文章目录
NTP
定义
- 网络时间协议,用于同步网络中设备的系统时间
工作模式
- C/S模式
- 对等体模式
- 广播模式
- 组播模式
相关命令
[h3c]ntp-service enable //开启NTP服务
[h3c]ntp-service refclock-master 2 //配置NTP时钟级别
[h3c]ntp-service unicast-server 'ip-address' //配置NTP服务器地址
镜像技术
定义
- 将制定端口的报文或符合指定规则的报文复制到目的端口,利用镜像技术,可进行网络监管
分类
端口镜像
- 本地端口镜像:将设备的一个或多个源端口的报文复制到本设备的一个目的端口,用于报文的分析和监视
- 远程端口镜像:镜像组的源端口和目的端口主不同的设备上
流镜像
- 将指定的数据包复制到用户指定的目的地,进行网络检测和故障排除
注意事项
- 一个镜像组可以包含多个源端口,但只能包含一个目的端口
- 远程镜像组Vlan必须是静态创建的Vlan
- 远程镜像Vlan不要有其他数据经过
- 在对源端口镜像双向镜像时,最好关闭远程镜像Vlan的MAC地址自动学习功能
相关命令
[h3c]mirroring-group 'group-id' local //创建本地镜像组
[h3c]mirroting-group 'group-id' mirroring-port 'port-name' 'inbound/outbound/both'
//配置源端口
[h3c]mirroring-group 'group-id' monitor-port 'port-id' //配置目的端口
LLDP
定义
- 链路层发现协议,用于跨厂商设备之间互相发现各自的设备参数、设备性能、相关配置信息
端口工作模式
- TxRx:可以发送和接收LLDP报文
- Tx:只能发送LLDP报文
- Rx:只能接受LLDP报文
- Disable:不能发送接收LLDP报文
报文发送模式
- 快速发送
- 周期发送
- 通过令牌桶发送
- LLDP重初始化延时发送
SNMP
定义
- 简单网络管理协议,提供从网络设备中收集信息的方法,也为设备向网络管理端报告问题和错误提供方法
相关概念
- NMS:网络管理站,用于统一管理网络设备的服务器
- Agent:代理器,接受NMS远程管理的网络设备
- MIB:管理信息库,用于记录网络设备的各种参数属性
- OID:用于描述MIB中某一个属性的路径信息
- 团体字:
读团体字:读取设备信息和设备报错需要的密码
写团体字:配置设备需要的密码
版本
SNMPv1
-
报文类型:
Get
GetNext
Set
Trap
GetResponse -
特点:
1.所有操作都是原子性的,返回的报文中只要有一条属性错误,整个报文都会出错 2.能够表达的错误状态有限 3.不支持NMS之间的的通讯 4.Trap报文格式存在缺陷 5.基于团体字的安全性,安全性有限
SNMPv2c
-
特点:
1.同样基于团体字命名的安全机制 2.请求和响应报文与V1一致 3.除了Set操作,其他操作都是非原子性的,某一条属性错误,不会影响其他属性的传递 4.增加了GetBulk报文,可以一次请求多个OID 5.可以表达更多的错误状态 6.支持更丰富的数据类型 7.Trap报文格式与其他报文格式统一了 8.支持NMS之间的通讯
SNMPv3
-
特点:
1.支持身份验证 2.支持报文加密 3.支持访问控制
配置方法
- 配置SNMP读团体字并绑定ACL配置允许管理的主机
- 配置SNMP写团体字并绑定ACL配置允许管理的主机
- 配置SNMP工作版本
- 配置SNMP告警
相关命令
[h3c]snmp-agent community read 123456 acl 2000
[h3c]snmp-agent community write 654321 acl 2000
[h3c]snmp-agent sys-info version v2c
[h3c]snmp-agent target-host trap address udp-domain 10.1.0.100 params securityname 123456
SSH
定义
- 定义:一种安全的远程登录协议,基于TCP22端口传输
特征
- 支持数据加密和数字签名
连接建立流程
- 版本号协商
- 密钥和算法协商
- 身份认证
- 会话请求和建立
- 会话交互阶段
SSH
定义
- 定义:一种安全的远程登录协议,基于TCP22端口传输
特征
- 支持数据加密和数字签名
连接建立流程
- 版本号协商
- 密钥和算法协商
- 身份认证
- 会话请求和建立
- 会话交互阶段