01

9.1任務(wù)26:交換機(jī)SNMP

功能開通029.2任務(wù)27:設(shè)備自動(dòng)發(fā)現(xiàn)和添加設(shè)備03

9.3任務(wù)28:交換機(jī)網(wǎng)元管理049.4任務(wù)29:路由器網(wǎng)元管理05

9.5任務(wù)30:交換機(jī)和路由器告警監(jiān)控06

9.6任務(wù)31:安全管理07

9.7任務(wù)32:Web界面登錄08

9.8任務(wù)33:三層交換機(jī)Web界面基礎(chǔ)配置系統(tǒng)維護(hù)目錄Contents在交換和路由體系之中，有一些協(xié)議對(duì)于網(wǎng)絡(luò)安全性、穩(wěn)定性以及管理的便捷性

具有重要的作用，比如SNMP

可以實(shí)現(xiàn)關(guān)鍵節(jié)點(diǎn)的備份；DHCP協(xié)議可以使網(wǎng)絡(luò)主機(jī)

自動(dòng)獲取IP地址，減少網(wǎng)絡(luò)管理的工作量；鏈路聚合可以在提高帶寬的同時(shí)提供冗余

鏈路。本項(xiàng)目幫助學(xué)員掌握這些重要協(xié)議的原理和配置方法，并且在組網(wǎng)時(shí)能夠靈活

運(yùn)

用

。1.了解SNMP

協(xié)議功能和工作原理2.熟悉SNMP網(wǎng)管系統(tǒng)的組成024.熟悉網(wǎng)管拓?fù)涔芾怼⒏婢芾?、配置管理等常用功?.掌握交換機(jī)、路由器等

設(shè)備SNMP

配置方法【知識(shí)目標(biāo)】04

030101

1.會(huì)登錄中興ZENIC

ONE

ICN網(wǎng)管系統(tǒng)；3.會(huì)查看網(wǎng)元的告警，了解告警的級(jí)

別和處理方式；4.會(huì)進(jìn)行拓?fù)涞亩ㄖ苹僮鳌?.會(huì)在中興ZENIC

ONE

ICN網(wǎng)管系統(tǒng)上創(chuàng)建網(wǎng)元，并進(jìn)行簡(jiǎn)單的配置和管理；【技能目標(biāo)】0

30402任務(wù)26:交換機(jī)SNMP

功能開通考慮總體任務(wù)中的要求10-1:校園網(wǎng)設(shè)置一臺(tái)網(wǎng)管服務(wù)器，安裝網(wǎng)管系統(tǒng)，通過網(wǎng)管系統(tǒng)可以對(duì)校園網(wǎng)的交換機(jī)和路由器管理和維護(hù)。因此，本任務(wù)完成：1.完成SNMP

數(shù)據(jù)配置，并將設(shè)備接入網(wǎng)管；2.輸出過程文檔。任務(wù)2

6:交換機(jī)SNMP

功能開通1.SNMP

概述SNMP(Simple

Network

Management

Protocol,簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)是

由互聯(lián)網(wǎng)工程任務(wù)組定義的一套網(wǎng)絡(luò)管理協(xié)議，是專門設(shè)計(jì)用于在IP網(wǎng)絡(luò)中管理網(wǎng)絡(luò)

節(jié)點(diǎn)，包括服務(wù)器、工作站、路由器、交換機(jī)、防火墻等設(shè)備的一種標(biāo)準(zhǔn)協(xié)議，它是

應(yīng)用層協(xié)議。

SNMP

能夠幫助網(wǎng)絡(luò)管理員通過一臺(tái)工作站完成對(duì)計(jì)算機(jī)、路由器和其

他網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理和監(jiān)視，提高網(wǎng)絡(luò)管理效率，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)問題。9.1.1知識(shí)準(zhǔn)備：SNMP

認(rèn)知圖9-1

SNMP組

成2.SNMP系

統(tǒng)

組

成SNMP

基本組件包括網(wǎng)絡(luò)NMS(Network

Management

System,管

理

系

統(tǒng)

)

、Agent

(

代

理

進(jìn)程)、MO(ManagementObject,

被

管

對(duì)

象

)

和MIB(ManagementInformationBase,

管理信

息

庫(kù)

)

,

如

圖

9

-

1

。9.1.1知識(shí)準(zhǔn)備：SNMP認(rèn)知被管理設(shè)備NMSSNMPAgentExecuteNotifyMIB①NMS

向Agent發(fā)出請(qǐng)求MIB②Agent代理

程序查詢?cè)O(shè)備

本地的MIB③Agent得到

查詢結(jié)果Agent④Agent將變量的值發(fā)送給NMS,NMS完成信息收集3.SNMP

工作流程第一步：運(yùn)行NMS

的網(wǎng)管

服務(wù)器向網(wǎng)絡(luò)設(shè)備的代理發(fā)

起業(yè)務(wù)請(qǐng)求，比如查詢?cè)O(shè)備

的一個(gè)告警信息；第二步：網(wǎng)絡(luò)設(shè)備查詢?cè)O(shè)備

的MIB

得到設(shè)備索引信息；第三步：網(wǎng)絡(luò)設(shè)備代理根據(jù)

索引信息查詢到告警；第四步：設(shè)備代理將告警信

息發(fā)給NMS,NMS

在網(wǎng)管

上呈現(xiàn)告警信息。9.1.1知識(shí)準(zhǔn)備：SNMP認(rèn)知圖9

-

2

SNMP

工

作

流

程N(yùn)MS過程協(xié)議端口號(hào)代理進(jìn)程接收請(qǐng)求信息UDP協(xié)議16NMS與代理進(jìn)程之間的通信UDP協(xié)議16NMS接收通知信息UDP協(xié)議162代理進(jìn)程生成通知信息任何可用的端口接收請(qǐng)求信息TLS/DTLS1016接收通知信息TLS/DTLS101624.SNMP

端口SNMP端口通常使用UDP端口號(hào)161/162,有時(shí)也使用TLS(Transport

LayerSecurity,傳輸層安全性)協(xié)議或DTLS(Datagram

Transport

Layer

Security,

數(shù)據(jù)報(bào)傳輸層安全性)協(xié)議9.1.1知識(shí)準(zhǔn)備：SNMP認(rèn)知表9-1SNMP使用的端口號(hào)5.SNMP

主要功能1)配置管理負(fù)責(zé)監(jiān)測(cè)和控制網(wǎng)絡(luò)的配置狀態(tài)，對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、資源、使用狀態(tài)等配置信息進(jìn)行監(jiān)測(cè)和

修改2)性能管理負(fù)責(zé)網(wǎng)絡(luò)通信信息，比如流量、用戶、訪問的資源等的收集、加工和處理3)故障管理能夠迅速發(fā)現(xiàn)、定位和排除網(wǎng)絡(luò)故障，保證網(wǎng)絡(luò)的高可用性4)安全管理保證網(wǎng)絡(luò)管理系統(tǒng)正確運(yùn)行，保護(hù)被管理的目標(biāo)免受侵?jǐn)_和破壞5)計(jì)費(fèi)管理正確地計(jì)算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用，進(jìn)行網(wǎng)絡(luò)資源利用率的統(tǒng)計(jì)9.1.1知識(shí)準(zhǔn)備：SNMP認(rèn)知9.1.2參考案例：交換機(jī)SNMP

配置某網(wǎng)絡(luò)新增一臺(tái)交換機(jī)，要將此交換機(jī)接入網(wǎng)

管，如圖9-3。圖9-3交換機(jī)與網(wǎng)管對(duì)接NetworkManagementServer【案例說(shuō)明】ZXR101ZXR10(config)#SNMP-servercommunity<community-name>[view<view-rame>][ro|rw]設(shè)置SNMP報(bào)文團(tuán)體串2ZXR10(config)#SNMP-servercontext<context>定義SNMP上下文名稱，長(zhǎng)度為1~30個(gè)字符3ZXR10(config)#SNMP-server

enable

inform

[<inform-type>]打開代理發(fā)送通知的開關(guān)并設(shè)置代理能發(fā)送的通知類型4ZXR10(config)#snmp-serverpacketsize<pkt-size>設(shè)置SMMP最大報(bào)文長(zhǎng)度，單位：字節(jié)，取值范圍484~81925ZXR10(config)#SNMP-server

enable

trapK<trap-type>]打開代理發(fā)送trap的開關(guān)并設(shè)置，代理能發(fā)送的trap類型6ZXR10(config)#SNMP-serverversion

{v1|v2c|v3}enable使能SNMP的v1、v2c、v3版本，默認(rèn)情況下三個(gè)版本都是

disable7ZXR10#showSNMP查看SNMP的狀態(tài)屬性值8ZXR10#showSNMP

config查看能配置的SNMP的狀態(tài)屬性值9ZXR10#showSNMPuser顯示SNMP配置的用戶【案例實(shí)施】1.

掌握基本的SNMP

配置和維護(hù)命令9.1.2參考案例：SNMP

配置表9-2SNMP

主要配置命令1)先設(shè)置SNMP報(bào)文共同體，

SNMPv1/v2c

采用共同體認(rèn)證方式，SNMP共同體由字符串命名，不同的共同體可具有只讀(read-only)或讀寫(read-write)訪問權(quán)限。2)為配置的團(tuán)體串指定視圖名，當(dāng)缺省view關(guān)鍵詞時(shí)，將為配置的共同體指

定默認(rèn)視圖；當(dāng)缺省ro|rw關(guān)鍵詞時(shí)，將為配置的共同體指定默認(rèn)權(quán)限r(nóng)o。無(wú)

論是只讀還是讀寫，其范圍都受到視圖view

的限制。只能在允許的視圖范圍

內(nèi)進(jìn)行操作。若省略view

參數(shù)，則使用系統(tǒng)缺省的視圖DefaultView;

若省

略ro/rw

參數(shù)，則使用ro

(只讀)。3)設(shè)置trap,

設(shè)置允許發(fā)送的trap

類型和發(fā)送的目的主機(jī)，trap

是被管理設(shè)

備主動(dòng)向NMS

發(fā)送的不經(jīng)請(qǐng)求的信息，用于報(bào)告一些緊急的重要事件。缺省

配置是能發(fā)送所有trap。9.1.2參考案例：SNMP

配置2.

配置思路序號(hào)設(shè)備接口IP1R1gei-2/1/162R2gei-2/1/163虛擬路由器/169.1.2參考案例：SNMP

配置3.

數(shù)據(jù)規(guī)劃根據(jù)組網(wǎng)數(shù)據(jù)規(guī)劃如下表7-2。表7-2數(shù)據(jù)規(guī)劃ZXR10(config)#snmp-server

enable

trapSTALARMZXR10(config)#snmp-server

enable

informSNMPZXR10(config)#snmp-server

enable

inform

VPNZXR10(config)#snmp-server

enable

inform

BGPZXR10(config)#snmp-server

enable

informOSPFZXR10(config)#snmp-server

enable

informRMONZXR10(config)#snmp-server

enable

informSTALARMZXR10(config)#snmp-server

version

v2c

enable交換機(jī)上的配置如下：ZXR10(config)#snmp-serverpacketSize1400ZXR10(config)#snmp-server

engine-id830900020300010289d64401ZXR10(config)#snmp-servercommunitypublicview

AIIView

roZXR10(config)#snmp-server

host

61.139.48.18inform

version

2c

public

udp-port

162

snmpZXR10(config)#snmp-server

enable

trap

SNMPZXR10(config)#snmp-server

enable

trap

VPNZXR10(config)#snmp-server

enable

trap

BGPZXR10(config)#snmp-server

enable

trap

OSPFZXR10(config)#snmp-server

enable

trap

RMON9.1.2參考案例：SNMP配置3.數(shù)據(jù)配置ZXR10(config)#show

SNMP

config圖9-4

showSNMP

config4.

案例驗(yàn)證在交換機(jī)上輸入“show

SNMP

config”命令檢驗(yàn)配置9.1.2參考案例：SNMP

配置snmp-server

community

encrypted

d6ddeaa4dab74523b246fe346c94c31ae58b79ad47763964

le--

ll

eini

l1

bi

p

rogpnmewsvrmmAnfowforeevib3bnanaefrr1mpmpeasnmp-server

enable

inform

ospfsnmp-server

enable

inform

rmonsnmp-server

enable

inform

stalarmsnmp-server

enable

inform

vpnsnmp-serverenabletrap

snmpsnmp-server

enable

trap

bgpsnmp-server

enable

trap

ospfsnmp-server

enable

trap

rmonsnmp-server

enable

trap

stalarmsnmp-server

enable

trap

vpnsnmp-serverengine-id

is830900020300010289d64401snmp-serverhost8informversion2cencryptedd6ddeaa4dab74523b246fe346C94c31ae58b79ad4776396438eale9bb01a9ef3

udp-port162

snmp

--

r

i

etsAizl

viei

1i

rnet

includedt0n4wsewckvparververeesssnmpsnmpsnmp-server

view

Defaultview

system

includedsnmp-server

security

dynamic-trust-user

idle-timeout1800snmp-server

listen-port

is161snmp-server

version

v2c

enablesnmD-server

input-limit200任務(wù)交換機(jī)SNMP協(xié)議配置序號(hào)子任務(wù)輸出評(píng)估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1輸入配置腳本輸出配置腳本腳本正確2配置驗(yàn)證：

showSNMP

config顯示信息和狀態(tài)信息

截圖截圖展示內(nèi)容正確9.1.3任務(wù)實(shí)施：交換機(jī)SNMP

功能開通按照表9-3完成任務(wù)實(shí)施。表9-3任務(wù)實(shí)施表任務(wù)27:設(shè)備自動(dòng)發(fā)現(xiàn)和添加設(shè)備校園網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)部署完成，且校園網(wǎng)所有的交換機(jī)和路由器使用SNMP

協(xié)

議接入網(wǎng)管之后，日常的設(shè)備管理和維護(hù)都可以在網(wǎng)管上進(jìn)行，第一步就是使

用網(wǎng)絡(luò)拓?fù)涔δ堋１救蝿?wù)完成：1.

使用網(wǎng)絡(luò)拓?fù)涔δ苤械脑O(shè)備自動(dòng)發(fā)現(xiàn)功能發(fā)現(xiàn)設(shè)備；2.

使用設(shè)備自動(dòng)發(fā)現(xiàn)功能完成設(shè)備添加；3.

輸出過程文檔。9.2任務(wù)27:設(shè)備自動(dòng)發(fā)現(xiàn)和添加設(shè)備1.

中興通訊ZENIC

ONE

ICN智能園區(qū)網(wǎng)管ZENIC

ONE

ICN智能園區(qū)網(wǎng)管是中興通訊推出集網(wǎng)絡(luò)管理、SDN(SoftwareDefined

Network,軟件定義網(wǎng)絡(luò))控制、網(wǎng)絡(luò)分析的三種功能融合在一起的管理、

監(jiān)控和分析系統(tǒng)。面向網(wǎng)絡(luò)管理，提供統(tǒng)一網(wǎng)元管理、拓?fù)涔芾?、告警管理、資源管理等功能模塊；面向SDN

控制，提供設(shè)備自動(dòng)開通、業(yè)務(wù)自動(dòng)發(fā)放，用戶業(yè)務(wù)策略隨行等功能模塊；

面向網(wǎng)絡(luò)分析，提供基于大數(shù)據(jù)和AI(Artificial

Intelligence,人工智能)的性能

監(jiān)測(cè)、資源展示、設(shè)備診斷等功能模塊。系統(tǒng)基于微服務(wù)容器化架構(gòu)，功能組件服務(wù)化、可編排、可組合，支撐彈性管控系

統(tǒng)構(gòu)建。豐富的運(yùn)維功能組件，幫助運(yùn)維人員輕松、高效運(yùn)維園區(qū)網(wǎng)絡(luò)。9.2.1知識(shí)準(zhǔn)備：網(wǎng)管認(rèn)知2.

網(wǎng)絡(luò)拓?fù)涔芾砉芾硪粋€(gè)網(wǎng)絡(luò)，首先必須了解網(wǎng)絡(luò)的組成和連接關(guān)系，即了解網(wǎng)絡(luò)拓?fù)?，這是保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)以及進(jìn)行

各種網(wǎng)絡(luò)維護(hù)的前提與基礎(chǔ)，主要意義在于：1)識(shí)別網(wǎng)絡(luò)對(duì)象的硬件情況：網(wǎng)絡(luò)是由各種節(jié)點(diǎn)組成，節(jié)點(diǎn)主要是網(wǎng)絡(luò)設(shè)備、服務(wù)器和客戶機(jī)，因此首

先需要識(shí)別這些節(jié)點(diǎn)的硬件組成。硬件識(shí)別包括了解設(shè)備的品牌、尺寸、配置、物理特性、處理能力、線

纜以及配套設(shè)備情況。2)判別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)：了解了網(wǎng)絡(luò)中的關(guān)鍵部件之后需要進(jìn)一步了解它們是如何連接運(yùn)行的，比如使

用的網(wǎng)絡(luò)結(jié)構(gòu)是點(diǎn)對(duì)點(diǎn)型、星型、總線型、環(huán)型、樹型還是網(wǎng)狀型或者混合型。其次了解網(wǎng)絡(luò)的層級(jí)結(jié)構(gòu)

,是接入層、匯聚層、核心匯聚層還是核心層，或者是Spine-Leaf

(葉脊結(jié)構(gòu)),了解每一層級(jí)有哪些

具體的設(shè)備，它們的主要功能是什么等。3)確定網(wǎng)絡(luò)的互連：首先需要確定網(wǎng)絡(luò)連接的設(shè)備和接入網(wǎng)絡(luò)的方式，包括：哪個(gè)設(shè)備與哪個(gè)設(shè)備互聯(lián)

,使用什么樣的線纜，連接哪個(gè)接口，是單鏈路連接還是具備冗余鏈路等。9.2.1知識(shí)準(zhǔn)備：網(wǎng)管認(rèn)知ZENIC

ONE

ICN中的網(wǎng)絡(luò)拓?fù)淠K提供組網(wǎng)的拓?fù)湟晥D管理、自動(dòng)發(fā)現(xiàn)、設(shè)備添加和管理功

能。網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的主要目的是獲取和維護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)的存在信息和它們之間的連接關(guān)系信息，并在

此基礎(chǔ)上繪制出整個(gè)網(wǎng)絡(luò)拓?fù)鋱D。網(wǎng)絡(luò)管理人員在拓?fù)鋱D的基礎(chǔ)上對(duì)故障節(jié)點(diǎn)進(jìn)行快速定位。

二層網(wǎng)絡(luò)拓?fù)浼碠SI

參考模型中第二層的網(wǎng)絡(luò)拓?fù)?，稱為鏈路層網(wǎng)絡(luò)拓?fù)?。網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)是網(wǎng)

絡(luò)管理的基本工作，從底層看是交換機(jī)之間的連接關(guān)系。只有物理拓?fù)洳拍軠?zhǔn)確地定位網(wǎng)絡(luò)中

的故障，精確地測(cè)定某個(gè)位置的性能和狀態(tài)。三層網(wǎng)絡(luò)拓?fù)涫荗SI參考模型中的第三層，它描述的是路由器、子網(wǎng)之間的連接關(guān)系。9.2.1知識(shí)準(zhǔn)備：網(wǎng)管認(rèn)知功能功能描述子功能拓?fù)湟晥D拓?fù)湟晥D用于構(gòu)造并管理整個(gè)網(wǎng)絡(luò)的拓?fù)?/p>

結(jié)構(gòu)，以反映網(wǎng)元的組網(wǎng)情況和運(yùn)行狀態(tài)

用戶通過瀏覽拓?fù)湟晥D可以實(shí)時(shí)直觀的了

解和監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行情況。子圖層工具欄網(wǎng)元樹分組管理設(shè)備自動(dòng)發(fā)現(xiàn)對(duì)設(shè)備進(jìn)行管理，發(fā)現(xiàn)、添加設(shè)備等。設(shè)備自動(dòng)發(fā)現(xiàn)設(shè)備添加IT設(shè)備添加鏈路管理對(duì)鏈路進(jìn)行管理，發(fā)現(xiàn)、維護(hù)鏈路等。鏈路管理鏈路維護(hù)9.2.1知識(shí)準(zhǔn)備：網(wǎng)管認(rèn)知表9-4網(wǎng)管拓?fù)洳糠止δ堋景咐f(shuō)明】在網(wǎng)管上自動(dòng)發(fā)現(xiàn)并添加設(shè)備。網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)是識(shí)別和映射網(wǎng)絡(luò)基礎(chǔ)架構(gòu)(如路

由器、交換機(jī)、集線器、防火墻、無(wú)線接入點(diǎn)、服務(wù)器、虛擬機(jī)等)中存在的設(shè)

備和接口的過程。網(wǎng)絡(luò)發(fā)現(xiàn)是網(wǎng)絡(luò)管理的第一步，也是成功監(jiān)控解決方案的關(guān)鍵。

該過程不僅涉及發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備，還涉及收集設(shè)備信息以創(chuàng)建廣泛的網(wǎng)絡(luò)清單。9.2.2參考案例：設(shè)備自動(dòng)發(fā)現(xiàn)和添加設(shè)備【案例實(shí)施】設(shè)備自動(dòng)發(fā)現(xiàn)功能可通過配置的SNMP

協(xié)議參數(shù)，自動(dòng)搜索指定網(wǎng)段內(nèi)的網(wǎng)元設(shè)備并批量添加到網(wǎng)管

。設(shè)備自動(dòng)發(fā)現(xiàn)包括手動(dòng)發(fā)現(xiàn)和定時(shí)發(fā)現(xiàn)兩種策略：手動(dòng)發(fā)現(xiàn)：通過設(shè)置SNMP

網(wǎng)元自動(dòng)發(fā)現(xiàn)參數(shù)，手動(dòng)下發(fā)命令執(zhí)行自動(dòng)發(fā)現(xiàn)網(wǎng)元的任務(wù)。定時(shí)發(fā)現(xiàn)：通過設(shè)置定時(shí)設(shè)定參數(shù)指定執(zhí)行時(shí)間，實(shí)現(xiàn)系統(tǒng)定時(shí)執(zhí)行自動(dòng)發(fā)現(xiàn)網(wǎng)元的任務(wù)。9.2.2參考案例：設(shè)備自動(dòng)發(fā)現(xiàn)和添加設(shè)備ZTECampus我的工作臺(tái)日常運(yùn)維故障診斷網(wǎng)絡(luò)維護(hù)快捷開通網(wǎng)管維護(hù)資產(chǎn)管理業(yè)務(wù)管理業(yè)務(wù)隨行9.2.2參考案例：設(shè)備自動(dòng)發(fā)現(xiàn)和添加設(shè)備1.

登錄ZENICONE

ICN網(wǎng)管，工作臺(tái)中的網(wǎng)絡(luò)拓?fù)淠K如圖。圖9-5工作臺(tái)界面設(shè)備版本管理日志管理設(shè)備維護(hù)性能采集安全管理性能分析系統(tǒng)維護(hù)告警監(jiān)控品拓?fù)湟晥D設(shè)備管理鏈路管理

192.168.1.7255.255.11囪囪囪

5囫囪囪囫囪圖9.2.2參考案例：設(shè)備自動(dòng)發(fā)現(xiàn)和添加設(shè)備2.點(diǎn)擊屏幕左側(cè)的【拓?fù)湓噲D】,顯示網(wǎng)管上的設(shè)備以及它們之間的連接關(guān)系。圖9-6網(wǎng)管拓?fù)湟晥D3.單擊網(wǎng)絡(luò)拓?fù)漤?yè)面左側(cè)的【設(shè)備管理】→【設(shè)備自動(dòng)發(fā)現(xiàn)】,打開設(shè)備自動(dòng)發(fā)現(xiàn)頁(yè)面，如圖。

參

數(shù)

配

置設(shè)定9.2.2參考案例：設(shè)備自動(dòng)發(fā)現(xiàn)和添加設(shè)備分鐘130-43200)“寫團(tuán)體名

上下文ID…

“加密密碼

……

…共

1

條

1

20條/頁(yè)保

存(未執(zhí)行)

停

止

立即執(zhí)行SNMP協(xié)議信息161“用戶名安全級(jí)別“加密協(xié)議“蜜權(quán)協(xié)議1-65535監(jiān)權(quán)不加由

◎不盜權(quán)不加由ODESOSHA序

號(hào)

起始IP1

10.230205.80任

務(wù)

進(jìn)

度進(jìn)囊：“短時(shí)時(shí)間

1彩[1-10]終止IP30………………圖9-7設(shè)備自動(dòng)發(fā)現(xiàn)頁(yè)面開啟定時(shí)發(fā)現(xiàn)發(fā)現(xiàn)協(xié)議*SNMP協(xié)議版本里試次數(shù)

◎0

O102

O3+新增網(wǎng)絲時(shí)間面隔“讀圖體名上下文名實(shí)權(quán)密碼超時(shí)

重

試發(fā)現(xiàn)網(wǎng)段起始IPQ

搜

索操作改終止IP0權(quán)O

AES◎MD5Ⅲ在定時(shí)設(shè)定區(qū)域中，選擇網(wǎng)元自動(dòng)發(fā)現(xiàn)的策略：勾選開啟定時(shí)發(fā)現(xiàn)，則表示網(wǎng)元自動(dòng)發(fā)現(xiàn)策略為定時(shí)發(fā)現(xiàn)，需在定時(shí)設(shè)定區(qū)域中設(shè)

置時(shí)間間隔參數(shù)。不勾選開啟定時(shí)發(fā)現(xiàn)，則表示網(wǎng)元自動(dòng)發(fā)現(xiàn)策略為手動(dòng)發(fā)現(xiàn)。設(shè)置相應(yīng)參數(shù)：勾選開啟定時(shí)發(fā)現(xiàn)，則表示網(wǎng)元自動(dòng)發(fā)現(xiàn)策略為定時(shí)發(fā)現(xiàn)，需在定時(shí)設(shè)定區(qū)域中設(shè)

置時(shí)間間隔參數(shù)。不勾選開啟定時(shí)發(fā)現(xiàn)，則表示網(wǎng)元自動(dòng)發(fā)現(xiàn)策略為手動(dòng)發(fā)現(xiàn)。設(shè)置發(fā)現(xiàn)協(xié)議、

SNMP

協(xié)議信息、超時(shí)重試和發(fā)現(xiàn)網(wǎng)段區(qū)域參數(shù)。單擊保存參數(shù)，完成自動(dòng)發(fā)現(xiàn)參數(shù)的設(shè)置。當(dāng)網(wǎng)元自動(dòng)發(fā)現(xiàn)策略選擇定時(shí)發(fā)現(xiàn)時(shí)，系統(tǒng)定時(shí)執(zhí)行網(wǎng)元自動(dòng)發(fā)現(xiàn)，在任務(wù)進(jìn)度列

表中，查看自動(dòng)發(fā)現(xiàn)網(wǎng)段的任務(wù)進(jìn)度情況。當(dāng)網(wǎng)元自動(dòng)發(fā)現(xiàn)策略選擇手動(dòng)發(fā)現(xiàn)時(shí)，在任務(wù)進(jìn)度列表中，選中未執(zhí)行的任務(wù)，單

擊立即執(zhí)行按鈕，開始自動(dòng)發(fā)現(xiàn)網(wǎng)元。9.2.2參考案例：設(shè)備自動(dòng)發(fā)現(xiàn)和添加設(shè)備ZTE

Campus

品

網(wǎng)絡(luò)拓?fù)淦吠負(fù)湟晥D設(shè)備管理Q請(qǐng)輸入設(shè)備類型日設(shè)備類型田PON產(chǎn)品田WLAN產(chǎn)品田中高端交換機(jī)產(chǎn)品田路由器產(chǎn)品由低端交換機(jī)產(chǎn)品設(shè)備自動(dòng)發(fā)現(xiàn)設(shè)備添加品IT設(shè)備添加鏈路管理9.2.2參考案例：設(shè)備自動(dòng)發(fā)現(xiàn)和添加設(shè)備4.單擊網(wǎng)絡(luò)拓?fù)漤?yè)面左側(cè)的【設(shè)備管理】

→【設(shè)備添加】菜單，打開設(shè)備添加頁(yè)面，如圖圖9-8設(shè)備添加VQ請(qǐng)輸入設(shè)備類型

曰設(shè)備類型田WLAN產(chǎn)品田中高端交換機(jī)產(chǎn)品田低端交換機(jī)產(chǎn)品田路由器產(chǎn)品日PON產(chǎn)品日OLTC300V2C350V2C320V2C69E-1C69E-2基本參數(shù)"網(wǎng)元名稱網(wǎng)元類型網(wǎng)元描述*網(wǎng)元IP子網(wǎng)掩碼SNMP端口號(hào)SNMP版本用戶名命令行參數(shù)

其它參數(shù)C69E-15161v3zteC69E-7C68E-G08安全級(jí)別鑒權(quán)，私有C69E-15鑒權(quán)協(xié)議MD5田M

DU鑒權(quán)密碼加密協(xié)議加密密碼

上下文

上下文IDDES

9.2.2參考案例：設(shè)備自動(dòng)發(fā)現(xiàn)和添加設(shè)備5.選擇設(shè)備類型，添加設(shè)備，可以添加的設(shè)備包括：

WLAN

、交換機(jī)、路由器、PON

等，如圖9-9添加設(shè)備9.2.2參考案例：設(shè)備自動(dòng)發(fā)現(xiàn)和添加設(shè)備6.

輸入設(shè)備的基本參數(shù)、命令行參數(shù)、其他參數(shù)，單擊【創(chuàng)建】按鈕添加設(shè)備。序號(hào)子任務(wù)輸出評(píng)估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1登錄網(wǎng)管正確登錄網(wǎng)管出現(xiàn)工作臺(tái)界面2執(zhí)行自動(dòng)發(fā)現(xiàn)功能自動(dòng)發(fā)現(xiàn)設(shè)備的截圖截圖展示內(nèi)容正確3添加設(shè)備在網(wǎng)管上添加設(shè)備設(shè)備添加成功4自動(dòng)發(fā)現(xiàn)的設(shè)備與實(shí)際設(shè)

備比較兩者一致9.2.3任務(wù)實(shí)施：自動(dòng)發(fā)現(xiàn)和添加校園網(wǎng)設(shè)備按照表9-4完成任務(wù)實(shí)施表9-4任務(wù)實(shí)施表任務(wù)28交換機(jī)網(wǎng)元管理本任務(wù)學(xué)習(xí)使用ZENIC

ONE

ICN網(wǎng)管管理交換機(jī)，要求：1.

在辦公樓的一樓新增一臺(tái)交換機(jī)；2.

使用網(wǎng)管在交換機(jī)上配置VLAN

并為VLAN

添加教務(wù)處、行政和教

師各4個(gè)端口；3.

驗(yàn)證配置結(jié)果；4.查看機(jī)架、單板、以太網(wǎng)口、接口等信息；5.

輸出過程文檔。9.3任務(wù)28交換機(jī)網(wǎng)元管理1.網(wǎng)元管理概述為實(shí)現(xiàn)ZENIC

ONE

ICN對(duì)物理網(wǎng)元的管理，需在ZENIC

ONE

ICN上創(chuàng)建與物理網(wǎng)元相

對(duì)應(yīng)的邏輯網(wǎng)元，邏輯網(wǎng)元是具體設(shè)備的完全鏡像，

一般將ZENIC

ONE

ICN上創(chuàng)建的邏輯網(wǎng)

元簡(jiǎn)稱為網(wǎng)元。在中興通訊ZENIC

ONE

ICN中，網(wǎng)元可以通過網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)添加，再通過網(wǎng)

元編輯確認(rèn)，也可以手工創(chuàng)建添加。9.3.1任務(wù)準(zhǔn)備：網(wǎng)元管理認(rèn)知請(qǐng)輸入設(shè)備類型

曰設(shè)備類型田

W

L

A

N

產(chǎn)

品日中高端交換機(jī)產(chǎn)品田ZXR109900系列數(shù)據(jù)中心核心交換機(jī)田ZXR108900系列萬(wàn)兆MPLS路由交換機(jī)田ZXR108900E系列核心交換機(jī)日Z(yǔ)XR105960系列全萬(wàn)兆交換機(jī)ZXR105960-32DLZXR105960-64DLZXR105960-64NLZXR105960-52TMZXR105960-52TM-LZXR105960-28TMZXR105960-64DL-LZXR105960-64DLHZXR105960-72DLHZXR105960-72NL-HZXR105960-64NL-HZXR105960-52DU-HZXR105960-32LC-HZXR105960-32DL-LZXR105960STACKZXR105960-4M-SZXR105960-54DU-HCZXR105960-4M-HC基本參數(shù)

命

令

行

參

數(shù)

其

它

參

數(shù)網(wǎng)元名稱

網(wǎng)元類型ZXR105960-32DL網(wǎng)元層次接入層

網(wǎng)元分類

未知

“

IP地址

子網(wǎng)掩碼255.255.255.255

IPV6地址

IP地址類型

IPV4

SNMP版本

v2c

SNMP讀團(tuán)體串

SNMP寫團(tuán)體串

硬件版本

在線商線

在線

業(yè)務(wù)環(huán)回地址

區(qū)域信息

地理位置[詳細(xì)地址添加網(wǎng)元1.

手工添加網(wǎng)元，在網(wǎng)絡(luò)拓?fù)渥髠?cè)

導(dǎo)航樹選【設(shè)備管理】

→

【設(shè)備添

加

】

。2.展開左側(cè)設(shè)備類型導(dǎo)航樹節(jié)點(diǎn)，

選擇待創(chuàng)建網(wǎng)元的設(shè)備類型，如圖

9-10所示。選擇基本參數(shù)、命令行

參數(shù)、其它參數(shù)，配置網(wǎng)元相關(guān)參

數(shù)。3.單擊【創(chuàng)建】按鈕，完成單個(gè)網(wǎng)元

的創(chuàng)建操作，新創(chuàng)建的網(wǎng)元圖標(biāo)顯示在

拓?fù)湟晥D中。9.3.1任務(wù)準(zhǔn)備：網(wǎng)元管理認(rèn)認(rèn)知圖9-10添加交換機(jī)網(wǎng)元上協(xié)攝盟00顯示名稱網(wǎng)元類型網(wǎng)元狀概架號(hào)機(jī)順號(hào)語(yǔ)位號(hào)1CHSETe法1121.206.183112ZR10CB9E-4該捷06102C85T映11210.230.183:1122X8100違擦3(396-1481120230183112ZXRL0CB9E8連預(yù)0114CBVETe112.4230.1811ZXRLDC89E號(hào)625C89E-T燭11210.23K1831ZX10CDME4606CHW-1條1120233183112ZXRLDCBE8逐照00147CBETe21123010112Z81DC89E-8監(jiān)措901查看機(jī)架和單板資源通過查看機(jī)架資源，可以查看網(wǎng)元狀

態(tài)、機(jī)架號(hào)、機(jī)框號(hào)等信息，并可將

機(jī)架資源信息上傳到網(wǎng)管數(shù)據(jù)庫(kù)中。1.在【拓?fù)湟晥D】窗口中，選中待查

看的網(wǎng)元。2.單擊右鍵，在彈出的菜單中選擇【

網(wǎng)元管理】。3.在打開的頁(yè)面左側(cè)導(dǎo)航樹中選擇【機(jī)架物理資源】

→

【機(jī)架資源】,如

圖9-11所示，顯示了網(wǎng)元名稱、網(wǎng)元

類型、網(wǎng)元狀態(tài)、機(jī)架號(hào)、機(jī)框號(hào)和

槽位號(hào)等信息。9.3.1任務(wù)準(zhǔn)備：網(wǎng)元管理認(rèn)知圖9-11查看機(jī)架資源【案例說(shuō)明】本案例要求在ZENIC

ONE

ICN中

的ZXR105950交換機(jī)網(wǎng)元上配置VLAN

和添加

VLAN

端口。9.3.2參考案例：交換機(jī)Vlan

配置【案例實(shí)施】1.配置VLAN1)在【拓?fù)湟晥D】窗口中，選中待查看的網(wǎng)元。2)單擊右鍵，在彈出的菜單中選擇【網(wǎng)元管理】。3)在網(wǎng)元管理窗口左側(cè)導(dǎo)航樹中，選擇【VLAN

管理】

→【VLAN

配置】

節(jié)點(diǎn)。4

)

在VLAN配置頁(yè)簽，單擊

十

”,彈出創(chuàng)建對(duì)話框，如圖9-15所示：圖9-15創(chuàng)建對(duì)話框5)輸入通道號(hào)。6)單擊【確定】。9.3.2參考案例：交換機(jī)Vlan

配置新增綁定批量出

TugaWAN

LhbgedAN單十快口娜堂圖9-16新增綁定對(duì)話框2.配置VLAN

端口1)在【拓?fù)湟晥D】窗口中，選

中待查看的網(wǎng)元。2)單擊右鍵，在彈出的菜單中

選擇【網(wǎng)元管理】。3)在網(wǎng)元管理窗口左側(cè)導(dǎo)航樹

中，選擇【VLAN管理】

→【VLAN

配置】節(jié)點(diǎn)。4)在【端口配置】VLAN

頁(yè)簽

,在列表框中選中待添加的接口

,單擊

+

”,彈出新增綁定

對(duì)話框，如圖9-16所示：9.3.2參考案例：交換機(jī)Vlan

配置5)輸入VLAN

ID。VLAN的有效值為1~4094內(nèi)的任意區(qū)間，1是交換機(jī)的默認(rèn)VLAN

ID,

一般不使用。批量綁定VLAN

ID時(shí)，VLAN

ID輸入格式為X-Y,Z。6)單擊【確定】。7)選中已配置的VLAN,

單擊成員列的查看，展開端口成員列表，可查看成員名稱、

VLAN模式以及所屬聚合口等信息。9.3.2參考案例：交換機(jī)Vlan配置序號(hào)子任務(wù)輸出評(píng)估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1定義VLANN/A2增加端口N/A3查看VLAN信息VLAN配置截圖確認(rèn)配置數(shù)據(jù)正確4機(jī)架、單板、以太網(wǎng)口、

接口等信息查看的信息截圖確認(rèn)查詢信息無(wú)誤9.3.3任務(wù)實(shí)施：創(chuàng)建VLAN

添加端口按照表9-5完成任務(wù)實(shí)施表9-5任務(wù)實(shí)施表任務(wù)29路由器網(wǎng)元管理學(xué)習(xí)使用ZENIC

ONE

ICN網(wǎng)管管理路由器，要求：1.假設(shè)校園網(wǎng)辦公樓的IP地址不足，啟用了一段新的IP地址/24,請(qǐng)配置新增IP地址段網(wǎng)內(nèi)互通和訪問外網(wǎng)的靜態(tài)

路由

；2.

檢查路由數(shù)據(jù)配置是否正確；3.業(yè)務(wù)驗(yàn)證路由是否正常；4.

輸出過程文檔。9.4任務(wù)29路由器網(wǎng)元管理1.路由器網(wǎng)元管理概述路由器的網(wǎng)元管理和交換機(jī)基本類似，因此添加網(wǎng)元、查看機(jī)架和單板資源等在此不再贅述，可參見9.3節(jié)任務(wù)28。9.4.1任務(wù)準(zhǔn)備：路由器網(wǎng)元管理認(rèn)知接口表按口統(tǒng)計(jì)表2崩斷每頁(yè)顯示10

條十上貝→下頁(yè)擦口索引接口描述接口類型最大傳輸單元速率設(shè)置接口物理地址接口管理狀態(tài)接口協(xié)議狀態(tài)接口進(jìn)入管理.…輸入字節(jié)數(shù)輸入單播包數(shù)輸入廣播1uli115000upup0hours,3minut0003mgmt

eth61514100008432605

fd

fupdown0hours,omnut0004spi-8/1192161000upup0hours,3minut0005ae-8/1616001000008432e305fi

fBupupohours,6minut4205338763791082118526ge8/2616001000000008432e306f

f8upup0hours,6minut1130141772321796760137ge-8/3616001000008432ea

06

fd

fBupupo

hours,6minut536050034756340563890

·8/466001000000084326a05

fd

f8upup0hours,6minut.835920612128482261179qe8/5T0-5970..616001000000084324206

fu組upup0hours,6

minut3894536029246479167110g-8/661600100000008432605fd

f8downdown0hours,0minut.00011ge-8/L616001000008432

e

06

fuBupdownhours,o

minut0001.

在【拓?fù)湟晥D】窗口中，選中待查看的網(wǎng)

元。2.

單擊右鍵，在彈出的菜單中選擇【網(wǎng)元管

理】

。3.

在打開的頁(yè)面左側(cè)導(dǎo)航樹中，選擇【SNMP

瀏覽】→【接口信息瀏覽】,如圖9-17所示顯示了接口描述、類型、最大傳輸單

元、速率等信息。4.

在接口表窗口中，單擊【刷新】按鈕，對(duì)

系統(tǒng)信息進(jìn)行刷新。5.

單擊【導(dǎo)出】按鈕，輸入文件名稱，單擊

【確定】按鈕，完成系統(tǒng)信息的保存。6.

單擊【接口統(tǒng)計(jì)表】頁(yè)簽，可以查看相應(yīng)

信息，保存相應(yīng)的表格。9.4.1任務(wù)準(zhǔn)備：路由器網(wǎng)元管理認(rèn)知圖9-17查看接口信息查看接口信息工具使用ping、tracert、telnet、SSH

等工具均可以在網(wǎng)管上使用，

以ping

命令為例說(shuō)明。1.在【拓?fù)湟晥D】窗口中，選中待查看的網(wǎng)元。2.單擊右鍵，在彈出的菜單中選擇【網(wǎng)元管理】。3.在打開的頁(yè)面左側(cè)導(dǎo)航樹中

選擇【工具】

→【ping】,

填

寫參數(shù)，單擊【執(zhí)行】,如圖9-

18所示，ping

測(cè)試成功，

鏈路是通的。管理通道Ping,用于檢測(cè)網(wǎng)元的通斷情況。IP地

址

:

12執(zhí)行結(jié)果：PING

12(12):56databytes64bytesfrom

12:seq=0ttl=246time=8.520ms64bytesfrom

12:seq=1ttl=246time=9.235ms64bytesfrom

12:seq=2ttl=246time=7.951ms64bytesfrom

12:seq=3ttl=246time=9.647ms----12pingstatistics---4

packetstransmitted,4

packets

received,0%packet

lossround-tripmin/avg/max=7.951/8.838/9.647

ms執(zhí)行

關(guān)閉9.4.1任務(wù)準(zhǔn)備：路由器網(wǎng)元管理認(rèn)知管理通道Ping圖9-18ping

測(cè)試結(jié)果【案例說(shuō)明】本案例要求在ZENIC

ONE

ICN中

的ZXR101809路由器網(wǎng)元上配置靜態(tài)路由和

OSPF

動(dòng)態(tài)路由。9.4.2參考案例：配置靜態(tài)路由和OSPF

動(dòng)態(tài)路由配置靜態(tài)路由1.

在ZENICONE

ICN主窗口中，單擊日常

運(yùn)維區(qū)域中的網(wǎng)絡(luò)拓?fù)鋱D標(biāo)，打開【拓?fù)?/p>

視圖】窗口。2.在拓?fù)湟晥D窗口中，右擊選中需要的網(wǎng)

元，選擇快捷菜單網(wǎng)元管理，進(jìn)入【網(wǎng)元

管理】窗口。3.在網(wǎng)元管理窗口的左側(cè)導(dǎo)航樹中，選擇

【路由管理】→

【靜態(tài)路由】節(jié)點(diǎn)，進(jìn)入靜態(tài)路由窗口，如圖9-19所示。4.單擊【新建】按鈕，彈出新建對(duì)話框，

設(shè)置靜態(tài)路由參數(shù)，包括：目的地址、路

由模式、下一跳地址等信息，單擊【確定】按鈕，返回靜態(tài)路由窗口。5.

如果需要?jiǎng)h除路由，在靜態(tài)路由列表中

選擇待刪除的靜態(tài)路由，單擊【批量刪除

】按鈕，進(jìn)行刪除。Q

搜索目的地址/掩碼

下一跳IP地址

出接口

管轄距離圖9-19配置靜態(tài)路由9.4.2參考案例：配置靜態(tài)路由和OSPF

動(dòng)態(tài)路由曲批量刪除路由模式

VRF實(shí)例名稱+

新

建地址族C

刷新序號(hào)OSPF實(shí)例

OSPF區(qū)域C刷新

+新建序號(hào)

進(jìn)程IDVRF實(shí)例名稱

路由器ID沒有數(shù)據(jù)。OSPF路由通告列表+新建序號(hào)

協(xié)議類型導(dǎo)入實(shí)例IDBGP實(shí)例自治系統(tǒng)號(hào)

BGP路由地址配

置OSPF1.在ZENIC

ONEICN主窗口

中，單擊日常運(yùn)維區(qū)域中的網(wǎng)

絡(luò)拓?fù)鋱D標(biāo)，打開【拓?fù)湟晥D】窗口。2.在拓?fù)湟晥D窗口中，右擊選

中需要的網(wǎng)元，選擇快捷菜單

網(wǎng)元管理，進(jìn)入【網(wǎng)元管理】

窗口。3.

在網(wǎng)元管理窗口的左側(cè)導(dǎo)

航樹中，選擇【路由管理】

→【OSPF協(xié)議】節(jié)點(diǎn)，打開OSPF

協(xié)議窗口，如9

-

20所示O9.4.2參考案例：配置靜態(tài)路由和OSPF

動(dòng)態(tài)路由圖9-20創(chuàng)建OSPF4.新建OSPF實(shí)例。1

)

在OSPF實(shí)例區(qū)域框中，單擊【新建】按鈕，彈出新建對(duì)話框。2)設(shè)置OSPF實(shí)例參數(shù)，單擊【確定】按鈕，完成OSPF實(shí)例的創(chuàng)建。5.

配置OSPF路由通告列表。1

)

在OSPF實(shí)例區(qū)域框中，選中待添加的OSPF實(shí)例。2)切換到OSPF

路由通告列表對(duì)話框，單擊【新建】按鈕，設(shè)置OSPF

路由通告屬性，單擊【確定】按鈕，完成OSPF

路

由通告的配置。6.配置OSPF區(qū)域。1)切換到OSPF

區(qū)域頁(yè)面，單擊【新建】按鈕，彈出新建對(duì)話框。2)設(shè)置OSPF

區(qū)域參數(shù)，單擊【確定】按鈕，完成OSPF

區(qū)域的配置。7.配置OSPF三層接口。1

)

在OSPF區(qū)域區(qū)域框中，選中待添加的OSPF區(qū)域。2)切換到OSPF三層接口對(duì)話框，單擊【新建】按鈕，設(shè)置OSPF三層接口屬性。3)單擊【確定】按鈕，完成OSPF三層接口的配置。9.4.2參考案例：配置靜態(tài)路由和OSPF

動(dòng)態(tài)路由序號(hào)子任務(wù)輸出評(píng)估方法和標(biāo)準(zhǔn)標(biāo)

準(zhǔn)1添加網(wǎng)內(nèi)訪問靜態(tài)

路由N/A添加路由正確2添加網(wǎng)外訪問靜態(tài)

路由N/A添加路由正確3查看路由信息查詢結(jié)果截圖路由添加正確4業(yè)務(wù)測(cè)試：1.使用新增IP地址段的

電腦互ping2.電腦上網(wǎng)1.ping測(cè)試截圖2.上網(wǎng)截圖電腦互ping通，電

腦能正確上網(wǎng)9.4.3任務(wù)實(shí)施：添加靜態(tài)路由按照表9-6完成任務(wù)實(shí)施表9-6任務(wù)實(shí)施表任務(wù)30交換機(jī)和路由器告警監(jiān)控學(xué)習(xí)使用ZENIC

ONE

ICN網(wǎng)管管理路由器，要求：1.假設(shè)校園網(wǎng)辦公樓的IP地址不足，啟用了一段新的IP地址/24,請(qǐng)配置新增IP地址段網(wǎng)內(nèi)互通和訪問外網(wǎng)的靜態(tài)

路由

；2.

檢查路由數(shù)據(jù)配置是否正確；3.業(yè)務(wù)驗(yàn)證路由是否正常；4.

輸出過程文檔。9.5任務(wù)30交換機(jī)和路由器告警監(jiān)控1.路由器網(wǎng)元管理概述路由器的網(wǎng)元管理和交換機(jī)基本類似，因此添加網(wǎng)元、查看機(jī)架和單板資源等在此不再贅述，可參見9.3節(jié)任務(wù)28。9.5.1任務(wù)準(zhǔn)備：告警認(rèn)知故障管理故障指的是網(wǎng)絡(luò)中的某個(gè)設(shè)備全部停止或者部分停止工作、非正常工作引發(fā)的業(yè)務(wù)全部中斷或

者部分中斷。我們需要及時(shí)的發(fā)現(xiàn)故障并解決故障。故障管理是網(wǎng)絡(luò)管理中最基本的功能之一，

當(dāng)網(wǎng)絡(luò)中某個(gè)組成部分失效或者部分失效時(shí)，網(wǎng)絡(luò)管理系統(tǒng)能夠迅速接受到告警信息查找到故

障并及時(shí)排除。故障管理的主要功能包括：1)故障報(bào)警；2)故障信息管理；3)排錯(cuò)支持工具；4)檢索/分析故障信息；隨著大數(shù)據(jù)和人工智能技術(shù)在網(wǎng)絡(luò)管理系統(tǒng)中的應(yīng)用，

一些智能化的故障排查和處理功能或者

工具大大提升了工作效率，比如智能巡檢工具、可視化告警查詢、網(wǎng)絡(luò)自愈功能、KPI數(shù)據(jù)分

析工具等等。9.5.1任務(wù)準(zhǔn)備：告警認(rèn)知告警和通知在故障管理中，告警是系統(tǒng)出現(xiàn)某些特定故障時(shí)所產(chǎn)生的提醒信息，因此一條或者幾條告警實(shí)

際上對(duì)應(yīng)著一個(gè)實(shí)際的故障，因此一旦出現(xiàn)告警，需要用戶及時(shí)查明原因并定位解決。告警信息

一般會(huì)持續(xù)一段時(shí)間，在問題或故障消失后，告警信息才會(huì)消失，并返回相應(yīng)的告警恢復(fù)消息。告警是了解網(wǎng)元、網(wǎng)絡(luò)運(yùn)行情況以及進(jìn)行故障定位的主要信息來(lái)源，所以需要對(duì)告警進(jìn)行有效

獲取和管理，為了保證網(wǎng)絡(luò)的正常運(yùn)行，網(wǎng)絡(luò)維護(hù)人員應(yīng)對(duì)告警進(jìn)行監(jiān)控和及時(shí)處理。告警包括告警和通知兩種類型，區(qū)別如下：告警的產(chǎn)生預(yù)示著網(wǎng)管自身或被管對(duì)象發(fā)生了異?；蚬收希⑶冶仨氁幚?，否則會(huì)由于網(wǎng)管自

身或被管對(duì)象的功能異常而引起業(yè)務(wù)的異常，用戶能對(duì)告警進(jìn)行確認(rèn)和清除；通知的發(fā)生只是告訴用戶網(wǎng)管自身或被管對(duì)象發(fā)生了某種變化，但是不一定會(huì)引起業(yè)務(wù)的異常。

用戶不能對(duì)通知進(jìn)行確認(rèn)和清除。告警的恢復(fù)包括兩種情況，

一種是故障處理好后告警自動(dòng)恢復(fù)，恢復(fù)的時(shí)間是故障處理好的時(shí)

間；另外一種是故障沒有處理好但是故障被人為確認(rèn)，此時(shí)告警在網(wǎng)管上不出現(xiàn)，但是故障仍然

存在，故障的恢復(fù)時(shí)間是人為確定的時(shí)間。9.5.1任務(wù)準(zhǔn)備：告警認(rèn)知告警級(jí)別告警影響程度嚴(yán)重已經(jīng)影響業(yè)務(wù)，需要立即采取糾正措施。主要已經(jīng)影響業(yè)務(wù)，如果不及時(shí)處理會(huì)產(chǎn)生較為嚴(yán)重后果。次要目前對(duì)業(yè)務(wù)影響輕微，但需要采取糾正措施，以防止更

為嚴(yán)重的故障發(fā)生。警告檢測(cè)到潛在的或即將發(fā)生的影響業(yè)務(wù)的故障，但是目前

對(duì)業(yè)務(wù)還沒有影響。告警分級(jí)告警根據(jù)故障的影響程度可以分為如下幾個(gè)級(jí)別，如表

9-7。9.5.1任務(wù)準(zhǔn)備：告警認(rèn)知表9-7告警分級(jí)說(shuō)明【案例說(shuō)明】本案例要求在ZENICONE

ICN中完成對(duì)告警的基本設(shè)置和查詢告警。9.5.2參考實(shí)例：告警操作配置靜態(tài)路由1.在ZENIC

ONE

ICN主窗口中，單擊日常

運(yùn)維區(qū)域中的網(wǎng)絡(luò)拓?fù)鋱D標(biāo)，打開【拓?fù)?/p>

視圖】窗口。2.在拓?fù)湟晥D窗口中，右擊選中需要的網(wǎng)元，選擇快捷菜單網(wǎng)元管理，進(jìn)入【網(wǎng)元管理】窗口。3.在網(wǎng)元管理窗口的左側(cè)導(dǎo)航樹中，選擇

【路由管理】→

【靜態(tài)路由】節(jié)點(diǎn)，進(jìn)入靜態(tài)路由窗口，如圖9-19所示。4.單擊【新建】按鈕，彈出新建對(duì)話框，

設(shè)置靜態(tài)路由參數(shù)，包括：目的地址、路

由模式、下一跳地址等信息，單擊【確定

】按鈕，返回靜態(tài)路由窗口。5.

如果需要?jiǎng)h除路由，在靜態(tài)路由列表中

選擇待刪除的靜態(tài)路由，單擊【批量刪除

】按鈕，進(jìn)行刪除。Q

搜

索目的地址/掩碼

下一跳IP地址

出接口

管轄距離圖9-19配置靜態(tài)路由9.5.2參考實(shí)例：告警操作曲批量刪除路由模式

VRF實(shí)例名稱C

刷新

+

新

建序號(hào)

地址族OSPF實(shí)例OSPF區(qū)域C刷新

+新建序號(hào)

進(jìn)程IDVRF實(shí)例名稱

路由器ID沒有數(shù)據(jù)。OSPF路由通告列表+新建序號(hào)

協(xié)議類型導(dǎo)入實(shí)例IDBGP實(shí)例自治系統(tǒng)號(hào)

BGP路由地址配

置OSPF1.在ZENIC

ONEICN主窗口

中，單擊日常運(yùn)維區(qū)域中的網(wǎng)

絡(luò)拓?fù)鋱D標(biāo)，打開【拓?fù)湟晥D】窗口。2.在拓?fù)湟晥D窗口中，右擊選

中需要的網(wǎng)元，選擇快捷菜單

網(wǎng)元管理，進(jìn)入【網(wǎng)元管理】

窗口。3.

在網(wǎng)元管理窗口的左側(cè)導(dǎo)

航樹中，選擇【路由管理】

→【OSPF協(xié)議】節(jié)點(diǎn)，打開OSPF

協(xié)議窗口，如9

-

20所示O9.5.2參考實(shí)例：告警操作圖9-20創(chuàng)建OSPF4.新建OSPF實(shí)例。1

)

在OSPF實(shí)例區(qū)域框中，單擊【新建】按鈕，彈出新建對(duì)話框。2)設(shè)置OSPF實(shí)例參數(shù)，單擊【確定】按鈕，完成OSPF實(shí)例的創(chuàng)建。5.

配置OSPF路由通告列表。1

)

在OSPF實(shí)例區(qū)域框中，選中待添加的OSPF實(shí)例。2)切換到OSPF

路由通告列表對(duì)話框，單擊【新建】按鈕，設(shè)置OSPF

路由通告屬性，單擊【確定】按鈕，完成OSPF

路

由通告的配置。6.配置OSPF區(qū)域。1)切換到OSPF

區(qū)域頁(yè)面，單擊【新建】按鈕，彈出新建對(duì)話框。2)設(shè)置OSPF

區(qū)域參數(shù)，單擊【確定】按鈕，完成OSPF

區(qū)域的配置。7.配置OSPF三層接口。1

)

在OSPF區(qū)域區(qū)域框中，選中待添加的OSPF區(qū)域。2)切換到OSPF三層接口對(duì)話框，單擊【新建】按鈕，設(shè)置OSPF三層接口屬性。3)單擊【確定】按鈕，完成OSPF三層接口的配置。9.5.2參考實(shí)例：告警操作任務(wù)告警監(jiān)控和查詢序號(hào)子任務(wù)輸出評(píng)估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)工在告警監(jiān)控界面，查

詢校園網(wǎng)設(shè)備的當(dāng)前

告警導(dǎo)出查詢的告警信

息數(shù)據(jù)查詢結(jié)果正確2設(shè)置時(shí)間、級(jí)別、具

體告警、是否確認(rèn)四

種查詢條件，查詢歷

史告警導(dǎo)出四種查詢條件

查出的歷史告警信

息數(shù)據(jù)查詢結(jié)果正確9.5.3任務(wù)實(shí)施：告警監(jiān)控和查詢按照表9-9完成任務(wù)實(shí)施表9-6任務(wù)實(shí)施表任務(wù)31

安全管理給校園網(wǎng)的網(wǎng)管增加一個(gè)新的用戶，本任務(wù)完成以下內(nèi)容：1.定義一個(gè)新的用戶，該用戶不采用默認(rèn)的安全策略；2.驗(yàn)證用戶的功能；3.輸出過程文檔。9.6任務(wù)31:安全管理1.

網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全是當(dāng)今網(wǎng)絡(luò)面臨著的主要問題之一，因此保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的運(yùn)營(yíng)一樣重要，如

果網(wǎng)絡(luò)的安全得不到保障，那么網(wǎng)絡(luò)的開放特性就是一句空話。網(wǎng)絡(luò)中主要通過以下幾個(gè)策

略保障網(wǎng)絡(luò)的基本安全問題：1)實(shí)施網(wǎng)絡(luò)數(shù)據(jù)的私有性，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲??；2)實(shí)施AAA(Authentication

、Authorization

、Accounting,

認(rèn)證、授權(quán)、計(jì)費(fèi))認(rèn)證

,防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息；3)實(shí)施預(yù)先定義的訪問控制來(lái)控制對(duì)網(wǎng)絡(luò)資源的訪問。相應(yīng)的，網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問控制、加密和加密關(guān)鍵字的管理，另外還要

維護(hù)和檢查安全日志。9.6.1知識(shí)準(zhǔn)備：安全管理認(rèn)知2.

網(wǎng)絡(luò)管理系統(tǒng)安全網(wǎng)絡(luò)管理系統(tǒng)本身的安全由以下機(jī)制來(lái)保證：1)管理員身份認(rèn)證采用基于公開密鑰的證書認(rèn)證機(jī)制；為提高系統(tǒng)效率，對(duì)于信任域內(nèi)(如局域網(wǎng))的用戶，

可以使用簡(jiǎn)單口令認(rèn)證。2)管理信息存儲(chǔ)和傳輸進(jìn)行加密，保證正確性和完整性。Web

瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層傳輸協(xié)議，對(duì)管理信息加密傳輸并保證

其完整性；內(nèi)部存儲(chǔ)的機(jī)密信息，如登錄口令等，也要進(jìn)行加密。3)網(wǎng)絡(luò)管理用戶分組管理與訪問控制網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的

權(quán)限范圍，對(duì)用戶的操作由訪問控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。9.6.1知識(shí)準(zhǔn)備：安全管理認(rèn)知3.

網(wǎng)管對(duì)象的安全管理對(duì)網(wǎng)管對(duì)象的安全管理有以下功能：1)網(wǎng)絡(luò)資源的訪問控制。通過管理路由器的訪問控制列表，完成防火墻的管理功能，即從網(wǎng)

絡(luò)層和傳輸層控制對(duì)網(wǎng)絡(luò)資源的訪問，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來(lái)的攻擊。2)告警事件分析。接收網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件，分析員安全相關(guān)的信息(如路由器登錄

信息、SNMP

認(rèn)證失敗信息),實(shí)時(shí)地向管理員告警，并提供歷史安全事件的檢索與分析機(jī)

制，及時(shí)地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。3)主機(jī)系統(tǒng)的安全漏洞檢測(cè)。實(shí)時(shí)的監(jiān)測(cè)主機(jī)系統(tǒng)的重要服務(wù)(如WwW,DNS

等)的狀

態(tài)，提供安全監(jiān)測(cè)工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補(bǔ)的措施。9.6.1知識(shí)準(zhǔn)備：安全管理認(rèn)知4.

中興通訊網(wǎng)管安全在中興通訊ZENIC

ONE

ICN中，安全管理用于確保用戶對(duì)ZENIC

ONE

ICN系統(tǒng)的合

法使用，保證系統(tǒng)正常、可靠地持續(xù)運(yùn)行。安全管理主要是用戶賬戶管理，包括管理角色、

操作集、用戶、管理資源以及為平臺(tái)各服務(wù)組件提供統(tǒng)一的身份認(rèn)證和授權(quán)管理，從而實(shí)現(xiàn)

不同權(quán)限的用戶可訪問或管理不同的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)安全管理員使用瀏覽器登錄ZENIC

ONE

ICN系統(tǒng)，打開安全管理頁(yè)面，執(zhí)行安全管理配置操作。

ZENIC

ONE

ICN服務(wù)器端程序提供登錄認(rèn)證和操作鑒權(quán)的邏輯處理功能。9.6.1知識(shí)準(zhǔn)備：安全管理認(rèn)知4.

中興通訊網(wǎng)管安全管理在中興通訊ZENIC

ONE

ICN中，安全管理用于確保用戶對(duì)ZENIC

ONE

ICN系統(tǒng)的合

法使用，保證系統(tǒng)正常、可靠地持續(xù)運(yùn)行。安全管理主要是用戶賬戶管理，包括管理角色、

操作集、用戶、管理資源以及為平臺(tái)各服務(wù)組件提供統(tǒng)一的身份認(rèn)證和授權(quán)管理，從而實(shí)現(xiàn)

不同權(quán)限的用戶可訪問或管理不同的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)安全管理員使用瀏覽器登錄ZENIC

ONE

ICN系統(tǒng)，打開安全管理頁(yè)面，執(zhí)行安全管理配置操作。

ZENIC

ONE

ICN服務(wù)器端程序提供登錄認(rèn)證和操作鑒權(quán)的邏輯處理功能。9.6.1知識(shí)準(zhǔn)備：安全管理認(rèn)知中興通訊網(wǎng)管安全管理在中興通訊ZENIC

ONE

ICN中，安全管理提供了用戶組、用戶、角色、操作集以及管理

資源的管理功能。1)用戶組用于管理用戶的行政歸屬，用戶必須包含角色且隸屬于某個(gè)用戶組，用戶組的定

義不影響用戶的權(quán)限；2)用戶的權(quán)限由其所屬的角色決定；3)角色的權(quán)限由操作集和管理資源共同決定；4)一個(gè)操作集是一個(gè)或多個(gè)操作權(quán)限的集合。9.6.1知識(shí)準(zhǔn)備：安全管理認(rèn)知9.6.1知識(shí)準(zhǔn)備：安全管理認(rèn)知安全管理關(guān)系模型如圖9-23所示。圖9-23安全管理關(guān)系模型操作集1操作集n角色1角色n操作權(quán)限管理資源用戶組用戶ZTE

Campus圖s口指t3綠8

財(cái)

爐

面共P真

m

B參

E認(rèn)方或K篇R%資此8tnai.-8m的絲

，的

，

8

8

96S+ie調(diào)

三n

,途解

t

開在ZENICONEICN主頁(yè)面，選擇【網(wǎng)管維護(hù)】→【安全管理】,打開安全

管理頁(yè)面，如圖9-24所示：9.6.1知識(shí)準(zhǔn)備：安全管理認(rèn)知圖9-24安全管理頁(yè)面開始是否使用默認(rèn)操作族是是否使用默認(rèn)角色是否便用默認(rèn)用戶組是是吝使用默認(rèn)賬

戶

規(guī)新建用戶結(jié)束在系統(tǒng)初始配置和日常操作階段，需要先規(guī)劃操作集和角色，再創(chuàng)建用戶賬號(hào)。操作集和角色可以通過新建

的方式配置，也可以使用系統(tǒng)默認(rèn)配置的操作集和角色。初始配置用戶的工作流程如圖：9.6.1知識(shí)準(zhǔn)備：安全管理認(rèn)知9-25初始配置用戶流程新建用戶組新建操作集否否【案例說(shuō)明】本案例要求在ZENICONE

ICN中新建管理員用戶，并能以此用戶賬號(hào)登錄網(wǎng)管

系統(tǒng)，行使管理職能。9.6.2參考案例：新建用戶一、新建操作集操作集是一系列操作權(quán)限的集合，用來(lái)定義角色的操作權(quán)限。

一個(gè)角色與一個(gè)操作集進(jìn)行綁定后，包含該角色的用戶即擁有相應(yīng)操作集內(nèi)的所有操作權(quán)限。ZENIC

ONE

ICN系統(tǒng)默認(rèn)的操作集包括安全管理員權(quán)限、管理員權(quán)限、系統(tǒng)維護(hù)權(quán)限、操作權(quán)

限以及查看權(quán)限。對(duì)應(yīng)的角色分別為安全管理員、系統(tǒng)管理員、系統(tǒng)維護(hù)員、系統(tǒng)操作員以及系

統(tǒng)監(jiān)控員。安全管理員可以根據(jù)實(shí)際情況，新建操作集，包含與默認(rèn)操作集不一致的一系列操作

權(quán)

限

。9.6.2參考案例：新建用戶1.在安全管理頁(yè)面的功能導(dǎo)航樹中，

選擇【節(jié)點(diǎn)角色管理】,打開角色管

理頁(yè)面，切換至操作集頁(yè)簽，如圖9-

26所示。2.

單擊【新建操作集】按鈕，打開

新建操作集頁(yè)面，如圖9-27所示。3.

輸入操作集名稱和操作集描述，

在操作碼分配情況區(qū)域，選擇該操作

集的操作權(quán)限。4.設(shè)置完成后，單擊【新建】按鈕，

完成新建操作集并返回到操作集頁(yè)面o角魚

操作里人貓

常尊入作案出監(jiān)作實(shí)移號(hào)操懷案名提作族描進(jìn)NIER擦作巨坡安世理6進(jìn)行區(qū)納安全貼播潔護(hù)、蔬整資源愿

監(jiān)0、濕商業(yè)務(wù)電關(guān)52021-410295期共1蒸10條頁(yè)

1

票9.6.2參考案例：新建用戶圖9-26挹作隼頁(yè)面圖9-27新建操作集二、新建角色角色對(duì)應(yīng)用戶的管理權(quán)限，包括操作集和管理資源。ZENICONE

ICN系統(tǒng)允許同一角色對(duì)不同的網(wǎng)元擁有不同的管理權(quán)限。系統(tǒng)默認(rèn)的角色包括安全管理員、系統(tǒng)管理員、系統(tǒng)維護(hù)員、系統(tǒng)

操作員以及系統(tǒng)監(jiān)控員。對(duì)應(yīng)的默認(rèn)操作集分別為安全管理員權(quán)限、管理員權(quán)限、系統(tǒng)維護(hù)權(quán)限

、操作權(quán)限以及查看權(quán)限。如果默認(rèn)的角色包含的操作集和管理權(quán)限不能滿足用戶管理的需求，安全管理員可以根據(jù)設(shè)定的安全管理規(guī)劃，創(chuàng)建需要的角色。安全管理員可以根據(jù)需要鎖定指定角色。指定角色

一

旦鎖定后，與該角色綁定的用戶將不能使用該角色所擁有的權(quán)限。未分配角色

的用戶允許登錄ZENIC

ONE

ICN系統(tǒng)但沒有操作權(quán)限。9.6.2參考案例：新建用戶1.在安全管理頁(yè)面的功能導(dǎo)航樹中

,選擇【節(jié)點(diǎn)角色管理】,打開角

色管理頁(yè)面。2.單擊【新建角色】按鈕，彈出

角色類型對(duì)話框，如圖9-28所示。3.選擇角色類型，單擊【確定】按鈕，打開新建角色頁(yè)面設(shè)置角色

參數(shù)，如圖9-29所示。4.

設(shè)置完成后，單擊【新建】按鈕

,完成新建角色并退出新建角色頁(yè)

面。9.6.2參考案例：新建用戶圖9-28角色類型對(duì)話框圖9-29新建角色三、新建用戶組用戶組用于管理用戶的行政歸屬。實(shí)際應(yīng)用中，安全管理員可以根據(jù)不同的地域或不同行政部門對(duì)用戶進(jìn)行分組，以方便對(duì)用戶進(jìn)行歸屬管理，這個(gè)分組就是用戶組。ZENIC

ONE

ICN系統(tǒng)缺省

情況下，存在一個(gè)根用戶組。該用戶組是最高組織，所有新建用戶組均是其下級(jí)子組織。9.6.2參考案例：新建用戶1.

在安全管理頁(yè)面的功能導(dǎo)航

樹中，選擇節(jié)點(diǎn)【用戶管理】,打開用戶管理頁(yè)面，如圖9-

30所示。2.點(diǎn)擊“+”,彈出新建下級(jí)

用戶組對(duì)話框。3.

輸入用戶組名稱以及用戶組

描述信息，單擊【新建】按鈕

,系統(tǒng)自動(dòng)在根用戶組下增加下級(jí)用戶組“test”,如圖9-

32所示。9.6.2參考案例：新建用戶圖9-32新建用戶組

“test”圖9-30用戶管理四、定制用戶賬戶規(guī)則用戶賬戶規(guī)則即與賬戶安全相關(guān)的屬性設(shè)置，包括密碼的最小長(zhǎng)度、弱口令檢查等。創(chuàng)建用戶時(shí)，需要綁定賬戶規(guī)則。9.6.2參考案例：新建用戶1.在安全管理頁(yè)面的功能導(dǎo)航

樹中，選擇【賬戶規(guī)則】,打

開賬戶規(guī)則頁(yè)面，如圖9-33所

示。ZENIC

ONE

ICN系統(tǒng)提供

默認(rèn)的賬戶規(guī)則，可以在列表

框的規(guī)則名稱列單擊【默認(rèn)規(guī)

則】,查看默認(rèn)賬戶規(guī)則的參

數(shù)設(shè)置

。2.單擊【新建賬戶規(guī)則】按鈕

,打開新建賬戶規(guī)則頁(yè)面。賬戶規(guī)則②+新建賬戶規(guī)則綁定用戶導(dǎo)入密碼常用詞導(dǎo)出密碼常用詞配置CA證書Q請(qǐng)輸入規(guī)則名稱搜索規(guī)則名稱強(qiáng)密碼首次登錄時(shí)必須修改密碼密碼最大有效期(天)鎖定規(guī)則操作默認(rèn)規(guī)則O60暫時(shí)鎖定修改API訪問規(guī)則O60暫時(shí)鎖定修改共2條1

X10條/頁(yè)

前

往1

頁(yè)9.6.2參考案例：新建用戶圖9-33賬戶規(guī)則配置頁(yè)面9.6.2參考案例：新建用戶3.設(shè)置賬戶規(guī)則參數(shù)。規(guī)則名

稱與密碼策略配置如9-34所示小

長(zhǎng)科多

文圖9-34規(guī)則名稱與密碼策略旗

編火

數(shù)科五、新建用戶安全管理員用戶在ZENIC

ONE

ICN系統(tǒng)中新建用戶后，用戶可以使用新創(chuàng)建的賬戶登錄系統(tǒng)，在其擁有的權(quán)限范圍內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)管理操作。9.6.2參考案例：新建用戶1.在安全管理頁(yè)面的功能導(dǎo)航

樹中，選擇【用戶管理】,打

開用戶管理頁(yè)面，系統(tǒng)默認(rèn)顯

示所有用戶信息。2.單擊【新建用戶】按鈕，打

開新建用戶頁(yè)面，如圖9-37所

示。9.6.2參考案例：新建用戶“

能

碼*跳認(rèn)溶每電通地子部帽產(chǎn)理畫“產(chǎn)磁“附戶里三推悅圖

9-37新建用戶默認(rèn)慈施臨師產(chǎn)讀

也典一世速

新建用

戶基本信息權(quán)限分配系統(tǒng)角色本地系統(tǒng)/默認(rèn)租戶×Q

搜

索日

□本地系統(tǒng)/默認(rèn)租戶□系統(tǒng)管理員□系統(tǒng)維護(hù)員□系統(tǒng)操作員□系統(tǒng)監(jiān)控員□安全管理員3.設(shè)置用戶基本信息，部分參

數(shù)說(shuō)明參見表9-12設(shè)置結(jié)束，

單擊【下一步】按鈕。4.為用戶選擇角色，可以選擇

在本地系統(tǒng)中指定的角色，也

可以選擇在接入的非本地系統(tǒng)

中指定角色，如圖9-38所示。單擊【新建】按鈕完成配置。9.6.2參考案例：新建用戶圖9-38為用戶選擇角色序號(hào)子任務(wù)輸出評(píng)估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1新建一個(gè)新的用戶組N/A創(chuàng)建成功2新建用戶組的規(guī)則，要求密碼8

位，指包含數(shù)字、大寫字母、

小寫中的兩種，不強(qiáng)制要求登

錄修改密碼N/A用戶姓名和密碼滿足規(guī)則要

求3新建用戶N/A創(chuàng)建成功4查詢用戶屬性查詢結(jié)果截圖查詢成功5使用新用戶登錄網(wǎng)管登錄成功截圖用戶成功登錄網(wǎng)管9.6.3任務(wù)實(shí)施：添加靜態(tài)路由按照表9-13完成任務(wù)實(shí)施表9-13任務(wù)實(shí)施表9.7任務(wù)32

:Web

界面登錄目

錄7.3任務(wù)實(shí)施：Web界面登陸操作7.1知識(shí)準(zhǔn)備：Web界面認(rèn)知7.2參考實(shí)例：Web界面登陸模塊總結(jié)01配置交換機(jī)或者路由器使用

Web

方式登錄交換機(jī)和路由器；使用Web

方式嘗試登錄交換機(jī)或者路由器；輸出過程文檔。010203中興的交換機(jī)和路由器也提供了Web