User Tools

Site Tools


linux._мониторинг_оборудования_и_интеграция_с_cisco

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
linux._мониторинг_оборудования_и_интеграция_с_cisco [2022/03/28 08:02]
val [Что нового]
linux._мониторинг_оборудования_и_интеграция_с_cisco [2022/06/24 10:15] (current)
val [Лабораторные работы]
Line 1: Line 1:
-====== Linux. Мониторинг оборудования и интеграция с Cisco new ======+====== Linux. Мониторинг оборудования и интеграция с Cisco ======
  
 ===== Программа курса ===== ===== Программа курса =====
Line 23: Line 23:
  
   * Узнать свой номер стенда   * Узнать свой номер стенда
-  * Удалить ​виртуалки+  * Удалить ​VM с прошлых курсов
   * Удалить профили putty   * Удалить профили putty
   * Отключить не используемые адаптеры  ​   * Отключить не используемые адаптеры  ​
-  * Настроить на адаптере vbox адрес 192.168.X.5/​24 
-  * Записать логин пароль и IP (сообщить преподаватель) рабочей станции 
   * Проверить наличие дистрибутивов и образов   * Проверить наличие дистрибутивов и образов
  
Line 34: Line 32:
  
   * [[http://​ru.wikipedia.org/​wiki/​Cisco_IOS|Cisco IOS]]   * [[http://​ru.wikipedia.org/​wiki/​Cisco_IOS|Cisco IOS]]
 +
  
 ==== Схема стенда ==== ==== Схема стенда ====
Line 58: Line 57:
 [client1] - [f0/2 switch3] [client1] - [f0/2 switch3]
  
-LAN - [f0/10 switch1 или switch2] +LAN - [f0/10 switch1 или switch2] ​  
 +!!! Можно через неуправляемый switch подключить к обоим коммутаторам 
 +!!! Еще лучше подключить LAN к 15-му порту switch3 и поменять символ Cloud на Computer
 </​code>​ </​code>​
  
Line 141: Line 141:
  
 <​code>​ <​code>​
-# cat /​etc/​netplan/​01-netcfg.yaml 
-</​code><​code>​ 
-network: 
-  version: 2 
-  bonds: 
-    bond0: 
-      addresses: [192.168.X.10/​24] 
-      gateway4: 192.168.X.1 
-      interfaces: [eth0, eth1] 
-      parameters: 
-        mode: active-backup 
-        mii-monitor-interval:​ 100 
-        primary: eth0 
-  ethernets: 
-    eth0: {} 
-    eth1: {} 
-</​code><​code>​ 
 # init 6 # init 6
  
Line 184: Line 167:
 nameserver 192.168.X.10 nameserver 192.168.X.10
 </​code><​code>​ </​code><​code>​
-# rndc reload 
- 
 # host router # host router
  
Line 315: Line 296:
   * [[Оборудование уровня 2 Cisco Catalyst]]   * [[Оборудование уровня 2 Cisco Catalyst]]
   * [[Общие настройки сетевого оборудования Cisco#​Настройка SSH]] на switch1 и switch3, (можно не включать сервис SCP)   * [[Общие настройки сетевого оборудования Cisco#​Настройка SSH]] на switch1 и switch3, (можно не включать сервис SCP)
-  * При выключении ​стенда в конфигурации не сохраняются ключи ssh в коммутаторах, необходимо+  * При выключении ​коммутатора в его ​конфигурации не сохраняются ключи ssh, поэтому, после включения, необходимо:
 <​code>​ <​code>​
 crypto key generate rsa general-keys modulus 1024 crypto key generate rsa general-keys modulus 1024
Line 360: Line 341:
   * [[Сервис SNMP#​Настройка snmptrapd сервиса]] на регистрацию всех событий   * [[Сервис SNMP#​Настройка snmptrapd сервиса]] на регистрацию всех событий
   * [[Общие настройки сетевого оборудования Cisco#​Настройка адреса перехватчика trap сообщений]] и [[Общие настройки сетевого оборудования Cisco#​Настройка генерации trap-ов]] на изменение конфигурации switchN (можно через [[Сервис Ansible#​Использование playbook]] Ansible)   * [[Общие настройки сетевого оборудования Cisco#​Настройка адреса перехватчика trap сообщений]] и [[Общие настройки сетевого оборудования Cisco#​Настройка генерации trap-ов]] на изменение конфигурации switchN (можно через [[Сервис Ansible#​Использование playbook]] Ansible)
-  * [[Сервис SNMP#​Настройка snmptrapd сервиса]] на резервное копирование конфигурации (демонстрирует преподаватель,​ слушатели делают ​второй ​вариант)+  * [[Сервис SNMP#​Настройка snmptrapd сервиса]] на резервное копирование конфигурации (демонстрирует преподаватель,​ слушатели ​сделают вариант ​с ELK Logstash)
  
 ==== Вопросы ==== ==== Вопросы ====
Line 415: Line 396:
   * Обсудить в видео "​[[https://​youtu.be/​zUi4lTd5WHc|Система управления конфигурациями Ansible и оборудование Cisco]]"​ использование журнала для выбора момента резервного копирования с помощью [[Сервис Fail2ban]]  ​   * Обсудить в видео "​[[https://​youtu.be/​zUi4lTd5WHc|Система управления конфигурациями Ansible и оборудование Cisco]]"​ использование журнала для выбора момента резервного копирования с помощью [[Сервис Fail2ban]]  ​
  
 +  * Мастер класс [[https://​youtu.be/​EvuEjXhDMNQ|Elastic Stack для сетевого инженера]]
   * Запускаем/​знакомимся с [[Сервисы ELK#​Elasticsearch]] и подключаемся к нему из [[Сервисы ELK#​Kibana]]   * Запускаем/​знакомимся с [[Сервисы ELK#​Elasticsearch]] и подключаемся к нему из [[Сервисы ELK#​Kibana]]
  
Line 550: Line 532:
 end end
 </​code><​code>​ </​code><​code>​
-server# tcpdump -nni eth1 host 192.168.X.128+server# tcpdump -nni eth1 host 192.168.X.101
  
-server# tcpdump -nni bond1 host 192.168.X.128+server# tcpdump -nni bond1 host 192.168.X.101
 </​code>​ </​code>​
   * Развертывание системы IDS ([[Сервис SNORT]])   * Развертывание системы IDS ([[Сервис SNORT]])
Line 606: Line 588:
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
 +
 +  * !!! Потребовалось ​
 +
 +<​code>​
 +# systemctl disable docker
 +
 +# init 6
 +</​code>​
  
   * [[Использование протоколов маршрутизации]]   * [[Использование протоколов маршрутизации]]
linux._мониторинг_оборудования_и_интеграция_с_cisco.1648443738.txt.gz · Last modified: 2022/03/28 08:02 by val