园区网维护和管理
一、网络管理:
1、角色:
(1)管理设备
网络管理站
(2)被管理设备
代理设备
2、分类:
(1)网络配置管理
CLI、SNMP、NETCONF
(2)网络监控管理
CLI、SNMP、NETCONF、SFlow等
二、配置设备时间:
1 | r1#show clock |
三、NTP:时间同步协议
用于设备IDE时间同步
基于UDP123号端口
1、层值:master
表示时间的精确程度,层值越低,代表越精确
层值为16时,代表时间不同步
在进行时间同步时,会在原先的设备层值基础上加一
2、模式:
(1)客户端/服务端模式:
①由客户端主动寻找服务端进行时间同步
②基本配置:
I、思科:
1 | 客户端: |
II、华三:
1 | 服务端: |
III、华为:
1 | 服务端: |
(2)对等体模式:
①设备双方是平等关系,层值高的找层值低的进行设备同步
互相指定对方为自己的对等体
②基本配置:
1 | 思科: |
(3)广播模式:
①由广播服务端设备发送广播消息,可以收到广播消息的客户端设备进行时间同步
②基本配置:
1 | 思科: |
(4)组播模式:
由组播服务端设备发送广播消息,可以收到组播消息的客户端设备进行时间同步
1 | 查看命令: |
3、身份验证:
保护的是客户端的安全,如果客户端有配置身份验证,那么服务端必须也要配置;如果客户端没有配置身份验证,那么服务端可有可无
1 | 基本配置: |
四、syslog:系统日志
对设备进记录和管理,基于UDP514端口
1、控制台日志:
console口:连接网络设备,类似于显示器
1 | r5(config)#no logging console 0 |
2、VTY日志:根据厂商不同,有的默认开启有的默认关闭
1 | r5#terminal monitor---在远程登录设备上开启 |
3、日志信息缓存:buffer
1 | r5#show logging |
五、SNMP:简单网络管理协议
运行在UDP的161(由管理者主导)和162号(由代理设备主导)端口
1、角色:
(1)管理器:
部署了SNMP软件的管理网络的设备
(2)代理:
部署了SNMP软件的被管理网络的设备
(3)MIB:
网络管理信息存储的数据库
MIB以树状结构进行存储的,树的节点表示被管理对象,它可以用从根开始的一条路径唯一地识别,这条 路径就称为OID
2、访问类型:
(1)读
(2)写
3、基本配置:
(1)思科:
1 | r5(config)#snmp-server community abc ro |
(2)华三:
1 | [H3C]snmp-agent mib-view included bobviewmib-2 |
(3)华为:
1 | snmp-agent//开启snmp代理 |