This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
linux_freebsd_взаимодействие_с_сетевым_оборудованием_cisco [2018/03/27 12:44] val [Лабораторные работы: Настройка Linux(Debian/Ubuntu)/FreeBSD server] |
linux_freebsd_взаимодействие_с_сетевым_оборудованием_cisco [2018/03/27 16:24] val [Вопросы] |
||
---|---|---|---|
Line 155: | Line 155: | ||
===== Модуль 3. Управление производительностью ===== | ===== Модуль 3. Управление производительностью ===== | ||
- | Занятия: | + | ==== Теория ==== |
* [[http://www.bog.pp.ru/work/network_performance.html|Bog BOS: Производительность сети и её измерение: ping, traceroute, netperf, iperf, pathrate, pathload, abget]] | * [[http://www.bog.pp.ru/work/network_performance.html|Bog BOS: Производительность сети и её измерение: ping, traceroute, netperf, iperf, pathrate, pathload, abget]] | ||
* [[https://www.ibm.com/developerworks/ru/library/au-networkperfanalysis/index.html|Анализ производительности сети в UNIX]] | * [[https://www.ibm.com/developerworks/ru/library/au-networkperfanalysis/index.html|Анализ производительности сети в UNIX]] | ||
Line 163: | Line 164: | ||
* [[http://ru.wikipedia.org/wiki/RMON|Протокол RMON - Wikipedia]]) | * [[http://ru.wikipedia.org/wiki/RMON|Протокол RMON - Wikipedia]]) | ||
- | Лабораторные работы: | + | ==== Лабораторные работы ==== |
- | Тестирование производительности сети | + | === Тестирование производительности сети === |
* [[Утилиты для тестирования сети#iperf]] | * [[Утилиты для тестирования сети#iperf]] | ||
- | Использование SNMP | + | === Использование SNMP === |
* Поиск OID оборудования Cisco (Google -> SNMP Object Navigator -> SEARCH -> busy) | * Поиск OID оборудования Cisco (Google -> SNMP Object Navigator -> SEARCH -> busy) | ||
Line 178: | Line 179: | ||
* [[http://www.mikrotik.com/thedude.php]] | * [[http://www.mikrotik.com/thedude.php]] | ||
- | Создание профиля загрузки элементов сети | + | === Создание профиля загрузки элементов сети === |
* Синхронизация времени ([[Сервис NTP]]) | * Синхронизация времени ([[Сервис NTP]]) | ||
Line 185: | Line 186: | ||
* [[Сервис Zabbix]] (UNIX zabbix agent, router snmp, Auto registration windows active agent) | * [[Сервис Zabbix]] (UNIX zabbix agent, router snmp, Auto registration windows active agent) | ||
+ | ==== Вопросы ==== | ||
+ | |||
+ | - Назовите характеристики сети, относящиеся к производительности. | ||
+ | - Можно ли измерить пропускную способность сети утилитой ping ? | ||
+ | - Что обозначает аббревиатура SMNP? | ||
+ | - Какой протокол и порт по умолчанию использует агент SNMP для запросов? | ||
+ | - Назовите основные команды протокола SNMP. | ||
+ | - Какая команда SMNP используется для перебора значений внутри заданного OID’ом диапазона? | ||
+ | - Как соотносятся MIB и OID в SNMP? | ||
+ | - Чем значение OID ifAdminStatus отличается от ifOperStatus? | ||
+ | - Как меняется размер базы данных RRD? | ||
===== Модуль 4. Управление конфигурацией ===== | ===== Модуль 4. Управление конфигурацией ===== | ||
- | Занятия: | + | ==== Теория ==== |
- | * Протокол CDP([[http://ru.wikipedia.org/wiki/CDP]]) | + | * [[http://ru.wikipedia.org/wiki/CDP|Протокол CDP]] |
- | * Протокол LLDP ([[http://ru.wikipedia.org/wiki/LLDP]]) | + | * [[http://ru.wikipedia.org/wiki/LLDP|Протокол LLDP]] |
- | * Протокол TFTP ([[http://ru.wikipedia.org/wiki/TFTP]]) | + | * [[http://ru.wikipedia.org/wiki/TFTP|Протокол TFTP]] |
- | * Протоколы RSH/RCP ([[http://bog.pp.ru/work/rsh.html]]) | + | * [[http://bog.pp.ru/work/rsh.html|Протоколы RSH/RCP]] |
- | * Системы управления версиями ([[http://ru.wikipedia.org/wiki/Система_управления_версиями]]) | + | * [[http://ru.wikipedia.org/wiki/Система_управления_версиями|Системы управления версиями]] |
- | Лабораторные работы: | + | ==== Лабораторные работы ==== |
* [[Использование протокола CDP]] | * [[Использование протокола CDP]] | ||
Line 211: | Line 223: | ||
* [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch с разрешением на запись | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch с разрешением на запись | ||
* [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]] | * [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]] | ||
+ | |||
+ | ==== Вопросы ==== | ||
+ | |||
+ | - Для чего используются протоколы CDP и LLDP? | ||
+ | - Какой протокол и порт по умолчанию использует протокол TFTP? | ||
+ | - Какой командой Cisco IOS можно посмотреть содержимое файла конфигурации, расположенного на TFTP сервере? | ||
===== Модуль 5. Управление отказами ===== | ===== Модуль 5. Управление отказами ===== | ||
- | syslog | + | ==== Лабораторные работы ==== |
+ | |||
+ | === SYSLOG === | ||
* [[Регистрация событий в FreeBSD]] | * [[Регистрация событий в FreeBSD]] | ||
Line 221: | Line 241: | ||
* [[Резервное копирование конфигурации Cisco]] (ciscoconf в FreeBSD) | * [[Резервное копирование конфигурации Cisco]] (ciscoconf в FreeBSD) | ||
- | snmptrap | + | === SNMP trap === |
* [[Сервис SNMP#Настройка snmptrapd сервиса]] | * [[Сервис SNMP#Настройка snmptrapd сервиса]] | ||
Line 227: | Line 247: | ||
* [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов в случае падения/поднятия интерфейсов]] на cisco switch | * [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов в случае падения/поднятия интерфейсов]] на cisco switch | ||
- | Уведомление администраторов о сбоях | + | === Настройка уведомлений в системах мониторинга === |
* [[Сервис Nagios]] | * [[Сервис Nagios]] | ||
* [[Сервис Zabbix]] Discovery switches, Template SNMP Device plus Check, Disable unreachable/restarted triggers for windows clients | * [[Сервис Zabbix]] Discovery switches, Template SNMP Device plus Check, Disable unreachable/restarted triggers for windows clients | ||
+ | |||
+ | ==== Вопросы ==== | ||
+ | |||
+ | - Как работает протокол RMON? | ||
===== Модуль 6. Учет трафика в сетях Cisco ===== | ===== Модуль 6. Учет трафика в сетях Cisco ===== | ||
- | Занятия: | + | ==== Теория ==== |
- | * Протокол NetFlow ([[http://ru.wikipedia.org/wiki/Netflow]]) | + | |
- | Лабораторные работы: | + | * [[http://ru.wikipedia.org/wiki/Netflow|Протокол NetFlow]] |
+ | |||
+ | ==== Лабораторные работы ==== | ||
* [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] | * [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] | ||
Line 242: | Line 267: | ||
* [[Биллинговая система NetAMS4]] | * [[Биллинговая система NetAMS4]] | ||
+ | ==== Вопросы ==== | ||
+ | |||
+ | |||
+ | - Какие задачи решают сенсоры, коллекторы и анализаторы в протоколе Netflow? | ||
+ | - Пригоден ли протокол Netflow как источник данных для систем IDS/IPS? | ||
===== Модуль 7. Управление безопасностью ===== | ===== Модуль 7. Управление безопасностью ===== | ||
- | Занятия: | + | ==== Теория ==== |
* [[http://ru.wikipedia.org/wiki/Протокол_AAA|Архитектура моделей AAA оборудования Cisco]] | * [[http://ru.wikipedia.org/wiki/Протокол_AAA|Архитектура моделей AAA оборудования Cisco]] | ||
* [[http://ru.wikipedia.org/wiki/RADIUS|Протокол RADIUS]] | * [[http://ru.wikipedia.org/wiki/RADIUS|Протокол RADIUS]] | ||
Line 250: | Line 281: | ||
* [[http://ru.wikipedia.org/wiki/Зеркалирование|Протокол SPAN]] | * [[http://ru.wikipedia.org/wiki/Зеркалирование|Протокол SPAN]] | ||
- | Лабораторные работы: | + | ==== Лабораторные работы ==== |
* [[AAA#Старая модель AAA]] | * [[AAA#Старая модель AAA]] | ||
Line 269: | Line 300: | ||
* [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] на Cisco Switch | * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] на Cisco Switch | ||
* Настройка Windows ([[Материалы по Windows#802.1X authentication]]) | * Настройка Windows ([[Материалы по Windows#802.1X authentication]]) | ||
- | |||
- | |||
* Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst | * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst | ||
Line 276: | Line 305: | ||
* Развертывание систем IPS ([[Сервис SNORTSAM]], [[Сервис BARNYARD2]]) | * Развертывание систем IPS ([[Сервис SNORTSAM]], [[Сервис BARNYARD2]]) | ||
* [[Организация transparent proxy]] (устарело, не поддерживает https) | * [[Организация transparent proxy]] (устарело, не поддерживает https) | ||
+ | |||
+ | ==== Вопросы ==== | ||
+ | |||
+ | - Что обозначает аббревиатура AAA? | ||
+ | - К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege? | ||
+ | - Кто является клиентом для RADIUS сервера? | ||
+ | - Для чего используется общий секрет между RADIUS сервером и сервером доступа? | ||
+ | - Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации? | ||
+ | - Какой протокол и порт по умолчанию использует RADIUS сервер для учета? | ||
+ | - Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI? | ||
+ | - Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента? | ||
+ | - Какой протокол и порт по умолчанию использует TACACS+ сервер? | ||
+ | - В чем преимущества и недостатки протоколов RADIUS и TACACS+ ? | ||
+ | - Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции? | ||
+ | - Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS? | ||
+ | - Почему системы IDS затруднительно использовать для блокировки передачи вирусных файлов по сети? | ||
+ | - Почему стало неактуально разворачивать Transparent Proxy? | ||
+ | |||
===== Часть 3. Совместное использование Linux/FreeBSD систем с оборудованием Cisco ===== | ===== Часть 3. Совместное использование Linux/FreeBSD систем с оборудованием Cisco ===== | ||
===== Модуль 8. Использование виртуальных сетей (VLAN) ===== | ===== Модуль 8. Использование виртуальных сетей (VLAN) ===== | ||
- | Занятия: | + | ==== Теория ==== |
* [[http://ru.wikipedia.org/wiki/IEEE_802.1Q|Протокол 802.1q]] | * [[http://ru.wikipedia.org/wiki/IEEE_802.1Q|Протокол 802.1q]] | ||
- | Лабораторные работы: | + | ==== Лабораторные работы ==== |
* [[Использование протокола 802.1q]] | * [[Использование протокола 802.1q]] | ||
+ | ==== Вопросы ==== | ||
+ | |||
+ | - Что обозначает термин Native VLAN? | ||
+ | - Как увеличивается размер фрейма в протоколе 802.1q? | ||
===== Модуль 9. Управление маршрутизацией ===== | ===== Модуль 9. Управление маршрутизацией ===== | ||
- | Занятия: | + | ==== Теория ==== |
* [[http://ru.wikipedia.org/wiki/Протокол_маршрутизации|Протоколы маршрутизации]] | * [[http://ru.wikipedia.org/wiki/Протокол_маршрутизации|Протоколы маршрутизации]] | ||
Line 296: | Line 347: | ||
* [[http://habrahabr.ru/post/101796/|Маршрутизация на основе политик]] | * [[http://habrahabr.ru/post/101796/|Маршрутизация на основе политик]] | ||
- | Лабораторные работы: | + | ==== Лабораторные работы ==== |
* Использование списков доступа [[Использование списков доступа#для организации сервиса NAT]] | * Использование списков доступа [[Использование списков доступа#для организации сервиса NAT]] | ||
* [[Использование протоколов маршрутизации]] | * [[Использование протоколов маршрутизации]] | ||
* [[Использование двух ISP]] | * [[Использование двух ISP]] | ||
+ | |||
+ | ==== Вопросы ==== | ||
+ | |||
+ | - Какие протоколы динамической маршрутизации Вам известны? | ||
+ | - Чем характеризуется протокол OSPF? | ||
+ | - Что обозначает термин PBR? |