信息管理与信息系统专业《计算机网络原理》实验指导书 实验九:SNMP协议分析 实验目的 1、了解SNMP协议; 2、熟悉SNMP的报文结构与通信过程 3、了解MB结构和工作原理; 4、掌握通过SNMP获取数据的方法。 、实验学时 口 口 2学时 络名奶 三、实验类型 验证性 扫码看步骤 扫码看演示 四、实验需求 1、硬件 每人配备计算机1台,不低于双核CPU、8G内存、500GB硬盘 2、软件 推荐 Ubuntu Desktop操作系统,安装GNS3仿真软件,安装Ⅵ wireshark抓包工具 支持 Windows操作系统,安装GNS3仿真软件,安装 Wireshark抓包工具。 安装 Net-SNMP工具。 3、网络 计算机使用固定|P地址接入局域网,并支持对互联网的访问。 4、工具 无 五、实验任务 1、完成SNMP报文结构分析 2、完成SNMP通信过程分析: 3、完成使用SNMP获取交换机数据 4、完成使用SNMP获取路由器数据 六、实验考核 1、基本考核:提交实验报告册 2、实验考核:现场实验考核。 信息管理与信息系统教研室/阮晓龙/13938213680/第1页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 1 页 实验九:SNMP 协议分析 一、实验目的 1、了解 SNMP 协议; 2、熟悉 SNMP 的报文结构与通信过程; 3、了解 MIB 结构和工作原理; 4、掌握通过 SNMP 获取数据的方法。 二、实验学时 2 学时 三、实验类型 验证性 四、实验需求 1、硬件 每人配备计算机 1 台,不低于双核 CPU、8G 内存、500GB 硬盘。 2、软件 推荐 Ubuntu Desktop 操作系统,安装 GNS 3 仿真软件,安装 Wireshark 抓包工具。 支持 Windows 操作系统,安装 GNS 3 仿真软件,安装 Wireshark 抓包工具。 安装 Net-SNMP 工具。 3、网络 计算机使用固定 IP 地址接入局域网,并支持对互联网的访问。 4、工具 无。 五、实验任务 1、完成 SNMP 报文结构分析; 2、完成 SNMP 通信过程分析; 3、完成使用 SNMP 获取交换机数据; 4、完成使用 SNMP 获取路由器数据。 六、实验考核 1、基本考核:提交实验报告册; 2、实验考核:现场实验考核。 扫码看步骤 扫码看演示
信息管理与信息系统专业《计算机网络原理》实验指导书 七、实验内容及步骤 任务1:实验准备 步骤01:实验拓扑设计 网络拓扑结构,如图9-1所示。 NATI nato fo/0 SW-2 vPcS 图9-1拓扑结构 步骤02:实验网络设计 ①本实验涉及的设备说明,如表9-1所示。 表91设备表 设备 设备类型 规格型号 Host-1为 Host-I-Host-4 终端主机 Ubuntu Docker Guest-1 SW-1-SW-2 二层交换机 CISCO C3640 (二层模块) RS-1 路由交换机 CISCO C3640 NATI NAT网络 ②交换机接口与ⅥLAN规划,如表9-2所示 表92交换机接口与VLAN规划表 VLANID 连接设备 接口类型 Host-1 Ccass f022 Host-2 信息管理与信息系统教研室/阮晓龙/13938213680/第2页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 2 页 七、实验内容及步骤 任务 1:实验准备 步骤 01:实验拓扑设计 网络拓扑结构,如图 9-1 所示。 步骤 02:实验网络设计 ① 本实验涉及的设备说明,如表 9-1 所示。 表 9-1 设备表 设备 设备类型 规格型号 备注 Host-1~Host-4 终端主机 -- Host-1 为 UbuntuDockerGuest-1 SW-1~SW-2 二层交换机 CISCO C3640 (二层模块) -- RS-1 路由交换机 CISCO C3640 -- NAT1 NAT 网络 -- -- ② 交换机接口与 VLAN 规划,如表 9-2 所示。 表 9-2 交换机接口与 VLAN 规划表 交换机 接口 VLANID 连接设备 接口类型 SW-1 f0/1 11 Host-1 Accass SW-1 f0/2 12 Host-2 Access 图 9-1 拓扑结构
信息管理与信息系统专业《计算机网络原理》实验指导书 SW-1 Trunk SW-2 I1 Host-3 Ccass SW-2 f0/2 2 Host-4 f0/0 Trunk f0/0 SW-I Trunk RS-1 SW-2 Trunk RS-1 f0/2 200 NATI Access ③地址规划,如表93所示。 表9-3主机地址规划表 主机 IP地址/子网掩码 网关 接入位置 所属 VLANID Host-1 172.16.64.1/24 172.1664.254 SW-1 f0/ Host -2 172.1665.1/4 172.16.65.254 SW-1 f0/2 12 Host-3 172.16.64.2/24 172.16.64.254 SW-2 I 1 Host-4 172.16.65.2/24 172.1665.254 SW-2 f0/2 12 ④交换机接口地址,如表94所示 表94交换机接口地址规划表 Ⅴ LANID 地址 接口类型 172.1664.101/24 Ccass f022 172.1665.101/24 Access 172.16.64.102/24 172.16.65.102/24 Access ⑤路由接口地址,如表9-5所示 表95路由接口地址规划表 设备名称 接口名称 接口地址 Ⅴ LANII 172.16.64.254/4 VLANI2 72.16.65.254/24 VLAN200 192.168.1222/24 ⑥路由规划,如表9-6所示 表9-6路由规划表 路由设备 目的网络 下一跳地址 路由类型 RS-1 172.16.64.0/24 172.16.64.254 直连路由 172.16.65.0/4 172.16.65.254 直连路由 RS-I 0.000 192.168.122.1 静态路由 步骤03:在GNS3中实现网络 (1)在GNS3中,按实验拓扑设计和实验网络设计实现网络,如图9-1所示。 信息管理与信息系统教研室/阮晓龙/13938213680/第3页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 3 页 SW-1 f0/0 -- RS-1 Trunk SW-2 f0/1 11 Host-3 Accass SW-2 f0/2 12 Host-4 Access SW-2 f0/0 -- RS-1 Trunk RS-1 f0/0 -- SW-1 Trunk RS-1 f0/1 -- SW-2 Trunk RS-1 f0/2 200 NAT1 Access ③ 地址规划,如表 9-3 所示。 表 9-3 主机地址规划表 主机 IP 地址/子网掩码 网关 接入位置 所属 VLANID Host-1 172.16.64.1 /24 172.16.64.254 SW-1 f0/1 11 Host-2 172.16.65.1 /24 172.16.65.254 SW-1 f0/2 12 Host-3 172.16.64.2 /24 172.16.64.254 SW-2 f0/1 11 Host-4 172.16.65.2 /24 172.16.65.254 SW-2 f0/2 12 ④ 交换机接口地址,如表 9-4 所示。 表 9-4 交换机接口地址规划表 交换机 接口 VLANID 地址 接口类型 SW-1 f0/1 11 172.16.64.101/24 Accass SW-1 f0/2 12 172.16.65.101/24 Access SW-2 f0/1 11 172.16.64.102/24 Accass SW-2 f0/2 12 172.16.65.102/24 Access ⑤ 路由接口地址,如表 9-5 所示。 表 9-5 路由接口地址规划表 设备名称 接口名称 接口地址 备注 RS-1 VLAN11 172.16.64.254 /24 -- RS-1 VLAN12 172.16.65.254 /24 -- RS-1 VLAN200 192.168.122.2/24 ⑥ 路由规划,如表 9-6 所示。 表 9-6 路由规划表 路由设备 目的网络 下一跳地址 路由类型 RS-1 172.16.64.0 /24 172.16.64.254 直连路由 RS-1 172.16.65.0 /24 172.16.65.254 直连路由 RS-1 0.0.0.0 192.168.122.1 静态路由 步骤 03:在 GNS3 中实现网络 (1)在 GNS3 中,按实验拓扑设计和实验网络设计实现网络,如图 9-1 所示
信息管理与信息系统专业《计算机网络原理》实验指导书 网络拓扑具体配置方法请参考实验七,在GNS3中连接互联网的参考配置命令如下 参考命令 /创建vLAN200 RS-1#vlan database RS-1(vlan)#vlan 200 /退出vLAN数据库模式,至特权模式 RS-1(vlan)#exit RS-1# 进入配置模式 RS-1#configure terminal /将接口0/2配置为 Access模式,属于vLAN20 1(config)#interface fo/2 RS-1(config-if)#switchport mode access RS-1(config-if)#switchport access vlan 200 RS-1(config-if)#no shutdown RS-1(config-if)#exit RS-1(config)# RS-1(config)#ip routing 记置静态路由 /去往目的网络0000/0的报文,下一跳地址为1921681221 Rs-1( config# ap route0.00.000.0.0192168.1221 //配置NAT RS-1(config)interface vlan 20 RS-1(config-if)#ip nat outside RS-1(config-if)#interface vlan 11 RS-1(config-if)#ip nat inside RS-1(config-if)#ip nat inside source list 1 interface vlan 200 overload RS-1(config)#access-list 1 permit 172.16.0.0 0. 255.255.255 RS-1(config)#exit RS-1#write (2)配置 Ubuntu-1网络地址 Ubuntu-1的网络配置如图92所示 This is a sample network config uncomment lines to configure the network Static config for etho address172.16.64.1 netmask255255.255.0 up echo nameserver 8.8.8.8>/etc/resolv. conf DHCP config for etho iface etho inet dhcp 图92 Ubuntu网络配置 (3)通过在线方式为 Ubuntu-1安装SNMP工具 参考命令: /修改仓库源 root@ubuntu-1:-#Sed-is@archive.ubuntu.com@mirrorsaliyun.com@g"/etc/apt/sources.list 信息管理与信息系统教研室/阮晓龙/13938213680/第4页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 4 页 网络拓扑具体配置方法请参考实验七,在 GNS3 中连接互联网的参考配置命令如下。 参考命令: //创建 VLAN200 RS-1#vlan database RS-1(vlan)#vlan 200 //退出 VLAN 数据库模式,至特权模式 RS-1(vlan)#exit RS-1# //进入配置模式 RS-1#configure terminal //将接口 f0/2 配置为 Access 模式,属于 VLAN200 RS-1(config)#interface f0/2 RS-1(config-if)#switchport mode access RS-1(config-if)#switchport access vlan 200 RS-1(config-if)#no shutdown RS-1(config-if)#exit RS-1(config)# RS-1(config)#ip routing //配置静态路由 //去往目的网络 0.0.0.0/0 的报文,下一跳地址为 192.168.122.1 RS-1(config)# ip route 0.0.0.0 0.0.0.0 192.168.122.1 //配置 NAT RS-1(config)#interface vlan 200 RS-1(config-if)#ip nat outside RS-1(config-if)#interface vlan 11 RS-1(config-if)#ip nat inside RS-1(config-if)#ip nat inside source list 1 interface vlan 200 overload RS-1(config)#access-list 1 permit 172.16.0.0 0.255.255.255 RS-1(config)#exit RS-1#write (2)配置 Ubuntu-1 网络地址 Ubuntu-1 的网络配置如图 9-2 所示。 (3)通过在线方式为 Ubuntu-1 安装 SNMP 工具 参考命令: //修改仓库源 root@Ubuntu-1:~# sed -i "s@archive.ubuntu.com@mirrors.aliyun.com@g" /etc/apt/sources.list //更新软件列表 图 9-2 Ubuntu 网络配置
信息管理与信息系统专业《计算机网络原理》实验指导书 root@Ubuntu-1: - apt-get update /安装SNMP请求命令 root@Ubuntu-1: - apt-get install snmp 任务2:通过SNMP监控交换机 步骤01:配置SW1开启SNMP服务 在SW-1上配置开启SNMP服务,参考配置命令如下 参考命令: SW-1#configure terminal ∥/配置一个只读的团体名 SW-1(config)#snmp-server community monitor ro SW-1(config)#exit SW-1# write 步骤02:设置抓包点,启动 Wireshark进行抓包 在 Ubuntu1与SW2之间设置抓包点,并启动 Wireshark进行抓包,如图93所示。 Host-2 图93设置抓包点 步骤03:执行SNMP请求命令 打开 Ubuntu-1的终端,使用 snmpget命令获取SW1的系统描述信息,操作名称如下 所示。 参考命令: root @Ubuntu-1: - snmpget -V 2c-c monitor 172. 16.64.102 1.3.6.1.2.1.1.1.0 步骤04:分析SNMP报文结构 在 Wireshark窗体中查看抓到的SNMP报文 (1)分析SNMP请求报文结构,并填写表9-7。 信息管理与信息系统教研室/阮晓龙/13938213680/第5页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 5 页 root@Ubuntu-1:~# apt-get update //安装 SNMP 请求命令 root@Ubuntu-1:~# apt-get install snmp 任务 2:通过 SNMP 监控交换机 步骤 01:配置 SW-1 开启 SNMP 服务 在 SW-1 上配置开启 SNMP 服务,参考配置命令如下。 参考命令: SW-1#configure terminal // 配置一个只读的团体名 SW-1(config)#snmp-server community monitor ro SW-1(config)# SW-1(config)#exit SW-1# write 步骤 02:设置抓包点,启动 Wireshark 进行抓包 在 Ubuntu-1 与 SW-2 之间设置抓包点,并启动 Wireshark 进行抓包,如图 9-3 所示。 步骤 03:执行 SNMP 请求命令 打开 Ubuntu-1 的终端,使用 snmpget 命令获取 SW-1 的系统描述信息,操作名称如下 所示。 参考命令: root@Ubuntu-1:~# snmpget -v 2c -c monitor 172.16.64.102 1.3.6.1.2.1.1.1.0 步骤 04:分析 SNMP 报文结构 在 Wireshark 窗体中查看抓到的 SNMP 报文。 (1)分析 SNMP 请求报文结构,并填写表 9-7。 图 9-3 设置抓包点