决任何网络问题。ICMP 的主要功能如下:\x0d\\x0d\ 通告网络错误。比如,某台主机或整个网络由于某些故障不可达。如果有指向某个端口号的 TCP 或 UDP 包没有指明接受端,这也由 ICMP 报告。\x0d\\x0d\ 通告网络拥塞。当路由器缓存太多包,由于传输速度无法达到它们的接收速度,将会生成“ ICMP 源结束”信息。对于发送者,这些信息将会导致传输速度降低。当然,更多的 ICMP 源结束信息的生成也将引起更多的网络拥塞,所以使用起来较为保守。\x0d\\x0d\ 协助解决故障。ICMP 支持 Echo 功能,即在两个主机间一个往返路径上发送一个包。 Ping 是一种基于这种特性的通用网络管理工具,它将传输一系列的包,测量平均往返次数并计算丢失百分比。\x0d\\x0d\ 通告超时。如果一个 IP 包的 TTL 降低到零,路由器就会丢弃此包,这时会生成一个 ICMP 包通告这一事实。TraceRoute 是一个工具,它通过发送小 TTL 值的包及监视 ICMP 超时通告可以显示网络路由。\x0d\\x0d\ ICMP 在 IPv6 定义中重新修订。此外, IPv4 组成员协议(IGMP)的多点传送控制功能也嵌入到 ICMPv6 中。 \x0d\\x0d\SNMP:简单网络管理协议\x0d\ SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。\x0d\\x0d\ SNMP 管理的网络有三个主要组成部分:管理的设备、代理和网络管理系统。管理设备是一个网络节点,包含 ANMP 代理并处在管理网络之中。被管理的设备用于收集并储存管理信息。通过 SNMP , NMS 能得到这些信息。被管理设备,有时称为网络单元,可能指路由器、访问服务器,交换机和网桥、 HUBS 、主机或打印机。 SNMP 代理是被管理设备上的一个网络管理软件模块。 SNMP 代理拥有本地的相关管理信息,并将它们转换成与 SNMP 兼容的格式。 NMS 运行应用程序以实现监控被管理设备。此外, NMS 还为网络管理提供了大量的处理程序及必须的储存资源。任何受管理的网络至少需要一个或多个 NMS 。\x0d\\x0d\ 目前, SNMP 有 3 种: SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版没有太大差距,但 SNMPV2 是增强版本,包含了其它协议操作。与前两种相比, SNMPV3 则包含更多安全和远程配置。为了解决不同 SNMP 版本间的不兼容问题, RFC3584 种定义了三者共存策略。\x0d\\x0d\ SNMP 还包括一组由 RMON 、 RMON2 、 MTB 、 MTB2 、 OCDS 及 OCDS 定义的扩展协议。 \x0d\\x0d\DNS:域名系统(服务)协议\x0d\ 域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。大多数因特网服务依赖于 DNS 而工作,一旦 DNS 出错,就无法连接 Web 站点,电子邮件的发送也会中止。\x0d\\x0d\ DNS 有两个独立的方面 : \x0d\\x0d\定义了命名语法和规范,以利于通过名称委派域名权限。基本语法是: localgroupsite; \x0d\定义了如何实现一个分布式计算机系统,以便有效地将域名转换成 IP 地址。 \x0d\ 在 DNS 命名方式中,采用了分散和分层的机制来实现域名空间的委派授权以及域名与地址相转换的授权。通过使用 DNS 的命名方式来为遍布全球的网络设备分配域名,而这则是由分散在世界各地的服务器实现的。\x0d\\x0d\ 理论上, DNS 协议中的域名标准阐述了一种可用任意标签值的分布式的抽象域名空间。任何组织都可以建立域名系统,为其所有分布结构选择标签,但大多数 DNS 协议用户遵循官方因特网域名系统使用的分级标签。常见的顶级域是: COM 、 EDU 、 GOV 、 NET 、 ORG 、 BIZ ,另外还有一些带国家代码的顶级域。\x0d\\x0d\ DNS 的分布式机制支持有效且可靠的名字到 IP 地址的映射。多数名字可以在本地映射,不同站点的服务器相互合作能够解决大网络的名字与 IP 地址的映射问题。单个服务器的故障不会影响 DNS 的正确操作。 DNS 是一种通用协议,它并不仅限于网络设备名称。

热门频道

首页

博客

研修院

VIP

APP

问答

下载

社区

推荐频道

活动

招聘

专题

打开CSDN APP

Copyright © 1999-2020, CSDNNET, All Rights Reserved

打开APP

华三SNMP配置详解 转载

2021-07-08 18:42:40

2点赞

Networker要开发

码龄5年

关注

一、SNMP配置

11 SNMP简介

SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中管理设备和被管理设备之间的通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备的访问和管理。SNMP具有以下优势:

  自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。

  屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集,使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立,从而实现对不同厂商设备的管理,特别适合在小型、快速和低成本的环境中使用。

111 SNMP的工作机制

SNMP网络元素分为NMS和Agent两种。

NMS(Network Management Station,网络管理站)是运行SNMP客户端程序的工作站,能够提供非常友好的人机交互界面,方便网络管理员完成绝大多数的网络管理工作。

Agent是驻留在设备上的一个进程,负责接收、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent也会主动通知NMS。

NMS是SNMP网络的管理者,Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。

SNMP提供四种基本操作:

Get操作:NMS使用该操作查询Agent的一个或多个对象的值。

Set操作:NMS使用该操作重新设置Agent数据库(MIB,Management Information Base)中的一个或多个对象的值。

Trap操作:Agent使用该操作向NMS发送报警信息。

Inform操作:NMS使用该操作向其他NMS发送报警信息。

112 SNMP的协议版本

目前,设备的SNMP Agent支持SNMP v1、SNMP v2c和SNMP v3三种。

SNMP v1采用团体名(Community Name)认证。团体名用来定义SNMP NMS和SNMP Agent的关系。如果SNMP报文携带的团体名没有得到设备的认可,该报文将被丢弃。团体名起到了类似于密码的作用,用来限制SNMP NMS对SNMP Agent的访问。

SNMP v2c也采用团体名认证。它在兼容SNMP v1的同时又扩充了SNMP v1的功能:它提供了更多的操作类型(GetBulk和InformRequest);它支持更多的数据类型(Counter64等);它提供了更丰富的错误代码,能够更细致地区分错误。

SNMP v3提供了基于用户的安全模型(USM,User-Based Security Model)的认证机制。用户可以设置认证和加密功能,认证用于验证报文发送方的合法性,避免非法用户的访问;加密则是对NMS和Agent之间的传输报文进行加密,以免被窃听。通过有无认证和有无加密等功能组合,可以为SNMP NMS和SNMP Agent之间的通信提供更高的安全性。

NMS和Agent的SNMP版本匹配,是它们之间成功互访的前提条件。Agent可以同时配置多个版本,与不同的NMS交互采用不同的版本。

113 MIB简介

任何一个被管理的资源都表示成一个对象,称为被管理的对象。MIB(Management Information Base,管理信息库)是被管理对象的集合。它定义了对象之间的层次关系以及对象的一系列属性,比如对象的名字、访问权限和数据类型等。每个Agent都有自己的MIB。NMS根据权限可以对MIB中的对象进行读/写操作。

MIB是以树状结构进行存储的。树的节点表示被管理对象,它可以用从根开始的一条路径唯一地识别(OID)。如图1-2所示,被管理对象B可以用一串数字{1211}唯一确定,这串数字是被管理对象的OID(Object Identifier,对象标识符)。

13 配置SNMP日志

131 SNMP日志介绍

SNMP日志功能将记录NMS对SNMP Agent的GET和SET操作。当进行GET操作时,Agent会记录NMS用户的IP地址、GET操作的节点名和节点的OID。当进行SET操作时,Agent会记录NMS用户的IP地址、SET操作的节点名、节点的OID、设置的值以及SET操作返回的错误码和错误索引。这些日志将被发送到设备的信息中心,级别为informational,即作为设备的一般提示信息。通过设置信息中心的参数,最终决定SNMP日志的输出规则(即是否允许输出以及输出方向)。

SNMP日志记录GET请求、SET请求和SET响应信息,不记录GET响应信息。

132 开启SNMP日志功能

[HX-A]snmp-agent log {all | get-operation | set-operation } 打开SNMP日志开关

[HX-A]info-center source ? 配置SNMP日志输出规则,缺省情况下,SNMP日志只会输出到日志主机(loghost)和日志文件(logfile)方向,如果要输出到别的方向(比如控制台、监视终端等)需要使用该命令配置

14 配置SNMP Trap

Trap是Agent主动向NMS发送的信息,用于报告一些紧急的重要事件(如被管理设备重新启动等)。Trap报文有两种:通用Trap和企业自定义Trap。设备支持的通用Trap包括authentication、coldstart、linkdown、linkup和warmstart五种,其它均为企业自定义Trap。企业自定义Trap由模块生成。因为Trap信息通常较多,会占用设备内存,从而影响设备性能,所以建议用户根据需要开启指定模块的Trap功能,生成相应的Trap报文。

开启Trap功能后,相应模块生成的Trap报文将被发送到设备的信息中心。信息中心有七个输出方向,缺省情况下,允许所有模块的所有Trap信息发往控制台(console)、监视终端(monitor)、日志主机(loghost)和日志文件(logfile);允许所有模块的高于等于warnings级别的Trap信息发往告警缓冲区(trapbuffer)和SNMP模块(snmpagent);日志缓冲区(logbuffer)方向不能发送Trap信息。可以根据各模块生成的Trap信息的级别设置信息中心参数,最终决定Trap报文的输出规则(即是否允许输出以及输出方向)。有关信息中心的配置请参见“信息中心配置”。

[HX-A]snmp-agent trap enable ?                缺省情况下,各模块的Trap功能处于开启状态

[HX-A]int g1/0/20 进入接口视图

[HX-A-GigabitEthernet1/0/20]enable snmp trap updown  缺省情况下,端口下端口状态变化的Trap功能处于开启状态

142 配置Trap报文发送参数

1 配置准备

如果要将Trap发送给NMS,则需要进行以下配置准备:

完成SNMP基本配置(包括版本设置,如果使用SNMP v1和v2c版本需要设置团体名;如果使用SNMP v3版本需要设置用户名和MIB视图)。

设备与NMS建立连接,能够互相操作。

2 配置过程

当Trap报文发送到SNMP模块后,SNMP模块将Trap报文存在消息队列里,用户可以设置该队列的长度、Trap报文在队列里的保存时间,也可以将报文发送给指定的目标主机(通常为NMS)等。

如果要将Trap信息发送给NMS,该步骤为必选,并将ip-address指定为NMS的IP地址

[HX-A]snmp-agent target-host trap address udp-domain 1011254 udp-port 22 params securityname 32

[HX-A]snmp-agent trap source ?              设置发送Trap报文中的源地址

[HX-A]snmp-agent trap if-mib link extended      对RFC定义的标准linkUp/linkDown Trap报文进行私有扩展

[HX-A]snmp-agent trap queue-size ? 设置Trap报文发送队列的长度

[HX-A]snmp-agent trap life 60               设置Trap报文的保存时间,缺省情况下,Trap报文的保存时间为120秒

15 SNMP显示和维护

在完成上述配置后,在任意视图下执行display命令,均可以显示配置后SNMP的运行情况,通过查看显示信息,来验证配置的效果。

复制代码

[HX-A]display snmp-agent sys-info [ contact | location | version ] 显示系统维护联络信息、系统位置信息及SNMP版本信息

[HX-A]display snmp-agent statistics  显示SNMP报文统计信息

[HX-A]display snmp-agent local-engineid                   显示设备的SNMP实体引擎ID

[HX-A]display snmp-agent group                       显示SNMP组信息

[HX-A]display snmp-agent trap queue                    显示Trap消息队列的基本信息

[HX-A]display snmp-agent trap-list                     显示系统当前可以发送Trap消息的模块及其Trap消息的使能状态

[HX-A]display snmp-agent usm-user                       显示SNMP v3用户信息

[HX-A]display snmp-agent community                     显示SNMP v1或SNMP v2c团体信息

[HX-A]display snmp-agent mib-view                    显示MIB视图的信息

复制代码

16 SNMP v1/v2c典型配置举例

1 组网需求

NMS与Agent通过以太网相连,NMS的IP地址为1112/24,Agent的IP地址为1111/24。

NMS通过SNMP v1或者SNMP v2c对Agent进行监控管理,Agent在故障或者出错的时候能够主动向NMS报告情况。

2 组网图

图1-3 配置SNMP v1/v2c组网图

复制代码

[H3C]int GE1/0/1

[H3C-GigabitEthernet1/0/1]port link-mode route 二层接口改成三层接口

[H3C-GigabitEthernet1/0/1]ip address 1111 24 配置IP地址和掩码

设置SNMP基本信息,包括版本、团体名。

[H3C]snmp-agent sys-info version v1 v2c

[H3C]snmp-agent community read public

[H3C]snmp-agent community write private

设置交换机的联系人和位置信息,以方便维护。

[H3C]snmp-agent sys-info contact Mrzeng-tel:0813

[H3C]snmp-agent sys-info location telephone-closet,3rd-floor

允许向网管工作站(NMS)1112/24发送Trap报文,使用的团体名为public。

[H3C]snmp-agent trap enable

[H3C]snmp-agent target-host trap address udp-domain 1112 params securityname public v1

snmp-agent target-host命令中的指定的版本必须和NMS上运行的SNMP版本一致,如果NMS上运行的是SNMP v2c版本,则需要将snmp-agent target-host命令中的版本参数设置为v2c。否则,网管站将收不到Trap信息。

复制代码

(2) 配置NMS

在使用SNMP v1/v2c版本的NMS上需要设置“只读团体名”和“读写团体名”。另外,还要设置“超时”时间和“重试次数”。用户可利用网管系统完成对设备的查询和配置操作,查看上面配置命令。

17 SNMP v3典型配置举例

具体配置可以参考华三官网配置信息:

http://wwwh3ccom/cn/d_201108/723419_30005_0htm

原文链接:https://wwwcnblogscom/aqicheng/p/12745295html

打开CSDN,阅读体验更佳

SNMP针对思科、华为、华三常用OID整理_WhiteLie777的博客_snmp

Asn1Mib网页库:http://mibssnmplabscom/asn1/ OID便捷查询(树结构):http://oid-infocom/ 文字/OID查询:http://cricgrenoblecnrsfr/Administrateurs/Outils/MIBS/ 通用OID 下面截图均以思科Catalyst 3750series为例子 物理

H3C交换机SNMP配置详解_人间岁月戏白头的博客

Undo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local] 6 配置管理员的标识及联系方法(syscontact) Syscontact是是mib ii中system组的一个管理变量,内容为被管理设备的标识及联系方法,可以配置此参数,将重要

华为交换机配置SNMP

sysContact是描述系统维护联系信息的字符串,设备维护人员可以利用维护信息了解该设备的生产厂商等信息

继续访问

SNMP的配置开启及H3C设备如何配置SNMP协议

SNMP的配置开启及H3C设备如何配置SNMP协议

h3c交换机snmp配置、h3c交换机开启snmp、h3c snmp配置实例

主要介绍了h3c交换机snmp配置、h3c交换机开启snmp、h3c snmp配置实例,需要的朋友可以参考下

H3C交换机如何配置SNMP协议?

使用telnet 登陆设备system-viewsnmp-agentsnmp-agent community read publicsnmp-agent sys-info

继续访问

华三snmp3配置

snmp-agent /开启SNMP协议/ snmp-agent local-engineid 0000000000 /系统自动生成,无需配置/ snmp-agent community read h3c acl 2001 /只读属性为h3c 匹配adc 2001/ snmp-agent community write h3c acl 2001 /可写属性为h3c 匹配adc 2001/ snmp-agent sys-info version v3 /配

继续访问

热门推荐 SNMP基本配置实例

转载自http://bbs51ctocom/thread-878314-1html SNMP的基本配置实例 SNMP v1/v2典型配置 组网需求 NMS与Agent通过以太网相连,NMS的IP地址为1112/24,Agent的IP地址为1111/24。 NMS通过SNMP v1或者SNMP v2c对Agent进行监控管理,Agent在故障或者出错的时候能够主动向N

继续访问

华三交换机snmp配置

snmp-agent snmp-agent local-engineid 800063A280305F776424A300000001 snmp-agent community write private snmp-agent community read public snmp-agent sys-info version all

继续访问

h3c服务器snmp协议开启,华三核心交换机如何开启snmp。

H3C S9500交换机SNMP功能的配置一、组网需求:如下组网中,用户通过PC上的网管软件Quidview对交换机S9500-A进行管理。二、组网图三、配置步骤:软件版本:S9500交换机全系列软件版本硬件版本:S9500交换机全系列硬件版本分别对SNMP V1/V2C/V3版本的配置进行分析SNMP V1配置1)全局使能snmp-agent[S9500-A]snmp-agent2)配置snmp

继续访问

h3c交换机划分vlan配置_干货H3C交换机各种配置,你都会吗?

H3C 交换机常用配置命令1、配置主机名[H3C]systemname H3C2、配置console口密码#进入系统视图。 system-view#进入AUX用户界面视图。[H3C] user-interface aux 0#设置通过Console口登录交换机的用户进行Password认证。[H3C-ui-aux0] authentication-mode password#设置用户的认

继续访问

snmp配置(华为,华三,juniper,爱立信)

snmp配置(华为,华三,juniper,爱立信)

继续访问

H3C交换机SNMP配置详解

H3C交换机SNMP配置 1启动/关闭SNMP Agent服务 在系统视图模式下: 启用:snmp-agent 关闭:undo snmp-agent 注:缺省情况下snmp agent是关闭的 2 使能或禁止SNMP相应版本

继续访问

SNMP配置文件详解及配置

snmp配置

继续访问

最新发布 snmp协议详解

snmp协议是广泛应用于TCP/IP网络的网络管理标准协议,该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。snmp协议采用轮询机制,提供最基本的功能集,适合小型、快速、低价格的环境使用,而且snmp协议以用户数据报协议(UDP)报文为承载,因而受到绝大多数设备的支持,同时保证管理信息再任意两点传送,便于管理员在网络上的任何节点检索信息,进行故障排查。snmp协议有三个版本:SNMPv1、SNMPv2c和SNMPv3,我们可以根据情况选择配置一个或多个版本。

继续访问

H3C交换机SNMP配置

配置 Agent # 配置 Agent 的 IP 地址为 1111/24(自己电脑的IP或者需要获取SNMP信息的服务器IP),并确保 Agent 与 NMS 之间路由可达。(配置步骤略) # 设置 SNMP 基本信息,包括版本、团体名。 system-view [Sysname] snmp-agent sys-info version v1 v2c [Sysname] sn

继续访问

h3csnmp管理命令_华为H3C交换机SNMP配置命令

(1) snmp-agentsys-info contact设置管理员的标识及联系邮箱方法,请把替换为你要设置成的值,下同。这个值初始是HuaWeiBeiJing China,用指令display current-configuration可以在当前执行的配置的靠末尾看到该项。(2) snmp-agent sys-info location设置交换机的位置信息,这项初始没有设置。(3) snmp-

继续访问

H3C配置SNMP

SNMP网络管理 [Quidway]snmp-agent 启动代理功能 [Quidway]snmp-agent community read public 配置读团体名 [Quidway]snmp-agent community write private 配置写团体名 [Quidway]snmp-agent sys-info version all 配置SNMP版本 [Quidway]snmp-agent trap enable 开启告警功能 [Quidway]snmp-agent target

继续访问

H3C SNMPv3 配置

1)H3C SNMPv3 配置 snmp-agent mib-view included MIB-2 mib-2 snmp-agent group v3 mygroup read-view MIB-2 noAuthNoPriv : snmp-agent usm-user v3 myuser mygroup authNoPriv: snmp-agent usm-user v3 m

继续访问

snmp的团体名配置_华三SNMP配置详解

一、SNMP配置11 SNMP简介SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中管理设备和被管理设备之间的通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备的访问和管理。SNMP具有以下优势:自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报

继续访问

h3c snmp配置实例_03-H3C_SNMP典型配置举例

本文档介绍了SNMP功能典型配置举例。本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档假设您已了解SNMP特性。如本举例是在S10500-CMW71

继续访问

华三snmp配置

snmp

h3c

写评论

评论

36

2

分享

利用TTL起始值判断操作系统,不同类型的操作系统都有默认的TTL值(简陋扫描,仅作参考)

TTL起始值:Windows xp(及在此版本之前的windows)  128 (广域网中TTL为65-128)

    Linux/Unix64(广域网中TTL为1-64)

    某些Unix:255

    网关:255

使用python脚本进行TTL其实质判断

使用nmap识别操作系统:nmap -O 19216845129 #参数-O表示扫描操作系统信息,nmap基于签名,指纹,特征,CPE编号等方法去判断目标系统的信息

CPE:国际标准化组织,制定了一套标准,将各种设备,操作系统等进行CPE编号,通过编号可以查询到目标系统

使用xprobe2进行操作系统识别,专门用来识别目标操作系统:xprobe2 19216845129,但结果并不是很精确

被动操作系统识别:不主动向目标主机发数据包,基于网络监听原理

通过抓包分析,被动扫描,使用kali中的p0f工具进行网络监听

p0f:p0f是一种被动指纹识别工具,可以识别您连接的机器,连接到您的盒子的机器,甚至连接在盒子附近的机器,即使该设备位于数据包防火墙后面。

p0f的使用:只要接收到数据包就可以根据数据包判断其信息,首先输入p0f,然后在浏览器里面输入目标系统的网址,便会获得目标系统的信息

或者使用p0f结合ARP地址欺骗识别全网OS

snmp扫描:简单网络管理协议,明文传输,使用网络嗅探也可获取到信息

SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。由于SNMP协议简单可靠 ,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。

snmp的基本思想是为不同种类、不同厂家、不同型号的设备定义一个统一的接口和协议,使管理员可以通过统一的外观面对这些需要管理的网管设备进行管理,提高网管管理的效率,简化网络管理员的工作。snmp设计在TCP/IP协议族上,基于TCP/IP协议工作,对网络中支持snmp协议的设备进行管理。

在具体实现上,SNMP为管理员提供了一个网管平台(NMS),又称为管理站,负责网管命令的发出、数据存储、及数据分析。被监管的设备上运行一个SNMP代理(Agent)),代理实现设备与管理站的SNMP通信。如下图

管理站与代理端通过MIB进行接口统一,MIB定义了设备中的被管理对象。管理站和代理都实现了相应的MIB对象,使得双方可以识别对方的数据,实现通信。管理站向代理申请MIB中定义的数据,代理识别后,将管理设备提供的相关状态或参数等数据转换为MIB定义的格式,应答给管理站,完成一次管理操作。

已有的设备,只要新加一个SNMP模块就可以实现网络支持。旧的带扩展槽的设备,只要插入SNMP模块插卡即可支持网络管理。网络上的许多设备,路由器、交换机等,都可以通过添加一个SNMP网管模块而增加网管功能。服务器可以通过运行一个网管进程实现。其他服务级的产品也可以通过网管模块实现网络管理,如Oracle、WebLogic都有SNMP进程,运行后就可以通过管理站对这些系统级服务进行管理。

使用UDP161端口(服务端),162端口(客户端),可以监控网络交换机,防火墙,服务器等设备

可以查看到很多的信息,但经常会被错误配置,snmp里面

有一些默认的Community,分别是Public/private/manager

如果目标的community是public,那么就可以发送SNMP的查询指令,对IP地址进行查询

在kali中存在对snmp扫描的工具,为onesixtyone

在Windows XP系统安装SNMP协议:

1,在运行框输入appwizcpl

2,找到管理和监控工具,双击

3,两个都勾选,然后点OK

使用onesixtyone对目标系统进行查询:命令为:onesixtyone 19216845132  public

  onesixtyone -c  字典文件  -I  主机  -o 倒入到的文件 -w 100

onesixtyone默认的字典在:/usr/share/doc/onesixtyone/dicttxt

使用snmpwalk查找目标系统的SNMP信息:snmpwalk 19216845129 -c public -b 2c

snmpcheck -t  19216845129

snmpcheck -t  19216845129 -w  参数-w检测是不是有可写权限

SMB协议扫描:server message block,微软历史上出现安全问题最多的协议,在Windows系统上默认开发,实现文件共享

在Windows系统下管理员的Sid=500,

SMB扫描:nmap -v -p 139,445 19216845132 --open 参数-v表示显示详细信息,参数--open表示显示打开的端口

nmap 19216845132 -p 139,445 --script=smb-os-discoverynse

smb-os-discoverynse:这个脚本会基于SMB协议去判别操作系统,主机名,域名,工作组和当前的时间

nmap -v -P 139,445 --script=smb-check-vulns  --script-args=unsafe=1 19216845132

脚本smb-check-vulns:检查已知的SMB重大的漏洞

后面给脚本定义参数 --script-args=unsafe=1,unsafe可能会对系统有伤害,导致宕机,但要比safe准确

nbtscan -r 192168450/24参数-r使用本地137端口进行扫描,兼容性较好,可以扫描一些老版本的Windows

nbtscan可以扫描同一局域网不同的网段,对于局域网扫描大有裨益

enum4linux -a 19216845132 :

SMTP扫描:目的在于发现目标系统的邮件账号

使用nc -nv 19216845132 25

VRFY root :确定是不是有root用户

nmap扫描SMTP服务:

nmap smtp163com -p25 --script=smtp-enum-usersnse --script-args=smtp-enum-

usersmethods={VRFY}

脚本smtp-enum-usersnse用于发现远程系统上所有user的账户

nmap smtp163com -p25 --script=smtp-open-relaynse,如果邮件服务器打开了open-relay功能,那么黑客可以拿管理员的邮箱去发送钓鱼邮件

防火墙识别:通过检查回包,可能识别端口是否经过防火墙过滤

设备多种多样,结果存在一定的误差

第一种情况:攻击机向防火墙发送SYN数据包,防火墙没有给攻击机回复,攻击机再发送ACK数据包,若防火墙返回RST数据包,那么证明该端口被防火墙过滤

第二种类似

第三种:攻击机向防火墙发送SYN数据包,防火墙返回SYN+ACK或者SYN+RST数据包,攻击者再发送ACK数据包,若防火墙返回RST数据包,那么就可以证明防火墙对于该端口没被过滤unfiltered=open

第四种情况类似,证明该端口是关闭的,或者防火墙不允许其他用户访问该端口

使用python脚本去判定:

使用nmap去进行防火墙识别:nmap有系列防火墙过滤检测功能

nmap -sA 19216845129 -p 22 参数-sA表示向目标主机发送ACK数据包,参数-sS表示向目标发送SYN数据包,通过抓包分析收到的数据包判断是否有防火墙检测功能

负载均衡识别:负载均衡可以跟为广域网负载均衡和服务器负载均衡

在kali中使用lbd命令用于识别负载均衡机制

格式:lbd +域名/IP地址,如lbd wwwbaiducom

WAF识别:WEB应用防火墙,在kali中最常用的waf检测扫描器

输入:wafw00f -l:可以检测出这个工具可以检测到的waf类别

探测微软公司的WAF:wafw00f  http://wwwmicrosoftcom

使用nmap中的脚本去扫描目标网站使用的waf信息:nmap  wwwmicrosoftcom  --script=http-waf-detectnse

脚本详情:

nmap补充:

参数:-iL:把IP地址做成文件,使用该参数扫描这个文件里面的IP! nmap -iL iptxt

-iR:随机选取目标进行扫描,后面跟需要扫描的主机个数,例:nmap -iR  20  -p 22:随机扫描20个主机的22号端口,默认发送SYN数据包

参数-sn表示不做端口扫描

参数-Pn表示跳过主机发现,扫描所有在线的主机,扫防火墙帮助很大

参数p0表示进行IP协议ping

参数-n/-R表示不进行DNS解析

参数--dns-servers表示指定一个DNS服务器去解析

参数--traceroute表示进行路由追踪

参数-sM表示发送ACK+FIN

参数-sF发送FIN数据包

参数-sV根据特征库匹配开放的服务,加上参数--version-intensity 后面加等级,0最小,9最完善

参数--script=脚本名

参数--script=arge脚本脚本名

参数--script-updatedb更新脚本

参数--script-help=脚本名  查看脚本的信息

参数-O检测操作系统类型

参数--scan-delay 表示每次探测间隔多长时间,后面个时间,如nmap 19216845132 --scan-delay 10s :间隔十秒

参数-f表示设置MTU最大传输单元

参数-D表示伪造源地址,增加一些虚假的扫描IP,例:nmap  -D 19213811,1921511414  17216451  :扫描17216451主机,用这两个地址做干扰,防止被发现

参数-S表示伪造源地址,但要获取得到的IP地址,那么就得登陆到伪造的IP上

参数--proxies指定代理服务器

参数--spoof-mac欺骗mac地址 nmap 10111  --spoof-mac=00:11:22:33:44:55

参数-6表示扫描IPv6

能设备网管软件具备丰富的网络管理功能,提供包括拓扑可视化管理、网络设备管理、主机/服务器监控、链路管理、故障告警管理、性能管理、一键式智能监控、配置维护、事件日志管理、统计报表、安全管理等网络管理功能,能够全面满足用户对网络基础管理的需求。

1、系统管理

主要包括告警类型、资源类型、资源模板、设备类型、采集任务模板、告警监视器的增加、修改、删除,设备参数的导入、告警提示音和数据留存时间的设置。

2、网络拓扑管理

以可定制化拓扑图的方式展现网络中的网络设备、主机/服务器、链路、设备资源,清晰展现网络的逻辑层级;以图形操作的方式进行设备、子网、链接关系、参数监视热点、告警监视热点的添加、修改、删除、拖拽,支持树形结构和平面结构联动展现。

3、网络设备管理

系统能够展示真实的机架图、面板图,实时监控网络接口、电源接口、光纤接口的状态和流量数据;通过图形界面逼真展示链路的性能数据、故障状态与运行状况。

4、网络拓扑监视

提供拓扑图多个视角的查看,可进行 参数监视热点、告警监视热点、设备、设备相关链路、子网等多个维度的显示和查询。

5、统计报表

能够生成实时的和基于天、星期、月及任意起止时间段的历史报表,包括实时性能 /故障报表、性能/故障趋势报表、性能/ 故障统计报表等多种类型,以及曲线图、柱状图、面积图、饼图、正负图等多种表现形式。

6、故障管理

具备全面的故障采集、故障定位、故障通知、故障优化分析、故障处理功能。以拓扑图的方式在界面上实时跟踪和直观展示故障状态,并进行统计分析。

7、性能数据监视

实时监测设备可用性,采集CPU、内存、磁盘空间、端口状态、带宽、流量、带宽利用率、丢包率、误包率等性能数据;以图表形式对实时性能、当前性能、历史性能多种粒度的性能数据进行展示和分析。

8、安全和日志管理

可对不同用户分配不同的编辑权限(进行系统设置和拓扑编辑)和查看权限(查看实时数据和告警处理),通过操作日志来记录用户作为。

9、设备配置维护

可查看网络设备的各种配置信息;远程进行设备升级、配置备份、配置恢复及批量备份和批量升级。

10、故障告警管理

实时告警与历史告警的声音与界面提示、告警信息的确认与消除、告警详细信息的查询,支持告警历史数据的查询与导出。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 网络监控平台哪个比较好啊

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情