高級網(wǎng)絡(luò)互聯(lián)技術(shù) 第7章（網(wǎng)絡(luò)管理與監(jiān)控）

網(wǎng)絡(luò)管理與監(jiān)控SNMPSyslog12NTPNetFlow341SNMP簡單網(wǎng)絡(luò)管理協(xié)議SNMP（SimpleNetworkManagementProtocol）是互聯(lián)網(wǎng)中的一種網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議，廣泛用于實現(xiàn)管理設(shè)備對被管理設(shè)備的訪問和管理。SNMP簡介SNMP網(wǎng)絡(luò)架構(gòu)由以下幾個組建：管理工作站：通常就是計算機，能夠提供友好的人機交互界面，管理員能夠使用用戶接口從MIB取得信息，同時能夠?qū)⒚畎l(fā)送到SNMP代理。SNMP代理：SNMP網(wǎng)絡(luò)的被管理者，負責(zé)接收、處理來自工作站的SNMO報文。管理信息庫：被管理對象的集合。1SNMPSNMP配置R1(config)#snmp-servercommunityReadro//配置團體讀字符串（相當(dāng)于登陸密碼，擁有讀取路由器上MIB信息的權(quán)限）R1(config)#snmp-servercommunityWriterw

//配置團體讀寫字符串（擁有讀取/寫入路由器上MIB信息的權(quán)限）R1(config)#snmp-serverhost192.168.1.100trapsR1//配置管理工作站的IP地址，并且以團體名為R1發(fā)送trap（告警）信息R1(config)#snmp-serverenabletraps//開啟SNMP的trap功能，端口號為UDP162R1(config)#snmp-servercontactAlan.J//配置聯(lián)系信息（可選）R1(config)#snmp-serverlocationSuzhouChina//配置位置信息（可選）設(shè)

備接

口IP地址子網(wǎng)掩碼默認網(wǎng)關(guān)R1Fa0/0192.168.1.1255.255.255.0N/APC1N/A192.168.1.100255.255.255.0192.168.1.12Syslog系統(tǒng)日志（Syslog）協(xié)議是在一個IP網(wǎng)絡(luò)中轉(zhuǎn)發(fā)系統(tǒng)日志信息的標(biāo)準(zhǔn)。Syslog記錄著系統(tǒng)中的任何事件，管理者可以通過查看系統(tǒng)記錄隨時掌握系統(tǒng)狀況。通過分析這些網(wǎng)絡(luò)行為日志，可追蹤和掌握與設(shè)備和網(wǎng)絡(luò)有關(guān)的情況。Cisco設(shè)備會根據(jù)網(wǎng)絡(luò)事件導(dǎo)致的結(jié)果，來生成系統(tǒng)日志消息。每個syslog消息中都包含一個嚴重級別和一個特性。很多網(wǎng)絡(luò)設(shè)備都支持syslog其中包括路由器、交換機、應(yīng)用服務(wù)器、防火墻和其他網(wǎng)絡(luò)設(shè)備。Syslog簡介2SyslogSyslog配置R1(config)#loggingon//開啟日志功能（默認開啟）R1(config)#loggingconsoledebugging//開啟控制臺顯示日志功能（默認開啟）R1(config)#loggingbuffereddebugging//把日志存儲在內(nèi)存中，“showlogging”命令可以查看日志信息R1(config)#logginghost192.168.1.100//配置日志發(fā)送到Syslog服務(wù)器的地址R1(config)#loggingorigin-idip//配置日志發(fā)送時使用IP地址作為ID（默認用主機名）設(shè)

備接

口IP地址子網(wǎng)掩碼默認網(wǎng)關(guān)R1Fa0/0192.168.1.1255.255.255.0N/APC1N/A192.168.1.100255.255.255.0192.168.1.12SyslogSyslog配置R1(config)#servicetimestampslog//日志中加上發(fā)生時間的時間戳R1(config)#servicetimestampslogdatetime//日志發(fā)生時間采用絕對時間R1(config)#servicesequence-numbers//日志中加入序號R1(config)#interfaceloopback0R1(config-if)#shutdownR1(config-if)#noshutdown//以上3條配置是為了觸發(fā)會日志產(chǎn)生3NTPNTP簡介網(wǎng)絡(luò)時間協(xié)議（NTP，NetworkTimeProtocol）可以用來在分布式時間服務(wù)器和客戶端之間進行時間同步，使網(wǎng)絡(luò)內(nèi)所有設(shè)備的時間保持一致，并提供較高的時間同步精度。NTP采用的傳輸層協(xié)議為UDP，使用的UDP端口號為123。3NTPNTP配置（服務(wù)器端）R1(config)#interfaceSerial0/3/0R1(config-if)#ipaddress192.168.12.1255.255.255.0R1(config-if)#noshutdownR1#clockset8:49:0025May2017//配置設(shè)備當(dāng)前時間（在特權(quán)模式下配置）

R1(config)#clocktimezoneBeijing+8//配置時區(qū)R1(config)#ntpmaster8//配置當(dāng)前設(shè)備成為NTP服務(wù)器（注意命令為“master”），“8”為優(yōu)先級設(shè)

備接

口IP地址子網(wǎng)掩碼默認網(wǎng)關(guān)R1Fa0/0192.168.12.1255.255.255.0N/AR2Fa0/0192.168.12.2255.255.255.0N/A3NTPNTP配置（客戶端）R2(config)#interfaceSerial0/3/0R2(config-if)#ipaddress192.168.12.2255.255.255.0R2(config-if)#noshutdownR2(config)#clocktimezoneBeijing+8//客戶端也需要配置時區(qū)，否則為默認時區(qū)R2(config)#ntpserver192.168.12.1//配置要獲取時間配置的NTP服務(wù)器地址4NetFlowNetFlow簡介Netflow是一種思科IOS技術(shù)，用來將網(wǎng)絡(luò)流量標(biāo)記到設(shè)備的高速緩存中，從而提供非常精準(zhǔn)的流量測量。由于數(shù)據(jù)通信的流動性，Netflow是從IP網(wǎng)絡(luò)收集IP數(shù)據(jù)的標(biāo)準(zhǔn)。NetFlow利用標(biāo)準(zhǔn)的交換模式處理數(shù)據(jù)流的第一個IP包數(shù)據(jù)，生成NetFlow緩存，隨后同樣的數(shù)據(jù)基于緩存信息在同一個數(shù)據(jù)流中進行傳輸，不再匹配相關(guān)的訪問控制等策略，NetFlow緩存同時包含了隨后數(shù)據(jù)流的統(tǒng)計信息。Netflow通過提供數(shù)據(jù)來實現(xiàn)網(wǎng)絡(luò)和安全監(jiān)控、網(wǎng)絡(luò)規(guī)劃、流量分析以及IP計費等目的。4NetFlowNetFlow配置配置路由器R1(config)#interfaceFastEthernet0/0R1(config-if)#ipaddress192.168.1.1255.255.255.0R1(config)#ipflow-exportdestination192.168.1.1009996//配置發(fā)送NetFlow數(shù)據(jù)流的目的IP地址和端口號，下一步中使用軟件的默認檢測端口為9996R1(config)#ipflow-exportversion5//配置NetFlow到處格式為第5版，可選1、5、9R1(config)#interfaceFastEthernet0/0//進入要捕獲NetFlow數(shù)據(jù)流的監(jiān)控端口R1(config-if)#ipflowegress//配置監(jiān)控端