NA西游第九难:SNMP和GRE

SNMP

SNMP(Simple Network Management Protocol,简单网络管理协议)提供了对设备的网络管理功能,网络管理站可以远程查看设备的状态,同时设备也能够在特定类型的事件发生时向网络管理工作站发出警告。
SNMP就是规定网管站和设备之间如何传递管理信息的应用层协议。SNMP定义了网管管理设备的几种操作,以及设备故障时能向网管主动发送告警。

三种角色

网络管理站(NMS):向被管理设备发送各种查询报文,以及接受被管理设备发送的告警;
代理进程(Agent):是被管理设备上的一个代理进程,用于维护被管理设备的信息数据并响应来自NMS的请求,把管理数据汇报给发送请求的NMS。Agent的作用为接收、解析来自网管站的查询报文;根据报文类型对管理变量进行Read或Write操作,并生成响应报文,返回给网管站;根据各协议模块对告警触发条件的定义,在达到触发条件后,如进入、退出系统视图或设备重新启动等,相应的模块通过Agent主动向网管站发送警告,报告所发生的事件;
被管理设备:接受网管的管理,产生和主动上报告警;

基本配置

配置路由器模拟代理站设备,启动SNMP agent

[agent]snmp-agent?

查看SNMP信息

[agent]display snmp-agent sys-info?
?? The contact person for this managed node:?
?? ? ? ? ? R&D Beijing, Huawei Technologies co.,Ltd.

?? The physical location of this node:?
?? ? ? ? ? Beijing China

?? SNMP version running in the system:?
?? ? ? ? ? SNMPv3?

可选配置:配置snmp版本(缺省配置为SNMPv3)

snmp-agent sys-info version v3

配置NMS管理权限

当网络中不止一个管理站用户,可以根据业务需要,为不同管理站用户设备不同的访问权限
配置基本ACL,限制NMS-1不可以管理设备

acl number 2000
rule 5 permit source 10.1.1.0 0.0.0.255
rule 10 deny source 10.1.1.0 0.0.0.255

配置用户组为group,用户名为user,指定使用ACL2000

snmp-agent usm-user v3 user group acl 2000

查看SNMP配置信息

[agent]dis snmp-agent usm-user
?? User name: user?
?? ? ? Engine ID: 800007DB03548998620CE7 active
?? ? ? Acl:2000

配置向SNMP Agent输出Trap信息

网络管理员通过查看Agent发送的Trap信息,来监控设备运行情况及定位故障信息。

配置Agent发送Trap信息,用于接收该Trap消息的网管名为trapNMS2,目标地址为10.1.1.2,且指定接收该消息使用UDP端口为9991。

snmp-agent target-host trap address udp-domain 10.1.1.2 udp-port 9991 params sec
urityname trapNMS2

开启设备告警开关

snmp-agent trap enable

设置告警信息的队列长度为200(默认值为100)

snmp-agent trap queue-size 200

设置报文消息的保存时间为240秒(默认值为120)

snmp-agent trap life 240

查看配置信息

[agent]display snmp-agent target-host?
Target-host NO. 1
-----------------------------------------------------------
? IP-address? ? : 10.1.1.2
? Source interface : -
? *** instance? : -
? Security name : trapNMS2
? Port? ? ? ? ? : 9991
? Type? ? ? ? ? : trap
? Version ? ? ? : v1
? Level ? ? ? ? : No authentication and privacy
? NMS type? ? ? : NMS
? With ext-vb ? : No
-----------------------------------------------------------

GRE

GRE(Generic Routing Encapsulation,通用路由封装协议)提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络(如IPv4网络)中传输,而异种报文传输的通道称为Tunnel。
GRE是一种三层隧道协议,可以形成逻辑的点到点直连隧道,支持组播数据的传输,但是安全性较差。

基本配置

R1
interface Ethernet0/0/0
ip address 192.168.10.1 255.255.255.0
interface Serial0/0/0
ip address 10.1.12.1 255.255.255.0

R2
interface Serial0/0/0
ip address 10.1.12.2 255.255.255.0
interface Serial0/0/1
ip address 10.1.23.2 255.255.255.0

R3
interface Ethernet0/0/0
ip address 192.168.20.1 255.255.255.0
interface Serial0/0/1
ip address 10.1.23.1 255.255.255.0

在r1和r3上配置到r2的静态路由

[r1]ip route-static 0.0.0.0 0.0.0.0 10.1.12.2
[r3]ip route-static 0.0.0.0 0.0.0.0 10.1.23.2

配置GRE Tunnel

R1
创建隧道接口,模式为GRE,配置源地址为R1 S0/0/0接口地址,目的地址为 R3 S0/0/0接口地址,并配置Tunnel接口的IP地址

interface Tunnel0/0/0
ip address 172.16.1.1 255.255.255.0
tunnel-protocol gre
source 10.1.12.1
destination 10.1.23.1

R3
创建隧道接口,模式为GRE,配置源地址为R3 S0/0/0接口地址,目的地址为 R1 S0/0/0接口地址,并配置Tunnel接口的IP地址

interface Tunnel0/0/0
ip address 172.16.1.2 255.255.255.0
tunnel-protocol gre
source 10.1.23.1
destination 10.1.12.1

测试隧道接口ip连通

配置基于GRE接口的动态路由协议

R1
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 192.168.10.0 0.0.0.255
R3
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 192.168.20.0 0.0.0.255

查看路由表

测试pc与server连通

学习书籍:《HCNA网络技术实验指南》

原文地址:https://blog.51cto.com/jiayimeng/2453802

时间: 2024-10-09 15:36:09

NA西游第九难:SNMP和GRE的相关文章

NA西游第二难:STP学习

STP 原理概述 STP是用来避免数据链路层出现逻辑环路的协议,运行STP协议的设备通过交互信息发现环路,并通过阻塞特定端口,最终将网络结构修剪成无环路的树形结构.在网络出现故障的时候,STP能快速发现链路故障,并尽快找出另外一条路径进行数据传输.交换机上运行的STP通过BPDU信息的交互,选举根交换机,然后每台非根交换机选择用来与根交换机通信的根端口,之后每个网段选择用来转发数据至根交换机的指定端口,最后剩余端口则被阻塞. 拓扑: 基本配置 S1到S4都将默认的MSTP更改为STP stp e

NA西游第三难:GVRP,Eth-trunk,smart-link,monitor-link

GVRP GVRP(GARP VLAN Registration Protocol),中文名为GARP VLAN 注册协议:GARP(Generic Attribute Registration Protocol),通用属性注册协议GVRP用于注册和注销VLAN属性.使得交换机之间能够相互交换VLAN配置信息,动态创建和管理VLAN,并控制trunk接口允许通过的VLAN列表,但并不能自动将用户端口划分至相应VLAN中 VLAN分类 静态VLAN:手工配置的VLAN为静态VLAN动态VLAN:通

NA西游第四难:静态路由

静态路由 静态路由是指手工配置的路由信息.拓扑 基础配置 R1 interface Ethernet0/0/0 ?ip address 192.168.10.1 255.255.255.0 interface Serial0/0/0 ?link-protocol ppp ?ip address 10.0.12.1 255.255.255.0 R2 interface Serial0/0/0 ?link-protocol ppp ?ip address 10.0.23.2 255.255.255.

NA西游第五难:OSPF基础配置

OSPF OSPF(Open Shortest Path First,开放式最短路径优先)是基于链路状态的内部网关协议.OSPF具有收敛快.路由无环.扩展性好等优点.链路状态算法路由协议互相通告的是链路状态信息,每台路由器都将自己的链路状态信息(包含接口的IP地址和子网掩码.网络类型.该链路的开销等)发送给其他路由器,并在网络中泛洪,当每台路由器收集到网络内所有链路状态信息后,就能拥有整个网络的拓扑情况,然后根据整网拓扑情况运行SPF算法,得出所有网段的最短路径. OSPF单区域 基础配置 R1

NA西游第六难:VRRP

VRRP VRRP(Virtual Router Redundancy Protocol)全称是虚拟路由器冗余协议,它是一种容错协议.VRRP把一台master设备和若干backup设备联合组成一台虚拟的路由设备,在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址:正常情况下,master承担全部业务,当master出现故障时,backup接替工作,及时将业务切换到备份路由器,保证了业务的连续性和可靠性. VRRP的master选举基于优先级,优先级取值范围是0-255,0为特殊值,255为虚拟i

造梦西游4篇

造梦西游4修改器 使用方法: 1.首先点击下面的按钮,来破解修改器 2.之后就登陆辅助 3.这样就能进行相关的修改 功能介绍: 刷新游戏.清理白屏.优化内存 全属性修改.修改灵魂.无限连击 人物飞天.无双瞬移.暴击秒怪 全部变9.修改经验.无双瞬移秒怪 攻击显示变大.禁锢人物怪物 怪物人物遁地.人物怪物合体 生命颜色变黑.魔法颜色变黑 背包颜色变黑.人物空中行走 怪物尸体漂浮.人物小怪消失等等. 网址http://www.qh24.com/zmxy4/

迷你西游(手游)-邀请序列号

序列号:GSAQ6998  固定唯一,可重复激活 玩家奖励 玩家激活序列号后,即可获得"迎新礼包",礼包中含有如下道具: 条件 奖励 1级 银两*10000.魂值*20.1星装备*1 5级 银两*15000.魂值*30.1星法术*1  10级 银两*20000.魂值*40.2星装备*1 15级 银两*25000.魂值*50.2星法术*1 20级 银两*30000.魂值*60.3星装备*1.3星法术*1 二.序列号激活方式 1.序列号激活条件:只要网易通行证从未进过<迷你西游>

【转】Py西游攻关之基础数据类型

[转]Py西游攻关之基础数据类型 数据类型 计算机顾名思义就是可以做数学计算的机器,因此,计算机程序理所当然地可以处理各种数值.但是,计算机能处理的远不止数值,还可以处理文本.图形.音频.视频.网页等各种各样的数据,不同的数据,需要定义不同的数据类型.在Python中,能够直接处理的数据类型有以下几种 一 Number(数字) 1.1 数字类型的创建 a=10 b=a b=666 print(a)#10 print(b)#666 注意这里与C的不同: #include <stdio.h> vo

我要战大圣、齐天大战、大战西游理财游戏系统开发

我要战大圣.齐天大战.大战西游游戏系统理财软件专业开发▍郑经理:170?7193?0148微/电▍我要战大圣.齐天大战.大战西游理财系统双APP软件开发,理财游戏系统网页版开发,理财游戏app定制开发,赚钱项目理财游戏APP开发 ▍重要的事情说三遍:我们是专业软件开发公司,可以开发类似的平台,平台玩家勿扰▍ 1.游戏简介: 1战力越高打的红水晶碎片越多(战力值为自身召唤神仙战力相加的总和,等级越高加的战力越多) 2.师傅花费120红水晶为你激活巨灵神的玩家将成为你在战大圣游戏中的师傅,师傅可每天