TCP-IP-实验七-简单网络管理协议SNMP.doc

湖北文理学院 《 TCP/IP协议原理与应用 》 实验报告 专业班级： 姓 名： 学 号： 任课教师： 2015-1-2 实验7 简单网络管理协议SNMP（2学时） 一、实验目的与要求 1、掌握SNMP的报文格式 2、掌握SMI定义的规则 3、掌握MIB定义的结构 4、理解SNMP工作原理 二、预习与准备 1、预习教材上有关简单网络管理协议SNMP的知识； 2、掌握SNMP协议的组成结构和功能作用； 3、掌握SNMP的报文格式、SMI定义的规则、MIB定义的结构、SNMP工作原理； 4、预习实验内容； 5、分好小组及小组成员之间的分工。 三、实验内容 1、获取代理服务器信息； 2、设置代理服务器信息； 3、代理服务器的事件报告。 四、实验过程 1、获取代理服务器信息 1.1主机B启动SNMP服务，并创建具有“只读”权利的团体“public”接受来自任何主机的SNMP数据包。配置方法如下： a. 启动“服务”管理器。找到“控制面板/管理工具/服务”程序，双击启动。 b. 启动“SNMP Service”和“SNMP Trap Service”。在服务程序列表中找到“SNMP Service”和“SNMP Trap Service”。选中“SNMP Service”条目，单击鼠标右键，选择“属性”菜单项，并修改“启动类别”为“手动”，点击“确定”按钮保存设置。单击“服务”管理器菜单栏上的“启动”按钮启动服务。按同样的方法启动“SNMP Trap Service”。 c. 设置“代理”属性页。选中“SNMP Service”条目，单击鼠标右键，选择“属性”菜单项。在属性页集合中找到“代理”属性页。 d. 设置“陷井”属性页。在属性页集合中找到“陷井”属性页。 e. 设置“安全”属性页。在属性页集合中找到“安全”属性页。 1.2主机B启动协议分析器捕获数据，并设置过滤条件（提取SNMP协议）。 1.3主机A启动仿真编辑器，进入“SNMP连接视图”。在“SNMP扫描”列表中找到主机B的IP地址，双击该地址，使其添加到工具栏中的“IP”文本框中。 1.4在主机A上，展开MIB树，通过双击树节点来获取代理服务器信息。 按照返回的代理服务器信息，填写下表: 通过对代理服务器信息的获取，推测该代理服务器的路由表。 代理服务器信息 OID 返回值类型 返回值 操作系统类型 1.3.6.1.2.1.1.1.0 OCTET STRING Windows Version 5.2 网卡数 1.3.6.1.2.1.2.1.0 INTEGER 3 物理地址 1.3.6.1.2.1.2.2.1.6.1 1.3.6.1.2.1.2.2.1.6.65539 1.3.6.1.2.1.2.2.1.6.65539 OCTET STRING 主机B的接口1的MAC 主机B的接口2的MAC IP默认TTL值 1.3.6.1.2.1.4.2.0 INTEGER 128 1.5主机B停止捕获数据。通过分析捕获到的报文，回答以下问题： 为加深对SMI（管理信息结构）的理解，现给出某一报文中SNMP协议的数据。 30 26 02 01 00 04 06 70 75 62 6c 69 63 a1 19 02 02 0a 52 02 01 00 02 01 00 30 0d 30 0b 06 07 2b 06 01 02 01 01 01 05 00 结合SNMP报文格式和SMI定义的规则，绘制出树形的结构图（用树来表现sequence和sequence of的关系）。 1.6主机B重新启动数据捕获。 1.7在主机A上，用鼠标选中“iso.org.dod.internet.mgmt.mib-2.udp.udptable”节点,单击工具条上的“获取子树”按钮。 通过察看代理服务器返回的结果OID列表和主机B上捕获的SNMP报文类型，简述字典式排序在SNMP查询方式中的意义。列出你所熟悉的代理服务器开放的UDP端口和UDP服务名。 （1）MIB变量的对象标识符（包括实例标识符）是按照字典的顺序排列的。表的顺序是按照列-行规则，这就是说，要按逐列的顺序走。在每一个列中，必须是从顶向底走。字典式的排序可以使管理器在定义了第一个变量后，可以一个接一个地访问一组变量。 （2） 161 SNMP 162 SNMP Trap 137 NetBios Name 138 NetBios DGM 2、设置代理服务器信息 2.1主机B修改SNMP服务配置，为团体“public”开放“读/写”权利。 a. 选中“SNMP Service”条目，单击鼠标右键，选择“属性”菜单项。在属性页集合中找到“安全”属性页。 2.2主机B启动协议分析器开始捕获数据并设置过滤条件（提取SNMP协议）。 2.3主机A启动仿真编辑器，打开“SNMP连接视图”。在“SNMP扫描”列表中找到主机B的IP地址，双击该地址，使其添加到工具栏中的“IP”文本框中；选中“iso.org.dod.internet.mgmt.mib-2.system.sysName”节点；单击“操作\设置”菜单项，在弹出的“设置SNMP节点值”对话框中，填写“公共体名称”为“public”， 填写节点值为任意字符串，在“变量邦定类型”中选择“Octet String”。单击“确定”按钮。 2.4主机A进入“SNMP连接视图”，察看“iso.org.dod.internet.mgmt.mib-2.system.sysName”节点的值，确定该值是否被更新。 2.5主机B停止捕获数据，分析捕获到的数据。 3、代理服务器的事件报告 3.1主机B修改SNMP服务配置，为团体“public”设置“陷井”。 a选中“SNMP Service”条目，单击鼠标右键，选择“属性”菜单项。在属性页集合中找到“陷井”属性页；添加“社区名称”为public；单击“添加到列表”按钮；单击“添加(D)...”按钮来设置“陷井目标”（注意陷井目标使用主机A的IP地址）。 b在属性页集合中找到“安全”属性页；选中“接受来自这些主机的SNMP”单选按钮；单击“添加(D)...”按钮来设置SNMP管理器的IP地址（注意此地址使用一个非组内主机的IP地址）。 3.2主机B启动协议分析器开始捕获数据并设置过滤条件（提取SNMP协议）。 3.3主机A启动仿真编辑器，进入“SNMP连接视图”。 在“IP”文本框中输入主机B的IP地址。 3.4主机A通过“SNMP连接视图”尝试获取主机B（SNMP代理服务器）的信息。 3.5主机B停止捕获数据，并分析捕获到的数据。 五、思考题解答 1、SNMP使用UDP传送报文。为什么不使用TCP？ 答：UDP的开销较TCP要小的多。 2、为什么SNMP的管理进程使用探询掌握全网状态属于正常情况，而代理进程用陷阱向管理进程报告属于较少发生的异常情况？ 答：SNMP的功能通过探询操作来实现，即SNMP管理进程定时向被管理设备周期性的发送探询信息。时间间隔可通过SNMP的管理信息库MIB来建立。探询的好处是（1）可以使系统相对简单。（2）能限制通过网络所产生的管理信息的通信量。但SNMP不是完全的探询协议，它允许不经过询问就能发送某些信息。这种信息成为陷阱。陷阱的好处是（1）仅在严重事件发生时才发送陷阱。（2）陷阱信息很简单且所需字节数很少。 3、假如你是网络管理人员，你能否通过SNMP协议和以前所学知识，实现网络拓扑发现? 答：通过以前所学知识和SNMP协议结合能了解简单的网络拓扑。结合ping、traceroute以及SNMP的MIB树上的结点信息，可以对网络拓扑进行推测。 六、实验总结与体会 本次实验主要考察SNMP的报文格式、SMI定义的规则、MIB定义的结构、SNMP工作原理等。要求对这些内容进行理解。 .