====== UNIX - Мониторинг оборудования и интеграция с Cisco ======
===== Программа курса =====
* [[http://www.specialist.ru/course/yun4-a|Linux/FreeBSD. Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems]]
===== Часть 1. Использование GNS для обучения работе с оборудованием Cisco =====
* [[http://www.gns3.net/|Graphical Network Simulator]]
===== Модуль 1. Развертывание сети предприятия. =====
==== Теория ====
* Схема стенда
* [[http://ru.wikipedia.org/wiki/Cisco_IOS|Cisco IOS]]
==== Лабораторные работы: Знакомство с оборудованием Cisco ====
* [[Интерфейс командной строки в IOS]]
* Установка времени (clock set ?)
* Управление конфигурацией (running-config, startup-config)
* [[Оборудование уровня 3 Cisco Router]]
* [[Оборудование уровня 3 Cisco Router#Настройка DHCP сервиса]]
* Добавляем коммутатор без настроек
* Подключение рабочих станций пользователей (Обновить mac, временно включив адаптер в Vbox, в GNS нажать Refresh VM list)
==== Вопросы ====
- Какая команда в Cisco используется для поиска строк, содержащих заданный образец?
- Какая клавиша выводит варианты набора команды в Cisco?
- Какая клавиша дописывает ключевые слова команды в Cisco?
===== Модуль 2. Развертывание менеджмент станции =====
==== Теория ====
* [[http://ru.wikipedia.org/wiki/Управление_компьютерной_сетью|Управление компьютерной сетью]]
==== Лабораторные работы: Настройка Linux(Debian/Ubuntu)/FreeBSD server ====
* Настройка оборудования
- Первую карту подключаем мостом в VBox
- В GNS 0.8 назначать 3 сетевых адаптера с резервированием первой для VirtualBox. Использовать e0 и 1
- В GNS 1.4 назначать 3 сетевых адаптера, разрешая использовать, то что настроено в VirtualBox. Использовать Ethernet1 и 2
- В GNS 2.X назначать 3 сетевых адаптера, НЕ разрешая использовать, то что настроено в VirtualBox. Использовать Ethernet1 и 2
* Настройка базовой конфигурации
=== FreeBSD/Debian/Ubuntu ===
# cat /etc/hosts
127.0.0.1 localhost
192.168.X.10 server.corpX.un server
10.5.13.254 proxy
# cat /etc/resolv.conf
search corpX.un
nameserver 172.16.1.254
=== Debian/Ubuntu ===
root@localhost:~# cat /etc/hostname
server.corpX.un
root@localhost:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.5.13.100+X
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 192.168.X.10
netmask 255.255.255.0
gateway 192.168.X.1
auto eth2
iface eth2 inet manual
up ip link set eth2 up
# cat .bashrc
...
export http_proxy=http://proxy:3128/
...
root@localhost:~# init 6
...
root@server:~# apt update
=== FreeBSD ===
# cat /etc/rc.conf
hostname="server.corpX.un"
ifconfig_em0="10.5.13.100+X/24"
ifconfig_em1="192.168.X.10/24"
ifconfig_em2="up"
defaultrouter="192.168.X.1"
keyrate="fast"
sshd_enable=yes
#cat .cshrc
...
setenv HTTP_PROXY http://proxy:3128
...
# init 6
...
# pkg update -f
===== Часть 2. Мониторинг оборудования. Задачи и инструменты =====
* [[http://ru.wikipedia.org/wiki/FCAPS|FCAPS — модель администрирования и управления сетями]]
* [[http://cyclowiki.org/wiki/Циклопедия:Списки:Системы_мониторинга_сети|Циклопедия:Списки:Системы мониторинга сети]]
===== Модуль 3. Управление производительностью =====
==== Теория ====
* [[http://www.bog.pp.ru/work/network_performance.html|Bog BOS: Производительность сети и её измерение]]
* [[https://www.ibm.com/developerworks/ru/library/au-networkperfanalysis/index.html|Анализ производительности сети в UNIX]]
* [[http://ru.wikipedia.org/wiki/Тестирование_производительности|Тестирование_производительности - Wikipedia]]
* [[https://ru.wikipedia.org/wiki/SNMP|Протокол SNMP - Wikipedia]]
* [[http://ru.wikipedia.org/wiki/RRDtool|Архитектура RRD баз данных - Wikipedia]]
* [[http://ru.wikipedia.org/wiki/RMON|Протокол RMON - Wikipedia]]
==== Лабораторные работы ====
=== Тестирование производительности сети ===
* [[Утилита iPerf]]
=== Использование SNMP ===
* Поиск OID оборудования Cisco (Google -> SNMP Object Navigator -> SEARCH -> busy)
* [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на чтение
* Установка snmp консоли ([[Сервис SNMP#Установка пакета net-snmp]])
* [[Сервис SNMP#Варианты использования snmp консоли в режиме чтения]]
* [[http://val.bmstu.ru/unix/MIB%20Browser%20setup.exe|MIB Browser]] [[http://www.ireasoning.com/]]
* [[http://www.mikrotik.com/thedude.php|The Dude by MikroTik]]
=== Создание профиля загрузки элементов сети ===
* Синхронизация времени ([[Сервис NTP]])
* [[Сервис MRTG]] преподаватель на FreeBSD
* [[Сервис Cacti]]
* [[Сервис Zabbix]] (UNIX zabbix agent, router snmp, Auto registration windows active agent)
==== Вопросы ====
- Назовите характеристики сети, относящиеся к производительности.
- Можно ли измерить пропускную способность сети утилитой ping ?
- Что обозначает аббревиатура SMNP?
- Какой протокол и порт по умолчанию использует агент SNMP для запросов?
- Назовите основные команды протокола SNMP.
- Какая утилита пакета используется для перебора значений внутри заданного OID’ом диапазона?
- Как соотносятся MIB и OID в SNMP?
- Как меняется размер базы данных RRD?
===== Модуль 4. Управление конфигурацией =====
==== Теория ====
* [[http://ru.wikipedia.org/wiki/CDP|Протокол CDP]]
* [[http://ru.wikipedia.org/wiki/LLDP|Протокол LLDP]]
* [[http://ru.wikipedia.org/wiki/TFTP|Протокол TFTP]]
* [[http://bog.pp.ru/work/rsh.html|Протоколы RSH/RCP]]
* [[http://ru.wikipedia.org/wiki/Система_управления_версиями|Системы управления версиями]]
==== Лабораторные работы ====
* [[Сервис ТFTP]]
* [[Операции с файловыми системами в IOS]]
* [[Оборудование уровня 3 Cisco Router#Настройка пакетного фильтра]] на Cisco Router
* [[Общие настройки сетевого оборудования Cisco#Настройка rcmd сервисов]] на сisco Router
* [[Сервисы TELNET RSH#Варианты использования]] rcmd сервисов в Cisco
* [[Система контроля версий rcs]]
* Сервис MRTG [[Сервис MRTG#Использование скриптов]] (преподаватель на FreeBSD)
* [[Использование протокола CDP]]
* [[Оборудование уровня 2 Cisco Catalyst]]
* [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch с разрешением на запись
* [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]]
==== Вопросы ====
- Какой протокол и порт по умолчанию использует протокол TFTP?
- Какой командой Cisco IOS можно посмотреть содержимое текстового файла, расположенного на TFTP сервере?
- Когда нужно настраивать IP адрес на layer 2 коммутаторе?
- На каком интерфейсе коммутаторов Cisco настраивается IP адрес?
- На каком уровне сетевой модели работают протоколы CDP и LLDP?
- Чем значение OID ifAdminStatus отличается от ifOperStatus?
===== Модуль 5. Управление отказами =====
==== Теория ====
* [[https://ru.wikipedia.org/wiki/Syslog|Syslog]]
* [[https://habrahabr.ru/post/243035/|Ловим snmp трапы mac-notification с устройств Cisco]]
==== Лабораторные работы ====
=== SYSLOG ===
* [[Регистрация событий в FreeBSD]]
* [[Регистрация событий в Linux]]
* [[Общие настройки сетевого оборудования Cisco#Управление log сообщениями]] в оборудовании Cisco
* [[Резервное копирование конфигурации Cisco]] (ciscoconf в FreeBSD)
=== SNMP trap ===
* [[Сервис SNMP#Настройка snmptrapd сервиса]]
* [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] на cisco switch
* [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов в случае падения/поднятия интерфейсов]] на cisco switch
* [[Общие настройки сетевого оборудования Cisco#Использование RMON подсистемы протокола SNMP]] на cisco router
=== Настройка уведомлений в системах мониторинга ===
* [[Сервис Nagios]]
* [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch с разрешением на чтение
* [[Сервис Zabbix]] Discovery switches, Template SNMP Device plus Check, Disable unreachable/restarted triggers for windows clients
==== Вопросы ====
- Какой протокол и порт по умолчанию использует протокол Syslog?
- Для чего используется тип сообщений в протоколе Syslog?
- Какой протокол и порт по умолчанию используется для SNMP trap?
- Как работает протокол RMON?
===== Модуль 6. Учет трафика в сетях Cisco =====
==== Теория ====
* [[http://ru.wikipedia.org/wiki/Netflow|Протокол NetFlow]]
==== Лабораторные работы ====
* [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]]
* [[Пакет flow-tools]]
* [[Биллинговая система NetAMS4]]
==== Вопросы ====
- Какие задачи решают сенсоры, коллекторы и анализаторы в протоколе Netflow?
- Пригоден ли протокол Netflow как источник данных для систем IDS/IPS?
===== Модуль 7. Управление безопасностью =====
==== Теория ====
* [[http://ru.wikipedia.org/wiki/Протокол_AAA|Архитектура моделей AAA оборудования Cisco]]
* [[http://ru.wikipedia.org/wiki/RADIUS|Протокол RADIUS]]
* [[http://ru.wikipedia.org/wiki/IEEE_802.1X|Протокол 802.1x]]
* [[http://ru.wikipedia.org/wiki/Зеркалирование|Протокол SPAN]]
==== Лабораторные работы ====
* [[AAA#Старая модель AAA]]
* [[AAA#Новая модель AAA]]
* [[Сервис FreeRADIUS]]
* [[Биллинговая система NetAMS4]]
* [[AAA#Настройка клиента RADIUS]] на Cisco Switch
* [[AAA#Использование RADIUS для аутентификации telnet подключений]] на Cisco
* [[AAA#Использование RADIUS для авторизации telnet подключений]] на Cisco
* [[Сервис TACACS]]
* [[AAA#Аутентификация и авторизация с использованием TACACS+]]
* Резервное копирование конфигурации Cisco ([[Резервное копирование конфигурации Cisco#Пакет rancid]])
* Настройка протокола [[Сервис FreeRADIUS#EAP]] для 802.1x на FreeRADIUS
* [[AAA#Использование RADIUS для протокола 802.1x]] на Cisco Switch
* [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] на Cisco Switch
* Настройка Windows ([[Материалы по Windows#802.1X authentication]])
* Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst (может потребоваться остановить/запустить server в GNS)
* Развертывание систем IDS ([[Сервис SNORT]])
* Развертывание систем IPS ([[Сервис SNORTSAM]], [[Сервис BARNYARD2]])
==== Вопросы ====
- Что обозначает аббревиатура AAA?
- К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege?
- Кто является клиентом для RADIUS сервера?
- Для чего используется общий секрет между RADIUS сервером и сервером доступа?
- Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации?
- Какой протокол и порт по умолчанию использует RADIUS сервер для учета?
- Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI?
- Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента?
- Какой протокол и порт по умолчанию использует TACACS+ сервер?
- В чем преимущества и недостатки протоколов RADIUS и TACACS+ ?
- Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции?
- Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS?
- Почему системы IDS затруднительно использовать для блокировки передачи вирусных файлов по сети?
- Почему стало неактуально разворачивать Transparent Proxy?
===== Часть 3. Совместное использование Linux/FreeBSD систем с оборудованием Cisco =====
===== Модуль 8. Использование виртуальных сетей (VLAN) =====
==== Теория ====
* [[http://ru.wikipedia.org/wiki/IEEE_802.1Q|Протокол 802.1q]]
==== Лабораторные работы ====
* [[Использование протокола 802.1q]]
==== Вопросы ====
- Что обозначает термин Native VLAN?
- Как увеличивается размер фрейма в протоколе 802.1q?
===== Модуль 9. Управление маршрутизацией =====
==== Теория ====
* [[http://ru.wikipedia.org/wiki/Протокол_маршрутизации|Протоколы маршрутизации]]
* [[http://ru.wikipedia.org/wiki/OSPF|Протокол маршрутизации OSPF]]
* [[http://habrahabr.ru/post/101796/|Маршрутизация на основе политик]]
==== Лабораторные работы ====
* Использование списков доступа [[Использование списков доступа#для организации сервиса NAT]]
* [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!!
* [[Использование двух ISP]] ([[https://youtu.be/H8F97J8yG4k|Видео урок]])
==== Вопросы ====
- Какие протоколы динамической маршрутизации Вам известны?
- Чем характеризуется протокол OSPF?
- Что обозначает термин PBR?