This is an old revision of the document!
Linux. Мониторинг оборудования и интеграция с Cisco
Программа курса
Часть 1. Использование GNS для обучения работе с оборудованием Cisco
Модуль 0. Подготовка стенда в классе.
Узнать свой номер стенда
Удалить виртуалки
Удалить профили putty
Отключить не используемые адаптеры, в том числе, vbox
Записать логин пароль и IP (сообщить преподаватель) рабочей станции
Проверить наличие дистрибутивов и образов
Модуль 1. Развертывание сети предприятия.
Теория
Лабораторные работы: Знакомство с оборудованием Cisco
Добавляем router и подключаем его к isp
-
Установка времени (clock set ?)
Управление конфигурацией (running-config, startup-config)
-
-
Добавляем switch без настроек
Подключение рабочих станций пользователей (Обновить mac, временно включив адаптер в Vbox, в GNS нажать Refresh VM list)
Вопросы
Какая команда в Cisco используется для поиска строк, содержащих заданный образец?
Какая клавиша выводит варианты набора команды в Cisco?
Какая клавиша дописывает ключевые слова команды в Cisco?
Модуль 2. Развертывание менеджмент станции
Теория
Лабораторные работы: Настройка Linux (Debian) server
2.1 Добавление server в GNS
- В VBox первую карту подключаем мостом
- В GNS назначить 3 сетевых адаптера, НЕ разрешая использовать, то что настроено в VirtualBox. Использовать Ethernet1 и 2
2.2 Подключение server к switch в GNS
conf t
int f0/1
shutdown
no shutdown
end
2.2 Настройка базовой конфигурации server
# cat /etc/hosts
127.0.0.1 localhost
192.168.X.10 server.corpX.un server
10.5.9.254 proxy
# cat /etc/resolv.conf
search corpX.un
nameserver 172.16.1.254
root@localhost:~# cat /etc/hostname
server.corpX.un
root@localhost:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.5.9.100+X
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 192.168.X.10
netmask 255.255.255.0
gateway 192.168.X.1
auto eth2
iface eth2 inet manual
up ip link set eth2 up
# cat .bashrc
...
export http_proxy=http://proxy:3128/
...
root@localhost:~# init 6
...
root@server:~# apt update
Часть 2. Мониторинг оборудования. Задачи и инструменты
Модуль 3. Управление производительностью
Теория
Лабораторные работы
3.1 Тестирование производительности сети
3.2 Использование SNMP
3.3 Создание профиля загрузки элементов сети
-
Сервис MRTG (демонстрирует преподаватель, слушателям можно установить apache)
-
Вопросы
Назовите характеристики сети, относящиеся к производительности.
Можно ли измерить пропускную способность сети утилитой ping ?
Что обозначает аббревиатура SMNP?
Какой протокол и порт по умолчанию использует агент SNMP для запросов?
Назовите основные команды протокола SNMP.
Какая утилита пакета используется для перебора значений внутри заданного OID’ом диапазона?
Как соотносятся MIB и OID в SNMP?
Как меняется размер базы данных RRD?
Модуль 4. Управление конфигурацией
Теория
Лабораторные работы
4.1 Использование сервиса TFTP
4.2 Использование сервиса RSH и RCP
4.3.Использование сервисов SSH, SCP и Ansible
4.4 Регистрация изменений конфигурации
4.5 Протоколирование топологии сети
# cat cdp_save.sh
#!/bin/sh
/usr/bin/ansible sws -m ios_command -a "commands='show cdp nei'" -c local > /srv/tftp/switch.cdp.json
cd /srv/tftp/
/usr/bin/git add *
/usr/bin/git status | grep 'modified\|deleted\|new file' | /usr/bin/git commit -a -F -
# crontab -l
* * * * * /root/cdp_save.sh >/dev/null 2>&1
4.6 Управление конфигурацией с использованием протокола SNMP
Вопросы
Какой протокол и порт по умолчанию использует протокол TFTP?
Какой командой Cisco IOS можно посмотреть содержимое текстового файла, расположенного на TFTP сервере?
Когда нужно настраивать IP адрес на layer 2 коммутаторе?
На каком интерфейсе коммутаторов Cisco настраивается IP адрес?
На каком уровне сетевой модели работают протоколы CDP и LLDP?
Чем значение OID ifAdminStatus отличается от ifOperStatus?
Модуль 5. Управление отказами
Теория
Лабораторные работы
5.1 Настройка уведомлений о проблемах
5.2 Управление и анализ журналов
Историческая ретроспектива - использование монолитного пакета ciscoconf в FreeBSD
Использование современных модульных решений
5.3 Использование snmptrap для регистрации событий
5.4 Настройка уведомлений в о критических нагрузках
Вопросы
Какой протокол и порт по умолчанию использует протокол Syslog?
Для чего используется тип сообщений в протоколе Syslog?
Какой протокол и порт по умолчанию используется для SNMP trap?
Как работает протокол RMON?
Модуль 6. Учет трафика в сетях Cisco
Теория
Лабораторные работы
Вопросы
Какие задачи решают сенсоры, коллекторы и анализаторы в протоколе Netflow?
Пригоден ли протокол Netflow как источник данных для систем IDS/IPS?
Модуль 7. Управление безопасностью
Теория
Лабораторные работы
7.1 Использование локальных учетных записей администраторов
7.2 Использование RADUIS для хранения учетных записей администраторов
7.3 Использование TACACS для хранения учетных записей администраторов
7.4 Использование RADUIS для аутентификации пользователей
Настройка протокола
EAP для 802.1x на FreeRADIUS
-
-
-
7.5 Развертывание систем IDS и IPS
Настройка
SPAN на Cisco Catalyst (может потребоваться остановить/запустить server в GNS)
-
-
Вопросы
Что обозначает аббревиатура AAA?
К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege?
Кто является клиентом для RADIUS сервера?
Для чего используется общий секрет между RADIUS сервером и сервером доступа?
Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации?
Какой протокол и порт по умолчанию использует RADIUS сервер для учета?
Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI?
Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента?
Какой протокол и порт по умолчанию использует TACACS+ сервер?
В чем преимущества и недостатки протоколов RADIUS и TACACS+ ?
Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции?
Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS?
Почему системы IPS затруднительно использовать для блокировки передачи вирусных файлов по сети?
Часть 3. Совместное использование Linux систем с оборудованием Cisco
Модуль 8. Использование виртуальных сетей (VLAN)
Теория
Лабораторные работы
Вопросы
Что обозначает термин Native VLAN?
Как увеличивается размер фрейма в протоколе 802.1q?
Модуль 9. Управление маршрутизацией
Теория
Лабораторные работы
Вопросы
Какие протоколы динамической маршрутизации Вам известны?
Чем характеризуется протокол OSPF?
Что обозначает термин PBR?