学习NTP、LLDP、SNMP、SSH

文章目录

NTP
- 定义
- 工作模式
- 相关命令
镜像技术
- 定义
- 分类
- - 端口镜像
  - 流镜像
- 注意事项
- 相关命令
LLDP
- 定义
- 端口工作模式
- 报文发送模式
SNMP
- 定义
- 相关概念
- 版本
- - SNMPv1
  - SNMPv2c
  - SNMPv3
- 配置方法
- 相关命令
SSH
- 定义
- 特征
- 连接建立流程
SSH
- 定义
- 特征
- 连接建立流程

NTP 定义

网络时间协议，用于同步网络中设备的系统时间

工作模式

C/S模式
对等体模式
广播模式
组播模式

相关命令

[h3c]ntp-service enable                           //开启NTP服务
[h3c]ntp-service refclock-master 2                //配置NTP时钟级别
[h3c]ntp-service unicast-server 'ip-address'      //配置NTP服务器地址

镜像技术定义

将制定端口的报文或符合指定规则的报文复制到目的端口，利用镜像技术，可进行网络监管

分类端口镜像

本地端口镜像：将设备的一个或多个源端口的报文复制到本设备的一个目的端口，用于报文的分析和监视
远程端口镜像：镜像组的源端口和目的端口主不同的设备上

流镜像

将指定的数据包复制到用户指定的目的地，进行网络检测和故障排除

注意事项

一个镜像组可以包含多个源端口，但只能包含一个目的端口
远程镜像组Vlan必须是静态创建的Vlan
远程镜像Vlan不要有其他数据经过
在对源端口镜像双向镜像时，最好关闭远程镜像Vlan的MAC地址自动学习功能

相关概念

NMS：网络管理站，用于统一管理网络设备的服务器
Agent：代理器，接受NMS远程管理的网络设备
MIB：管理信息库，用于记录网络设备的各种参数属性
OID：用于描述MIB中某一个属性的路径信息
团体字：
读团体字：读取设备信息和设备报错需要的密码
写团体字：配置设备需要的密码

版本 SNMPv1

报文类型：
Get
GetNext
Set
Trap
GetResponse

特点：

1.所有操作都是原子性的，返回的报文中只要有一条属性错误，整个报文都会出错
2.能够表达的错误状态有限
3.不支持NMS之间的的通讯
4.Trap报文格式存在缺陷
5.基于团体字的安全性，安全性有限

SNMPv2c

特点：

1.同样基于团体字命名的安全机制
2.请求和响应报文与V1一致
3.除了Set操作，其他操作都是非原子性的，某一条属性错误，不会影响其他属性的传递
4.增加了GetBulk报文，可以一次请求多个OID
5.可以表达更多的错误状态
6.支持更丰富的数据类型
7.Trap报文格式与其他报文格式统一了
8.支持NMS之间的通讯

SNMPv3

特点：

1.支持身份验证
2.支持报文加密
3.支持访问控制

配置方法

配置SNMP读团体字并绑定ACL配置允许管理的主机
配置SNMP写团体字并绑定ACL配置允许管理的主机
配置SNMP工作版本
配置SNMP告警

学习NTP、LLDP、SNMP、SSH

Linux相关栏目本月热门文章