H3C配置SNMP协议

H3C配置SNMP协议

1.使用telnet登陆设备

System-view

Snmp-agent

Snmp-agent community read public

Snmp-agent sys-infoversion all

Dis cur

Save 保存

配置完成。。

1.1 概述

SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988

年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持，

SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP

协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规

划，网络监控和管理是SNMP的基本功能。

SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分：

●SNMP网络管理器

●SNMP代理

●MIB管理信息库

SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了

一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和

管理。

SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响

应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。

NMS和Agent的关系可以用如下的图来表示：

图1 网络管理站（NMS）与网管代理（Agent）的关系图

MIB（Management Information Base）是一个虚拟的网络管理信息库。被管理的网络设备中包含了大量的信息，为了能够在SNMP报文中唯一的标识某个特定的管理单元，MIB采用树形层次结构来描述网络设备中的管理单元。树的节点表示某个特定的管理单元。如下图MIB对象命名树，为了唯一标识网络设备中的某个管理单元System，可以采用一串的数字来表示，如{1.3.6.1.2.1.1}这一串数字即为管理单元的Object Identifier（单元标识符），MIB则是网络设备的单元标识符的集合。

图2 MIB树形层次结构

1.2SNMP协议版本

目前SNMP支持以下版本：

●SNMPv1 ：简单网络管理协议的第一个正式版本，在RFC1157中定义。

●SNMPv2C：基于共同体（Community-Based）的SNMPv2管理架构, 在RFC1901

中定义的一个实验性协议。

●SNMPv3 ：通过对数据进行鉴别和加密，提供了以下的安全特性：

1.确保数据在传输过程中不被篡改；

2.确保数据从合法的数据源发出；

3.加密报文，确保数据的机密性；

SNMPv1和SNMPv2C都采用基于共同体（Community-based）的安全架构。通过定义主机地址以及认证名(Commumity String)来限定能够对代理的MIB进行操作的管理者。

SNMPv2C增加了Get-bulk操作机制并且能够对管理工作站返回更加详细的错误信息类型。Get-bulk操作能够一次性地获取表格中的所有信息或者获取大批量的

数据，从而减少请求-响应的次数。SNMPv2C错误处理能力的提高包括扩充错误代码以区分不同类型的错误，而在SNMPv1中这些错误仅有一种错误代码。现在通过错误代码可以区分错误类型。由于网络上可能同时存在支持SNMPv1和SNMPv2C的管理工作站，因此SNMP代理必须能够识别SNMPv1和SNMPv2C报文，并且能返回相应版本的报文。

1.3SNMP管理操作

SNMP协议中的NMS和Agent之间的交互信息，定义了6种操作类型：

1.Get-request操作：NMS从Agent提取一个或多个参数值。

2.Get-next-request操作：NMS从Agent提取一个或多个参数的下一个参数值。

3.Get-bulk操作：NMS从Agent提取批量的参数值；

4.Set-request操作：NMS设置Agent的一个或多个参数值。

5.Get-response操作：Agent返回的一个或多个参数值，是Agent对NMS前面3

个操作的响应操作。

6.Trap操作：Agent主动发出的报文，通知NMS有某些事情发生。

前面的4个报文是由NMS向Agent发出的，后面两个是Agent发给NMS的（注意：SNMPv1版本不支持Get-bulk操作）。下图描述了这几种种操作。

图3 SNMP的报文类型

NMS向Agent发出的前面3种操作和Agent的应答操作采用UDP的161端口。Agent 发出的Trap操作采用UDP的162端口。

注意：

通过SNMP对R2700交换卡(NM2-24ESW/NM2-16ESW)进行管理时，NM2-16ESW 会获取到不存在的17~26口的错误信息；NM2-24ESW会获取到不存在的25~26口的错误信息。

1.4SNMP安全

SNMPv1和SNMPv2版本使用认证名用来鉴别是否有权使用MIB对象。为了能够管理设备，网络管理系统(NMS)的认证名必须同设备中定义的某个认证名一致。

一个认证名可以有以下属性:

●只读(Read-only)：为被授权的管理工作站提供对所有MIB变量的读权限。

●读写(Read-write)：为被授权的管理工作站提供对所有MIB变量的读写权限。

在SNMPv2的基础上，SNMPv３通过安全模型以及安全级别来确定对数据采用哪种安全机制进行处理；目前可用的安全模型有三种类别：SNMPv1、SNMPv2C、SNMPv3。

下表为目前可用的安全模型以及安全级别

1.5SNMP 引擎标识

引擎标识用于唯一标识一个SNMP引擎。由于每个SNMP实体仅包含一个SNMP引擎，它将在一个管理域中唯一标识一个SNMP实体。因此，作为一个实体的SNMPv3代理器必须拥有一个唯一的引擎标识，即SnmpEngineID。

引擎标识为一个OCTET STRING，长度为5～32字节长。在RFC3411中定义了引擎标识的格式:

●前4个字节标识厂商的私有企业号（由IANA分配），用HEX表示。

●第5个字节表示剩下的字节如何标识：

0：保留

1：后面4个字节是一个Ipv4地址。

2：后面16个字节是一个Ipv6地址。

3：后面6个字节是一个MAC地址。

4：文本，最长27个字节，由厂商自行定义。

5：16进制值，最长27个字节，由厂商自行定义。

6-127：保留。

128-255：由厂商特定的格式。

2SNMP的配置

SNMP的配置工作在网络设备的全局配置模式下完成，在进行SNMP配置前，请先进

入全局配置模式。

2.1设置认证名及访问权限

SNMPv1/SNMPv2C采用基于共同体（Community-based）的安全方案，SNMP代理

只接受来自相同认证名（Community-String）的管理操作，与网络设备的认证名不符

的SNMP报文将不被响应，直接丢弃。认证名相当于NMS和Agent之间的密码。

●可以设置访问列表关联，只有指定的IP地址的NMS可以管理；

●可以设定该共同体的操作权限，是ReadOnly（只读）还是ReadWrite（读写）；

●指定视图的名称，用于基于视图的管理。默认没有指定视图，即允许访问所有

MIB对象；

●可以指明能够使用该认证名的管理者的IP。若不指明，则表示不限制使用该认

证名的管理者的IP地址。缺省为不限制使用该认证名的管理者的IP地址；

要配置SNMP认证名，在全局配置模式下执行如下命令：

可以配置一条或者多条指定，来指定多个不同的共同体名称，使得网络设备可以供不

同的权限的NMS的管理，要删除共同体名称和权限，在全局配置模式下，执行no

snmp-server community命令。

2.2配置MIB视图和组

可以使用基于视图的访问控制模型来判定一个操作关联的管理对象是否在视图允许之

内或被排除在外，只有在视图允许之内的管理对象才被允许访问。在进行控制时，一

般是将某些用户和一个组关联，再将某个组与某个视图关联。一个组内的用户具有相

同的访问权限。

●可以设置包含视图和排除视图；

●可以为一组用户设置只读的视图和可写的视图；

●如果是SNMPv3的用户，可以为其指定使用的安全级别，是否需要进行认证、

是否需要进行加密；

要配置MIB视图和组，在全局配置模式下执行如下命令：

使用no snmp-server view view-name命令来删除一个视图，或者使用no snmp-server view view-name oid-tree命令在一个视图中删除一棵子树。也可以使用

no snmp-server group groupname命令来删除一个组。

2.3配置SNMP用户

可以使用基于用户的安全模型来进行安全管理，基于用户的管理必须事先配置用户的

信息，NMS只有使用合法的用户才能同代理进行通信。

对于SNMPv3用户，可以指定安全级别、认证算法（MD5或SHA）、认证口令、加

密算法（目前只有DES）和加密口令；

要配置SNMP用户，在全局配置模式下执行如下命令：

通过no snmp-server user username groupname删除指定用户。

2.4配置SNMP主机地址

Agent在特定的情况下，也会主动的向NMS发送消息，要配置Agent主动发送消息

的NMS主机地址，在全局配置模式下，执行如下指令：

2.5设置SNMP代理参数

可以对SNMP的Agent的基本参数进行配置，设置设备的联系方式、设备位置、序列

号的信息，NMS通过访问设备的这些参数，便可以得知设备的联系人，设备所在的物

理位置等信息。

要配置SNMP代理参数，在全局配置模式下，执行如下指令：

2.6定义SNMP代理最大数据报文长度

为了减少对网络带宽的影响，可以定义SNMP代理的数据包的最大长度。在全局配置

模式下，执行如下指令：

2.7屏蔽SNMP代理

SNMP代理服务是我司产品提供的一个服务，默认是启动的，在不需要代理服务的时

候，可以通过如下方式屏蔽snmp代理功能以及相关配置信息；屏蔽snmp代理功能，在全局配置模式下，执行如下指令：

2.8关闭SNMP代理

不同于屏蔽命令，我司产品提供了关闭snmp代理的命令，该命令会直接snmp所有

服务，但是不会屏蔽代理的配置信息；要关闭SNMP代理服务，在全局配置模式下，执行如下指令：

2.9配置Agent主动向NMS发送Trap消息

Trap是Agent不经请求主动向NMS发送的消息，用于报告一些紧急而重要的事件的

发生。缺省是不允许Agent主动发送Trap消息，如果要允许，在全局配置模式下，

执行如下指令：

2.10Link Trap策略配置

在设备中可以基于接口配置是否发送该接口的LinkTrap，当功能打开时，如果接口发

生Link状态变化，SNMP将发出LinkTrap,反之则不发。缺省情况下，该功能打开。

下面配置将配置接口为不发送Link trap:

Ruijie(config)#interface gigabitEthernet 1/1

Ruijie(config-if)# no snmp trap link-status

2.11配置发送消息操作的参数

可以指定Agent发送Trap消息的一些参数，执行如下指令来设置：

2.12配置接口索引维持功能

1. 若每次重新初始化（重启）后的接口索引值维持不变，将有利于网

络管理。当要求重启后设备的接口索引值不发生变化，执行如下命令：

2. 若要关闭该功能，执行no snmp-server if-index persist命令。缺省

情况下，该功能是关闭的。

3. 下面配置打开接口索引维持功能：

Ruijie(config)# snmp-server if-index persist

3SNMP的监控与维护

3.1查看当前的SNMP状态

为了监控SNMP状态和排除SNMP配置中的一些故障，我司产品提供了SNMP的监控指令，可以方便的查看当前网络设备的SNMP的状态，在特权用户模式下，执行show snmp来查看当前的SNMP状态。

Ruijie# show snmp

Chassis: 1234567890 0987654321

Contact: wugb@https://www.wendangku.net/doc/728726511.html,

Location: fuzhou

2381 SNMP packets input

5 Bad SNMP version errors

6 Unknown community name

0 Illegal operation for community name supplied

0 Encoding errors

9325 Number of requested variables

0 Number of altered variables

31 Get-request PDUs

2339 Get-next PDUs

0 Set-request PDUs

2406 SNMP packets output

0 Too big errors (Maximum packet size 1500)

4 No such name errors

0 Bad values errors

0 General errors

2370 Get-response PDUs

36 SNMP trap PDUs

SNMP global trap: disabled

SNMP logging: enabled

SNMP agent: enabled

.

对于上述的统计报文信息的解释见下表：

3.2查看当前SNMP代理支持的MIB对象

在特权用户模式下，执行show snmp mib来查看当前的代理支持的MIB对象。

Ruijie# show snmp mib

sysDescr

sysObjectID

sysUpTime

sysContact

sysName

sysLocation

sysServices

sysORLastChange

snmpInPkts

snmpOutPkts

snmpInBadVersions snmpInBadCommunityNames snmpInBadCommunityUses snmpInASNParseErrs

snmpInTooBigs

snmpInNoSuchNames

snmpInBadValues

snmpInReadOnlys

snmpInGenErrs

snmpInTotalReqVars

snmpInTotalSetVars

snmpInGetRequests

snmpInGetNexts

snmpInSetRequests

snmpInGetResponses

snmpInTraps

snmpOutTooBigs

snmpOutNoSuchNames

snmpOutBadValues

snmpOutGenErrs

snmpOutGetRequests

snmpOutGetNexts

snmpOutSetRequests

snmpOutGetResponses

snmpOutTraps

snmpEnableAuthenTraps

snmpSilentDrops

snmpProxyDrops

entPhysicalEntry

entPhysicalEntry.entPhysicalIndex entPhysicalEntry.entPhysicalDescr entPhysicalEntry.entPhysicalVendorType entPhysicalEntry.entPhysicalContainedIn entPhysicalEntry.entPhysicalClass entPhysicalEntry.entPhysicalParentRelPos entPhysicalEntry.entPhysicalName entPhysicalEntry.entPhysicalHardwareRev entPhysicalEntry.entPhysicalFirmwareRev entPhysicalEntry.entPhysicalSoftwareRev entPhysicalEntry.entPhysicalSerialNum entPhysicalEntry.entPhysicalMfgName entPhysicalEntry.entPhysicalModelName entPhysicalEntry.entPhysicalAlias

entPhysicalEntry.entPhysicalAssetID

entPhysicalEntry.entPhysicalIsFRU

entPhysicalContainsEntry

entPhysicalContainsEntry.entPhysicalChildIndex

entLastChangeTime

3.3查看SNMP用户

在特权用户模式下，执行show snmp user来查看当前代理上配置的SNMP用户。

Ruijie# show snmp user

User name: test

Engine ID: 8000131103000000000000

storage-type: permanent active

Security level: auth priv

Auth protocol: SHA

Priv protocol: DES

Group-name: g1

3.4查看SNMP视图和组

在特权用户模式下，执行show snmp group来查看当前代理上配置的组。

Ruijie# show snmp group

groupname: g1

securityModel: v3

securityLevel:authPriv

readview: default

writeview: default

notifyview:

groupname: public

securityModel: v1

securityLevel:noAuthNoPriv

readview: default

writeview: default

notifyview:

groupname: public

securityModel: v2c

securityLevel:noAuthNoPriv

readview: default

writeview: default

notifyview:

在特权用户模式下，执行show snmp view来查看当前代理上配置的视图。

Ruijie# show snmp view

default(include) 1.3.6.1

test-view(include) 1.3.6.1.2.1

4SNMP配置举例

4.1典型配置实例

●配置要求

如图，网络设备和网管工作站NMS通过以太网连接，NMS的IP地址为

192.168.12.181，网络设备的IP地址为192.168.12.1，在网管工作站上运行了网管软

件（以HP OpenView为例）。

图5 SNMP典型配置组网图

●网络设备具体配置

启动SNMP代理服务：

Ruijie(config)# snmp-server community public RO

只需要在全局配置模式下，配置以上指令，网络设备便启动了SNMP代理服务功能，这时NMS便可以对网络设备进行SNMP的监控了，不过只配置了只读权限，不能修

改网络设备的配置，只能是监控网络设备。其他的配置都是可选的。

如果需要有读写的功能，可以采用如下的配置：

Ruijie(config)# snmp-server community private RW

以下是配置网络设备SNMP的一些代理基本参数，NMS可以通过这些参数得知网络

设备的一些基本系统信息，该配置为可选配置：

Ruijie(config)# snmp-server location fuzhou

Ruijie(config)# snmp-server contact wugb@https://www.wendangku.net/doc/728726511.html,

Ruijie(config)# snmp-server chassis-id1234567890

0987654321

以下的配置，是允许网络设备主动向NMS发送一些Trap消息，该配置为可选配置：Ruijie(config)# snmp-server enable traps

Ruijie(config)# snmp-server host192.168.12.181public

通过如上配置，网络设备的SNMP代理已经配置完毕，NMS便可以对网络设备进行

监控和管理了，以HP OpenView为例，可以产生网络拓扑结构图，如下图：

图6 网络拓扑结构图

您可以对网络设备中的管理单元进行查询和设置，点击HP OpenView的TOOL->SNMP MIB Brower菜单，出现如下的对话框，在Name中输入IP地址192.168.12.1，在Community Name中输入Public，选择要查询的MIB的具体管理单元，比如下图的System。点击Start Query，便开始对网络设备进行MIB的查询了，具体的查询结果见对话框的MIB Values窗口：

图7 MIB查询界面

HP OpenView有很强大的网络管理的功能，比如，还可以用图表示出网络接口的流量

统计图，其他的具体的各项SNMP的功能，见网管软件的文档，这里不在详述：

图8 接口流量统计图

4.2SNMP访问列表关联控制实例

我司产品可以设置访问列表关联的方式，只要访问列表中允许的NMS才可以利用

SNMP对Agent进行监控和管理，限制NMS对网络设备的访问，提高SNMP的

安全性。

在全局配置模式下：

Ruijie(config)# access-list 1 permit192.168.12.181

Ruijie(config)# snmp-server community public RO1

通过如上配置，只有IP地址为192.168.12.181的主机才能利用SNMP对网络设备进

行监控和管理了。

4.3SNMPv3相关配置实例

以下的配置允许SNMPv3的管理者采用认证＋加密模式通过用户名v3user对

MIB-2(1.3.6.1.2.1)节点下的管理变量进行设置和查看。采用的认证模式为MD5，使用

的认证密码为MD5-Auth，采用DES加密，加密密钥为DES-Priv。同时允许向

192.168.65.199以SNMPv3格式发送Trap。发送Trap使用的用户名为v3user,采用

认证＋加密模式发送，采用的认证模式为MD5，使用的认证密码为MD5-Auth，采用

DES加密，加密密钥为DES-Priv。

Ruijie(config)# snmp-server view v3userview1.3.6.1.2.1include

Ruijie (config)# snmp-server group v3usergroup v3 priv read v3userview write v3userview

Ruijie (config)# snmp-server user v3user v3usergroup v3 auth md5 md5-auth priv des56 des-priv

Ruijie (config)# snmp-server host 192.168.65.199 traps version

3priv v3user

snmp协议的分析

竭诚为您提供优质文档/双击可除 snmp协议的分析 篇一：实验三snmp协议分析 实验三snmp协议分析 一、实验目的 （1）掌握嗅探工具ethereal协议分析软件的使用方法（2）利用ethereal软件工具截snmp数据包并完成报文分析 二、实验环境 局域网，windowsserver20xx，snmputil，ethereal，superscan 三、实验步骤（0、snmp的安装配置） 1、理解应用层snmp协议工作原理； 2、使用windows平台上的snmputil.exe程序实现snmp 交互； 3、利用协议分析和抓包工具ethereal抓取分析snmp 协议报文。 四、实验内容 内容一：

1.打开ethereal软件开始抓包， 输入命令: snmputilget[目标主机ip地址]团体 名.1.3.6.1.2.1.1.2.0停止抓包。对snmp包进行过滤。(给出抓包结果截图) 2.找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。 3.对上面这对请求和应答包进行分析，根据snmp协议数据包格式填值。 请求包报文分析 应答包报文分析 内容二： 1.通过snmptuil.exe与snmp交互： 输入snmputilwalk[目标主机ip地址]团体 名.1.3.6.1.2.1.1命令列出目标主机的系统信息。 2.打开ethereal软件开始抓包，再次输入上面命令后，停止抓包。对snmp包进行过滤。给出抓包结果截图。 3.找出一对snmp协议请求包和相对应的应答包。给出抓包结果截图。 4.对上面这对请求和应答包进行分析，根据snmp协议数据包格式填值。 请求包报文分析

理解快速生成树协议(RSTP)

快速生成树协议（802.1w） 注：本文译自思科的白皮书Understanding Rapid Spanning Tree Protocol（802.1w）. ---------------------------------------------------------------------------------------------------------------------- 介绍 Catalyst 交换机对RSTP的支持 新的端口状态和端口角色 端口状态（Port State） 端口角色（Port Roles） 新的BPDU格式 新的BPDU处理机制 BPDU在每个Hello-time发送 信息的快速老化 接收次优BPDU 快速转变为Forwarding状态 边缘端口 链路类型 802.1D的收敛 802.1w的收敛 Proposal/Agreement 过程 UplinkFast 新的拓扑改变机制 拓扑改变的探测 拓扑改变的传播 与802.1D兼容 结论 ---------------------------------------------------------------------------------------------------------------------- 介绍 在802.1d 生成树（STP）标准设计时，认为网络失效后能够在1分钟左右恢复，这样的性能是足够的。随着三层交换引入局域网环境，桥接开始与路由解决方案竞争，后者的开放最短路由协议（OSPF）和增强的内部网关路由协议（EIGRP）能在更短的时间提供备选的路径。 思科引入了Uplink Fast、Backbone Fast和Port Fast等功能来增强原始的802.1D标准以缩短桥接网络的收敛时间，但这些机制的不足之处在于它们是私有的，并且需要额外的配置。快速生成树协议（RSTP；IEEE802.1w）可以看作是802.1D标准的发展而不是革命。802.1D 的术语基本上保持相同，大部分参数也没有改变，这样熟悉802.1D的用户就能够快速的配置新协议。在大多数情况下，不经任何配置RSTP的性能优于思科的私有扩展。802.1w能够基于端口退回802.1D以便与早期的桥设备互通，但这会失去它所引入的好处。

H3C配置SNMP协议

H3C配置SNMP协议 1.使用telnet登陆设备 System-view Snmp-agent Snmp-agent community read public Snmp-agent sys-infoversion all Dis cur Save 保存 配置完成。。 1.1 概述 SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988 年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持， SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP 协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规 划，网络监控和管理是SNMP的基本功能。 SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分： ●SNMP网络管理器 ●SNMP代理 ●MIB管理信息库 SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了 一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和 管理。 SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响 应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。 NMS和Agent的关系可以用如下的图来表示： 图1 网络管理站（NMS）与网管代理（Agent）的关系图

RSTP快速生成树协议的配置课程设计

石河子大学 信息科学与技术学院 <网络技术>课程设计成果报告
2014—2015 学年第一学期
题目名称：
利用快速生成树协议（RSTP） 实现现交换机之间的冗余链路备份
专 班 学
业： 级： 号：
计算机科学与技术 计科 2012（一）班 2012508013 蒋 曹 能 传 凯 东
学生姓名： 指导教师：
完成日期：二○一五
年
一 月 七
日

目
录
一 课题介绍 ......................................................................................................................................................... - 3 1.1 课题名称 ............................................................................................................................................... - 3 1.2 课题简介 ............................................................................................................................................... - 3 1.3 课题拓展 ............................................................................................................................................... - 3 二 RSTP 简介....................................................................................................................................................... - 3 三 实验环境介绍 ................................................................................................................................................. - 5 3.1 实验软硬件环境 ................................................................................................................................... - 5 3.2 实验参数 ............................................................................................................................................... - 5 3.3 实验拓扑图 ........................................................................................................................................... - 8 四 实验内容 ......................................................................................................................................................... - 8 五 实验详细步骤 ................................................................................................................................................. - 9 5.1 绘制实验拓扑 ....................................................................................................................................... - 9 5.2 交换机及 PC 的基本配置 .................................................................................................................... - 9 5.3 Spanning-tree 的配置 .......................................................................................................................... - 13 5.3 链路测试 ............................................................................................................................................. - 14 六 课题总结 ....................................................................................................................................................... - 17 附录 A 参考文献................................................................................................................................................ - 18 -

SNMP协议

SNMP的前身是简单网管监控协议用来对通信线路进行管理对后人们对SGMP进行了很大的修改特别是加入了符合INTERNET定义的SMI和MIB；体系结构改进后的协议就是著名的SNMP。SNMP的目标是管理互联网INTERNET上众多厂商生产的软硬件平台，因此SNMP收到INTERNET标准网络管理框架的应先也很大。现在SNMP已经出到第三个版本的协议，其功能教以前已经大大地加强了和改进了。SNMP的体系结构是围绕一下四个概念和目标进行设计的保持管理代理（AGENT）的软件成本尽可能低；最大限度地保持远程管理功能，以便充分利用INTERNET的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体计算、网管和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身系统安全性的目标。 SNMP风险 接入INTERNET的网络面临许多风险，WEB服务器可能面临攻击，邮件服务器的安全也令人担忧。但除此之外，网络上可能还存在一些隐性的漏洞。大多数网络总有一些设备运行着SNMP服务，许多时候这些SNMP服务是不必要的，但却没有引起网络管理员的重视。 根据SANS协会的报告，对于接入INTERNET的主机，SNMP是威胁安全的十大首要因素之一；同时，SNMP还是INTERNET主机上最常见的服务之一。特别的，SNMP 服务通常在位于网络边缘的设备（防火墙保护权之前爱的设备）上运行，进一步加剧了SNMP带来的风险。这一切听起来出人意料但其实事情不应该是这样的。 一、背景知识 SNMP开发与九十年代早期，其目的是简化大型网络中设备的管理和数据的获取。许多与网络有关的软件包，如HP的OPENVIEW和NORTEL NETWORKS的OPTIVITY NETWORK MANAGEMENT SYSTEM，还有MULTI ROUTER TRAFFIC GRAPHER （MRTG）之类的免费软件，都用SNMP服务来简化网络管理和维护。 由于SNMP效果实在太好了，所以网络硬件厂商开始把SNMP加入到它们制造的每一台设备。今天，各种网络设备上都可以看到默认用的SNMP服务，从交换机到路由器，从防火墙到网络打印机，无一例外。 仅仅是分布广泛还不足以造成威胁，问题是许多厂商安装的SNMP都采用了默认的通信字符串（例如密码），这些通信字符串是程序获取设备信息和修改必不可少的。采用默认通信字符串的好处是网络上的软件可以直接访问设备，无需通过复杂的配置。 通信字符串主要包含两类命令：GET命令、SET命令。GET命令从设备读取数据，这些数据通常是操作参数，例如连接状态、接口名称等。SET命令允许设置设备某些参数。这类功能一般有限制，例如关闭某个网络接口、修改路由器参数等功能。但很显然，GET\SET命令都可能被利用与拒绝服务攻击和恶意修改网络参数。 SNMP2.0和SNMP1.0的安全机制比较脆弱，通信不加密，所有通信字符串和数据都以明文形式发送。攻击者一旦不活了网络通信，就可以利用各种嗅探工具直接获取通信字符串，即是哟过户改变了通信字符串默认值也无济于事。 近几年才出现的SNMP3.0解决了一部分问题，为保护通信字符串，SNMP3.0使用DES算法加密数据通信；另外，SNMP3.0还能够用MD5和SHA技术技术验证节点的标识符，从而防止攻击者冒充管理节点的身份操作网络 虽然SNMP3.0出现已经有一段时间了，但目前还没有广泛应用。如果设备是2、3年前的产品，很可能根本不支持SNMP3.0，甚至有些交心的设备也只有SNMP2.0或SNMP1.0。

STP 生成树协议配置

实验八生成树配置 实验1 【实验名称】 生成树协议STP 【实验目的】 理解生成树协议STP的配置及原理。 【背景描述】 某学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互连组成内部校园网，为了提高网络的可靠性，网络管理员用2条链路将交换机互连，现要在交换机上做适当配置，使网络避免环路。 本实验以2台S2126G交换机为例，2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段，假设IP地址分别为192.168.0.137，192.168.0.136，网络掩码为255.255.255.0 。 【实现功能】 使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。 【实验拓扑】 F0/3F0/3 【实验设备】 S2126G（2台） 【实验步骤】

第一步：在每台交换机上开启生成树协议．例如对SwitchA做如下配置： SwitchA#configure terminal ！进入全局配置模式 SwitchA(config)#spanning-tree ！开启生成树协议 SwitchA(config)#end 验证测试：验证生成树协议已经开启 SwitchA#show spanning-tree ！显示交换机生成树的状态 StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : All BridgeAddr : 00d0.f8ef.9e89 Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:8s TopologyChanges : 0 DesignatedRoot : 800000D0F8EF9D09 RootCost : 200000 RootPort : Fa0/1 CistRegionRoot : 800000D0F8EF9E89 CistPathCost : 0 SwitchA#show spanning-tree interface fastthernet 0/1 ！显示交换机接口fastthernet 0/1的状态 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled

snmp简单网络管理协议漏洞分析

snmp简单网络管理协议漏洞分析 字体: | 发表于: 2008-4-10 01:23 作者: menyuchun 来源: IXPUB技术博客 简单网络管理协议(SNMP)是一个 可以远程管理计算机和网络设备的协议. 有两种典型的远程监控模式. 他们可以粗略地分为"读"和"写"(或者是PUBLIC和PRIVATE). 如果攻击者能猜出一个PUBLIC团体串值, 那么他就可以从远程设备读取SNMP数据. 这个信息可能包括 系统时间,IP地址,接口,运行着的进程,etc等. 如果攻击者猜出一个PRIVATE团体串值 (写入或"完全控制", 他就有更改远程机器上信息的能力. 这会是一个极大的安全漏洞, 能让攻击者成功地破坏网络,运行的进程,ect. 其实,"完全控制"会给远程攻击者提供在主机上的完全管理权限. 更多信息请参见: ___________________________________________________________________ SNMP Agent responded as expected with community name: public CVE_ID : CAN-1999-0517, CAN-1999-0186, CAN-1999-0254, CAN-1999-0516

BUGTRAQ_ID : 11237, 10576, 177, 2112, 6825, 7081, 7212, 7317, 9681, 986 NESSUS_ID : 10264 Other references : IAVA:2001-B-0001 SNMP服务在UDP 161/162端口监听 用法:snmputil walk IP public [OID] [----------OID-----------------------含义-------] .1.3.6.1.2.1.25.4.2.1.2 获取系统进程 .1.3.6.1.4.1.77.1.2.25.1.1 获取用户列表 .1.3.6.1.4.1.77.1.4.1.0 获取域名 .1.3.6.1.2.1.25.6.3.1.2 获取安装的软件 .1.3.6.1.2.1.1 获取系统信息 -------------------------------------------------------------------- 扫描到的一个报告： . 端口"snmp (161/udp)"发现安全漏洞: Snmp口令: "public" . 端口"snmp (161/udp)"发现安全提示: sysDescr.0 = Draytek V3300 Advanced Router sysUpTime.0 = 3 Days, 1 Hours, 53 Minutes, 10 Seconds

Cisco快速生成树协议RSTP协议原理及配置

Cisco快速生成树协议RSTP协议原理及配置

实验8 Cisco 快速生成树协议RSTP 协议原理及配置 一、相关知识介绍 1、生成树协议的主要功能有两个：一是在利用生成树算法、在以太网络中，创建一个以某台交换机的某个 端口为根的生成树，避免环路。二是在以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。 2、根网桥的选择流程： （1）第一次启动交换机时，自己假定是根网桥，发出BPDU报文宣告。 （2）每个交换机分析报文，根据网桥ID选择根网桥，网桥ID小的将成为根网桥（先比较网桥优先级，如果相等，再比较MAC地址）。 （3）经过一段时间，生成树收敛，所有交换机都同意某网桥是根网桥。 （4）若有网桥ID值更小的交换机加入，它首先通告自己为根网桥。其它交换机比较后，将它当作新的根网桥而记录下来。 3、RSTP 协议原理 STP并不是已经淘汰不用，实际上不少厂家目前还仅支持STP。STP的最大缺点就是他的收敛时间太长，对于现在网络要求靠可靠性来说，这是不允许的，快速生成树的目的就是加快以太网环路故障收敛 的速度。 （1）RSTP 5种端口类型 STP定义了4种不同的端口状态，监听（Listening），学习（Learning），阻断（Blocking）和转发（Forwarding），其端口状态表现为在网络拓扑中端口状态混合（阻断或转发），在拓扑中的角色（根 端口、指定端口等等）。在操作上看，阻断状态和监听状态没有区别，都是丢弃数据帧而且不学习MAC 地址，在转发状态下，无法知道该端口是根端口还是指定端口。RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留，阻断端口分成备份和替换端口角色。生成树算法（STA）使用BPDU来决定端口的角色，端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。 1）根端口：非根桥收到最优的BPDU配置信息的端口为根端口，即到根桥开销最小的端口，这点和STP 一样。请注意图8-16上方的交换机，根桥没有根端口。按照STP的选择根端口的原则，SW-1和SW-2和根连接的端口为根端口。 2）指定端口：与STP一样，每个以太网网段段内必须有一个指定端口。假设SW-1的BID比SW-2 优先，而且SW-1的P1口端口ID比P2优先级高，那么P1为指定端口，如图8-17所示。

交换机快速生成树协议配置

交换机生成树协议配置 一、实验目的： 1.理解生成树协议工作原理； 2.掌握快速生成树协议的配置方法。 二、实验环境： 操作系统：windows XP professional SP3 Cisco公司开发的packet tracer软件平台。 三、实验步骤： 1.打开cisco packet tracer软件平台，构建网络拓扑图，如图1.1； 其中两台普通台式机的FastEthernet端口分别与两台2960交换机的FastEthernet0/7 端口用双绞线连接，两台交换机再用双绞线连接，端口号对应都是fastEthernet0/1、FastEhernet0/2。 图1.1 2.配置PC1的IP Address：192.168.0.7，Subnet Mask：255.255.255.0 Gateway：192.168.0.1 PC2的IP Address：192.168.0.17，Subnet Mask：255.255.255.0 Gateway：192.168.0.1 此时两台主机是已经彼此连通，可用ping命令检测，如图1.2；

图1.2 交换机之间经过传送BPDU协议单元选出跟交换机和根端口，以确定各端口的转发状态。有图1.1可看出两台交换机相连之间的四个端口有三个是“绿色的”，即处于转发，还有一个端口是“红色的”，即处于堵塞状态。一般交换的的生成树协议是开启的，生成树协议的开启保证了交换机之间的物理环路的断开，在逻辑上让一个端口处于“堵塞状态”备用，这样避免了网络上的广播风暴；当原来的网络不通时，即启用备用的堵塞端口，并进行重新选举根交换机和根端口。 但是，要更改生成树协议为快速生成树协议，需要手动进行配置。 3.对两个交换机都进行配置快速生成树协议，步骤相同如下： 首先划分fastEthernet0/7端口到vlan 2（即port vlan）如图1.3； 然后设置fastEthernet0/1-2两个端口为trunk端口（即tag vlan），如图1.4； 最后更改生成树协议为“快速生成树协议”，如图1.5。 图1.3

SNMP协议详解

SNMP协议详解 简单网络管理协议（SNMP：Simple Network Management Protocol）是由互联网工程任务组（IETF：Internet Engineering T ask Force ）定义的一套网络管理协议。该协议基于简单网关监视协议（SGMP：Simple Gateway Monitor Protocol）。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理，但作为一个工业标准也被成功用于电话网络管理。 1. SNMP基本原理 SNMP采用了Client/Server模型的特殊形式：代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP 代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。下图10是NMS公司网络产品中SNMP协议的实现模型。 SNMP代理和管理站通过SNMP协议中的标准消息进行通信，每个消息都是一个单独的数据报。SNMP使用UDP （用户数据报协议）作为第四层协议（传输协议），进行无连接操作。SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。数据报结构如下图 版本识别符（version identifier）：确保SNMP代理使用相同的协议，每个SNMP代理都直接抛弃与自己协议版本不同的数据报。 团体名（Community Name）：用于SNMP从代理对SNMP管理站进行认证；如果网络配置成要求验证时，SNMP 从代理将对团体名和管理站的IP地址进行认证，如果失败，SNMP从代理将向管理站发送一个认证失败的Trap消息协议数据单元（PDU）：其中PDU指明了SNMP的消息类型及其相关参数。 2. 管理信息库MIB IETF规定的管理信息库MIB（由中定义了可访问的网络设备及其属性，由对象识别符（OID：Object Identifier）唯一指定。MIB是一个树形结构，SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。 下图给出了NMS系统中SNMP可访问网络设备的对象识别树（OID：Object Identifier）结构。

第06章 RSTP(快速生成树协议)配置

第六章RSTP（快速生成树协议）配置 6.1 生成树简介 STP（Spanning Tree Protocol）是生成树协议的英文缩写。STP的目的是通过协商一条到根交换机的无环路径来避免和消除网络中的环路。它通过一定的算法，判断网络中是否存在环路并阻塞冗余链路，将环型网络修剪成无环路的树型网络，从而避免了数据帧在环路网络中的增生和无穷循环。 STP在网络中选择一个被称为根交换机的参考点，然后确定到该参考点的可用路径。如果它发现存在冗余链路，它将选择最佳的链路来负责数据包的转发，同时阻塞所有其它的冗余链路。如果某条链路失效了，就会重新计算生成树拓扑结构，自动启用先前被阻塞的冗余链路，从而使网络恢复通信。 MyPower S41xx以太网交换机所实现的快速生成树协议RSTP，是生成树协议的优化版。其快速体现在根端口和指定端口进入转发状态的延时在某种条件下大大缩短，从而缩短了网络拓扑稳定需要的时间。 6.2 RSTP配置任务列表 只有启动RSTP后各项配置任务才能生效，在启动RSTP之前可以配置设备或以太网端口的相关参数。RSTP关闭后这些配置参数仍然有效。 RSTP 主要配置任务列表如下： ◆启动/关闭设备RSTP 特性 ◆启动/关闭端口RSTP 特性 ◆配置RSTP 的工作模式 ◆配置交换机的Bridge 优先级 ◆配置交换机的Forward Delay 时间 ◆配置交换机的Hello Time时间 ◆配置交换机的Max Age 时间 ◆配置交换机路径耗费值的版本号

◆配置特定端口是否可以作为EdgePort ◆配置端口的Path Cost ◆配置端口的优先级 ◆配置端口是否与点对点链路相连 ◆配置端口的mCheck 变量 6.2.1 启动/关闭设备RSTP特性 配置命令 spanning-tree {enable|disable} 【配置模式】全局配置模式。 【缺省情况】缺省RSTP功能是“enable”。 6.2.2 启动/关闭端口RSTP特性 为了灵活的控制RSTP工作，可以关闭指定以太网端口的RSTP特性，使这些端口不参与生成树计算。 配置命令 【配置模式】端口配置模式。 【缺省情况】各个端口缺省情况下均参与RSTP算法。 注意： 当这些端口不参与生成树的计算时，则该端口在链路up时始终处于Forwarding状态并进行数据转发，有可能会形成回路。 6.2.3 配置RSTP 的工作模式 RSTP 可以和STP互通，如果交换网络中存在运行STP的交换机，可以通过该命令配置当前的RSTP运

试验二快速生成树协议配置

实验二快速生成树协议配置 一、实验目的 理解快速生成树协议RSTP的原理及配置。 二、实验设备 二层交换机（2台）、主机（2台）、直连线（4条） 三、实验原理 生成树协议（spanning-tree），作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题。生成树协议是利用SPA算法（生成树算法），在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络冗余的备份链路逻辑上断开，当主要链路出现故障时，能够自动的切换到备份链路，保证数据的正常转发。生成树协议目前常见的版本有STP（生成树协议IEEE802.1d）、RSTP（快速生成树协议IEEE802.1w）、MSTP（多生成树协议IEEE802.1s）。 生成树协议的特点是收敛时间长。当主要链路出现故障以后，到切换到备份链路需要50秒的时间。快速生成树协议（RSTP）在生成树协议的基础上增加了两种端口角色：替换端口（alternate Port）和备份端口（backup Port），分别做为根端口（root Port）和指定端口（designated Port）的冗余端口。当根端口出现故障时，冗余端口不需要经过50秒的收敛时间，可以直接切换到替换端口或备份端口。从而实现RSTP协议小于1秒的快速收敛。四、实验内容 为了提高网络的可靠性，用2条链路将交换机互连，同时要求在交换机上做快速生成树协议配置，使网络避免环路。本实验以两台S2126交换机为例，两台交换机分别命名为SwitchA，SwitchB。PC1和PC2在同一网段，假设IP地址分别为192.168.0.137，192.168.0.136，网络掩码为255.255.255.0。实验拓扑如图2所示。 五、实验步骤 步骤1：对交换机进行基本配置。 Switch#configure terminal

SNMP协议分析

SNMP协议分析 摘要:当今由路由器、交换机、服务器组成的复杂的网络，确保所有的设备正常运行且处于最佳状态确实是一件困难的事情。为了解决这个问题在1988年正式推出了简单网络管理协议（SNMP）。利用SNMP只需一些“简单”的操作便可实现对网络设备的远程管理。但同时SNMP是威胁安全的十大首要因素之一。 目录： 1SNMP简介 (2) １.１SNMP版本 (2) １.２管理端和agent (2) １.３SNMP 和UDP (2) ２管理对象 (3) ２.1SMI和MIB (3) ２.２OID命名 (3) ２.３管理信息结构 (4) ３SNMP 操作 (5) ４SNMP V3 (5) ４.1SNMPv3的变化 (6) ４.2SNMPv3引擎 (6) ４.３SNMPv3 应用程序 (6) ４.４SNMPv3 安全机制 (6) ５SNMP受到的安全威胁 (7) ５.1拒绝服务攻击DOS (7) ５.2流量分析攻击 (8) ５.３认证机制漏洞 (8)

1SNMP简介 SNMP可以用于管理很多类型的设备,其核心是帮助网络管理员简化对一些 支持SNMP设备设置的操作（也包括这些信息的收集）。例如，使用SNMP可以关闭路由器的一个端口，也可以查看以太网端口的工作速率。SNMP还可以监控交换机的温度，在出现过高现象进行报警。 １.１SNMP版本 IETF负责定义互联网流量监管的标准，这里面包括SNMP。IETF发行的RFCs，对IP领域中的众多协议进行了详细的阐述。下面列举了一些当前的SNMP版本。1）SNMP V1是SNMP协议的最初版本，不过依然是众多厂家实现SNMP基本方式。2）SNMP V2通常被指是基于community的SNMP V2。Community实质上就是密码。3）SNMPv3 是最新版本的SNMP。它对网络管理最大的贡献在于其安全性。增加了对认证和密文传输的支持。 １.２管理端和agent SNMP有2个主体：管理端和agent。 管理端指的是运行了可以执行网络管理任务软件的服务器，通常被称作为网络管理工作站（NMS）,NMS负责采样网络中agent的信息，并接受agent的trap。 Agent是运行在可网络设备上的软件。可以是一个独立的程序（在Unix中叫守护进程），也可以是已经整合到操作系统中（比如：锐捷路由器的RGNOS，或者UPS中的底层操作系统）。 NMS和Agent工作示意图 １.３SNMP 和UDP SNMP采用UDP协议在管理端和agent之间传输信息。 SNMP采用UDP 161 端口接收和发送请求，162端口接收trap，执行SNMP的设备缺省都必须采用这些端口。

生成树协议STP和快速生成树协议RSTP的配置及原理

生成树协议STP和快速生成树协议RSTP的配置及原理 生成树协议STP和快速生成树协议RSTP： 生成树协议的由来：由于网络中会存在单点故障而导致网络无法访问，系统瘫痪，因此在网络中提供冗余链路即引入备份链路来解决单点故障问题，但是------这样做的好处是：减少单点故障，增加网络可靠性；缺点是：产生交换环路，会导致广播风暴、多帧复制、MAC地址表抖动。因此生成树协议是为了提供冗余链路，解决环路问题（作用）。 生成树协议的原理：使冗余端口置于“阻塞状态”；网络中的计算机在通信时，只有一条链路生效；当原本的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络连接稳定可靠。 实验目的：使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等 实验拓扑：

配置过程：（此实验需要先配置再连线，只能在真实机上做） 生成树协议STP： 1.开启生成树协议：（A和B同） switchA#configure terminal 进入全局配置模式 switchA(config)#spanning-tree 开启生成树协议 2.设置生成树模式：（A和B同） switchA(config)#spanning-treemode stp ！设置生成树模式为STP（802.1D）验证测试：验证生成树协议模式为802.1D 3.验证生成树协议已经开启：（A和B同） switchA#showspanning-tree ！显示交换机生成树的状态 switchA#showspanning-tree interface fastEthernet 0/1 ！显示交换机接口fastethernet0/1的状态 switchA#showspanning-tree interface fastEthernet 0/2 ！显示交换机接口fastethernet0/2的状态 4.测试结果： C:\Users\pdsu>ping -t192.168.10.1 正在Ping192.168.10.1 具有32 字节的数据: 请求超时。 来自192.168.10.1 的回复: 字节=32 时间=1ms TTL=64

快速生成树协议配置

0分计。 4.实验报告文件以PDF格式提交。 【实验题目】生成树协议 【实验目的】理解快速生成树协议的配置及原理。使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。 【实验内容】 (1)完成实验教程实例5的实验，回答实验提出的问题及实验思考。（P105） (2)抓取生成树协议数据包，分析桥协议数据单元（BPDU）。 (3)在实验设备上查看VLAN生成树，并学会查看其它相关重要信息。 【实验要求】 一些重要信息信息需给出截图。 注意实验步骤的前后对比！ 【实验记录】(如有实验拓扑请自行画出,要求自行画出拓扑图) (1)为PC1和PC2配置IP地址和掩码，将设备连接起来，启动wireshark抓包软件。 查看两台交换机生成树的配置信息，如下图 分别PC1 ping PC2 和PC1 ping PC2以外的IP，观察这两种情况，第一种情况包增长更快。由下图可知，交换机发生了“广播风暴”；PC也产生了死锁。

ping PC2如上图1,可知包增长飞快，而ping 以外的IP如上图2,增长非常慢。所以，可知交换机产生了“广播风暴”。 (2)拔下端口2跳线，然后分别对交换机A和交换机B进行基本配置和快速生成树 协议配置。如下： 如上图所示，配置了快速生成树协议，交换机之间就不会产生“广播风暴“了，而且包增长也十分平稳。生成树协议，起到了一个导向的作用。 (3)验证测试，如下图所示：

由以上信息可知，跟交换机是Switch B，根端口是0。 (4)设置交换机的优先级，设置Switch A的优先级为4096,然后验证Switch A的优先

级： 实验结果，当有两个端口都连在一个共享介质上，交换机会选择一个高优先级的端口进入forwarding状态，低优先级的端口进入discarding状态。如果两个端口的优先级一样就选端口小的那个进入forwarding状态。 (5)验证交换机Switch B的端口1和端口2的状态。

用SNMP协议实现系统监控

用SNMP协议实现系统监控 作者王基立系统监测的基本概念及分类： a．系统监测的概述： 如何对现有IT架构的整体以及细节运行情况进行科学、系统和高效地监测是目前各企业运维和管理部门一项非常重要的工作内容。随着当前企业IT环境中服务器、应用数量和类型的不断地增加，运维部门需要通过科学和高效的手段尽可能详细、实时和准确地获取整个架构中具体到每个服务器、每个系统甚至每个应用程序工作的细节，并且会对所获取到的原始数据进行分析、绘图和统计，以便为后续的性能调优、建构调整以及各类型排错建立参考依据。 常见的监测对象基本上涵盖了IT运行环境的方方面面，包括机房环境、硬件、网络等，而每一个方面所涉及的监测项目则种类繁多。例如对硬件环境的监测中，所涵盖内容就会包括服务器的工作温度、风扇转速等指标；针对系统环境的监测，将包括基本的操作系统运行环境，如CPU、内存、I/O、存储空间使用状况、网络吞吐量、进程数量和状态等情况；针对具体的应用情况，涉及监测的内容可能会更多，而且也会有很多专门针对应用的指标。 除了监测的内容需要尽量全面之外，同时我们还希望所使用的监测解决方案能够灵活和具备更多扩展功能。例如有效地支持IT架构的变化和扩展，在监测量增加的情况下能够尽可能少地占用资源，拥有强大的事件通知机制等等。 今天本文所涉及的内容，主要是针对操作系统以及软件环境的监测，而且尤其是针对Linux操作系统的运行情况监测。尽管目前有很多的商用软件以及解决方案来实现相关的功能，但是实际上我们也有很多开源的解决方案可以起到相同的作用，而且效果也非常不错。下面的内容中，我们将会对这些解决方案的实现方法进行详细描述。 b．基于Linux上系统监测的基本原理以及种类： 在Linux系统上的系统监测所采用的方式基本上有两种： 第一种，通过SNMP协议结合数据采集软件来实现： 这种方法所涉及的架构一般包括两部分，其中一部分是被监测服务器，另外一部分则是网管工作站。至于实现方法具体来说就是在Linux服务器上启动 SNMP简

理解快速生成树协议(802.1w)

理解快速生成树协议（802.1w） 注：本文译自思科的白皮书Understanding Rapid Spanning Tree Protocol（802.1w）. ---------------------------------------------------------------------------------------------------------------------- 介绍 Catalyst 交换机对RSTP的支持 新的端口状态和端口角色 端口状态（Port State） 端口角色（Port Roles） 新的BPDU格式 新的BPDU处理机制 BPDU在每个Hello-time发送 信息的快速老化 接收次优BPDU 快速转变为Forwarding状态 边缘端口 链路类型 802.1D的收敛 802.1w的收敛 Proposal/Agreement 过程 UplinkFast 新的拓扑改变机制 拓扑改变的探测 拓扑改变的传播 与802.1D兼容 结论 ---------------------------------------------------------------------------------------------------------------------- 介绍 在802.1d 生成树（STP）标准设计时，认为网络失效后能够在1分钟左右恢复，这样的性能是足够的。随着三层交换引入局域网环境，桥接开始与路由解决方案竞争，后者的开放最短路由协议（OSPF）和增强的内部网关路由协议（EIGRP）能在更短的时间提供备选的路径。 思科引入了Uplink Fast、Backbone Fast和Port Fast等功能来增强原始的802.1D标准以缩短桥接网络的收敛时间，但这些机制的不足之处在于它们是私有的，并且需要额外的配置。快速生成树协议（RSTP；IEEE802.1w）可以看作是802.1D标准的发展而不是革命。802.1D 的术语基本上保持相同，大部分参数也没有改变，这样熟悉802.1D的用户就能够快速的配置新协议。在大多数情况下，不经任何配置RSTP的性能优于思科的私有扩展。802.1w能够基于端口退回802.1D以便与早期的桥设备互通，但这会失去它所引入的好处。