Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab 6.2: Cấu hình snmp

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Lab 6.2: Cấu hình snmp

    Khái niệm


    Giao thức Simple Network Management Protocol (SNMP) dùng một cấu trúc trong đó các thiết bị có thể được quản trị có các thông tin mà một phần mềm quản trị (SNMP Manager) cần để hiển thị một vài hoạt động của hệ thống mạng. Mỗi SNMP agent sẽ giữ một cơ sở dữ liệu, được gọi là Management Information Base (MIB), trong đó chứa các thông tin khác nhau về hoạt động của thiết bị mà agent đang giám sát. Phần mềm quản lý sẽ thu thập thông tin thông qua SNMP.

    SNMP được định nghĩa với 4 chức năng hoạt động chính để cho phép các phần mềm quản lý có thể quản lý các agent:
    • Định nghĩa dữ liệu: Các qui ước cho cú pháp để định nghĩa dữ liệu mà một tác nhân agent dùng. Các đặc tả này được gọi là cấu trúc thông tin quản lý (Structure of Management Information - SMI).
    • MIB: Trên 100 chuẩn Internet định nghĩa các MIB khác nhau, mỗi MIB cho một lĩnh vực công nghệ khác nhau. Định nghĩa MIB tuân theo các phiên bản cấu trúc thông tin quản lý SMI phù hợp.
    • Giao thức: các thông điệp được dùng bởi các agent và manager để trao đổi thông tin quản trị.
    • Bảo mật và quản trị (Security và Administration): Các định nghĩa làm thế nào để bảo mật quá trình trao đổi thông tin giữa tác nhân agent và phần mềm quản trị manager.

    Bằng cách chia SNMP ra thành các lĩnh vực hoạt động này, mỗi phần đã được cải tiến và phát triển độc lập nhiều năm qua. Tuy nhiên, ta cần phải nắm một vài đặc điểm quan trọng của các phiên bản chính thức của SNMP.

    Phiên bản SNMPv1 định nghĩa chuỗi ký tự community string để sử dụng như một dạng mật khẩu đơn giản. SNMPv2 không còn yêu cầu dùng chuỗi ký tự community string tuy nhiên để duy trì tính tương thích, thuộc tính này giữ lại như là một tùy chọn. SNMPv3 cũng vẫn duy trì tính tương thích ngược này.

    SNMPv3 thêm vào các đặc điểm bảo mật so với SNMPv2 và SNMPv2c. SNMPv3 bổ sung thêm hai hướng chính về bảo mật so với SNMPv2 và SNMPv2c: xác thực và mã hóa.



    SNMPv3 sử dụng MD5 và SHA để tạo ra các giá trị hash cho từng thông điệp snmp. Thao tác này giúp cho phép xác thực các đầu cuối cũng như là ngăn ngừa thay đổi dữ liệu và các kiểu tấn công. Thêm vào đó, các phần mềm quản trị SNMPv3 và các agent có thể dùng DES để mã hóa gói tin, cho phép bảo mật tốt hơn. SNMPv3 đề nghị trong tương lai sẽ hỗ trợ AES nhưng đây không phải là một phần của đặc tả SNMPv3 ban đầu.
    Phiên bản SNMP Mô tả
    1 Dùng SMIv1 dùng phương thức xác thực đơn giản với community nhưng chỉ dùng MIB-I.
    2 Dùng SMIv2. Loại bỏ việc sử dụng communities thêm vào các thông điệp Getbulk và Inform nhưng đã bắt đầu với phiên bản MIB-II.
    2c Phiên bản cho phép SNMPv1 giao tiếp với SNMPv2. Tương đương với SNMPv2.
    3 Phần lớn tương tự như SNMPv2 nhưng thêm vào các tính năng bảo mật. Hỗ trợ tương thích ngược. Dùng MIB-II.
    Kịch bản cấu hình




    Trong kịch bản này bạn sẽ được yêu cầu dùng công cụ để theo dõi lưu lượng trên cổng router thông qua SNMP. Cấu hình ban đầu

    Cấu hình trên GATEWAY:


    Cấu hình snmp-server với community là cisco123:

    GATEWAY(config)#snmp-server community cisco123 Cài đặt cấu hình trên thiết bị giám sát:


    Bạn có thể cài đặt chương trình PRTG Traffic Grapher để thực hiện theo dõi lưu lượng trên cổng của thiết bị qua SNMP. PRTG Traffic Grapher là một ứng dụng trên Windows để theo dõi và phân loại cách dùng băng thông.

    Sau khi thực hiện cài đặt PRTG Traffic Grapher, bạn cần kích hoạt ứng dụng PRTG Traffic Grapher.

    Hộp thoại “Welcome to PRTG Traffic Grapher” sẽ xuất hiện.
    Trên hộp thoại Welcome to PRTG Traffic Grapher, lựa chọn "Use the Freeware Edition", sau đó nhấn Next để tiếp tục. Sẽ xuất hiện giao diện chính của PRTG Traffic Grapher (hình 1.10).





    Hình 6.10.

    Chọn “Click here to create your first sensor” để tạo các sensor theo dõi (hình 6.11).

    Chọn Next để tiếp tục (hình 6.12).

    PRTG Traffic Grapher có hỗ trợ các loại: SNMP, Packet Sniffing, NetFlow, Latency. Phiên bản miễn phí chỉ hỗ trợ SNMP và Packet Sniffing. SNMP được sử dụng để theo dõi các thông tin lưu lượng vào và ra của cổng trên router. Packet Sniffing được sử dụng để theo dõi các lưu lượng của card mạng tại máy sử dụng. Chọn SNMP (Simple Network Management Protocol) rồi chọn Next (hình 6.13).

    Chọn Standard Traffic Sensor (hình 6.14).



    Hình 6.11.





    Hình 6.12.



    Hình 6.13.



    Hình 6.14.

    Nhập các thông số (hình 6.15):
    • Device Name/Alias: Nhập tên router do bạn tự quy định. Có thể chọn IP của thiết bị đó cho dễ nhớ.
    • IP Address/DNS Name: Địa chỉ IP của router.
    • SNMP Version: Phiên bản của SNMP trên router hỗ trợ. Trong ví dụ này router hỗ trợ SNMP V1/V2 nên có thể chọn V2c.
    • SNMP port: Để giá trị ngầm định của cổng SNMP là 161.
    • SNMP Community String: Ngầm định là public. Giá trị này cần giống với giá trị trong phần cấu hình trên router.

    Nếu sử dụng SNMP V3, cần phải xác định SNMP User, Authentication Mode và Password, có thêm lựa chọn là Data Encryption key.





    Hình 6.15.

    Chọn sensor cần được theo dõi rồi chọn Next (hình 6.16).

    Xác định khoảng thời gian mà thiết bị giám sát sẽ thực hiện truy xuất và xác định Sensor được theo dõi, chọn Finish (hình 6.17).



    Hình 6.16.



    Hình 6.17.

    Việc hiển thị được chia thành các loại biểu đồ hỗ trợ người quản trị theo dõi thuận tiện: Live Graph 60 Minutes, Graph 24 Hours, Graph 30 days, Graph 365 days với các mức thời gian và giá trị trung bình khi hiển thị khác nhau. Bạn cũng có thể xem thông tin trên trình duyệt web nếu cần theo dõi thông tin từ xa theo bảng hoặc theo đồ thị (hình 6.18, 6.19 và 6.20).

    Xem thông tin dựa theo bảng dữ liệu (hình 6.21).

    Xem thông tin dựa theo đồ thị (hình 6.22). Cấu hình đầy đủ


    GATEWAY#sh run

    Building configuration...

    !

    hostname GATEWAY

    !

    !

    interface FastEthernet0/0

    ip address 192.168.1.1 255.255.255.0

    ip nat inside

    ip virtual-reassembly

    duplex auto

    speed auto

    !

    interface FastEthernet0/1

    ip address dhcp

    ip nat outside

    ip virtual-reassembly

    duplex auto

    speed auto

    !

    interface Serial0/1/0

    no ip address

    shutdown

    no fair-queue

    clock rate 2000000

    !

    ip route 0.0.0.0 0.0.0.0 10.215.24.1

    !

    ip nat inside source list 1 interface FastEthernet0/1 overload

    !

    access-list 1 permit 192.168.1.0 0.0.0.255

    snmp-server community cisco123 RO

    !

    end



    Hình 6.18.



    Hình 6.19.



    Hình 6.20.



    Hình 6.21.



    Hình 6.22.


    Email : vnpro@vnpro.org
    ---------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
Working...
X