Table of Contents

Linux. Мониторинг оборудования и интеграция с Cisco

Программа курса

Вебинар

Часть 1. Использование GNS для обучения работе с оборудованием Cisco

Модуль 0. Подготовка стенда в классе.

Модуль 1. Развертывание сети предприятия.

Теория

Лабораторные работы: Знакомство с оборудованием Cisco

1.1 Знакомство с интерфейсом GNS

1.2 Знакомство с Cisco CLI

1.3 Настройка router

1.4 Добавление VM client1 в GNS

Вопросы

  1. Какая команда в Cisco используется для поиска строк, содержащих заданный образец?
  2. Какая клавиша выводит варианты набора команды в Cisco?
  3. Какая клавиша дописывает ключевые слова команды в Cisco?

Модуль 2. Развертывание менеджмент станции

Теория

Лабораторные работы: Настройка Linux (Debian) server

2.1 Добавление server в GNS

  - В VBox первую карту подключаем мостом 
  - В GNS назначить 3 сетевых адаптера, НЕ разрешая использовать, то что настроено в VirtualBox. Использовать Ethernet1 и 2

2.2 Подключение server к switch в GNS

conf t
int f0/1
shutdown
no shutdown
end

2.3 Настройка базовой конфигурации server

ifconfig eth0 inet 10.5.11.100+X/24
# sh net_server.sh
...
# cat /etc/hosts
127.0.0.1            localhost

192.168.X.10         server.corpX.un server

10.5.11.254           proxy
# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.5.11.100+X
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 192.168.X.10
        netmask 255.255.255.0
        gateway 192.168.X.1

auto eth2
iface eth2 inet manual
        up ip link set eth2 up
# cat .bashrc
...
export http_proxy=http://proxy:3128/
...
root@localhost:~# init 6

...

root@server:~# apt update

Часть 2. Мониторинг оборудования. Задачи и инструменты

Модуль 3. Управление производительностью

Теория

Лабораторные работы

3.1 Тестирование производительности сети

Host:  gate.isp.un
Login: userX
Pass:  
router#show interface f1/0

router#show interface f1/1

3.2 Использование SNMP

router#show processes cpu

3.3 Создание профиля загрузки элементов сети

Вопросы

  1. Назовите характеристики сети, относящиеся к производительности.
  2. Можно ли измерить пропускную способность сети утилитой ping ?
  3. Что обозначает аббревиатура SNMP?
  4. Какой протокол и порт по умолчанию использует агент SNMP для запросов?
  5. Назовите основные команды протокола SNMP.
  6. Какая утилита пакета используется для перебора значений внутри заданного OID’ом диапазона?
  7. Как соотносятся MIB и OID в SNMP?
  8. Как меняется размер базы данных RRD?

Модуль 4. Управление конфигурацией

Теория

Лабораторные работы

4.1 Использование сервиса TFTP

4.2 Использование сервиса RSH и RCP

rsh router show ip dhcp binding

4.3.Использование сервисов SSH, SCP и Ansible

4.4 Регистрация изменений конфигурации

4.5 Протоколирование топологии сети

# cat cdp_save.sh
#!/bin/sh

/usr/bin/ansible sws -m ios_command -a "commands='show cdp nei'" -c local > /srv/tftp/switch.cdp.json

cd /srv/tftp/
/usr/bin/git add *
/usr/bin/git --no-optional-locks status | grep 'modified\|deleted\|new file' | /usr/bin/git commit -a -F -
# crontab -l
* * * * * /root/cdp_save.sh >/dev/null 2>&1

4.6 Управление конфигурацией с использованием протокола SNMP

Вопросы

  1. Какой протокол и порт по умолчанию использует протокол TFTP?
  2. Какой командой Cisco IOS можно посмотреть содержимое текстового файла, расположенного на TFTP сервере?
  3. Когда нужно настраивать IP адрес на layer 2 коммутаторе?
  4. На каком интерфейсе коммутаторов Cisco настраивается IP адрес?
  5. На каком уровне сетевой модели работают протоколы CDP и LLDP?
  6. Чем значение OID ifAdminStatus отличается от ifOperStatus?

Модуль 5. Управление отказами

Теория

Лабораторные работы

5.1 Настройка уведомлений о проблемах

5.2 Управление и анализ журналов

Историческая ретроспектива - использование монолитного пакета ciscoconf в FreeBSD

Использование современных модульных решений

5.3.1 Использование snmptrap

5.3.2 Использование Logstash

5.4 Настройка уведомлений в о критических нагрузках

Вопросы

  1. Какой протокол и порт по умолчанию использует протокол Syslog?
  2. Для чего используется тип сообщений в протоколе Syslog?
  3. Какой протокол и порт по умолчанию используется для SNMP trap?
  4. Как работает протокол RMON?

Модуль 6. Учет трафика в сетях Cisco

Теория

Лабораторные работы

Вопросы

  1. Какие задачи решают сенсоры, коллекторы и анализаторы в протоколе Netflow?
  2. Пригоден ли протокол Netflow как источник данных для систем IDS/IPS?

Модуль 7. Управление безопасностью

Теория

Лабораторные работы

7.1 Использование локальных учетных записей администраторов

7.2 Использование RADUIS для хранения учетных записей администраторов

switch(config)#no username root
switch(config)#no username user1

7.3 Использование TACACS для хранения учетных записей администраторов

7.4 Использование RADUIS для аутентификации пользователей

7.5 Развертывание систем IDS и IPS

switch#conf t
interface FastEthernet0/15
shut
no shut

interface FastEthernet0/2
no dot1x port-control auto

end


server# tcpdump -nni eth2 tcp

Вопросы

  1. Что обозначает аббревиатура AAA?
  2. К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege?
  3. Кто является клиентом для RADIUS сервера?
  4. Для чего используется общий секрет между RADIUS сервером и сервером доступа?
  5. Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации?
  6. Какой протокол и порт по умолчанию использует RADIUS сервер для учета?
  7. Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI?
  8. Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента?
  9. Какой протокол и порт по умолчанию использует TACACS+ сервер?
  10. В чем преимущества и недостатки протоколов RADIUS и TACACS+ ?
  11. Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции?
  12. Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS?
  13. Почему системы IPS затруднительно использовать для блокировки передачи вирусных файлов по сети?

Часть 3. Совместное использование Linux систем с оборудованием Cisco

Модуль 8. Использование виртуальных сетей (VLAN)

Теория

Лабораторные работы

Вопросы

  1. Что обозначает термин Native VLAN?
  2. Как увеличивается размер фрейма в протоколе 802.1q?

Модуль 9. Управление маршрутизацией

Теория

Лабораторные работы

Вопросы

  1. Какие протоколы динамической маршрутизации Вам известны?
  2. Чем характеризуется протокол OSPF?
  3. Что обозначает термин PBR?