Инструменты пользователя

Инструменты сайта


linux._мониторинг_оборудования_и_интеграция_с_cisco

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
linux._мониторинг_оборудования_и_интеграция_с_cisco [2020/04/25 11:08]
val [Лабораторные работы: Знакомство с оборудованием Cisco]
linux._мониторинг_оборудования_и_интеграция_с_cisco [2020/11/21 19:37] (текущий)
val [Лабораторные работы]
Строка 9: Строка 9:
 ===== Часть 1. Использование GNS для обучения работе с оборудованием Cisco ===== ===== Часть 1. Использование GNS для обучения работе с оборудованием Cisco =====
  
-  * [[http://www.gns3.net/|Graphical Network Simulator]]+  * [[https://ru.wikipedia.org/wiki/​Dynamips|Dynamips]] 
 +  * [[https://​en.wikipedia.org/​wiki/​Graphical_Network_Simulator-3|Graphical Network Simulator-3]] 
 +  * [[https://​docs.gns3.com/​docs/#​what-is-gns3|What is GNS3?]]
  
 ===== Модуль 0. Подготовка стенда в классе. ===== ===== Модуль 0. Подготовка стенда в классе. =====
Строка 47: Строка 49:
  
   * Добавляем switch без настроек   * Добавляем switch без настроек
-  * Подключение ​рабочих станций пользователей (Обновить mac, временно включив адаптер в Vbox, в GNS нажать Refresh ​VM list)+  * Подключение Vbox VM client1
  
 ==== Вопросы ==== ==== Вопросы ====
Строка 78: Строка 80:
 </​code>​ </​code>​
  
-=== 2.Настройка базовой конфигурации server ===+=== 2.Настройка базовой конфигурации server ===
  
 <​code>​ <​code>​
-ifconfig eth0 inet 10.5.9.100+X/24+ifconfig eth0 inet 10.5.10.100+X/24
 </​code>​ </​code>​
 <​code>​ <​code>​
Строка 102: Строка 104:
 192.168.X.10 ​        ​server.corpX.un server 192.168.X.10 ​        ​server.corpX.un server
  
-10.5.9.254           proxy+10.5.10.254           proxy
 </​code><​code>​ </​code><​code>​
 # cat /​etc/​network/​interfaces # cat /​etc/​network/​interfaces
Строка 111: Строка 113:
 auto eth0 auto eth0
 iface eth0 inet static iface eth0 inet static
-        address 10.5.9.100+X+        address 10.5.10.100+X
         netmask 255.255.255.0         netmask 255.255.255.0
  
Строка 155: Строка 157:
  
 === 3.1 Тестирование производительности сети === === 3.1 Тестирование производительности сети ===
 +
 +  * Утилита [[Утилиты для тестирования сети#​ping]]
  
 <​code>​ <​code>​
Строка 161: Строка 165:
 Pass:  ​ Pass:  ​
 </​code>​ </​code>​
 +
   * [[Утилита iPerf]]   * [[Утилита iPerf]]
 +
 +<​code>​
 +router#show interface f1/0
 +
 +router#show interface f1/1
 +</​code>​
  
 === 3.2 Использование SNMP === === 3.2 Использование SNMP ===
  
-  ​* Поиск OID оборудования ​Cisco (Google ​-> SNMP Object Navigator -> SEARCH -> busy)+<​code>​ 
 +router#show processes cpu 
 +</​code>​ 
 + 
 +  ​* Поиск OID оборудования ​cisco.com -> Search ​-> SNMP Object Navigator -> SEARCH -> busy)
   * [[Общие настройки сетевого оборудования Cisco#​Настройка snmp агента]] на router с разрешением на чтение   * [[Общие настройки сетевого оборудования Cisco#​Настройка snmp агента]] на router с разрешением на чтение
   * Установка snmp консоли ([[Сервис SNMP#​Установка пакета net-snmp]])   * Установка snmp консоли ([[Сервис SNMP#​Установка пакета net-snmp]])
Строка 200: Строка 215:
   * [[http://​bog.pp.ru/​work/​rsh.html|Протоколы RSH/RCP]]   * [[http://​bog.pp.ru/​work/​rsh.html|Протоколы RSH/RCP]]
   * [[http://​ru.wikipedia.org/​wiki/​Система_управления_версиями|Системы управления версиями]]   * [[http://​ru.wikipedia.org/​wiki/​Система_управления_версиями|Системы управления версиями]]
 +  * [[https://​habr.com/​ru/​post/​339844/​|Cisco IOS функционал Archive]]
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
Строка 206: Строка 222:
  
   * [[Сервис ТFTP]]   * [[Сервис ТFTP]]
-  * [[Операции с файловыми системами в IOS]] 
   * [[Оборудование уровня 3 Cisco Router#​Настройка пакетного фильтра]] на Cisco router   * [[Оборудование уровня 3 Cisco Router#​Настройка пакетного фильтра]] на Cisco router
 +  * [[Операции с файловыми системами в IOS]]
 +
  
 === 4.2 Использование сервиса RSH и RCP === === 4.2 Использование сервиса RSH и RCP ===
Строка 321: Строка 338:
   * [[Оборудование уровня 3 Cisco Router#​Настройка экспорта статистики по протоколу NetFlow]]   * [[Оборудование уровня 3 Cisco Router#​Настройка экспорта статистики по протоколу NetFlow]]
   * [[Пакет flow-tools]]   * [[Пакет flow-tools]]
 +  * Файловый сервер SAMBA [[Файловый сервер SAMBA#​Публичный каталог доступный на запись]]
 +  * [[Excel]]
  
  
Строка 334: Строка 353:
   * [[http://​ru.wikipedia.org/​wiki/​Протокол_AAA|Архитектура моделей AAA оборудования Cisco]]   * [[http://​ru.wikipedia.org/​wiki/​Протокол_AAA|Архитектура моделей AAA оборудования Cisco]]
   * [[http://​ru.wikipedia.org/​wiki/​RADIUS|Протокол RADIUS]]   * [[http://​ru.wikipedia.org/​wiki/​RADIUS|Протокол RADIUS]]
 +  * [[https://​ru.wikipedia.org/​wiki/​TACACS|Протокол TACACS]]
   * [[http://​ru.wikipedia.org/​wiki/​IEEE_802.1X|Протокол 802.1x]]   * [[http://​ru.wikipedia.org/​wiki/​IEEE_802.1X|Протокол 802.1x]]
   * [[http://​ru.wikipedia.org/​wiki/​Зеркалирование|Протокол SPAN]]   * [[http://​ru.wikipedia.org/​wiki/​Зеркалирование|Протокол SPAN]]
Строка 341: Строка 361:
 === 7.1 Использование локальных учетных записей администраторов === === 7.1 Использование локальных учетных записей администраторов ===
  
-  * [[AAA#​Старая модель AAA]] можно показать на router+  * [[AAA#​Старая модель AAA]] можно показать на router ​ 
 +  * [[Общие настройки сетевого оборудования Cisco#​Настройка SSH]] на switch
   * [[AAA#​Новая модель AAA]] на switch   * [[AAA#​Новая модель AAA]] на switch
  
 === 7.2 Использование RADUIS для хранения учетных записей администраторов === === 7.2 Использование RADUIS для хранения учетных записей администраторов ===
 +
 +<​code>​
 +switch(config)#​no username root
 +switch(config)#​no username user1
 +</​code>​
  
   * [[Сервис FreeRADIUS]]   * [[Сервис FreeRADIUS]]
Строка 366: Строка 392:
  
   * Настройка [[Оборудование уровня 2 Cisco Catalyst#​SPAN]] на Cisco Catalyst (может потребоваться остановить/​запустить server в GNS)   * Настройка [[Оборудование уровня 2 Cisco Catalyst#​SPAN]] на Cisco Catalyst (может потребоваться остановить/​запустить server в GNS)
 +<​code>​
 +switch#conf t
 +int f0/15
 +shut
 +no shut
 +end
 +
 +server#​tcpdump -nni eth2 tcp
 +</​code>​
   * Развертывание системы IDS ([[Сервис SNORT]])   * Развертывание системы IDS ([[Сервис SNORT]])
   * Развертывание системы IPS (в Linux [[Сервис Fail2ban#​Интеграция fail2ban и snort]])   * Развертывание системы IPS (в Linux [[Сервис Fail2ban#​Интеграция fail2ban и snort]])
Строка 412: Строка 447:
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
-  * Использование списков доступа [[Использование списков доступа#​для организации сервиса NAT]]+  * Использование списков доступа [[Использование списков доступа#​для организации сервиса NAT]] (не обязательно)
   * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!!   * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!!
-  * [[Использование двух ISP]] ([[https://​youtu.be/​H8F97J8yG4k|Видео урок]])+  * [[Использование двух ISP]] ([[https://​youtu.be/​H8F97J8yG4k|Видео урок]]) (не обязательно)
  
 ==== Вопросы ==== ==== Вопросы ====
linux._мониторинг_оборудования_и_интеграция_с_cisco.1587802093.txt.gz · Последние изменения: 2020/04/25 11:08 — val