愛快路由跨三層網絡應用
一、名詞解釋
在跨三層設備的環境下,路由獲取三層設備下的MAC地址一般為三層設備wan口的MAC地址。這種特性下,管理起來會很不方便。
針對MAC的特性,推出的此功能,實現原理是通過SNMP服務,獲取下面三層設備的內網信息(IP和MAC的對應關係)。
通過snmp服務技術, 愛快路由就出了跨三層應用功能,來解決獲取三層下的MAC地址及web認證問題。
什麼是SNMP技術?
簡介
簡單網絡管理協議SNMP(Simple Network Management Protocol)用於網絡設備的管理。網絡設備種類多種多樣,不同設備廠商提供的管理接口(如命令行接口)各不相同,這使得網絡管理變得愈發複雜。為解決這一問題,SNMP應運而生。SNMP作為廣泛應用於TCP/IP網絡的網絡管理標準協議,提供了統一的接口,從而實現了不同種類和廠商的網絡設備之間的統一管理。
SNMP協議分為三個版本:SNMPv1、SNMPv2c和SNMPv3。
SNMPv1是SNMP協議的最初版本,提供最小限度的網絡管理功能。SNMPv1基於團體名認證,安全性較差,且返回報文的錯誤碼也較少。
SNMPv2c也採用團體名認證。在SNMPv1版本的基礎上引入了GetBulk和Inform操作,支持更多的標準錯誤碼信息,支持更多的數據類型(Counter64、Counter32)。
SNMPv3主要在安全性方面進行了增強,提供了基於USM(User Security Module)的認證加密和基於VACM(View-based Access Control Model)的訪問控制。SNMPv3版本支持的操作和SNMPv2c版本支持的操作一樣。
TL-SG5428三層交換機和愛快路由跨三層對接
TL-SG5428三層交換機和愛快路由跨三層識別MAC和web認證對接的話,可以用SNMP的V2或者V3版本都可以,推薦SNMP V3 因為比較安全加密傳輸,不過有的設備可能沒有SNMP V3 功能,只有SNMP V1 和V2功能。
二、我們先來看下配置TL-SG5428三層交換機SNMP V2 的方法
1. 進去TL-SG5428三層交換機命令模式
2. 輸入enable命令
TL-SG5428>enable #進入特權模式
TL-SG5428#
3. 輸入configure命令
TL-SG5428#configure #進入全局模式
TL-SG5428(config)#
4. 輸入snmp-server
TL-SG5428#snmp-server 開啟SNMP服務
5. 輸入nmp-server community test read-only viewDefault命令
TL-SG5428(config)#snmp-server community test read-only viewDefault # 配置一個test團體名的只讀視圖權限
TL-SG5428(config)#
6. 這邊TL-SG5428三層交換機SNMP V2已經配置好了,我們看下愛快路由器那邊的SNMP V2 配置。
7. 進入愛快路由器,在菜單欄裡面點, 應用工具→跨三層應用 ,打開。
8. 添加愛快路由的SNMP V2 信息,這裡的團體名和版本要和TL-SG5428三層交換機交換機那邊配置的一樣參數。
SNMP服務器IP :192.168.130.253
SNMP服務端監聽端口選161
SNMP協議版本:V2
備註:TL-SG5428三層交換機
團體名:test
9. 設置完了愛快路由的SNMP V2 配置參數如下,狀態 底下顯示為 正常,這樣子愛快路由就能獲取TL-SG5428三層交換機下面的終端MAC地址了,查看終端不在都是三層網關出口的MAC地址了,也能WEB認證了。
3、 上面TL-SG5428三層交換機和愛快路由的SNMP V2 方法設置好了,
我們再來看下SNMP V3的配置方法。從上面的第5步接下來配置
5. 輸入snmp-server group testgroup smode v3 slev authPriv read viewDefault 命令
TL-SG5428(config)#snmp-server group testgroup smode v3 slev authPriv read viewDefault #添加組名為 testhroup,並設置SNMP V3安全模式認證加密,添加默認只讀視圖名
TL-SG5428(config)#
6. 輸入 snmp-server user testuser local testgroup smode v3 slev authPriv cmode MD5 cpwd SG5428@helltest emode DES epwd SG5428@helltest 命令
TL-SG5428(config)#snmp-server user testuser local testgroup smode v3 slev authPriv cmode MD5 cpwd SG5428@helltest emode DES epwd SG5428@helltest
#添加用戶名 testuser ,用戶類型本地模式,並設置SNMP V3安全模式認證加密、認證模式MD5、認證密碼SG5428@helltest、加密模式DES、加密密碼SG5428@helltest
TL-SG5428(config)#
7. TL-SG5428三層交換機SNMP V3參數也配置好了,查詢SNMP組和用戶信息如下圖,再看下愛快路由器那邊的SNMP V3 配置。
TL-SG5428(config)#show snmp-server group #查看SNMP組信息
TL-SG5428(config)#show snmp-server user #查看SNMP用戶信息
8. 同樣在愛快路由的SNMP V3 信息,這裡的認證加密方式和版本也要和TL-SG5428三層交換機交換機那邊配置的一樣參數。
1.SNMP服務器IP :192.168.130.253
2.SNMP服務端監聽端口選161
3.SNMP協議版本:V3
4..備註:TL-SG5428三層交換機
5.用戶名:testuser
6.安全: 認證且加密
7.認證模式:MD5
8.認證密碼:SG5428@helltest
9.加密模式:DES
10.加密密碼:SG5428@helltest
9. 愛快路由的SNMP V3 配置參數如下,狀態 底下顯示為 正常,SNMP V3 就配置好了。
閱讀更多 村裡的蘿蔔頭 的文章
