实验四Windows网络服务管理与设备管理

admin管理员组

文章数量:1535374

2024年1月16日发(作者：)

实验四 Windows网络服务管理与设备管理

一、 实验目的

熟悉Windows网络服务常用的管理方法，掌握OP Manager的使用方法，理解服务器群集的方法和过程；掌握网络设备的管理方法，能熟练对配置和映像文件进行备份和恢复。

二、

三、

（1）

（2）

（3）

（4）

实验环境

实验内容

添加被管理设备：在搭建好的局域网中，将所有设备添加到管理系统监控交换机接口流量：给tfp服务器上传一个压缩文件（1G以上），监控ftp服务器的CPU利用率：在ftp服务器上解压第2步上传的文监控服务器运行状态：重启ftp服务器，监控重启过程中服务器的运锐捷路由器、交换机，主机6台。操作系统为Windows Server及XP系统。

1.熟悉OPManager的界面和主要功能的使用；具体如下：

里，并进行初始化设置。

并监控在上传过程中，交换机相应接口的流量状态。

件，监控在解压过程中CPU的利用率，但利用率大于50%时，发生报警。

行状态，重启完成后，再关闭ftp服务，并监控服务的变化情况。同时，再监控ftp服务器安装了哪些软件，还有哪些进程正在运行。

（5） 监控交换机接口状态：进入交换机配置界面，关闭/打开交换机接口，监控交换机接口状态的变化情况。

2.练习服务器群集的连接方法；

3.使用各种方法对网络设备进行管理，备份和恢复配置和映像文件。能够对交换机和路由器密码进行恢复。

【OPManager实验原理】

 OpManager：OpManager是一款网络监控软件，它能自动发现网络、分组设备并显示在直观的图中，实时监控设备，在出现故障时即时发出告警，另外还提供了广泛的报表和图表。

 自动发现：

OpManager能自动发现路由器、交换机、服务器和其它网络设备。OpManager通过参照ARP表创建可能活动的设备列表，能够加快发现进程，但同时又执行一次彻底的ping扫描，以避免忽略某些设备。OpManager还能发现设备上运行的服务(如HTTP等)。OpManager通常在2分钟之内就能发现一个C级的网络。

 映射设备：

OpManager能自动为您的服务器、路由器、打印机、交换机和防火墙创建基础架

构视图。用户根据业务要求创建业务视图来分组设备。

 实时网络监控：

OpManager通过3中不同的方法执行网络监控，对设备和服务执行不间断的状态轮训以检查其可用性，使用SNMP、 WMI或 Telnet / SSH不停监控重要的设备健康参数，并支持阈值监听设备的SNMP陷阱。

 即时告警：

只要OpManager检测到问题，就会通过email或SMS通知管理员。OpManager的网络监控功能还包括运行外部程序、系统命令或播放音频文件。

 丰富的报表：

OpManager可以生成丰富的网络级或设备级的报表，以便分析可用性、应答时间、网络流量、接口利用率或应用应答时间。

四、 实验步骤和方法

（一）OPManager的使用

1.准备工作

（1） 在Windows 2003 server上安装OpManager 网络管理系统，并进行初始化。Windows 2003 server操作系统需要安装snmp协议，并设置团体名为public。

（2） 配置交换机：设置Vlan163：172.16.3.254，并配置snmp协议。

（3） 配置ftp服务器：配置ftp服务，让ftp能支持上传文件，同时配置snmp协议。

（4） 将OpManager服务器和ftp服务器接入到交换机vlan163中。

2.步骤提示

（1）添加被管理设备：点击管理页签，选择发现下的发现网络，输入要被发现的新网络的网络地址和子网掩码（网段为：172.16.3.*），点击添加网络开始发现。{添加网段配置页面截图 }

发现服务器和交换机后，进行初始化设置：点击管理页签，点击全局设定下的监视间隔。将服务器和交换机的监视间隔时间设置为1分钟。{ 监视间隔设置页面截图}

（2）监控交换机接口流量：通过客户端给ftp服务器上传一个压缩文件（1G以上）。{ 文件上传截图}

然后打开交换机的接口列表，找到客户端和ftp服务器分别所连接的接口，点击进入这两个接口的接口明细页面，查看交换机接口流量情况。{接口明细中，接收和发送数据的前后变化情况截图}

（3）监控ftp服务器的CPU利用率：点击ftp服务器监控主页面下方的图形，

点击Performance监视器，在列表中找到CPU Utilization，点击编辑按钮，进入编辑监视器页面，将间隔时间设置为1分钟，设置阈值告警为50，重整值为30，并保存。也即是当CPU利用率大于50%时，系统会报警，当CPU利用率低于30%时，报警会取消。{编辑监视器页面截图}

在ftp服务器上解压第2步上传的文件，并查看系统是否会发出CPU利用率超标的报警。{报警信息截图}

（4）监控服务器运行状态：重启ftp服务器，监控重启过程中服务器的运行状态，重启完成后，再关闭ftp服务，并监控服务的变化情况。监控的过程请打开ftp服务器的监控主页面，或者是警告页面，并对比两者有什么不同之处。{报警信息截图}

同时，再监控ftp服务器安装了哪些软件，还有哪些进程正在运行。打开ftp服务器的监控主页面中的设备信息，在下拉列表中查看已安装的软件和活动的进程。

（5）监控交换机接口状态：进入交换机配置界面，关闭/打开交换机接口F0/18（若该接口原来是打开的，就请关闭，原来是关闭的，就请打开），监控交换机接口状态的前后变化情况。{接口状态前后变化情况截图}

【思考问题】

（1）OpManager管理系统所能采集到的有关网络设备的数据大部分是通过snmp协议获取的，请问这些数据分别是来自于哪些MIB对象，比如接口状态、接口流量、已安装软件和正在运行的进程等数据。

（2）根据实验情况，请介绍OpManager的优点和缺点？

（二）服务器群集拓扑连接练习

（三）网络设备的管理

1.网络设备管理

（1）超级终端方式

（2）Telnet方式

步骤1 telnet 通过使用远程交换机的IP地址来管理交换机。

步骤2 在提示符下，输入要管理交换机的Telent口令，如果交换机没有设置口令，则无法管理交换机

步骤3 在交换机上执行相关的命令来进行管理。

步骤4 exit 当管理会话结束时，退出登陆。

配置过程：

Switch>enable

Switch#configure terminal ！进入全局配置模式

Switch(config)#enable services telnet－service 开启交换机远程登录服务，默认已开启

Switch(config)#enable secret level 1 0 rgnos 配置远程登陆密码 （其中telnet的level为1，0代表不加密的密码。rgnos为配置的密码）

Switch (config)#enable secret level 15 0 rgnos 配置进入特权模式密码

Switch (config)#interface vlan 1 ！配置交换机管理地址

Switch (config-if)#no shutdown

Switch (config-if)#ip address 192.168.1.11 255.255.255.0

Switch (config-if)#end

注意：

2层的设备不能使用line vty ,3层的设备可以。

终端电脑需配置和S2126交换机相同的网段。

（3）Web方式（不做）

2.配置和映像文件的备份与恢复

实验1 备份交换机配置到TFTP服务器

【实验名称】

备份交换机配置到TFTP服务器

【实验目的】

能够将交换机配置文件备份到TFTP服务器。

【背景描述】

作为网络管理员,你在交换机上做好配置后,需要将其配置文件做备份,以备将来需要时用。本实验以一台S2126G交换机为例,交换机名为SwitchA。一台PC机通过串口(COM)连接到交换机的控制(console)端口,通过网卡连接到交换机的fastethernet 0/1 端口。假设PC机的IP地址和网络掩码分别为172.16.0.1,255.255.0.0,PC机上已安装和打开了TFTP Server程序,且在PC机已经准备好了新的交换机操作系统。

【实现功能】

保存交换机配置文件的备份。

【实验拓扑】

SwitchAF0/1ConsoleNICComPC

【实验设备】

S2126G或S3760交换机(1台)、PC机(1台)

【实验步骤】

步骤1:在交换机上配置管理接口IP地址

SwitchA(config)#interface vlan 1 !进入交换机管理接口配置模式

SwitchA(config-if)#ip address 172.16.0.2 255.255.0.0 !配置交换机管理接口IP地址

SwitchA(config-if)#no shutdown !开启交换机管理接口

连通性

SwitchA#show ip interface !验证交换机管理IP地址已经配置,管理接口已开启

SwitchA#ping 172.16.0.1 !验证交换机与TFTP服务器具有网络连通性

步骤2:备份交换机配置

SwitchA#copy running-config startup-config!保存交换机的当前配置，该命令在14级权限下无法使用

SwitchA#copy starup-config tftp: !备份交换机的配置到TFTP服务器，该命令在14级权限下无法使用

Address of remote host []172.16.0.1 ！按提示输入TFTP服务器IP地址

Destination filename【】? !选择要保存的配置文件名称

%Success :Transmission success ,file length 302

验证测试:验证已经保存的配置文件

打开TFTP服务器上的配置文件 C:

验证测试:验证交换机管理IP地址已经配置和开启,TFTP服务器与交换机有网络

【注意事项】

在备份交换机配置之前,须验证交换机与TFTP服务器具有网络连通性。

实验2 从TFTP服务器恢复交换机配置

【实验名称】

从TFTP服务器恢复交换机配置

【实验目的】

能够从TFTP服务器恢复交换机配置。

【背景描述】

假设某台交换机的配置文件由于操作失误或者其他原因被破坏了,现在需要从TFTP服务器上的备份配置文件为恢复。本实验以一台S2126G交换机为例,交换机名为SwitchA。一台PC机通过串口(com)连接到交换机的控制(console)端口,通过网卡连接到交换机的fastethernet 0/1端口。假设PC机的IP地址和网络掩码分别为172.16.0.1,255.255.0.0,PC机上已安装和打开了TFTP Server程序,且在PC机已经准备好了新的交换机操作系统。

【实验功能】

使网络管理员可以将已有的配置恢复到交换机上。

【实验拓扑】

SwitchAF0/1ConsoleNICComPC

【实验设备】

S2126G交换机或S3760交换机(1台)

【实验步骤】

步骤1:在交换机上配置管理接口IP地址

SwitchA(config)#interface vlan 1 !进入交换机管理接口配置模式

SWitchA(config-if)#ip address 172.16.0.2 255.255.0.0 !配置交换机管理接口IP地址

SwitchA(config-if)#no shutdown !开启交换机管理接口

验证测试:验证交换机管理IP地址已经配置和开启,TFTP服务器与交换机有网络连通性

SwitchA#show ip interface !验证交换机管理IP地址已经配置,管理接口已开启

SwitchA#ping 172.16.0.1 !验证交换机与TFTP服务器具有网络连通性

步骤2:加载交换机配置

SwitchA#copy tftp startup-config !加载配置到交换机的初始配置文件中，该命令在14级权限下无法使用

Source filename 【】? !按提示输入源文件名

Address of remote host【】 172.16.0.1 !按提示输入TFTP服务器的IP地址

%Success :Transmission success ,file length 302

步骤3:重启交换机,使新的配置生效

SwitchA#reload !重启交换机

System configuration has been ?【yes/no】:n !选择no

Proceed with reload?【config】

【注意事项】

在备份交换机配置文件之前，须验证交换机与TFTP服务器具有网络连同性。

实验3 备份路由器配置到TFTP服务器

【实验名称】

备份路由器配置到TFTP服务器

【实验目的】

能够将路由器配置文件备份到TFTP服务器。

【背景描述】

作为网络管理员,你在路由器上做好配置后,需要将其配置文件做备份,以备将来需要时用。本实验以一台R2624路由器为例,路由器名为RouterA。一台PC机通过串口(COM)连接到路由器的控制(console)端口,通过网卡连接到路由器的fastethernet 1/0 端口。假设PC机的IP地址和网络掩码分别为

172.18.0.1,255.255.0.0,路由器的fastethernet1/0 端口的IP地址和网络掩码分别为172.18.0.2，255.255.0.0。

【实现功能】

使网络管理员可以将已有的路由器恢复到路由器上。

【实验拓扑】

RouterAF0/1192.168.0.138

ConsoleNICComPC

【实验设备】

R1762(1台)

【实验步骤】

步骤1:在路由器上配置fastethernet0端口的IP地址

RouterA(config)#interface fastethernet 1/0 !进入路由器管理接口配置模式

RouterA(config-if)#ip address 172.18.0.2 255.255.0.0 !配置路由器管理

接口IP地址

RouterA(config-if)#no shutdown !开启路由器管理接口

验证测试:验证路由器管理IP地址已经配置和开启,PC机与路由器有网络连通性

RouterA#sHow ip interface !验证路由器管理IP地址已经配置,管理接口已开启

RouterA#ping 172.18.0.1 !验证路由器与TFTP服务器具有网络连通性

步骤2:备份路由器配置

RouterA#copy running-config tftp!备份路由器的当前配置文件到TFTP服务器，该命令在14级权限下无法使用

Remote host [] ? 172.18.0.1 !按提示输入TFTP服务器IP地址

Name of configuration file【routera-config】 !选择输入配置文件名

Configure using routera-config from 172.18.0.1?【confirm】

Loading routera-config from 172.18.0.1 (via fastethernet0): !

【ok – 608/32727 bytes】

或：

RouterA#copy startup-config TFTP ! 备份路由器的初始配置到TFTP服务器，该命令在14级权限下无法使用

验证测试:验证已经保存的配置文件

打开TFTP服务器上的配置文件 C:routera-config

【注意事项】

在恢复配置到路由器之前,须验证路由器与TFTP服务器具有网络连通性。

实验4 从TFTP服务器恢复路由器配置

【实验名称】

备份路由器配置到TFTP服务器

【实验目的】

能够将路由器配置文件备份到TFTP服务器。

【背景描述】

假设某台路由器的配置文件由于误操作或其他某种原因破坏了，现在需要从TFTP服务器上配置文件中恢复。本实验以一台R2624路由器为例,路由器名为RouterA。一台PC机通过串口(com)连接到路由器的控制(console)端口,通过网卡连接到路由器的fastethernet 1/0端口。假设PC机的IP地址和网络掩码分别为172.18.0.1,255.255.0.0,路由器的fastethernet1/0端口地IP地址和网络掩码分别为172.18.0.2，255.255.0.0。

【实验功能】

使网络管理员可以将已有的路由器配置恢复到路由器上。

【实验拓扑】

RouterAF0/1192.168.0.138

ConsoleNICComPC

【实验设备】

R1762(1台)

【实验步骤】

步骤1:在路由器上配置管理接口IP地址

RouterA(config)#interface fastethernet 1/0 !进入路由器管理接口配置模式

RouterA(config-if)#ip address 172.18.0.2 255.255.0.0 !配置路由器管理接口IP地址

RouterA(config-if)#no shutdown !开启路由器fastethernet0接口

连通性

RouterA#show ip interface brief !验证路由器管理IP地址已经配置,管理接口已开启

RouterA#ping 172.18.0.1 !验证路由器与TFTP服务器具有网络连通性

步骤2:恢复路由器配置

RouterA#copy tftp running-config!恢复配置到路由器当前配置文件中，该命令在14级权限下无法使用

Address of remote host 【255.255.255.0】?172.18.0.1 !输入TFTP服务器的IP地址

Name of configuration file to write{routera -config}? !选择输入配置文件

RouterA#copy running-config startup-config!保存路由器的当前配置文件

或：

RouterA#copy tftp startup-config ! 恢复配置到路由器当前配置文件中，该

验证测试:验证路由器管理IP地址已经配置和开启,TFTP服务器与路由器有网络

命令在14级权限下无法使用

RouterA#copy startup-config running-config !将配置文件拷贝到路由器的当前配置文件中，该命令在14级权限下无法使用

验证测试：验证路由器已经更改为新的配置

RouterA# show run

3.密码恢复

2，S21系列交换机密码修复

方法就和s2026有所不同。

（1）打开超级终端，默认参数后，将波特率更改成57600。

（2）交换机重启上电，在3秒内完成如下工作：点击“确定”、不间断有节奏得按下ESC键，进入交换机ctrl层。

Continue with configuaration dialog ?[y/n] y ----输入y，回车。

在这里选择4——delete file；input filename : ； 确认y， 选择6运行主程序即可。

3，S35系列交换机密码修复

修复方法与S21系列相同；

4，S3760交换机密码修复

（1）建立超级终端，默认设置参数（参数9600）；

（2）交换机重启上电，在3秒内完成如下工作：点击“确定”、不间断有节奏得按下CTRl+C键，进入交换机ctrl层。

（3）在这里选择1，删除； The filename you want to

remove :；回车确认。

（4）按下ctrl+Q进入命令行界面，在ctrl>下输入load，加载主程序。修复成功。

5，RCMS修复

（1）建立超级终端，默认设置参数（参数9600）；

（2）交换机重启上电，在3秒内完成如下工作：点击“确定”、不间断有节奏得按下CTRl+C键，进入交换机ctrl层。

（3）在这里选择6，删除； The filename you want to

remove :；回车确认。

（4）接下来系统会再给你一个菜单，让你选择，这时，一般是选择”Run A File“，当系统提示你输入你要Run的文件名时，你可以输入”“，就是锐捷的商标RNG和Operat System的首字母简写。

6，路由器密码修复

（1）断掉路由器的电源，虽然大家一般说连接好线之后重启机器也行，但是我认为，这种方法成功率应该比较高。

（2）把路由器通过console口连接到PC的com口，打开“超级终端”，在选择时钟频率的时候注意，选“9600”。

（3）同时摁下“Ctrl+C”，一直按着，然后给路由器加电，注意观察窗口显示内容。

（4）过一段时间（这段时间不好确定，有时候可能是几秒，也有时候需要1到2分钟，要有耐心），窗口里会显示一个操作选择菜单。

（5） 选择‘Delete A File

（6） 接下来系统会提示让你输入要Delete的文件名。在锐捷设备中，一般都是。

（7） 接下来系统会再给你一个菜单，让你选择，这时，一般是选择”Run A File“，当系统提示你输入你要Run的文件名时，你可以输入”“，就是锐捷的商标RNG和Operat System的首字母简写。

（8） 最后一步，系统会重新加载交换机或路由器的缺省配置。你可以在初始化的过程中，重新配置相关信息。到这里，你就成功了！！

附加：

【实验名称】

交换机的菊花链式堆叠。

【实验目的】

理解交换机堆叠的配置及原理。

【背景描述】

在某学校的一栋大楼里，网络设备机房有多台S2126GG交换机，为了方便管理和节省IP

地址，网络管理员决定采用堆叠方式进行连接，现要在交换机上做适当配置。

本实验以2台S2126GG交换机为例，每台交换机的堆叠模块上的UP端口连接到另一台

交换机的的堆叠模块上的DOWN端口。

【实现功能】

扩展端口密度，方便管理，通过一个IP地址就可以管理交换机堆叠组。

【实验拓扑】

S2126GG-1

UP

DOWN

UP DOWN

S2126G-2

【实验设备】

S2126GG (2台)、M2131 (2块)

【实验步骤】

步骤1.（先不连接线缆）开机。先在单机模式下配置堆叠主交换机S2126GG-1。

switchA(config)#member 1！配置设备号为1，取值范围为1-n，n为堆叠的设备

数量

switchA@1(config)#device-priority 10！配置优先级为10，取值范围为1-10，

默认值是1，优先级最高的交换机将成为堆叠主机

验证测试：验证堆叠主机的配置

switchA#show member ！显示堆叠成员信息

member MAC address priority alias

SWVer HWVer

------ ---------------- -------- -------------------------------- -----

-----

1 66 10

1.61 3.3

步骤2.验证堆叠组的配置信息。

配置了堆叠主机后，将其他交换机用堆叠电缆连接起来，此时各交换机自动成为一个堆

叠组，显示一台大交换机，有关信息显示如下：

switchA#show member ！显示堆叠成员

member MAC address priority alias

SWVer HWVer

------ ---------------- -------- -------------------------------- -----

-----

1 66 10

1.61 3.3

2 00d0.f8bc.9d93 1

switchA#show version devices ！显示堆叠设备信息

Device Slots DescripTion

---------- ------- -----------------

1 3 S2126GG

2 3 S2126GG

switchA#show vlan ！显示堆叠组VLAN信息（这时显示的端口数量是两个交换机的总和）

其中端口号F2/0/3中的2，0，3分别表示堆叠成员号，模块号，接口号。

VLAN Name Status Ports

---- -------------------------------- ---------

-------------------------------

1 default active

Fa1/0/1,Fa1/0/2,Fa1/0/3

Fa1/0/4,Fa1/0/5,Fa1/0/6

Fa1/0/7,Fa1/0/8,Fa1/0/9

Fa1/0/10,Fa1/0/11,Fa1/0/12

Fa1/0/13,Fa1/0/14,Fa1/0/15

Fa1/0/16,Fa1/0/17,Fa1/0/18

Fa1/0/19,Fa1/0/20,Fa1/0/21

Fa1/0/22,Fa1/0/23,Fa1/0/24

Fa2/0/1,Fa2/0/2,Fa2/0/3

Fa2/0/4,Fa2/0/5,Fa2/0/6

Fa2/0/7,Fa2/0/8,Fa2/0/9

Fa2/0/10,Fa2/0/11,Fa2/0/12

Fa2/0/13,Fa2/0/14,Fa2/0/15

Fa2/0/16,Fa2/0/17,Fa2/0/18

Fa2/0/19,Fa2/0/20,Fa2/0/21

Fa2/0/22,Fa2/0/23,Fa2/0/24

步骤3.配置堆叠组里的成员交换机（可选）

switcHA(config)#member 2 ！进入成员交换机2

switchA@2(config)#device-priority 5 ！设置成员2的优先级为5

switchA@2(config)#interface fastethernet 0/1 ！进入路由器接口配置模式

switchA@2(config-if)#switchport access vlan 10 ！分配成员2的接口给VLAN 10

验证测试：验证成员交换机的配置

switchA#show member

【注意事项】

目前最多支持8台交换机堆叠

S2126GG与 S2150可以混合堆叠,但二,三层交换机或全三层交换机不能混合堆叠;

S2126GG/S2150系列交换机具有自动堆叠的功能,当用户将多台设备通过堆叠设备通过堆叠

模块和堆叠线连接起来后启动交换机,交换机会自动切换到堆叠管理模块;

如果具有最高优先级的交换机不只1台,则MAC地址最小的交换机将成为堆叠主机;

交换机做堆叠后不能登录,提示符显***Debug>,且不能对交换机进行操作,则须拔掉堆叠

线缆,然后重启交换机.

做堆叠后,成员交换机的接口等配置信息也是通过主交换机查看

本文标签： 交换机配置服务器路由器管理