信息与通信工程学院网络管理实验报告专业班级姓名学号实验一SNMPMIB信息的访问一、实验目的本实验的主要目的是学习SNMP服务在主机上的启动与配置,以及用MIB浏览器访问SNMPMIB对象的值,并通过直观的MIB-2树图加深对MIB被管对象的了解。二、实验内容1、SNMP服务在主机上的启动和配置;2、分析MIB-2树的结构;3、通过get、getNext、set、trap几种操作访问MIB对象的值。三、实验环境要求1、硬件要求CPU:主频233MHz以上处理器。内存容量:64MB以上。硬盘空间:50MB或更高。2、软件要求:MicrosoftWindows95/98/NT/2000操作系统。AdventNetSNMPUtilities4版本或更高。四、实验原理1、SNMP服务保护SNMP代理与SNMP管理站之间的通信的方法是给这些代理和管理站指定一个共享的共同体名称。当SNMP管理站向SNMP服务发送查询时,请求方的共同体名称就会与代理的共同体进行比较。若匹配,则表明SNMP管理站已通过身份验证;若不匹配,则表明SNMP代理认为该请求是“失败访问”尝试,并且可能会发送一条SNMP陷阱消息。2、SNMP安全控制管理站和代理之间可以是一对多、多对一和多对多等不同关系。由于一个代理可以收到来自不同管理站的对被管对象的操作命令,因此,要进行被管对象访问控制,需要解决以下三个问题:(1)认证服务:将对MIB的访问限定在授权的管理站的范围内。(2)访问策略:对不同的管理站给予不同的访问权限。(3)代管服务:在代管服务中实现托管站的认证服务和访问权限。SNMP通过共同体的概念来解决上述问题。共同体是一个在代理中定义的本地的概念。代理为每组可选的认证、访问控制和代管特性建立一个共同体。一个代理可以与多个管理站建立多个共同体,同一个管理站可以出现在不同的共同体中。不同的代理也可能会定义相同的共同体名。管理站将共同体名与代理联系起来加以应用。3、管理信息库(MIB)网络的所有对象都存在一个叫MIB的数据结构中,在其中,每个管理对象都有相应且唯一的位置,因而也具有唯一的名字和对象标识符(OID)。OID将对象放置于SNMP对象标识符层次化结构中的一个已知位置上。4、管理信息结构(SMI)SMI规定了MIB中被管对象的数据类型及其表示和命名方法,追求MIB的简单性和可扩充性。MIB只存简单地数据类型:标量和标量的二维矩阵。SMI提供标准的方法来表示管理信息:(1)用标准技术定义MIB结构;(2)用标准技术定义被管对象;(3)用标准技术进行对象值的编码。5、MIB浏览器MIB变量浏览器都按照MIB变量的树形命名结构进行设计,这样可以自顶向下,根据所要浏览的MIB变量的类别逐步找到该变量,无须记住该变量复杂的名字。可利用MIB变量浏览器获取路由器当前的配置信息、性能参数以及统计数据等,对网络情况进行监视。五、实验步骤1、启动SNMP服务和配置共同体:(1)添加windows“管理和监测工具”组件,并将其选定为“简单网络管理协议”。(2)在控制面板中选择“管理工具”——》“服务”,进入“SNMPService的属性”对话框,设置并启动。(3)在“安全”选项卡中,配置共同体,其中团体权利为“只读”,团体名称“public”。2、配置并熟悉MIB浏览器:(1)打开MibBrowser启动MIB浏览器,设置Host为localhost,Community为public,SNMP端口号161.(2)单击MIB浏览器左侧“RFC1213-MIB”前的符号“+”打开被监测主机的MIB树图结构,观察。(3)选择要访问的MIB对象,并进行访问。(4)访问MIB树的叶子节点。(5)打开“SNMPtable”窗口,单击start获得路由表信息。六、实验过程1、观察MIB树图结构的截图2、通过get访问MIB树对象3、通过getnext访问MIB树对象4、路由表信息七、实验报告要求1、要求一:根据MibBrowser软件左侧MIB导航图画出MIB-Ⅱ树图(到组),并画出UDP子树(到基本被管对象)。MIB-II树图UDP子树2、要求二:通过使用MibBrowser依次访问system组的各个对象,考察各个被管对象的物理意义,并写出被管对象sysDescr的值。答:依然根据截图一:Mib-2SystemInterfaceAtIpicmpTcpUdpegpSnmpTransmissioUdpUdpindata-gramsUdpnoprtsUdptableUdpoutdata-gramsUdpinerrors对象物理意义Sysdescr对操作系统和硬件的物理说明SysObjectID实体包含的网络子系统供应商的IDsysUptime系...
