《网络安全与管理实验教程》课件第5章.ppt

上传人(卖家):momomo 文档编号:7895539 上传时间:2024-09-01 格式:PPT 页数:383 大小:11.05MB
下载 相关 举报
《网络安全与管理实验教程》课件第5章.ppt_第1页
第1页 / 共383页
《网络安全与管理实验教程》课件第5章.ppt_第2页
第2页 / 共383页
《网络安全与管理实验教程》课件第5章.ppt_第3页
第3页 / 共383页
《网络安全与管理实验教程》课件第5章.ppt_第4页
第4页 / 共383页
《网络安全与管理实验教程》课件第5章.ppt_第5页
第5页 / 共383页
点击查看更多>>
资源描述

1、第 5 章 网络管理应用5.1 SNMP概述5.2 SNMP服务的配置与Snmputil工具的使用5.3 基于SNMP的网络管理软件的使用5.4 在路由器上启用SNMP协议5.5 SNMP报文解析第 5 章 网络管理应用早在ARPANet时代就已有了相应的计算机网络管理技术,后来出现的一些网络体系,如IBM的SNA、DEC的DNA等,也都有专用的网络管理系统。由于早期的计算机网络规模小,复杂度低,一个简单的网络管理系统就可以满足网络正常维护的需要。但是随着计算机网络技术的飞速发展,网络规模的日益扩大,尤其是20世纪80年代TCP/IP协议的应用,早期各种专用于某种网络体系的网络管理系统已无法满

2、足网络异构互连的发展趋势。如何实现适用于Internet的网络管理成为人们关注的问题。5.1 SNMP概述概述第 5 章 网络管理应用为了解决这个问题,Internet体系结构管理委员会(Internet Architecture Board)分别在1988年和1989年先后推出了SNMP和CMOT(CMIS/CMIP Over TCP/IP),意为将SNMP作为短期的Internet管理解决方案,最终过渡到ISO的CMIS/CMIP(Common Management Information Service/Protocol)。但在ISO不断修改CMIS/CMIP使之趋于成熟时,SNMP在实

3、际应用中得到了发展,逐渐获得了数百家厂商的支持,其中包括IBM、HP、Sun等著名公司与厂商。最终SNMP成为了网络管理领域中事实上的工业标准。第 5 章 网络管理应用1990年,Internet工程任务组(Internet Engineering Task Force,IETF)正式发布了SNMP,即SNMPv1。1993年,IETF发布了SNMP的第二个版本SNMPv2。SNMPv2在管理信息结构和功能上对SNMPv1进行了扩充,并增加了安全性。但经过几年的试用与论证,IETF决定对SNMPv2进行修订,放弃了SNMPv2的安全特性,消息格式也重新采用SNMPv1的格式,并于1996年发布

4、了SNMPv2c(community-based SNMP)。由于SNMPv2没有达到“商业级别”的安全要求,因而IETF SNMPv3工作组一直致力于新标准的研究,并于1998年发布了SNMPv3,定义了SNMP的安全性以及将来改进的总体结构。SNMPv3可以和SNMPv2和SNMPv1一起使用。第 5 章 网络管理应用5.1.1 SNMP网络管理系统组成网络管理系统组成基于SNMP的网络管理系统包括以下4个组成部分。1.管理站管理站在网络管理框架中,将实施控制管理的处理实体称为管理器,运行管理器程序的计算机称为网络管理工作站(Network Management Station,NMS),

5、简称管理站。在描述网络管理活动时,管理站可以指一台专职负责管理事务的工作站,也可以笼统地指运行在网络设备上执行管理功能的应用程序。通常将管理站负责管理的网络设备称为被管设备。管理站通过向被管设备发送请求来查询或设置被管设备的管理信息,并对信息进行分析处理。同时管理站也接收被管设备发来的通告信息,这些信息往往表示被管设备出现了某种异常。第 5 章 网络管理应用2.代理代理代理(Agent)是运行在被管设备上的进程。运行代理的可以是主机、网桥、路由器、交换机、网络打印机等各种网络设备。管理站通过代理实现对被管设备的管理控制。代理负责接收来自管理站的请求信息,根据要求提取该被管设备的设备数据及状态信

6、息或执行某种操作,然后以响应的形式发送给管理站。在管理站没有请求的情况下,若被管设备发生异常等重要事件,则代理将主动向管理站发送通告信息,该通告信息被称为陷阱(Trap)。在讨论网络管理活动时,有时会将运行代理程序的被管设备直接称为代理。第 5 章 网络管理应用3.管理信息库管理信息库在网络管理框架中,被管设备处的网络资源被抽象为“对象”来进行管理,被管对象的集合被组织为管理信息库(Management Information Base,MIB)。它如同一个可以动态更新的数据库,其中存放着被管设备的各种管理信息,如配置信息、通信统计信息、安全信息、该设备生产厂商的特有信息等。所有被管对象在MI

7、B中被组织成一个树形结构,处于叶子位置上的对象是实际的被管对象,每个实际的被管对象表示某些被管资源的信息,或者说代表设备某一方面的参数。管理站通过代理来读取或设置这个树形结构中对象的值,从而实现相应的管理功能。但是管理信息并不实际存储在MIB中,因为MIB实际上是一个标准文档,它精确描述了代理能够为管理站提供哪些管理信息以及管理站对这些信息的操作权限。第 5 章 网络管理应用MIB分为标准MIB和私有MIB两种。标准MIB都以RFC文档的形式发布,RFC1156定义了MIB-,RFC1213中定义了MIB-,任何支持SNMP的设备必须支持MIB-。私有MIB由网络设备生产厂商制定,定义该设备支

8、持的特有管理信息描述。例如,Cisco公司除了支持标准MIB模块外,还在其设备中提供了私有MIB扩展,在Cisco官方网站的相关栏目中可以查找到所有Cisco设备支持的私有MIB模块的定义和每种Cisco设备平台支持的MIB清单。第 5 章 网络管理应用4.网络管理协议网络管理协议管理站和代理之间通过信息交互来执行某种管理行为,这种信息交互在网络管理协议的控制下进行,网络管理协议用于封装和交换管理站与代理之间的请求和响应信息。网络管理协议的定义决定了网络管理系统的主要功能。简单网络管理协议(Simple Network Management Protocol,SNMP)是TCP/IP网络上广泛

9、使用的网络管理标准,规定了进行网络管理活动时允许的操作,通信双方的报文格式、顺序以及SNMP的大致体系结构。目前SNMP共有v1、v2、v3三个版本,不同版本之间的差异主要是支持的操作和PDU(Protocol Data Unit,协议数据单元)格式不同。第 5 章 网络管理应用总体而言,SNMP支持的基本操作有三个:Get:管理站读取代理处的MIB中的对象值。Set:管理站设置代理处的MIB中的对象值。该设置较少执行,因为大多数对象值具有只读访问权,无法进行设置。Trap:代理在管理站未请求的状态下向管理站报告发生的重要事件。SNMPv1的实现中,管理站通过发出GetRequest、GetN

10、extRequest、SetRequest三种PDU请求读或写MIB中对象的值,接收到请求的代理执行相应的操作,并用GetResponse PDU响应。发生了特别事件(如被管设备的数据超过设置阈值)时,代理利用Trap PDU向管理站发出警告。第 5 章 网络管理应用SNMPv2除支持v1提供的操作外,其管理站还可以通过发送GetBulkRequest PDU请求批量获取数据,并且多个管理站之间可以通过InformRequest PDU进行通信,此外,v2不再沿用v1中的Trap PDU格式。SNMPv3定义了一种框架,用来把安全特性整合到SNMPv1或SNMPv2的整体功能中去。即SNMPv

11、3只是一个安全规范,没有定义新的SNMP功能,只为SNMPv1或SNMPv2提供安全方面的功能。第 5 章 网络管理应用5.1.2 SNMP团体团体 在基于SNMP的网络管理中,管理站和代理之间的关系可以是一对多的关系,也可以是多对一的关系。站在管理站的角度看,一个管理站可以管理网络中的多个代理。如果网络中存在多个管理站,则每个管理站都有自己所管理的代理集合,这些集合可能重叠。因此,一个代理可能要与多个管理站进行通信。站在代理的角度看,每个代理除了维护自己的本地MIB外,还必须控制多个管理站对这个MIB的访问,这包括是否允许某个管理站的访问,以及已授权的管理站应该具有怎样的访问权限。比如,对管

12、理站A开放MIB-的所有对象,对管理站B仅开放MIB-的一个子集UDP组的对象;或者对管理站A开放get访问权限,对管理站B开放set访问权限。第 5 章 网络管理应用为解决上述问题,SNMP提供了一种简单而有限的安全保护能力:验证团体名。团体(Community)是一个在代理者系统中定义的本地概念。一个团体是一个代理和任意管理站之间的一种关系,它定义了认证、访问控制和代理的特性。每个团体都有一个以字符串形式标识的名字,被称为团体名(Community String)。团体是在代理一侧本地定义的,如果一个代理要与多个管理站进行通信,那么该代理可能需要定义多个团体。用于识别每个团体的团体名在代理

13、者系统中是本地唯一的,且只在本地有效,而不同的代理可能会定义相同的团体名。因此管理站在作任何应用(如发送查询请求)时应将团体名和代理联系起来。第 5 章 网络管理应用任意的管理站只要知道团体名,使用正确的团体名访问代理的管理信息,就被认为是合法的。因此,在SNMP中团体名相当于口令。验证团体名是判断是否有第三方试图以无效管理员身份访问一个设备的主要途径,SNMPv1、SNMPv2都使用它作为安全认证机制。有三种级别的团体名:只读、读/写、Trap。只读团体名只在管理站向代理查询MIB对象值时使用;读/写团体名在管理站向代理查询或设置MIB对象值时都可使用;Trap团体名在管理站接收代理发送的T

14、rap时使用。第 5 章 网络管理应用大部分设备将只读团体名默认设置为public,将读/写团体名默认设置为private。出于安全的考虑,代理应修改默认团体名,当然修改后必须向授权的管理站通知新的团体名。管理站在发送给代理的SNMP请求报文中提供团体名,代理收到请求后,检查请求报文中的团体名是否为本地设置的某个团体名。如果存在匹配,则该管理站就是经过授权的,是可信任的,代理将按照该团体设置的视图和访问策略处理该请求;如果不存在匹配,则视该管理站是未经授权的,代理会拒绝本次请求。例如:代理定义了两个团体名(大小写敏感):zjr789和cghzcl,则团体名为public的请求消息会被代理拒绝,

15、并主动向管理站发出表明“身份验证失败”的警告信息,如图5-1所示。第 5 章 网络管理应用图5-1 团体名的使用第 5 章 网络管理应用5.2.1 在在Windows系统上启用系统上启用SNMP服务服务在SNMP管理环境中,要想使安装有Windows 2000、Windows XP、Windows Server 2003或Windows Vista操作系统的计算机支持SNMP管理,必须启用SNMP服务,包括“SNMP Service”和“SNMP Trap Service”两项服务。启用“SNMP Service”服务即执行“snmp.exe”代理服务程序,它允许本地计算机处理接收到的SNMP

16、请求,并向网络上的SNMP管理站报告其状态。如果该服务停止,本地计算机将无法处理SNMP请求。5.2 SNMP服务的配置与服务的配置与Snmputil工具的使用工具的使用第 5 章 网络管理应用启用“SNMP Trap Service”服务即执行“snmptrap.exe”陷入服务程序,它用于接收由本地或远程SNMP代理生成的陷阱消息,然后将这些消息转发给本地计算机上运行的SNMP管理程序。如果该服务停止,这台计算机上基于SNMP的应用程序将会无法接收SNMP陷阱消息。为代理配置了SNMP陷阱服务后,如果发生任何特定的事件,都将生成陷阱消息,这些消息被发送到陷阱目标,陷阱目标应是网络中运行SN

17、MP网络管理应用软件的主机。例如,如果将代理配置为“接收到非授权管理站发送的请求时启动身份验证陷阱”,则当发生团体名验证失败事件时,代理会向陷阱目标发送Trap消息。第 5 章 网络管理应用5.2.2 实验实验Windows 2000下下SNMP服务的安装与服务的安装与配置配置【实验目的实验目的】掌握Windows 2000下SNMP服务的安装以及SNMP服务属性配置。【实验环境实验环境】运行Windows 2000 Server的计算机一台。第 5 章 网络管理应用【实验过程实验过程】1.SNMP服务的安装服务的安装首先以管理员身份登录Windows系统,打开“控制面板”,选择“添加/删除程

18、序”,然后选择“添加/删除Windows组件”,打开“Windows组件向导”窗口,如图5-2所示。点选“管理和监视工具”,点击“详细信息”按钮,查看“管理和监视工具”窗口的详细列表,如图5-3所示,从中勾选“简单网络管理协议”选项,然后单击“确定”按钮,系统将自动从Windows 2000安装光盘中添加SNMP服务。第 5 章 网络管理应用图5-2 Windows组件向导第 5 章 网络管理应用图5-3 管理和监视工具第 5 章 网络管理应用在Windows 2000系统成功安装SNMP服务以后,每次启动计算机时将自动启动SNMP服务,运行SNMP代理。2.SNMP服务属性的配置服务属性的配

19、置(1)在“管理工具”窗口中双击“服务”,如图5-4。(2)在打开的“服务”窗口中可以找到刚才安装好的服务项“SNMP Service”,如图5-5所示。(3)右键点击SNMP Service项,选择“属性”,在打开的“SNMP Service的属性”窗口中显示了SNMP服务使用的主要配置信息,如图5-6所示。第 5 章 网络管理应用图5-4 “管理工具”窗口第 5 章 网络管理应用图5-5 “服务”窗口第 5 章 网络管理应用图5-6 SNMP Service项的属性窗口第 5 章 网络管理应用(4)在“SNMP Service的属性”窗口中选择“代理”选项卡,如图5-7所示,其中的联系人、

20、位置和服务分别对应系统组中的三个对象sysContact、sysLocation和sysServices。(5)在“SNMP Service的属性”窗口中选择“安全”选项卡,如图5-8所示,勾选“发送身份验证陷阱”项,否则当收到某管理站发出的请求、验证团体名失败时,SNMP代理不发送Trap消息。“接受团体名称”指明了代理定义的团体。管理站发送给本代理的请求报文中包含的团体名必须与这个列表项中出现的某个团体名匹配,否则代理将拒绝该请求。在“接受团体名称”栏中可以看到Windows 2000系统默认设置的团体名为“public”,默认权限为“只读”。可以修改当前团体名和添加新的团体名,并设置相应

21、权限。第 5 章 网络管理应用图5-7 “代理”选项卡第 5 章 网络管理应用图5-8 “安全”选项卡第 5 章 网络管理应用为进一步提高安全性,可以点选“接受来自这些主机的SNMP包”项,添加一个或多个计算机地址或名称,这意味着只有属于上面团体(“接受团体名称”栏中出现的团体),且地址或名称与该列表项相匹配的管理方发出的SNMP请求才会被接受。系统默认点选“接受来自任何主机的SNMP数据包”,即允许从网络上的任何主机接受SNMP请求。(6)在“SNMP Service的属性”窗口中选择“陷阱”选项卡,如图5-9所示,在“团体名称”的输入框中输入团体名(如public),点击“添加到列表”按钮

22、。若要添加多个团体到下拉列表中,可以重复这两步。第 5 章 网络管理应用图5-9 “陷阱”选项卡第 5 章 网络管理应用陷阱目标即指Trap消息的接收者,一般填写管理站地址。在“团体名称”的下拉列表中选择特定团体名(如public),点击“陷阱目标”下的“添加”按钮,可以在“陷阱目标”栏中加入陷阱目标的地址或者主机名,可以添加多个。以后SNMP代理将发送陷阱消息到这里指定的团体成员。这里添加202.117.129.109。(7)设置完毕后,点击“确定”按钮,以使配置生效。第 5 章 网络管理应用3.启动或停止启动或停止SNMP服务服务在“管理工具”中,打开“服务”窗口,右键点击“SNMP Se

23、rvice”项,如图5-10所示,选择“停止”,可以停止已启动的SNMP服务。停止后可以通过右键菜单里的“启动”来再次启动SNMP服务。如果在图5-10中选择“重新启动”,系统会自动完成先停止再启动这两个步骤。如果对SNMP服务配置作了更改,可以通过重新启动SNMP服务来激活已更改的配置。“SNMP Trap Service”项的启动和停止操作与“SNMP Service”项相同,这里不再重复。第 5 章 网络管理应用图5-10 “服务”窗口第 5 章 网络管理应用5.2.3 Snmputil工具简介工具简介Snmputil是Microsoft Windows 2000 Server Reso

24、urce Kit(Microsoft Windows 2000 Server 资源工具包)中的一个工具,提供基本的SNMP功能,可以发送SNMP请求给SNMP代理,通过使用不同的参数和变量来显示设备情况以及管理设备。Snmputil运行在“命令提示符”窗口中。可以使用snmputil发送GetRequest或GetNextRequest报文。Snmputil请求操作的命令格式如下:snmputil get|getnext|walk agent community oid oid.第 5 章 网络管理应用其中,get用于读取oid参数指定的对象标识符(Object Identifier,OID)

25、所表示的被管对象的值。在能够确定当前要访问的对象实例的OID的情况下,使用get操作可以进行查询。getnext用于读取oid参数指定的对象标识符所表示的管理对象在MIB树中按照词典顺序的下一个对象实例的值。所以,在不知道管理对象的OID的情况下,可以通过逐次使用getnext,找到该对象实例。getnext操作多用于查询一个表或一系列MIB中位置连续的对象实例的值。例如:一个管理站不知道要读取的表具体有多少行,但它想检索整个表,这时可通过连续使用getnext来获取所有表行。walk用于遍历对象标识符所指定的MIB子树,返回子树中的所有对象值。Snmputil依靠getnext的循环方式来实

26、现walk操作。第 5 章 网络管理应用agent处输入代理方设备的IP地址或主机名,指明该SNMP请求要发送给哪个被管设备。community处指定团体名。oid oid.处指定一个或多个对象标识符。若需要读取多个对象的值,可以将它们的对象标识符一一列出,之间用空格间隔,当前命令将同时返回多个管理对象的值。除以上提到的get、getnext、walk三个命令以外,Snmputil还提供了snmputil trap命令,专用于监听陷阱消息。第 5 章 网络管理应用5.2.4节展示了管理站与代理交互的实例。管理站根据网络管理员的需求与代理进行通信,从而实现相应的网络管理功能。这里运行Snmput

27、il程序的系统在网络管理模型中相当于管理站的角色,而在Windows 2000 Server上启用的SNMP服务运行着SNMP代理程序。通过Snmputil的命令操作可以获取代理方的管理信息。第 5 章 网络管理应用5.2.4 实验实验Snmputil工具的使用工具的使用【实验目的实验目的】(1)通过灵活使用Snmputil命令查看代理的MIB对象,加深对MIB结构、对象实例等重要概念的理解;(2)理解GetRequest、GetNextRequest、Trap消息以及团体名的作用。【实验环境实验环境】运行Windows 2000 Server的计算机,并已启用SNMP服务。第 5 章 网络管

28、理应用【实验过程实验过程】打开两个“命令提示符”窗口,在一个窗口中用snmputil发送请求,在另一个窗口中运行snmputil trap命令接收陷阱。以下命令中使用的团体名与上一节图5-8中的设置应保持一致,否则被视为无效的团体名。agent处可以输入代理方设备的IP地址或主机名,本实验统一使用IP地址。第 5 章 网络管理应用(1)用walk遍历MIB-II系统组对象:C:snmputil walk 202.117.129.109 public.1.3.6.1.2.1.1 Variable=system.sysDescr.0 /系统的操作系统和软件版本等信息 Value =String H

29、ardware:x86 Family 15 Model 2 Stepping 9 AT/AT COMPATIBLE-Software:Windows 2000 Version 5.1(Build 2600 Uniprocessor Free)Variable=system.sysObjectID.0 /标识了系统的生产厂商 Value =ObjectID 1.3.6.1.4.1.311.1.1.3.1.1 Variable=system.sysUpTime.0 /系统的运行时间 Value =TimeTicks 380988 Variable=system.sysContact.0 /系统的负

30、责人 Value =String zjr /参见图 5-7的设置 Variable=system.sysName.0 /系统的名字 Value =String ZJR Variable=system.sysLocation.0 /系统的放置地点 Value =String network_lab /参见图 5-7的设置 Variable=system.sysServices.0 /系统提供的协议层服务 Value =Integer32 76 /参见图 5-7 中服务栏的勾选项,26+23+22=76 End of MIB subtree.第 5 章 网络管理应用snmputil walk 20

31、2.117.129.109 public.1.3.6.1.2.1.1 Variable=system.sysDescr.0 /系统的操作系统和软件版本等信息 Value =String Hardware:x86 Family 15 Model 2 Stepping 9 AT/AT COMPATIBLE-Software:Windows 2000 Version 5.1(Build 2600 Uniprocessor Free)Variable=system.sysObjectID.0 /标识了系统的生产厂商 Value =ObjectID 1.3.6.1.4.1.311.1.1.3.1.1 V

32、ariable=system.sysUpTime.0 /系统的运行时间 Value =TimeTicks 380988 Variable=system.sysContact.0 /系统的负责人 Value =String zjr /参见图 5-7的设置 Variable=system.sysName.0 /系统的名字 Value =String ZJR Variable=system.sysLocation.0 /系统的放置地点 Value =String network_lab /参见图 5-7的设置 Variable=system.sysServices.0 /系统提供的协议层服务 Val

33、ue =Integer32 76 /参见图 5-7 中服务栏的勾选项,26+23+22=76 End of MIB subtree.第 5 章 网络管理应用(2)分别用get、getnext查询对象sysDescr的值:C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.1.1.0 Variable=system.sysDescr.0 Value =String Hardware:x86 Family 15 Model 2 Stepping 9 AT/AT COMPATIBLE-Software:Windows 2000 Version 5.1(

34、Build 2600 Uniprocessor Free)C:snmputil getnext 202.117.129.109 public.1.3.6.1.2.1.1.1 Variable=system.sysDescr.0 Value =String Hardware:x86 Family 15 Model 2 Stepping 9 AT/AT COMPATIBLE-Software:Windows 2000 Version 5.1(Build 2600 Uniprocessor Free)第 5 章 网络管理应用(3)分别用get、getnext查询对象sysObjectID的值:C:s

35、nmputil get 202.117.129.109 public.1.3.6.1.2.1.1.2.0 Variable=system.sysObjectID.0 Value =ObjectID 1.3.6.1.4.1.311.1.1.3.1.1 C:snmputil getnext 202.117.129.109 public.1.3.6.1.2.1.1.2 Variable=system.sysObjectID.0 Value =ObjectID 1.3.6.1.4.1.311.1.1.3.1.1 C:snmputil getnext 202.117.129.109 public.1.3

36、.6.1.2.1.1.1.0 Variable=system.sysObjectID.0 Value =ObjectID 1.3.6.1.4.1.311.1.1.3.1.1 第 5 章 网络管理应用(4)查询代理者系统的网络接口个数:C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.2.1.0 Variable=interfaces.ifNumber.0 Value =Integer32 3 第 5 章 网络管理应用C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.2.2.1.5.1 Varia

37、ble=interfaces.ifTable.ifEntry.ifSpeed.1 Value =Gauge32 10000000 C:snmputil getnext 202.117.129.109 public.1.3.6.1.2.1.2.2.1.5.1 Variable=interfaces.ifTable.ifEntry.ifSpeed.2 Value =Gauge32 100000000 C:snmputil getnext 202.117.129.109 public.1.3.6.1.2.1.2.2.1.5.2 Variable=interfaces.ifTable.ifEntry.

38、ifSpeed.131076 Value =Gauge32 100000000 以上查询到有3个接口,下面进一步查询每个接口的状态信息。对于第一个接口,使用get获得其接口速率;对其他两个接口,使用getnext获得它们的速率。第 5 章 网络管理应用(5)查询接口输入的字节总数和输出的字节总数:C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.2.2.1.10.1 Variable=interfaces.ifTable.ifEntry.ifInOctets.1 Value =Counter32 70120990 C:snmputil get

39、202.117.129.109 public.1.3.6.1.2.1.2.2.1.16.1 Variable=interfaces.ifTable.ifEntry.ifOutOctets.1 Value =Counter32 70443138 第 5 章 网络管理应用查看接收数据时接口丢包情况,对象ifInDiscards的值为收到的被丢弃的分组数,其中也包括因无缓存空间被丢弃的分组。C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.2.2.1.13.1 Variable=interfaces.ifTable.ifEntry.ifInDisca

40、rds.1 Value =Counter32 0 查看输出队列中的分组数量:C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.2.2.1.21.1 Variable=interfaces.ifTable.ifEntry.ifOutQLen.1 Value =Gauge32 0 第 5 章 网络管理应用 如果ifInDiscards的值增加很快,表明网络有拥塞发生。如果ifOutQLen的值增加,说明可能因为接口错误或来不及处理包而导致大量包等待在输出队列中。(6)使用get查询MIB-的IP组部分对象:C:snmputil get 202.11

41、7.129.109 public.1.3.6.1.2.1.4.1.0 Variable=ip.ipForwarding.0 Value =Integer32 2 /表示设备没有被设置成 IP 网关 C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.4.2.0 Variable=ip.ipDefaultTTL.0 /IP 数据报的生命周期 Value =Integer32 128 C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.4.3.0 Variable=ip.ipInReceives.0 /

42、从系统所有可操作接口接收的输入IP 数据报的总数 Value =Counter32 202771 C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.4.10.0 Variable=ip.ipOutRequests.0 /传递到 IP 层进行传输的 IP 数据报的总数 Value =Counter32 182532 C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.4.11.0 Variable=ip.ipOutDiscards.0 /由于缓冲区不足而被丢弃的输出数据报的数量 Value =Cou

43、nter32 2 第 5 章 网络管理应用snmputil get 202.117.129.109 public.1.3.6.1.2.1.4.1.0 Variable=ip.ipForwarding.0 Value =Integer32 2 /表示设备没有被设置成 IP 网关 C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.4.2.0 Variable=ip.ipDefaultTTL.0 /IP 数据报的生命周期 Value =Integer32 128 C:snmputil get 202.117.129.109 public.1.3.6.

44、1.2.1.4.3.0 Variable=ip.ipInReceives.0 /从系统所有可操作接口接收的输入IP 数据报的总数 Value =Counter32 202771 C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.4.10.0 Variable=ip.ipOutRequests.0 /传递到 IP 层进行传输的 IP 数据报的总数 Value =Counter32 182532 C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.4.11.0 Variable=ip.ipOutDis

45、cards.0 /由于缓冲区不足而被丢弃的输出数据报的数量 Value =Counter32 2 第 5 章 网络管理应用 (7)使用getnext查询IP组ipAddrTable表中ipAdEntAddr的值。使用以下列举的三个oid,都可查询到该值。由于ipAdEntAddr是ipAddrTable表的索引,因此这里返回的“61.185.205.39”正是表中第一行的索引值。C:snmputil getnext 202.117.129.109 public.1.3.6.1.2.1.4.20 Variable=ip.ipAddrTable.ipAddrEntry.ipAdEntAddr.61

46、.185.205.39 Value =IpAddress 61.185.205.39 /或者 C:snmputil getnext 202.117.129.109 public.1.3.6.1.2.1.4.20.1 Variable=ip.ipAddrTable.ipAddrEntry.ipAdEntAddr.61.185.205.39 Value =IpAddress 61.185.205.39 /或者 C:snmputil getnext 202.117.129.109 public.1.3.6.1.2.1.4.20.1.1 Variable=ip.ipAddrTable.ipAddrEn

47、try.ipAdEntAddr.61.185.205.39 Value =IpAddress 61.185.205.39 第 5 章 网络管理应用使用getnext查询ipAddrTable表的其余4个列对象的第一个实例值:/以此 IP 地址标识的接口的索引值(与 ifIndex 的值一致)C:snmputil getnext 202.117.129.109 public.1.3.6.1.2.1.4.20.1.2 Variable=ip.ipAddrTable.ipAddrEntry.ipAdEntIfIndex.61.185.205.39 Value =Integer32 131076 /与

48、此 IP 地址关联的子网掩码 C:snmputil getnext 202.117.129.109 public.1.3.6.1.2.1.4.20.1.3 Variable=ip.ipAddrTable.ipAddrEntry.ipAdEntNetMask.61.185.205.39 Value =IpAddress 255.255.255.255 /此 IP 地址对应的广播地址的最低位的值,通常为 1 C:snmputil getnext 202.117.129.109 public.1.3.6.1.2.1.4.20.1.4 Variable=ip.ipAddrTable.ipAddrEnt

49、ry.ipAdEntBcastAddr.61.185.205.39 Value =Integer32 1 /允许的输入 IP 数据报的最大长度 C:snmputil getnext 202.117.129.109 public.1.3.6.1.2.1.4.20.1.5 Variable=ip.ipAddrTable.ipAddrEntry.ipAdEntReasmMaxSize.61.185.205.39 Value =Integer32 65535 第 5 章 网络管理应用 也可以使用get查询ipAddrTable表其余4个列对象的第一个实例值,前提是必须事先知道表中第一行的索引值。C:s

50、nmputil get 202.117.129.109 public.1.3.6.1.2.1.4.20.1.2.61.185.205.39 Variable=ip.ipAddrTable.ipAddrEntry.ipAdEntIfIndex.61.185.205.39 Value =Integer32 524292 C:snmputil get 202.117.129.109 public.1.3.6.1.2.1.4.20.1.3.61.185.205.39 Variable=ip.ipAddrTable.ipAddrEntry.ipAdEntNetMask.61.185.205.39 Val

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 大学
版权提示 | 免责声明

1,本文(《网络安全与管理实验教程》课件第5章.ppt)为本站会员(momomo)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|