This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
linux._мониторинг_оборудования_и_интеграция_с_cisco [2020/04/25 11:08] val [Лабораторные работы: Знакомство с оборудованием Cisco] |
linux._мониторинг_оборудования_и_интеграция_с_cisco [2020/11/18 13:00] val [Лабораторные работы] |
||
---|---|---|---|
Line 9: | Line 9: | ||
===== Часть 1. Использование GNS для обучения работе с оборудованием Cisco ===== | ===== Часть 1. Использование GNS для обучения работе с оборудованием Cisco ===== | ||
- | * [[http://www.gns3.net/|Graphical Network Simulator]] | + | * [[https://en.wikipedia.org/wiki/Graphical_Network_Simulator-3|Graphical Network Simulator-3]] |
+ | * [[https://docs.gns3.com/docs/#what-is-gns3|What is GNS3?]] | ||
===== Модуль 0. Подготовка стенда в классе. ===== | ===== Модуль 0. Подготовка стенда в классе. ===== | ||
Line 47: | Line 48: | ||
* Добавляем switch без настроек | * Добавляем switch без настроек | ||
- | * Подключение рабочих станций пользователей (Обновить mac, временно включив адаптер в Vbox, в GNS нажать Refresh VM list) | + | * Подключение Vbox VM client1 |
==== Вопросы ==== | ==== Вопросы ==== | ||
Line 78: | Line 79: | ||
</code> | </code> | ||
- | === 2.2 Настройка базовой конфигурации server === | + | === 2.3 Настройка базовой конфигурации server === |
<code> | <code> | ||
- | ifconfig eth0 inet 10.5.9.100+X/24 | + | ifconfig eth0 inet 10.5.10.100+X/24 |
</code> | </code> | ||
<code> | <code> | ||
Line 102: | Line 103: | ||
192.168.X.10 server.corpX.un server | 192.168.X.10 server.corpX.un server | ||
- | 10.5.9.254 proxy | + | 10.5.10.254 proxy |
</code><code> | </code><code> | ||
# cat /etc/network/interfaces | # cat /etc/network/interfaces | ||
Line 111: | Line 112: | ||
auto eth0 | auto eth0 | ||
iface eth0 inet static | iface eth0 inet static | ||
- | address 10.5.9.100+X | + | address 10.5.10.100+X |
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
Line 155: | Line 156: | ||
=== 3.1 Тестирование производительности сети === | === 3.1 Тестирование производительности сети === | ||
+ | |||
+ | * Утилита [[Утилиты для тестирования сети#ping]] | ||
<code> | <code> | ||
Line 161: | Line 164: | ||
Pass: | Pass: | ||
</code> | </code> | ||
+ | |||
* [[Утилита iPerf]] | * [[Утилита iPerf]] | ||
+ | |||
+ | <code> | ||
+ | router#show interface f1/0 | ||
+ | |||
+ | router#show interface f1/1 | ||
+ | </code> | ||
=== 3.2 Использование SNMP === | === 3.2 Использование SNMP === | ||
- | * Поиск OID оборудования Cisco (Google -> SNMP Object Navigator -> SEARCH -> busy) | + | <code> |
+ | router#show processes cpu | ||
+ | </code> | ||
+ | |||
+ | * Поиск OID оборудования cisco.com -> Search -> SNMP Object Navigator -> SEARCH -> busy) | ||
* [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на чтение | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на чтение | ||
* Установка snmp консоли ([[Сервис SNMP#Установка пакета net-snmp]]) | * Установка snmp консоли ([[Сервис SNMP#Установка пакета net-snmp]]) | ||
Line 200: | Line 214: | ||
* [[http://bog.pp.ru/work/rsh.html|Протоколы RSH/RCP]] | * [[http://bog.pp.ru/work/rsh.html|Протоколы RSH/RCP]] | ||
* [[http://ru.wikipedia.org/wiki/Система_управления_версиями|Системы управления версиями]] | * [[http://ru.wikipedia.org/wiki/Система_управления_версиями|Системы управления версиями]] | ||
+ | * [[https://habr.com/ru/post/339844/|Cisco IOS функционал Archive]] | ||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
Line 206: | Line 221: | ||
* [[Сервис ТFTP]] | * [[Сервис ТFTP]] | ||
- | * [[Операции с файловыми системами в IOS]] | ||
* [[Оборудование уровня 3 Cisco Router#Настройка пакетного фильтра]] на Cisco router | * [[Оборудование уровня 3 Cisco Router#Настройка пакетного фильтра]] на Cisco router | ||
+ | * [[Операции с файловыми системами в IOS]] | ||
+ | |||
=== 4.2 Использование сервиса RSH и RCP === | === 4.2 Использование сервиса RSH и RCP === | ||
Line 334: | Line 350: | ||
* [[http://ru.wikipedia.org/wiki/Протокол_AAA|Архитектура моделей AAA оборудования Cisco]] | * [[http://ru.wikipedia.org/wiki/Протокол_AAA|Архитектура моделей AAA оборудования Cisco]] | ||
* [[http://ru.wikipedia.org/wiki/RADIUS|Протокол RADIUS]] | * [[http://ru.wikipedia.org/wiki/RADIUS|Протокол RADIUS]] | ||
+ | * [[https://ru.wikipedia.org/wiki/TACACS|Протокол TACACS]] | ||
* [[http://ru.wikipedia.org/wiki/IEEE_802.1X|Протокол 802.1x]] | * [[http://ru.wikipedia.org/wiki/IEEE_802.1X|Протокол 802.1x]] | ||
* [[http://ru.wikipedia.org/wiki/Зеркалирование|Протокол SPAN]] | * [[http://ru.wikipedia.org/wiki/Зеркалирование|Протокол SPAN]] | ||
Line 341: | Line 358: | ||
=== 7.1 Использование локальных учетных записей администраторов === | === 7.1 Использование локальных учетных записей администраторов === | ||
- | * [[AAA#Старая модель AAA]] можно показать на router | + | * [[AAA#Старая модель AAA]] можно показать на router |
+ | * [[Общие настройки сетевого оборудования Cisco#Настройка SSH]] на switch | ||
* [[AAA#Новая модель AAA]] на switch | * [[AAA#Новая модель AAA]] на switch | ||
=== 7.2 Использование RADUIS для хранения учетных записей администраторов === | === 7.2 Использование RADUIS для хранения учетных записей администраторов === | ||
+ | |||
+ | <code> | ||
+ | switch(config)#no username root | ||
+ | switch(config)#no username user1 | ||
+ | </code> | ||
* [[Сервис FreeRADIUS]] | * [[Сервис FreeRADIUS]] | ||
Line 366: | Line 389: | ||
* Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst (может потребоваться остановить/запустить server в GNS) | * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst (может потребоваться остановить/запустить server в GNS) | ||
+ | <code> | ||
+ | switch# | ||
+ | switch#int f0/15 | ||
+ | switch#shut | ||
+ | switch#no shut | ||
+ | switch#end | ||
+ | |||
+ | server#tcpdump -nni eth2 tcp | ||
+ | </code> | ||
* Развертывание системы IDS ([[Сервис SNORT]]) | * Развертывание системы IDS ([[Сервис SNORT]]) | ||
* Развертывание системы IPS (в Linux [[Сервис Fail2ban#Интеграция fail2ban и snort]]) | * Развертывание системы IPS (в Linux [[Сервис Fail2ban#Интеграция fail2ban и snort]]) | ||
Line 412: | Line 444: | ||
==== Лабораторные работы ==== | ==== Лабораторные работы ==== | ||
- | * Использование списков доступа [[Использование списков доступа#для организации сервиса NAT]] | + | * Использование списков доступа [[Использование списков доступа#для организации сервиса NAT]] (не обязательно) |
* [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!! | * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!! | ||
- | * [[Использование двух ISP]] ([[https://youtu.be/H8F97J8yG4k|Видео урок]]) | + | * [[Использование двух ISP]] ([[https://youtu.be/H8F97J8yG4k|Видео урок]]) (не обязательно) |
==== Вопросы ==== | ==== Вопросы ==== |