最小/平均的流出、流入流量
[结果分析] 该试题共计十分,其中线路连接占3分、设备服务器和网络设备SNMP属性设置占2分、使用mrtg探测各网络设备和服务器的网络流量,编辑交换机各VLAN各接口所在子网的名称占5分 [技巧提示] 使用MRTG获取网络流量为b/s架构模式,还可使用PRTG直接获取网络流量
实训项目四,网络日志系统
[知识准备] 了解Syslog日志服务器的工作原理,了解日志的格式,及linux主机Syslog日志服务器的配置
[内容提要] 通过linux 的Syslog日志服务器,记录网络设备和linux服务器的流量日志和异常日志,分析网络异常及通信情况 [实训目标] 通过Syslog日志服务器发现服务器的流量日志和异常日志,分析网络异常及通信情况
[所需设备] Cisco 防火墙,交换机,linux服务器,linux主机,线路,
[试验连接图]:
LINUX服务器 S Internet网络 Pix 515e calatyst 3550 H Syslog主机 基本网络互联连接图
[试验步骤] 1、规划INTERNET连接结构图 (2)
2、完成设备及线路连接,进行上网配置(1) 3、配置防火墙、交换机及服务器的Apache的Syslog日志主机属性及工作方式(2)
4、在linux主机上安装配置Syslog,设置各设备的日志文件,设置Syslog为远程工作方式(1)
5、在浏览各设备和服务器的日志文件,观测当前的网络流量日志和异常日志及级别(4)
[结果分析] 该试题共计十分,其中线路连接占3分、设备服务器和网络设备Syslog日志主机属性设置占2分、使用Syslog观测当前的网络流量日志和异常日志及级别5分
[技巧提示] 除对设备可进行日志监控,还可以对apache服务器进行访问日志监控,如此之外还可以使用Eventlog Analyzer对windows服务器进行日志监控
实训项目五、网络协议及异常分析系统
[知识准备] 了解TCP/IP协议的构成及各协议的特性,了解网络嗅探得基本原理,及网络嗅探得网络工作环境,了解交换机端口镜像的基本配置
[内容提要] 通过Sniffer pro实现网络流量的可视化分析,本通过配置交换机的端口镜像实现网络流量的聚合。
[实训目标] 通过Sniffer pro实现网络流量的可视化分析,及网络协议、异常分析
[所需设备] Cisco 路由器,交换机,服务器,主机,线路,Sniffer pro
[试验连接图]:
flastGet下载 H Internet网络 cisco 2600 calatyst 3550 H Sniffer pro主机 基本网络互联连接图
[试验步骤] 1、规划INTERNET连接结构图 2、完成设备及线路连接,进行上网配置
3、配置三层交换机的端口镜像,将网络流量聚合到嗅探器主机
4、在主机上安装sniffer pro,在另一台主机使用flastGet实现软件高速下载
5、打开sniffer pro的窗口界面,观测协议网络使用情况及当前流量的形成原因
[结果分析] 该试题共计十分,其中线路连接占3分、配置三层交换机的端口镜像占2分、使用sniffer pro观测协议网络使用情况及当前流量的形成原因5分
[技巧提示] 网络嗅探必须满足嗅探模式,否则可能进能嗅探到本地流量
实训项目五、使用netflow分析仪观测协议网络使用情况及当前流量的形成原因
[知识准备] 了解TCP/IP协议的构成及各协议的特性,了解netflow的工作原理,及常用的netflow软件,
[内容提要] 通过netflow分析仪实现网络流量的可视化分析,分析和发现网络流量的异常
[实训目标] 学习netflow的基本原理及概念,掌握netflow的配置
[所需设备] Cisco 路由器,交换机,主机,线路,netflow分析仪
[试验连接图]:
bt下载 H Internet网络 cisco 2600 calatyst 3550 H 基本网络互联连接图 netflow主机
[试验步骤] 1、规划INTERNET连接结构图 2、完成设备及线路连接,进行上网配置
3、配置Cisco 2600路由器的netflow 属性,将流量指向netflow主机
4、在主机上安装netflow分析仪,在另一台主机使用bittorrent实现软件高速下载
5、打开netflow 的web的窗口界面,观测协议网络使用情况及当前流量的形成原因
[结果分析] 该试题共计十分,其中线路连接占3分、配置配置Cisco 2600路由器的netflow 属性占2分、使用netflow观测协议网络使用情况及当前流量的形成原因5分
[技巧提示] netflow 仅针对Cisco 设备,对华为设备采用sflow 实训项目六、网络应用管理控制系统的实现
[知识准备] 了解网络应用管理的需求,网络应用管理的基本原理及实现模式,常用网络应用管理的软件类型
[内容提要] 本实训通过网络岗软件实现上网的管理、监控、及限制,QQ封锁、BT下载封锁,ip地址封锁,带宽限制等等
[实训目标] 本实训通过网络岗软件实现上网的管理、监控、及限制,以解决复杂的网络应用需求
[所需设备]交换机 ,服务器,主机,线路,网路岗五代 [试验连接图]:
网路岗五代 Internet网络 calatyst 3550 QQ聊天 H Nat服务器 H 基本网络互联连接图 www访问 [试验步骤] 1、规划INTERNET连接结构图 2、完成设备及线路连接,进行上网配置
3、配置Nat转换服务器,并在其上安装网路岗五代软件,