User Tools

Site Tools


linux._мониторинг_оборудования_и_интеграция_с_cisco

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Next revision Both sides next revision
linux._мониторинг_оборудования_и_интеграция_с_cisco [2020/04/24 13:52]
val [Лабораторные работы]
linux._мониторинг_оборудования_и_интеграция_с_cisco [2020/11/21 19:37]
val [Лабораторные работы]
Line 9: Line 9:
 ===== Часть 1. Использование GNS для обучения работе с оборудованием Cisco ===== ===== Часть 1. Использование GNS для обучения работе с оборудованием Cisco =====
  
-  * [[http://www.gns3.net/|Graphical Network Simulator]]+  * [[https://ru.wikipedia.org/wiki/​Dynamips|Dynamips]] 
 +  * [[https://​en.wikipedia.org/​wiki/​Graphical_Network_Simulator-3|Graphical Network Simulator-3]] 
 +  * [[https://​docs.gns3.com/​docs/#​what-is-gns3|What is GNS3?]]
  
 ===== Модуль 0. Подготовка стенда в классе. ===== ===== Модуль 0. Подготовка стенда в классе. =====
Line 30: Line 32:
 === 1.1 Знакомство с интерфейсом GNS === === 1.1 Знакомство с интерфейсом GNS ===
  
 +  * [[Материалы по GNS]]
   * Добавляем router и подключаем его к isp   * Добавляем router и подключаем его к isp
  
Line 46: Line 49:
  
   * Добавляем switch без настроек   * Добавляем switch без настроек
-  * Подключение ​рабочих станций пользователей (Обновить mac, временно включив адаптер в Vbox, в GNS нажать Refresh ​VM list)+  * Подключение Vbox VM client1
  
 ==== Вопросы ==== ==== Вопросы ====
Line 77: Line 80:
 </​code>​ </​code>​
  
-=== 2.Настройка базовой конфигурации server ===+=== 2.Настройка базовой конфигурации server ===
  
 <​code>​ <​code>​
-ifconfig eth0 inet 10.5.9.100+X/24+ifconfig eth0 inet 10.5.10.100+X/24
 </​code>​ </​code>​
 <​code>​ <​code>​
Line 101: Line 104:
 192.168.X.10 ​        ​server.corpX.un server 192.168.X.10 ​        ​server.corpX.un server
  
-10.5.9.254           proxy+10.5.10.254           proxy
 </​code><​code>​ </​code><​code>​
 # cat /​etc/​network/​interfaces # cat /​etc/​network/​interfaces
Line 110: Line 113:
 auto eth0 auto eth0
 iface eth0 inet static iface eth0 inet static
-        address 10.5.9.100+X+        address 10.5.10.100+X
         netmask 255.255.255.0         netmask 255.255.255.0
  
Line 154: Line 157:
  
 === 3.1 Тестирование производительности сети === === 3.1 Тестирование производительности сети ===
 +
 +  * Утилита [[Утилиты для тестирования сети#​ping]]
  
 <​code>​ <​code>​
Line 160: Line 165:
 Pass:  ​ Pass:  ​
 </​code>​ </​code>​
 +
   * [[Утилита iPerf]]   * [[Утилита iPerf]]
 +
 +<​code>​
 +router#show interface f1/0
 +
 +router#show interface f1/1
 +</​code>​
  
 === 3.2 Использование SNMP === === 3.2 Использование SNMP ===
  
-  ​* Поиск OID оборудования ​Cisco (Google ​-> SNMP Object Navigator -> SEARCH -> busy)+<​code>​ 
 +router#show processes cpu 
 +</​code>​ 
 + 
 +  ​* Поиск OID оборудования ​cisco.com -> Search ​-> SNMP Object Navigator -> SEARCH -> busy)
   * [[Общие настройки сетевого оборудования Cisco#​Настройка snmp агента]] на router с разрешением на чтение   * [[Общие настройки сетевого оборудования Cisco#​Настройка snmp агента]] на router с разрешением на чтение
   * Установка snmp консоли ([[Сервис SNMP#​Установка пакета net-snmp]])   * Установка snmp консоли ([[Сервис SNMP#​Установка пакета net-snmp]])
Line 199: Line 215:
   * [[http://​bog.pp.ru/​work/​rsh.html|Протоколы RSH/RCP]]   * [[http://​bog.pp.ru/​work/​rsh.html|Протоколы RSH/RCP]]
   * [[http://​ru.wikipedia.org/​wiki/​Система_управления_версиями|Системы управления версиями]]   * [[http://​ru.wikipedia.org/​wiki/​Система_управления_версиями|Системы управления версиями]]
 +  * [[https://​habr.com/​ru/​post/​339844/​|Cisco IOS функционал Archive]]
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
Line 205: Line 222:
  
   * [[Сервис ТFTP]]   * [[Сервис ТFTP]]
-  * [[Операции с файловыми системами в IOS]] 
   * [[Оборудование уровня 3 Cisco Router#​Настройка пакетного фильтра]] на Cisco router   * [[Оборудование уровня 3 Cisco Router#​Настройка пакетного фильтра]] на Cisco router
 +  * [[Операции с файловыми системами в IOS]]
 +
  
 === 4.2 Использование сервиса RSH и RCP === === 4.2 Использование сервиса RSH и RCP ===
Line 320: Line 338:
   * [[Оборудование уровня 3 Cisco Router#​Настройка экспорта статистики по протоколу NetFlow]]   * [[Оборудование уровня 3 Cisco Router#​Настройка экспорта статистики по протоколу NetFlow]]
   * [[Пакет flow-tools]]   * [[Пакет flow-tools]]
 +  * Файловый сервер SAMBA [[Файловый сервер SAMBA#​Публичный каталог доступный на запись]]
 +  * [[Excel]]
  
  
Line 333: Line 353:
   * [[http://​ru.wikipedia.org/​wiki/​Протокол_AAA|Архитектура моделей AAA оборудования Cisco]]   * [[http://​ru.wikipedia.org/​wiki/​Протокол_AAA|Архитектура моделей AAA оборудования Cisco]]
   * [[http://​ru.wikipedia.org/​wiki/​RADIUS|Протокол RADIUS]]   * [[http://​ru.wikipedia.org/​wiki/​RADIUS|Протокол RADIUS]]
 +  * [[https://​ru.wikipedia.org/​wiki/​TACACS|Протокол TACACS]]
   * [[http://​ru.wikipedia.org/​wiki/​IEEE_802.1X|Протокол 802.1x]]   * [[http://​ru.wikipedia.org/​wiki/​IEEE_802.1X|Протокол 802.1x]]
   * [[http://​ru.wikipedia.org/​wiki/​Зеркалирование|Протокол SPAN]]   * [[http://​ru.wikipedia.org/​wiki/​Зеркалирование|Протокол SPAN]]
Line 340: Line 361:
 === 7.1 Использование локальных учетных записей администраторов === === 7.1 Использование локальных учетных записей администраторов ===
  
-  * [[AAA#​Старая модель AAA]] можно показать на router+  * [[AAA#​Старая модель AAA]] можно показать на router ​ 
 +  * [[Общие настройки сетевого оборудования Cisco#​Настройка SSH]] на switch
   * [[AAA#​Новая модель AAA]] на switch   * [[AAA#​Новая модель AAA]] на switch
  
 === 7.2 Использование RADUIS для хранения учетных записей администраторов === === 7.2 Использование RADUIS для хранения учетных записей администраторов ===
 +
 +<​code>​
 +switch(config)#​no username root
 +switch(config)#​no username user1
 +</​code>​
  
   * [[Сервис FreeRADIUS]]   * [[Сервис FreeRADIUS]]
Line 365: Line 392:
  
   * Настройка [[Оборудование уровня 2 Cisco Catalyst#​SPAN]] на Cisco Catalyst (может потребоваться остановить/​запустить server в GNS)   * Настройка [[Оборудование уровня 2 Cisco Catalyst#​SPAN]] на Cisco Catalyst (может потребоваться остановить/​запустить server в GNS)
 +<​code>​
 +switch#conf t
 +int f0/15
 +shut
 +no shut
 +end
 +
 +server#​tcpdump -nni eth2 tcp
 +</​code>​
   * Развертывание системы IDS ([[Сервис SNORT]])   * Развертывание системы IDS ([[Сервис SNORT]])
   * Развертывание системы IPS (в Linux [[Сервис Fail2ban#​Интеграция fail2ban и snort]])   * Развертывание системы IPS (в Linux [[Сервис Fail2ban#​Интеграция fail2ban и snort]])
Line 411: Line 447:
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
-  * Использование списков доступа [[Использование списков доступа#​для организации сервиса NAT]]+  * Использование списков доступа [[Использование списков доступа#​для организации сервиса NAT]] (не обязательно)
   * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!!   * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!!
-  * [[Использование двух ISP]] ([[https://​youtu.be/​H8F97J8yG4k|Видео урок]])+  * [[Использование двух ISP]] ([[https://​youtu.be/​H8F97J8yG4k|Видео урок]]) (не обязательно)
  
 ==== Вопросы ==== ==== Вопросы ====
linux._мониторинг_оборудования_и_интеграция_с_cisco.txt · Last modified: 2024/02/16 07:37 by val