User Tools
linux._мониторинг_оборудования_и_интеграция_с_cisco
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
|
linux._мониторинг_оборудования_и_интеграция_с_cisco [2023/06/24 11:57] val [Лабораторные работы: Настройка Linux server] |
linux._мониторинг_оборудования_и_интеграция_с_cisco [2024/06/18 10:14] val [Схема стенда] |
||
|---|---|---|---|
| Line 63: | Line 63: | ||
| LAN - [f0/10 switch1 или switch2] | LAN - [f0/10 switch1 или switch2] | ||
| !!! Можно через неуправляемый switch подключить к обоим коммутаторам | !!! Можно через неуправляемый switch подключить к обоим коммутаторам | ||
| - | !!! Еще лучше подключить LAN к 15-му порту switch3 и поменять символ Cloud на Computer | + | !!! Можно подключить LAN к 15-му порту switch3 (потребуется int f0/1 shut) |
| + | Можно поменять символ Cloud на Computer | ||
| </code> | </code> | ||
| Line 141: | Line 142: | ||
| <code> | <code> | ||
| # hostnamectl set-hostname server.corpX.un | # hostnamectl set-hostname server.corpX.un | ||
| + | |||
| + | # bash | ||
| </code> | </code> | ||
| Line 349: | Line 352: | ||
| * [[Сервис SNMP#Настройка snmptrapd сервиса]] на регистрацию всех событий | * [[Сервис SNMP#Настройка snmptrapd сервиса]] на регистрацию всех событий | ||
| * [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] и [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов]] на изменение конфигурации switchN (можно через [[Сервис Ansible#Использование playbook]] Ansible) | * [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] и [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов]] на изменение конфигурации switchN (можно через [[Сервис Ansible#Использование playbook]] Ansible) | ||
| - | * [[Сервис SNMP#Настройка snmptrapd сервиса]] на резервное копирование конфигурации (демонстрирует преподаватель, слушатели сделают вариант с ELK Logstash) | + | * [[Сервис SNMP#Настройка snmptrapd сервиса]] на резервное копирование конфигурации (демонстрирует преподаватель, далее будут варианты решения этой же задачи с Fail2Ban и ELK Logstash) |
| ==== Вопросы ==== | ==== Вопросы ==== | ||
| Line 445: | Line 448: | ||
| * Файловый сервер SAMBA [[Файловый сервер SAMBA#Публичный каталог доступный на запись]] и [[Excel]] | * Файловый сервер SAMBA [[Файловый сервер SAMBA#Публичный каталог доступный на запись]] и [[Excel]] | ||
| * [[Сервисы ELK#Elasticsearch]], [[Сервисы ELK#Filebeat]], [[Сервисы ELK#filebeat netflow module]] и [[Сервисы ELK#Kibana Dashboard]] | * [[Сервисы ELK#Elasticsearch]], [[Сервисы ELK#Filebeat]], [[Сервисы ELK#filebeat netflow module]] и [[Сервисы ELK#Kibana Dashboard]] | ||
| + | |||
| + | ==== Внимание! Посмотрите вебинар ==== | ||
| + | |||
| + | * [[https://youtu.be/EvuEjXhDMNQ|Elastic Stack для сетевого инженера]] | ||
| Line 528: | Line 535: | ||
| </code> | </code> | ||
| - | * Применяем конфигурацию [[Настройка сети в Linux#netplan]] | + | * Применяем [[Настройка сети в Linux#Настройка Netplan]] |
| * Проверяем [[Настройка сети в Linux#bond netplan]] | * Проверяем [[Настройка сети в Linux#bond netplan]] | ||
| Line 603: | Line 610: | ||
| # init 6 | # init 6 | ||
| + | </code> | ||
| + | |||
| + | * Попробовать совет Дмитрия Евгеньевича, найденный в статье [[https://docker-docs.uclv.cu/network/iptables/|Docker and iptables]] | ||
| + | |||
| + | <code> | ||
| + | iptables -I DOCKER-USER -i src_if -o dst_if -j ACCEPT | ||
| </code> | </code> | ||
| Line 624: | Line 637: | ||
| - Проводим базовую настройку [[Оборудование уровня 2 Cisco Catalyst]] switch2 | - Проводим базовую настройку [[Оборудование уровня 2 Cisco Catalyst]] switch2 | ||
| - Проводим [[Общие настройки сетевого оборудования Cisco#Настройка SSH]] на switch2 | - Проводим [[Общие настройки сетевого оборудования Cisco#Настройка SSH]] на switch2 | ||
| - | - Через [[Сервис Ansible#Использование playbook]] ansible и [[Программирование диалогов expect]] обновляем конфигурацию на switch2 | + | - Через [[Сервис Ansible#Использование playbook]] ansible (aaa local) и [[Программирование диалогов expect]] обновляем конфигурацию на switch2 |
| - [[Использование протокола 802.1q#Настройка интерфейсов]] trunk на интерфейсах f0/1 и f0/2 на switch2 | - [[Использование протокола 802.1q#Настройка интерфейсов]] trunk на интерфейсах f0/1 и f0/2 на switch2 | ||
| - Отключаем интерфейс f0/0 и включаем f0/1 на switch3 | - Отключаем интерфейс f0/0 и включаем f0/1 на switch3 | ||
| - Проверяем доступ в Internet на client1 | - Проверяем доступ в Internet на client1 | ||
| - Настраиваем [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на switch2, отключаем интерфейс eth2 ([[Настройка сети в Linux]]) на server и проверяем работу IPS | - Настраиваем [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на switch2, отключаем интерфейс eth2 ([[Настройка сети в Linux]]) на server и проверяем работу IPS | ||
linux._мониторинг_оборудования_и_интеграция_с_cisco.txt · Last modified: 2024/06/24 11:19 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
