Инструменты пользователя

Инструменты сайта


linux._мониторинг_оборудования_и_интеграция_с_cisco

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
linux._мониторинг_оборудования_и_интеграция_с_cisco [2020/04/22 14:37]
val [Лабораторные работы]
linux._мониторинг_оборудования_и_интеграция_с_cisco [2020/07/06 07:37] (текущий)
val
Строка 30: Строка 30:
 === 1.1 Знакомство с интерфейсом GNS === === 1.1 Знакомство с интерфейсом GNS ===
  
 +  * [[Материалы по GNS]]
   * Добавляем router и подключаем его к isp   * Добавляем router и подключаем его к isp
  
Строка 46: Строка 47:
  
   * Добавляем switch без настроек   * Добавляем switch без настроек
-  * Подключение ​рабочих станций пользователей (Обновить mac, временно включив адаптер в Vbox, в GNS нажать Refresh ​VM list)+  * Подключение Vbox VM client1
  
 ==== Вопросы ==== ==== Вопросы ====
Строка 77: Строка 78:
 </​code>​ </​code>​
  
-=== 2.Настройка базовой конфигурации server ===+=== 2.Настройка базовой конфигурации server ===
  
 <​code>​ <​code>​
-ifconfig eth0 inet 10.5.9.100+X/24+ifconfig eth0 inet 10.5.7.100+X/24
 </​code>​ </​code>​
 <​code>​ <​code>​
Строка 101: Строка 102:
 192.168.X.10 ​        ​server.corpX.un server 192.168.X.10 ​        ​server.corpX.un server
  
-10.5.9.254           proxy+10.5.7.254           proxy
 </​code><​code>​ </​code><​code>​
 # cat /​etc/​network/​interfaces # cat /​etc/​network/​interfaces
Строка 110: Строка 111:
 auto eth0 auto eth0
 iface eth0 inet static iface eth0 inet static
-        address 10.5.9.100+X+        address 10.5.7.100+X
         netmask 255.255.255.0         netmask 255.255.255.0
  
Строка 154: Строка 155:
  
 === 3.1 Тестирование производительности сети === === 3.1 Тестирование производительности сети ===
 +
 +  * Утилита [[Утилиты для тестирования сети#​ping]]
  
 <​code>​ <​code>​
Строка 160: Строка 163:
 Pass:  ​ Pass:  ​
 </​code>​ </​code>​
 +
   * [[Утилита iPerf]]   * [[Утилита iPerf]]
  
Строка 199: Строка 203:
   * [[http://​bog.pp.ru/​work/​rsh.html|Протоколы RSH/RCP]]   * [[http://​bog.pp.ru/​work/​rsh.html|Протоколы RSH/RCP]]
   * [[http://​ru.wikipedia.org/​wiki/​Система_управления_версиями|Системы управления версиями]]   * [[http://​ru.wikipedia.org/​wiki/​Система_управления_версиями|Системы управления версиями]]
 +  * [[https://​habr.com/​ru/​post/​339844/​|Cisco IOS функционал Archive]]
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
Строка 205: Строка 210:
  
   * [[Сервис ТFTP]]   * [[Сервис ТFTP]]
-  * [[Операции с файловыми системами в IOS]] 
   * [[Оборудование уровня 3 Cisco Router#​Настройка пакетного фильтра]] на Cisco router   * [[Оборудование уровня 3 Cisco Router#​Настройка пакетного фильтра]] на Cisco router
 +  * [[Операции с файловыми системами в IOS]]
 +
  
 === 4.2 Использование сервиса RSH и RCP === === 4.2 Использование сервиса RSH и RCP ===
Строка 281: Строка 287:
 === 5.2 Управление и анализ журналов === === 5.2 Управление и анализ журналов ===
  
-  * Сервис rsyslog [[Регистрация событий в Linux#​Настройка на обработку сообщений типа local0]]+  * Сервис rsyslog [[Регистрация событий в Linux#​Настройка на обработку сообщений типа local0]] и [[Регистрация событий в Linux#​Регистрация сообщений,​ переданных по сети]]
   * [[Общие настройки сетевого оборудования Cisco#​Управление log сообщениями]] в оборудовании Cisco   * [[Общие настройки сетевого оборудования Cisco#​Управление log сообщениями]] в оборудовании Cisco
   * [[Сервис Ansible#​Использование playbook]] Ansible для массовой настройки клиента syslog в cisco (siwtch)   * [[Сервис Ansible#​Использование playbook]] Ansible для массовой настройки клиента syslog в cisco (siwtch)
Строка 291: Строка 297:
 Использование современных модульных решений Использование современных модульных решений
    
-  * Сервис Fail2ban [[Сервис Fail2ban#​Установка]] ​и [[Сервис Fail2ban#​Интеграция fail2ban и cisco log]] ([[https://​youtu.be/​zUi4lTd5WHc|Видео урок]])+  * Сервис Fail2ban [[Сервис Fail2ban#​Установка]][[Сервис Fail2ban#​Интеграция fail2ban и cisco log]] и [[Сервис Fail2ban#​Запуск и отладка]] ([[https://​youtu.be/​zUi4lTd5WHc|Видео урок]])
  
 === 5.3 Использование snmptrap для регистрации событий === === 5.3 Использование snmptrap для регистрации событий ===
Строка 340: Строка 346:
 === 7.1 Использование локальных учетных записей администраторов === === 7.1 Использование локальных учетных записей администраторов ===
  
-  * [[AAA#​Старая модель AAA]] +  * [[AAA#​Старая модель AAA]] можно показать на router 
-  * [[AAA#​Новая модель AAA]] на Cisco Switch+  * [[AAA#​Новая модель AAA]] на switch
  
 === 7.2 Использование RADUIS для хранения учетных записей администраторов === === 7.2 Использование RADUIS для хранения учетных записей администраторов ===
  
   * [[Сервис FreeRADIUS]]   * [[Сервис FreeRADIUS]]
-  * [[AAA#​Настройка клиента RADIUS]] на Cisco Switch +  * [[AAA#​Настройка клиента RADIUS]] на switch 
-  * [[AAA#​Использование RADIUS для аутентификации ​telnet ​подключений]] ​(тоже и для ssh) на Cisco +  * [[AAA#​Использование RADIUS для аутентификации подключений]] на switch 
-  * [[AAA#​Использование RADIUS для авторизации ​telnet ​подключений]] ​(тоже и для ssh) на Cisco+  * [[AAA#​Использование RADIUS для авторизации подключений]] на switch
  
 === 7.3 Использование TACACS для хранения учетных записей администраторов === === 7.3 Использование TACACS для хранения учетных записей администраторов ===
Строка 358: Строка 364:
  
   * Настройка протокола [[Сервис FreeRADIUS#​EAP]] для 802.1x на FreeRADIUS   * Настройка протокола [[Сервис FreeRADIUS#​EAP]] для 802.1x на FreeRADIUS
-  * [[AAA#​Использование RADIUS для протокола 802.1x]] на Cisco Switch +  * [[AAA#​Использование RADIUS для протокола 802.1x]] на switch 
-  * [[Оборудование уровня 2 Cisco Catalyst#​Настройка 802.1x]] на Cisco Switch+  * [[Оборудование уровня 2 Cisco Catalyst#​Настройка 802.1x]] на switch
   * Настройка Windows ([[Материалы по Windows#​802.1X authentication]])   * Настройка Windows ([[Материалы по Windows#​802.1X authentication]])
  
Строка 411: Строка 417:
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
-  * Использование списков доступа [[Использование списков доступа#​для организации сервиса NAT]]+  * Использование списков доступа [[Использование списков доступа#​для организации сервиса NAT]] (не обязательно)
   * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!!   * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!!
-  * [[Использование двух ISP]] ([[https://​youtu.be/​H8F97J8yG4k|Видео урок]])+  * [[Использование двух ISP]] ([[https://​youtu.be/​H8F97J8yG4k|Видео урок]]) (не обязательно)
  
 ==== Вопросы ==== ==== Вопросы ====
linux._мониторинг_оборудования_и_интеграция_с_cisco.1587555423.txt.gz · Последние изменения: 2020/04/22 14:37 — val