Đang tải... (xem toàn văn)
LAB Báo cáo đề tài tìm hiểu SNMP 1.Đặt địa chỉ router R1 = 2 số cuối của MSSV Agent Server nối với card VMnet1, Manager Server nối với card VMnet 2 và router R1 nối với card Loopback máy thật Windows 7 để có thể ra ngoài internet. 2.Cấu hình và cài đặt + Router(show run) va Agent Server(mở dịch vụ SNMP) + Phần mềm SNMP (theo dõi router va server sử dụng giao thức SNMP) 3.Sử dụng wireshark phân tích gói tin SNMP (Router va Server)
KHOA CAO ĐNG THC HNH ! "#$%&'()*#+,#-.# "+/#-01#(2+343 2/%(!5!6 "(!57897:7 H Ch Minh, 24/03/2014 ;$03#-<=3*3&'>& Quản trị mạng 1 1.Đặt địa chỉ router R1 = 2 số cuối của MSSV Agent Server nối với card VMnet1, Manager Server nối với card VMnet 2 và router R1 nối với card Loopback máy thật Windows 7 để có thể ra ngoài internet. 2.Cấu hình và cài đặt + Router(show run) va Agent Server(mở dịch vụ SNMP) + Phần mềm SNMP (theo dõi router va server sử dụng giao thức SNMP) 3.Sử dụng wireshark phân tch gói tin SNMP (Router va Server) GVHD: Lư Huệ Thu 2 Quản trị mạng 1 ?@3.# ! ! ! ! ! ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! no aaa new-model no ip icmp rate-limit unreachable GVHD: Lư Huệ Thu 3 Quản trị mạng 1 ! ! ip tcp synwait-time 5 ip cef no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! GVHD: Lư Huệ Thu 4 Quản trị mạng 1 ! ! ! ! ! interface FastEthernet0/0 no ip address ip nat inside ip virtual-reassembly shutdown duplex half ! interface FastEthernet1/0 ip address 192.168.1.72 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet1/1 ip address dhcp ip nat outside ip virtual-reassembly GVHD: Lư Huệ Thu 5 Quản trị mạng 1 duplex auto speed auto ! router ospf 1 log-adjacency-changes default-information originate ! ! no ip http server no ip http secure-server ! ip nat inside source list 1 interface FastEthernet1/1 overload ! ! ip access-list standard public_R1 access-list 1 permit any snmp-server community RW RO public_R1 ! ! ! ! control-plane ! GVHD: Lư Huệ Thu 6 Quản trị mạng 1 ! ! ! ! ! gatekeeper shutdown ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous stopbits 1 line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous stopbits 1 line vty 0 4 login ! ! GVHD: Lư Huệ Thu 7 Quản trị mạng 1 end !!"#$%& '()$ GVHD: Lư Huệ Thu 8 Quản trị mạng 1 *+,' -./ Chọn Add/Remove Windows Components -> Management And Monitoring Tools -> Detail -> nhấp chọn Simple Network Management Protocol và WMI SMP Provider>OK->Next để hoàn tất cài đặt. Lưu ý: cần phải có thư mục I386 chứa các gói ứng dụng của Windows Server 2003. "./ Start -> Programs -> Administrative Tools -> Services SNMP Service GVHD: Lư Huệ Thu 9 Quản trị mạng 1 GVHD: Lư Huệ Thu 10 [...]... 1.3.6.1.2.1.2.2.1.10.65539 của agent gửi về cho manager II -SNMP version 3(SNMPv3) GVHD: Lư Huệ Thu 20 Quản trị mạng 1 1/Cấu hình SNMPv3 Trên Agent C1 cài đặt phần mềm SNMPv3 agent configuration để mở dịch vụ SNMPv3 GVHD: Lư Huệ Thu 21 Quản trị mạng 1 Vô hiệu hóa dịch vụ SNMPv2 và kích hoạt SNMPv3 Từ Manager dùng PRTG giám sát máy Agent sử dụng giao thức SNMPv3 GVHD: Lư Huệ Thu 22 Quản trị mạng 1 Tạo thêm... II -SNMP version 2 (SNMPv2) 1.Bắt gói tin SNMP Dùng máy Agent C1 vào trình duyệt web mở 1 website hoặc xem 1 đoạn video để tạo ra lưu lượng Trên máy Manager C2 phần mềm PRTG hiển thị kết quả như sau: GVHD: Lư Huệ Thu 16 Quản trị mạng 1 Dùng phần mềm Wiresahark đã được cài trên máy thật Windows 7 bắt gói tin đi qua cổng VMnet1 hoặc VMnet 2 : GVHD: Lư Huệ Thu 17 Quản trị mạng 1 2.Phân tích gói tin SNMPv2...Quản trị mạng 1 SNMP Trap Service Sau đó tiến hành restart dịch vụ SNMP 3.Windows Server 2003 Manager (C2) Cấu hình card mạng GVHD: Lư Huệ Thu 11 Quản trị mạng 1 Trên máy C2 cài đặt phần mềm PRTG Traffic Grapher giám sát C1 thông qua giao thức SNMP Tạo sensor truy vấn đến card Ethernet của Agent C1, chuỗi community là public, port 161, chọn version SNMP là v2c GVHD: Lư Huệ Thu 12 Quản... thông báo kết quả của request mà nó nhận trước đó, GVHD: Lư Huệ Thu 18 Quản trị mạng 1 Response là bản tin trả lời cho các Get/GetNext/GetBulk/Set/Inform request + Trap : agent gửi Trap cho manager để thông báo về một sự kiện đang xảy ra tại agent + InformRequest : có tác dụng tương tự như trap, nhưng khi manager nhận được InformRequest thì nó sẽ gửi lại Response để xác nhận đã nhận được thông báo, ... gói tin đi qua cổng VMnet1 hoặc VMnet 2 : GVHD: Lư Huệ Thu 17 Quản trị mạng 1 2.Phân tích gói tin SNMPv2 Các phương thức của SNMPv2c: SNMPv2c có 8 phương thức gồm : GetRequest, GetNextRequest, Response, SetRequest, GetBulkRequest, InformRequest, Trap và Report Như vậy so với SNMPv1 thì v2c có thêm các phương thức GetBulk, Inform và Report + GetRequest : manager gửi GetRequest cho agent để lấy thông... GVHD: Lư Huệ Thu 23 Quản trị mạng 1 2/Bắt gói tin SNMPv3 bằng Wireshark GVHD: Lư Huệ Thu 24 Quản trị mạng 1 3/Phân tích gói tin SNMPv3 1/Manager gửi request cho Agent 2.Manager nhận được phan hồi từ Agent (Report) GVHD: Lư Huệ Thu 25 Quản trị mạng 1 3.Manager gửi đi Authentication password và 1 Encryption Key 4.Agent tra lời bằng cách gửi 1 gói tin tương tự báo hiệu sẵn sàng kết nối GVHD: Lư Huệ Thu 26... value là không xác định, khi gửi trả lời thì nó sẽ điền vào value bằng giá trị của object -OID = 1.3.6.1.2.1.1.3.0 (tên object là sysObjectID) Value của request ban đầu không có giá trị Cấu trúc gói tin SNMP- GetReponse: - Version: phiên bản là 2c - Community: chuổi xác thực giữa manager và agent là “public” - Request – Id: id của request là 4241 - error-status: có giá trị 0 nghĩa là không có lỗi, gửi . KHOA CAO ĐNG THC HNH ! "#$%&'()*#+,#-.# "+/#-01#(2+343 2/%(!5!6 "(!57897:7