喜欢跨三层网络的快速路由应用 　　

　　

　　一、术语解释 　　

　　

　　在跨三层设备的环境下，路由得到的三层设备的MAC地址一般是三层设备wan口的MAC地址。在这种特性下，管理起来会很不方便。 　　

　　

　　根据MAC的特点引入该功能，其实现原理是通过SNMP服务获取以下三层设备的内网信息(ip和MAC的对应关系)。 　　

　　

　　通过snmp服务技术，爱快路由拥有三层应用功能，解决三层下获取MAC地址和web认证的问题。 　　

　　

　　什么是SNMP技术？ 　　

　　

　　简介 　　

　　

　　SNMP(简单网络管理协议)用于管理网络设备。网络设备种类繁多，不同的设备厂商提供不同的管理接口(如命令行接口)，使得网络管理越来越复杂。为了解决这个问题，SNMP应运而生。SNMP作为TCP/IP网络中广泛使用的网络管理标准协议，提供了统一的接口，从而实现了对不同类型、不同厂商的网络设备的统一管理。 　　

　　

　　SNMP协议有三个版本：SNMPv1、SNMPv2c和SNMPv3。 　　

　　

　　SNMPv1是SNMP协议的原始版本，它提供了最基本的网络管理功能。SNMPv1基于社区名认证，安全性差，返回的消息中错误码少。 　　

　　

　　SNMPv2c也采用组名认证。在SNMPv1版本的基础上，引入GetBulk和Inform操作，支持更标准的错误码信息和更多的数据类型(Counter64，Counter32)。 　　

　　

　　SNMPv3主要增强安全性，提供基于USM(用户安全模块)的认证加密和基于VACM(基于视图的访问控制模型)的访问控制。SNMPv3版本支持的操作与SNMPv2c版本支持的操作相同。 　　

　　

　　TL-SG5428三层交换机和爱快路由跨三层对接。 　　

　　

　　TL-SG5428三层交换机和爱快路由器跨三层连接MAC和web认证时可以使用SNMP版本V2或V3。推荐SNMP V3，因为加密传输更安全，但有些设备可能没有SNMP V3功能，只有SNMP V1和V2功能。 　　

　　

　　其次，让我们看看配置TL-SG5428第3层交换机SNMP V2的方法。 　　

　　

　　1.进入TL-SG5428第3层交换机命令模式。 　　

　　

　　 　　

　　

　　2.输入enable命令 　　

　　

　　TL-SG5428enable #进入特权模式 　　

　　

　　TL-SG5428# 　　

　　

　　 　　

　　

　　3.输入配置命令 　　

　　

　　TL-SG 5428 #配置#进入全局模式 　　

　　

　　TL-SG5428(配置)# 　　

　　

　　 　　

　　

　　4.输入snmp-server 　　

　　

　　TL-SG 5428 # snmp-服务器启动SNMP服务 　　

　　

　　 　　

　　

　　5.输入NMP服务器社区测试只读视图默认命令 　　

　　

　　TL-SG5428(配置)# SNMP-服务器社区测试只读视图默认值#配置测试社区名称的只读视图权限 　　

　　

　　TL-SG5428(配置)# 　　

　　

　　 　　

　　

　　6.这里配置了TL-SG5428的第三层交换机SNMP V2。让我们来看看爱快路由器另一侧的SNMP V2配置。 　　

　　

　　7.进入爱快路由器，在菜单栏里面点击，使用工具跨层应用打开。 　　

　　

　　 　　

　　

　　8.添加喜欢快速路由的SNMP V2信息。这里的组名和版本应该与TL-SG5428第3层交换机另一端配置的参数相同。 　　

　　

　　服务器SNMP :192.168.130.253 　　

　　

　　选择SNMP服务器监听端口161。 　　

　　

　　SNMP协议版本：V2 　　

　　

　　备注：TL-SG5428第三层交换机 　　

　　

　　组名：测试 　　

s://tupian.lamuhao.com/pic/img.php?k=snmp默认版本号,snmp默认团体名7.jpg">

　　

9. 设置完了爱快路由的SNMP V2 配置参数如下，状态 底下显示为 正常，这样子爱快路由就能获取TL-SG5428三层交换机下面的终端MAC地址了，查看终端不在都是三层网关出口的MAC地址了，也能WEB认证了。

　　

　　

3、 上面TL-SG5428三层交换机和爱快路由的SNMP V2 方法设置好了，

　　

我们再来看下SNMP V3的配置方法。从上面的第5步接下来配置

　　

5. 输入snmp-server group testgroup smode v3 slev authPriv read viewDefault 命令

　　

TL-SG5428(config)#snmp-server group testgroup smode v3 slev authPriv read viewDefault #添加组名为 testhroup，并设置SNMP V3安全模式认证加密，添加默认只读视图名

　　

TL-SG5428(config)#

　　

　　

6. 输入 snmp-server user testuser local testgroup smode v3 slev authPriv cmode MD5 cpwd SG5428@helltest emode DES epwd SG5428@helltest 命令

　　

TL-SG5428(config)#snmp-server user testuser local testgroup smode v3 slev authPriv cmode MD5 cpwd SG5428@helltest emode DES epwd SG5428@helltest

　　

#添加用户名 testuser ，用户类型本地模式，并设置SNMP V3安全模式认证加密、认证模式MD5、认证密码SG5428@helltest、加密模式DES、加密密码SG5428@helltest

　　

TL-SG5428(config)#

　　

　　

7. TL-SG5428三层交换机SNMP V3参数也配置好了，查询SNMP组和用户信息如下图，再看下爱快路由器那边的SNMP V3 配置。

　　

TL-SG5428(config)#show snmp-server group #查看SNMP组信息

　　

TL-SG5428(config)#show snmp-server user #查看SNMP用户信息

　　

　　

8. 同样在爱快路由的SNMP V3 信息，这里的认证加密方式和版本也要和TL-SG5428三层交换机交换机那边配置的一样参数。

　　

1.SNMP服务器IP :192.168.130.253

　　

2.SNMP服务端监听端口选161

　　

3.SNMP协议版本：V3

　　

4..备注：TL-SG5428三层交换机

　　

5.用户名：testuser

　　

6.安全： 认证且加密

　　

7.认证模式：MD5

　　

8.认证密码：SG5428@helltest

　　

9.加密模式：DES

　　

10.加密密码：SG5428@helltest

　　

　　

9. 爱快路由的SNMP V3 配置参数如下，状态 底下显示为 正常，SNMP V3 就配置好了。