1、第一章 概述一、实训总目的随着通信技术的高速发展,网络规模不断扩大,网络复杂程度日益提高,为了确保服务质量和降低运行成本,对网络管理和安全系统的要求也越来越高,网络管理和安全系统一直是网络建设中的热点、焦点和难点问题。因此,迫切需要工程网络技术专业的学生能学习一些网络管理和安全的理论知识,并在理论知识的指导下进行网络管理和安全技术技能方面的训练。1课程的性质、目的和任务 计算机网络管理与安全实训是工程网络技术专业重要的实践教学内容,是计算机网络管理与安全课程的综合技能训练课,通过实训,加深理解、验证、巩固课堂教学内容,提高学生在网络运行环境中的监控、管理网络和保障网络安全运行的实际应用能力,加
2、深对网络管理与安全技术方面概念的理解,掌握网络监控、管理以及维护网络安全运行的方法和基本措施。通过实训,为学生成为网络管理技术人员打下坚实的基础。2教学基本要求1)学会当网络出现问题时,用现有的网络工具去分析、发现和解决问题,具体介绍Ping和Tracert应用程序。2)使用交换机的管理软件对交换机端口进行管理与监控。3)利用交换机管理软件中的MIB-Browser功能,理解MIB的概念、定义以及SNMP所支持的对管理对象值的检索和修改操作。4)利用网络管理软件,学习、掌握实现事件管理、性能管理、远程网络监控、拓扑结构管理等网络管理功能的配置和操作方法。5)配置基于WINDOWS 2000的S
3、NMP管理6)防火墙的配置与管理7)Sniffer的使用(或FLUCK协议分析仪)8)防病毒软件的配置与使用1交换机的图形化Web管理方式的设置,基于Web方式对交换机端口及日志的简单管理;2利用MIB浏览器了解管理信息库的结构和SNMP的操作;3利用Windows 2000 Server上的“网络监视器”,了解捕获帧的方法;4利用Sniffer Pro软件了解监视网络运行状况的方法;5个人防火墙的配置与管理;6基于Windows 2000 Server的VPN的配置与使用;3教学中需注意的问题1)实训应在网络专业实训室里进行,并尽量按实际网络运行情况构建网络实训环境;2)通过实训环节,加深学
4、生对网络管理与安全技术方面概念的理解。二、实训内容和时间进程安排: 序号实 训 内 容学 时备 注1实训一 基本网络测试命令的使用42实训二 交换机Web管理方式的设置和基于Web方式对交换机端口及日志的简单管理63实训三 利用MIB浏览器了解管理信息库的结构和SNMP的操作64实训四 Windows 2000 Server上“网络监视器”的配置与使用65实训五 网络管理系统StarView中事件管理器、拓扑管理器和性能管理器的使用106实训六 Sniffer Pro软件多种监测模式的使用67实训七 个人防火墙规则的设置68实训八 基于Windows 2000 Server的VPN的配置与使用
5、8三、实训条件硬件:个人计算机、可网管交换机、线材一批。软件:Windows 2000 Server、Windows XP、StarView、Sniffer。交换机设备附带软件光盘。场地:网络实训室。上述计算机与交换机一起架构成网络环境。四、实训成绩评定、考核办法实训成绩的评定依据两个方面:考勤成绩和考核成绩,前者占总评的10%,后者占总成绩的90%.考勤内容包括: 是否按时到场;是否按进度要求完成实训科目;是否认真填写实训日记;是否保持实训设备完好无损等。考核办法:1从实训内容中随机抽取两个实训现场完成;2回答实训的主要内容、用途和目的;3根据学生实际操作及回答情况,围绕实训内容回答教师其他
6、相关问题的提问。其中,各等级的的评判标准为:优秀标准:1实训课能按时到场;严格按进度要求完成实训科目;认真填写实训日记;保持实训设备完好无损等。2能清楚描述实训的主要内容、用途和目的;考核操作过程中能较好地领会实训内容,实训结果正确。3回答教师提出的相关问题时,思路、概念清晰,回答正确,语言表达准确。良好标准:1实训课能按时到场;严格按进度要求完成实训科目;认真填写实训日记;保持实训设备完好无损等。2能比较清楚地描述实训的主要内容、用途和目的;考核操作过程中能领会实训内容,实训结果正确。3回答教师提出的相关问题时,主要观点回答正确,语言表达准确。及格标准:1实训课能按时到场;基本完成实训科目;
7、按要求填写了实训日记;保持实训设备完好无损等。2能简单描述实训的主要内容、用途和目的;考核操作过程中基本上能领会实训内容,实训结果正确。3回答教师提出的相关问题时,能简单回答,语言表达准确。不及格标准:1实训课未能按时到场;对大部分实训科目不能较好完成;不能较好地完成实训日记的填写工作;对实训设备不能妥善保管造成损坏。2不了解实训的主要内容、用途和目的;考核操作过程中不能领会实训内容,实训结果不正确。3不能回答教师提出的相关问题时。第二章 实训内容实训一 基本网络测试命令的使用一、实训目的通过实训了解基本网络测试命令的操作,并熟悉系统返回信息的含义。通过系统返回信息,了解网络运行状况,简单判断
8、网络故障的原因。本实训仅完成Ping和Tracert命令操作。二、实训理论基础基本的网络测试命令包括:ping、tracert、traceroute、netstat、winipcfg、ipconfig、ifconfig等,了解和掌握这几个命令的运用,将会有助于网管员较快地检测到网络故障所在,从而能够节省时间,提高工作效率。下面分别对这几个命令的运用加以说明。1ping命令ping是测试网络连接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。ping命令向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)
9、连通。如果执行ping不成功,则可以预测故障出现在以下几个方面:网线故障、网络适配器配置不正确、IP地址不正确。如果执行ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面。ping成功只能保证本机与目标主机间存在一条连通的物理路径。(1)命令格式:ping IP地址或主机名 -t -a -n count -l size (2)参数含义 -t不停地向目标主机发送数据;-a 以IP地址格式来显示目标主机的网络地址 ;-n count 指定要Ping多少次,具体次数由count来指定 ;-l size 指定发送到目标主机的数据包的大小。2tracert命令tracert命令用来显
10、示数据包到达目标主机所经过的路径,并显示到达所经过路径上每个节点的时间。命令功能同ping类似,但它所获得的信息要比ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。(1)命令格式tracert IP地址或主机名 -d-h maximumhops-j host_list -w timeout (2)参数含义-d 不解析目标主机的名字;-h maximum_hops 指定搜索到目标地址的最大跳跃数;-j host_list 按照主机列表中的地址释放源路由;-w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。三、实训内容与步
11、骤1Ping指令的使用步骤1:进入命令提示符状态步骤2:分别执行以下指令操作(1)加参数“-t”执行ping指令,将连续ping指定主机,在按Control-Break键将显示状态并继续执行ping操作,当按Control-C键将停止。实例:ping 192.168.2.10 t说明:实例中IP地址按实际网络配置填写(下同)。(2)加参数“-a”执行ping指令,解析对应IP地址的主机名。实例:ping a 192.168.2.10(3)加参数“-n”执行ping指令,发送由count指定数量的数据包。实例:ping -n 6 192.168.2.10(4)加参数“-l”执行ping指令,自定
12、义发送数据包大小,取值范围065500。实例:ping -l 3000 192.168.2.102Tracert指令的使用步骤1:进入命令提示符状态步骤2:分别执行以下指令操作(1)直接执行tracert指令,显示数据包到达目标主机所经过的路径,并显示到达所经过路径上每个节点的时间。实例:tracert 202.96.128.68(2)针对网络域名执行tracert指令。实例:tracert 实训二 交换机Web管理方式的设置和基于Web方式对交换机端口及日志的简单管理一、实训目的掌握交换机Web管理方式的一种配置方法,熟悉交换机基于Web浏览器的图形化管理界面,并了解交换机基于Web方式下的
13、部分管理操作,如对交换机端口和日志等的进行简单管理。二、实训理论基础目前,大多数交换机都支持基于Web的管理方式,在Web管理方式下允许网络管理员从网络上利用安装有标准浏览器(例如Microsoft Internet Explorer或Netscape Navigator)的计算机来查看和管理交换机。其管理功能也十分完善,如:配置端口、建立VLAN、观察网络活动、监控连接状态以及浏览日志等。由于管理客户端软件(如浏览器)的大众化和管理界面的图形化,从而大大简化了网络设备的配置、管理和监控等操作过程。锐捷公司的S2126G交换机也提供了Web管理方式,通过对交换机所需的Web文件的简单安装过程,
14、就可以通过WEB可视化界面来轻松管理交换机了。三、实训内容与步骤1交换机Web管理方式的配置方法步骤一:在随设备附带软件光盘中,JRE目录下是在PC 端要安装的软件包,先安装j2re-1_3_1-win-i.exe,假设其安装的根目录是xxx,然后再把jh.jar 和xml4j.jar 拷贝到xxx/lib/ext目录下。步骤二:在APP目录下是所有要上传到交换机的文件。首先,要在计算机上启动TFTP 服务器软件,指定其路径为要安装的文件所在的目录。 步骤三:通过交换机的Console端口,在计算机上以超级终端的方式进入交换机的命令控制界面的特权模式下,执行如下命令(注意,将命令中IP地址换成
15、你的PC的IP)。说明:执行命令可有以下三种情况:1)拷贝如下命令;2)如果是Console界面,直接将如下命令粘贴到主机;3)如果是在Telnet(PRIV 模式)界面,单击鼠标右键即可。 copy tftp:/192.168.0.1/index.htm flash:index.htmcopy tftp:/192.168.0.1/vms15.htm flash:vms15.htm copy tftp:/192.168.0.1/webclt.jar flash:webclt.jar copy tftp:/192.168.0.1/cli15.htm flash:cli15.htm copy tf
16、tp:/192.168.0.1/cli14.htm flash:cli14.htm copy tftp:/192.168.0.1/cli13.htm flash:cli13.htm copy tftp:/192.168.0.1/cli12.htm flash:cli12.htm copy tftp:/192.168.0.1/cli11.htm flash:cli11.htm copy tftp:/192.168.0.1/cli10.htm flash:cli10.htm copy tftp:/192.168.0.1/cli9.htm flash:cli9.htmcopy tftp:/192.1
17、68.0.1/cli8.htm flash:cli8.htm copy tftp:/192.168.0.1/cli7.htm flash:cli7.htm copy tftp:/192.168.0.1/cli6.htm flash:cli6.htm copy tftp:/192.168.0.1/cli5.htm flash:cli5.htm copy tftp:/192.168.0.1/cli4.htm flash:cli4.htm copy tftp:/192.168.0.1/cli3.htm flash:cli3.htm copy tftp:/192.168.0.1/cli2.htm fl
18、ash:cli2.htm copy tftp:/192.168.0.1/cli1.htm flash:cli1.htm copy tftp:/192.168.0.1/cli0.htm flash:cli0.htm文件拷贝完成后,请验证文件已拷贝完整。上述步骤完成后就可以通过浏览器对交换机进行管理了。下面介绍交换机的Web管理界面。2基于Web方式对交换机端口及日志的简单管理在浏览器的地址栏输入交换机IP地址,本例为:http:/192.168.0.1。将出现授权对话框,正确输入用户名和密码后进入交换机的Web管理界面,点击“VMS Manager”链接进入图形化的Web管理界面。如图1所示。交
19、换机的Web管理界面包含配置、管理、设备、端口、VLAN、报告、窗口和帮助等多个菜单,每个菜单下分别执行一定的配置、管理和监控的功能。下仅介绍其中两个功能的操作。图1 图形化的Web管理界面(1)控制交换机端口步骤一:打开端口菜单,选择端口设置,在配置选项卡下可对交换机端口的“描述、状态、双工、速度、流控”等方面进行设置。步骤二:选择“运行时间状态”选项卡,看到目前已连有计算机的1端口的状态,如图2所示。图2 显示端口连接状态步骤三:从计算机上ping交换机地址,ping 192.168.0.1 t,显示网络连通提示。步骤四:进入“配置”选项卡,在端口1一行的“状态”列下,打开下拉菜单,选择“
20、down”,如图3所示,这时出现交换机与计算机连接的端口灯熄灭,ping指令提示连接超时,表示端口1已经关断。(2)查看交换机的日志和统计信息及时了解交换机的运行状况,把握设备的使用情况,在日常网络工作中是非常必要的,交换机基于Web的管理方式在这方面具有十分突出的优势,下面就简单介绍查看日志和端口统计信息的操作步骤。步骤一:在“报告”菜单中单击“日志浏览”,弹出浏览日志对话框。在日志表中可以浏览交换机缓冲中的日志信息,前提是交换机允许将日志写入缓冲区。可以浏览的内容包含:序号、时间、事件类型、事件级别和事件描述。如图3所示。图3 日志对话框步骤二:在“报告”菜单中点击“端口统计”,弹出查看对
21、话框。端口统计部分以一张表的形式提供了对所有物理端口的统计信息的参看功能。统计信息包括:输入该端口的所有包的总字节数、输入该端口的单播的总字节数、输入该端口的多播的总字节数、输入该端口的广播包的总字节数、从该端口输出的所有包的总字节数、从该端口输出的单播包的总字节数、从该端口输出的多播包的总字节数、从该端口输出的广播包的总字节数等。实训三 利用MIB浏览器了解管理信息库的结构和SNMP的操作一、 实训目的利用网络管理软件中的MIB浏览功能,理解MIB的概念、定义以及SNMP所支持的对管理对象值的检索和修改操作。二、实训理论基础管理信息库(MIB)是一个按照层次结构组织的树状结构,如图4所示。管
22、理对象被定义为树中的相应节点。管理对象是按照模块的形式组织,每个对象的父节点表示该种对象属于上层的哪一个模块。而且OSI为树中每一层的每个节点定义唯一的一个数字标识,每层中的该数字标识从1开始递增,这样树中的每个节点都可以用从根开始到目的节点的相应的标识对应的一连串的数字来表示,如1.3.6.1.2.1.1表示了MIB II中系统组子树,而1.3.6.1.2.1.1.1表示系统组中的系统描述(sytem Descrption)对象。每个对象的一连串数字表示被称为对象标识符(Object Indentifier,OID)。在实际网络管理中,就是管理者通过网管代理读取和设置MIB中的被管对象的值来
23、达到监视和控制网络的目的。因此真正了解MIB的结构、被管对象的标识形式,以及MIB在网络管理系统中的重要地位,是掌握网络管理理论知识所必须的。实际上,用于浏览MIB里的被管对象的方法有多种,例如在Windows系统中通过安装SNMP服务和Microsoft提供的实用程序Snmputilg,就可以浏览到MIB库的被管对象。本次实训将采用锐捷公司提供的MIB浏览器,其最大的特点就是能直观显示管理信息库的树状结构,设置操作简单明了。ccitt(0)iso(1)Joint-iso-ccitt(2)dod(6)internet(1)mgmt(2)mib-2(1)experimental(3)privat
24、e(4)directory(1)roottcp(6)org(3)图4 MIB结构树三、实训内容与步骤1显示被管对象的值步骤一:安装锐捷公司的MIB浏览器软件;步骤二:进入交换机的Web管理界面,将交换机的SNMP服务打开,设置团体名称(本例为:public),并指定管理站(即用来浏览MIB的计算机)的IP地址;步骤三:在计算机上运行MIB浏览器程序,打开如图5所示的管理主界面。在IP地址栏中输入交换机的IP地址,本例为:192.168.0.1,输入团体名称:public,选择操作类型,如:Get Request、GetNext Request、Set Request等。我们先选择Get Req
25、uest。图5 管理主界面步骤三:单击“Add Item”按钮,打开MIB树对话框,如图6所示。在对象标识符栏(Object ID)输入System功能组下的sysDescr对象的对象标识符:1.3.6.1.2.1.1.1.0,单击“OK”按钮,返回主界面。图6 MIB树对话框步骤四:单击主界面的“Start”按钮后便回返回上述被管对象的数据类型和值等信息,如图7所示。图7 显示操作信息2修改被管对象的值步骤一:使用MIB浏览器查看system功能组中sysContact原来的值,本例是:tel:87654321。步骤二:在MIB浏览器主窗口的操作类型栏选择Set Request操作,再单击“
26、Add Item”按钮打开MIB树对话框,在对象标识符栏输入sysContact对象的对象标识符:1.3.6.1.2.1.1.4.0;在Set Value处输入新的值:fax:87654321,单击“OK”按钮。如图8所示。图8 MIB树对话框步骤三:在主窗口单击“Start”按钮,这时将会在下面的显示栏中显示执行结果。实训四 Windows 2000 Server上“网络监视器”的配置与使用一、实训目的认识有效利用网络操作系统自身组件(如Windows 2000 Server的网络监视器)进行网络管理的方法。重点了解“网络监视器”的数据帧的捕获过程。二、实训理论基础“网络监视器”是Windo
27、ws 2000 Server的一个监视网络通讯状况的服务器组件,它可以细致到监视一个数据包的具体内容,以供用户详细了解服务器的数据流动情况,使用“网络监视器”可以帮助网络管理员查看网络故障,检测黑客攻击。在网络中以Windows 2000 Server作为网络操作系统平台来提供服务的应用有许多,例如:WWW服务、FTP服务、DNS服务等等。我们都知道服务器运行状况的好坏直接影响到网络应用是否能正常进行的关键,也正是由于服务器在网络应用中重要地位,因而也成为许多不法分子攻击的对象,因此利用好系统自带的“网络监视器”对服务器的安全、正常使用会带来极大的帮助。说明:本实训仅涉及到“网络监视器”对服务
28、器发出和收到的数据帧的捕获方法方面的内容,其他功能的使用请参考有关资料。另外,Windows 2000 Server的网络监视器版本不能捕获客户计算机或其它服务器的网络数据,如果要实现这一功能可以使用微软系统管理服务器(SMS)的版本来完成。三、实训内容与步骤步骤一:完成以下操作安装“网络监视器”。1打开控制面板中的“添加/删除程序”;2在“添加/删除程序”中单击“添加/删除 Windows 组件”;3在“Windows 组件”向导,选中“管理和监视工具”,然后单击“详细信息”。4在“管理和监视工具”对话框中,选中“网络监视器”复选框,然后单击“确定”。5如果系统提示您需要其他文件,请插入Wi
29、ndows 2000 Server光盘,或者键入网络上文件位置的路径。步骤二:单击“开始”菜单,在“程序”子菜单中选择“管理工具”,然后在选择“网络监视器”,打开“网络监视器”程序。在网络监视器的主界面中包含文件、捕获、工具、选项、窗口和帮助等多个菜单,可以分别执行不同的配置和操作,本实训主要介绍捕获数据帧的操作。步骤三:打开服务器中已建立好的服务,利用网络中的其他计算机向这台计算机提出访问服务请求。步骤四:单击“捕获”菜单下的“开始”命令,也可以按F10键或点击工具栏中的三角形(类似Play)图标,这时主界面中的统计数据和指示标记会发生明显的变化。网络监视器提供了“网络利用率”、“每秒帧数”
30、、“每秒字节数”、“每秒广播数”等网络通信监控功能,这些参数对于网络故障的排除和网络监控具有非常重要的作用。一段时间后请单击“捕获”菜单下的“停止”命令,也可以按F11键或工具栏上的停止图标,结束捕获过程。步骤五:单击“捕获”菜单下的“显示捕获的数据(F12)”命令,将显示捕获的摘要信息。如图9所示。图9 捕获的摘要信息步骤六:在“窗口”菜单下,选择“详细信息”和“十六进制”,这是会增加两个新的信息窗口,如图10所示。图10 详细信息和十六进制窗口在“摘要”窗格中选定某条数据帧记录后,便会在“详细信息”窗格中显示出与它相关的详细信息。如:发送帧时所用协议的详细资料。十六 进制窗格由两部分组成。
31、在十六进制部分以十六进制格式显示帧的内容,ASCII 部分用字母显示帧的十六进制内容。当选择细节窗格中的某行时,该行所表示的帧部分将在十六进制窗格的两部分中自动选中。实训五 网络管理系统StarView中事件管理器、拓扑管理器和性能管理器的使用一、实训目的通过对网络管理系统StarView中事件管理器、拓扑管理器和性能管理器的使用,了解网络管理系统在网络管理中的配置、使用过程。二、实训理论基础StarView 网络管理软件是新网锐捷公司的一套基于Windows 平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络管理软件。StarView 管理软件可对以太网络中的通用IP 设备、
32、SNMP 管理型设备进行管理,结合管理设备所支持的Telnet 管理、Web 管理构成一个功能齐全的中小型网络管理解决方案。StarView 运行在Windows 系统平台之上,可以对整个网络上的网络设备进行集中式的配置、监视和控制,以及网络拓扑结构的自动检测,网段和端口的监视和控制,网络流量统计和错误统计,网络设备事件的收集和管理。通过对网络的监控,网络管理员可以重构网络结构,使网络达到最佳效果。1事件管理器u 事件管理器是小型数据库管理软件,是对事件包括标准Trap 事件、锐捷网络设备Trap 事件、拓扑管理事件、性能管理器阈值报警事件以及未知类型事件进行统一组织存储和管理。事件是通过UD
33、P 端口进行接收,根据事件规则直接进行分类存储或标记、删除。默认情况下,UDP 端口为162。Trap 事件存储在Trap 事件文件夹中,性能管理器的阈值报警事件存储在阈值报警文件夹中,拓扑管理事件存储在系统事件中。u 事件管理器的主要功能包括:事件文件夹的新建、删除,事件规则的创建、删除,系统属性设置,事件查找,数据库维护,事件的标记、移动存储、删除等。您可以通过设置UDP 端口,新建事件文件夹,新建事件规则,把接收到的事件根据规则进行分类存储或者标记、删除。可以结合事件移动存储、删除、数据库维护、查找等功能对现有的数据库事件信息进行组织和管理。2拓朴管理器u 拓朴管理器用于描绘网络拓朴结构
34、,拓朴管理器提供简单易用的拓朴编辑方式简化了用户操作,管理员可使用其提供的自动发现和管理员自绘两种方法详细表达网络逻辑拓朴和物理拓朴。u 拓朴管理器可作为管理网络设备的平台, 通过与软件提供Mib-Browser、RMON View 以及相应的Telnet 客户端、Web 浏览器结合构成对设备的集成管理。u 拓朴管理器支持设备响应监视功能,通过使用强大的MS Windows 协议栈,拓朴管理可定期检测资源数据库中的设备响应时间,并将设备依据其当前状态的不同进行标识。通过与事件管理器的结合,性能管理器可将设备状态改变信息转化为网络拓朴事件,并传输到事件管理器中进行统一管理。3性能管理器u 性能管
35、理器是定时采集网络报文流量信息,用可视化曲线走势图描述报文流量与时间的对应关系,实时监视网络性能。性能管理器实现同时监视多台网络设备和网络设备的多个接口,并提供多文档的曲线走势图。功能包括:性能组的新建、删除;性能点的添加、删除;网络报文流量的阈值报警功能;曲线走势图的打印功能;曲线走势图管理;网络报文流量的信息表功能等。u 性能管理器与拓扑管理器、事件管理器结合成一体。拓扑管理器可以直接打开性能管理器,在拓扑管理窗口为网络设备添加监视性能点,实现在拓扑管理器上直接通过性能管理器监视网络设备的功能。性能管理器提供阈值报警功能,阈值报警事件传送到事件管理器进行统一管理,事件管理器的默认规则把阈值
36、报警事件存放在“阈值报警事件”文件夹。三、实训内容与步骤1事件管理器的使用打开“事件管理器”,如图11所示,完成以下操作。图11 “事件管理器”窗口l (1)新建事件文件夹n 创建新的事件组文件夹,初始该文件夹为空,不包含任何事件信息。可以通过事件规则定义把接收到的事件存放在该文件夹,或者通过事件的移动操作把现有的某些事件转移到该文件夹。点击“新建文件夹”或者在右键菜单中点击“新建文件夹”,新建文件夹后可以修改文件夹名称。l (2)系统设置u 在“选项”菜单选择“系统设置”完成设置操作。系统设置包括设置UDP 端口和主机IP 地址。默认情况下,事件管理器接收UDP 端口162 的Trap 事件
37、、性能管理器阈值报警事件、拓扑管理事件。n 设置UDP 端口。允许设置6 个UDP 端口,您可以根据网络设备发送Trap 的UDP 端口设置参数。n 设置主机IP 地址。默认情况下,使用主机的第一个IP 地址,对应多IP 地址的情况,你可以在列表中选择本机IP 地址。l (3)新建事件规则n 在“选项”菜单中点击“事件规则”,弹出事件规则设置对话框。事件规则列表列出所有已创建的事件规则,规则说明列表中描述当前选择的规则的具体内容。n 当新建规则时,在规则设置对话框中点击“新建”按键,弹出新建规则对话框。在规则条件列表中至少选择一个条件,在规则操作列表中至少选择一钟操作,在规则描述中指定具体的值
38、,包括事件类型、事件源、移动目的文件夹等。如果多个规则条件,条件之间可以指定为“或”、“和”。设置事件规则的名称,确认完成新建规则。n (4)接收事件l 在网络环境中,可以制造一些事件发生,如拔出已连接在交换机上的一台正在运行的计算机的网线,关闭交换机等。查看事件管理器中新增的事件记录。u (5)事件分类存储与管理l 利用事件规则实现对接收到的事件进行分类存储。可以根据事件类型、事件源进行分类。新建文件夹和新建规则,把满足规则条件的事件信息存放到新建文件夹,在事件规则的应用时把接收到的事件直接存放到指定文件夹。这样做的目的都是为了方便事件过滤、事件查看、事件查找等操作。2拓朴管理器的使用u 打
39、开“拓扑管理器”,如图12所示,完成以下操作:图12 “拓扑管理器”窗口(1)新建一个网络拓扑视图l 软件在第一次运行时将自动新建一个网络拓朴视图,也可以通过点击“菜单-文件-新建” 来创建一个空的拓朴视图,新创建的的视图只包含空白的主拓朴而不包含节点和连接等管理元素,您可以通过“拓朴自动发现”或直接手动增加节点的方式对视图上的管理元素进行进一步丰富。u (2)添加节点l 可以通过增加节点丰富软件的管理元素,增加节点可使用以下步骤进行:l 点击“菜单-拓朴管理-添加节点”或点击工具栏的按键启动添加操作, 此时将出现添加网络节点对话框;l 填写节点IP 地址,并且当设备处于可管理状态时可填写访问
40、认证名;l 选择节点类型,如节点类型未知着可暂定为未知设备,在节点信息查看功能中可进一步编辑相应的属性。l 完成设备属性的填写后点击确认将完成整个操作,此时将出现对话框提示设备以添加到其所属的子网中。u (3)参看节点属性l 双击视图中的非子网节点将打开节点属性对话框,对话框中显示了连接所保存的节点属性信息。可以通过点击“刷新”按键,从设备的SNMP Agent 中获取最新的节点属性信息,编辑相应的信息后点击保存按键可将信息在拓朴中进行保存。u (4)添加连接l 软件除可通过拓朴发行进行网络连接自动发现外还可让用户自行增加网络连接,其操作方法依照以下步骤进行:l 点击“菜单-拓朴管理-添加连接
41、”或工具栏图标,开始添加连接操作;l 此时鼠标指针变为样式,点击连接的第一个节点进行选择;l 完成选择后指针将变化为定位指针,移动鼠标到第二个连接节点进行点击选择,这样一个新的连接关系就被创建完成了。u (5)自动发现l 软件通过强大的SNMP 信息采集算法和ICMP 检测工具的支持可对网络的设备及连接管理进行智能化的自动发现,自动发现功能的使用步骤如下:l 点击“菜单-拓朴管理-自动发现”,此时软件弹出自动发现参数设置对话框。该对话框中包含以下参数需要填写: 访问SNMP网管型设备所需认证名,可输入3 个不同的访问认证名称; 自动发现的方式,可设置为子网设备发现方式和三层设备发现方式。其中,
42、子网设备发现方式用于发现指定子网中的网络设备;三层拓朴发现方式则用于发现三层设备和子网元素,以及其间的连接关系。 协议参数,协议参数是用来指定子网IP、三层设备IP、子网掩码等在拓朴发现中必须的信息。在对话框中选取自动发现方式,同时填写访问SNMP 网管型设备所需要的访问认证名称,该认证名可填写三个不同的认证名称,填写正确的子网IP 和子网掩码,点击确认按键。l 完成发现参数设置后将进入拓朴发现执行对话框,点击开始按键,开始拓朴发现操作,此时点击停止按键将停止发现过程。l 点击关闭按键,结束拓朴发现操作,此时在结果列表中的设备将自动添加到拓朴视图中。u (6)状态监视l 软件在运行过程中针对拓
43、朴视图中的设备执行后台监视,该监视过程主要是检测设备的响应时间,并通过设备平均响应时间的不同改变设备对应管理元素的状态,管理元素主要有以下三种状态:l 正常工作状态,当设备平均响应时间低于网络忙响应时间时,该设备处于正常工作状态。l 网络忙状态。处于该状态下的设备其管理元素使用绿色图标标识。当设备平均响应时间低于网络最大响应时间且高于网络忙响应时间时,该设备处于网络忙状态。处于该状态下的设备其管理元素使用橙色图标标识。l 无响应状态,当设备在最大响应时间内对软件的检测命令无响应时,该设备处于无响应状态。处于该状态下的设备其管理元素使用红色色图标标识。3性能管理器的使用打开“性能管理器”,如图1
44、3所示,完成以下操作:图13 “性能管理器”窗口(1)第一个监视实例l 新建性能组,在“性能管理”菜单中点击“新建文件夹”或者在“工具栏”点击“新建文件夹”后,在性能组窗口中新建一个性能组的文件夹。l 重新命名性能组文件夹,可以直接在文件夹中设置文件夹的名称,或者在“性能管理”菜单中点击“重命名”,重新命名新建性能组的文件夹名称。l 设置监视时间间隔,在“选项”菜单中点击“性能点设置”,在视图属性对话框中设置“时间间隔”,默认时间间隔为5秒。l 添加性能点,具体操作请参见“菜单选项性能点添加性能点”。其中IP 地址指定了网络设备。如果性能组包含不同设备的性能点,则需要多步添加性能点。l 设置性
45、能点属性,返回到性能点设置对话框,在性能点列表中选择一个性能点,在“颜色”下拉框选择性能点对应的曲线颜色,在“放大倍数”下拉框选择性能点的流量的放大倍数。l 确认后,性能管理器开始采集和监视报文流量。u 相同设备的多性能点监视,可以根据性能点的性质把相同设备的多性能点分布在一个性能组或多个性能组。例如相同设备的单个接口的多个性能点监视或者多个接口的相同类型的性能点可以放在一个性能组进行监视。u 不同设备的多性能点监视,监视不同设备的同一个接口的多个性能点可以放在一个性能组进行监视。可以根据设备把多个性能点分布在不同的性能组进行监视。u (2)阈值报警l 性能管理器提供阈值报警功能,事件管理器提
46、供对阈值报警事件的存储和管理。性能管理器统一把阈值报警事件发送到事件管理器,由事件管理器统一对事件进行管理。所以,性能管理器工作时,有必要打开事件管理器。否则产生的阈值报警事件将会丢失。l 设置过程非常简单,操作过程如下:在“选项”菜单中点击“性能点设置”,在性能点设置对话框的性能点列表中选择一个性能点,打开阈值报警开关,设置报警阈值,请注意设置阈值得大小。这样如果性能值超过阈值时将会有提示信息弹出,并在事件管理器中添加相关记录。实训六 Sniffer Pro软件多种监测模式的使用一、实训目的掌握Sniffer Pro软件的使用方法,主要了解Sniffer Pro软件的多种监测模式的使用,利用
47、它的图示和数据掌握网络运行状况。二、实训理论基础Sniffer Pro是美国Network Associates公司出品的一种网络分析软件,可用于网络故障与性能管理。Sniffer软件是目前在网络监控、故障分析应用中使用非常广泛的软件之一。其主要功能包括:实时监控网络活动、收集网络流量、统计网络利用率和错误率等有关网络运行状态的数据、捕获接入冲突域中流经的所有数据包,以便进行详细分析,并可利用专家分析系统诊断网络中存在的问题等。由于Sniffer软件的功能比较庞大,因此本实训内容仅涉及多种监视模式的使用方面的内容。其他功能的使用请参考有关资料。三、实训内容与步骤步骤一:单击“File”,选择“Select Settings”,在“S