(實(shí)驗(yàn)四)帶外網(wǎng)管

1、實(shí)驗(yàn)四 MA5100帶外網(wǎng)管的設(shè)置一、實(shí)驗(yàn)?zāi)康模毫私鈳夂蛶?nèi)網(wǎng)管的區(qū)別。熟練掌握MA5100帶外網(wǎng)管的設(shè)置方法 二、實(shí)驗(yàn)器材:1、MA5100整機(jī)一臺(tái)；2、MODEM若干；3、網(wǎng)線若干；4、PC若干三、實(shí)驗(yàn)內(nèi)容說(shuō)明：相關(guān)概念說(shuō)明帶內(nèi)網(wǎng)管：利用被管理設(shè)備提供的業(yè)務(wù)通道完成網(wǎng)絡(luò)設(shè)備管理稱(chēng)之為帶內(nèi)網(wǎng)管。帶內(nèi)組網(wǎng)的特點(diǎn)是組網(wǎng)靈活，不用附加的設(shè)備，缺點(diǎn)是維護(hù)信息占用業(yè)務(wù)通道，被維護(hù)設(shè)備故障時(shí)無(wú)法維護(hù)。帶外網(wǎng)管：通過(guò)DDN、ISDN專(zhuān)線、E1線路等通訊資源完成對(duì)網(wǎng)絡(luò)設(shè)備的管理。網(wǎng)管系統(tǒng)可以通過(guò)局域網(wǎng)和被管對(duì)象相聯(lián)，同時(shí)也可以通過(guò)DDN網(wǎng)絡(luò)資源組成廣域網(wǎng)和被管對(duì)象相聯(lián)。同帶內(nèi)組網(wǎng)相比，帶外組網(wǎng)比帶內(nèi)方式提

2、供更可靠的設(shè)備管理通路，當(dāng)被管理的設(shè)備出現(xiàn)故障時(shí)，能及時(shí)定位設(shè)備故障，并實(shí)時(shí)監(jiān)控。帶外方式要求另外提供設(shè)備組網(wǎng)，提供同業(yè)務(wù)通道無(wú)關(guān)的維護(hù)通道。設(shè)備上電后，首先通過(guò)串口的方式登錄控制臺(tái)，然后配置帶外網(wǎng)管配置環(huán)境。該配置包括4個(gè)步驟。(1) 設(shè)置MMXA板的維護(hù)網(wǎng)口IP地址。(2) 設(shè)置網(wǎng)管路由(3) 設(shè)置防火墻，也就是在允許訪問(wèn)防火墻中增加能夠訪問(wèn)MA5100的PC機(jī)的IP地址。 (4) 增加網(wǎng)管工作站。如果只需要telnet方式的話，配置前面3步就可以了。四、實(shí)驗(yàn)步驟l 步驟1、設(shè)置MMX維護(hù)網(wǎng)口地址è MA5100(config)#atmlan ip-addressè e

3、thernet,atm:ethernetè <IP address>:10.11.120.81è <mask>:255.255.252.0è Set successfully.l 查詢(xún)命令è MA5100#show atmlan ip-address ethernetl 步驟2、設(shè)置帶外路由è MA5100(config)#atmlan ip-routeè <subnet address>:10.13.1.0è <mask>:255.255.255.0è <ga

4、teway>:10.11.120.1è Add successfully.l 查詢(xún)命令è MA5100#show atmlan iproute在通過(guò)以太網(wǎng)接口進(jìn)行帶外網(wǎng)絡(luò)管理時(shí)，管理MA5100設(shè)備的主機(jī)（一般為PC機(jī)或工作站）的IP地址不一定與MA5100設(shè)備的維護(hù)網(wǎng)絡(luò)接口（就是前面所設(shè)置的以太網(wǎng)接口IP地址）處于同一網(wǎng)段，因此到這些主機(jī)去的IP包必須經(jīng)過(guò)路由轉(zhuǎn)發(fā)到指定網(wǎng)關(guān)，然后由網(wǎng)關(guān)再轉(zhuǎn)發(fā)到目的主機(jī)，否則會(huì)在IP層處理的時(shí)候被丟棄。路由信息的設(shè)置需要了解整個(gè)IP網(wǎng)絡(luò)的配置。l 步驟3、設(shè)置防火墻l 3.1、打開(kāi)防火墻開(kāi)關(guān)：MA5100(config)#atmlan

5、 firewallethernet:ethernet Firewall only allows connection from acceptable IP,Are you sure?(y/n) n:yl 3.2、增加可接受IP地址MA5100(config)#atmlan ip-access<start IP address>:10.13.1.1<end IP address>:10.13.1.16<mask>:255.255.255.0l 3.3、增加拒絕接受IP地址MA5100(config)#atmlan ip-refuse<start IP a

6、ddress>:10.13.1.10<end IP address>:10.13.1.20<mask>:255.255.255.0 Adding refused IP range may effect connection,Are you sure?(y/n) n:y只有防火墻功能打開(kāi)，可接受IP地址、拒絕接受IP地址功能才起作用。該開(kāi)關(guān)只是針對(duì)以太網(wǎng)的（帶外網(wǎng)管），對(duì)于ATM網(wǎng)絡(luò)（帶內(nèi)網(wǎng)管）防火墻則是一直處于打開(kāi)狀態(tài)。缺省情況時(shí)防火墻開(kāi)關(guān)為關(guān)閉，此時(shí)只要路由正確，任何一個(gè)主機(jī)都可以訪問(wèn)到MA5100的以太網(wǎng)接口。通過(guò)以太網(wǎng)接口進(jìn)行帶外網(wǎng)管時(shí)，如果以太網(wǎng)防火墻已經(jīng)

7、打開(kāi)，則只有那些在ip-access地址列表內(nèi)，并且不在ip-refuse地址列表內(nèi)的IP地址可以訪問(wèn)到MA5100設(shè)備。比如上圖例子說(shuō)明：IP地址為10.13.1.110.13.1.9的主機(jī)可以訪問(wèn)MA5100設(shè)備。IP地址為10.13.1.1010.13.1.20的主機(jī)訪問(wèn)不了MA5100設(shè)備。l 步驟四、增加網(wǎng)管工作站è MA5100(config)#nms name<name>(<16 chars):huawei<ip address>:10.13.1.5<get-community>(<32 chars)public:publ

8、ic<set-community>(<32 chars)private:private<trap port>1-65535162:162in-band,out-band:out-band Add successfully.è MA5100(config)#nms activate<IP address>:<name>(<16 chars):huawei Activate successfully.使用nms name增加一個(gè)網(wǎng)管工作站。所需配置參數(shù)包括：1. 網(wǎng)管工作站IP地址：網(wǎng)管工作站的IP地址在配置時(shí)需注意不要與用戶(hù)I

9、P地址在同一個(gè)網(wǎng)段。2. 網(wǎng)管工作站名稱(chēng)： 網(wǎng)管的唯一標(biāo)識(shí)。網(wǎng)管IP地址及名稱(chēng)必需在系統(tǒng)內(nèi)全局唯一，即一個(gè)MA5100設(shè)備內(nèi)不能有兩個(gè)相同IP地址或名稱(chēng)的網(wǎng)管存在；3. 網(wǎng)管工作站的GET/SET團(tuán)體名：GET/SET團(tuán)體名（GET/SET Community）是一個(gè)任意的字符串（要求少于32個(gè)字符）。團(tuán)體名是SNMP提供的簡(jiǎn)單安全性保證，相當(dāng)于用戶(hù)設(shè)置的密碼。它是通過(guò)比較用戶(hù)設(shè)定的設(shè)備GET/SET團(tuán)體名和網(wǎng)管設(shè)定的GET/SET團(tuán)體名是否一致而決定是否處理網(wǎng)管的請(qǐng)求。默認(rèn)情況下GET操作的團(tuán)體名為public，SET操作的團(tuán)體名為private，用戶(hù)可根據(jù)需要進(jìn)行修改。出于安全考慮，建議用戶(hù)在進(jìn)行配置時(shí)進(jìn)行修改，不要使用缺省值。在增加或設(shè)置設(shè)備側(cè)的團(tuán)體名后，必須保證網(wǎng)管的團(tuán)體名作同步修改，以保持跟設(shè)備的團(tuán)體名一致，否則將導(dǎo)致網(wǎng)管請(qǐng)求失?。涣硗鈭F(tuán)體名字符串是區(qū)別大小寫(xiě)的，