网络综合管理工程案例——《案例精解企业级网络构建》抢鲜试读

第16章  网络监控与管理案例 541○

16.1  接口镜像案例 542

16.1.1  案例需求 542

16.1.2  技术原理分析 543

16.1.3  部署本地SPAN 546

16.1.4  部署远程RSPAN 548

16.1.5  案例实施 552

16.2  简单网络管理协议的应用 552

16.2.1  SNMP网络管理模型 552

16.2.2  SNMP的实现机制 554

16.2.3  SNMP配置命令 557

16.2.4  SNMP配置示例 558

16.3  网络综合管理工程案例 559

16.3.1  工程案例概述及分析 559

16.3.2  配置网络管理监控 560

16.4  本章小结 564

16.3  网络综合管理工程案例

        上海西江月社区是一个上海市典型的5A级办公写字楼小区，由A、B、C和D座4栋大厦组成，每栋大厦均约50层，是大上海一座具有标志性的建筑物，建筑物的网络通信系统统一由物业的IT部门来管理和运营。

16.3.1  工程案例概述及分析

       上海西江月社区的网络工程，是一个已建成的网络项目，该小区原有600办公用户入住，同时在线账号数大约是500个左右，并申请了两条Internet出口路由；由不同ISP（因特网提供商）各提供25MB独享带宽接入，内部局域网络使用私有地址（专用地址），再通过NAT转换成公有地址（公用地址）上网，每条ISP线路提供公有地址数量为128个。

原有物理结构上，每3层一个IDF设备间，每栋是17个IDF，每IDF均为2台交换机，主要放置用户端接入层设备和配线架等；每栋楼各有一个MDF设备间，共4个，每个MDF均有2台汇聚交换机设备和配线架等。所有大厦的MDF设备通过8芯单模光纤汇至B座地下一层的IT机房核心设备，再经由核心设备路由至互连接入设备上Internet，如图16-11所示。

1．需求分析

实际上，用户的需求比较简单，也非常明确，如下所述。

根据拓扑图和物理结构选择合理的网络设备。

依据拓扑图、物理结构及现有资源（如ISP线路、IP地址等）进行网络的规划和部署。

根据拓扑图和子网规划对网络设备进行基本配置。

图16-11  上海西江月社区网络拓扑

 构建和配置网络监控和管理系统。

2．主要问题

      因工程是已建成的项目，无须再进行网络拓扑的设计和工程方案的设计，但要面对的是网络管理的问题。面对众多的设备，面对堆积如山的工作量和网络时断时续而又无法定位的故障，应该采用什么样的网络配置和辅助手段自动收集网络信息呢？

16.3.2  配置网络管理监控

该网络结构的设计也是采用了3层设计模型：核心层、汇聚层（分布层）和接入层。

1）核心层的规划

创建3层链路的聚合通道（Etherchannel），每个MDF的汇聚设备均使用双链路与对应的核心层设备互连，由本层交换机创建VLAN、分配VLAN并开启3层路由接口，实现3层路由，同时核心交换机实现双机备份，两台核心交换机之间开启L 2层链路聚合通道。

2）分布层（汇聚层）

汇聚层交换机均加入到L 3层链路聚合通道（Etherchannel），本层交换机所有接口均为Trunk口。

3）接入层

接入层交换机根据地域和部门划分VLAN，加入到核心交换机创建的VLAN中，由核心交换机进行统一管理。

为了方便理解，下面的配置将不使用复杂的设备和复杂的拓扑，简化的构架如图16-12所示。

Catalyst 3550EMI作为核心层交换机。

 Catalyst 2950作为接入层交换机。

 使用Cisco 3620路由器ISP接入。

 Sniffer服务器监控同一VLAN内的通信。

图16-12  网络设备配置

需要构建完整的网络监控分析系统和网络管理系统。因为网络的运行是离不开人的守护的，网络的管理至少要实现“半自动化”。这样就可以降低网络管理员的工作量，减少了排错时间，提高了效率。同时，再配备相关技术人员进行日常的监控和管理，共同构筑一套完整的网管系统。

1．核心层交换机配置

1）Etherchannel配置

Switch>en

Switch#config t

Switch（config）#hostname Cisco3550

Cisco3550（config）# interface port-channel 1

Cisco3550（config-if）#ip address 192.168.10.1 255.255.255.0

Cisco3550（config）#interface range FastEthernet0/1 -2

Cisco3550（config-if）#no ip address

Cisco3550（config-if）#no switchport

Cisco3550（config-if）#channel-group 1 mode on

Cisco3550（config-if）#no shutdown

Cisco3550（config）# interface port-channel 2

Cisco3550（config-if）#ip address 192.168.11.1 255.255.255.0

Cisco3550（config）#interface range FastEthernet0/3 -4

Cisco3550（config-if）#channel-group 2 mode on

Cisco3550（config）# interface port-channel 3

Cisco3550（config-if）#ip address 192.168.12.1 255.255.255.0

Cisco3550（config）#interface range FastEthernet0/5 -6

Cisco3550（config-if）#channel-group 3 mode on

2）SNMP的配置

Cisco3550（config）#snmp-server contact Administrator of XIJIANG

Cisco3550（config）#snmp-server location Building B,XIJIANG

Cisco3550（config）#snmp-server community public ro 10

Cisco3550（config）#snmp-server community public rw 10

Cisco3550（config）#snmp-server host 192.168.10.11 traps snmptest

Cisco3550（config）#snmp-server enable traps

Cisco3550（config）#no snmp-server enable config

Cisco3550（config）#access-list 10 permit host 192.168.10.11

3）SPAN的配置

Cisco3550（config）# monitor session 1 destination interface fa0/8

Cisco3550（config）# monitor session 1 source interface fa0/1

Cisco3550（config）# monitor session 1 source interface fa0/2

Cisco3550（config）# monitor session 1 source interface fa0/7

4）配置上行路由接口和路由

Cisco3550（config）#interface fa0/10

Cisco3550（config-if）#ip add 172.16.10.2 255.255.255.0

Cisco3550（config）#ip routing

Cisco3550（config）#ip route 0.0.0.0 0.0.0.0 172.16.10.1 

2．接入层交换机配置

1）VLAN1 Catalyst 2950配置

Switch#conf t

Switch（config）#hostname V1C2950

V1C2950（config）#interface fa0/1

V1C2950（config-if）#port group 1

V1C2950（config-if）#no shutdown

V1C2950（config）#interface fa0/2

V1C2950（config-if）#end

V1C2950（config）#snmp-server contact Administrator of XIJIANG

V1C2950（config）#snmp-server location Building B,XIJIANG

V1C2950（config）#snmp-server community public ro 10

V1C2950（config）#snmp-server community public rw 10

V1C2950（config）#snmp-server host 192.168.10.11 traps snmptest

V1C2950（config）#snmp-server enable traps

V1C2950（config）#no snmp-server enable config

V1C2950（config）#access-list 10 permit host 192.168.10.11

2）VLAN2 Catalyst 2950配置

Switch（config）#hostname V2C2950

V2C2950（config）#interface fa0/1

V2C2950（config-if）#port group 2

V2C2950（config-if）#no shutdown

V2C2950（config）#interface fa0/2

V2C2950（config-if）#end

V2C2950（config）#snmp-server contact Administrator of XIJIANG

V2C2950（config）#snmp-server location Building B,XIJIANG

V2C2950（config）#snmp-server community public ro 10

V2C2950（config）#snmp-server community public rw 10

V2C2950（config）#snmp-server host 192.168.10.11 traps snmptest

V2C2950（config）#snmp-server enable traps

V2C2950（config）#no snmp-server enable config

V2C2950（config）#access-list 10 permit host 192.168.10.11

3）VLAN3 Catalyst 2950配置

Switch（config）#hostname V3C2950

V3C2950（config）#interface fa0/1

V3C2950（config-if）#port group 3

V3C2950（config-if）#no shutdown

V3C2950（config）#interface fa0/2

V3C2950（config-if）#end

V3C2950（config）#snmp-server contact Administrator of XIJIANG

V3C2950（config）#snmp-server location Building B,XIJIANG

V3C2950（config）#snmp-server community public ro 10

V3C2950（config）#snmp-server community public rw 10

V3C2950（config）#snmp-server host 192.168.10.11 traps snmptest

V3C2950（config）#snmp-server enable traps

V3C2950（config）#no snmp-server enable config

V3C2950（config）#access-list 10 permit host 192.168.10.11

3．接入层路由器配置

Router>en

Router#conf t

Router（config）#hostname Cisco3620

Cisco3620（config）#line console 0 

Cisco3620 （config-line）#login 

Cisco3620 （config-line）#password cisco 

Cisco3620 （config-line）#exit 

Cisco3620 （config）#line vty 0 4 

Cisco3620 （config-line）# exec-timeout 5 

Cisco3620 （config）#enable secret cisco 

Cisco3620 （config）# service password-encryption

Cisco3620 （config）# interface serial0/1

Cisco3620 （config-if）#ip address 10.10.10.2 255.255.255.0   

Cisco3620 （config-if）#bindwidth 64 

Cisco3620 （config-if）#no shutdown 

Cisco3620 （config）# interface fa0/1 

Cisco3620 （config-if）#ip address 172.16.10.1 255.255.255.0

Cisco3620 （config-if）#no shutdown

Cisco3620 （config）#ip route 0.0.0.0 0.0.0.0 10.10.10.1

16.4  本章小结

    本章介绍了网络管理监控中常用SPAN和SNMP的配置，并介绍了这两项技术的实现原理。从OSI定义网络管理协议（SNMP）的分层，到人们将网络管理最终目的扩展。网络管理定位于最大限度地增加网络的可用时间，提高网络单元的利用效能，在多厂商混合网络环境下的管理和控制网络运行成本，提供网络规划的依据。

      设备管理主要是指实现网络拓扑管理、远程配置、性能参数监测和故障诊断等功能。很多工作虽然可以通过自己编写控制界面来实现，但不同网络设备的参数也会有很大的区别，手工管理根本不可能实现。如绘制大型企业网络的拓扑结构，这项非常艰巨，没有自动拓扑信息收集系统是很难完整的工作。

      网络是个无序的世界，改变这一现象要从底向上排序，这样的网络才能趋于稳定。

本文转自张琦51CTO博客，原文链接：http://blog.51cto.com/zhangqi/83695，如需转载请自行联系原作者