云南大学软件学院综合技能实践项目-网络管理与配置

云南大学软件学院综合技能实践项目

——“网络管理与配置”实验指导书

李海（编）

网络管理与配置

网络管理是提高网络安全性、可靠性的技术保证，也是提高网络效益的一种方式，其目的在于最大限度地增加网络的安全可用时间，提高网络各单元的利用率、性能、服务质量、安全性和效益，简化混合网络环境下的管理，降低网络运行成本，提供网络建设的依据。网络管理采用高级的网络技术，分析整个网络以及网络节点的运行状况，可以集成更多厂商的网络管理软件和技术，同时支持多方面厂商的软件和硬件。

第1节 网络管理的原理及协议

学习网络管理首先应对网络管理的基础知识有一定了解和认识，下面分别就网络管理的原理和简单网络管理协议（SNMP）进行介绍。

一、网络管理原理

在分布式网络环境中，网络上各个节点在地理位置上是彼此独立的，同时又共同存在于一个互联的网络上。网络上的各个节点就是网络管理的对象，例如网络上的路由器、交换机、服务器和客户机等。对于上述的网络节点，可以通过网络管理工作站收集网路节点的运行数据，在管理工作站上对它们进行管理。网络管理工作站上安装有基于图形的网络管理程序，这些程序可以收集网络上的数据、发现网络上的节点、控制网络节点上相关的应用等功能。网络节点是网络管理中被管理的对象，网络节点上可以安装有向网络管理工作站提供数据的地理程序以及网络标准组织定义的网络管理服务。

国际标准化组织（ISO）在ISO/IEC7498-4中定义并描述了开放系统互连（OSI）模型的术语和概念，提出了一个基于OSI的管理结构并描述了OSI管理应有的行为。OSI管理框架（OSI Management Framework）中对网络管理的功能进行了定义，要求网络管理厂商提供五种功能，这些功能经常称为特定管理功能域（Specific Management Functional Areas，SMFA）。

1. 网络故障管理：包括网络状况检查、告警、预报，并提供故障产生后的

处理，改善系统对故障出现后的响应和处理能力。

2. 网络配置和变化管理：对网络配置状况进行收集和整理，当配置变化时

能够更新收集上来的数据，同时也包含了对配置的中心控制功能。

3. 帐户管理：要求实现对系统帐户的管理，网络管理员能够在中心对网络

上的用户帐户进行收集和整理。

4. 安全管理：要求实现网络内访问的安全保障，保护系统信息。

5. 性能管理：要求系统可以提供对网络上运行系统性能的集中管理。

网络管理系统可以不停地对网络系统上的所有节点进行监控，同时通过提供网络性能的管理、网络服务的状况管理来完成系统管理员即使长时间手工工作也难以完成的工作，将系统中大量有益的系统维护数据积累并完善。机器的自动管理带给用户的直接利益是减少了系统维护的工作量，并可以在系统不断增大的情况下有效地控制系统和网络管理的成本。上面的目标又对系统网络管理软件带来了很大的挑战。为实现以上这些目标，网络管理工具必须具备以下几个特征：

1. 故障定位工具

为确保网络性能和服务的可靠性及一致性，网络管理工具必须具备故障定位工具。这些工具可以帮助管理人员快速发现问题并且能够迅速解决问题，以便减少用户业务中断的时间。

2. 数据日志功能

数据日志机制可以记录历史信息，这些信息为历史进程的分析提供了事实数据。这些历史数据允许操作员使用已验证过的解决方案，并且使决策者提供历史数据为将来发展制定最佳方案。

3. 高附加值

网络管理工具必须具备可以减少管理操作成本的特征：方便、简洁、易于使用、大幅度提高网络安全、优化预算、减小开销、网络控制及状态报告集中化，实现网络控制的高度集成控制以及实时监控网络状态，减少日常繁琐工作所需的时间。

网络管理模型由网络管理工作站、网络上安装管理代理的网络管理节点以及网络管理协议组成。网络管理工作站是安装有网络管理程序并支持网络管理协议的主机系统。网络管理工作站运行网络管理程序，这些程序通过被管理节点上的代理程序来监视和控制被管理节点。

管理工作站负担网络管理，尽可能减少对被管理节点的影响。

被管理节点是一个设备或对象，例如一个主机系统、一个路由器、一个网桥或一台网络打印机。被管理节点存在多样性，范围包括从巨型机到调制解调器等多种设备。管理工作站上的大部分数据是由被管理节点提供的，被管理节点上提供数据的功能是由网络代理完成的。

网络管理代理执行网络管理协议并完成与网络管理工作站交换数据的任务。在被管理节点上经常同时存在多个网络管理代理，它们分别完成不同的工作。

网络管理协议被网络管理工作站和管理代理用来交换管理信息。网络管理协议允许监视和管理被管理节点。

二、简单网络管理协议简介

简单网络管理协议(Simple Network Management Protocol，SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force，IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。

SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身安全性的目标。

由于SNMP最初是为了解决在Internet上路由器的管理问题而被提出的，所以它可以在IP、IPX、AppleTalk、OSI以及其他多种传输协议上使用。SNMP是由一系列协议组和规范组成的，它能够提供从网络设备中收集网络管理信息的方法。从被管理设备中收集数据有两种方法：一种是轮询（polling-only）方法，另一种是基于中断（inerrupt-based）的方法。SNMP使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并把这些信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并把这些数据记录到一个管理信息库（MIB）中。网络管理员通过向代理MIB发出查询信号以得到信息，这个过程就叫轮询。轮询方法的缺陷在于信息的实时性尤其是发现信息错误的实时性不够。多久轮询一次、轮询时选择什么样的设备顺序，都会对轮询的结果产生影响。与之相比，当有异常事件发生时，基于中断的方法可以立即通知网络管理工作站，实时性很强。但这种方法也有缺陷：在产生错误或自陷时，需要占用较大的系统资源。最好的解决方法就是将以上两种方法相结合：面向自陷的轮询方法，这可能是执行网络管理最有效的方法了。

SNMP采用了Client/Server模型的特殊形式：代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。图12-1是NMS公司网络产品中SNMP协议的实现模型。

图12-1 SNMP协议的实现模型

SNMP代理和管理站通过SNMP协议中的标准消息进行通信，每个消息都是一个单独的数据报。SNMP使用UDP（用户数据报协议）作为第四层协议（传输协议），进行无连接操作。SNMP消息报文包含两个部分：SNMP报头和协议数据单元

其中版本识别符（version identifier）：确保SNMP代理使用相同的协议，每个SNMP代理都直接抛弃与自己协议版本不同的数据报。

团体名（Community Name）：用于SNMP从代理对SNMP管理站进行认证；如果网络配置成要求验证时，SNMP从代理将对团体名和管理站的IP地址进行认证，如果失败，SNMP从代理将向管理站发送一个认证失败的Trap消息

协议数据单元（PDU）：其中PDU指明了SNMP的消息类型及其相关参数

使用SNMP作为网络管理的协议实际上可以分为三部分来理解。

1．SNMP协议。SNMP协议中主要的技术包括SNMP操作、SNMP消息。

2．管理信息结构。管理信息结构（SMI）用来说明设备维护的管理信息规则集。可以理解为在一个网络设备中需要管理的目标很多，通过SMI将这些管理的目标整理出来，包括命名和定义。

3．管理信息库。管理信息库(MIB)是设备内部所维护的全部被管理对象的结构集合。被管理对象是按层次式树形结构组织的。

在管理工作站与被管理节点的交流过程中，使用统一的命令，并且命令的种类很少，使实现变得非常简单。当被管理节点上发生突发事件时，被管理节点可以向管理工作站发送一条文字信息。管理工作站与被管理节点间通过网络管理协议进行通信。管理系统就是通过管理工作站、被管理节点、网络管理协议建立起来的。

第2节 SolarWinds管理软件的安装、配置和实验环境准备

一、SolarWinds简介

SolarWinds是基于SNMP一种网络管理软件，功能强大。目前我们使用的是SolarWinds Engineer’s Edition，它是一套非常全面的网络工具库，用途十分广泛，涵盖了从简单、变化的ping监控器及子网计算器到更为复杂的性能监控器和地址管理功能。包括了网络恢复、错误监控、性能监控和管理工具等等。

SolarWinds Engineer’s Edition的主要工具如下：

1．网络性能监控（Network Performance Monitoring）：包括带宽测量

（Bandwidth Gauges）、路由CPU负荷（Router CPU Load）、带宽监控（Bandwidth Monitor）、CPU测量（CPU Gauge）、网络性能监控器（Network Performance Monitor）、SNMP图象和高级CPU上传（Advanced CPU Load）。

2．网络发现（Network Discovery）：包括子网列表（Subnet List）、Ping Sweep、和IP网络浏览器（IP Network Browser）、DNS核查（DNS Audit）、IP地址管理（IP Address Management）、MAC地址发现（MAC Address Discovery）、SNMP Sweep、网络定位（Network Sonar）。

3．用于Cisco网络的工具：包括IP网络浏览器（IP Network Browser）、路由CPU负荷（Router CPU Load）、配置下载（Config Downloader）、配置上传（Config Uploader）、配置编辑器/浏览器（Config Editor/Viewer）、Proxy Ping、对比运行VS启动配置（Compare Running vs. Startup Configs.）、路由器密码加密术（Router Password Decryption）、CPU测量（CPU Gauge）、路由器安全检查（Router Security Check）和高级CPU上传（Advanced CPU Load）。

4．网络监控（Network Monitoring）：包括Watch It!、网络监控器（Network Monitor）、Syslog 服务器、路由CPU负荷（Router CPU Load）、高级ping和网络性能监控器（Network Performance Monitor）。

5．IP地址管理（IP Address Management）：包括先进的子网计算器（Advanced Subnet Calculator）、DNS / Who Is Resolver、DHCP Scope Monitor、DNS核查（DNS Audit）、IP地址管理（IP Address Management）、Ping Sweep。

6．安全性（Security）：包括路由安全性检查（Router Security Check）、TCP Reset、字典编辑器（Dictionary Editor）、SNMP Brute Force 攻击、SNMP词典攻击（Dictionary Attack）、路由器密码加密术（Router Password Decryption）。

7．Ping & Diagnostic ：包括ping、高级ping、Trace Route、Proxy Ping、Ping Sweep。

8．MIB浏览器：包括MIB Walk、更新系统MIBs（Update System MIBs）、MIB浏览器（MIB Viewer ）、MIB浏览器和SNMP图象。

9．其它：TFTP服务器、WAN Killer、Wake-On-Line。

二、SolarWinds Engineer’s Edition 8软件的安装

1．在一台局域网的PC机上双击“SolarWinds.Engineer.Edition.8.0”安装软件，如图12-2所示。单击“Next”，再单击“Yes”接受协议，进入路径选择界面，确定路径后单击“Next”，开始安装，安装完毕后单击“Finish”结束安装。

图12-2 SolarWinds Engineer’s Edition 8安装界面

2．在“Finish”之后会出现提示用户输入Name，E-mail Address和Phone Number等信息的“Install SolarWinds Software License Key”对话框，在Customer ID中随意输入ID号，如：12345，然后单击右下方的“skip this，and enter Software License Keyboarb”选项，就生成一个Serial Number。

图12-3 “Install SolarWinds Software License Key”对话框

3．运行软件注册文件keygen.exe，将安装完毕后得到的Serial Number输入到图12-4所示的“Serial Number”输入框位置，单击“Generate Key”，就可以得到License Key。再将所得到的License Key输入到“Install SolarWinds Software License Key”对话框中，单击“Continue”，出现“License 安装成功”对话框，单击“Continue”便可完成全部安装。

图12-4软件注册

安装完SolarWinds Engineer’s Edition 8.0后在”开始”菜单中就会生成一组SolarWinds Engineer’s Edition的程序组，其中包括了SolarWinds Engineer’s Edition提供的各种网络管理工具，如图12-5所示：

图12-5 SolarWinds Toolbar的功能界面

用鼠标单击SolarWinds Toolbar，就可以打开SolarWinds Engineer’s Edition的工具集，工具集由多个栏目构成，每个栏目中又包含若干个工具，如图12-6所示：

图12-6 SolarWinds Toolbar

具体说明如下：

1．Discovery（网络发现工具栏）

IP Network Browser 用于扫描于设定的SNMP字符串相同的路由器

Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名

字

Subnet List 用于扫描路由下的分支网络，并给出了子掩码

SNMP Sweep 用于在一段IP下扫描哪些提供SNMP服务

Network Sonar 用于建立和查看TCP/IP网络构成数据库

DNS Audit 用于扫描定位本地DNS数据库错误

Switch Port Mapper 用于扫描设定的交换机，并给出端口图示

MAC Address Discovery 用于扫描一段IP内存在机器的MAC地址

2．Cisco Tools（Cisco 工具栏）

Config Editor/Viewer 用于下载、查看、比较、备份Cisco路由和交换

机配置

Upload Config 用于上传Cisco路由和交换机配置，可用于修改配置 Download Config 用于下载Cisco路由和交换机配置

Running Vs Startup Configs 用于比较正在运行的和开机的配置文件 Router Password Decryption 用于解密Cisco的type 7型密码

Proxy Ping 用于测试Cisco路由器是否具有代理ping的能力

Advanced CPU Load 用于建立、查看Cisco路由器或交换机CPU工作状

态数据库

CPU Gauge 用于监控win2k、Cisco路由器或交换机CPU工作

Router CPU Load 用于及时监控Cisco路由器的CPU工作

IP Network Browser 用于扫描于设定的SNMP团体字符串相同的路由器

3．Ping Tools栏（Ping 扫描工具栏）

Ping 用于ping主机

Trace Route 用于跟踪路由，查看经过的路由地址

Proxy Ping 用于测试Cisco路由器是否具有代理ping的能力

Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名

字

Enhanced Ping 用于及时监视一定数量服务器、路由器等的相应能力

4．Address Mgmt （IP 地址管理器）

Subnet Calculator IP Address Management用于子网IP地址管理 IP Address Management 用于及时监控一段网络中IP的使用情况

DNS / Whois 用于获取一IP或域名的详细DNS信息

Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名

字

DNS Audit 用于扫描定位本地DNS数据库错误

DHCP Scope Monitor 用于监控具有DHCP功能主机的子网络

5．Monitoring（监控工具栏）

Watch It!，用于telnet、web管理多个路由设备的工具条

Router CPU Load，用于及时监控Cisco路由器的CPU工作

Network Monitor，用于监控多个路由设备的多种工作状态参数

Network Performance Monitor，用于监控多个路由设备的各种详尽网络

状态

Enhanced Ping，用于及时监视一定数量服务器、路由器等的相应能力 SysLog Server，用于查看、修改514 UDP端口接收到的系统LOG

6．Perf Mgmt（功能管理栏）

Network Performance Monitor，用于监控多个路由设备的各种详尽网络

状态

SNMP Graph，用于在MIB中及时的收集设定的OID的详细数据

Bandwidth Gauges，用仪表的形式监视远程设备的通路与带宽情况

Bandwidth Monitor，用趋势图的形式及时监控多个设备的通路与带宽情

况

Advanced CPU Load，用于建立、查看Cisco路由器或交换机CPU工作状

态数据库

CPU Gauge，用于监控win2k、Cisco路由器或交换机CPU工作

7．MIB Browser（MIB 浏览器）

MIB Browser，用于查看、编辑各种MIB数据资源

Update System MIB，用于改变各种SNMP设备的系统信息

SNMP Graph，用于在MIB中及时的收集设定的OID的详细数据

MIB Walk，用于收集指定OID的详细信息

MIB Viewer，用于查看各种MIB数据资源

8．Security（安全工具栏）

Security Check，用于扫描指定路由器的SNMP团体字符串

Router Password Decrypt，用于解密Cisco的type 7型密码

Remote TCP Session Reset，用于显示各设备上的已激活连接

SNMP Brute Force Attack，用于暴力猜解路由器的登陆口令

SNMP Dictionary Attack，用于字典猜解路由器的登陆口令

9．SNMP Traps（SNMP陷阱）

SNMP Trap Receiver，用于接收和显示网络设备、或服务器传输的SNMP

陷阱

Trap Editor，用来更改SolarWinds SNMP网络管理使用的陷阱模板

10．Miscellaneous（其他的一些工具）

TFTP Server，用于建立TFTP服务器以接收、发送数据

WAN Killer，用于发送特定信息包

Send Page 用于发送E-Mail或Page

Wake-On-LAN 用于远程激活网络功能

在实际运用时根据需要查询和监控的目的，在十个工具栏中选取合适的工具进行操作。

三、Windows xp SNMP服务安装和配置

如果使用SolarWinds Engineer’s Edition 软件对局域网的设备进行管理，则需要让网内的所有PC都支持SNMP 服务。下面以Windows XP操作系统为例示范SNMP服务的安装：

1.先从FTP上下载SNMP服务安装包：i386-snmp.rar,解压备用

2.从”控制面版”中打开”添加／删除程序”，选择“添加／删除Windows组件”，从中添加SNMP。如图12-28所示。

图12-28 添加“管理和监视工具”

在出现提示“插入windows光盘”页面时，将路径指向解压后的i386-snmp文件夹完成安装。

3．右键单击“我的电脑”，选择“管理”命令，打开Windows XP的服务，找到SNMP service，右键单击，在弹出的菜单中单击“属性”命令，如图12-29所示。

图12-29 打开SNMP Service

3．在“属性”对话框中选择“安全”选项，配置Commutity（团体名称），一般默认为public同时，单击“接受来自任何主机的SNMP包”选项，如图图12-30所示：

图12-30 设置SNMP Service的属性

通过SNMP监控Windows主机需要在被监控的服务器上安装简单网络管理协议（SNMP）的Windows组件，如果操作系统为:Windows 7：

首先，在控制面板中找到“卸载程序”；

在弹出的窗口中单击“打开或关闭Windows功能”；

勾选弹出窗口中的“简单网络管理协议（SNMP）”项后单击“确定”并根据提示完成安装即可。

完成SNMP服务的安装后，右键单击“计算机”选择“管理”

在弹出的“计算机管理

”窗口中左侧导航栏中找到“服务”，并在右侧找到“SNMP Service”项；

鼠标双击“SNMP Service”选项，在弹出的窗口中切换到

“安全”选项卡中，配置Commutity（接受的社区名称），一般默认为public同时，单击“接受来自任何主机的SNMP包”选项，如图所示：

到这里被监控端的Windows主机的SNMP服务就配置完成了。就可以接受SolarWinds Engineer's Edition软件的管理和监控。

第3节 实训——SolarWinds的基本应用

一、实训目的

（1）掌握SolarWinds Engineer’s Edition 8.0网络管理软件的安装和使用方法，熟悉该软件的模块组成；

（2）帮助理解网络管理软件在网络管理、配置与维护中的作用和功能。

二、实训环境

（1）SolarWinds Engineer’s Edition 8软件；

（2）PC机多台，并连接到交换机上。

三、实训内容

1．在PC机上安装SolarWinds Engineer's Edition 软件，具体步骤见”SolarWinds Engineer’s Edition 8软件的安装”一节内容。

2．在PC机上安装配置SNMP Service，操作步骤参见上节内容。

3．使用相关工具查看网络的基本情况，例如：网络内的某台PC机或者所有PC机的IP地址、子网、设备的详细信息、网卡流量等，并将结果保存起来。

要完成上述操作，主要采用Discovery工具栏中的相关命令来实现，具体涉及的操作如下：

（1）IP Network Browse（IP网络浏览器）

首先打开IP Network Browse，界面如图12-31所示：

图12-31 IP Network Browse主界面

A．如果需要查看某台设备，则在“Scan a Single Device”选项框中输入PC机的IP地址，如192.168.0.4，然后单击“Scan Device”，就会出现如图12-32所示的结果。

图12-32 查找单台PC机

B．如果需要查看某个子网中的所有设备，则在“Scan a Subnet”选项框中输入子网地址和子网掩码，如192.168.0.0和255.255.255.0，注意输入子网地址时，最后一位必须是0；然后单击“Scan Subnet”，那么该子网中的所有正在运行的PC机都会显示出来，如图12-33所示。

图12-33 192.168.0.0子网中的PC机

注意：在图中，我们可以查看IP地址为192.168.0.4的PC机的详细信息，但其余设备无法查看，因为这些设备中的SNMP服务尚未配置，无法发送信息给网管服务器。

C．在“Scan an IP Address Range”选项框中输入起始IP地址和终止IP地址，如192.168.0.1和192.168.0.5，单击“ScanAddress Range”，就可以扫描指定范围内的所有PC机。如图12-34所示。

图12-34 192.168.0.0子网中的PC机

（2）Ping Sweep（Ping扫描）

在Ping Sweep窗口中输入起始IP地址和终止IP 地址，如192.168.0.1和192.168.0.10，如图12-35所示，单击“Scan”，就可以扫描当前地址范围内容的所有PC机。如果Response Time（响应时间）为0ms，则表示到该设备正在使用；Response Time为红色的Request Timed Out，则说明设备未开机。

图12-35 一段IP地址范围内所有开机和未开机的设备

（3）Subnet List（子网地址清单）

本文来源：https://www.bwwdw.com/article/3j8i.html