1. Konfiguracja routera i PC. LABORATORIUM 3 Konfiguracja agenta SNMP. Schemat połączeń do konfiguracji komunikacji SNMP zarządca - agent:

Podobne dokumenty
SNMP, wersje 1, 2c i 3

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Topologia sieci. Cele nauczania.

Celem ćwiczenia jest zapoznanie się z zarządzaniem urządzeniami sieciowymi za pomocą protokołu SNMP.

Packet Tracer - Podłączanie routera do sieci LAN

Tak wygląda taki kabel

Laboratorium - Projektowanie i wdrażanie schematu adresowania podsieci IPv4

WOJSKOWA AKADEMIA TECHNICZNA

Rys. 1.Okno główne serwera Cisco TFTP Server. Rys.2.Okno opcji serwera Cisco TFTP Server

Wprowadzenie Management Information Base (MIB) Simple Network Management Protocol (SNMP) Polecenia SNMP Narzędzia na przykładzie MIB Browser (GUI)

Sieci Komputerowe 2 / Ćwiczenia 8

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Warsztaty z Sieci komputerowych Lista 3

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Instrukcja do laboratorium 1

Warsztaty z Sieci komputerowych Lista 3

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)


LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Packet Tracer - Konfiguracja ustawień początkowych przełącznika

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych

Ćwiczenie Konfigurowanie profili programu dzwoniącego

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

Laboratorium 3.4.2: Zarządzanie serwerem WWW

SIECI KOMPUTEROWE LABORATORIUM 109

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

Routing IGP (Interior Gateway Protocol)

Zarządzanie sieciami komputerowymi

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

Ćwiczenie Konfiguracja i weryfikacja ograniczeń dostępu na liniach VTY

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

Wirtualne laboratorium - Cisco Packet Tracer

Laboratorium - Budowanie sieci z przełącznikiem i routerem

Konfiguracja trybu pracy Real COM dla serwerów NPort:

SIECI KOMPUTEROWE LABORATORIUM 109

Packet Tracer - Nawigacja w IOS

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

Wirtualne laboratorium - Packet Tracer

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

Telefon AT 530 szybki start.

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Zarządzanie sieciami komputerowymi - wprowadzenie

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Problemy techniczne SQL Server

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

Konfiguracja SNMP z wykorzystaniem pakietu MRTG

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Laboratorium - Dostęp do urządzeń sieciowych za pomocą SSH

Opis instalacji i konfiguracji programu HW Virtual Serial Port z kasą PS3000Net

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika

Wybrane Zagadnienia Administrowania Sieciami. Dr inż. Robert Banasiak

Integracja z systemem Nagios

Laboratorium nr 4 Ataki aktywne

Instalacja i konfiguracja konsoli ShadowControl

Konfiguracja routerów CISCO protokoły rutingu: statyczny, RIP, IGRP, OSPF. Autorzy : Milczarek Arkadiusz Małek Grzegorz 4FDS

Instalacja NOD32 Remote Administrator

Laboratorium sieci komputerowych

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Część I: Podstawowa konfiguracja routera

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Laboratorium Konfiguracja oraz weryfikacja protokołu RIP

Ćwiczenie Rozsyłanie domyślnych tras w domenie OSPF

Podstawy multicast - IGMP, CGMP, DVMRP.

Laboratorium Zabezpieczanie urządzeń sieciowych

Laboratorium Badanie topologii i budowa małej sieci

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Laboratorium 2.8.1: Podstawowa konfiguracja tras statycznych

Institute of Telecommunications. koniec wykładu III.

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

Ćwiczenie Projektowanie adresacji IPv4 z maskami o różnej długości VLSM

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

TELEFONIA INTERNETOWA

Laboratorium 8. System IBM Tivoli NetView II

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Ten dokument jest wyłączną własnością Cisco Systems, Inc. Zezwala się na drukowanie i kopiowanie tego dokumentu dla celów niekomercyjnych i do

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

Laboratorium - Zarządzanie plikami konfiguracji routera za pomocą oprogramowania emulacji terminali

ZASADY ADRESOWANIA IP cz. II

Transkrypt:

LABORATORIUM 3 Konfiguracja agenta SNMP Schemat połączeń do konfiguracji komunikacji SNMP zarządca - agent: 1. Uruchomić 2 komputery PC: dołączyć do jednego z nich interfejs fa 0/0 rutera, a do drugiego konsolę tego samego rutera. 2. Na komputerze dołączonym do interfejsu fa 0/0 uruchomić program PuTTy (połączenie: Serial), 3. Na komputerze PC dołączonym do konsoli routera uruchomić konsolę Windows (polecenie: cmd) i sprawdzić czy jest zainstalowany pakiet net-snmp (np. wpisać polecenie snmpget). 4. Uruchomić router i sprawdzić poprawne działanie konsoli routera. 5. Uruchomić Wireshark 1. Konfiguracja routera i PC Celem ćwiczenia jest skonfigurowanie zestawu zarządca - agent dla protokołu SNMP i przetestowanie podstawowych funkcji monitorujących i zarządzających. W tym celu należy przystosować PC do konfiguracji rutera przez konsolę oraz uruchomić możliwość transmisji komunikatów SNMP do rutera oraz odbieranie odpowiedzi. Ruter Podstawowa konfiguracja rutera wraz z opisem "promp" aby ułatwić nawigowanie. Router>enable Router#conf term Enter configuration commands, one per line. End with CNTL/Z. 1

Router(config)#hostname R31 (nazwa rutera dowolna, zależy od dostępu do sprzętu oraz inwencji realizujących laboratorium) R31(config)#interface fa 0/0 R31(config-if)#ip address 192.168.1.6 255.255.255.0 R31(config-if)#no shutdown R31(config-if)# Na ruterze należy także włączyć wyświetlania nagłówków lub całych komunikatów SNMP R31(config-if)#exit (wyjście z konfiguracji interfejsu) R31(config)#snmp-server community public R31(config)#exit R31# *Jan 1 07:29:40.883: %SYS-5-CONFIG_I: Configured from console by consoleenable R31#enable R31#debug snmp headers SNMP packet header debugging is on R31#debug snmp packets SNMP packet debugging is on Ruter jest obecnie przygotowany do akceptacji komunikatów SNMP PC Na konsoli PC (połączonego z ruterem) należy sprawdzić czy jest zainstalowany pakiet netsnmp. Można to sprawdzić wpisując w konsoli np. snmpget. Uruchomić program Wireshark, uruchomić nasłuchiwanie sieci z następującym ustawionym filtrem: udp port 161 or udp port 162 następnie proszę wysłać zapytanie getrequest do rutera: C:\Users\Administrator.PC>snmpget -v2c -c public 192.168.1.6 sysdescr.0 SNMPv2-MIB::sysDescr.0 = STRING: Cisco IOS Software, 2800 Software (C2800NM-ADVI PSERVICESK9-M), Version 12.4(22)T, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2008 by Cisco Systems, Inc. Compiled Fri 10-Oct-08 00:05 by prod_rel_team W celu analizy struktury danych MIB należy uruchomić MIBrowser. Bez uruchomienia tej aplikacji można realizować ćwiczenie zgodnie z instrukcją (bez alternatywnych działań). Przykład (błędne zapytanie o obiekt sysuptime - "literówka"): C:\Users\Administrator.PC>snmpget -v2c -c public 192.168.1.6 sysuptime.0 sysuptime.0: (Sub-id not found: (top) -> sysuptime) Poprawne zapytanie: 2

C:\Users\Administrator.PC>snmpget -v2c -c public 192.168.1.6 sysuptime.0 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (190986) 0:31:49.86 2. Podstawowa konfiguracja agenta SNMP Skonfiguruj agenta SNMP n aruterze w taki sposób aby przekazywał informacje, że administratorem jest [NN}, który jest dostępny w [...] a element zarządzany znajduje się w lokalizacji "Serwerownia". enable conf term snmp-server contact NN, L1, D6 snmp-server location Serwerownia L1, D6 Dla celów ustanowienia dostępu do różnych zasobów. Konfigurację SNMP można przegladać: R21#show snmp view 3. Konfiguracja i weryfikacja mechanizmów bezpieczeństwa w SNMPv2c Należy przeprowadzić konfigurację agenta SNMP na ruterze w taki sposób aby: stacja zarządzająca używająca społeczności "public" miała dostęp tylko do obiektów grupy system z prawem wyłącznie do odczytu; stacja zarządzająca używająca społeczności "private" miała dostęp tylko do obiektów grupy system oraz interfaces z prawem wyłącznie do odczytu; stacja zarządzająca używająca społeczności "secret" miała dostęp tylko do całego drzewa MIB z prawem zarówno do odczytu jak i zapisu; Router R21>enable R21#conf term Enter configuration commands, one per line. End with CNTL/Z. R21(config)#snmp-server view system 1.3.6.1.2.1.1 excluded R21(config)#snmp-server view system 1.3.6.1.2.1.1 included R21(config)#snmp-server view system 1.3.6.1.2.1.1 included R21(config)#snmp-server view system-interfaces 1.3.6.1.2.1 excluded R21(config)#snmp-server view system-interfaces 1.3.6.1.2.1.1 included R21(config)#snmp-server view system-interfaces 1.3.6.1.2.1.2 included R21(config)#snmp-server community public view system ro 3

R21(config)#snmp-server community private view systeminterfaces ro R21(config)#snmp-server community secret rw R21(config)#exit R21# Sprawdź poprawność zdefiniowanych widoków oraz społeczności. Sprawdzenie działania agenta SNMP będzie polegać na odczytaniu wartości obiektów z grupy "interfaces" korzystając ze społeczności "public". Następnie proszę wykorzystać społeczność "private". snmpget -v2c -c public 192.168.1.6 sysdescr.0 snmptable -v2c -c public 192.168.1.6 iftable snmptable -v2c -c private 192.168.1.6 iftable Jakie informacje są przesyłane w wiadomości SNMP? Jakie wiadomości SNMP są wykorzystywane do pobrania całej tabeli (komenda snmptable? Do czego służy opcja "-c string"? Jak wpływa na działanie komendy snmptable? Proszę spróbować pobrać obiekty MIB korzystając z komendy snmpbulkget. Proszę spróbować ustawić wartości obiektów MIB korzystając z obu społeczności. Jakie rodzaje błędów są zgłaszane po wprowadzeniu następujących komend: snmpset -v2c -c private 192.168.1.6 sysdescr s System snmpset -v2c -c secret 192.168.1.6 sysdescr s System snmpset -v2c -c secret 192.168.1.6 iftable i 10 snmpset -v2c -c secret 192.168.1.6 sysname s System Proszę uzyskać informacje z tabeli ipnettomediatable, korzystając ze społeczności "public", "private" oraz "secret". Jakie komunikaty wysyła agent SNMP w zalezności od wykorzystywanej społeczności? snmptable -v2c -c private 192.168.1.6 ipnettomediatable snmptable -v2c -c private 192.168.1.6 ipnettomediatable Proszę wpisać następującą komendę: snmpset -v2c -c secret 192.168.1.6 ifadminstatus.1 i 2 i wyjaśnić co się stało? Uwaga: Poniżej przykładowa reakcja na niepoprawną składnię: R21(config)#snmp-server view system 1.3.6.1.2.1. included %Bad OID 4

4. Zagadnienia do analizy W jaki sposób sprawdzić, które urządzenia w sieci lokalnej mogą odpowiedzieć na zapytania SNMP? Jaka może być przyczyna, że urządzenie, którego adres IP znamy, nie opowiada na zapytania SNMP? W jaki sposób można sprawdzić bieżącą konfigurację agenta SNMP? Czy system Windows 10 ma agenta SNMP? 5. Dodatek Zawartość grupy system: system (.1.3.6.1.2.1.1) sysdesc (.1.3.6.1.2.1.1.1) sysobjectid (.1.3.6.1.2.1.1.2) sysuptime (.1.3.6.1.2.1.1.3) syscontact (.1.3.6.1.2.1.1.4) sysname (.1.3.6.1.2.1.1.5) syslocation (.1.3.6.1.2.1.1.6) sysservices (.1.3.6.1.2.1.1.7) 5

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres