實驗四MA5100帶外網(wǎng)管的設(shè)置

1、實驗四 ma5100帶外網(wǎng)管的設(shè)置一、實驗目的：了解帶外和帶內(nèi)網(wǎng)管的區(qū)別。熟練掌握ma5100帶外網(wǎng)管的設(shè)置方法 二、實驗器材:1、ma5100整機一臺；2、modem若干；3、網(wǎng)線若干；4、pc若干三、實驗內(nèi)容說明：相關(guān)概念說明帶內(nèi)網(wǎng)管：利用被管理設(shè)備提供的業(yè)務(wù)通道完成網(wǎng)絡(luò)設(shè)備管理稱之為帶內(nèi)網(wǎng)管。帶內(nèi)組網(wǎng)的特點是組網(wǎng)靈活，不用附加的設(shè)備，缺點是維護信息占用業(yè)務(wù)通道，被維護設(shè)備故障時無法維護。帶外網(wǎng)管：通過ddn、isdn專線、e1線路等通訊資源完成對網(wǎng)絡(luò)設(shè)備的管理。網(wǎng)管系統(tǒng)可以通過局域網(wǎng)和被管對象相聯(lián)，同時也可以通過ddn網(wǎng)絡(luò)資源組成廣域網(wǎng)和被管對象相聯(lián)。同帶內(nèi)組網(wǎng)相比，帶外組網(wǎng)比帶內(nèi)方式提

2、供更可靠的設(shè)備管理通路，當被管理的設(shè)備出現(xiàn)故障時，能及時定位設(shè)備故障，并實時監(jiān)控。帶外方式要求另外提供設(shè)備組網(wǎng)，提供同業(yè)務(wù)通道無關(guān)的維護通道。設(shè)備上電后，首先通過串口的方式登錄控制臺，然后配置帶外網(wǎng)管配置環(huán)境。該配置包括4個步驟。(1) 設(shè)置mmxa板的維護網(wǎng)口ip地址。(2) 設(shè)置網(wǎng)管路由(3) 設(shè)置防火墻，也就是在允許訪問防火墻中增加能夠訪問ma5100的pc機的ip地址。 (4) 增加網(wǎng)管工作站。如果只需要telnet方式的話，配置前面3步就可以了。四、實驗步驟l 步驟1、設(shè)置mmx維護網(wǎng)口地址 ma5100(config)#atmlan ip-address ethernet,atm:

3、ethernet :10.11.120.81 :255.255.252.0 set successfully.l 查詢命令 ma5100#show atmlan ip-address ethernetl 步驟2、設(shè)置帶外路由 ma5100(config)#atmlan ip-route :10.13.1.0 :255.255.255.0 :10.11.120.1 add successfully.l 查詢命令 ma5100#show atmlan iproute在通過以太網(wǎng)接口進行帶外網(wǎng)絡(luò)管理時，管理ma5100設(shè)備的主機（一般為pc機或工作站）的ip地址不一定與ma5100設(shè)備的維護網(wǎng)絡(luò)接口

4、（就是前面所設(shè)置的以太網(wǎng)接口ip地址）處于同一網(wǎng)段，因此到這些主機去的ip包必須經(jīng)過路由轉(zhuǎn)發(fā)到指定網(wǎng)關(guān)，然后由網(wǎng)關(guān)再轉(zhuǎn)發(fā)到目的主機，否則會在ip層處理的時候被丟棄。路由信息的設(shè)置需要了解整個ip網(wǎng)絡(luò)的配置。l 步驟3、設(shè)置防火墻l 3.1、打開防火墻開關(guān)：ma5100(config)#atmlan firewallethernet:ethernet firewall only allows connection from acceptable ip,are you sure?(y/n) n:yl 3.2、增加可接受ip地址ma5100(config)#atmlan ip-access:10.1

5、3.1.1:10.13.1.16:255.255.255.0l 3.3、增加拒絕接受ip地址ma5100(config)#atmlan ip-refuse:10.13.1.10:10.13.1.20:255.255.255.0 adding refused ip range may effect connection,are you sure?(y/n) n:y只有防火墻功能打開，可接受ip地址、拒絕接受ip地址功能才起作用。該開關(guān)只是針對以太網(wǎng)的（帶外網(wǎng)管），對于atm網(wǎng)絡(luò)（帶內(nèi)網(wǎng)管）防火墻則是一直處于打開狀態(tài)。缺省情況時防火墻開關(guān)為關(guān)閉，此時只要路由正確，任何一個主機都可以訪問到ma510

6、0的以太網(wǎng)接口。通過以太網(wǎng)接口進行帶外網(wǎng)管時，如果以太網(wǎng)防火墻已經(jīng)打開，則只有那些在ip-access地址列表內(nèi)，并且不在ip-refuse地址列表內(nèi)的ip地址可以訪問到ma5100設(shè)備。比如上圖例子說明：ip地址為10.13.1.110.13.1.9的主機可以訪問ma5100設(shè)備。ip地址為10.13.1.1010.13.1.20的主機訪問不了ma5100設(shè)備。l 步驟四、增加網(wǎng)管工作站 ma5100(config)#nms name(16 chars):huawei:10.13.1.5(32 chars)public:public(32 chars)private:private1-655

7、35162:162in-band,out-band:out-band add successfully. ma5100(config)#nms activate:(16 chars):huawei activate successfully.使用nms name增加一個網(wǎng)管工作站。所需配置參數(shù)包括：1. 網(wǎng)管工作站ip地址：網(wǎng)管工作站的ip地址在配置時需注意不要與用戶ip地址在同一個網(wǎng)段。2. 網(wǎng)管工作站名稱： 網(wǎng)管的唯一標識。網(wǎng)管ip地址及名稱必需在系統(tǒng)內(nèi)全局唯一，即一個ma5100設(shè)備內(nèi)不能有兩個相同ip地址或名稱的網(wǎng)管存在；3. 網(wǎng)管工作站的get/set團體名：get/set團體名（get/set community）是一個任意的字符串（要求少于32個字符）。團體名是snmp提供的簡單安全性保證，相當于用戶設(shè)置的密碼。它是通過比較用戶設(shè)定的設(shè)備get/set團體名和網(wǎng)管設(shè)定的get/set團體名是否一致而決定是否處理網(wǎng)管的請求。默認情況下get操作的團體名為public，set操作的團體名為private，用戶可根據(jù)需要進行修改。出于安全考慮，建議用戶在進行配置時進行修改，不要使用缺省值。在增加或設(shè)置設(shè)備側(cè)的團體名后，必須保證網(wǎng)管的團體名作同步修改，以保持跟設(shè)備的團體名一致，否則將導致網(wǎng)管請求失??；另外團體名字符串是區(qū)別大小寫的，即相同字符串但大小寫不一致也會被認為是