爱快路由跨三层网络应用
一、名词解释
在跨三层设备的环境下,路由获取三层设备下的MAC地址一般为三层设备wan口的MAC地址。这种特性下,管理起来会很不方便。
针对MAC的特性,推出的此功能,实现原理是通过SNMP服务,获取下面三层设备的内网信息(IP和MAC的对应关系)。
通过snmp服务技术, 爱快路由就出了跨三层应用功能,来解决获取三层下的MAC地址及web认证问题。
什么是SNMP技术?
简介
简单网络管理协议SNMP(Simple Network Management Protocol)用于网络设备的管理。网络设备种类多种多样,不同设备厂商提供的管理接口(如命令行接口)各不相同,这使得网络管理变得愈发复杂。为解决这一问题,SNMP应运而生。SNMP作为广泛应用于TCP/IP网络的网络管理标准协议,提供了统一的接口,从而实现了不同种类和厂商的网络设备之间的统一管理。
SNMP协议分为三个版本:SNMPv1、SNMPv2c和SNMPv3。
SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能。SNMPv1基于团体名认证,安全性较差,且返回报文的错误码也较少。
SNMPv2c也采用团体名认证。在SNMPv1版本的基础上引入了GetBulk和Inform操作,支持更多的标准错误码信息,支持更多的数据类型(Counter64、Counter32)。
SNMPv3主要在安全性方面进行了增强,提供了基于USM(User Security Module)的认证加密和基于VACM(View-based Access Control Model)的访问控制。SNMPv3版本支持的操作和SNMPv2c版本支持的操作一样。
TL-SG5428三层交换机和爱快路由跨三层对接
TL-SG5428三层交换机和爱快路由跨三层识别MAC和web认证对接的话,可以用SNMP的V2或者V3版本都可以,推荐SNMP V3 因为比较安全加密传输,不过有的设备可能没有SNMP V3 功能,只有SNMP V1 和V2功能。
二、我们先来看下配置TL-SG5428三层交换机SNMP V2 的方法
1. 进去TL-SG5428三层交换机命令模式
2. 输入enable命令
TL-SG5428>enable #进入特权模式
TL-SG5428#
3. 输入configure命令
TL-SG5428#configure #进入全局模式
TL-SG5428(config)#
4. 输入snmp-server
TL-SG5428#snmp-server 开启SNMP服务
5. 输入nmp-server community test read-only viewDefault命令
TL-SG5428(config)#snmp-server community test read-only viewDefault # 配置一个test团体名的只读视图权限
TL-SG5428(config)#
6. 这边TL-SG5428三层交换机SNMP V2已经配置好了,我们看下爱快路由器那边的SNMP V2 配置。
7. 进入爱快路由器,在菜单栏里面点, 应用工具→跨三层应用 ,打开。
8. 添加爱快路由的SNMP V2 信息,这里的团体名和版本要和TL-SG5428三层交换机交换机那边配置的一样参数。
SNMP服务器IP :192.168.130.253
SNMP服务端监听端口选161
SNMP协议版本:V2
备注:TL-SG5428三层交换机
团体名:test
9. 设置完了爱快路由的SNMP V2 配置参数如下,状态 底下显示为 正常,这样子爱快路由就能获取TL-SG5428三层交换机下面的终端MAC地址了,查看终端不在都是三层网关出口的MAC地址了,也能WEB认证了。
3、 上面TL-SG5428三层交换机和爱快路由的SNMP V2 方法设置好了,
我们再来看下SNMP V3的配置方法。从上面的第5步接下来配置
5. 输入snmp-server group testgroup smode v3 slev authPriv read viewDefault 命令
TL-SG5428(config)#snmp-server group testgroup smode v3 slev authPriv read viewDefault #添加组名为 testhroup,并设置SNMP V3安全模式认证加密,添加默认只读视图名
TL-SG5428(config)#
6. 输入 snmp-server user testuser local testgroup smode v3 slev authPriv cmode MD5 cpwd SG5428@helltest emode DES epwd SG5428@helltest 命令
TL-SG5428(config)#snmp-server user testuser local testgroup smode v3 slev authPriv cmode MD5 cpwd SG5428@helltest emode DES epwd SG5428@helltest
#添加用户名 testuser ,用户类型本地模式,并设置SNMP V3安全模式认证加密、认证模式MD5、认证密码SG5428@helltest、加密模式DES、加密密码SG5428@helltest
TL-SG5428(config)#
7. TL-SG5428三层交换机SNMP V3参数也配置好了,查询SNMP组和用户信息如下图,再看下爱快路由器那边的SNMP V3 配置。
TL-SG5428(config)#show snmp-server group #查看SNMP组信息
TL-SG5428(config)#show snmp-server user #查看SNMP用户信息
8. 同样在爱快路由的SNMP V3 信息,这里的认证加密方式和版本也要和TL-SG5428三层交换机交换机那边配置的一样参数。
1.SNMP服务器IP :192.168.130.253
2.SNMP服务端监听端口选161
3.SNMP协议版本:V3
4..备注:TL-SG5428三层交换机
5.用户名:testuser
6.安全: 认证且加密
7.认证模式:MD5
8.认证密码:SG5428@helltest
9.加密模式:DES
10.加密密码:SG5428@helltest
9. 爱快路由的SNMP V3 配置参数如下,状态 底下显示为 正常,SNMP V3 就配置好了。
閱讀更多 村裡的蘿蔔頭 的文章
