网络综合管理工程案例——《案例精解企业级网络构建》抢鲜试读 推荐
2008-06-24 00:23
477 查看
[align=left]51CTO名博讲堂系列的第一本书《案例精解企业级网络构建》即将于2008年6月底面市(更多请见博客出书的故事 ),现在本博客里独家发布最新的试读文章,与大家分享。版权所有,请勿转载![/align]
[align=left] [/align]
[align=left]第16章 网络监控与管理案例 541○☆
16.1 接口镜像案例 542
16.1.1 案例需求 542
16.1.2 技术原理分析 543
16.1.3 部署本地SPAN 546
16.1.4 部署远程RSPAN 548
16.1.5 案例实施 552[/align]
[align=left] [/align]16.2 简单网络管理协议的应用 552
16.2.1 SNMP网络管理模型 552
16.2.2 SNMP的实现机制 554
16.2.3 SNMP配置命令 557
16.2.4 SNMP配置示例 558
16.3 网络综合管理工程案例 559
16.3.1 工程案例概述及分析 559
16.3.2 配置网络管理监控 560
16.4 本章小结 564
16.3 网络综合管理工程案例
(本案例由本书作者崔新军--冰雪寒 实际工作总结,为本书最后一章的一个案例。)
上海西江月社区是一个上海市典型的5A级办公写字楼小区,由A、B、C和D座4栋大厦组成,每栋大厦均约50层,是大上海一座具有标志性的建筑物,建筑物的网络通信系统统一由物业的IT部门来管理和运营。
16.3.1 工程案例概述及分析
上海西江月社区的网络工程,是一个已建成的网络项目,该小区原有600办公用户入住,同时在线账号数大约是500个左右,并申请了两条Internet出口路由;由不同ISP(因特网提供商)各提供25MB独享带宽接入,内部局域网络使用私有地址(专用地址),再通过NAT转换成公有地址(公用地址)上网,每条ISP线路提供公有地址数量为128个。
原有物理结构上,每3层一个IDF设备间,每栋是17个IDF,每IDF均为2台交换机,主要放置用户端接入层设备和配线架等;每栋楼各有一个MDF设备间,共4个,每个MDF均有2台汇聚交换机设备和配线架等。所有大厦的MDF设备通过8芯单模光纤汇至B座地下一层的IT机房核心设备,再经由核心设备路由至互连接入设备上Internet,如图16-11所示。
1.需求分析
实际上,用户的需求比较简单,也非常明确,如下所述。
根据拓扑图和物理结构选择合理的网络设备。
依据拓扑图、物理结构及现有资源(如ISP线路、IP地址等)进行网络的规划和部署。
根据拓扑图和子网规划对网络设备进行基本配置。
[align=center]图16-11 上海西江月社区网络拓扑[/align]
[align=left] 构建和配置网络监控和管理系统。[/align]
[align=left]2.主要问题
因工程是已建成的项目,无须再进行网络拓扑的设计和工程方案的设计,但要面对的是网络管理的问题。面对众多的设备,面对堆积如山的工作量和网络时断时续而又无法定位的故障,应该采用什么样的网络配置和辅助手段自动收集网络信息呢?[/align]
[align=left]16.3.2 配置网络管理监控
该网络结构的设计也是采用了3层设计模型:核心层、汇聚层(分布层)和接入层。
1)核心层的规划
创建3层链路的聚合通道(Etherchannel),每个MDF的汇聚设备均使用双链路与对应的核心层设备互连,由本层交换机创建VLAN、分配VLAN并开启3层路由接口,实现3层路由,同时核心交换机实现双机备份,两台核心交换机之间开启L 2层链路聚合通道。
2)分布层(汇聚层)
汇聚层交换机均加入到L 3层链路聚合通道(Etherchannel),本层交换机所有接口均为Trunk口。
3)接入层
接入层交换机根据地域和部门划分VLAN,加入到核心交换机创建的VLAN中,由核心交换机进行统一管理。
为了方便理解,下面的配置将不使用复杂的设备和复杂的拓扑,简化的构架如图16-12所示。
[/align]
[align=left]Catalyst 3550EMI作为核心层交换机。[/align]
[align=left] Catalyst 2950作为接入层交换机。[/align]
[align=left] 使用Cisco 3620路由器ISP接入。[/align]
[align=left] Sniffer服务器监控同一VLAN内的通信。[/align]
[align=center]图16-12 网络设备配置[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]需要构建完整的网络监控分析系统和网络管理系统。因为网络的运行是离不开人的守护的,网络的管理至少要实现“半自动化”。这样就可以降低网络管理员的工作量,减少了排错时间,提高了效率。同时,再配备相关技术人员进行日常的监控和管理,共同构筑一套完整的网管系统。
1.核心层交换机配置
1)Etherchannel配置
Switch>en
Switch#config t
Switch(config)#hostname Cisco3550
Cisco3550(config)# interface port-channel 1
Cisco3550(config-if)#ip address 192.168.10.1 255.255.255.0
Cisco3550(config)#interface range FastEthernet0/1 -2
Cisco3550(config-if)#no ip address
Cisco3550(config-if)#no switchport
Cisco3550(config-if)#channel-group 1 mode on
Cisco3550(config-if)#no shutdown
Cisco3550(config)# interface port-channel 2
Cisco3550(config-if)#ip address 192.168.11.1 255.255.255.0
Cisco3550(config)#interface range FastEthernet0/3 -4
Cisco3550(config-if)#no ip address
Cisco3550(config-if)#no switchport
Cisco3550(config-if)#channel-group 2 mode on
Cisco3550(config-if)#no shutdown
Cisco3550(config)# interface port-channel 3
Cisco3550(config-if)#ip address 192.168.12.1 255.255.255.0
Cisco3550(config)#interface range FastEthernet0/5 -6
Cisco3550(config-if)#no ip address
Cisco3550(config-if)#no switchport
Cisco3550(config-if)#channel-group 3 mode on
Cisco3550(config-if)#no shutdown
2)SNMP的配置
Cisco3550(config)#snmp-server contact Administrator of XIJIANG
Cisco3550(config)#snmp-server location Building B,XIJIANG
Cisco3550(config)#snmp-server community public ro 10
Cisco3550(config)#snmp-server community public rw 10
Cisco3550(config)#snmp-server host 192.168.10.11 traps snmptest
Cisco3550(config)#snmp-server enable traps
Cisco3550(config)#no snmp-server enable config
Cisco3550(config)#access-list 10 permit host 192.168.10.11
3)SPAN的配置
Cisco3550(config)# monitor session 1 destination interface fa0/8
Cisco3550(config)# monitor session 1 source interface fa0/1
Cisco3550(config)# monitor session 1 source interface fa0/2
Cisco3550(config)# monitor session 1 source interface fa0/7
4)配置上行路由接口和路由
Cisco3550(config)#interface fa0/10
Cisco3550(config-if)#ip add 172.16.10.2 255.255.255.0
Cisco3550(config-if)#no shutdown
Cisco3550(config)#ip routing
Cisco3550(config)#ip route 0.0.0.0 0.0.0.0 172.16.10.1
2.接入层交换机配置
1)VLAN1 Catalyst 2950配置
Switch>en
Switch#conf t
Switch(config)#hostname V1C2950
V1C2950(config)#interface fa0/1
V1C2950(config-if)#port group 1
V1C2950(config-if)#no shutdown
V1C2950(config)#interface fa0/2
V1C2950(config-if)#port group 1
V1C2950(config-if)#no shutdown
V1C2950(config-if)#end
V1C2950(config)#snmp-server contact Administrator of XIJIANG
V1C2950(config)#snmp-server location Building B,XIJIANG
V1C2950(config)#snmp-server community public ro 10
V1C2950(config)#snmp-server community public rw 10
V1C2950(config)#snmp-server host 192.168.10.11 traps snmptest
V1C2950(config)#snmp-server enable traps
V1C2950(config)#no snmp-server enable config
V1C2950(config)#access-list 10 permit host 192.168.10.11
2)VLAN2 Catalyst 2950配置
Switch>en
Switch#conf t
Switch(config)#hostname V2C2950
V2C2950(config)#interface fa0/1
V2C2950(config-if)#port group 2
V2C2950(config-if)#no shutdown
V2C2950(config)#interface fa0/2
V2C2950(config-if)#port group 2
V2C2950(config-if)#no shutdown
V2C2950(config-if)#end
V2C2950(config)#snmp-server contact Administrator of XIJIANG
V2C2950(config)#snmp-server location Building B,XIJIANG
V2C2950(config)#snmp-server community public ro 10
V2C2950(config)#snmp-server community public rw 10
V2C2950(config)#snmp-server host 192.168.10.11 traps snmptest
V2C2950(config)#snmp-server enable traps
V2C2950(config)#no snmp-server enable config
V2C2950(config)#access-list 10 permit host 192.168.10.11
3)VLAN3 Catalyst 2950配置
Switch>en
Switch#conf t
Switch(config)#hostname V3C2950
V3C2950(config)#interface fa0/1
V3C2950(config-if)#port group 3
V3C2950(config-if)#no shutdown
V3C2950(config)#interface fa0/2
V3C2950(config-if)#port group 3
V3C2950(config-if)#no shutdown
V3C2950(config-if)#end
V3C2950(config)#snmp-server contact Administrator of XIJIANG
V3C2950(config)#snmp-server location Building B,XIJIANG
V3C2950(config)#snmp-server community public ro 10
V3C2950(config)#snmp-server community public rw 10
V3C2950(config)#snmp-server host 192.168.10.11 traps snmptest
V3C2950(config)#snmp-server enable traps
V3C2950(config)#no snmp-server enable config
V3C2950(config)#access-list 10 permit host 192.168.10.11
3.接入层路由器配置
Router>en
Router#conf t
Router(config)#hostname Cisco3620
Cisco3620(config)#line console 0
Cisco3620 (config-line)#login
Cisco3620 (config-line)#password cisco
Cisco3620 (config-line)#exit
Cisco3620 (config)#line vty 0 4
Cisco3620 (config-line)#login
Cisco3620 (config-line)#password cisco
Cisco3620 (config-line)# exec-timeout 5
Cisco3620 (config-line)#exit
Cisco3620 (config)#enable secret cisco
Cisco3620 (config)# service password-encryption
Cisco3620 (config)# interface serial0/1
Cisco3620 (config-if)#ip address 10.10.10.2 255.255.255.0
Cisco3620 (config-if)#bindwidth 64
Cisco3620 (config-if)#no shutdown
Cisco3620 (config-line)#exit
Cisco3620 (config)# interface fa0/1
Cisco3620 (config-if)#ip address 172.16.10.1 255.255.255.0
Cisco3620 (config-if)#no shutdown
Cisco3620 (config-line)#exit
Cisco3620 (config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1[/align]
[align=left]
16.4 本章小结
本章介绍了网络管理监控中常用SPAN和SNMP的配置,并介绍了这两项技术的实现原理。从OSI定义网络管理协议(SNMP)的分层,到人们将网络管理最终目的扩展。网络管理定位于最大限度地增加网络的可用时间,提高网络单元的利用效能,在多厂商混合网络环境下的管理和控制网络运行成本,提供网络规划的依据。[/align]
[align=left] 设备管理主要是指实现网络拓扑管理、远程配置、性能参数监测和故障诊断等功能。很多工作虽然可以通过自己编写控制界面来实现,但不同网络设备的参数也会有很大的区别,手工管理根本不可能实现。如绘制大型企业网络的拓扑结构,这项非常艰巨,没有自动拓扑信息收集系统是很难完整的工作。
网络是个无序的世界,改变这一现象要从底向上排序,这样的网络才能趋于稳定。
[/align]
[align=left] [/align]
[align=left]第16章 网络监控与管理案例 541○☆
16.1 接口镜像案例 542
16.1.1 案例需求 542
16.1.2 技术原理分析 543
16.1.3 部署本地SPAN 546
16.1.4 部署远程RSPAN 548
16.1.5 案例实施 552[/align]
[align=left] [/align]16.2 简单网络管理协议的应用 552
16.2.1 SNMP网络管理模型 552
16.2.2 SNMP的实现机制 554
16.2.3 SNMP配置命令 557
16.2.4 SNMP配置示例 558
16.3 网络综合管理工程案例 559
16.3.1 工程案例概述及分析 559
16.3.2 配置网络管理监控 560
16.4 本章小结 564
16.3 网络综合管理工程案例
(本案例由本书作者崔新军--冰雪寒 实际工作总结,为本书最后一章的一个案例。)
上海西江月社区是一个上海市典型的5A级办公写字楼小区,由A、B、C和D座4栋大厦组成,每栋大厦均约50层,是大上海一座具有标志性的建筑物,建筑物的网络通信系统统一由物业的IT部门来管理和运营。
16.3.1 工程案例概述及分析
上海西江月社区的网络工程,是一个已建成的网络项目,该小区原有600办公用户入住,同时在线账号数大约是500个左右,并申请了两条Internet出口路由;由不同ISP(因特网提供商)各提供25MB独享带宽接入,内部局域网络使用私有地址(专用地址),再通过NAT转换成公有地址(公用地址)上网,每条ISP线路提供公有地址数量为128个。
原有物理结构上,每3层一个IDF设备间,每栋是17个IDF,每IDF均为2台交换机,主要放置用户端接入层设备和配线架等;每栋楼各有一个MDF设备间,共4个,每个MDF均有2台汇聚交换机设备和配线架等。所有大厦的MDF设备通过8芯单模光纤汇至B座地下一层的IT机房核心设备,再经由核心设备路由至互连接入设备上Internet,如图16-11所示。
1.需求分析
实际上,用户的需求比较简单,也非常明确,如下所述。
根据拓扑图和物理结构选择合理的网络设备。
依据拓扑图、物理结构及现有资源(如ISP线路、IP地址等)进行网络的规划和部署。
根据拓扑图和子网规划对网络设备进行基本配置。
[align=center]图16-11 上海西江月社区网络拓扑[/align]
[align=left] 构建和配置网络监控和管理系统。[/align]
[align=left]2.主要问题
因工程是已建成的项目,无须再进行网络拓扑的设计和工程方案的设计,但要面对的是网络管理的问题。面对众多的设备,面对堆积如山的工作量和网络时断时续而又无法定位的故障,应该采用什么样的网络配置和辅助手段自动收集网络信息呢?[/align]
[align=left]16.3.2 配置网络管理监控
该网络结构的设计也是采用了3层设计模型:核心层、汇聚层(分布层)和接入层。
1)核心层的规划
创建3层链路的聚合通道(Etherchannel),每个MDF的汇聚设备均使用双链路与对应的核心层设备互连,由本层交换机创建VLAN、分配VLAN并开启3层路由接口,实现3层路由,同时核心交换机实现双机备份,两台核心交换机之间开启L 2层链路聚合通道。
2)分布层(汇聚层)
汇聚层交换机均加入到L 3层链路聚合通道(Etherchannel),本层交换机所有接口均为Trunk口。
3)接入层
接入层交换机根据地域和部门划分VLAN,加入到核心交换机创建的VLAN中,由核心交换机进行统一管理。
为了方便理解,下面的配置将不使用复杂的设备和复杂的拓扑,简化的构架如图16-12所示。
[/align]
[align=left]Catalyst 3550EMI作为核心层交换机。[/align]
[align=left] Catalyst 2950作为接入层交换机。[/align]
[align=left] 使用Cisco 3620路由器ISP接入。[/align]
[align=left] Sniffer服务器监控同一VLAN内的通信。[/align]
[align=center]图16-12 网络设备配置[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]需要构建完整的网络监控分析系统和网络管理系统。因为网络的运行是离不开人的守护的,网络的管理至少要实现“半自动化”。这样就可以降低网络管理员的工作量,减少了排错时间,提高了效率。同时,再配备相关技术人员进行日常的监控和管理,共同构筑一套完整的网管系统。
1.核心层交换机配置
1)Etherchannel配置
Switch>en
Switch#config t
Switch(config)#hostname Cisco3550
Cisco3550(config)# interface port-channel 1
Cisco3550(config-if)#ip address 192.168.10.1 255.255.255.0
Cisco3550(config)#interface range FastEthernet0/1 -2
Cisco3550(config-if)#no ip address
Cisco3550(config-if)#no switchport
Cisco3550(config-if)#channel-group 1 mode on
Cisco3550(config-if)#no shutdown
Cisco3550(config)# interface port-channel 2
Cisco3550(config-if)#ip address 192.168.11.1 255.255.255.0
Cisco3550(config)#interface range FastEthernet0/3 -4
Cisco3550(config-if)#no ip address
Cisco3550(config-if)#no switchport
Cisco3550(config-if)#channel-group 2 mode on
Cisco3550(config-if)#no shutdown
Cisco3550(config)# interface port-channel 3
Cisco3550(config-if)#ip address 192.168.12.1 255.255.255.0
Cisco3550(config)#interface range FastEthernet0/5 -6
Cisco3550(config-if)#no ip address
Cisco3550(config-if)#no switchport
Cisco3550(config-if)#channel-group 3 mode on
Cisco3550(config-if)#no shutdown
2)SNMP的配置
Cisco3550(config)#snmp-server contact Administrator of XIJIANG
Cisco3550(config)#snmp-server location Building B,XIJIANG
Cisco3550(config)#snmp-server community public ro 10
Cisco3550(config)#snmp-server community public rw 10
Cisco3550(config)#snmp-server host 192.168.10.11 traps snmptest
Cisco3550(config)#snmp-server enable traps
Cisco3550(config)#no snmp-server enable config
Cisco3550(config)#access-list 10 permit host 192.168.10.11
3)SPAN的配置
Cisco3550(config)# monitor session 1 destination interface fa0/8
Cisco3550(config)# monitor session 1 source interface fa0/1
Cisco3550(config)# monitor session 1 source interface fa0/2
Cisco3550(config)# monitor session 1 source interface fa0/7
4)配置上行路由接口和路由
Cisco3550(config)#interface fa0/10
Cisco3550(config-if)#ip add 172.16.10.2 255.255.255.0
Cisco3550(config-if)#no shutdown
Cisco3550(config)#ip routing
Cisco3550(config)#ip route 0.0.0.0 0.0.0.0 172.16.10.1
2.接入层交换机配置
1)VLAN1 Catalyst 2950配置
Switch>en
Switch#conf t
Switch(config)#hostname V1C2950
V1C2950(config)#interface fa0/1
V1C2950(config-if)#port group 1
V1C2950(config-if)#no shutdown
V1C2950(config)#interface fa0/2
V1C2950(config-if)#port group 1
V1C2950(config-if)#no shutdown
V1C2950(config-if)#end
V1C2950(config)#snmp-server contact Administrator of XIJIANG
V1C2950(config)#snmp-server location Building B,XIJIANG
V1C2950(config)#snmp-server community public ro 10
V1C2950(config)#snmp-server community public rw 10
V1C2950(config)#snmp-server host 192.168.10.11 traps snmptest
V1C2950(config)#snmp-server enable traps
V1C2950(config)#no snmp-server enable config
V1C2950(config)#access-list 10 permit host 192.168.10.11
2)VLAN2 Catalyst 2950配置
Switch>en
Switch#conf t
Switch(config)#hostname V2C2950
V2C2950(config)#interface fa0/1
V2C2950(config-if)#port group 2
V2C2950(config-if)#no shutdown
V2C2950(config)#interface fa0/2
V2C2950(config-if)#port group 2
V2C2950(config-if)#no shutdown
V2C2950(config-if)#end
V2C2950(config)#snmp-server contact Administrator of XIJIANG
V2C2950(config)#snmp-server location Building B,XIJIANG
V2C2950(config)#snmp-server community public ro 10
V2C2950(config)#snmp-server community public rw 10
V2C2950(config)#snmp-server host 192.168.10.11 traps snmptest
V2C2950(config)#snmp-server enable traps
V2C2950(config)#no snmp-server enable config
V2C2950(config)#access-list 10 permit host 192.168.10.11
3)VLAN3 Catalyst 2950配置
Switch>en
Switch#conf t
Switch(config)#hostname V3C2950
V3C2950(config)#interface fa0/1
V3C2950(config-if)#port group 3
V3C2950(config-if)#no shutdown
V3C2950(config)#interface fa0/2
V3C2950(config-if)#port group 3
V3C2950(config-if)#no shutdown
V3C2950(config-if)#end
V3C2950(config)#snmp-server contact Administrator of XIJIANG
V3C2950(config)#snmp-server location Building B,XIJIANG
V3C2950(config)#snmp-server community public ro 10
V3C2950(config)#snmp-server community public rw 10
V3C2950(config)#snmp-server host 192.168.10.11 traps snmptest
V3C2950(config)#snmp-server enable traps
V3C2950(config)#no snmp-server enable config
V3C2950(config)#access-list 10 permit host 192.168.10.11
3.接入层路由器配置
Router>en
Router#conf t
Router(config)#hostname Cisco3620
Cisco3620(config)#line console 0
Cisco3620 (config-line)#login
Cisco3620 (config-line)#password cisco
Cisco3620 (config-line)#exit
Cisco3620 (config)#line vty 0 4
Cisco3620 (config-line)#login
Cisco3620 (config-line)#password cisco
Cisco3620 (config-line)# exec-timeout 5
Cisco3620 (config-line)#exit
Cisco3620 (config)#enable secret cisco
Cisco3620 (config)# service password-encryption
Cisco3620 (config)# interface serial0/1
Cisco3620 (config-if)#ip address 10.10.10.2 255.255.255.0
Cisco3620 (config-if)#bindwidth 64
Cisco3620 (config-if)#no shutdown
Cisco3620 (config-line)#exit
Cisco3620 (config)# interface fa0/1
Cisco3620 (config-if)#ip address 172.16.10.1 255.255.255.0
Cisco3620 (config-if)#no shutdown
Cisco3620 (config-line)#exit
Cisco3620 (config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1[/align]
[align=left]
16.4 本章小结
本章介绍了网络管理监控中常用SPAN和SNMP的配置,并介绍了这两项技术的实现原理。从OSI定义网络管理协议(SNMP)的分层,到人们将网络管理最终目的扩展。网络管理定位于最大限度地增加网络的可用时间,提高网络单元的利用效能,在多厂商混合网络环境下的管理和控制网络运行成本,提供网络规划的依据。[/align]
[align=left] 设备管理主要是指实现网络拓扑管理、远程配置、性能参数监测和故障诊断等功能。很多工作虽然可以通过自己编写控制界面来实现,但不同网络设备的参数也会有很大的区别,手工管理根本不可能实现。如绘制大型企业网络的拓扑结构,这项非常艰巨,没有自动拓扑信息收集系统是很难完整的工作。
网络是个无序的世界,改变这一现象要从底向上排序,这样的网络才能趋于稳定。
[/align]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 网络综合布线工程后期验收
- Linux之网络管理(3)静态路由小案例
- 交流 系统集成 网络安全 网络综合管理系统技术
- 网络工程案例教学
- 工程建设项目综合信息管理系统
- 网络工程路由与交换技术小综合实验
- 网络综合实验案例
- 中国电信电信综合业务管理平台ISMP和移动业务网络综合业务接入网关ISAG
- 机房工程和综合布线厂商聚焦(网线\网络工具\光纤\KVM\UPS\空调\多媒体\电话\视频)
- 企业网络工程综合实验方案设计
- 【雪野实训记录】Oracle宾馆管理系统-L2综合项目案例
- Linux下的Cacti网络管理系统---案例1远程监控
- 项目管理之甘特图和工程网络图(PERT图)(一)
- 有线网络综合资源管理系统支撑平台意义
- 立体化金卫工程网络资源管理系统
- 综合网络管理:应用才是根本
- 工程建设项目综合信息管理系统
- VisualNet在网络综合布线设备管理中的优越性