部署网络管理与监控.docx

目 录13 网络管理与监控13.1 配置通过部署SNMP，使设备与网管进行通信的示例13.2 配置通过部署Netstream，对用户流量进行统计方便计费的示例13.3 配置本地端口镜像，对用户的行为进行监控的示例13网络管理与监控 13.1 配置通过部署SNMP，使设备与网管进行通信的示例 13.2 配置通过部署Netstream，对用户流量进行统计方便计费的示例 13.3 配置本地端口镜像，对用户的行为进行监控的示例13.1配置通过部署SNMP，使设备与网管进行通信的示例规格适用于所有版本、所有形态的AR路由器。组网需求RouterA的GE1/0/0连接网管NMS。用户希望通过网管管理网络设备时，需要部署SNMP协议，保证网管和被管理设备间的正常通信。图13-1配置SNMP功能组网图操作步骤1. RouterA的配置在V200R003C00之前的版本中。#interface GigabitEthernet1/0/0 ip address 1.1.2.1 255.255.255.0 # snmp-agent local-engineid 000007DB7FFFFFFF00001AA7 snmp-agent sys-info version v1 /配置SNMP版本为v1 snmp-agent community read admin123 /配置团体名为admin123，并且只允许进行只读访问 snmp-agent target-host trap-hostname nms address 1.1.1.2 udp-port 162 trap-paramsname trapnms2 /配置Trap目的地址为1.1.1.2，主机名为nms，使用的Trap报文发送参数信息列表名为trapnms2 snmp-agent target-host trap-paramsname trapnms2 v1 securityname admin123 /配置Trap报文的发送参数信息列表：列表名为trapnms2，SNMP版本为v1，生成Trap报文的团体名为admin123 snmp-agent trap enable /使能RouterA对NMS发送Trap报文的功能 snmp-agent#在V200R003C00和V200R003C01版本中。#interface GigabitEthernet1/0/0 ip address 1.1.2.1 255.255.255.0 # snmp-agent local-engineid 000007DB7FFFFFFF00001AA7 snmp-agent sys-info version v1 /配置SNMP版本为v1 snmp-agent community read %$%$Pi!cWKAC7oLC/1SM,VR/Y+kK$4BUGFe)&2YLuM/kMF!HPG5Mzz3DXe223% /配置团体名为admin123（此处以密文的方式显示），并且只允许进行只读访问 snmp-agent sys-info version v1 /配置SNMP版本为v1 snmp-agent target-host trap-hostname nms address 1.1.1.2 udp-port 162 trap-paramsname trapnms2 /配置Trap目的地址为1.1.1.2，主机名为nms，使用的Trap报文发送参数信息列表名为trapnms2 snmp-agent target-host trap-paramsname trapnms2 v1 securityname %_=XqAFC_94uCS,3gYC*ZU6% /配置Trap报文的发送参数信息列表：列表名为trapnms2，SNMP版本为v1，生成Trap报文的团体名为admin123（此处以密文的方式显示） snmp-agent trap enable /使能RouterA对NMS发送Trap报文的功能 snmp-agent#2. 检查配置结果执行命令display snmp-agent target-host查看Trap报文的目标主机列表。当有告警信息产生时，执行命令display trapbuffer查看告警信息。配置注意事项 保证网管NMS配置的SNMP版本和团体名与RouterA一致。13.2配置通过部署Netstream，对用户流量进行统计方便计费的示例规格适用于所有版本、所有形态的AR路由器。组网需求如图13-2所示，HostA与RouterA的GE1/0/0相连，在RouterA上使能NetStream统计功能。NSC&NDA通过对流入和流出RouterA上GE1/0/0接口的流量进行统计，为网络计费提供依据。图13-2配置Netstream功能组网图操作步骤1. RouterA的配置2. #3. interface GigabitEthernet1/0/04. ip address 10.1.1.2 255.255.255.0 5. ip netstream inbound /使能RouterA的NetStream入统计功能6. ip netstream outbound /使能RouterA的NetStream出统计功能7. #8. interface GigabitEthernet2/0/09. ip address 10.2.1.1 255.255.255.0 10. #11. ip netstream export version 9 /配置RouterA的原始IPv4流按照版本9进行输出12. ip netstream export source 10.2.1.1 /配置RouterA上统计信息输出的源地址13. ip netstream export host 10.2.1.2 6000 /配置RouterA上统计信息输出的目的地址为NSC&NDA（10.2.1.2），端口号为600014. #15. 检查配置结果执行命令display ip netstream all，查看NetStream统计的所有配置信息。配置注意事项 保证RouterA上配置的统计信息端口号与NSC&NDA的一致。13.3配置本地端口镜像，对用户的行为进行监控的示例规格适用于ARV200R002C00及更高版本、所有形态的AR路由器。组网需求如图13-3所示，Router作为某企业的出口网关，研发部和市场部用户分别通过接口Eth2/0/0和Eth2/0/1接入网关。一台数据检测设备Server接在网关的接口Eth2/0/2上，Server上安装了监控软件，用于对抓取的数据进行分析。为保证企业的信息安全，要求借助本地端口镜像功能来实现Server对研发部和市场部发送的所有报文的监控。图13-3本地端口镜像配置组网图操作步骤1. Router的配置2. # 3. observe-port interface Ethernet2/0/2 /配置本地观察端口 4. # 5. interface Ethernet2/0/0 6. mirror to observe-port inbound /将Ethernet2/0/0配置为本地镜像端口，并指定对端口入方向的报文进行镜像。 7. # 8. interface Ethernet2/0/1 9. mirror to observe-port inbound /将Ethernet2/0/1配置为本地镜像端口，并指定对端口入方向的报文进行镜像。 10. #11. 检查配置结果在Router上执行display observe-port命令，查看观察端口的配置情况。其中，“Interface:”字段显示为Ethernet2/0/2在Router上执行display mirror-port命令，查看镜像端口的配置情况。其中，“Mirror-port:”字段显示为Ethernet2/0/0和Ethernet2/0/1。在Router上执行display interface命令，查看接口Ethernet2/0/0、Ethernet2/0/1和Ethernet2/0/2的报文计数，可以看到接口Ethernet2/0/2的出方向的报文计数为接口Ethernet2/0/0与接口Ethernet2/0/1的入方向的报文计数之和，或者通过Server可以看到接口Ethernet2/0/0和Ethernet2/0/1收到的所有报文，说明接口Ethernet2/0/0和Ethernet2/0/1上的报文已经被Router镜像过来。配置注意事项 路由器仅可以配置一个观察端口，且观察端口仅支持LAN侧以太口。 路由器支持将多个端口的报文镜像到一个观察端口。 配置观察端口和镜像端口时，