This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
сети_cisco_и_linux_у_вас_дома [2024/06/17 12:21] val [Вернуть все в исходное состояние] |
сети_cisco_и_linux_у_вас_дома [2024/06/25 16:31] (current) val [Запись вебинара] |
||
---|---|---|---|
Line 15: | Line 15: | ||
===== Запись вебинара ===== | ===== Запись вебинара ===== | ||
- | * ... | + | * [[https://youtu.be/twwIF6_khiE|Сети Cisco и Linux у Вас дома]] |
- | * Тэги: | + | * Тэги: Cisco, Linux, GNS3, VirtualBox, IOS, SPAN, iPerf, Cacti, MRTG, Nagios |
===== Методическая подготовка ===== | ===== Методическая подготовка ===== | ||
- | * Продолжение вебинаров ... | + | * Продолжение вебинара [[https://youtu.be/-R9akcmdFI0?si=bOoLt7wYcECo30Q5|День открытых дверей по профессии "DevOps-инженер"]] |
===== Шаг 1. Подготовка (сделано заранее) ===== | ===== Шаг 1. Подготовка (сделано заранее) ===== | ||
Line 26: | Line 26: | ||
* [[Развертывание стенда дома]] (Установлен Virtualbox, скачены образы gate.isp.un и Ubuntu 24, Virtualbox Host-Only Ethernet Adapter подключен к LAN) | * [[Развертывание стенда дома]] (Установлен Virtualbox, скачены образы gate.isp.un и Ubuntu 24, Virtualbox Host-Only Ethernet Adapter подключен к LAN) | ||
- | ===== Шаг N. Подключение Вашего компьютера к WAN - опорной сети провайдера ===== | + | ===== Шаг 2. Подключение Вашего компьютера к WAN - опорной сети провайдера ===== |
* В Менеджере сетей Virtualbox, создаем адаптер “Virtualbox Host-Only Ethernet Adapter #2” IPv4 адрес: 172.16.1.215 и отключаем DHCP сервер | * В Менеджере сетей Virtualbox, создаем адаптер “Virtualbox Host-Only Ethernet Adapter #2” IPv4 адрес: 172.16.1.215 и отключаем DHCP сервер | ||
- | ===== Шаг N. Установка GNS ===== | + | ===== Шаг 3. Установка GNS ===== |
* [[Материалы по GNS]] | * [[Материалы по GNS]] | ||
* Добавление образов, превращение c3640 в ethernet_switch с соответствующим Symbol | * Добавление образов, превращение c3640 в ethernet_switch с соответствующим Symbol | ||
- | ===== Шаг N. Развертывание LAN "сети предприятия" ===== | + | * !!! Перезагрузить стенд, "глючит", или, можно "показать" |
+ | ===== Шаг 4. Развертывание LAN "сети предприятия" ===== | ||
* Создаем проект | * Создаем проект | ||
* Добавляем router, switch и Cloud (подключен к LAN, 10-й порт switch, играет роль компьютера администратора) | * Добавляем router, switch и Cloud (подключен к LAN, 10-й порт switch, играет роль компьютера администратора) | ||
* [[Оборудование уровня 3 Cisco Router]], настраиваем подключение к LAN | * [[Оборудование уровня 3 Cisco Router]], настраиваем подключение к LAN | ||
- | + | <code> | |
- | ===== Шаг N. Подключение "сети предприятия" к WAN ===== | + | C:\> ping 192.168.15.1 |
+ | </code> | ||
+ | ===== Шаг 5. Подключение "сети предприятия" к WAN ===== | ||
* Импорт gate.isp.un | * Импорт gate.isp.un | ||
Line 50: | Line 53: | ||
* [[Оборудование уровня 3 Cisco Router]], настраиваем подключение к WAN | * [[Оборудование уровня 3 Cisco Router]], настраиваем подключение к WAN | ||
- | ===== Шаг N. Добавление Linux server в LAN ===== | + | ===== Шаг 6. Добавление Linux server в LAN ===== |
* Импортируем server.corp15.un в VBOX | * Импортируем server.corp15.un в VBOX | ||
Line 58: | Line 61: | ||
* sh conf/dns.sh | * sh conf/dns.sh | ||
- | ===== Шаг N. Настройка DHCP на Cisco router ===== | + | ===== Шаг 7. Настройка DHCP на Cisco router ===== |
* Импортируем clientN в VBOX | * Импортируем clientN в VBOX | ||
Line 65: | Line 68: | ||
* Подключаемся через PuTTY | * Подключаемся через PuTTY | ||
- | ===== Шаг N. Настройка SPAN на Cisco switch ===== | + | ===== Шаг 8. Настройка SPAN на Cisco switch ===== |
* Подключаем 2-ю сетевую карту server в 15-й порт switch | * Подключаем 2-ю сетевую карту server в 15-й порт switch | ||
Line 81: | Line 84: | ||
</code> | </code> | ||
- | ===== Шаг N. Настройка IDS на server ===== | + | ===== Шаг 9. Настройка IDS на server ===== |
* [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]] | * [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]] | ||
Line 87: | Line 90: | ||
<code> | <code> | ||
server# tail -f /var/log/auth.log | server# tail -f /var/log/auth.log | ||
+ | |||
+ | clientN$ curl http://val.bmstu.ru/root.exe | ||
</code> | </code> | ||
+ | |||
+ | ===== Шаг 10. Сохранение конфигурации и выключение и повторное включение стенда ===== | ||
+ | |||
+ | * Сохранение конфигураций Cisco | ||
+ | * Остановка VM VBOX | ||
+ | * Остановка всех узлов | ||
+ | |||
+ | ===== Шаг 11. Графики и уведомления ===== | ||
+ | |||
+ | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на чтение | ||
+ | * [[Сервис SNMP#Установка snmp консоли]] | ||
+ | <code> | ||
+ | server# cat /etc/bind/corp15.un | ||
+ | ... | ||
+ | ;gate A 192.168.15.1 | ||
+ | router A 192.168.15.1 | ||
+ | ... | ||
+ | server# service named restart | ||
+ | |||
+ | server# /etc/resolv.conf | ||
+ | ... | ||
+ | nameserver 192.168.15.10 | ||
+ | </code> | ||
+ | |||
+ | * [[Сервис SNMP#Варианты использования snmp консоли в режиме чтения]] | ||
+ | * [[Сервис MRTG]] | ||
+ | * [[Сервис Cacti]] | ||
+ | |||
+ | * Развертывание почтового сервера | ||
+ | |||
+ | <code> | ||
+ | # apt install ansible | ||
+ | |||
+ | # ansible-playbook conf/ansible/roles/mail.yml | ||
+ | </code> | ||
+ | |||
+ | * [[Сервис Nagios]] | ||
+ | * [[Сервис MTA#Использование почтовых псевдонимов]] | ||
+ | * [[Сервисы Gateway и routing#Управление таблицей маршрутизации]] | ||
+ | * [[Утилита iPerf]] | ||
===== Вернуть все в исходное состояние ===== | ===== Вернуть все в исходное состояние ===== | ||
+ | - Удалить проект через меню GNS | ||
- Удалить образы IOS из GNS и C:\Users\Administrator\GNS3\images\IOS | - Удалить образы IOS из GNS и C:\Users\Administrator\GNS3\images\IOS | ||
- Удалить образы Linux из GNS | - Удалить образы Linux из GNS | ||
- | - Удалить образы GNS | + | - Удалить GNS |
- Удалить образы Linux из VBOX | - Удалить образы Linux из VBOX | ||
- Удалить сеть WAN из VBOX | - Удалить сеть WAN из VBOX | ||
- Удалить сессии/профили PuTTY | - Удалить сессии/профили PuTTY | ||
+ | |||
+ |