《网络安全与管理实验教程》课件第5章

5.1SNMP概述5.2SNMP服务的配置与Snmputil工具的使用5.3基于SNMP的网络管理软件的使用5.4在路由器上启用SNMP协议5.5SNMP报文解析早在ARPANet时代就已有了相应的计算机网络管理技术，后来出现的一些网络体系，如IBM的SNA、DEC的DNA等，也都有专用的网络管理系统。由于早期的计算机网络规模小，复杂度低，一个简单的网络管理系统就可以满足网络正常维护的需要。但是随着计算机网络技术的飞速发展，网络规模的日益扩大，尤其是20世纪80年代TCP/IP协议的应用，早期各种专用于某种网络体系的网络管理系统已无法满足网络异构互连的发展趋势。如何实现适用于Internet的网络管理成为人们关注的问题。5.1SNMP概述为了解决这个问题，Internet体系结构管理委员会(Internet

ArchitectureBoard)分别在1988年和1989年先后推出了SNMP和CMOT(CMIS/CMIPOverTCP/IP)，意为将SNMP作为短期的Internet管理解决方案，最终过渡到ISO的CMIS/CMIP(CommonManagementInformationService/Protocol)。但在ISO不断修改CMIS/CMIP使之趋于成熟时，SNMP在实际应用中得到了发展，逐渐获得了数百家厂商的支持，其中包括IBM、HP、Sun等著名公司与厂商。最终SNMP成为了网络管理领域中事实上的工业标准。

1990年，Internet工程任务组(InternetEngineeringTaskForce，IETF)正式发布了SNMP，即SNMPv1。1993年，IETF发布了SNMP的第二个版本——SNMPv2。SNMPv2在管理信息结构和功能上对SNMPv1进行了扩充，并增加了安全性。但经过几年的试用与论证，IETF决定对SNMPv2进行修订，放弃了SNMPv2的安全特性，消息格式也重新采用SNMPv1的格式，并于1996年发布了SNMPv2c(community-basedSNMP)。由于SNMPv2没有达到“商业级别”的安全要求，因而IETFSNMPv3工作组一直致力于新标准的研究，并于1998年发布了SNMPv3，定义了SNMP的安全性以及将来改进的总体结构。SNMPv3可以和SNMPv2和SNMPv1一起使用。5.1.1SNMP网络管理系统组成

基于SNMP的网络管理系统包括以下4个组成部分。

1.管理站

在网络管理框架中，将实施控制管理的处理实体称为管理器，运行管理器程序的计算机称为网络管理工作站(NetworkManagementStation，NMS)，简称管理站。在描述网络管理活动时，管理站可以指一台专职负责管理事务的工作站，也可以笼统地指运行在网络设备上执行管理功能的应用程序。通常将管理站负责管理的网络设备称为被管设备。管理站通过向被管设备发送请求来查询或设置被管设备的管理信息，并对信息进行分析处理。同时管理站也接收被管设备发来的通告信息，这些信息往往表示被管设备出现了某种异常。

2.代理

代理(Agent)是运行在被管设备上的进程。运行代理的可以是主机、网桥、路由器、交换机、网络打印机等各种网络设备。管理站通过代理实现对被管设备的管理控制。代理负责接收来自管理站的请求信息，根据要求提取该被管设备的设备数据及状态信息或执行某种操作，然后以响应的形式发送给管理站。在管理站没有请求的情况下，若被管设备发生异常等重要事件，则代理将主动向管理站发送通告信息，该通告信息被称为陷阱(Trap)。在讨论网络管理活动时，有时会将运行代理程序的被管设备直接称为代理。

3.管理信息库

在网络管理框架中，被管设备处的网络资源被抽象为“对象”来进行管理，被管对象的集合被组织为管理信息库(ManagementInformationBase，MIB)。它如同一个可以动态更新的数据库，其中存放着被管设备的各种管理信息，如配置信息、通信统计信息、安全信息、该设备生产厂商的特有信息等。所有被管对象在MIB中被组织成一个树形结构，处于叶子位置上的对象是实际的被管对象，每个实际的被管对象表示某些被管资源的信息，或者说代表设备某一方面的参数。管理站通过代理来读取或设置这个树形结构中对象的值，从而实现相应的管理功能。但是管理信息并不实际存储在MIB中，因为MIB实际上是一个标准文档，它精确描述了代理能够为管理站提供哪些管理信息以及管理站对这些信息的操作权限。

MIB分为标准MIB和私有MIB两种。标准MIB都以RFC文档的形式发布，RFC1156定义了MIB-Ⅰ，RFC1213中定义了MIB-Ⅱ，任何支持SNMP的设备必须支持MIB-Ⅱ。私有MIB由网络设备生产厂商制定，定义该设备支持的特有管理信息描述。例如，Cisco公司除了支持标准MIB模块外，还在其设备中提供了私有MIB扩展，在Cisco官方网站的相关栏目中可以查找到所有Cisco设备支持的私有MIB模块的定义和每种Cisco设备平台支持的MIB清单。

4.网络管理协议

管理站和代理之间通过信息交互来执行某种管理行为，这种信息交互在网络管理协议的控制下进行，网络管理协议用于封装和交换管理站与代理之间的请求和响应信息。网络管理协议的定义决定了网络管理系统的主要功能。

简单网络管理协议(SimpleNetworkManagementProtocol，SNMP)是TCP/IP网络上广泛使用的网络管理标准，规定了进行网络管理活动时允许的操作，通信双方的报文格式、顺序以及SNMP的大致体系结构。目前SNMP共有v1、v2、v3三个版本，不同版本之间的差异主要是支持的操作和PDU(ProtocolDataUnit，协议数据单元)格式不同。总体而言，SNMP支持的基本操作有三个：

Get：管理站读取代理处的MIB中的对象值。

Set：管理站设置代理处的MIB中的对象值。该设置较少执行，因为大多数对象值具有只读访问权，无法进行设置。

Trap：代理在管理站未请求的状态下向管理站报告发生的重要事件。

SNMPv1的实现中，管理站通过发出GetRequest、GetNextRequest、SetRequest三种PDU请求读或写MIB中对象的值，接收到请求的代理执行相应的操作，并用GetResponsePDU响应。发生了特别事件(如被管设备的数据超过设置阈值)时，代理利用TrapPDU向管理站发出警告。

SNMPv2除支持v1提供的操作外，其管理站还可以通过发送GetBulkRequestPDU请求批量获取数据，并且多个管理站之间可以通过InformRequestPDU进行通信，此外，v2不再沿用v1中的TrapPDU格式。

SNMPv3定义了一种框架，用来把安全特性整合到SNMPv1或SNMPv2的整体功能中去。即SNMPv3只是一个安全规范，没有定义新的SNMP功能，只为SNMPv1或SNMPv2提供安全方面的功能。5.1.2SNMP团体

在基于SNMP的网络管理中，管理站和代理之间的关系可以是一对多的关系，也可以是多对一的关系。站在管理站的角度看，一个管理站可以管理网络中的多个代理。如果网络中存在多个管理站，则每个管理站都有自己所管理的代理集合，这些集合可能重叠。因此，一个代理可能要与多个管理站进行通信。站在代理的角度看，每个代理除了维护自己的本地MIB外，还必须控制多个管理站对这个MIB的访问，这包括是否允许某个管理站的访问，以及已授权的管理站应该具有怎样的访问权限。比如，对管理站A开放MIB-Ⅱ的所有对象，对管理站B仅开放MIB-Ⅱ的一个子集UDP组的对象；或者对管理站A开放get访问权限，对管理站B开放set访问权限。为解决上述问题，SNMP提供了一种简单而有限的安全保护能力：验证团体名。团体(Community)是一个在代理者系统中定义的本地概念。一个团体是一个代理和任意管理站之间的一种关系，它定义了认证、访问控制和代理的特性。每个团体都有一个以字符串形式标识的名字，被称为团体名(CommunityString)。团体是在代理一侧本地定义的，如果一个代理要与多个管理站进行通信，那么该代理可能需要定义多个团体。用于识别每个团体的团体名在代理者系统中是本地唯一的，且只在本地有效，而不同的代理可能会定义相同的团体名。因此管理站在作任何应用(如发送查询请求)时应将团体名和代理联系起来。任意的管理站只要知道团体名，使用正确的团体名访问代理的管理信息，就被认为是合法的。因此，在SNMP中团体名相当于口令。验证团体名是判断是否有第三方试图以无效管理员身份访问一个设备的主要途径，SNMPv1、SNMPv2都使用它作为安全认证机制。有三种级别的团体名：只读、读/写、Trap。只读团体名只在管理站向代理查询MIB对象值时使用；读/写团体名在管理站向代理查询或设置MIB对象值时都可使用；Trap团体名在管理站接收代理发送的Trap时使用。大部分设备将只读团体名默认设置为public，将读/写团体名默认设置为private。出于安全的考虑，代理应修改默认团体名，当然修改后必须向授权的管理站通知新的团体名。管理站在发送给代理的SNMP请求报文中提供团体名，代理收到请求后，检查请求报文中的团体名是否为本地设置的某个团体名。如果存在匹配，则该管理站就是经过授权的，是可信任的，代理将按照该团体设置的视图和访问策略处理该请求；如果不存在匹配，则视该管理站是未经授权的，代理会拒绝本次请求。例如：代理定义了两个团体名(大小写敏感)：zjr789和cghzcl，则团体名为public的请求消息会被代理拒绝，并主动向管理站发出表明“身份验证失败”的警告信息，如图5-1所示。图5-1团体名的使用5.2.1在Windows系统上启用SNMP服务

在SNMP管理环境中，要想使安装有Windows2000、WindowsXP、WindowsServer2003或WindowsVista操作系统的计算机支持SNMP管理，必须启用SNMP服务，包括“SNMPService”和“SNMPTrapService”两项服务。启用“SNMPService”服务即执行“snmp.exe”代理服务程序，它允许本地计算机处理接收到的SNMP请求，并向网络上的SNMP管理站报告其状态。如果该服务停止，本地计算机将无法处理SNMP请求。5.2SNMP服务的配置与Snmputil工具的使用启用“SNMPTrapService”服务即执行“snmptrap.exe”陷入服务程序，它用于接收由本地或远程SNMP代理生成的陷阱消息，然后将这些消息转发给本地计算机上运行的SNMP管理程序。如果该服务停止，这台计算机上基于SNMP的应用程序将会无法接收SNMP陷阱消息。为代理配置了SNMP陷阱服务后，如果发生任何特定的事件，都将生成陷阱消息，这些消息被发送到陷阱目标，陷阱目标应是网络中运行SNMP网络管理应用软件的主机。例如，如果将代理配置为“接收到非授权管理站发送的请求时启动身份验证陷阱”，则当发生团体名验证失败事件时，代理会向陷阱目标发送Trap消息。5.2.2实验——Windows2000下SNMP服务的安装与配置

【实验目的】

掌握Windows2000下SNMP服务的安装以及SNMP服务属性配置。

【实验环境】

运行Windows2000Server的计算机一台。

【实验过程】

1. SNMP服务的安装

首先以管理员身份登录Windows系统，打开“控制面板”，选择“添加/删除程序”，然后选择“添加/删除Windows组件”，打开“Windows组件向导”窗口，如图5-2所示。点选“管理和监视工具”，点击“详细信息”按钮，查看“管理和监视工具”窗口的详细列表，如图5-3所示，从中勾选“简单网络管理协议”选项，然后单击“确定”按钮，系统将自动从Windows2000安装光盘中添加SNMP服务。图5-2Windows组件向导图5-3管理和监视工具在Windows2000系统成功安装SNMP服务以后，每次启动计算机时将自动启动SNMP服务，运行SNMP代理。

2. SNMP服务属性的配置

(1)在“管理工具”窗口中双击“服务”，如图5-4。

(2)在打开的“服务”窗口中可以找到刚才安装好的服务项“SNMPService”，如图5-5所示。

(3)右键点击SNMPService项，选择“属性”，在打开的“SNMPService的属性”窗口中显示了SNMP服务使用的主要配置信息，如图5-6所示。图5-4“管理工具”窗口图5-5“服务”窗口图5-6SNMPService项的属性窗口

(4)在“SNMPService的属性”窗口中选择“代理”选项卡，如图5-7所示，其中的联系人、位置和服务分别对应系统组中的三个对象sysContact、sysLocation和sysServices。

(5)在“SNMPService的属性”窗口中选择“安全”选项卡，如图5-8所示，勾选“发送身份验证陷阱”项，否则当收到某管理站发出的请求、验证团体名失败时，SNMP代理不发送Trap消息。“接受团体名称”指明了代理定义的团体。管理站发送给本代理的请求报文中包含的团体名必须与这个列表项中出现的某个团体名匹配，否则代理将拒绝该请求。在“接受团体名称”栏中可以看到Windows2000系统默认设置的团体名为“public”，默认权限为“只读”。可以修改当前团体名和添加新的团体名，并设置相应权限。图5-7“代理”选项卡图5-8“安全”选项卡为进一步提高安全性，可以点选“接受来自这些主机的SNMP包”项，添加一个或多个计算机地址或名称，这意味着只有属于上面团体(“接受团体名称”栏中出现的团体)，且地址或名称与该列表项相匹配的管理方发出的SNMP请求才会被接受。系统默认点选“接受来自任何主机的SNMP数据包”，即允许从网络上的任何主机接受SNMP请求。

(6)在“SNMPService的属性”窗口中选择“陷阱”选项卡，如图5-9所示，在“团体名称”的输入框中输入团体名(如public)，点击“添加到列表”按钮。若要添加多个团体到下拉列表中，可以重复这两步。图5-9“陷阱”选项卡陷阱目标即指Trap消息的接收者，一般填写管理站地址。在“团体名称”的下拉列表中选择特定团体名(如public)，点击“陷阱目标”下的“添加”按钮，可以在“陷阱目标”栏中加入陷阱目标的地址或者主机名，可以添加多个。以后SNMP代理将发送陷阱消息到这里指定的团体成员。这里添加09。

(7)设置完毕后，点击“确定”按钮，以使配置生效。

3.启动或停止SNMP服务

在“管理工具”中，打开“服务”窗口，右键点击“SNMPService”项，如图5-10所示，选择“停止”，可以停止已启动的SNMP服务。停止后可以通过右键菜单里的“启动”来再次启动SNMP服务。

如果在图5-10中选择“重新启动”，系统会自动完成先停止再启动这两个步骤。如果对SNMP服务配置作了更改，可以通过重新启动SNMP服务来激活已更改的配置。

“SNMPTrapService”项的启动和停止操作与“SNMPService”项相同，这里不再重复。图5-10“服务”窗口5.2.3Snmputil工具简介

Snmputil是MicrosoftWindows2000ServerResourceKit(MicrosoftWindows2000Server资源工具包)中的一个工具，提供基本的SNMP功能，可以发送SNMP请求给SNMP代理，通过使用不同的参数和变量来显示设备情况以及管理设备。Snmputil运行在“命令提示符”窗口中。可以使用snmputil发送GetRequest或GetNextRequest报文。Snmputil请求操作的命令格式如下：

snmputil{get | getnext | walk}agent

community

oid[oid...]其中，get用于读取oid参数指定的对象标识符(ObjectIdentifier，OID)所表示的被管对象的值。在能够确定当前要访问的对象实例的OID的情况下，使用get操作可以进行查询。getnext用于读取oid参数指定的对象标识符所表示的管理对象在MIB树中按照词典顺序的下一个对象实例的值。所以，在不知道管理对象的OID的情况下，可以通过逐次使用getnext，找到该对象实例。getnext操作多用于查询一个表或一系列MIB中位置连续的对象实例的值。例如：一个管理站不知道要读取的表具体有多少行，但它想检索整个表，这时可通过连续使用getnext来获取所有表行。walk用于遍历对象标识符所指定的MIB子树，返回子树中的所有对象值。Snmputil依靠getnext的循环方式来实现walk操作。

agent处输入代理方设备的IP地址或主机名，指明该SNMP请求要发送给哪个被管设备。community处指定团体名。oid[oid...]处指定一个或多个对象标识符。若需要读取多个对象的值，可以将它们的对象标识符一一列出，之间用空格间隔，当前命令将同时返回多个管理对象的值。

除以上提到的get、getnext、walk三个命令以外，Snmputil还提供了snmputiltrap命令，专用于监听陷阱消息。

5.2.4节展示了管理站与代理交互的实例。管理站根据网络管理员的需求与代理进行通信，从而实现相应的网络管理功能。这里运行Snmputil程序的系统在网络管理模型中相当于管理站的角色，而在Windows2000Server上启用的SNMP服务运行着SNMP代理程序。通过Snmputil的命令操作可以获取代理方的管理信息。5.2.4实验——Snmputil工具的使用

【实验目的】

(1)通过灵活使用Snmputil命令查看代理的MIB对象，加深对MIB结构、对象实例等重要概念的理解；

(2)理解GetRequest、GetNextRequest、Trap消息以及团体名的作用。

【实验环境】

运行Windows2000Server的计算机，并已启用SNMP服务。

【实验过程】

打开两个“命令提示符”窗口，在一个窗口中用snmputil发送请求，在另一个窗口中运行snmputiltrap命令接收陷阱。

以下命令中使用的团体名与上一节图5-8中的设置应保持一致，否则被视为无效的团体名。agent处可以输入代理方设备的IP地址或主机名，本实验统一使用IP地址。(1)用walk遍历MIB-II系统组对象：(2)分别用get、getnext查询对象sysDescr的值：(3)分别用get、getnext查询对象sysObjectID的值：(4)查询代理者系统的网络接口个数：以上查询到有3个接口，下面进一步查询每个接口的状态信息。对于第一个接口，使用get获得其接口速率；对其他两个接口，使用getnext获得它们的速率。(5)查询接口输入的字节总数和输出的字节总数：查看接收数据时接口丢包情况，对象ifInDiscards的值为收到的被丢弃的分组数，其中也包括因无缓存空间被丢弃的分组。查看输出队列中的分组数量：

如果ifInDiscards的值增加很快，表明网络有拥塞发生。如果ifOutQLen的值增加，说明可能因为接口错误或来不及处理包而导致大量包等待在输出队列中。

(6)使用get查询MIB-Ⅱ的IP组部分对象：(7)使用getnext查询IP组ipAddrTable表中ipAdEntAddr的值。使用以下列举的三个oid，都可查询到该值。由于ipAdEntAddr是ipAddrTable表的索引，因此这里返回的“9”正是表中第一行的索引值。使用getnext查询ipAddrTable表的其余4个列对象的第一个实例值：

也可以使用get查询ipAddrTable表其余4个列对象的第一个实例值，前提是必须事先知道表中第一行的索引值。

可以在命令中附加多个对象标识符，即可以一次请求多个变量的值。如下所示，一次操作获得完整的第一行信息：(8)使用walk命令遍历表，表中数据按列显示：如果要将表中内容一行一行显示出来，也可以借助walk命令完成：

(9)查看代理处系统的TCP连接建立的情况，可作为衡量网络拒绝率和稳定性的参考：

(10)测试snmptrap。在一个“命令提示符”窗口中运行snmputiltrap，系统显示“snmputil:listeningfortraps”；在另一个“命令提示符”窗口中运行某个snmputil请求命令，将命令中的团体名换为一个无效值，即非上一节图5-8中定义的团体名(如public1)。这时运行snmputiltrap的窗口中显示身份验证陷阱消息。如下命令行的响应信息中“community”的值与上一节图5-8中设定的“团体名称”配置保持一致：如果此时将“SNMPTrapService”停止，如图5-11所示，那么该计算机上基于SNMP的应用程序将会无法接收SNMP陷阱消息，刚才运行snmputiltrap的窗口中也不再显示身份验证陷阱消息。另外，如果“SNMPTrapService”已停止，则在打开的新的“命令提示符”窗口中运行snmputiltrap时，该命令会将“SNMPTrapService”的服务状态由“已停止”变为“已启动”。

(11)获得系统当前的进程列表。关于.2.1.25(HostResourcesMIB)，请参考RFC2790。图5-11“SNMPTrapService”项的属性对话框(12)获取系统安装的软件列表：

(13)获得系统用户列表，获知该计算机有三个用户，它们分别为zjr、Guest和Administrator。5.3.1基于SNMP的网络管理软件概述

常用的网络管理软件可大致分为网元管理软件和通用网络管理软件两类，前者只针对某些网络设备，后者的管理目标是整个网络。

网元管理软件通常由设备生产厂商提供，各厂商采用专有的MIB，来实现对该厂商自身设备的深入管理(如显示出厂商设备图形化的面板等)。安奈特公司的AT-ViewPlus、思科公司的CiscoView和华为网络公司的QuidView等都属于网元管理软件。网元管理软件难以实现对全网设备(包含不同厂商产品)的统一管理，用户往往采用多个网络管理站分别安装不同的管理软件进行分别管理。5.3基于SNMP的网络管理软件的使用通用网络管理软件提供一个统一的系统环境，可以显示所有的网络元素的情况。通用网络管理软件支持各种复杂的网络管理需求，它包含一个软件包，提供对多种网络元素进行管理的基本功能，这构成一个管理基础即网络管理平台，在这个基础上可以嵌入各种网元管理软件，而且利用网络管理平台提供的应用程序编程接口可以开发各种管理应用。在网络管理平台的基础上实现的各种网络管理功能集合被称为网络管理系统。安奈特公司的AT-SNMPc网络管理系统就是一个通用网络管理软件，支持对所有SNMP设备的发现和监控，在其提供的网络管理平台上可集成各种厂商设备的专有MIB，可实现对全网中不同厂商设备的识别和统一管理。类似产品还有惠普公司的HPOpenView、CA公司的Unicenter、IBM公司的TivoliNetView、思科公司的CiscoWorks2000等。5.3.2AT-SNMPc网络管理系统简介

安奈特是全球知名的网络产品和解决方案供应商，安奈特公司的AT-SNMPc是一个结合了完整的网管特性、扩展能力和易用性的通用网络管理软件，可针对各种规模的网络系统提供相应的版本。

AT-SNMPc工作组版用于管理小型或中型网络，所有组件均运行在单一系统上，仅支持一个用户。工作组版不包括高级报告功能，也不能作为Windows服务运行。

AT-SNMPc企业版采用了分布式网络管理结构，网络可由多个在管理级别上对等的网络管理系统进行管理，从而更容易适应各种网络管理的要求。该网络管理系统具有友好的图形化用户界面，可以实现多个功能域的管理功能，例如可以自动发现网络设备，自动生成层次网络拓扑，并具有拓扑编辑和备份功能；能进行分层、分布式管理；可以按要求对网络中的各种可度量信息数据进行实时监控，定期收集，并提供故障事件管理功能；可提供网络报告生成和管理功能，即按照管理需要，对指定的网络对象如关键设备、端口、服务器流量，提供各种网络数据性能报告。5.3.3实验——AT-SNMPc软件的安装与组件的使用

【实验目的】

(1)掌握SNMPc网络管理系统的安装；

(2)熟悉SNMPc网络管理系统组件的功能。

【实验环境】

计算机1台，并已连入网络。【实验过程】

1.软件安装

(1)当双击SNMPc安装文件后，出现如图5-12所示的安装选项界面，显示的三个按钮分别对应于三项可安装的SNMPc组件。SNMPc是一个分布式的管理系统，在主控计算机上选择“服务器”选项，它包括本地控制台与轮询代理(也称发现代理)，而在其他计算机上可以安装远程控制台和远程轮询器选项，安装后连接至SNMPc服务器进行操作。要在一台计算机上安装“服务器”或者“轮询器”，要求该计算机采用Windows2003/XP/2000/NT操作系统，而“控制台”可以安装在Windows2003/XP/2000/NT/ME/98操作系统上。这里点击“服务器”按钮。图5-12安装选项界面

(2)选择安装路径，点击“下一步”，出现配置网络自动发现的窗口，如图5-13所示。“发现种子”是用于网络发现的起始点，在三处文本框中依次输入网络中SNMP种子设备的IP地址(最好使用本网中启用了SNMP功能的路由器的IP地址)、种子设备的子网掩码和种子设备的SNMPV1只读团体名。这里输入本地计算机的网关地址和子网掩码，以及网关设备的SNMP只读团体名public(许多设备默认的只读团体名是public)。输入Community文本框的字符串是区分大小写的。这里不勾选“启动时禁止发现”，如果勾选，启动后不会自动发现设备。

(3)点击“下一步”按钮，安装过程开始，结束后出现如图5-14所示的提示，点击“确定”按钮即可。图5-13配置网络自动发现的窗口图5-14安装完成提示

2.启动与登录

(1)结束安装后，SNMPc并未启动，依次点击“开始”→“程序”→“SNMPc网络管理系统”→“启动系统”菜单，默认情况下，在SNMPc服务器启动的同时，会启动本地控制台。

只要SNMPc服务器已启动运行，便可在本地或者远程主机上通过“开始”→“程序”→“SNMPc网络管理系统”→“登录控制台”菜单打开一个控制台。启动过程中，在“桌面”右下角的任务栏中会显示一个方块形状的图标，如图5-15所示，图标为灰白色，表示SNMPc服务器未启动，图标为彩色，表示SNMPc服务器已启动。默认地，每次重启计算机时，SNMPc服务器会自动启动。

(2)系统提示阅读入门指南，如图5-16所示，该指南以后可以通过SNMPc管理控制台的菜单“帮助/开始”打开。这里勾选“不再显示此对话框”，点击“取消”。

图5-15SNMPc启动图标

图5-16入门指南阅读提示

(3)出现如图5-17所示的登录界面。如果是在SNMPc服务器所在的计算机上登录，即通过本地控制台登录服务器，则在“服务器IP地址”中选择“localhost”。如果是在其他计算机上通过远程控制台登录，则在“服务器IP地址”中输入SNMPc服务器所在计算机的IP地址。在“用户名称”与“密码”处，初始默认用户名为“Administrator”，密码为空，以后可以设置管理员密码，并可以根据需要生成具有不同权限的多个用户。

(4)在图5-17中点击“确定”，出现许可证输入框，如图5-18所示。如果安装的软件是试用版，则不需要许可码，直接点击“继续”。如果购买的是正式版，则在相应栏中填入产品提供的许可码，点击“继续”，软件就不再有时间限制了。图5-17登录界面图5-18许可证输入框

(5)如果在前面的安装过程中，没有勾选“启动时禁止发现”，如图5-13所示，登录SNMPc后，系统会自动发现网络，显示网络的映射拓扑图，如图5-19所示。

3.使用控制台组件

图5-20描述了SNMPc控制台的主要组件，表5-1对这些组件进行了说明。图5-19网络的映射拓扑图图5-20SNMPc控制台的主要组件表5-1SNMPc控制台的主要组件说明

1)认识主工具条和映射图编辑工具条

图5-21描述了“主工具条”与“映射图编辑工具条”中每个按钮的功能。这些按钮的功能也可通过相应的主菜单项来完成。图5-21按钮说明

2)认识映射选择树

参见图5-20，“选择工具”共有5个标签项：。点选“映射”标签，“选择工具”窗口中显示映射选择树，包含子网、设备等图标。映射选择树以层次结构的形式来布局所有被发现的网络设备。根子网被称为“顶级映射”，根子网下的所有子网被称为“子映射”。根子网下的顶层显示所有多端口设备(路由器)及各个IP子网的子网图标，每个子网图标下的第二层显示所有单一端口SNMP设备与ICMP(Ping)设备。与其他方式相比，在映射选择树中可以更加迅速而准确地定位和选择对象。在映射选择树中，单击子网图标左边的“+”，可以展开该级子网。双击子网标识，可以在视图窗口区看到该级子网的拓扑结构，包括所有链接、设备以及更小的子网，这与“映射”标签的窗口中该子映射包含的对象相对应。根据所显示对象的状态，映射选择树中的每个图标以不同颜色显示。绿色图标表示设备对轮询请求正常响应；红色表示设备对轮询没有响应。显示什么颜色取决于一个映射对象关联的事件中，具有最高优先级且未经确认的事件对应的颜色。根子网图标和子网图标显示其所包含的所有对象的最高优先级颜色。优先级由高到低依次为红色、橙色、黄色、紫色、蓝色、绿色、白色。如图5-22所示，/24子网的图标颜色为红色，因为它所包含的PC1和PC2的颜色分别为黄色(优先级较低)和红色(优先级较高)；根子网的颜色也为红色，因为它所包含的对象呈现的三种颜色(红、黄、绿)中，红色是优先级最高的。图5-22映射选择树示例

3)事件日志工具

SNMPc事件日志工具包含一个可以对数个经过滤的事件日志数据库进行查看的事件日志视图，如图5-23所示。

图5-23事件日志工具窗口中有6个栏目，从左到右内容依次如表5-2所示。图5-23事件日志工具表5-2事件日志工具栏目说明事件日志工具下方有10个选项卡：当前、历史、自定义1～8，如图5-23所示。“当前”选项卡仅显示未确认事件日志条目。“历史”选项卡显示所有事件日志条目，包括未确认与已确认的事件。

选择“自定义”选项卡中的某一项，右键单击事件日志显示区，在弹出的菜单中选择“过滤器视图”，打开如图5-24所示对话框，指定该选项卡将显示何种事件。从图5-24中可以看到，如果不对“自定义”选项卡进行设置，则默认显示与“历史”选项卡相同的

内容。图5-24日志视图过滤器事件日志查看中的每一个条目都按照事件的优先级进行着色。表5-3定义了事件优先级与颜色的对照。

每一事件通常都和一个映射对象对应，一个映射对象通常对应多个事件，当事件被第一次添加到日志文件时，它们是没有经过确认的。在一个映射对象对应的所有未确认事件中，具有最高优先级的事件决定该映射对象的颜色。表5-3优先级与颜色对照事件一经确认，就不会再影响映射对象的颜色。已确认事件被作为历史处理，不会在“当前”选项卡的事件日志视图中显示。一些类型的事件可以由其他事件自动确认。例如，一个主机出现“NoResponsetoDevicePoll”事件，后来被出现的“DeviceDown”事件确认，如图5-25(a)和(b)分别是“当前”和“历史”选项卡的事件日志视图显示，如果此主机“宕机”后又重新恢复正常，则会出现“DeviceRespondingtoPoll”事件，该事件会确认前面的“DeviceDown”事件。图5-25事件确认示例自动确认保证了只有最近的相关事件才可以在“当前”选项卡的事件日志视图中被看到，而且只有这些事件才可以影响对象的当前颜色。例如，主机PC2在一个映射视图中的图标已经变为“严重的”所对应的颜色，而后如果主机PC2恢复正常，“DeviceDown”事件被“DeviceRespondingtoPoll”事件确认，则该主机图标将变为绿色。由一种设备产生的SNMP陷阱不能被自动确认。如图5-26(a)所示，由于管理站使用了错误的团体名访问PC1，因此出现有关PC1的“AuthenticationFailure”事件，该事件并没有被后来出现的“NoResponsetoDevicePoll”事件所确认。如图5-26(b)所示，当管理站修改为正确的团体名访问PC1时，出现了“DeviceRespondingtoPoll”事件，该事件确认了“NoResponsetoDevicePoll”事件，而先前的“Authenticationfailure”事件依然没有被确认。图5-26陷阱不能被自动确认身份验证失败如果“当前”选项卡的事件日志视图中存在主机PC1的多个未确认事件，则系统挑选其中优先级最高的事件所对应的颜色来为该主机的图标着色，所以PC1此时虽然已经正常，但是在视图窗口中的主机图标仍然呈紫色(即“次要的”比“正常”高，参见表5-3)。这时需对该陷阱信息进行手动确认，即右击未确认的事件“AuthenticationFailure”，选择“确认”，如图5-27所示，此时PC1主机图标的颜色变成正常的绿色。图5-27事件右键菜单在事件日志视图中双击某个事件条目，显示相应的可见设备图标的映射视图窗口。在视图窗口中若需快速查看某个设备的事件，可以右击该设备图标，如图5-28所示，在“视图”中选择“当前事件”或者“历史事件”，这时会出现独立视窗显示设备事件。图5-28“视图”菜单

4)视图窗口

在“选择工具”的映射窗口中，在映射选择树里双击一个子映射，会在“视图窗口区”打开一个新窗口显示相关内容。如果通过“配置”→“控制台选项”菜单，勾选“周期映射视图”复选框，则每双击一个子映射，都在同一个窗口内显示内容。

如图5-20所示，双击根子网图标，显示顶级映射视图，可以看到SNMP设备图标与子网图标的混合排列，它们连接成星形结构。双击每个子网图标，可以看到子网内部的设备，通常连接为总线结构。

不同的对象对应的图标样式不同，每种图标均有一个背景图形。该图形可能是圆形、正方形、六边形，SNMPc基于对象类型自动选择形状，如表5-4所示。表5-4对象类型图标形状

SNMPc可以自动缩放映射视图，使所有的映射图标适应窗口的大小。如果要显示的图标过多，SNMPc会自动缩小图标，只显示图标形状和颜色。也可以通过主工具条上的

按钮或者“视图/映射视图”菜单来调整查看效果。

5)对“映射图编辑工具条”的说明

通过映射图编辑工具条可以手动添加单个设备或子映射，并可以在设备或网络间创建链接。在手动添加设备前，必须知道设备的IP地址以及该设备是否启用了SNMP。5.3.4实验——AT-SNMPc软件的任务

配置与用户设置

【实验目的】

(1)掌握SNMPc网络管理系统的任务配置；

(2)掌握SNMPc网络管理系统的用户设置。

【实验环境】

安装有SNMPc网络管理系统的计算机1台，且已连入网络。【实验过程】

1.配置任务

(1)使用Windows菜单“开始”→“程序”→“SNMPc网络管理系统”→“配置任务”，打开“SNMPc任务配置”窗口，如图5-29所示，设置当启动SNMPc系统时，要同时运行的程序。图5-29任务配置窗口窗口中间是任务栏，其中的项目是SNMPc管理系统启动时要运行的可执行程序，图5-29中包含的四项是默认的SNMPc系统任务，不能删除或随意修改。可以通过“添加”按钮在任务栏中增加新程序。通过“全部启动”或“全部停止”可以改变所有程序的状态。

(2)如果勾选窗口上方的“自动启动”，意味着在Windows启动后将会自动激活SNMPc管理系统的所有启动任务；如果没有勾选，则需在Windows启动后，通过菜单“开始”→“程序”→“SNMPc网络管理系统”→“启动系统”来激活系统。

(3)如果勾选“自动注册用户”，并输入用户名和密码，则下一次启动SNMPc网络管理系统后，不会出现登录界面，系统自动以设定的用户身份由当前控制台登录SNMPc服

务器。

(4)点击“登录”按钮将进入登录SNMPc控制台过程。

(5)点击“完成”按钮以保存所做的修改。

2.设置用户

(1)通过SNMPc主菜单“配置”→“用户配置文件”，打开“设置用户”窗口，如图5-30所示。有两个用户名“Administrator”和“RemotePoller”可以使用，这两个用户名都受保护，不能被删除。当使用“Administrator”用户名登录服务器时，有权使用SNMPc所有的功能；而“RemotePoller”用户名是远程轮询代理(长期统计、发现和状态轮询)登录到服务器时所用的。如果勾选“禁止远程‘管理员’用户”项，则在另一台计算机上通过控制台使用“Administrator”用户名登录服务器时，会提示如图5-31所示信息。

如图5-30所示，可以为除“Administrator”和“RemotePoller”用户名外的所有帐户设置密码有效期，超过设定天数后密码就会过期，而0表示不使用密码到期。

图5-30“设置用户”窗口

图5-31登录错误提示

(2)在图5-30中点击“添加”按钮，创建新的用户，出现“编辑用户属性…”窗口，如图5-32所示。

(3)在“常规”选项卡的“用户名”编辑框里输入用户名。在“密码”栏及“重新输入密码”编辑框中输入密码。在“级别”下拉菜单中选择用户级别，不同级别的用户有不同的访问权限，参见表5-5。这里设置用户“zjr”，级别为“操作员”。图5-32“常规”选项卡表5-5不同用户访问级别说明

(4)对于非管理员或服务级别的用户可以通过“受限视图”选项卡的设置来限制用户访问映射子网及趋势报告，当受限用户登录到SNMPc控制台后，只能看见受限后的视图。这里在“受限视图”选项卡的“此子网下的受限视图”下拉菜单中选择或点击按钮从映射选择树里选择子映射“4”，如图5-33所示，并“确定”完成该用户属性的编辑，再点击图5-34的“确定”按钮。图5-33“受限视图”选项卡

图5-34“设置用户”窗口

(5)通过SNMPc主菜单“文件”→“注销”注销当前用户，然后通过“文件”→“登录”重新登录，如图5-35所示输入用户名“zjr”和相应的密码，按“确定”按钮。

(6)通过控制台登录SNMPc服务器后，在“选择工具”的“映射”选项卡只能看到受限视图中设置的子网，而且该子网段中的设备都处于顶层，如图5-36所示。此时，在“事件日志视图”中也仅包括这个顶级子映射下的对象所产生的事件。图5-35登录界面图5-36受限的子网映射5.3.5实验——发现代理的设置及网络设备的发现

【实验目的】

(1)掌握发现代理的设置要点；

(2)掌握如何通过SNMPc网络管理系统进行网络设备的发现。

【实验环境】

安装有SNMPc网络管理系统的计算机1台，并已连入网络。

【实验过程】

1.发现代理设置

首先，通过SNMPc主菜单“配置”→“发现/轮询”，打开“发现/轮询代理”窗口，如图5-37所示。图5-37“发现/轮询代理”窗口

(1)“通用”选项卡。如图5-37所示，在“通用”选项卡的“发现配置”栏和“轮询配置”栏中，系统默认勾选了部分复选框。如果清除“启用发现”，“确定”后发现过程会立即终止。如果清除“启用状态轮询”，系统将不再对发现的设备进行轮询。SNMPc通常会检测每个发现的设备上现存的几个TCP端口服务。清除“启用服务轮询”，可关闭TCP端口轮询。这里不改变系统默认配置。

(2)“协议”选项卡。发现代理可以发现网络中SNMP及非SNMP的设备，非SNMP(Ping)设备没有SNMP代理。轮询代理可以通过ping请求轮询非SNMP设备的状态。默认情况下，发现代理会发现非SNMP设备，若要关闭发现非SNMP设备的功能，如图5-38所示，在“协议”选项卡下，清除“查找非SNMP(Ping)结点”复选框即可。图5-38“协议”选项卡发现代理能探测到设备是否支持多个应用协议中的一个(如Telnet、FTP等)，通过勾选相应的复选框来设置需要发现的TCP端口。这些TCP端口包括Web、SMTP、Telnet、FTP服务所对应的端口。

(3)“种子”选项卡。SNMPc通过结合使用所下载的种子设备信息(地址、路由、ARP表)与广播来发现设备。种子地址通常是一个可达的支持SNMP功能的路由器地址。在“种子”选项卡下提供了一个或多个种子地址(一些设备禁止向本地子网之外的网络发送广播，这时需要添加更多的网络路由器种子地址，以提高发现性能)，如图5-39所示，输入种子IP地址和子网掩码，点击“添加”按钮，增加种子到种子列表。这里的5是该计算机的网关地址。图5-39“种子”选项卡

(4)“Comm”选项卡。默认情况下，发现代理使用的是只读团体名称(如public)。可以在“Comm”(团体)选项卡下为发现代理增加团体名称。点击图5-40中的“添加”按钮，出现“编辑访问参数…”窗口，如图5-41所示。在“读访问模式”及“读/写访问模式”下拉选项中选择“SNMPv1”(也可选择“SNMPv2”)。在“SNMP”栏中的“读”编辑框中输入一个只读团体名，在“读/写”编辑框里输入一个读/写团体名。忽略此对话框中有关“SNMPv3”的设置，点击“确定”按钮即可增加新的团体名称。如果要修改现有条目，可以选择一个条目，点击“修改”按钮。图5-40“Comm”选项卡

图5-41“编辑访问参数…”窗口

(5)“过滤器”选项卡。可以通过设置过滤器来限制发现代理的范围，如图5-42所示，在“过滤器”选项卡下的“地址范围”编辑框中输入一个IP地址范围，格式为每一个字段可以是一个数字、一个星号或者一个数字范围，如-63、202.117.*、202.100-200.*，点击“添加”按钮即可。要添加多个地址范围可重复以上步骤。在以后的发现过程中，只有那些与过滤器匹配的地址才会被发现。图5-42“过滤器”选项卡

2.发现网络设备

发现代理会自动将已发现的对象信息发送到服务器，之后这些对象就被加入到映射里，展示一个如图5-43所示的网络映射。

(1)在映射视图中。顶层映射自动按星形拓扑分布(参见图5-19)，其中每个子网都对应一个子映射图标，子映射通常用地址来标识。每个路由设备对应一个相应的设备图标。顶层映射中不出现非路由设备，非路由设备被作为子设备按照不同的设备地址加入到相应的子映射里。在每个子映射内部，所有的对象被自动按总线方式连接在一起，如图5-43所示。图5-43映射视图

(2)可以改变发现过程中增加映射对象的方式，如在“发现/轮询代理…”窗口的“布局”下拉菜单里选择“已发现的对象”，如图5-44所示，然后单击“确定”。这会使发现代理使用一个单一的名为“发现的对象”的子映射作为顶级映射，如图5-45所示，此后新发现的设备将列入该子映射中。图5-44“发现/轮询代理”窗口

图5-45顶层出现“发现的对象”子映射

(3)默认情况下，所有被发现加入到映射里的对象的状态轮询是开启的。如果改变发现设置后，不想轮询在“发现的对象”子映射里添加的新节点，可以关闭对新加对象的轮询，只要在“发现/轮询代理”窗口中清除“启用布局后轮询”复选框即可(参见图5-44左下角)。5.3.6实验——设置网络对象的属性

【实验目的】

掌握如何设置网络对象的属性，理解网络对象的属性含义。

【实验环境】

安装有SNMPc网络管理系统的计算机1台。

【实验过程】

(1)选中一个对象，在右键菜单中点选“属性”，打开“映射对象属性”窗口，如图5-46所示，或者通过主菜单“编辑”→“属性”打开该窗口。可以同时改变多个选取对象的属性，这要求所有选取对象必须为同一类型(子映射、设备、链接或者网络)。如果所选对象不是同一类型，将只显示最后选中的对象属性，其他对象被忽略。

(2)“常规”选项卡包含表5-6中的栏目。图5-46“映射对象属性”窗口的“常规”选项卡表5-6“常规”选项卡包含栏目说明如图5-47所示，对于新建的“网络”对象(即常规网络)，可以在“类型”下拉列表中将网络类型更改为环形或总线形。

可以按照子类型或者种类将设备和链接对象设置为组，如图5-48所示，将来在事件行为过滤器中可以设置与该组对象相关的行为。例如，可以将所有重要的路由器和交换机都设置为“主干路由器”的组名，然后创建事件过滤器。当任何一个该组中的设备没有响应时，就产生警报。如果不使用对象组，就需要将所有设备名称添加到每个相关的事件过滤器中。图5-47改变网络类型图5-48“组”下拉菜单

(3)“访问”和“属性”选项卡，如图5-49和图5-50所示，这两个选项卡都包含表5-7中的栏目。

图5-49“访问”选项卡图5-50“属性”选项卡表5-7“访问”和“属性”选项卡栏目说明每个SNMP对象必须拥有适当的访问参数设置，以便能够正常访问相关设备。如图5-49所示，“访问”选项卡包含决定如何进行访问的各种参数(如ICMP、SNMPV1、SNMPV2、SNMPV3)以及必要的口令。各种参数的设置取决于设备是否支持以及支持什么样的SNMP协议，发现代理将自动设置这些属性参数。每个SNMP对象都有“读访问模式”和“读/写访问模式”两种模式。对于一些没有SNMP代理的设备(例如一台没有安装“简单网络管理协议”组件的主机)，无法通过SNMP操作对其进行监视或管理。然而，多数设备(如服务器和工作站)都支持TCP/IP协议，可以利用ICMP协议执行Ping操作来判断设备是否有响应。发现代理自动将不支持SNMP协议的设备的“读访问模式”设定为Ping方式，如图5-49所示，并在映射视图中的对象图标上标注“icmp”字样，如图5-51(a)所示。而标注有“snmp”对象图标就表明该设备支持SNMP协议，如图5-51(b)所示。

SNMPv1/v2操作要求确认团体名称，SNMP对象具有读、读/写和陷阱三种团体名称，这些名称可以不同。其中陷阱团体名称用于定位发出SNMPv1/v2陷阱消息的映射对象。在发现设备的过程中，发现代理会自动将团体名称设定为适当的值(即读、读/写或陷阱团体

名称)。

(4)“属性”选项卡，如图5-50所示，包含具体类型的属性，即子映射和设备轮询参数、背景位图、缩放信息等。

图5-51设备图标

“轮询代理”属性的值被设为运行轮询代理的计算机的IP地址。

“轮询间隔”属性的值指间隔多长时间执行一次轮询，单位是s，通常设定为10s。当要轮询的设备很多时，该值可以设定为30s或更大。如果该值设为零，则表示停止对象的轮询功能。

“轮询超时”属性的值是指再次执行get(读取)请求之前所需等待的秒数。

“轮询重试”属性的值指定了重试请求的最大次数。

(5)“从属”选项卡如图5-52所示。在正常的响应或状态轮询过程中，如果任何一个从属对象被标记为没有响应，则该对象将不被轮询。例如，位于路由器另一端的所有对象依赖于路由器而运行，如果路由器关闭，则用户只能接收到关于路由器的事件报告，而无法接收到位于路由器另一端的每一设备的事件报告。如图5-52所示，点击“添加”按钮可以添加一组当前对象轮询所依赖的设备。图5-52“从属”选项卡5.3.7实验——趋势报告的创建和查看

【实验目的】

(1)掌握如何配置趋势报告系统和创建趋势报告；

(2)掌握如何查看趋势报告，理解报告反映的设备情况。

【实验环境】

安装有SNMPc网络管理系统的计算机1台，并已连入网络。

1.添加趋势报告组

在选择工具中点选“趋势”选项卡，如图5-20所示，在趋势选择树中只有一个名为“安奈特-SNMPc趋势报告”的子树，这是第一次安装SNMPc时的默认趋势报告组。可以创建其他的组名，并将趋势报告加入任意一个组中。以后在使用Web报告的时候，每一个趋势报告组都可以导出到不同的目录下，并对应不同的网址，这样可方便地向不同的网络用户公布相关报告。添加一个新的报告组的过程是：如图5-53所示，右键点击“趋势”窗体中的任意位置，在弹出的菜单中选择“添加报告组”，打开“编辑报告组…”窗口，如图5-54所示，输入新报告组名，下方的“导出HTML文件”栏中显示的就是HTML文件形式的报告的导出位置，点击“确定”后，在趋势选择树中出现新的报告组子树。图5-53“趋势”选项卡图5-54“编辑报告组”窗口

2.创建新报告

(1)通过映射选择树或映射视图窗口，选择一个或多个设备对象(趋势报告可以包含多达20个设备对象)。这里选中4子网段的pc2和pc3两个设备，在控制台左边定位选择工具。选择“趋势”选项卡，确定要在哪一个趋势报告组下创建新报告。比如这里要在“安奈特-SNMPc趋势报告”组下创建新报告，则右击“安奈特-SNMPc趋势报告”组名称，在弹出的菜单中选择“插入报告”即可，如图5-55所示。图5-55添加新报告

(2)如图5-56所示，在“插入趋势报告”窗口中的“报表标题”编辑框中输入新报告的名称。可以直接在“Mib表”下拉式清单中选择一个内置的表名称，也可以按下按钮，选择任何标准或私有Mib表。SNMPc可以记录对任何SNMP变量的统计，但在“Mib表”的下拉列表中定义了一些最常用的报告，如：

InterfaceUsage(BPS)：记录一个接口上发送和接收的数据流量。数据是以比特每秒(bps)为单位的。这与网络接口速度的描述单位是一致的(56kbpsWANLink，100MbpsLAN)。

InterfaceUtilization(%)：显示数据流量占全部可用带宽的百分比。此报告可以记录LAN或WAN的接口统计，同时也记录接口上总的错误数据占总流量的百分比。许多用户配置SNMPc来监视链路使用情况，当流量超过可用带宽的80%时，就产生报警。这可以警告网管员有大的数据流量和可能的网络拥塞。

ServerDiskStats：记录服务器磁盘总的容量以及已使用和未使用的磁盘空间百分比。SNMPc记录所有的统计数据，所以当磁盘容量达到预先设置的阈值时，可以通过配置SNMPc自动产生报警。

ServerCPUStats：记录服务器CPU的利用率(%)。例如设置利用率阈值为90%，当超过时会警告潜在的服务器中止。

Response-IP/SNMPPolling：记录设备或应用的可用率(%)，这对于SLA(服务等级)报告非常有用；也记录在SNMPc和设备间传输一个数据包所用的时间，用于测量网络的时延。使用SNMPc企业版的分布式轮询功能，可以测量网络中重点位置的网络时延。图5-56“插入趋势报告”窗口

(3)对于初始化测试，设置“轮询间隔”为1分钟。在“设备”一栏，可以通过选中某个设备名，然后点击“删除”按钮来从报告中卸载该设备。如果要向报告中添加一个或多个设备，可点击“添加”按钮，再从所显示的映射选择树中选取一个或多个设备，点击“确定”按钮即可。

3.查看报告

(1)在趋势选择树中右击报告名称，选择“查看报告”，如图5-57所示。然后选择想要看的报告日期范围和格式，如图5-58所示，点击“确定”后显示报告如图5-59所示，如果一个新报告从创建到查看间隔时间过短，则会看到如图5-60所示的提示，这时应隔一段适当时间再查看报告。图5-57查看报告图5-58日期范围和格式选择图5-59报告内容图5-60提示信息图5-59中上半部分是趋势报告图形显示，下半部分是趋势报告的数据显示。这里的趋势报告图的横轴为时间，纵轴为字节数，12种不同颜色的线条一一反应了主机pc2和pc3每个接口上发送和接收的数据流量以及总的数据流量在某个时间段内的变化。

当然在实际的网络管理中，通常是有选择地查看某些对象实例的情况，为了去除无需查看的图形元素，最直接的方式是在图5-59下方的报告数据显示区域中，通过勾选或清除实例前的小勾来决定是否在上方的图形中显示该实例的情况。

(2)也可以设置哪些实例要存入报告。在默认的情况下，一个MIB表格中的所有对象实例都将保存在趋势报告中。如果只需查看其中的部分实例，可以过滤掉不需记录的实例。例如，这里不想查看loopback接口情况，在趋势报告选择树中右击报告“report1”，选择“属性”，打开“插入趋势报告”窗口，点击“实例”按钮，打开“趋势报告实例”窗口，如图5-61所示。图5-61“趋势报告实例”窗口

“趋势报告实例”窗口的左边窗口包括一个设备/实例树，右边窗口显示的是MIB表格。在MIB表格中可以选择一个或多个需要记录的实例，并按“<<添加”按钮添加到左边窗口的相应设备子树中。在右边的MIB表格中分别将pc2和pc3的索引为1的接口，添加到左边窗口的相应的子树中，并在左边窗口点选“1{

MSTCPLoopbackinterface}”，点击“不包括”按钮来排除这些实例，如图5-62所示。然后再次查看报告，如图5-63所示为排除部分实例后的报告内容。

(3)以上报告的图形显示都是线状图，可以通过风格按钮来更改图形风格，表5-8为图形风格说明。图5-62“包括”与“不包括”图标图5-63排除部分实例后的报告内容表5-8图形风格说明

4.设置阈值

当进行长期统计轮询时，SNMPc将会为每个受轮询的变量计算并保存一个基准线集。基准线是测试典型的变量行为的一种方式。在一个学习周期后，SNMPc会在变量值超过基

准线时自动发出基准线警报。

(1)手动设置阈值。首先创建新报告report2，如图5-64所示，Mib表选择“ServerDiskStats”，设备选择“pc2”。图5-64“插入趋势报告”窗口图5-65“趋势报告实例”窗口图5-66“实例编辑… - pc2.2”窗口图5-67拥有手工阈值的实例图标

(2)测试设置的阈值。向pc2的C盘上拷贝大量文件，某个时刻，事件日志查看区内收到蓝色字体显示“警告……TriggeredManualThresholdForhrPercentFree.2:2<5”，如图5-68所示。同时查看报告report2，显示如图5-69所示，当前剩余空间为2.191%，该值小于5%。图5-68事件日志查看区的“警告”事件图5-69report2报告当对警告指示的磁盘文件进行清理，释放一定空间后，“当前”选项卡内先前的警告消失了。切换到“历史”选项卡，如图5-70所示，以白色字体显示信息“ResetManualThresholdForhrPercentFree.2:<5”，表示磁盘空间已恢复到阈值界定范围之内。由于“信息”事件确认了先前的“警告”事件，“警告”事件前的小矩形没有了，并且被确认的事件不再出现在“当前”选项卡，只保留在“历史”选项卡。图5-70事件日志查看区的“信息”事件5.3.8实验——监视设备状态

【实验目的】

(1)掌握轮询代理以及事件过滤器的设置；

(2)学会如何监视设备状态。

【实验环境】

安装有SNMPc网络管理系统的计算机1台，已连入网络。

【实验过程】

轮询代理每隔一定的时间就向每个发现的设备发出Ping请求。在设备的状态发生变化时，轮询代理将