This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
linux._мониторинг_оборудования_и_интеграция_с_cisco [2020/04/24 13:52] val [Лабораторные работы] |
linux._мониторинг_оборудования_и_интеграция_с_cisco [2021/02/06 16:33] val [Лабораторные работы] |
||
---|---|---|---|
Line 9: | Line 9: | ||
===== Часть 1. Использование GNS для обучения работе с оборудованием Cisco ===== | ===== Часть 1. Использование GNS для обучения работе с оборудованием Cisco ===== | ||
- | * [[http://www.gns3.net/|Graphical Network Simulator]] | + | * [[https://ru.wikipedia.org/wiki/Dynamips|Dynamips]] |
+ | * [[https://en.wikipedia.org/wiki/Graphical_Network_Simulator-3|Graphical Network Simulator-3]] | ||
+ | * [[https://docs.gns3.com/docs/#what-is-gns3|What is GNS3?]] | ||
===== Модуль 0. Подготовка стенда в классе. ===== | ===== Модуль 0. Подготовка стенда в классе. ===== | ||
Line 30: | Line 32: | ||
=== 1.1 Знакомство с интерфейсом GNS === | === 1.1 Знакомство с интерфейсом GNS === | ||
+ | * [[Материалы по GNS]] | ||
* Добавляем router и подключаем его к isp | * Добавляем router и подключаем его к isp | ||
Line 46: | Line 49: | ||
* Добавляем switch без настроек | * Добавляем switch без настроек | ||
- | * Подключение рабочих станций пользователей (Обновить mac, временно включив адаптер в Vbox, в GNS нажать Refresh VM list) | + | * Подключение Vbox VM client1 |
==== Вопросы ==== | ==== Вопросы ==== | ||
Line 77: | Line 80: | ||
</code> | </code> | ||
- | === 2.2 Настройка базовой конфигурации server === | + | === 2.3 Настройка базовой конфигурации server === |
<code> | <code> | ||
- | ifconfig eth0 inet 10.5.9.100+X/24 | + | ifconfig eth0 inet 10.5.7.100+X/24 |
</code> | </code> | ||
<code> | <code> | ||
Line 101: | Line 104: | ||
192.168.X.10 server.corpX.un server | 192.168.X.10 server.corpX.un server | ||
- | 10.5.9.254 proxy | + | 10.5.7.254 proxy |
</code><code> | </code><code> | ||
# cat /etc/network/interfaces | # cat /etc/network/interfaces | ||
Line 110: | Line 113: | ||
auto eth0 | auto eth0 | ||
iface eth0 inet static | iface eth0 inet static | ||
- | address 10.5.9.100+X | + | address 10.5.7.100+X |
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
Line 154: | Line 157: | ||
=== 3.1 Тестирование производительности сети === | === 3.1 Тестирование производительности сети === | ||
+ | |||
+ | * Утилита [[Утилиты для тестирования сети#ping]] | ||
<code> | <code> | ||
Line 160: | Line 165: | ||
Pass: | Pass: | ||
</code> | </code> | ||
+ | |||
* [[Утилита iPerf]] | * [[Утилита iPerf]] | ||
+ | |||
+ | <code> | ||
+ | router#show interface f1/0 | ||
+ | |||
+ | router#show interface f1/1 | ||
+ | </code> | ||
=== 3.2 Использование SNMP === | === 3.2 Использование SNMP === | ||
- | * Поиск OID оборудования Cisco (Google -> SNMP Object Navigator -> SEARCH -> busy) | + | <code> |
+ | router#show processes cpu | ||
+ | </code> | ||
+ | |||
+ | * Поиск OID оборудования cisco.com -> Search -> SNMP Object Navigator -> SEARCH -> busy) | ||
* [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на чтение | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на чтение | ||
* Установка snmp консоли ([[Сервис SNMP#Установка пакета net-snmp]]) | * Установка snmp консоли ([[Сервис SNMP#Установка пакета net-snmp]]) | ||
Line 176: | Line 192: | ||
* [[Сервис MRTG]] (демонстрирует преподаватель, слушателям можно установить apache) | * [[Сервис MRTG]] (демонстрирует преподаватель, слушателям можно установить apache) | ||
* [[Сервис Cacti]] | * [[Сервис Cacti]] | ||
+ | * [[Сервис Prometheus]] | ||
+ | * [[Сервис Grafana]] | ||
Line 199: | Line 217: | ||
* [[http://bog.pp.ru/work/rsh.html|Протоколы RSH/RCP]] | * [[http://bog.pp.ru/work/rsh.html|Протоколы RSH/RCP]] | ||
* [[http://ru.wikipedia.org/wiki/Система_управления_версиями|Системы управления версиями]] | * [[http://ru.wikipedia.org/wiki/Система_управления_версиями|Системы управления версиями]] | ||
+ | * [[https://habr.com/ru/post/339844/|Cisco IOS функционал Archive]] | ||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
Line 205: | Line 224: | ||
* [[Сервис ТFTP]] | * [[Сервис ТFTP]] | ||
- | * [[Операции с файловыми системами в IOS]] | ||
* [[Оборудование уровня 3 Cisco Router#Настройка пакетного фильтра]] на Cisco router | * [[Оборудование уровня 3 Cisco Router#Настройка пакетного фильтра]] на Cisco router | ||
+ | * [[Операции с файловыми системами в IOS]] | ||
+ | |||
=== 4.2 Использование сервиса RSH и RCP === | === 4.2 Использование сервиса RSH и RCP === | ||
Line 320: | Line 340: | ||
* [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] | * [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] | ||
* [[Пакет flow-tools]] | * [[Пакет flow-tools]] | ||
+ | * Файловый сервер SAMBA [[Файловый сервер SAMBA#Публичный каталог доступный на запись]] | ||
+ | * [[Excel]] | ||
Line 333: | Line 355: | ||
* [[http://ru.wikipedia.org/wiki/Протокол_AAA|Архитектура моделей AAA оборудования Cisco]] | * [[http://ru.wikipedia.org/wiki/Протокол_AAA|Архитектура моделей AAA оборудования Cisco]] | ||
* [[http://ru.wikipedia.org/wiki/RADIUS|Протокол RADIUS]] | * [[http://ru.wikipedia.org/wiki/RADIUS|Протокол RADIUS]] | ||
+ | * [[https://ru.wikipedia.org/wiki/TACACS|Протокол TACACS]] | ||
* [[http://ru.wikipedia.org/wiki/IEEE_802.1X|Протокол 802.1x]] | * [[http://ru.wikipedia.org/wiki/IEEE_802.1X|Протокол 802.1x]] | ||
* [[http://ru.wikipedia.org/wiki/Зеркалирование|Протокол SPAN]] | * [[http://ru.wikipedia.org/wiki/Зеркалирование|Протокол SPAN]] | ||
Line 340: | Line 363: | ||
=== 7.1 Использование локальных учетных записей администраторов === | === 7.1 Использование локальных учетных записей администраторов === | ||
- | * [[AAA#Старая модель AAA]] можно показать на router | + | * [[AAA#Старая модель AAA]] можно показать на router |
+ | * [[Общие настройки сетевого оборудования Cisco#Настройка SSH]] на switch | ||
* [[AAA#Новая модель AAA]] на switch | * [[AAA#Новая модель AAA]] на switch | ||
=== 7.2 Использование RADUIS для хранения учетных записей администраторов === | === 7.2 Использование RADUIS для хранения учетных записей администраторов === | ||
+ | |||
+ | <code> | ||
+ | switch(config)#no username root | ||
+ | switch(config)#no username user1 | ||
+ | </code> | ||
* [[Сервис FreeRADIUS]] | * [[Сервис FreeRADIUS]] | ||
Line 365: | Line 394: | ||
* Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst (может потребоваться остановить/запустить server в GNS) | * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst (может потребоваться остановить/запустить server в GNS) | ||
+ | <code> | ||
+ | switch#conf t | ||
+ | int f0/15 | ||
+ | shut | ||
+ | no shut | ||
+ | end | ||
+ | |||
+ | server#tcpdump -nni eth2 tcp | ||
+ | </code> | ||
* Развертывание системы IDS ([[Сервис SNORT]]) | * Развертывание системы IDS ([[Сервис SNORT]]) | ||
* Развертывание системы IPS (в Linux [[Сервис Fail2ban#Интеграция fail2ban и snort]]) | * Развертывание системы IPS (в Linux [[Сервис Fail2ban#Интеграция fail2ban и snort]]) | ||
Line 411: | Line 449: | ||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
- | * Использование списков доступа [[Использование списков доступа#для организации сервиса NAT]] | + | * Использование списков доступа [[Использование списков доступа#для организации сервиса NAT]] (не обязательно) |
* [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!! | * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!! | ||
- | * [[Использование двух ISP]] ([[https://youtu.be/H8F97J8yG4k|Видео урок]]) | + | * [[Использование двух ISP]] ([[https://youtu.be/H8F97J8yG4k|Видео урок]]) (не обязательно) |
==== Вопросы ==== | ==== Вопросы ==== |