Вы уверены, что строка верна? config vlan v2 add untagged 9-16 Как в таком случае пользователи v2 получат доступ к разделяемым ресурсам? По-моему, должно быть config vlan v2 add untagged 9-24 |
Функции управления коммутаторами
Пример настройки протокола SNMP
На рис. 26.14 показана схема сети, в которой управление коммутатором может выполняться через управляющую консоль SNMP по протоколу SNMP v.2. В случае обнаружения SNMP-агентом коммутатора каких-либо неполадок он будет отправлять сообщения Trap менеджеру SNMP. В целях повышения безопасности строки Community string по умолчанию удалены.
Настройка коммутатора
- Активизировать функцию SNMP глобально на коммутаторе.
enable snmp
- Удалить строки Community string по умолчанию и создать новые строки Community string.
delete snmp community public delete snmp community private create snmp community dlinkro view CommunityView read_only create snmp community dlinkrw view CommunityView read_write
- Задать параметры получателя сообщений Trap от агента и активизировать функцию отправки сообщений Trap.
create snmp host 192.168.1.100 v2c dlinkrw enable snmp traps enable snmp authenticate_traps
RMON (Remote Monitoring)
Спецификация RMON MIB (Remote MONitoring, удаленный мониторинг) была разработана сообществом IETF для поддержки мониторинга и анализа протоколов в локальных сетях. Первая версия RMON v.1 (RFC 2819) основывается на мониторинге информации сетей Ethernet и Token Ring. Ее расширением является RMON v.2 (RFC 2021), которая добавила к уже имеющимся средствам мониторинга поддержку мониторинга на сетевом уровне и уровне приложений модели OSI.
Реализация RMON основывается на модели "клиент/сервер". На устройствах мониторинга, называемых в терминологии RMON "зондами" (probe), установлено специальное программное обеспечение — агент RMON, которое собирает информацию и анализирует пакеты. Зонды действуют как серверы, а приложения сетевого управления, установленные на станциях управления сетью, исполняют роль клиентов. Агенты RMON могут как размещаться на автономных устройствах, так и встраиваться в коммутаторы, маршрутизаторы и другие сетевые устройства. Станция управления сетью и распределенные зонды RMON взаимодействуют по сети по протоколу SNMP.
Несмотря на то, что RMON является расширением протокола SNMP, он отличается от него тем, что зонды RMON могут самостоятельно выполнять сбор и обработку данных. Это позволяет сократить трафик SNMP в сети и нагрузку на станцию управления, причем информация будет передаваться на станцию только когда это необходимо. Расположенные в различных частях сети приложения RMON могут одновременно взаимодействовать и получать информацию от одного и того же зонда.
RMON поставляет информацию в группы RMON MIB, каждая из которых поддерживает определенный набор данных, удовлетворяющих общим требованиям мониторинга сети. RMON v.1 содержит десять групп RMON MIB, а RMON v.2 добавляет к ним еще девять групп RMON MIB. Вместе RMON v.1 и RMON v.2 позволяют собирать статистику о трафике на всех уровнях модели OSI. Из-за того, что при выполнении обработки данных на ресурсы устройств мониторинга ложится большая нагрузка, то производители реализуют на оборудовании ограниченный набор групп RMON MIB. Обычно агент RMON поддерживает только группы statistics, history, alarm и event.
Для настройки RMON на коммутаторах D-Link второго уровня требуется активизировать эту функцию глобально на коммутаторе с помощью команды enable rmon.
№ | Группа RMON | Функция |
---|---|---|
1 | Statistics | Содержит статистические данные, измеренные датчиком на каждом интерфейсе устройства, для которого проводится мониторинг |
2 | History | Периодическая запись статистических выборок из сети и их хранение для дальнейшего использования |
3 | Alarm | Периодическое извлечение статистических выборок из переменных в датчике и их сравнение с заранее выбранными пороговыми значениями. Если наблюдаемые значения выходят за границы пороговых, генерируется событие |
4 | Host | Содержит статистические данные, связанные с каждым узлом, обнаруженным в сети |
5 | Hosts top N | Содержит отсортированные данные по указанному числу узлов в порядке убывания их статистики |
6 | Matrix | Содержит статистику по диалогам между парами узлов, в том числе о величине трафика и количестве ошибок в обоих направлениях |
7 | Filter | Содержит условия фильтрации пакетов |
8 | Capture | Содержит пакеты, захваченные интерфейсом в соответствии с условиями фильтрации |
9 | Event | Протоколирование событий и определение действий при их наступлении |
10 | Token Ring | Расширенная статистика для сетей Token Ring |
№ | Группа RMON | Функция |
---|---|---|
1 | Protocol Directory | Список протоколов, для которых зонд может осуществлять мониторинг пакетов |
2 | Protocol Distribution | Статистика трафика для каждого протокола с информацией о распределении и тенденциях в использовании протоколов |
3 | Address Map | Соответствия между адресами сетевого уровня и MAC-адресами, обнаруженные зондом на интерфейсе |
4 | Network-Layer Host | Статистика трафика передаваемого от и к каждому обнаруженному зондом узлу |
5 | Network-Layer Matrix | Содержит статистику по диалогам между парами узлов на сетевом уровне |
6 | Application-Layer Host | Статистика трафика передаваемого от и к каждому обнаруженному зондом узлу по протоколам |
7 | Application-Layer Matrix | Статистика трафика по диалогам между парами узлов на сетевом уровне по протоколам |
8 | User History | Периодические выборки для определенных пользователем переменных |
9 | Probe Configuration | Удаленная конфигурация параметров зонда |
При настройке функции на коммутаторе третьего уровня необходимо дополнительно активизировать протокол SNMP и определить Community string.
Функция Port Mirroring
Функция Port Mirroring ("Зеркалирование портов") позволяет отображать (копировать) кадры, принимаемые и отправляемые портом-источником (Source port) на целевой порт (Target port) коммутатора, к которому подключено устройство мониторинга с целью анализа проходящих через интересующий порт пакетов. Эта функция полезна администраторам для мониторинга и поиска неисправностей в сети.
Следует отметить, что целевой порт и порт-источник должны принадлежать одной VLAN и иметь одинаковую скорость работы. В том случае, если скорость порта-источника будет выше скорости целевого порта, коммутатор снизит скорость порта-источника до скорости работы целевого порта.
На рис. 26.16 показан пример, в котором трафик, передаваемый и получаемый портами 2 и 4, будет зеркалироваться на порт 1, к которому подключено устройство мониторинга.
Настройка коммутатора
config mirror port 1 add source ports 2, 4 both enable mirror