This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
linux_freebsd_взаимодействие_с_сетевым_оборудованием_cisco [2018/03/27 15:29] val [Лабораторные работы] |
linux_freebsd_взаимодействие_с_сетевым_оборудованием_cisco [2018/03/28 10:28] val [Модуль 5. Управление отказами] |
||
---|---|---|---|
Line 197: | Line 197: | ||
- Чем значение OID ifAdminStatus отличается от ifOperStatus? | - Чем значение OID ifAdminStatus отличается от ifOperStatus? | ||
- Как меняется размер базы данных RRD? | - Как меняется размер базы данных RRD? | ||
- | - Как работает протокол RMON? | + | |
===== Модуль 4. Управление конфигурацией ===== | ===== Модуль 4. Управление конфигурацией ===== | ||
Line 231: | Line 231: | ||
===== Модуль 5. Управление отказами ===== | ===== Модуль 5. Управление отказами ===== | ||
+ | |||
+ | ==== Теория ==== | ||
+ | |||
+ | * [[https://ru.wikipedia.org/wiki/Syslog|Syslog]] | ||
+ | * [[https://habrahabr.ru/post/243035/|Ловим snmp трапы mac-notification с устройств Cisco]] | ||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
Line 246: | Line 251: | ||
* [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] на cisco switch | * [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] на cisco switch | ||
* [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов в случае падения/поднятия интерфейсов]] на cisco switch | * [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов в случае падения/поднятия интерфейсов]] на cisco switch | ||
+ | * [[Общие настройки сетевого оборудования Cisco#Использование RMON подсистемы протокола SNMP]] на cisco router | ||
=== Настройка уведомлений в системах мониторинга === | === Настройка уведомлений в системах мониторинга === | ||
Line 251: | Line 257: | ||
* [[Сервис Nagios]] | * [[Сервис Nagios]] | ||
* [[Сервис Zabbix]] Discovery switches, Template SNMP Device plus Check, Disable unreachable/restarted triggers for windows clients | * [[Сервис Zabbix]] Discovery switches, Template SNMP Device plus Check, Disable unreachable/restarted triggers for windows clients | ||
- | |||
==== Вопросы ==== | ==== Вопросы ==== | ||
+ | - Какой протокол и порт по умолчанию использует протокол Syslog? | ||
+ | - Для чего используется тип сообщений в протоколе Syslog? | ||
+ | - Какой протокол и порт по умолчанию используется для SNMP trap? | ||
+ | - Как работает протокол RMON? | ||
===== Модуль 6. Учет трафика в сетях Cisco ===== | ===== Модуль 6. Учет трафика в сетях Cisco ===== | ||
Line 268: | Line 277: | ||
==== Вопросы ==== | ==== Вопросы ==== | ||
- | - Какой протокол и порт по умолчанию использует протокол Syslog? | ||
- | - Для чего используется тип сообщений в протоколе Syslog? | ||
- | - Какой протокол и порт по умолчанию используется для SNMP trap? | ||
+ | - Какие задачи решают сенсоры, коллекторы и анализаторы в протоколе Netflow? | ||
+ | - Пригоден ли протокол Netflow как источник данных для систем IDS/IPS? | ||
===== Модуль 7. Управление безопасностью ===== | ===== Модуль 7. Управление безопасностью ===== | ||
Line 307: | Line 315: | ||
==== Вопросы ==== | ==== Вопросы ==== | ||
+ | |||
+ | - Что обозначает аббревиатура AAA? | ||
+ | - К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege? | ||
+ | - Кто является клиентом для RADIUS сервера? | ||
+ | - Для чего используется общий секрет между RADIUS сервером и сервером доступа? | ||
+ | - Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации? | ||
+ | - Какой протокол и порт по умолчанию использует RADIUS сервер для учета? | ||
+ | - Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI? | ||
+ | - Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента? | ||
+ | - Какой протокол и порт по умолчанию использует TACACS+ сервер? | ||
+ | - В чем преимущества и недостатки протоколов RADIUS и TACACS+ ? | ||
+ | - Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции? | ||
+ | - Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS? | ||
+ | - Почему системы IDS затруднительно использовать для блокировки передачи вирусных файлов по сети? | ||
+ | - Почему стало неактуально разворачивать Transparent Proxy? | ||
===== Часть 3. Совместное использование Linux/FreeBSD систем с оборудованием Cisco ===== | ===== Часть 3. Совместное использование Linux/FreeBSD систем с оборудованием Cisco ===== | ||
Line 322: | Line 345: | ||
==== Вопросы ==== | ==== Вопросы ==== | ||
+ | - Что обозначает термин Native VLAN? | ||
+ | - Как увеличивается размер фрейма в протоколе 802.1q? | ||
===== Модуль 9. Управление маршрутизацией ===== | ===== Модуль 9. Управление маршрутизацией ===== | ||
Line 338: | Line 363: | ||
==== Вопросы ==== | ==== Вопросы ==== | ||
+ | - Какие протоколы динамической маршрутизации Вам известны? | ||
+ | - Чем характеризуется протокол OSPF? | ||
+ | - Что обозначает термин PBR? |