1、華東師范大學(xué)學(xué)院實驗報告華東師范大學(xué)學(xué)院實驗報告實驗課程：計算機實驗名稱：SNMP 管理實驗編號：4指導(dǎo)教師：年級：2013 級姓名：甘雨學(xué)號：10132510210組號：實驗成績：的使用實驗日期：12 月 8 日實驗時間：8:00-9:30一、實驗?zāi)康?5.掌握交換機與計算機，交換機與集線器的簡單連接； 掌握通過SNMP方式對交換機進行 、設(shè)置和管理； 熟悉SNMP對收到的Trap信息管理；掌握靜態(tài)地址綁定和動態(tài)地址鎖定；掌握通過SNMP方式交換機各項信息。二、實驗內(nèi)容與實驗步驟1. 按圖 1 所示，使用合適的雙絞線連接交換機、計算機與集線器，并設(shè)置 IP 地址，圖中hub 連

2、接交換機 1 號端口，計算機 3 連接交換機 2 號端口，然后用 Ping 命令測試計算機與計算機之間，計算機與交換機之間的連通性。2. 使用臺端口線連接計算機的串行口和交換機的臺端口，在計算機中啟動“超級終端”，選擇對應(yīng)的串行口，并設(shè)置其通信屬性為 9600bps、無校驗、1 停止位、無流量控制。3. 按圖 1 所示，使用帶外管理來確定交換機的 IP 地址與 SNMP 社區(qū)名，然后重啟交換機。4. 在 S-Manager 中添加交換機，用實達交換機默認社區(qū)名 public 登錄，登陸后設(shè)置動態(tài)地址老化時間為 10 秒。5. 對 Trap 進行設(shè)置，使得相應(yīng)的發(fā)生后 Trap 信息欄會產(chǎn)生通知

3、（比如可設(shè)置端口 2拔下、插上時有 trap 通知，然后拔插端口 2 觀察）。生后，不僅 Trap 信息欄出現(xiàn)通知，還會跳出 Trap 警告。后，繼續(xù)想辦法使得當某發(fā)6. 通過 Winipcfg 查看計算機 1 的 MAC 地址，將其加入到交換機靜態(tài)地址列表中，實現(xiàn)靜態(tài)地址綁定。接著，將“設(shè)置-系統(tǒng)設(shè)置-其他”中的端口安全級別改為一般，然后將 1 號端口的動態(tài)地址設(shè)置為立即鎖定。7. 用 Ping 命令測試三臺計算機之間以及三臺計算機和交換機之間的連通性。改變端口連接的計算機，即將計算機 3 連 hub，計算機 2 連交換機端口 2，然后再觀察計算機 2 和 3 之間、計算機 3 和交換機之間

4、的連通性（想的動態(tài)地址鎖定，再次觀察其連通性。為什么會有此現(xiàn)象？）。完成后，解除端口 18. 對系統(tǒng)設(shè)置中的 SNMP 安全管理，社區(qū)名，權(quán)限，及IP 進行設(shè)置，使得只有本機（計算機 1）才能用認證名通過 SNMP交換機。（可實驗一下用別的的 IP 地址（如計算機 2 或 3 的）作為IP，應(yīng)用后看看結(jié)果會怎樣？想為什么會出現(xiàn)這種情況？） （提示： 如果此步出現(xiàn)了“意料之外”的情況（其實也是相當正常的情況），可用Telnet 或帶外管理的方式，將 SNMP 的“IP”重新改為計算機 1 的 IP 地址即可）9. 通過信息菜單查看交換機和端口的各項信息：對端口 1、2 進行；最后通過“設(shè)置-第

5、1 頁共 10 頁華東師范大學(xué)學(xué)院實驗報告地址管理”菜單查看交換機的靜、動態(tài)地址表。10. 實驗結(jié)束，待檢查完畢后，回復(fù)交換機為出廠默認設(shè)置，并在S-Manager中將實驗開始時添加的交換機刪除。三、實驗環(huán)境1. 計算機三臺；2. 五類雙絞線：交叉線，平行線若干根；3. 實達S1924F+交換機一臺，臺端口線一根，HUB一個。四、實驗過程與分析1.連接交換機與計算機，我們組選用了 8,12 和 18 端口。設(shè)置的 IP 地址，然后用 Ping命令測試計算機與計算機之間，計算機與交換機之間的連通性，證實是連通的。第 2 頁共 10 頁華東師范大學(xué)學(xué)院實驗報告2.在計算機中打開超級終端，設(shè)置通信屬

6、性為9600bps、無校驗、1停止位、無流量。用戶名和均為 supervisor3. 使用帶外管理來確定交換機的 IP 地址與 SNMP 社區(qū)名，然后重啟交換機。4. 在 S-Manager 添加交換機 ，用 public 登錄，登陸后設(shè)置動態(tài)地址老化時間為10 秒。5.Trap設(shè)置：“設(shè)置-息欄會出現(xiàn)提示。處理”中對于設(shè)置Trap方式。設(shè)置后，插拔網(wǎng)線Trap信Trap設(shè)置：Trap警告可通過雙擊表格中的對應(yīng)表項打開，當一種類型的Trap被設(shè)置為Trap警告后，一旦S-Manager捕獲到這種類型的Trap，將彈出框進行警告。第 3 頁共 10 頁華東師范大學(xué)學(xué)院實驗報

7、告6. 通過 Winipcfg 查看計算機 1 的 MAC 地址在我們的計算機上因為系統(tǒng)不能實現(xiàn)，因此我們通過 ipconfig 查看了 MAC 地址，并將其加到了交換機靜態(tài)地址列表中，實現(xiàn)靜態(tài)地址綁定。接著，將“設(shè)置-系統(tǒng)設(shè)置-其他”中的端口安全級別改為一般，然后將 8 號端口的動態(tài)地址設(shè)置為立即鎖定。7.再次用 Ping 命令測試連通性，證實還是連通的。而當計算機 2 和計算機 3 的端口互換后，再 Ping 計算機 2 和 3 不能連通，但是和交換機可以連通。說明計算機 2,3,在與交換機連接上是沒有的，但要連到另一臺計算機時，因為在交換機中已經(jīng)設(shè)置了 18 號端口只有計算機 3 的 M

8、AC 地址才能通行，所以在交換計算機 2,3 的端口后，交換機不計算機 2通過 18 號端口連接其他計算機。當解除動態(tài)地址鎖定后，所有計算機之間又能連通了。8.通過設(shè)置 SNMP 安全管理，社區(qū)名，權(quán)限，及IP，最后只有計算機 1 能夠通過這臺交換機。SNMP 來計算機，在其他兩臺計算機上的 SNMP 都無法9. 通過信息菜單查看交換機和端口的各項信息：對端口地址管理”菜單查看交換機的靜、動態(tài)地址表。1、2 進行；最后通過“設(shè)置-10. 實驗結(jié)束后回復(fù)交換機為出廠默認設(shè)置，并在 S-Manager 中將實驗開始時添加的交換機刪除。五、實驗結(jié)果總結(jié)1. 這幾次實驗都用到了交換機，經(jīng)過幾次的練習(xí)我

9、們逐漸掌握了這些操作，學(xué)會了電腦和交 換機的連接和 Ping 操作。2. 對超級終端的使用也更加熟練，各種設(shè)置以及操作都能正確進行。3.這次加入了 SNMP 的知識，學(xué)會了各項設(shè)置，知道如何使用 SNMP 對交換機進行，設(shè)置和管理。能對對收到的 Trap 信息管理，并通過 SNMP 可以查看交換機的各項信息。能通過 SNMP 對交換機中的計算機進行連通性的設(shè)置，并學(xué)會限制能使用 SNMP 的計算機來保證的安全。六、附錄 背景知識SNMP（簡單持這種協(xié)議的管理協(xié)議）已經(jīng)成為事實上的標準管理協(xié)議。一個管理工作站可以管理所有支，監(jiān)視狀態(tài)、修改管理員在配置、接收警告等。它的目標是保證管理信息在任意兩點

10、中傳送，便于上的任何節(jié)點檢索信息，進行修改，尋找故障；完成故障，容量和報告生成。它采用輪詢機制，提供最基本的功能集。最適合小型、快速、低價格的環(huán)境使用。它只要求無證實的傳輸層協(xié)議UDP，受到許多的廣泛支持。S-Manager是由實達的SNMP客戶端管理，S-科技開發(fā)的實達管理型Manager 管理采取三級用戶安全策略：Supervisor、Admin、與Monitor，不同級別的用戶擁有不同的權(quán)限：Supervisor：對交換機的管理具有完全權(quán)限； Admin：在Supervisor 的基礎(chǔ)上無以下權(quán)限： 恢復(fù)為出廠參數(shù)；文件傳輸； 安全管理。Monitor：具有Admin 可在初次使用S-M

11、anager對象的讀權(quán)限。時，先使用帶外管理來確定交換機的IP 地址與SNMP 認證名，交換機出廠時默認的IP 地址，用戶可對其修改，修改后的參數(shù)在交換機重新啟動后生效。交換機出廠時的默認的社區(qū)名是public，管理權(quán)限為Supervisor，用戶可對其進行修改。使用正確的社區(qū)名作為認證名登錄后現(xiàn)實的管理界面如圖2 所示。第 4 頁共 10 頁華東師范大學(xué)學(xué)院實驗報告（圖2 S-Manager 管理主界面）S-Manager 管理主界面由五部分組成：Ø Ø Ø Ø菜單： 由文件、操作、設(shè)置、信息及幫助組成工具欄： 可通過工具欄調(diào)用S-Manager 的常

12、用命令管理樹： 列出在中所查找到的交換機，并可在Add Start Device中添加交換機交換機版面示意圖： 此圖顯示了交換機端口的連接狀態(tài)，端口現(xiàn)實為黃色表示該端口連接狀態(tài)為Linkup，否則為Linkdown。右鍵單擊交換機界面，選擇交換機管理對交換機進行相應(yīng)管理；左鍵雙擊端口，可進行端口設(shè)置；右鍵單擊端口，可進行端口與端口設(shè)置Ø Trap 信息：運行后將根據(jù)選項中的對應(yīng)設(shè)置打開相應(yīng)的UDP 端口接收Trap，對所有發(fā)往該UDP 端口的Trap 進行跟蹤，并即時在界面進行輸出。每一個Trap 輸出包含Trap 發(fā)生時間、接收到的該Trap 的時間、Trap 發(fā)生的IP 地址以及

13、該Trap 的類型與描述等信息文件菜單Ø 導(dǎo)出數(shù)據(jù)庫：將所接收到的Trap 信息導(dǎo)出存為.mdb 數(shù)據(jù)文件，該文件可通過MSAccess 查看。打開進行Ø 查找：用于在上查找由實達科技設(shè)計生產(chǎn)各款管理型。Ø選項：Trap 設(shè)置功能頁和Trap 警告功能頁、本機IP 地址選擇、Trap 歷史。第 5 頁共 10 頁華東師范大學(xué)學(xué)院實驗報告（圖31、 Trap選項）設(shè)置：可對Trap 接收端口進行設(shè)置，設(shè)置時應(yīng)注意以下幾點：i. 0 號端口為保留端，UDP 端口設(shè)為0 將被自動選擇為失效。ii. 接收Trap 的UDP 端口應(yīng)設(shè)置為端口1 到端口65535 之間，建議

14、設(shè)置范圍為端口10001到端口65535。iii.最多設(shè)置5 個UDP 端口為Trap 接收使用，UDP 端口不能被重復(fù)設(shè)置。iv. 設(shè)置Trap 接收端口應(yīng)與服務(wù)器Trap 接收設(shè)置相一致，以確保Trap 的正確接收。v. 設(shè)置完畢后點擊“確定”（應(yīng)用）按鍵， 口進行Trap 接收。將根據(jù)當前各端口的使用狀態(tài)，打開相應(yīng)的UDP 端vi. 每次UDP 端口的生效過程大概要持續(xù)4 到5 秒，為確保UDP 端口的正常使用，應(yīng)盡量減少對同一端口狀態(tài)頻繁切換。2、 Trap 警告：Trap 警告可通過雙擊表格中的對應(yīng)表項打開，當一種類型的Trap 被設(shè)置為Trap 警告后，一旦S-Manager 捕獲

15、到這種類型的Trap，將彈出框進行警告。3、 本機IP 地址選擇：在IP 地址列表中列出本機的IP 地址，從中選擇IP 地址作為S-Manager 接收Trap 所使用的地址，該設(shè)置在S-Manager 重新啟動后生效。4、 Trap 歷史管理：可以對當前Trap 數(shù)據(jù)庫中的進行管理，刪除所有和刪除前N 個2 個選項，若選擇刪除前N 個，還需設(shè)置N 的值；點擊“刪除”完成管理。Ø：S-Manager。操作菜單Ø 保存交換機設(shè)置：保存當前的設(shè)置，交換機重啟后將以最近一次保存的參數(shù)作為新的運行環(huán)境。Ø 恢復(fù)為出廠參數(shù)：交換機重啟后將以出廠參數(shù)作為運行環(huán)境。（限Supe

16、rvisor 權(quán)限）Ø 復(fù)位交換機：重啟交換機，在重啟前提示是否保存當前設(shè)置，若選擇“是”則保存設(shè)置后重啟交換機，若選擇“否”則重啟交換機不保存設(shè)置。Ø 重置STP 參數(shù)：恢復(fù)STP 參數(shù)為缺省配置。Ø DHCP：切換交換機的DHCP 狀態(tài)。Ø 工作模式切換：切換交換機的工作模式。設(shè)置菜單第 6 頁共 10 頁華東師范大學(xué)學(xué)院實驗報告設(shè)置菜單：系統(tǒng)設(shè)置可對常規(guī)、IP 配置、處理、Telnet、Outband、Web設(shè)置。設(shè)置、SNMP 設(shè)置、STP、優(yōu)先級及其他等Ø 常規(guī)設(shè)置用戶對名稱、位置、廣播風暴等進行設(shè)置，而交換機描述只讀，不可設(shè)置。&#

17、216;為交換機配置Trap 主機信息，配置項目接收Trap 報文的主機IP 地址、使用的認證名、UDP 端口與該設(shè)置是否生效。最多10 個用戶對Trap 同時進行設(shè)置，在設(shè)置Trap 端口時，為避免與其他應(yīng)用，建議UDP 端口設(shè)置為162 或端大于10000 的端口。認證名只能使用a-zA-Z，0-9，-，_這些字符的組合。設(shè)置Trap 主機信息步驟：1）2）3）在當前Trap 表格中選擇并雙擊一個表格項； 修改設(shè)置區(qū)中的各項參數(shù)；點擊“加入表格”按鍵將當前設(shè)置添加到表格中。Ø IP 配置可對主機IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)等進行設(shè)置，在設(shè)置完成后，您必須重新啟動交換機以使新的協(xié)議參

18、數(shù)生效。Ø設(shè)置處理給定的，決定交換機系統(tǒng)動作的方式。可設(shè)置4 種方式，單擊各行中Action 對應(yīng)的值，將彈出一個列表框，列表框中列出了四個可選值：1. none：不2. trap：僅trap 且不在log 表中trap。3. log：僅在log 表中對應(yīng)的相關(guān)信息。4. trapAndlog：trap 且在log 表中對應(yīng)的相關(guān)信息。Ø Telnet，Outband，Web 設(shè)置設(shè)置通過Telnet、Outband 與Web 管理交換機的用戶名、權(quán)限與該設(shè)置的狀態(tài)，共可設(shè)置6 個Telnet、Outband、Web 設(shè)置表項。用戶名和只能使用a-z， A-Z，0-9，-，

19、_這些字符的組合。設(shè)置步驟如下：1）2）3）從當前表格中選擇并雙擊一個表格項； 修改設(shè)置區(qū)中的各項參數(shù)；點擊“加入表格”按鍵將設(shè)置添加到表格中。Telnet、Outband 與Web 管理有3 種權(quán)限：Supervisor：具有完全權(quán)限Admin：除無以下權(quán)限外與Supervisor 相同² 恢復(fù)為出廠參數(shù)² SNMP 和TOW 安全設(shè)置² 打開/關(guān)閉SNMP² TFTP 文件上/下裝Monitor：具有Admin 可Ø SNMP 設(shè)置設(shè)置通過SNMP 管理交換機的認證名、權(quán)限、主機IP 地址與該設(shè)置的狀態(tài)，其中，各權(quán)限的含義與Telnet，O

20、utband 與Web 設(shè)置一致，共可設(shè)置6 個SNMP設(shè)置表項。認證名只能使用a-z，A- Z，0-9，-，_這些字符的組合。SNMP 設(shè)置的步驟如下：對象的讀權(quán)限1）2）3）從當前表格中選擇并雙擊一個表格項； 修改設(shè)置區(qū)中的各項參數(shù)；點擊“加入表格”按鍵將設(shè)置添加到表格中。其中，IPEnable 復(fù)選框若選中，則只有被指定IP 地址的主機可以用認證名通過SNMP 管理交換機，否則任何主機都可以用認證名通過SNMP 管理交換機。狀態(tài)選項有invalid、valid 兩種，當狀態(tài)為invalid 時該項SNMP 設(shè)置無效。第 7 頁共 10 頁華東師范大學(xué)學(xué)院實驗報告Ø STP 設(shè)置

21、對Spanning Tree Protocol 相關(guān)的設(shè)置，：1）2）3）4）5）Spanning Tree Enable：打開交換機的STP 算法，只有該項打開，交換機的STP相關(guān)參數(shù)才Stp Priority：交換機的STP 優(yōu)先級設(shè)置Hello Time：交換機STP Hello 定時器的觸發(fā)時間， Max Age：交換機STP BPDU 幀的最大有效時間， Forward Delay：端口STP 狀態(tài)的最大有效時間，為10ms 為10ms 為10msØ 其他設(shè)置設(shè)置端口安全級別、鏡像端口、IP 默認 TTL、動態(tài)地址表老化時間和ARP老化時間。其中端口安全級別氛圍3 個級別：

22、none 級別端口沒有任何安全限制nomal 級別端口收到帶strict 級別端口收到帶MAC 源地址的幀，將被丟棄MAC 源地址的幀，該端口將被若端口的動態(tài)地址學(xué)習(xí)能力設(shè)為“鎖定”，則“MAC 源地址”指在端口設(shè)置為“鎖定”之前所學(xué)習(xí)到的動態(tài)MAC 地址以外的其他地址；若端口的動態(tài)地址學(xué)習(xí)能力設(shè)為“最多n 個”，則“MAC 源地址”為該端口學(xué)習(xí)的動態(tài)地址達到n 個后，非該n 個動態(tài)地址的其他地址。（端口的動態(tài)地址學(xué)習(xí)能力設(shè)置見端口設(shè)置）鏡像端口：給某個端口指定一個鏡像端口將使得某個端口（被口）的/接收幀同時轉(zhuǎn)發(fā)給指定的端口（口）。以便是Trunk 口的成員端口。可以對被口的數(shù)據(jù)幀進行分析，評

23、估。注意被口和口都不能IP 默認TTL：該參數(shù)定義了交換機發(fā)出的IP 報文的TTL 值。動態(tài)地址表老化時間：缺省為300，值可以設(shè)置在10 到1500 ARP 老化時間：規(guī)定交換機的ARP 表項的老化時間。之間。端口設(shè)置常規(guī)項設(shè)置與項設(shè)置，如圖 4所Ø 端口設(shè)置常規(guī)項：第 8 頁 共 10 頁華東師范大學(xué)學(xué)院實驗報告1） 端口選擇：選擇設(shè)置的端。2） 端口打開：表示所選擇的端口是否可用，若該選項選中則端口有效，若該選項不選中，則該端口被禁止。3） 端口名：用于表示端口的字符串。4） 端口速率：可選為自適應(yīng)或非自適應(yīng)。端口的工作模式有六種：10M-Half、100M-Half、10M-

24、Full、100M-Full、1000M-Half、1000M-Full（根據(jù)端口所在的功能模塊的不同，可能有其中的部分模式會被禁止）。如果選擇了自適應(yīng)，則需在六種選項中選擇一種組合，表示該端口速率在該組合中自適應(yīng)。如果端口速率為非自適應(yīng)，則必須指定一種選端口的工作模式。5） 參與STP 算法：若該項有效，則端口的STP 屬性：優(yōu)先級和Port Path Cost可設(shè)置。在STP 關(guān)閉時該項不設(shè)置。6） 動態(tài)地址學(xué)習(xí)能力：若交換機的端口安全級別不是none，則可對端口的動態(tài)地址學(xué)習(xí)能力進行設(shè)置（注：在none 安全級別下此項無意義）。其中，“鎖定”表示所有學(xué)習(xí)到的動態(tài)地址將和靜態(tài)地址一樣永遠老

25、化；“不鎖定”表示該端口的動態(tài)地址學(xué)習(xí)能力是常規(guī)模式；“最多n 個”表示該端口最多能學(xué)習(xí)n 個動態(tài)地址；“立即鎖定”，表示立即將端口的動態(tài)地址學(xué)習(xí)能力鎖定。7） 缺省VID：當交換機處于Tag VLAN 工作模式下，可以設(shè)置端口的缺省VID。Ø項設(shè)置：廣播風暴與端口流功能設(shè)置。地址管理以下各項：Ø 動態(tài)地址管理：用戶查看交換機動態(tài)地址表，：1）2）3）TpFdbAddress：表示交換機所學(xué)習(xí)到的動態(tài)地址。TpFdbPort：TpFdbAddress 所對應(yīng)的端口。TpFdbStatus：TpFdbAddress 當前的狀態(tài)。S-Manager 在打開動態(tài)地址表后將每隔4

26、秒對整個表格進行一次刷新，也可點擊“刷新”按鍵刷新表格。Ø 靜態(tài)地址管理：用于查看交換機靜態(tài)地址表，其中：1）2）3）StaticAddress：靜態(tài)地址表中的MAC 地址。StaticReceivePort：該MAC 地址所對應(yīng)生效的端，端為0 時表示該地址適用于所有端口。StaticAllowToGoTo：當StaticReceivePort 指定的端口收到StaticAddress 所指定靜態(tài)地址作為目的地址的幀時所轉(zhuǎn)發(fā)的端口。4） StaticStatus：表示該MAC 地址的當前狀態(tài)，可分為other、invalid、permanent、deleteOnReset 與deleteOnTimeout 五種狀態(tài)。Ø MAC 地址過濾表：用戶查看與設(shè)置交換機的地址過濾表，其中：要過濾的MAC 地址：于過濾地址表中的MAC 地址。過濾地址的設(shè)置：在過濾地址表框中點擊“