Table of Contents

Взаимодействие систем UNIX с оборудованием Cisco

!!! При ведении вебинара не разворачивать стенд на преподавательском компьютере !!!

Видеозапись курса

http://val.bmstu.ru/video/un4/

Модуль 1. Знакомство с командным интерфейсом оборудования Cisco

Модуль 2. Развертывание UNIX системы server

Настройка оборудования

FreeBSD/Ubuntu

# cat /etc/hosts
127.0.0.1               localhost

192.168.X.10         server.corpX.un server

10.5.6.254           rep
# cat /etc/resolv.conf
search corpX.un
nameserver 172.16.1.254

FreeBSD

# cat /etc/rc.conf
hostname="server.corpX.un"
ifconfig_em0="10.10.134.200+X/24"
ifconfig_em1="192.168.X.10/24"
defaultrouter="192.168.X.1"

keyrate="fast"
sshd_enable=yes
# init 6

Ubuntu

root@localhost:~# cat /etc/hostname
server.corpX.un
root@localhost:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.5.6.200+X
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 192.168.X.10
        netmask 255.255.255.0
        gateway 192.168.X.1
root@localhost:~# init 6

...

root@server:~# apt-get update

FreeBSD/Ubuntu

Модуль 3. Развертывание пользовательских систем

Модуль 4. Настройка telnet доступа к оборудованию cisco

Сценарий: разрешаем telnet доступ к router с аутентификацией по паролю

Сценарий: разрешаем telnet доступ к switch с аутентификацией по ip адресу

Модуль 5. Использование файловых систем оборудованием Cisco

Обзор файловых систем и вариантов их использования оборудованием Cisco

Использование сервиса tftp для управления списками доступа оборудования Cisco

router#copy running-config tftp://server/firewall.acl

server# vim /tftpboot/firewall.acl

router#more tftp://server/firewall.acl
! Filter to LAN
no ip access-list extended ACL_FIREWALL

ip access-list extended ACL_FIREWALL
! access to www server
 permit tcp any host 192.168.X.10 eq www
! access to sshd
 permit tcp any host 192.168.X.10 eq 22
 permit icmp any 192.168.X.0 0.0.0.255
 permit ip any host 172.16.1.X
 permit udp any any
 permit tcp any any established
 deny   ip any any log

end
router#copy tftp://server/firewall.acl running-config

Модуль 6. Автоматизация задач управления и мониторинга оборудования с использованием протоколов CDP, RSH, RCP и Syslog

Модуль 7. Мониторинг и управление оборудованием с использованием протокола SNMP

Модуль 8. Использование расширенной модели AAA

Все настройки выполняем на коммутаторе

Модуль 9. Обработка трафика

Модуль 10. Организация "прозрачного" proxy сервера

Модуль 11. Использование виртуальных сетей (VLAN)

Модуль 12. Управление маршрутизацией

Подготовка класса

Список оборудования

  1. Лестница стремянка - 1шт
  2. Коммутатор Cisco Catalyst 2950 - 1шт
  3. Кабель usb2com + cisco null modem + удлинитель rs232
  4. live cd или live flash с ubuntu и freebsd
  5. Windows XP с драйверами сети, видео и Настройка рабочей станции слушателя - 13шт
  6. Планшет - 1шт