This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
linux._мониторинг_оборудования_и_интеграция_с_cisco [2020/04/23 15:37] val [Лабораторные работы] |
linux._мониторинг_оборудования_и_интеграция_с_cisco [2020/11/18 13:00] val [Лабораторные работы] |
||
---|---|---|---|
Line 9: | Line 9: | ||
===== Часть 1. Использование GNS для обучения работе с оборудованием Cisco ===== | ===== Часть 1. Использование GNS для обучения работе с оборудованием Cisco ===== | ||
- | * [[http://www.gns3.net/|Graphical Network Simulator]] | + | * [[https://en.wikipedia.org/wiki/Graphical_Network_Simulator-3|Graphical Network Simulator-3]] |
+ | * [[https://docs.gns3.com/docs/#what-is-gns3|What is GNS3?]] | ||
===== Модуль 0. Подготовка стенда в классе. ===== | ===== Модуль 0. Подготовка стенда в классе. ===== | ||
Line 30: | Line 31: | ||
=== 1.1 Знакомство с интерфейсом GNS === | === 1.1 Знакомство с интерфейсом GNS === | ||
+ | * [[Материалы по GNS]] | ||
* Добавляем router и подключаем его к isp | * Добавляем router и подключаем его к isp | ||
Line 46: | Line 48: | ||
* Добавляем switch без настроек | * Добавляем switch без настроек | ||
- | * Подключение рабочих станций пользователей (Обновить mac, временно включив адаптер в Vbox, в GNS нажать Refresh VM list) | + | * Подключение Vbox VM client1 |
==== Вопросы ==== | ==== Вопросы ==== | ||
Line 77: | Line 79: | ||
</code> | </code> | ||
- | === 2.2 Настройка базовой конфигурации server === | + | === 2.3 Настройка базовой конфигурации server === |
<code> | <code> | ||
- | ifconfig eth0 inet 10.5.9.100+X/24 | + | ifconfig eth0 inet 10.5.10.100+X/24 |
</code> | </code> | ||
<code> | <code> | ||
Line 101: | Line 103: | ||
192.168.X.10 server.corpX.un server | 192.168.X.10 server.corpX.un server | ||
- | 10.5.9.254 proxy | + | 10.5.10.254 proxy |
</code><code> | </code><code> | ||
# cat /etc/network/interfaces | # cat /etc/network/interfaces | ||
Line 110: | Line 112: | ||
auto eth0 | auto eth0 | ||
iface eth0 inet static | iface eth0 inet static | ||
- | address 10.5.9.100+X | + | address 10.5.10.100+X |
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
Line 154: | Line 156: | ||
=== 3.1 Тестирование производительности сети === | === 3.1 Тестирование производительности сети === | ||
+ | |||
+ | * Утилита [[Утилиты для тестирования сети#ping]] | ||
<code> | <code> | ||
Line 160: | Line 164: | ||
Pass: | Pass: | ||
</code> | </code> | ||
+ | |||
* [[Утилита iPerf]] | * [[Утилита iPerf]] | ||
+ | |||
+ | <code> | ||
+ | router#show interface f1/0 | ||
+ | |||
+ | router#show interface f1/1 | ||
+ | </code> | ||
=== 3.2 Использование SNMP === | === 3.2 Использование SNMP === | ||
- | * Поиск OID оборудования Cisco (Google -> SNMP Object Navigator -> SEARCH -> busy) | + | <code> |
+ | router#show processes cpu | ||
+ | </code> | ||
+ | |||
+ | * Поиск OID оборудования cisco.com -> Search -> SNMP Object Navigator -> SEARCH -> busy) | ||
* [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на чтение | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на чтение | ||
* Установка snmp консоли ([[Сервис SNMP#Установка пакета net-snmp]]) | * Установка snmp консоли ([[Сервис SNMP#Установка пакета net-snmp]]) | ||
Line 199: | Line 214: | ||
* [[http://bog.pp.ru/work/rsh.html|Протоколы RSH/RCP]] | * [[http://bog.pp.ru/work/rsh.html|Протоколы RSH/RCP]] | ||
* [[http://ru.wikipedia.org/wiki/Система_управления_версиями|Системы управления версиями]] | * [[http://ru.wikipedia.org/wiki/Система_управления_версиями|Системы управления версиями]] | ||
+ | * [[https://habr.com/ru/post/339844/|Cisco IOS функционал Archive]] | ||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
Line 205: | Line 221: | ||
* [[Сервис ТFTP]] | * [[Сервис ТFTP]] | ||
- | * [[Операции с файловыми системами в IOS]] | ||
* [[Оборудование уровня 3 Cisco Router#Настройка пакетного фильтра]] на Cisco router | * [[Оборудование уровня 3 Cisco Router#Настройка пакетного фильтра]] на Cisco router | ||
+ | * [[Операции с файловыми системами в IOS]] | ||
+ | |||
=== 4.2 Использование сервиса RSH и RCP === | === 4.2 Использование сервиса RSH и RCP === | ||
Line 333: | Line 350: | ||
* [[http://ru.wikipedia.org/wiki/Протокол_AAA|Архитектура моделей AAA оборудования Cisco]] | * [[http://ru.wikipedia.org/wiki/Протокол_AAA|Архитектура моделей AAA оборудования Cisco]] | ||
* [[http://ru.wikipedia.org/wiki/RADIUS|Протокол RADIUS]] | * [[http://ru.wikipedia.org/wiki/RADIUS|Протокол RADIUS]] | ||
+ | * [[https://ru.wikipedia.org/wiki/TACACS|Протокол TACACS]] | ||
* [[http://ru.wikipedia.org/wiki/IEEE_802.1X|Протокол 802.1x]] | * [[http://ru.wikipedia.org/wiki/IEEE_802.1X|Протокол 802.1x]] | ||
* [[http://ru.wikipedia.org/wiki/Зеркалирование|Протокол SPAN]] | * [[http://ru.wikipedia.org/wiki/Зеркалирование|Протокол SPAN]] | ||
Line 340: | Line 358: | ||
=== 7.1 Использование локальных учетных записей администраторов === | === 7.1 Использование локальных учетных записей администраторов === | ||
- | * [[AAA#Старая модель AAA]] можно показать на router | + | * [[AAA#Старая модель AAA]] можно показать на router |
+ | * [[Общие настройки сетевого оборудования Cisco#Настройка SSH]] на switch | ||
* [[AAA#Новая модель AAA]] на switch | * [[AAA#Новая модель AAA]] на switch | ||
=== 7.2 Использование RADUIS для хранения учетных записей администраторов === | === 7.2 Использование RADUIS для хранения учетных записей администраторов === | ||
+ | |||
+ | <code> | ||
+ | switch(config)#no username root | ||
+ | switch(config)#no username user1 | ||
+ | </code> | ||
* [[Сервис FreeRADIUS]] | * [[Сервис FreeRADIUS]] | ||
* [[AAA#Настройка клиента RADIUS]] на switch | * [[AAA#Настройка клиента RADIUS]] на switch | ||
- | * [[AAA#Использование RADIUS для аутентификации telnet подключений]] (тоже и для ssh) на Cisco | + | * [[AAA#Использование RADIUS для аутентификации подключений]] на switch |
- | * [[AAA#Использование RADIUS для авторизации telnet подключений]] (тоже и для ssh) на Cisco | + | * [[AAA#Использование RADIUS для авторизации подключений]] на switch |
=== 7.3 Использование TACACS для хранения учетных записей администраторов === | === 7.3 Использование TACACS для хранения учетных записей администраторов === | ||
Line 358: | Line 382: | ||
* Настройка протокола [[Сервис FreeRADIUS#EAP]] для 802.1x на FreeRADIUS | * Настройка протокола [[Сервис FreeRADIUS#EAP]] для 802.1x на FreeRADIUS | ||
- | * [[AAA#Использование RADIUS для протокола 802.1x]] на Cisco Switch | + | * [[AAA#Использование RADIUS для протокола 802.1x]] на switch |
- | * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] на Cisco Switch | + | * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] на switch |
* Настройка Windows ([[Материалы по Windows#802.1X authentication]]) | * Настройка Windows ([[Материалы по Windows#802.1X authentication]]) | ||
Line 365: | Line 389: | ||
* Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst (может потребоваться остановить/запустить server в GNS) | * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst (может потребоваться остановить/запустить server в GNS) | ||
+ | <code> | ||
+ | switch# | ||
+ | switch#int f0/15 | ||
+ | switch#shut | ||
+ | switch#no shut | ||
+ | switch#end | ||
+ | |||
+ | server#tcpdump -nni eth2 tcp | ||
+ | </code> | ||
* Развертывание системы IDS ([[Сервис SNORT]]) | * Развертывание системы IDS ([[Сервис SNORT]]) | ||
* Развертывание системы IPS (в Linux [[Сервис Fail2ban#Интеграция fail2ban и snort]]) | * Развертывание системы IPS (в Linux [[Сервис Fail2ban#Интеграция fail2ban и snort]]) | ||
Line 411: | Line 444: | ||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
- | * Использование списков доступа [[Использование списков доступа#для организации сервиса NAT]] | + | * Использование списков доступа [[Использование списков доступа#для организации сервиса NAT]] (не обязательно) |
* [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!! | * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!! | ||
- | * [[Использование двух ISP]] ([[https://youtu.be/H8F97J8yG4k|Видео урок]]) | + | * [[Использование двух ISP]] ([[https://youtu.be/H8F97J8yG4k|Видео урок]]) (не обязательно) |
==== Вопросы ==== | ==== Вопросы ==== |