User Tools
сети_cisco_и_linux_у_вас_дома
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
сети_cisco_и_linux_у_вас_дома [2024/06/17 14:38] val |
сети_cisco_и_linux_у_вас_дома [2024/06/25 16:31] (current) val [Запись вебинара] |
||
|---|---|---|---|
| Line 15: | Line 15: | ||
| ===== Запись вебинара ===== | ===== Запись вебинара ===== | ||
| - | * ... | + | * [[https://youtu.be/twwIF6_khiE|Сети Cisco и Linux у Вас дома]] |
| - | * Тэги: | + | * Тэги: Cisco, Linux, GNS3, VirtualBox, IOS, SPAN, iPerf, Cacti, MRTG, Nagios |
| ===== Методическая подготовка ===== | ===== Методическая подготовка ===== | ||
| - | * Продолжение вебинаров ... | + | * Продолжение вебинара [[https://youtu.be/-R9akcmdFI0?si=bOoLt7wYcECo30Q5|День открытых дверей по профессии "DevOps-инженер"]] |
| ===== Шаг 1. Подготовка (сделано заранее) ===== | ===== Шаг 1. Подготовка (сделано заранее) ===== | ||
| Line 26: | Line 26: | ||
| * [[Развертывание стенда дома]] (Установлен Virtualbox, скачены образы gate.isp.un и Ubuntu 24, Virtualbox Host-Only Ethernet Adapter подключен к LAN) | * [[Развертывание стенда дома]] (Установлен Virtualbox, скачены образы gate.isp.un и Ubuntu 24, Virtualbox Host-Only Ethernet Adapter подключен к LAN) | ||
| - | ===== Шаг N. Установка GNS ===== | + | ===== Шаг 2. Подключение Вашего компьютера к WAN - опорной сети провайдера ===== |
| - | * [[Материалы по GNS]] | + | * В Менеджере сетей Virtualbox, создаем адаптер “Virtualbox Host-Only Ethernet Adapter #2” IPv4 адрес: 172.16.1.215 и отключаем DHCP сервер |
| - | * Добавление образов, превращение c3640 в ethernet_switch с соответствующим Symbol | + | |
| - | ===== Шаг N. Подключение Вашего компьютера к WAN - опорной сети провайдера ===== | + | ===== Шаг 3. Установка GNS ===== |
| - | * В Менеджере сетей Virtualbox, создаем адаптер “Virtualbox Host-Only Ethernet Adapter #2” IPv4 адрес: 172.16.1.215 и отключаем DHCP сервер | + | * [[Материалы по GNS]] |
| + | * Добавление образов, превращение c3640 в ethernet_switch с соответствующим Symbol | ||
| - | ===== Шаг N. Развертывание LAN "сети предприятия" ===== | + | * !!! Перезагрузить стенд, "глючит", или, можно "показать" |
| + | ===== Шаг 4. Развертывание LAN "сети предприятия" ===== | ||
| * Создаем проект | * Создаем проект | ||
| * Добавляем router, switch и Cloud (подключен к LAN, 10-й порт switch, играет роль компьютера администратора) | * Добавляем router, switch и Cloud (подключен к LAN, 10-й порт switch, играет роль компьютера администратора) | ||
| * [[Оборудование уровня 3 Cisco Router]], настраиваем подключение к LAN | * [[Оборудование уровня 3 Cisco Router]], настраиваем подключение к LAN | ||
| - | + | <code> | |
| - | ===== Шаг N. Подключение "сети предприятия" к WAN ===== | + | C:\> ping 192.168.15.1 |
| + | </code> | ||
| + | ===== Шаг 5. Подключение "сети предприятия" к WAN ===== | ||
| * Импорт gate.isp.un | * Импорт gate.isp.un | ||
| Line 50: | Line 53: | ||
| * [[Оборудование уровня 3 Cisco Router]], настраиваем подключение к WAN | * [[Оборудование уровня 3 Cisco Router]], настраиваем подключение к WAN | ||
| - | ===== Шаг N. Добавление Linux server в LAN ===== | + | ===== Шаг 6. Добавление Linux server в LAN ===== |
| * Импортируем server.corp15.un в VBOX | * Импортируем server.corp15.un в VBOX | ||
| Line 58: | Line 61: | ||
| * sh conf/dns.sh | * sh conf/dns.sh | ||
| - | ===== Шаг N. Настройка DHCP на Cisco router ===== | + | ===== Шаг 7. Настройка DHCP на Cisco router ===== |
| * Импортируем clientN в VBOX | * Импортируем clientN в VBOX | ||
| Line 65: | Line 68: | ||
| * Подключаемся через PuTTY | * Подключаемся через PuTTY | ||
| - | ===== Шаг N. Настройка SPAN на Cisco switch ===== | + | ===== Шаг 8. Настройка SPAN на Cisco switch ===== |
| * Подключаем 2-ю сетевую карту server в 15-й порт switch | * Подключаем 2-ю сетевую карту server в 15-й порт switch | ||
| Line 81: | Line 84: | ||
| </code> | </code> | ||
| - | ===== Шаг N. Настройка IDS на server ===== | + | ===== Шаг 9. Настройка IDS на server ===== |
| * [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]] | * [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]] | ||
| Line 87: | Line 90: | ||
| <code> | <code> | ||
| server# tail -f /var/log/auth.log | server# tail -f /var/log/auth.log | ||
| + | |||
| + | clientN$ curl http://val.bmstu.ru/root.exe | ||
| </code> | </code> | ||
| - | ===== Шаг N. Сохранение конфигурации и выключение и повторное включение стенда ===== | + | ===== Шаг 10. Сохранение конфигурации и выключение и повторное включение стенда ===== |
| * Сохранение конфигураций Cisco | * Сохранение конфигураций Cisco | ||
| * Остановка VM VBOX | * Остановка VM VBOX | ||
| - | * | + | * Остановка всех узлов |
| + | |||
| + | ===== Шаг 11. Графики и уведомления ===== | ||
| + | |||
| + | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на чтение | ||
| + | * [[Сервис SNMP#Установка snmp консоли]] | ||
| + | <code> | ||
| + | server# cat /etc/bind/corp15.un | ||
| + | ... | ||
| + | ;gate A 192.168.15.1 | ||
| + | router A 192.168.15.1 | ||
| + | ... | ||
| + | server# service named restart | ||
| + | |||
| + | server# /etc/resolv.conf | ||
| + | ... | ||
| + | nameserver 192.168.15.10 | ||
| + | </code> | ||
| + | |||
| + | * [[Сервис SNMP#Варианты использования snmp консоли в режиме чтения]] | ||
| + | * [[Сервис MRTG]] | ||
| + | * [[Сервис Cacti]] | ||
| + | |||
| + | * Развертывание почтового сервера | ||
| + | |||
| + | <code> | ||
| + | # apt install ansible | ||
| + | |||
| + | # ansible-playbook conf/ansible/roles/mail.yml | ||
| + | </code> | ||
| + | |||
| + | * [[Сервис Nagios]] | ||
| + | * [[Сервис MTA#Использование почтовых псевдонимов]] | ||
| + | * [[Сервисы Gateway и routing#Управление таблицей маршрутизации]] | ||
| + | * [[Утилита iPerf]] | ||
| ===== Вернуть все в исходное состояние ===== | ===== Вернуть все в исходное состояние ===== | ||
| Line 103: | Line 142: | ||
| - Удалить сеть WAN из VBOX | - Удалить сеть WAN из VBOX | ||
| - Удалить сессии/профили PuTTY | - Удалить сессии/профили PuTTY | ||
| + | |||
| + | |||
сети_cisco_и_linux_у_вас_дома.1718624302.txt.gz · Last modified: 2024/06/17 14:38 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
