User Tools

Site Tools


сети_cisco_и_linux_у_вас_дома

Сети Cisco и Linux у Вас дома

Реклама

  • Хорошим инженером можно стать так же как хорошим спортсменом - нужно постоянно тренироваться, находить на это время и мотивацию. На нашем вебинаре Вы узнаете, как организовать “спортзал” у Вас дома и, занимаясь в формате “Свободное обучение”, повышать свою квалификацию в любое свободное время. А, еще, использование Геймификации - игрового подхода к образованию в наших методических материалах, оторвет Вас от любимого сериала!

Техническое задание

  • Установить эмуляторы VirtualBox и GNS3 (Graphical Network Simulator) на “домашнем компьютере”
  • Развернуть “сеть предприятия” с использованием роутеров и коммутаторов Cisco
  • Добавить в сеть предприятия сервера Linux
  • Настроить на роутерах Cisco защиту серверов предприятия от хакерских атак

Запись вебинара

Методическая подготовка

Шаг 1. Подготовка (сделано заранее)

Шаг 2. Подключение Вашего компьютера к WAN - опорной сети провайдера

  • В Менеджере сетей Virtualbox, создаем адаптер “Virtualbox Host-Only Ethernet Adapter #2” IPv4 адрес: 172.16.1.215 и отключаем DHCP сервер

Шаг 3. Установка GNS

  • Добавление образов, превращение c3640 в ethernet_switch с соответствующим Symbol
  • !!! Перезагрузить стенд, “глючит”, или, можно “показать”

Шаг 4. Развертывание LAN "сети предприятия"

  • Создаем проект
  • Добавляем router, switch и Cloud (подключен к LAN, 10-й порт switch, играет роль компьютера администратора)
  • Оборудование уровня 3 Cisco Router, настраиваем подключение к LAN
C:\> ping 192.168.15.1

Шаг 5. Подключение "сети предприятия" к WAN

  • Импорт gate.isp.un
Адаптер 1 - "Виртуальный адаптер хоста" - "Virtualbox Host-Only Ethernet Adapter #2" - WAN
Адаптер 2 - "Сетевой мост" - INTERNET

Шаг 6. Добавление Linux server в LAN

  • Импортируем server.corp15.un в VBOX
  • Добавляем server.corp15.un в GNS (2 сетевых адаптера)
  • sh net_server.sh
  • Подключаемся через PuTTY
  • sh conf/dns.sh

Шаг 7. Настройка DHCP на Cisco router

Шаг 8. Настройка SPAN на Cisco switch

  • Подключаем 2-ю сетевую карту server в 15-й порт switch
  • Настройка SPAN на Cisco switch
server# cat /etc/network/interfaces
...
auto eth1
iface eth1 inet manual
        up ip link set eth1 up
...
server# ifup eth1

server# tcpdump -nni eth1 icmp

Шаг 9. Настройка IDS на server

server# tail -f /var/log/auth.log

clientN$ curl http://val.bmstu.ru/root.exe

Шаг 10. Сохранение конфигурации и выключение и повторное включение стенда

  • Сохранение конфигураций Cisco
  • Остановка VM VBOX
  • Остановка всех узлов

Шаг 11. Графики и уведомления

server# cat /etc/bind/corp15.un
...
;gate      A       192.168.15.1
router      A       192.168.15.1
...
server# service named restart

server# /etc/resolv.conf
...
nameserver 192.168.15.10
  • Развертывание почтового сервера
# apt install ansible

# ansible-playbook conf/ansible/roles/mail.yml

Вернуть все в исходное состояние

  1. Удалить проект через меню GNS
  2. Удалить образы IOS из GNS и C:\Users\Administrator\GNS3\images\IOS
  3. Удалить образы Linux из GNS
  4. Удалить GNS
  5. Удалить образы Linux из VBOX
  6. Удалить сеть WAN из VBOX
  7. Удалить сессии/профили PuTTY
сети_cisco_и_linux_у_вас_дома.txt · Last modified: 2024/06/25 16:31 by val