通用网络设备管理工具
网络设备主要指交换机、集线器、路由器、防火墙等,它们是组建网络不可或缺的部分,其中交换机是最基本的网络设备。随着网络规模的不断扩大及网络应用的不断发展,所使用的网络设备的数量和种类也越来越多,为了满足网络的要求,可网管网络设备开始在网络中使用,使用可网管网络设备能够使网络功能发挥到最大,并最大程度地保证网络的安全。
1 前言
HP Open View是面向未来的网络系统管理解决方案,该软件支持集成化的网络和系统管理。它不仅可以在TCP/IP网络环境下进行监视,还可以在Netware和SNA网络环境中工作,同时该软件具有存储管理和打印管理等功能。
2 HP Open View的安装
安装HP Open View时首先应获得安装许可证口令,根据所申请的许可证不同,所允许管理的结点数也是不相同的。因此在申请安装许可证时,应根据所管理网络的结点数进行申请。如果不安装永久性许可证口令,在默认情况下,HP Open View会使用临时许可证。临时许可证不会限制可管理的最大节点数,但临时许可证默认的使用时间限制为60天。为了不影响网络的管理,必须获取永久性许可证。HP Open View安装比较简单,在安装选项对话框中选择安装类型,软件安装程序提供了四种安装类
型。典型安装软件安装程序推荐所要安装的组件设置,一般情况下建议用户使用这样的安装类型;远程控制台网络结点管理软件将作为Open View管理服务器的远程控制台运行;最小安装不安装任何可选组件,这种安装类型可以有效地节省磁盘空间;定制安装适用于高级用户,用户可以定制安装的组件并配置发现的选项等。在安装的过程中SNMP配置对话框中设置默认网关的SNMP 密码,如果默认网关不支持SNMP或不知道默认网关的密码SNMP,则保持默认即可。
3 网络应用
NNM以使用netmon收集到的每个设备的信息来确定使用的符号,使其准确地显示网络对象。如果NNM不能将sysObjectID 与特定的符号类型匹配,此节点将以通用符号来表示。NNM可以发现的网络对象包括Internet层子图,IP网络、网关、路由器和多主机工作站;网络层子图,总线型、星型和环形网段,网关、路由器、交换机、集线器和网桥。如果使用Windows操作系统,将增加IPX网络、网关和路由器结点;网段层子图,主机、网关、路由器、交换机、集线器和网桥,如果使用Windows操作系统,将增加IPX网络、网关和路由器;结点层子图,网络计算机的网卡。当用户启动NNM服务后,NNM即开始采集所需信息以绘制默认图,NNM服务启动后,会持续监视网络并跟踪其中的活动,可以开始自动发现网络对象,并进一步生成网络拓扑图,在网络发现过程中,网络拓扑中的图标会显示不同的颜色,如绿色为正常
启动状态,不同颜色所代表的具体意义可以通过选择“帮助”―“显示图例”命令进行查看。
使用NNM的目的就是管理网络,当网络发现完成后,即可查看网络设备的接口状态、接口速率等信息并通过所查看的信息及时发现并排除故障。管理信息库(MIB)它是网络管理数据的标准,在该标准中规定了网络代理设备必须保存的数据项目、数据类型以及允许在每个数据项目中德操作等,通过对这些数据项目的存取操作,可以得到网关的所有统计内容,并进一步通过对多个网关的统计内容进行综合分析,实现网络的基本管理。私有MIB往往能够提供更多和更准确的信息,如可以使用标准的MIB―2的库来进行信息查询,也可以查看设备端口的总数据流量。NNM的安装程序已经提供了很多私有的MIB库,这些库都保存在指定的目录中,用户只需确定哪些MIB库适合自己加载到NNM中即可。对于没有Cisco设备的MIB库,在Cisco的FTP网站上下载并加载就可应用。使用新加载的MIB库可以查询交换机的内存的使用情况。分别输入设备IP地址、SNMP密码名并在MIB 对象列表框中选择可开始查询,查询完毕后,查询结果会显示在下方的MIB值列表框中。查询结果包括两部分内容,“1”代表Processor的值,“2”代表I/O的值,其大小单位为B。同样单击“图形”按钮可以以图形化的形式进行实时监控。
使用MIB还可以监控某台设备的某个端口在每秒所流出的数据包数,该查询只有私有MIB才提供。NNM同时还提供了一个
MIB应用程序生成器,该功能可以为MIB对象开发MIB应用程序,并将应用程序集成到NNM菜单栏中。用户可以根据需要添加多个MIB变量。
结点设备配置信息的正确与否直接关系到网络的正常运行,管理员应时刻掌握结点的相关信息。使用接口属性命令可以查看选定结点的所有接口信息,如接口类型、状态、容量以及别名等。在网络发现过程中可能会因为发现内容的原因,网络设备的图标与实际设备不相同,查看网络设备的系统信息则可以详细了解网络设备的信息并更改网络设备的图标。当确定网络设备的IP地址和接口时,使用NNM提供的查看设备的IP地址功能可以直观清楚查看网络的IP地址。
4 总结
在使用NNM管理网络设备的过程中,使用最多的是网络结点管理器工作基地,使用该工具可以实现网络设备的查询与管理,并且可以在网络中任意一台可以访问NNM服务器的客户端计算
机上运行。在实际使用中,及时备份NNM是非常必要的,由于某些原因重新安装了NNM时,则可以使用备份文件恢复其设置以及数据库等,由于修改系统的配置等操作可能会导致NNM无法正常工作,所以定期备份可以保证NNM能够长期正常工作,在备份前需要停止NNM系统及其后台进程。在恢复NNM前应保证Ovstop 正常运行,如果重新安装NNM的路径发生可变化,恢复后的NNM 可能会由于配置文件的位置发生变化而需要进行调整,如果仅仅
使用NNM默认配置并不能发挥其最大功能,NNM的强大功能主要体现在其可以根据用户要求来自定义配置。
网络管理中需要用到的工具介绍 对于网络管理员来说,故障诊断工具多种多样,这些工具难于掌握,但是对它们的需要却是勿庸置疑的.缺乏合适的工具往往会阻碍工作的正常进行.本节将讨论一些工具以及它们的特征,你应该将这些工具添加到 你的“箭筒”中以支持你的技术故障检修工作. 1、管理信息库浏览器(MIB browsers) 如第一章所阐述,管理信息库(MIB)一个存储网络设备特征的数据库.这些数据库由厂商发布,管理员可以对其中的网络设备的配置和状态信息进行读、写操作.管理信息库浏览器是一种特殊的工具,使用该工具能观察到管理信息库中的数据并提取相关的对象ID(OID)信息.需要注意的是,OID不仅仅是用于表示设 备数据唯一地址的一串数字.一个设计良好的管理信息库浏览器应该包含一个预存的已知OID和相关数据 的数据库.管理信息库浏览器还具有“走访管理信息库树”的能力,能够收集管理信息库所有的已知数据并将 其呈现给管理员. 一个有效的管理信息库浏览器的强大之处在于,它能够观察和搜索管理信息库的相关信息并使得管理员能够根据需要修改和定制这些信息.一个设计良好的管理信息库浏览器一般包含以下功能: 支持远程设备 已知OID的大型数据库 通过树型视图观察/搜索/遍历功能 编辑功能 支持读/写功能 支持多个设备 管理信息库浏览器主要是作为一种定制工具将基于SNMP的设备嵌入到你的网络管理系统中. 2、远程登陆(Telnet)和安全命令行解释(SSH) Telnet,原本是“TELetype NETwork”的缩写,现在成了一个适合自己的名称,这是一种最常见的将一个系统的命令行控制台会话转发到一个远程主机的机制.Telnet是完全文本式的和命令行驱动的,对新的网络管理员来说,使用起来会有一定的难度.Telnet几乎被所有的UNIX主机和网络设备用于设备配置和管理. SSH或者“安全命令行解释(Secure Shell)”是一种类似的协议,用于实现和Telnet相同的目标,但是具有内在的安全因素.SSH使用公共密钥加密算法来对系统用户进行验证,并为SSH客户端和服务器之间的数据传输提供了机密和完整性机制.由于协议附加的内在安全性,SSH迅速成为了远程终端应用的标准. 对于任何一种协议,Telnet或者SSH客户端软件都是你的故障检修工具箱中必不可少的一种工具.当前存在很多的客户端软件,而且其中一些客户端软件比其它的软件具有更多的特征.当你寻找一个好的Telnet 或者SSH客户端软件时,可能需要考虑的一些功能有: 文本色化处理功能 函数密钥映射 远程文件复制支持 服务器连接配置 警报生成功能 脚本记录和重现功能 会话监视功能 安全密码缓存 通常,如果你的网络设备支持,总是优先选择SSH而非Telnet.Telnet以纯文本方式在网络中发送数据和密 码,这样就使得网络攻击者可以很容易地“监听”到你的通信.当你通过互联网进行设备连接时,情况尤其如此. 串口工具(Serial port tools)
计算机网络管理系统及其发展趋势 进入90年代以来,随着计算机的普及以及计算机技术和通讯技术的发展,网络也越来越快地走近我们,计算机网络已成为当今信息时代的支柱。计算机与通信的结合产生了计算机网络,信息社会对计算机网络的依赖,又使得计算机网络本身运行的可靠性变得至关重要,向网络的管理运行提出了更高的要求。网络系统的维护与管理日趋繁杂,网络管理人员用人工方法管理网络已无法可靠、迅速地保障网络的正常运行;无法满足当前开放式异种机互联网络环境的需要,人们迫切地需要用计算机来管理网络,提高网络管理水平,使信息安全,快捷地传递。于是计算机网络管理系统便应运而生了。 一、计算机网络管理系统的基本知识 (一)计算机网络管理系统的概念 计算机网络管理系统就是管理网络的软件系统。计算机网络管理就是收集网络中各个组成部分的静态、动态地运行信息,并在这些信息的基础上进行分析和做出相应的处理,以保证网络安全、可靠、高效地运行,从而合理分配网络资源、动态配置网络负载,优化网络性能、减少网络维护费用。 (二)网络管理系统的基本构成 概括地说,一个典型的网络管理系统包括四个要素:管理员、管理代理、管理信息数据库、代理服务设备。 1.管理员。实施网络管理的实体,驻留在管理工作站上。它是整个网络系统的核心,完成复杂网络管理的各项功能。网络管理系统要求管理代理定期收集重要的设备信息,收集到的信息将用于确定单个网络设备、部分网络或整个网络运行的状态是否正常。 2.管理代理。网络管理代理是驻留在网络设备(这里的设备可以是UNIX工作站、网络打印机,也可以是其它的网络设备)中的软件模块,它可以获得本地设备的运转状态、设备特性、系统配置等相关信息。网络管理代理所起的作用是:充当管理系统与管理代理软件驻留设备之间的中介,通过控制设备的管理信息数据库(MIB)中的信息来管理该设备。 3.管理信息库。它存储在被管理对象的存储器中,管理库是一个动态刷新的数据库,它包括网络设备的配置信息,数据通信的统计信息,安全性信息和设备特有信息。这些信息、被动态送往管理器,形成网络管理系统的数据来源。 4.代理设备和管理协议。代理设备在标准网络管理软件和不直接支持该标准协议的系统之间起桥梁作用。利用代理设备,不需要升级整个网络就可以实现从旧协议到新版本的过渡。对于网络管理系统来说,重要的是管理员和管理代理之间所使用的网络管理协议,如SNMP,和它们共同遵循的MIB库。网络管理协议用于在管理员与管理代理之间传递操作命令,并负责解释管理员的操作命令。通过管理协议的作用,可以使管理信息库中的数据与具体设备中的实际状态、工作参数保持一致。 (三)网络管理系统的功能 ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,即配置管理、故障管理、性能管理、计费管理与安全管理。 故障管理:其主要功能是故障检测、发现、报告、诊断和处理。由于差错可以导致系统瘫痪或不可接受的网络性能下降,所以故障管理也是ISO网络管理元素中,被最广泛实现的一种管理。 配置管理:其主要功能包括网络的拓扑结构关系、监视和管理网络设备的配置情况,根据事先定义的条件重构网络等,其目标是监视网络和系统的配置信息,以便跟踪和管理对不同的软、硬件单元进行网络操作的结果。
网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的
不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落
实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控; 2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行
第六章简单网络管理协议工具 本章重点仍是一些网络工具,它们可用于管理系统及其它的网络设备,例如交换器、路由器、集线器和其它支持SNMP的设备等。这部分介绍的网络工具很有用,对于你已经掌握的软件来说,是一个很好的补充。 本章中介绍的工具有: ·UCD的SNMP命令 ·Snmpconf命令 总的来看,这些工具提供了监控和管理的功能,它们可用于以下方面: ·确定SNMP 的系统节奏(system heartbeat) ·确定系统开/关消息 ·获得协议统计信息 ·获得接口性能数据 ·监控系统进程活动性 ·监控路由 ·配置网络设备 6.1 监控/管理功能 1. 系统节奏 系统节奏(system heartbeat)是一条SNMP的get-request请求,管理员使用该请求来确定管理代理和系统的一般可连接性。举例说明,网络管理员可以查询管理代理的系统时钟MIB变量,可以确定每次连续的查询都比前一次查询晚一些。各次连续查询应该表明时间在向前移动。可用于这方面的MIB变量是数据对象unitTime ,它是Sun系统管理代理的sunSystem组的一部分。此外,MIB-II的system组中的数据对象sysUpTime也可用于这个方面,所有的SNMP管理代理应该都可以使用这个数据对象。 2. 系统开/关消息 如果一个系统因某种原因被关闭或重启,此时系统应该以trap形式向指定的网络管理系统发送一条报文。我们说过,trap是一种由管理代理主动发送的报文,它表明某些特定条件或事件。例如,接收这些报文后,管理员得知发生系统中断,于是采取适当的操作。UCD 管理代理的配置文件和其它工具可用于向一个或多个网络管理系统续传trap报文。 3. 协议统计信息 因为许多SNMP管理代理支持MIB-II标准,所以有可能实现协议性能监控和系统监控。这包括IP、ICMP、TCP、SNMP协议,网络接口计数器,及一些Sun系统性能数据对象。 4. 系统进程活动性 Sun MIB扩展和UCD管理代理的应用,使得实现系统进程的监控成为可能。通过监控 143
欢迎阅读 网络系统运维管理制度 文档状态 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,
提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1 2 作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控;
2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行情况,记录其输入输出电压、电流,并记录当时机房环境温度、湿度; 3、按照规定的时段查看路由、防火墙等关键系统运行情况,包括网络流量、带宽占用率等,重点检测关键设施,并记录; 4、按照规定的时段检查对外的服务器的服务状况是否正常,并记录; 5 机; 6 7 8 事; 9 10 不能自行解决的异常情况的时候。 第四条机房和工作间管理制度 1、爱护系统设备,未经许可不得擅自拆、改或挪作它用。 2、未经许可严禁在值勤系统设备上私自安装使用与系统无关的软件。 3、保持良好的机房工作秩序。维修工具、仪器仪表、资料和表报等放置整齐、
网络设备运维管理规定 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】
网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见;
5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。
龙源期刊网 https://www.doczj.com/doc/933738591.html, 设备台帐计算机网络管理系统的设计和建立作者:孙建忠 来源:《中国科技纵横》2014年第05期 【摘要】设备台账是企业为了管理内部设备,掌握企业设备资产状况而设立的,它是反映企业各种类型设备数量、分布与变动情况的重要依据。而设备台帐的管理又是企业设备管理部门的基础性工作,完整、详细的设备台帐记录是企业正常与健康运行的重要保障。近年来,许多企业开始尝试建立一个设备台账计算机网络管理系统,以此来加强对企业设备的网络管理。笔者在本文中就这一系统的设计与建立展开探讨。 【关键词】设备台账计算机网络管理系统设计建立 随着改革开放的不断深入,我国的各类企业发展速度越来越快,更多的生产设备被引进来,这就使得企业的设备台账越做越多、越做越大、越做越细。我们知道,设备台账具有动态的特点,每年、每季度、每月甚至每天、每小时都有变化,传统的手工台账已经完全不能适应现代企业的需要,并且不能够随时随地查询修改。所以,在计算机网络科技全面普及的今天,利用电子计算机网络建立设备台帐管理系统已经成为当代企业管理的必然选择和必然趋势[1],它可以方便企业内部人员通过网络随时随地进行查询修改。 1 设备台帐电脑管理系统的特点 设备台帐计算机网络管理系统实质上就是通过利用计算机技术和网络技术,按照软件工程方法在传统的结构化程序基础上建立起来的。它是对程序与数据相分离技术的一次成功应用,真正实现了“固定资产数据库”的信息管理功能,能够较好的适合当前我国绝大多数企业的设备台账管理需要。那么,这一系统都有哪些特点和功能呢?笔者带大家一起来了解一下[2]。 首先,该系统具有规范化的优势。在整个设备台账管理系统设计过程中,会采用符合国家统一标准的关键字,对企业的各种设备资产实施统一编号管理,这样就使得企业的设备台账更显规范性。 其次,数据信息的输出方式更加灵活多样。这里的灵活多样主要体现在进行数据查询时,可以输出到打印机上,也可以显示在电脑屏上,还可以发送到用户需要的邮箱里面,这也大大提高了工作效率。 第三,能够实现快速查询。我们知道,传统的手工台账如果要查询是需要耗费大量时间的,但该系统不同,一旦数据输入电脑之后就可以根据需求的不同实现任意条件查询,这对台账管理人员来说是十分方便快捷的。
深 IT 综合管理系统 建 议 方 案
一、测试背景 XX单位信息化程度高、计算机网络结构较复杂,各种关键应用与重要数据愈来愈依赖于网络和业务系统的稳定运行,但XX单位目前的网络还较缺乏统一的IT综合管理维护工具与手段来同时保障网络系统和业务系统的可靠运行。 本次测试需要对IT设备综合监控系统的网络性能优化管理、服务器、数据库、中间件等设备或服务进行监管功能进行测试,以期确认该网管系统能否有助于XX单位综合业务系统和其他相关系统安全稳定运行。 系统架构简介: IT设备综合监控系统主要功能架构包括对象层、对象采集层、数据处理层、数据展现层、外部接口等。 系统框架图如下: IT设备综合监控系统的管理对象包括:基础环境、网络设备、安全设备、主机系统、数据库系统、
应用系统、业务系统、其他等,能够满足XX单位管理对象的要求。IT设备综合监控系统数据采集的方式多种多样,支持主动轮询或被动接受的方式采集数据,支持标准的SNMP、Syslog、JMX、Telnet等协议的数据采集,支持数据库接口采集,支持应用API接口采集等多种方式,支持集成第三方管理平台组件进行数据采集,还可以根据用户的要求定制相应的接口,将相应系统的信息纳入网络管理系统中,形成统一管理,满足XX单位对数据采集的需要。 IT设备综合监控系统采用开放的数据存储平台sqlserver2000来进行网管系统的数据存储,能够保存三年以上的历史故障数据和性能数据以便生成相应的趋势分析报告;满足XX单位对数据存储的要求。 IT设备综合监控系统能够针对告警事件提供灵活的过滤,提供对告警级别、告警类别、告警消息等配置的能力,告警划分成几种颜色,提供多种工具和方法定位问题的根源。能够满足XX单位对告警事件处理的要求。 IT设备综合监控系统的性能数据采集能够支持秒级单位的采样周期。IT设备综合监控系统能够提供原始采样频率的数据。IT设备综合监控系统经过一段时间的记录,能够通过对性能数据的对比,生成相应的阀值告警事件;满足XX单位对性能数据处理的要求。 IT设备综合监控系统通过Web访问的方式为用户展示物理拓扑结构,并通过物理拓扑结构为用户提供全网的性能和状态信息,并通过颜色表现表示出来,帮助用户及时发现网络潜在的故障隐患点,从而为用户提供管理数据的分析、诊断机制和运维管理流程,能够满足XX单位对数据展现的要求。 IT设备综合监控系统标准的Syslog、Telnet、API等接口,可以将安全管理系统、相关环境的管理数据,纳入IT设备综合监控系统中实现集中管理,能够满足XX单位对外部接口的要求。 二、上线目标 通过实施北塔IT设备综合监控系统,实现三个管理目标:1建设全面的监控管理平台2消除监控死角3 建设统一的运维管理平台、建设开放、具有良好扩展性的IT管理平台。
网络设备的日志管理 在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。查看交换机、路由器和其他网络设备的日志,可以帮助网管员迅速了解和诊断问题。一些网管员认为日志管理是信息安全管理的内容,和系统管理关系不大,这绝对是错误的。很多硬件设备的操作系统也具有独立的日志功能,本文以校园网中常见的Cisco设备为代表,着重介绍在网络设备日志管理中最基本的日志记录的方法与功能。 日志消息通常是指Cisco IOS中的系统错误消息。其中每条错误信息都被分配了一个严重级别,并伴随一些指示性问题或事件的描述信息。Cisco IOS发送日志消息(包括debug命令的输出)到日志记录过程。默认情况下,只发送到控制台接口,但也可以将日志记录到路由器内部缓存;在实际的管理工作中,我们一般将日志发送到终端线路,如辅助和VTY线路、系统日志服务器和SNMP管理数据库。 了解日志消息的格式 在Cisco IOS设备中,日志消息采用如下格式: %-- : 下面是一个简单的例子: 这个消息经常出现在Catalyst 4000交换机上(北京地区很多区县都配备此型号交换机),假设日志消息已经启用了时间戳和序列号,对于日志消息,将看到以下信息,首先是序列号,紧接着是时间戳,然后才是真正的消息:
%SYS-4-P2_WARN: 1/Invalid traffic from multicast source address 81:00:01:00:00:00 on port 2/1 这种日志连续出现,我们通查阅CISCO在线文档,或者利用“错误信息解码器工具”分析就可判断出,当交换机收到信息包带有组播MAC地址作为源MAC时,“无效的数据流从组播源地址”系统日志消息生成。 在MAC 地址作为源MAC地址时,帧不是符合标准的工作情况。然而,交换机仍然转发从组播MAC地址发出的数据流。解决方法是设法识别产生帧带有组播源MAC地址的终端站。一般来说,共享组播MAC 地址的这个帧从数据流生成器(例如SmartBits)或第三方设备被传输(例如负载平衡防火墙或服务器产品)。 基本日志记录的配置 在设置日志记录时,需要完成两个基本的任务:打开日志记录和控制日志在线路上的显示。1.打开日志记录 默认地,日志记录只在路由器的终端控制台打开,要在其他地方记录日志,则必须相应的打开日志记录并进行配置。使用logging on命令可打开日志记录;其他的如logging命令,可以为日志记录打开其他已配置的目的地,如系统日志服务器或路由器的内部缓存。在将系统消息记录到除了控制台端口的其他位置之前,必须执行该命令。 2.配置同步日志记录 在路由器线路上显示日志的一个烦人的事情是,可能在我们正在输出入命令的时候,路由器反消息显示在正在输入的命令行中间。虽然这个消息和正在输入的命令无关,我们可能继续
-------------------------------------------------------------------------------------------------------------------------------------- 网络设备及系统管理制度 1、总则 1.1为对公司网络设备、系统维护进行科学有效管理,特制定本制度。 1.2本制度适用于公司所有网络办公设备、系统。 1.3公司网络工程部负责以公司内所有网络设备、系统的建设、采购、管理、维修、维护。 2、网络工程部的职责 2.1负责公司网络信息化建设、办公网络设备的采购; 2.2负责网络办公设备的登记、台帐制作、盘存等管理; 2.3负责网络办公设备的维修、维护; 2.4负责网络系统的导入、升级、更新; 3、网络办公设备管理 3.1网络办公设备指打印机、复印机、传真机、投影仪、扫描仪、电脑等。 3.2网络设备中心设有专用机房,日常管理归属网络工程部,非专业人员不允许进入机房,不允许与公司专用设备及服务器进行对接。 3.3网络办公设备需建立完整的管理台帐,指定人员进行动态管理,确保所有办公设备的可控; 3.4网络办公设备及消耗配件的采购、更新、维修、维护的管理,合理充分利用并有效控制成本; 3.5对全体员工进行网络办公设备日常使用培训指导,减少使用不当造成的不必要损失,增加设备利用率。 4、网络系统的管理 4.1网络系统是指为公司运营所建立的基础网络系统、专业管理系统等; 4.2网络系统由网络工程部统一安装、维护,授权专职人员对接使用; 4.3根据工作职责对网络、专业管理系统进行权限设置,限定系统使用的范围; 4.4专职人员应遵守使用权限及使用规则,严禁超限或盗限使用; 4.5网络系统的开发、导入、升级、更新、维护由工程部专业人员统一管理,不允许私自进行操作; 5、网络设备及系统安全
实验二网络设备的配置和管理 1、 实验项目名称:网络设备的配置和管理 (实验编 号:05210102) 二、实验目的:通过配置路由器等网络设备,一是巩固和加深理解网络互连原理。二是增强实际操作网络设备的能力。 3、实验仪器和材料工具:pc机器,以太网交换机,路 由器。 四、原理概述:路由器在网络层以IP协议互联各种物理网络,进行路由选择,在网络之间转发IP数据报。路由器是一种多端口专用设备,每个端口连接不同的网络,具有不同的硬件地址和IP地址。五.实验内容步骤 首先熟悉routersim ccna 2软件的使用方法和功能.以及网络结构.然后进行下面的配置。 使用说明: 1.本文档中蓝色字体为系统自动出现的提示符,提示符号后面黑色字母为我们要输入的命令,后面或下面一行( )内为解释并且输入完每一行命令之后,都按回车键) 2. 在软件的网络结构图上点击任何一种网络设备,就进入该设备的配置界面.点击该配置界面右下方的netword visuallize按钮,又能切换回到网络结构图界面.在网络结构图界面上点击任何一种设备,又进入该设备刚才的配置界面.可以这样来回切换.) 3. 系统给网络中各个设备的地址分配,建议了一个分配方案. 在软件的network visulize界面(即网络结构图界面)下方,有一个按钮view suggested lab,点击可以见到所有设备各个端口的建议地址分配方案,我们下面的配置采用这些方案,如果能力强,也可以自己设计地址分配方案) 第一部分:配置路由器router A,包括主机名配置,每个端口的ip地址配置.在网络结构图上点击路由器A进入配置界面.输入回车出现router>字样的提示符 router>en (enable的缩写,进入特权模式) router#config t (config terminal 的缩写,进入终端配置模式) router(config)#hostname routerA (配置路由器的主机名为routerA) routerA(config)#int e0 (interface Ethernet 0 的缩写,表示进入以太网接口E0进行配置,系统进入接
网络运维管理平台 设 计 方 案 2017年7月
目录 1前言 ......................................................................................................................... 错误!未定义书签。2项目综述 (4) 2.1建设背景 (4) 2.2建设目标 (5) 2.3建设原则 (5) 3解决方案 (6) 3.1监控系统简介 (6) 3.2架构 (7) 3.3建议方案 (9) 3.4产品选型 (10) 4功能说明 (13) 4.1通信线路监控 (13) 4.2网络设备监控 (14) 4.3网络拓扑 (16) 4.4服务器监控 (18) 4.5存储设备监控 (20) 4.6虚拟化系统监控 (21) 4.7应用及业务系统监控 (21) 4.8数据库监控 (23) 4.9IP/MAC功能(高级模块) (25) 4.10SYSLOG日志分析(高级模块) (26) 4.11SNMPtrap功能(高级模块) (27) 4.12流量分析(高级模块) (27) 4.13报表功能 (29) 4.14定时巡检和联动告警 (30) 4.15资产管理 (31) 4.16网络设备配置自动备份与恢复 (32) 4.17基于角色的分级权限管理 (32) 4.18分布式管理集中监控 (33) 4.19多个物理隔离网络统一监控预警(高级模块) (33) 4.20机房环境监控 (34)
4.21预警和运维服务管理 (41) 4.22手机APP (41) 4.23自定义首页和大屏显示 (44) 5产品特点 (46) 5.1领先的全硬件产品方案 (46) 5.2网管动环监控一体化 (46) 5.3更高效和安全 (47) 5.4对网络和目标影响极低 (48) 5.5易于定制扩展 (48) 6案例及应用说明 ..................................................................................................... 错误!未定义书签。7部分用户列表 ......................................................................................................... 错误!未定义书签。8公司介绍 ................................................................................................................. 错误!未定义书签。
一.选择题(40分) 1.路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是( B ) A.路由功能 B.多层交换 C.支持两种以上的子网协议 D.具有存储、转发、寻径功能 2.下内容哪些是路由信息中所不包含的( A ) A.源地址 B.下一跳 C.目标网络 D.路由权值 3.查看路由器上的所有保存在 flash 中的配置数据应在特权模式下输入命令:( A ) A.show running-config B.show interface C.show startup-config D.show memory 4.下列静态路由配置正确的是( D ) 5.能配置 IP 地址的提示符是(D ) A.Router> B.Router# C.Router(config)# D.Router(config-if)# 6 .静态路由的优点不包括: (B ) A.管理简单 B.自动更新路由 C.提高网络安全性 D.节省带宽 7.第一次对路由器进行配置时,采用哪种配置方式:( A ) A.通过 CONSOLE 口配置 B.通过拨号远程配置 C.通过 TELNET 方式配置 D.通过 FTP 方式传送配置文件 8.两台以太网交换机之间使用了两根 5 类双绞线相连,要解决其通信问题,避免产生环路问题,需要启用( A )技术 A.源路由网桥 B.生成树 C.MAC 子层网桥 D.介质转换网桥 9.某路由器路由表如下: Routing Tables: Destination/Mask Proto Pref Metric Nexthop Interface
此时当该路由器从以太网口收到一个发往主机的数据包时,路由器如何处理( A ) A.丢掉 B.从 Serial0 转发 C.从 Ethernet0 转发 D.从 LoopBack0 转发 10.以下对Cisco IOS的描述,不正确的是( D )。 A.IOS命令不区分大小写,而且支持命令简写 B.在IOS命令行,按Tab键可补全命令 C.对交换机的配置,可采用单方式,也可采用命令行或Web界面来配置 D.只有3层交换机才允许用户对其进行配置 11.关于矢量距离算法以下那些说法是错误的( A ) A.矢量距离算法不会产生路由环路问题 B.矢量距离算法是靠传递路由信息来实现的 C.路由信息的矢量表示法是(目标网络, metric ) D.使用矢量距离算法的协议只从自己的邻居获得信息 《网络设备的安全配置和管理》模拟试卷 一、判断题:共10分,每题1分(正确的打“?”,错误的打“×”。错答、漏答均不得分) 1、使用E-MAIL可以同时将一封信发给多个收件人。……………(√) 2、集线器就是交换器。…………………………………………… ( × ) 3、100BASE-5其中5代表50M。……………………………………( × ) 4、OSPF动态路由协议是外部网关协议。…………………………………( × ) 5、INTERNET网络地址是B类地址、并供给用户使用的。…( × ) 6、路由器能隔离广播风暴。…………………… ( √ ) 7、首次配置路由器,就可以使用telnet方式登陆路由器进行管理。…( × ) 8、TCP/IP协议是分为七层的协议。……………………………… (× ) 9、C/S结构中,C 是服务器而S 是客户机。……………………(× ) 10、标准访问列表ACL的编号是1到100内。…………( ) 1、在网络模拟器中设置某台电脑的IP地址为的命令是。(×) 2、局域网就是以太网。(×) 3、每台AP都有一个IP地址。(√) 4、用ADSL上网都需要安装专门的拨号软件。(×) 5、在所有路由器上启用RIP动态路由协议后,所有路由器就会立刻自动生成路由表。(×) 二、单项选择题:共50分,每题1分(请从备选项中选取一个正确答案填写在括号中。错选、漏选、多选均不得分) 1. Windows2000中在“开始-运行”中输入什么命令进入MS-DOS界面( b ) A. command B. cmd C. mms D. dos
使用SNMP网络管理软件管理网络设备和链路 任务描述 安装并配置SolarWindSNMP软件管理校园网中的网络设备和链路,,要求监控设备的CPU利用率,各个端口的流量情况,各台服务器的活动情况。 能力目标 方法与步骤 1、通过查找资料了解SNMP网络管理协议的RMON协议、SOLARWIND软件功能及使用 说明. 2、安装SOLARWIND熟悉软件界面和操作 3、使用SNMP发现工具查找SNMP代理(交换机和路由器) 4、监控交换机、路由器的CPU利用率和端口流量 5、使用PING工具监控不支持SNMP的服务器。 提示 1、在进行SNMP代理扫描时,可根据交换机和路由器实际的IP地址范围缩小扫描范围,节约扫描时间 相关知识与技能 1、SNMP网管协议和RMON介绍 说起网络管理,恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及软、硬件系统的安装、调试和维护等工作,而相当多的中小规模局域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计算机和网线、网卡的故障排除等等,在很多非专业人士的眼里似乎这些就是网络管理的全部,而在相当多的网管论坛上,这些也都是大家讨论的重点。然而,严格地说来,这类工作并不是真正意义上的网络管理,它们只能被称作系统管理或者系统维护,充其量它们只是网络管理中的一个很小的并且缺乏技术含量的部分,而真正的网络管理则离不开SNMP--简单网络管理协议。 由于SNMP网络管理的学习并不像普通的系统维护那么简单,它不但要求我们的网络管理员要深入了解网络中的交换和路由设备,还要求我们能够透彻认识SNMP协议原理,所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网络管理协议,所以我们可以肯定的说:一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习SNMP网络管理,尽量减少枯燥的理论知识、加大实践力度,将原本仿佛遥不可及的SNMP 拉到大家的身边,让大家切身体会到SNMP网络管理在日常工作中的重要意义。 4.1 初识SNMP网络管理 SNMP的英文全称是Simple Network Management Protocol,中文名为简单网络管理协议,是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分:网络管理站(也叫管理进程,manager)和被管的网络单元(也叫被管设备)。网络管理站通常是一台安装了网络管理软件的计算机,可以显示所有被管设备的状态,我们一般称之为网管工作站;而被管设备则种类繁多,包括交换机、路由器、防火墙、服务器以及打印机等等,被管设备上的管理软件我们称之为代理进程,用于回答管理进程(网管工作站)的查询。图1显示了一个使用两台SNMP网管工作站进行网络管理的拓扑结构。 在图4-1中,两台网管工作站上面分别安装了SNMP网络管理软件,以对局域网中的所有的被管设备(交换机、路由器、防火墙和服务器)进行管理和监控,而被管设备上面则运行着代理进程,因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。
通用网络设备管理工具 网络设备主要指交换机、集线器、路由器、防火墙等,它们是组建网络不可或缺的部分,其中交换机是最基本的网络设备。随着网络规模的不断扩大及网络应用的不断发展,所使用的网络设备的数量和种类也越来越多,为了满足网络的要求,可网管网络设备开始在网络中使用,使用可网管网络设备能够使网络功能发挥到最大,并最大程度地保证网络的安全。 1 前言 HP Open View是面向未来的网络系统管理解决方案,该软件支持集成化的网络和系统管理。它不仅可以在TCP/IP网络环境下进行监视,还可以在Netware和SNA网络环境中工作,同时该软件具有存储管理和打印管理等功能。 2 HP Open View的安装 安装HP Open View时首先应获得安装许可证口令,根据所申请的许可证不同,所允许管理的结点数也是不相同的。因此在申请安装许可证时,应根据所管理网络的结点数进行申请。如果不安装永久性许可证口令,在默认情况下,HP Open View会使用临时许可证。临时许可证不会限制可管理的最大节点数,但临时许可证默认的使用时间限制为60天。为了不影响网络的管理,必须获取永久性许可证。HP Open View安装比较简单,在安装选项对话框中选择安装类型,软件安装程序提供了四种安装类
型。典型安装软件安装程序推荐所要安装的组件设置,一般情况下建议用户使用这样的安装类型;远程控制台网络结点管理软件将作为Open View管理服务器的远程控制台运行;最小安装不安装任何可选组件,这种安装类型可以有效地节省磁盘空间;定制安装适用于高级用户,用户可以定制安装的组件并配置发现的选项等。在安装的过程中SNMP配置对话框中设置默认网关的SNMP 密码,如果默认网关不支持SNMP或不知道默认网关的密码SNMP,则保持默认即可。 3 网络应用 NNM以使用netmon收集到的每个设备的信息来确定使用的符号,使其准确地显示网络对象。如果NNM不能将sysObjectID 与特定的符号类型匹配,此节点将以通用符号来表示。NNM可以发现的网络对象包括Internet层子图,IP网络、网关、路由器和多主机工作站;网络层子图,总线型、星型和环形网段,网关、路由器、交换机、集线器和网桥。如果使用Windows操作系统,将增加IPX网络、网关和路由器结点;网段层子图,主机、网关、路由器、交换机、集线器和网桥,如果使用Windows操作系统,将增加IPX网络、网关和路由器;结点层子图,网络计算机的网卡。当用户启动NNM服务后,NNM即开始采集所需信息以绘制默认图,NNM服务启动后,会持续监视网络并跟踪其中的活动,可以开始自动发现网络对象,并进一步生成网络拓扑图,在网络发现过程中,网络拓扑中的图标会显示不同的颜色,如绿色为正常
网络平台管理制度1 网络平台管理制度 第一条:为保证我校网络平台安全、可靠、稳定地运行,进一步提高网络资源使用效益,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定,依据《左权县政府网络平台网络管理办法(试行)》相关规定,结合我局实际情况,制定本制度。 第二条:我校网络平台包括校外网和校内网两部分。校外网是我校内部信息资源对外部网络进行公开连接,是我校对外服务的业务网;校内网是由我校信息中心安装的交换机统一对校内部网络进行调配,供内部职工进行登录外部网络的平台。 第三条:我校网络平台实行统一领导、分级负责的原则,网络平台中心机房交换机的日常运行及维护工作由信息中心负责。 第四条:任何个人不得擅自安装、拆迁或更改网络线路及设备,如需安装、拆迁或者更改网络线路及设备,必须向信息中心申请,经领导批准后方可实施。 第五条:建立严格的网络管理制度,指定专人负责,定期对单位网络的设备和运行状况进行检查,确保网络安全、可靠、稳定运行。 第六条:不得直接或者间接地与国际互联网或其他公共信息
网络联接,必须实行严格的物理隔离。 第七条:在发现网络异常时,责任人应首先对自己负责和网络设备和系统进行检查,属于网络设备和系统问题的,应及时通知信息中心进行处理。 第八条:单位及个人必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定。 第九条:任何人不得从事故意制作、传播计算机病毒等破坏性程序;通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息;擅自更改网络结构或主干网络结构;其他危害计算机信息网络安全的行为。发现有违法行为的,及时向公安机关报告。 第十条:对于符合安全管理规定的计算机,一经发现,须立即从网上隔离,并追究有关人员的责任。 任。 负责人、直接责任人给予警告、通报批评等处分;构成犯罪的,依法追究刑事责第十一条:对于违反本制度的行为,将根据有关情节和平所造成的后果,对主要
大家在学习其他技术的时候,尤其是一些初学者,总会找到一些图形化管理工具辅助管理,比如管理MySQL的PHPMyAdmin,管理Linux的Webmin,那么管理Cisco这种网络设备是不是也有图形化管理程序呢?答案是肯定,思科公司针对一些初级人员推出的图形化管理工具Cisco Router and Security Device Manager,也就是我们常说的SDM即可轻松的解决此问题,当然,不要有了图形化管理工具就不去学习思科技术了,图形化管理工具只是替代命令的工具,有了它大家可以不用去记那么多复杂的命令了,但是原理依然要掌握,不然如果你连什么是VPN都不知道,该如何去配置呢? 看到这里相信你一定非常想一睹SDM的芳容,呵呵,不要着急,先做一下准备工作。 用到的工具有 1、DynamipsGUI 一款非常优秀的模拟软件,可以模拟真实的IOS环境,而非一般的模拟软件那样模拟命令,所以,在这款模拟器下你会有种错觉是在真实的环境。不要以为他有多么难学,初学者可能感觉配置比较麻烦,但是用了一段时间你会发现这才是真正的模拟器,会对你日后接触真是机器有很大的帮助。软件的官方网站是https://www.doczj.com/doc/933738591.html,,大家可以到网站上下载最新版本,软件为免费软件,自愿注册,未注册版本只是在标题上显示未注册版本,不限制任何功能,与注册版功能完全相同。 2、SecureCRT 一款非常优秀的远程连接管理软件,支持多种协议,使用方便。推荐大家使用,包括以后到企业去工作,笔记本电脑中也是必须安装这个软件的。我们用它来链接我们的网络设备。 3、unzip-c7200-advsecurityk9-mz.124-11.T.bin 思科的大部分IOS都是支持SDM,如果你发现你的设备不支持,请下载最新版本的IOS。 4、jre-6u3-windows-i586-p-s Java的运行环境,SDM是基于Java开发的Web应用程序,所以,要Java虚拟机的支持。 5、SDM-V241-zh