HCSP之路:网络管理
目录
1 StoneOS 的SNMP功能
SNMP代理功能:能够接受网络管理平台的操作请求并反馈网络和设备的相应信息。
SNMP服务器功能:通过SNMP协议获取设备获取设备上学习的MAC信息,从而可以查看IP+MAC,用于上网行为审计。
1.1 SNMP V2c配置
# 接口启用SNMP功能
interface ethernet0/0
manage snmp
exit
# 开启SNMP服务
snmp-server manager
# 配置引擎ID
snmp-server engineID "hs01"
# 向网管平台发送trap报文
snmp-server host 192.168.20.1 version 2c community public ro
-
客户端请求IP+MAC信息,可跨三层连接
arp-mib-query server 192.168.20.5 community public source ethernet0/0 -
查看所获取的ARP表:
show arp-mib-query table
1.2 SNMP V3配置
# 接口启用SNMP功能
interface ethernet0/0
manage snmp
exit
# 开启SNMP服务
snmp-server manager
# 配置引擎ID
snmp-server engineID "hs02"
# 配置用户组,网管平台只能读取MIB-II信息库的内容并可以对usm信息库的内容进行设置。
snmp-server group "groupv3" v3 Auth-Enc read-view mib2 write-view usm
# 配置用户,认证协议为MD5,密码为passwd01;加密协议为DES,密码为passwd02
snmp-server user "user01" group "groupv3" v3 remote 192.168.20.1 auth md5 passwd01 enc des passwd02
# 配置管理主机地址及SNMP版本
snmp-server host 192.168.20.1 version 3
# 配置trap报文目标主机地址,允许向网管平台发送trap报文
snmp-server trap-host 192.168.20.1 version 3 user user01 engineID hs02 port 162
2 StoneOS 的NetFlow功能
- 支持NetFlow V9,能够根据配置的NetFlow模板规则采集用户的入接口流量信息,并发送到带有NetFlow数据分析工具的服务器,通过服务器对流量的分析,实现对网络流量的检测、监控以及流量计费等。
- 开启netflow功能:最大并发连接数减少25%。
2.1 NetFlow配置
# 开启 netflow 功能
netflow enable
# 新建 netflow 模板
netflow-profile test
# 模板刷新率的时间
template-refresh-minute 30
# 模板刷新率的包个数
template-refresh-packet 20
# 配置服务器
server hillstone ip 200.0.0.1
# 配置主动超时时间
active-timeout 5
# 配置源接口和源接口ip
source interface ethernet0/4 address 200.0.0.2
exit
# 接口调用NetFlow配置:
interface ethernet0/1
netflow-profile test
exit
2.2 NetFlow状态查看
show netflow:查看NetFlow会话。NetFlow只统计入方向流量,所以是单向的Session。
3 REST API
- REST(Resource Representational State Transfer),资源表示状态传输,URL用于定位资源,用HTTP动词(GET, POST, PUT, DELETE)描述操作。
- 第三方在访问REST-API前,要进行身份谁,发送用户名、密码等信息,认证通过后返回一个token属性,token有固定时效,过期需要重新申请。