User Tools
сети_cisco_и_linux_у_вас_дома
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
сети_cisco_и_linux_у_вас_дома [2024/06/17 16:24] val [Шаг N. Установка GNS] |
сети_cisco_и_linux_у_вас_дома [2024/06/25 08:32] val [Запись вебинара] |
||
|---|---|---|---|
| Line 16: | Line 16: | ||
| * ... | * ... | ||
| - | * Тэги: | + | * Тэги: Cisco, Linux, GNS3, VirtualBox, IOS, SPAN, iPerf, Cacti, MRTG, Nagios |
| ===== Методическая подготовка ===== | ===== Методическая подготовка ===== | ||
| - | * Продолжение вебинаров ... | + | * Продолжение вебинара [[https://youtu.be/-R9akcmdFI0?si=bOoLt7wYcECo30Q5|День открытых дверей по профессии "DevOps-инженер"]] |
| ===== Шаг 1. Подготовка (сделано заранее) ===== | ===== Шаг 1. Подготовка (сделано заранее) ===== | ||
| Line 26: | Line 26: | ||
| * [[Развертывание стенда дома]] (Установлен Virtualbox, скачены образы gate.isp.un и Ubuntu 24, Virtualbox Host-Only Ethernet Adapter подключен к LAN) | * [[Развертывание стенда дома]] (Установлен Virtualbox, скачены образы gate.isp.un и Ubuntu 24, Virtualbox Host-Only Ethernet Adapter подключен к LAN) | ||
| - | ===== Шаг N. Подключение Вашего компьютера к WAN - опорной сети провайдера ===== | + | ===== Шаг 2. Подключение Вашего компьютера к WAN - опорной сети провайдера ===== |
| * В Менеджере сетей Virtualbox, создаем адаптер “Virtualbox Host-Only Ethernet Adapter #2” IPv4 адрес: 172.16.1.215 и отключаем DHCP сервер | * В Менеджере сетей Virtualbox, создаем адаптер “Virtualbox Host-Only Ethernet Adapter #2” IPv4 адрес: 172.16.1.215 и отключаем DHCP сервер | ||
| - | ===== Шаг N. Установка GNS ===== | + | ===== Шаг 3. Установка GNS ===== |
| * [[Материалы по GNS]] | * [[Материалы по GNS]] | ||
| Line 36: | Line 36: | ||
| * !!! Перезагрузить стенд, "глючит", или, можно "показать" | * !!! Перезагрузить стенд, "глючит", или, можно "показать" | ||
| - | ===== Шаг N. Развертывание LAN "сети предприятия" ===== | + | ===== Шаг 4. Развертывание LAN "сети предприятия" ===== |
| * Создаем проект | * Создаем проект | ||
| Line 44: | Line 44: | ||
| C:\> ping 192.168.15.1 | C:\> ping 192.168.15.1 | ||
| </code> | </code> | ||
| - | ===== Шаг N. Подключение "сети предприятия" к WAN ===== | + | ===== Шаг 5. Подключение "сети предприятия" к WAN ===== |
| * Импорт gate.isp.un | * Импорт gate.isp.un | ||
| Line 53: | Line 53: | ||
| * [[Оборудование уровня 3 Cisco Router]], настраиваем подключение к WAN | * [[Оборудование уровня 3 Cisco Router]], настраиваем подключение к WAN | ||
| - | ===== Шаг N. Добавление Linux server в LAN ===== | + | ===== Шаг 6. Добавление Linux server в LAN ===== |
| * Импортируем server.corp15.un в VBOX | * Импортируем server.corp15.un в VBOX | ||
| Line 61: | Line 61: | ||
| * sh conf/dns.sh | * sh conf/dns.sh | ||
| - | ===== Шаг N. Настройка DHCP на Cisco router ===== | + | ===== Шаг 7. Настройка DHCP на Cisco router ===== |
| * Импортируем clientN в VBOX | * Импортируем clientN в VBOX | ||
| Line 68: | Line 68: | ||
| * Подключаемся через PuTTY | * Подключаемся через PuTTY | ||
| - | ===== Шаг N. Настройка SPAN на Cisco switch ===== | + | ===== Шаг 8. Настройка SPAN на Cisco switch ===== |
| * Подключаем 2-ю сетевую карту server в 15-й порт switch | * Подключаем 2-ю сетевую карту server в 15-й порт switch | ||
| Line 84: | Line 84: | ||
| </code> | </code> | ||
| - | ===== Шаг N. Настройка IDS на server ===== | + | ===== Шаг 9. Настройка IDS на server ===== |
| * [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]] | * [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]] | ||
| Line 90: | Line 90: | ||
| <code> | <code> | ||
| server# tail -f /var/log/auth.log | server# tail -f /var/log/auth.log | ||
| + | |||
| + | clientN$ curl http://val.bmstu.ru/root.exe | ||
| </code> | </code> | ||
| - | ===== Шаг N. Сохранение конфигурации и выключение и повторное включение стенда ===== | + | ===== Шаг 10. Сохранение конфигурации и выключение и повторное включение стенда ===== |
| * Сохранение конфигураций Cisco | * Сохранение конфигураций Cisco | ||
| * Остановка VM VBOX | * Остановка VM VBOX | ||
| - | * | + | * Остановка всех узлов |
| + | |||
| + | ===== Шаг 11. Графики и уведомления ===== | ||
| + | |||
| + | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на чтение | ||
| + | * [[Сервис SNMP#Установка snmp консоли]] | ||
| + | <code> | ||
| + | server# cat /etc/bind/corp15.un | ||
| + | ... | ||
| + | ;gate A 192.168.15.1 | ||
| + | router A 192.168.15.1 | ||
| + | ... | ||
| + | server# service named restart | ||
| + | |||
| + | server# /etc/resolv.conf | ||
| + | ... | ||
| + | nameserver 192.168.15.10 | ||
| + | </code> | ||
| + | |||
| + | * [[Сервис SNMP#Варианты использования snmp консоли в режиме чтения]] | ||
| + | * [[Сервис MRTG]] | ||
| + | * [[Сервис Cacti]] | ||
| + | |||
| + | * Развертывание почтового сервера | ||
| + | |||
| + | <code> | ||
| + | # apt install ansible | ||
| + | |||
| + | # ansible-playbook conf/ansible/roles/mail.yml | ||
| + | </code> | ||
| + | |||
| + | * [[Сервис Nagios]] | ||
| + | * [[Сервис MTA#Использование почтовых псевдонимов]] | ||
| + | * [[Сервисы Gateway и routing#Управление таблицей маршрутизации]] | ||
| + | * [[Утилита iPerf]] | ||
| ===== Вернуть все в исходное состояние ===== | ===== Вернуть все в исходное состояние ===== | ||
| Line 106: | Line 142: | ||
| - Удалить сеть WAN из VBOX | - Удалить сеть WAN из VBOX | ||
| - Удалить сессии/профили PuTTY | - Удалить сессии/профили PuTTY | ||
| + | |||
| + | |||
сети_cisco_и_linux_у_вас_дома.txt · Last modified: 2024/06/25 16:31 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
