====== Сети Cisco и Linux у Вас дома ======

===== Реклама =====

  * Хорошим инженером можно стать так же как хорошим спортсменом - нужно постоянно тренироваться, находить на это время и мотивацию. На нашем вебинаре  Вы узнаете, как организовать "спортзал" у Вас дома и, занимаясь в формате "Свободное обучение", повышать свою квалификацию в любое свободное время. А, еще, использование Геймификации - игрового подхода к образованию в наших методических материалах, оторвет Вас от любимого сериала!

===== Техническое задание =====

  * Установить эмуляторы VirtualBox и GNS3 (Graphical Network Simulator) на "домашнем компьютере"
  * Развернуть "сеть предприятия" с использованием роутеров и коммутаторов Cisco
  * Добавить в сеть предприятия сервера Linux
  * Настроить на роутерах Cisco защиту серверов предприятия от хакерских атак 


===== Запись вебинара =====

  * [[https://youtu.be/twwIF6_khiE|Сети Cisco и Linux у Вас дома]]
  * Тэги: Cisco, Linux, GNS3, VirtualBox, IOS, SPAN, iPerf, Cacti, MRTG, Nagios 

===== Методическая подготовка =====

  * Продолжение вебинара [[https://youtu.be/-R9akcmdFI0?si=bOoLt7wYcECo30Q5|День открытых дверей по профессии "DevOps-инженер"]]

===== Шаг 1. Подготовка (сделано заранее) =====

  * [[Развертывание стенда дома]] (Установлен Virtualbox, скачены образы gate.isp.un и Ubuntu 24, Virtualbox Host-Only Ethernet Adapter подключен к LAN)

===== Шаг 2. Подключение Вашего компьютера к WAN - опорной сети провайдера =====

  * В Менеджере сетей Virtualbox, создаем адаптер “Virtualbox Host-Only Ethernet Adapter #2” IPv4 адрес: 172.16.1.215 и отключаем DHCP сервер

===== Шаг 3. Установка GNS =====

  * [[Материалы по GNS]]
  * Добавление образов, превращение c3640 в ethernet_switch с соответствующим Symbol

  * !!! Перезагрузить стенд, "глючит", или, можно "показать"
===== Шаг 4. Развертывание LAN "сети предприятия" =====

  * Создаем проект
  * Добавляем router, switch и Cloud (подключен к LAN, 10-й порт switch, играет роль компьютера администратора)
  * [[Оборудование уровня 3 Cisco Router]], настраиваем подключение к LAN
<code>
C:\> ping 192.168.15.1
</code>
===== Шаг 5. Подключение "сети предприятия" к WAN =====

  * Импорт gate.isp.un
<code>
Адаптер 1 - "Виртуальный адаптер хоста" - "Virtualbox Host-Only Ethernet Adapter #2" - WAN
Адаптер 2 - "Сетевой мост" - INTERNET
</code>
  * [[Оборудование уровня 3 Cisco Router]], настраиваем подключение к WAN 

===== Шаг 6. Добавление Linux server в LAN =====

  * Импортируем server.corp15.un в VBOX
  * Добавляем server.corp15.un в GNS (2 сетевых адаптера)
  * sh net_server.sh
  * Подключаемся через PuTTY
  * sh conf/dns.sh

===== Шаг 7. Настройка DHCP на Cisco router =====

  * Импортируем clientN в VBOX
  * [[Оборудование уровня 3 Cisco Router#Настройка DHCP сервиса]] на Cisco router
  * Добавляем clientN в GNS
  * Подключаемся через PuTTY

===== Шаг 8. Настройка SPAN на Cisco switch =====

  * Подключаем 2-ю сетевую карту server в 15-й порт switch
  * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco switch
<code>
server# cat /etc/network/interfaces
...
auto eth1
iface eth1 inet manual
        up ip link set eth1 up
...
server# ifup eth1

server# tcpdump -nni eth1 icmp
</code>

===== Шаг 9. Настройка IDS на server =====

  * [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]]

<code>
server# tail -f /var/log/auth.log

clientN$ curl http://val.bmstu.ru/root.exe
</code>

===== Шаг 10. Сохранение конфигурации и выключение и повторное включение стенда =====

  * Сохранение конфигураций Cisco
  * Остановка VM VBOX
  * Остановка всех узлов

===== Шаг 11. Графики и уведомления =====

  * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на чтение
  * [[Сервис SNMP#Установка snmp консоли]]
<code>
server# cat /etc/bind/corp15.un
...
;gate      A       192.168.15.1
router      A       192.168.15.1
...
server# service named restart

server# /etc/resolv.conf
...
nameserver 192.168.15.10
</code>

  * [[Сервис SNMP#Варианты использования snmp консоли в режиме чтения]]
  * [[Сервис MRTG]]
  * [[Сервис Cacti]]

  * Развертывание почтового сервера

<code>
# apt install ansible

# ansible-playbook conf/ansible/roles/mail.yml
</code>

  * [[Сервис Nagios]]
  * [[Сервис MTA#Использование почтовых псевдонимов]]
  * [[Сервисы Gateway и routing#Управление таблицей маршрутизации]]
  * [[Утилита iPerf]]
===== Вернуть все в исходное состояние =====

  - Удалить проект через меню GNS
  - Удалить образы IOS из GNS и C:\Users\Administrator\GNS3\images\IOS
  - Удалить образы Linux из GNS
  - Удалить GNS
  - Удалить образы Linux из VBOX
  - Удалить сеть WAN из VBOX
  - Удалить сессии/профили PuTTY