SolarWinds 2002 Engineers Edition使用手册一． 软件介绍SolarWinds 2002 Engineers Edition 是有SolarWinds公司开发的一套网络管理工具集。

主要包括：1．思科工具（Cisco Tools）；(1). Compare Running vs. Startup Configs（CISCO设备当前运行配置与NVRAM中启动配置的比较）。

(2)．Config Downloader（CISCO设备配置文件下载）。

(3)．Config Uploader（CISCO设备配置文件上传）。

(4)．Config Viewer(配置文件查看和编辑，下载后进行查看和编辑)。

(5)．CPU Gauge（CPU量表，CPU使用率查看）。

(6)．IP Network Browser（IP 网络浏览，扫描单机、地址段、子网内设备或主机详细信息）。

(7)．Proxy Ping（代理PING）。

(8)．Router CPU Load（路由器CPU利用率监控，与CPU Gauge类似但不支持Windows系统）。

(9)．Router Password Decryption（路由器加密密码破解，type 7 密码密文转换成明文）。

(10)．Router Security Check（检查CISCO设备安全性，例如检测是否使用了默认的snmp community）。

2．IP地址管理（IP Address Management Tools）；(1)．Advanced Subnet Calculator（高级子网计算器）。

(2)．DHCP Scope Monitor（DHCP地址使用情况监视，只支持启用SNMP的Windows2000服务器）。

(3)．DNS & who is Resolver（IP地址与hostname间互查）。

(4)．DNS Audit（DNS审查，主要帮助去解决DNS数据库问题，比如那些地址不能反向解析）。

(5)．IP Address Management（监视你网络上有哪些IP地址被使用）。

(6)．Ping Sweep（IP扫描，ping工具，一段地址范围的Ping）。

3．管理信息库浏览（MIB Browser Tools）；(1)．MIB Viewer（设备接口表、路由表等MIB表的查看）。

(2)．MIB Walk（MIB遍历，遍历整个MIB树）。

(3)．MIB Browser（MIB浏览，任意浏览MIB对象）。

(4)．Update System MIB（上传系统信息库，相当于set被管设备中system对象组中可改写的三项sysContact、sysName、sysLocation）。

4．混合(杂合)工具（Miscellaneous Tools）；(1)．Send Page（快速发送邮件，相当于简单的邮件客户端）。

(2)．TFTP Server（TFTP服务器设置，安装SolarWinds后自动安装TFTP服务器）。

(3)．Wake-On-LAN（局域网远程唤醒）。

(4)．WAN Killer（）。

5．网络发现（Network Discovery Tools）；(1)．DNS Audit（与2.4工具重复）。

(2)．IP Address Management（与2.5工具重复）。

(3)．IP Network Browser（与1.6工具重复）。

(4)．MAC Address Discovery （MAC地址发现，相当于ARP查询）。

(5)．Network Sonar（网络发现工具，可以通过种子路由发现网段，然后建立数据库监视网络接点改变情况，相当于网络拓扑发现）。

(6)．Ping Sweep（与2.6工具重复）。

(7)．SNMP Sweep（snmp设备或主机发现）。

(8)．Subnet List（通过种子路由器发现子网）。

(9)．Switch Port Mapper（交换机端口映射，查询交换机MAC地址表和路由器ARP表，生成交换机的端口—学习到主机MAC地址—主机IP地址映射表）。

6．网络监视（Network Monitoring Tools）；(1)．Network Monitor（网络设备监视，可以监视多台设备并跟踪其响应时间，丢包率等）。

(2)．Network Performance Monitor（网络性能监视，监视网络设备接口性能等，侧重于性能数据统计和趋势）。

(3)．SysLog Server（日志服务器设置，安装SolarWinds后自动安装SysLog服务器）。

(4)．Watch It（网络监视，可以定义服务器、路由器、WEB站点等响应，当响应时间变长或设备关闭是可以通过声音报警）。

7．网络性能监视（Network Performance Management Tools）；(1)．Advanced CPU Load（高级CPU负载监视，提供实时的历史的CPU利用率数据）。

(2)．Bandwidth Gauges（实时的带宽量表）。

(3)．Bandwidth Monitor（带宽监视，平均最大最小带宽bps、利用率的统计和趋势）。

(4)．CPU Gauge（与1.5工具重复）(5)．NetPerfMon Database Maintenance（网络性能监视数据维护）。

(6)．Network Performance Monitor（与6.2工具重复）(7)．Router CPU Load（与1.8工具重复）(8)．SNMP Real-Time Graph（MIB对象值实时检测，检测你定义的某个MIB对象值并用图表表示出来）。

8．PING和诊断工具（Ping & Diagnostic Tools）；(1)．Enhanced Ping（扩展PING，连续ping，可以改变发送ICMP包的内容、速率、大小、超时时间、TTL值等）。

(2)．Ping Sweep（与2.6工具重复）。

(3)．Ping(PING工具，连续Ping单个地址相当于ping -t)。

(4)．Proxy Ping（与1.7工具重复）。

(5)．TraceRoute（路由跟踪，与tracert命令相当）。

9．安全性工具（Security Tools）；(1)．Router Password Decryption（与1.9工具重复）(2)．Editor Dictionaries（字典工具，使用安全性检查等工具是使用的字典的编辑）。

(3)．Remote TCP Session Reset（远程TCP连接会话重置，可以显示和断开路由器、拨号等访问服务器的TCP连接，不支持Windows）。

(4)．Security Check（与1.10工具重复）。

(5)．SNMP Brute Force Attack（SNMP安全性攻击，与Security Check类似）。

(6)．SNMP Dictionary Attack（SNMP字典攻击，与上两个工具类似，可以攻击一批IP地址）二．软件使用1．Compare Running vs. Startup Configs（CISCO设备当前运行配置与NVRAM中启动配置的比较）的使用。

打开工具如图：1.1在Router Hostname or IP Address 中填入你要进行配置比较的交换机或路由器的主机名或IP地址。

在community string 中填入具有写权限的共同体名。

点击compare running and startup configs 如图：1.2 可以拖动滚动条比较当前运行的配置和NVRAM中启动配置，在上图 goto section 下拉菜单中你可以选择需要比较的项目。

或者点击download 下载配置文件。

2．Config Downloader（CISCO设备配置文件下载）的使用。

打开工具如图：2.1在Router Hostname or IP Address 中填入你要进行配置文件下载的交换机或路由器的主机名或IP地址。

在community string 中填入具有写权限的共同体名。

点击advanced options 如图：2.2 上图中，view config file after downloading复选框意思是，下载后查看配置文件。

上图中你可以修改配置文件存放的位置和TFTP服务器地址。

点击copy config from router/switch to pc 如图：2.3 选择你需要下载的配置文件，第一项为当前运行的配置，地二项为NMRam中保存的启动时的配置文件。

3．Config Uploader（CISCO设备配置文件上传）的使用打开工具如图：3.1在Router Hostname or IP Address 中填入你要进行配置文件上传的交换机或路由器的主机名或IP地址。

在community string 中填入具有写权限的共同体名。

图中列出了三个你TFTP 服务器目录中的三个配置文件（你可以点击 advanced options选择其他目录）。

选择其中一个你要上传的文件，点击copy config from pc to router/switch 如图：3.2如上图表示上传成功。

四．CPU Gauge（CPU量表，CPU使用率查看）的使用打开工具如图：4.1 点击上图右上角黑色的按纽如图：4.2 选择 setup gauge 如图：4.3在Router Hostname or IP Address 中填入你要进行CPU使用率监视的交换机或路由器的主机名或IP地址。

在community string 中填入具有写权限的共同体名。

点击OK如图：4.4 上图中你可以查看当前设备CPU使用情况：MAX 表示最大使用率，MIN表示最小使用率，表中指针指向当前使用率。

五．IP Network Browser（IP 网络浏览，扫描单机、地址段、子网内设备或主机并列出详细信息）的使用。

打开工具如图：5.1 如图你可以扫描单台、一个子网、一个地址段设备或主机的详细信息。

如果扫描单台设备在Router Hostname or IP Address 中填入主机名或IP地址，点击scan device。

如果扫描一个网段，在subnet address中填入该网段IP地址，在subnet mask中填入子网掩码，点击scan subnet。

如果扫描一个地址段，在beginning address中填入起始地址，在ending address中填入结束地址，点击 scan address range。

无论选择哪种（只是设备的多少）点击相应的按纽后如图：5.2 上图中IP地址前带有图标的表示该设备支持SNMP，选择 discovery 菜单，然后选择Expand and discover details for selected node..可以展开你选择节点的详细信息；选择Expand and discover details for all node..可以展开所有节点详细信息，这里我们点击带有图标节点前的+号如图：5.3 上图节点（192.168.10.250 pcw）树说明如表：子树（叶子）说明Windows NT Workstation 说明设备类型（NT工作站）Community String: public 共同体名System MIB 系统信息，为MIB中system组中7个对象及对象值Interfaces 接口信息，包括MIB对象组中接口类型、MTU、速度、状态等Shared printers 共享打印机Services 工作站上起用的服务Accounts 工作站上用户信息Shares 工作站上的共享文件夹Hub ports 集先器端口信息TCP/IP Networks 工作站IP地址及该地址所绑定的接口名称IPX Network IPX信息ARP Table 工作站上的Arp表Routes 工作站上的路由表UDP Services 打开的（正在侦听的）UDP端口TCP Connections 打开的（正在侦听的）和已经连接了的TCP端口与地址信息5.4 上图节点（192.168.10.123 : 2950SW）树说明如表：子树（叶子）说明CiscoCatalyst295024: cisco… Cisco Catalyst c2950 switch with 24 10/100 BaseTX ports Community String: public 共同体名System MIB 系统信息，为MIB中system组中7个对象及对象值Interfaces 接口信息，包括MIB对象组中接口类型、MTU、速度、状态等CardsIOS 交换机IOS信息，包括IOS版本、寄存器值、内存等信息Flash Memory 闪存信息，大小、使用情况等Hub ports 集先器端口信息TCP/IP Networks TCP/IP信息，IP地址及该地址所绑定的接口名称IPX Network IPX信息ARP Table Arp表Routes 路由表UDP Services 打开的（正在侦听的）UDP端口TCP Connections 打开的（正在侦听的）和已经连接了的TCP端口与地址信息5.5 注意：当我们网络中有管理代理不是使用同样的共同体名称时，我们需要进行设置来扫描所有设备，在上图中选择file菜单——> IP Network Browser settings…或点击settings工具按纽，如图：5.6 在此设置对话框中删除或添加共同体名。