====== UNIX - Мониторинг оборудования и интеграция с Cisco ====== ===== Программа курса ===== * [[http://www.specialist.ru/course/yun4-a|Linux/FreeBSD. Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems]] ===== Часть 1. Использование GNS для обучения работе с оборудованием Cisco ===== * [[http://www.gns3.net/|Graphical Network Simulator]] ===== Модуль 1. Развертывание сети предприятия. ===== ==== Теория ==== * Схема стенда * [[http://ru.wikipedia.org/wiki/Cisco_IOS|Cisco IOS]] ==== Лабораторные работы: Знакомство с оборудованием Cisco ==== * [[Интерфейс командной строки в IOS]] * Установка времени (clock set ?) * Управление конфигурацией (running-config, startup-config) * [[Оборудование уровня 3 Cisco Router]] * [[Оборудование уровня 3 Cisco Router#Настройка DHCP сервиса]] * Добавляем коммутатор без настроек * Подключение рабочих станций пользователей (Обновить mac, временно включив адаптер в Vbox, в GNS нажать Refresh VM list) ==== Вопросы ==== - Какая команда в Cisco используется для поиска строк, содержащих заданный образец? - Какая клавиша выводит варианты набора команды в Cisco? - Какая клавиша дописывает ключевые слова команды в Cisco? ===== Модуль 2. Развертывание менеджмент станции ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/Управление_компьютерной_сетью|Управление компьютерной сетью]] ==== Лабораторные работы: Настройка Linux(Debian/Ubuntu)/FreeBSD server ==== * Настройка оборудования - Первую карту подключаем мостом в VBox - В GNS 0.8 назначать 3 сетевых адаптера с резервированием первой для VirtualBox. Использовать e0 и 1 - В GNS 1.4 назначать 3 сетевых адаптера, разрешая использовать, то что настроено в VirtualBox. Использовать Ethernet1 и 2 - В GNS 2.X назначать 3 сетевых адаптера, НЕ разрешая использовать, то что настроено в VirtualBox. Использовать Ethernet1 и 2 * Настройка базовой конфигурации === FreeBSD/Debian/Ubuntu === # cat /etc/hosts 127.0.0.1 localhost 192.168.X.10 server.corpX.un server 10.5.13.254 proxy # cat /etc/resolv.conf search corpX.un nameserver 172.16.1.254 === Debian/Ubuntu === root@localhost:~# cat /etc/hostname server.corpX.un root@localhost:~# cat /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.5.13.100+X netmask 255.255.255.0 auto eth1 iface eth1 inet static address 192.168.X.10 netmask 255.255.255.0 gateway 192.168.X.1 auto eth2 iface eth2 inet manual up ip link set eth2 up # cat .bashrc ... export http_proxy=http://proxy:3128/ ... root@localhost:~# init 6 ... root@server:~# apt update === FreeBSD === # cat /etc/rc.conf hostname="server.corpX.un" ifconfig_em0="10.5.13.100+X/24" ifconfig_em1="192.168.X.10/24" ifconfig_em2="up" defaultrouter="192.168.X.1" keyrate="fast" sshd_enable=yes #cat .cshrc ... setenv HTTP_PROXY http://proxy:3128 ... # init 6 ... # pkg update -f ===== Часть 2. Мониторинг оборудования. Задачи и инструменты ===== * [[http://ru.wikipedia.org/wiki/FCAPS|FCAPS — модель администрирования и управления сетями]] * [[http://cyclowiki.org/wiki/Циклопедия:Списки:Системы_мониторинга_сети|Циклопедия:Списки:Системы мониторинга сети]] ===== Модуль 3. Управление производительностью ===== ==== Теория ==== * [[http://www.bog.pp.ru/work/network_performance.html|Bog BOS: Производительность сети и её измерение]] * [[https://www.ibm.com/developerworks/ru/library/au-networkperfanalysis/index.html|Анализ производительности сети в UNIX]] * [[http://ru.wikipedia.org/wiki/Тестирование_производительности|Тестирование_производительности - Wikipedia]] * [[https://ru.wikipedia.org/wiki/SNMP|Протокол SNMP - Wikipedia]] * [[http://ru.wikipedia.org/wiki/RRDtool|Архитектура RRD баз данных - Wikipedia]] * [[http://ru.wikipedia.org/wiki/RMON|Протокол RMON - Wikipedia]] ==== Лабораторные работы ==== === Тестирование производительности сети === * [[Утилита iPerf]] === Использование SNMP === * Поиск OID оборудования Cisco (Google -> SNMP Object Navigator -> SEARCH -> busy) * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на чтение * Установка snmp консоли ([[Сервис SNMP#Установка пакета net-snmp]]) * [[Сервис SNMP#Варианты использования snmp консоли в режиме чтения]] * [[http://val.bmstu.ru/unix/MIB%20Browser%20setup.exe|MIB Browser]] [[http://www.ireasoning.com/]] * [[http://www.mikrotik.com/thedude.php|The Dude by MikroTik]] === Создание профиля загрузки элементов сети === * Синхронизация времени ([[Сервис NTP]]) * [[Сервис MRTG]] преподаватель на FreeBSD * [[Сервис Cacti]] * [[Сервис Zabbix]] (UNIX zabbix agent, router snmp, Auto registration windows active agent) ==== Вопросы ==== - Назовите характеристики сети, относящиеся к производительности. - Можно ли измерить пропускную способность сети утилитой ping ? - Что обозначает аббревиатура SMNP? - Какой протокол и порт по умолчанию использует агент SNMP для запросов? - Назовите основные команды протокола SNMP. - Какая утилита пакета используется для перебора значений внутри заданного OID’ом диапазона? - Как соотносятся MIB и OID в SNMP? - Как меняется размер базы данных RRD? ===== Модуль 4. Управление конфигурацией ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/CDP|Протокол CDP]] * [[http://ru.wikipedia.org/wiki/LLDP|Протокол LLDP]] * [[http://ru.wikipedia.org/wiki/TFTP|Протокол TFTP]] * [[http://bog.pp.ru/work/rsh.html|Протоколы RSH/RCP]] * [[http://ru.wikipedia.org/wiki/Система_управления_версиями|Системы управления версиями]] ==== Лабораторные работы ==== * [[Сервис ТFTP]] * [[Операции с файловыми системами в IOS]] * [[Оборудование уровня 3 Cisco Router#Настройка пакетного фильтра]] на Cisco Router * [[Общие настройки сетевого оборудования Cisco#Настройка rcmd сервисов]] на сisco Router * [[Сервисы TELNET RSH#Варианты использования]] rcmd сервисов в Cisco * [[Система контроля версий rcs]] * Сервис MRTG [[Сервис MRTG#Использование скриптов]] (преподаватель на FreeBSD) * [[Использование протокола CDP]] * [[Оборудование уровня 2 Cisco Catalyst]] * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch с разрешением на запись * [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]] ==== Вопросы ==== - Какой протокол и порт по умолчанию использует протокол TFTP? - Какой командой Cisco IOS можно посмотреть содержимое текстового файла, расположенного на TFTP сервере? - Когда нужно настраивать IP адрес на layer 2 коммутаторе? - На каком интерфейсе коммутаторов Cisco настраивается IP адрес? - На каком уровне сетевой модели работают протоколы CDP и LLDP? - Чем значение OID ifAdminStatus отличается от ifOperStatus? ===== Модуль 5. Управление отказами ===== ==== Теория ==== * [[https://ru.wikipedia.org/wiki/Syslog|Syslog]] * [[https://habrahabr.ru/post/243035/|Ловим snmp трапы mac-notification с устройств Cisco]] ==== Лабораторные работы ==== === SYSLOG === * [[Регистрация событий в FreeBSD]] * [[Регистрация событий в Linux]] * [[Общие настройки сетевого оборудования Cisco#Управление log сообщениями]] в оборудовании Cisco * [[Резервное копирование конфигурации Cisco]] (ciscoconf в FreeBSD) === SNMP trap === * [[Сервис SNMP#Настройка snmptrapd сервиса]] * [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] на cisco switch * [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов в случае падения/поднятия интерфейсов]] на cisco switch * [[Общие настройки сетевого оборудования Cisco#Использование RMON подсистемы протокола SNMP]] на cisco router === Настройка уведомлений в системах мониторинга === * [[Сервис Nagios]] * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch с разрешением на чтение * [[Сервис Zabbix]] Discovery switches, Template SNMP Device plus Check, Disable unreachable/restarted triggers for windows clients ==== Вопросы ==== - Какой протокол и порт по умолчанию использует протокол Syslog? - Для чего используется тип сообщений в протоколе Syslog? - Какой протокол и порт по умолчанию используется для SNMP trap? - Как работает протокол RMON? ===== Модуль 6. Учет трафика в сетях Cisco ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/Netflow|Протокол NetFlow]] ==== Лабораторные работы ==== * [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] * [[Пакет flow-tools]] * [[Биллинговая система NetAMS4]] ==== Вопросы ==== - Какие задачи решают сенсоры, коллекторы и анализаторы в протоколе Netflow? - Пригоден ли протокол Netflow как источник данных для систем IDS/IPS? ===== Модуль 7. Управление безопасностью ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/Протокол_AAA|Архитектура моделей AAA оборудования Cisco]] * [[http://ru.wikipedia.org/wiki/RADIUS|Протокол RADIUS]] * [[http://ru.wikipedia.org/wiki/IEEE_802.1X|Протокол 802.1x]] * [[http://ru.wikipedia.org/wiki/Зеркалирование|Протокол SPAN]] ==== Лабораторные работы ==== * [[AAA#Старая модель AAA]] * [[AAA#Новая модель AAA]] * [[Сервис FreeRADIUS]] * [[Биллинговая система NetAMS4]] * [[AAA#Настройка клиента RADIUS]] на Cisco Switch * [[AAA#Использование RADIUS для аутентификации telnet подключений]] на Cisco * [[AAA#Использование RADIUS для авторизации telnet подключений]] на Cisco * [[Сервис TACACS]] * [[AAA#Аутентификация и авторизация с использованием TACACS+]] * Резервное копирование конфигурации Cisco ([[Резервное копирование конфигурации Cisco#Пакет rancid]]) * Настройка протокола [[Сервис FreeRADIUS#EAP]] для 802.1x на FreeRADIUS * [[AAA#Использование RADIUS для протокола 802.1x]] на Cisco Switch * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] на Cisco Switch * Настройка Windows ([[Материалы по Windows#802.1X authentication]]) * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst (может потребоваться остановить/запустить server в GNS) * Развертывание систем IDS ([[Сервис SNORT]]) * Развертывание систем IPS ([[Сервис SNORTSAM]], [[Сервис BARNYARD2]]) ==== Вопросы ==== - Что обозначает аббревиатура AAA? - К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege? - Кто является клиентом для RADIUS сервера? - Для чего используется общий секрет между RADIUS сервером и сервером доступа? - Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации? - Какой протокол и порт по умолчанию использует RADIUS сервер для учета? - Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI? - Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента? - Какой протокол и порт по умолчанию использует TACACS+ сервер? - В чем преимущества и недостатки протоколов RADIUS и TACACS+ ? - Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции? - Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS? - Почему системы IDS затруднительно использовать для блокировки передачи вирусных файлов по сети? - Почему стало неактуально разворачивать Transparent Proxy? ===== Часть 3. Совместное использование Linux/FreeBSD систем с оборудованием Cisco ===== ===== Модуль 8. Использование виртуальных сетей (VLAN) ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/IEEE_802.1Q|Протокол 802.1q]] ==== Лабораторные работы ==== * [[Использование протокола 802.1q]] ==== Вопросы ==== - Что обозначает термин Native VLAN? - Как увеличивается размер фрейма в протоколе 802.1q? ===== Модуль 9. Управление маршрутизацией ===== ==== Теория ==== * [[http://ru.wikipedia.org/wiki/Протокол_маршрутизации|Протоколы маршрутизации]] * [[http://ru.wikipedia.org/wiki/OSPF|Протокол маршрутизации OSPF]] * [[http://habrahabr.ru/post/101796/|Маршрутизация на основе политик]] ==== Лабораторные работы ==== * Использование списков доступа [[Использование списков доступа#для организации сервиса NAT]] * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!! * [[Использование двух ISP]] ([[https://youtu.be/H8F97J8yG4k|Видео урок]]) ==== Вопросы ==== - Какие протоколы динамической маршрутизации Вам известны? - Чем характеризуется протокол OSPF? - Что обозначает термин PBR?