爱快路由器 三层交换机SNMP 配置网络跨三层识别终端电脑MAC
爱快路由跨三层应用
一、名词解释
在跨三层设备的环境下,路由获取三层设备下的MAC地址一般为三层设备wan口的MAC地址。这种特性下,管理起来会很不方便。
针对MAC的特性,推出的此功能,实现原理是通过SNMP服务,获取下面三层设备的内网信息(IP和MAC的对应关系)。
通过snmp服务技术, 爱快路由就出了跨三层应用功能,来解决获取三层下的MAC地址及web认证问题。
什么是SNMP技术?
简介
简单网络管理协议SNMP(Simple Network Management Protocol)用于网络设备的管理。网络设备种类多种多样,不同设备厂商提供的管理接口(如命令行接口)各不相同,这使得网络管理变得愈发复杂。为解决这一问题,SNMP应运而生。SNMP作为广泛应用于TCP/IP网络的网络管理标准协议,提供了统一的接口,从而实现了不同种类和厂商的网络设备之间的统一管理。
SNMP协议分为三个版本:SNMPv1、SNMPv2c和SNMPv3。
SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能。SNMPv1基于团体名认证,安全性较差,且返回报文的错误码也较少。
SNMPv2c也采用团体名认证。在SNMPv1版本的基础上引入了GetBulk和Inform操作,支持更多的标准错误码信息,支持更多的数据类型(Counter64、Counter32)。
SNMPv3主要在安全性方面进行了增强,提供了基于USM(User Security Module)的认证加密和基于VACM(View-based Access Control Model)的访问控制。SNMPv3版本支持的操作和SNMPv2c版本支持的操作一样。
TL-SG5428三层交换机和爱快路由跨三层对接
TL-SG5428三层交换机和爱快路由跨三层识别MAC和web认证对接的话,可以用SNMP的V2或者V3版本都可以,推荐SNMP V3 因为比较安全加密传输,不过有的设备可能没有SNMP V3 功能,只有SNMP V1 和V2功能。
二、我们先来看下配置TL-SG5428三层交换机SNMP V2 的方法
1. 进去TL-SG5428三层交换机命令模式
2. 输入enable命令
TL-SG5428>enable #进入特权模式
TL-SG5428#
3. 输入configure命令
TL-SG5428#configure #进入全局模式
TL-SG5428(config)#
4. 输入snmp-server
TL-SG5428#snmp-server 开启SNMP服务
5. 输入nmp-server community test read-only viewDefault命令
TL-SG5428(config)#snmp-server community test read-only viewDefault # 配置一个test团体名的只读视图权限
TL-SG5428(config)#
6. 这边TL-SG5428三层交换机SNMP V2已经配置好了,我们看下爱快路由器那边的SNMP V2 配置。
7. 进入爱快路由器,在菜单栏里面点, 应用工具→跨三层应用 ,打开。
8. 添加爱快路由的SNMP V2 信息,这里的团体名和版本要和TL-SG5428三层交换机交换机那边配置的一样参数。
SNMP服务器IP :192.168.130.253
SNMP服务端监听端口选161
SNMP协议版本:V2
备注:TL-SG5428三层交换机
团体名:test
9. 设置完了爱快路由的SNMP V2 配置参数如下,状态 底下显示为 正常,这样子爱快路由就能获取TL-SG5428三层交换机下面的终端MAC地址了,查看终端不在都是三层网关出口的MAC地址了,也能WEB认证了。
三、上面TL-SG5428三层交换机和爱快路由的SNMP V2 方法设置好了,
我们再来看下SNMP V3的配置方法。从上面的第5步接下来配置
5. 输入snmp-server group testgroup smode v3 slev authPriv read viewDefault 命令
TL-SG5428(config)#snmp-server group testgroup smode v3 slev authPriv read viewDefault #添加组名为 testhroup,并设置SNMP V3安全模式认证加密,添加默认只读视图名
TL-SG5428(config)#
6. 输入 snmp-server user testuser local testgroup smode v3 slev authPriv cmode MD5 cpwd SG5428@helltest emode DES epwd SG5428@helltest 命令
TL-SG5428(config)#snmp-server user testuser local testgroup smode v3 slev authPriv cmode MD5 cpwd SG5428@helltest emode DES epwd SG5428@helltest
#添加用户名 testuser ,用户类型本地模式,并设置SNMP V3安全模式认证加密、认证模式MD5、认证密码SG5428@helltest、加密模式DES、加密密码SG5428@helltest
TL-SG5428(config)#
7. TL-SG5428三层交换机SNMP V3参数也配置好了,查询SNMP组和用户信息如下图,再看下爱快路由器那边的SNMP V3 配置。
TL-SG5428(config)#show snmp-server group #查看SNMP组信息
TL-SG5428(config)#show snmp-server user #查看SNMP用户信息
8. 同样在爱快路由的SNMP V3 信息,这里的认证加密方式和版本也要和TL-SG5428三层交换机交换机那边配置的一样参数。
1.SNMP服务器IP :192.168.130.253
2.SNMP服务端监听端口选161
3.SNMP协议版本:V3
4..备注:TL-SG5428三层交换机
5.用户名:testuser
6.安全: 认证且加密
7.认证模式:MD5
8.认证密码:SG5428@helltest
9.加密模式:DES
10.加密密码:SG5428@helltest
9. 爱快路由的SNMP V3 配置参数如下,状态 底下显示为 正常,SNMP V3 就配置好了。
举报/反馈
最近更新科技资讯
- 22年过去了,《透明人》依然是尺度最大的科幻电影,没有之一
- 人类基因编辑技术及其伦理问题
- 不吹不黑,五阿哥版的《嫌疑人》能过及格线
- 论Lacan心理公众号的“双标”特质
- 猎罪图鉴:犯罪实录 女性伦理
- 清入关的第一位皇帝是谁,清朝入关后有几位皇帝?
- 描写露台的优美句子
- 谭德晶:论迎春悲剧的叙事艺术
- 中秋节的好词好句
- 《三夫》:一女侍三夫,尺度最大的华语片要来了
- 赛博朋克的未来,在这里
- 文件1091/721/2A:反概念武器实体的一封信件
- 尤战生:哥伦比亚大学点点滴滴
- 韩国最具独特魅力的男演员(安在旭主演的电视剧有哪些)
- 乃至造句
- 请保护好我们的医生,他们太难了
- GCLL06-土木工程的伦理问题-以湖南凤凰县沱江大桥大坍塌事故为例
- 黄金宝典:九年级道德与法治核心考点必背篇
- 【我心中的孔子】伟大的孔子 思想的泰山
- CAMKII-δ9拮抗剂及其用途
- 选粹 | 郑玉双:法教义学如何应对科技挑战?——以自动驾驶汽车为例
- 苍井空37岁宛若少女,携子送祝福遭热讽,下架所有视频母爱无私
- 日韩新加坡怎么对待影视剧中的裸露镜头
- 中西方文化中的颜色词
- 土豪家的美女摸乳师——关于电影《美人邦》