Báo cáo đề tài tìm hiểu SNMP
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.02 MB, 27 trang )
KHOA CAO ĐNG THC HNH
!
"#$%&'()*#+,#-.#
"+/#-01#(2+343
2/%(!5!6
"(!57897:7
H Ch Minh, 24/03/2014
;$03#-<=3*3&'>&
Quản trị mạng 1
1.Đặt địa chỉ router R1 = 2 số cuối của MSSV
Agent Server nối với card VMnet1, Manager Server nối với card VMnet 2 và router R1 nối
với card Loopback máy thật Windows 7 để có thể ra ngoài internet.
2.Cấu hình và cài đặt
+ Router(show run) va Agent Server(mở dịch vụ SNMP)
+ Phần mềm SNMP (theo dõi router va server sử dụng giao thức SNMP)
3.Sử dụng wireshark phân tch gói tin SNMP (Router va Server)
GVHD: Lư Huệ Thu 2
Quản trị mạng 1
?@3.#
!
!
!
!
!
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
no ip icmp rate-limit unreachable
GVHD: Lư Huệ Thu 3
Quản trị mạng 1
!
!
ip tcp synwait-time 5
ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
GVHD: Lư Huệ Thu 4
Quản trị mạng 1
!
!
!
!
!
interface FastEthernet0/0
no ip address
ip nat inside
ip virtual-reassembly
shutdown
duplex half
!
interface FastEthernet1/0
ip address 192.168.1.72 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1/1
ip address dhcp
ip nat outside
ip virtual-reassembly
GVHD: Lư Huệ Thu 5
Quản trị mạng 1
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
default-information originate
!
!
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface FastEthernet1/1 overload
!
!
ip access-list standard public_R1
access-list 1 permit any
snmp-server community RW RO public_R1
!
!
!
!
control-plane
!
GVHD: Lư Huệ Thu 6
Quản trị mạng 1
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line vty 0 4
login
!
!
GVHD: Lư Huệ Thu 7
Quản trị mạng 1
end
!!"#$%&
'()$
GVHD: Lư Huệ Thu 8
Quản trị mạng 1
*+,' -./
Chọn Add/Remove Windows Components -> Management And Monitoring Tools ->
Detail -> nhấp chọn Simple Network Management Protocol và WMI SMP
Provider>OK->Next để hoàn tất cài đặt.
Lưu ý: cần phải có thư mục I386 chứa các gói ứng dụng của Windows Server 2003.
"./
Start -> Programs -> Administrative Tools -> Services
SNMP Service
GVHD: Lư Huệ Thu 9
Quản trị mạng 1
GVHD: Lư Huệ Thu 10
Quản trị mạng 1
SNMP Trap Service
Sau đó tiến hành restart dịch vụ SNMP
" !!"$%&
'()$
GVHD: Lư Huệ Thu 11
Quản trị mạng 1
Trên máy C2 cài đặt phần mềm PRTG Traffic Grapher giám sát C1 thông qua giao thức
SNMP
Tạo sensor truy vấn đến card Ethernet của Agent C1, chuỗi community là public, port
161, chọn version SNMP là v2c.
GVHD: Lư Huệ Thu 12
Quản trị mạng 1
Tạm thời lưu lượng đi qua Agent C1 rất nhỏ nên sơ đ chưa hiển thị .
GVHD: Lư Huệ Thu 13
Quản trị mạng 1
0.1
Trên máy Windows 7 tiến hành share internet cho card Loopback với mục đch giám sát
lưu lượng truy cập internet trên Agent C1
Sau đó cấu hình NAT overload trên Router R1
GVHD: Lư Huệ Thu 14
Quản trị mạng 1
R1 (config)#hostname R1
R1(config)#interface FastEthernet 1/1
R1(config-if)#ip address dhcp
R1(config-if)#ip nat ouside (cấu hình NAT outside trên interface
Fa1/1)
R1(config-if)# no shutdown
R1(config)#interface FastEthernet 1/0
R1(config-if)#ip address 192.168.1.72 255.255.255.0
R1(config-if)#ip nat inside (cấu hình NAT inside trên interface
Serial 1/0)
R1(config)#accesslist 1 permit any (chấp nhận tất cả các mạn g ra
internet)
R1(config)#ip nat inside source list 1 interface f2/1 overload (
NAT overload được cấu hình trên
router R2)
R1(config)#router ospf 1
R1(config-router)#default-information originate
FastEthernet 1/1 của R1 được cấp địa chỉ IP
GVHD: Lư Huệ Thu 15
Quản trị mạng 1
R1 kết nối internet thành công
;AB)C#7DA7E
23$4./
Dùng máy Agent C1 vào trình duyệt web mở 1 website hoặc xem 1 đoạn video để tạo ra
lưu lượng. Trên máy Manager C2 phần mềm PRTG hiển thị kết quả như sau:
GVHD: Lư Huệ Thu 16
Quản trị mạng 1
Dùng phần mềm Wiresahark đã được cài trên máy thật Windows 7 bắt gói tin đi qua cổng
VMnet1 hoặc VMnet 2 :
GVHD: Lư Huệ Thu 17
Quản trị mạng 1
/56'$4./
Các phương thức của SNMPv2c:
SNMPv2c có 8 phương thức gm : GetRequest, GetNextRequest, Response,
SetRequest, GetBulkRequest,
InformRequest, Trap và Report. Như vậy so với SNMPv1 thì v2c có thêm các
phương thức GetBulk, Inform
và Report.
+ GetRequest : manager gửi GetRequest cho agent để lấy thông tin.
+ GetNextRequest : manager gửi GetNextRequest cho agent để lấy thông tin của
object nằm sau object
được chỉ ra trong bản tin GetNext.
+ SetRequest : manager gửi SetRequest cho agent để thiết lập giá trị cho một
object nào đó.
+ GetBulkRequest : phương thức này dùng để lấy một loạt nhiều object chỉ trong 1
bản tin GetBulk. Các
bản tin Get/GetNext vẫn có thể lấy cùng lúc nhiều object bằng cách đưa tất cả
chúng vào danh sách
variable-bindings trong bản tin request, nhưng GetBulk có thể lấy nhiều object mà
chỉ cần chỉ ra 1 object
trong variable-bindings.
+ Response : agent gửi Response cho manager để thông báo kết quả của request
mà nó nhận trước đó,
GVHD: Lư Huệ Thu 18
Quản trị mạng 1
Response là bản tin trả lời cho các Get/GetNext/GetBulk/Set/Inform request.
+ Trap : agent gửi Trap cho manager để thông báo về một sự kiện đang xảy ra tại
agent.
+ InformRequest : có tác dụng tương tự như trap, nhưng khi manager nhận được
InformRequest thì nó
sẽ gửi lại Response để xác nhận đã nhận được thông báo, còn Trap thì không có cơ
chế xác nhận.
+ Report : bản tin Report không được định nghĩa trong RFC3416, các hệ thống có
sử dụng Report phải
tự định nghĩa chúng, tuy nhiên bản tin Report vẫn có cấu trúc giống như các bản
tin khác.
Agent lắng nghe request ở cổng UDP 161 còn manager nhận trap & inform ở cổng
UDP 162.
-Version: phiên bản là 2c
-Community: chuỗi xác thực manager gửi agent là “public”.
-Request – ID: mã số của request là 4121, ngẫu nhiên do manager tạo ra, agent khi gửi
bản itn Response cho request nào đó thì phải gửi requestID giống như lúc nhận. Giữa
manager và agent có thể có nhiều request & reponse, một request và một response là
cùng một phiên trao đổi khi chúng có requestID giống nhau.
-Error-status: có giá trị 0 – không có lỗi, manager gửi GetRequest thành công.
-Error-index: có giá trị 0 – không có OID bị lỗi.
GVHD: Lư Huệ Thu 19
Quản trị mạng 1
-Variable – bindings: cặp OID – value cần lấy thông tin, trong đó objectId là định
danh của object cần lấy, còn value là giá trị của object đó. Khi agent gửi bản tin request
thì value là không xác định, khi gửi trả lời thì nó sẽ điền vào value bằng giá trị của object
-OID = 1.3.6.1.2.1.1.3.0 (tên object là sysObjectID). Value của request ban đầu không có
giá trị.
7'$4./89:
- Version: phiên bản là 2c.
- Community: chuổi xác thực giữa manager và agent là “public”.
- Request – Id: id của request là 4241.
- error-status: có giá trị 0 nghĩa là không có lỗi, gửi trả lời về cho request thành
công.
- error-index: có giá trị 0 nghĩa là không có OID bị lỗi.
- variable-bindings: 1 cặp OID/value. OID bằng 1.3.6.1.2.1.1.3.0 và value bằng
1.3.6.1.2.1.2.2.1.10.65539 của agent gửi về cho manager.
;AB)C#5DA5E
GVHD: Lư Huệ Thu 20
Quản trị mạng 1
!F@3.#A5
Trên Agent C1 cài đặt phần mềm SNMPv3 agent configuration để mở dịch vụ SNMPv3
GVHD: Lư Huệ Thu 21
Quản trị mạng 1
Vô hiệu hóa dịch vụ SNMPv2 và kch hoạt SNMPv3
Từ Manager dùng PRTG giám sát máy Agent sử dụng giao thức SNMPv3
GVHD: Lư Huệ Thu 22
Quản trị mạng 1
Tạo thêm các Sensor truy vấn đến Agent
GVHD: Lư Huệ Thu 23
Quản trị mạng 1
7FG-H#A5&I#-J)BC)K
GVHD: Lư Huệ Thu 24
Quản trị mạng 1
";/56'$4./ "
;$$<='#$
$>*?@':AB#$%:&
GVHD: Lư Huệ Thu 25
