Differences

This shows you the differences between two versions of the page.

--- linux_freebsd_взаимодействие_с_сетевым_оборудованием_cisco [2018/03/27 15:15]
val [Модуль 4. Управление конфигурацией]
+++ linux_freebsd_взаимодействие_с_сетевым_оборудованием_cisco [2018/03/30 09:57]
val [Лабораторные работы]
@@ Line 155: / Line 155: @@
 ===== Модуль 3. Управление производительностью =====
-Занятия:
+==== Теория ====
   * [[http://www.bog.pp.ru/work/network_performance.html|Bog BOS: Производительность сети и её измерение: ping, traceroute, netperf, iperf, pathrate, pathload, abget]]
   * [[https://www.ibm.com/developerworks/ru/library/au-networkperfanalysis/index.html|Анализ производительности сети в UNIX]]
@@ Line 163: / Line 164: @@
   * [[http://ru.wikipedia.org/wiki/RMON|Протокол RMON - Wikipedia]])
-Лабораторные работы:
+==== Лабораторные работы ====
-Тестирование производительности сети
+=== Тестирование производительности сети ===
   * [[Утилиты для тестирования сети#iperf]]
-Использование SNMP
+=== Использование SNMP ===
   * Поиск OID оборудования Cisco (Google -> SNMP Object Navigator -> SEARCH -> busy)
@@ Line 178: / Line 179: @@
   * [[http://www.mikrotik.com/thedude.php]]
-Создание профиля загрузки элементов сети
+=== Создание профиля загрузки элементов сети ===
   * Синхронизация времени ([[Сервис NTP]])
-  * [[Сервис MRTG]]
+  * [[Сервис MRTG]] преподаватель на FreeBSD, в том числе [[Сервис MRTG#Использование скриптов]]
   * [[Сервис Cacti]]
   * [[Сервис Zabbix]] (UNIX zabbix agent, router snmp, Auto registration windows active agent)
@@ Line 196: / Line 197: @@
   - Чем значение OID ifAdminStatus отличается от ifOperStatus?
   - Как меняется размер базы данных RRD?
-  - Как работает протокол RMON?
 ===== Модуль 4. Управление конфигурацией =====
-Занятия:
+==== Теория ====
-  * Протокол CDP([[http://ru.wikipedia.org/wiki/CDP]])
+  * [[http://ru.wikipedia.org/wiki/CDP|Протокол CDP]]
-  * Протокол LLDP ([[http://ru.wikipedia.org/wiki/LLDP]])
+  * [[http://ru.wikipedia.org/wiki/LLDP|Протокол LLDP]]
-  * Протокол TFTP ([[http://ru.wikipedia.org/wiki/TFTP]])
+  * [[http://ru.wikipedia.org/wiki/TFTP|Протокол TFTP]]
-  * Протоколы RSH/RCP ([[http://bog.pp.ru/work/rsh.html]])
+  * [[http://bog.pp.ru/work/rsh.html|Протоколы RSH/RCP]]
-  * Системы управления версиями ([[http://ru.wikipedia.org/wiki/Система_управления_версиями]])
+  * [[http://ru.wikipedia.org/wiki/Система_управления_версиями|Системы управления версиями]]
-Лабораторные работы:
+==== Лабораторные работы ====
   * [[Использование протокола CDP]]
@@ Line 228: / Line 229: @@
   - Какой протокол и порт по умолчанию использует протокол TFTP?
   - Какой командой Cisco IOS можно посмотреть содержимое файла конфигурации, расположенного на TFTP сервере?
 ===== Модуль 5. Управление отказами =====
-syslog
+==== Теория ====
+  * [[https://ru.wikipedia.org/wiki/Syslog|Syslog]]
+  * [[https://habrahabr.ru/post/243035/|Ловим snmp трапы mac-notification с устройств Cisco]]
+==== Лабораторные работы ====
+=== SYSLOG ===
   * [[Регистрация событий в FreeBSD]]
@@ Line 237: / Line 246: @@
   * [[Резервное копирование конфигурации Cisco]] (ciscoconf в FreeBSD)
-snmptrap
+=== SNMP trap ===
   * [[Сервис SNMP#Настройка snmptrapd сервиса]]
   * [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] на cisco switch
   * [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов в случае падения/поднятия интерфейсов]] на cisco switch
+  * [[Общие настройки сетевого оборудования Cisco#Использование RMON подсистемы протокола SNMP]] на cisco router
-Уведомление администраторов о сбоях
+=== Настройка уведомлений в системах мониторинга ===
   * [[Сервис Nagios]]
   * [[Сервис Zabbix]] Discovery switches, Template SNMP Device plus Check, Disable unreachable/restarted triggers for windows clients
+==== Вопросы ====
+  - Какой протокол и порт по умолчанию использует протокол Syslog?
+  - Для чего используется тип сообщений в протоколе Syslog?
+  - Какой протокол и порт по умолчанию используется для SNMP trap?
+  - Как работает протокол RMON?
 ===== Модуль 6. Учет трафика в сетях Cisco =====
-Занятия:
+==== Теория ====
-  * Протокол NetFlow ([[http://ru.wikipedia.org/wiki/Netflow]])
-Лабораторные работы:
+  * [[http://ru.wikipedia.org/wiki/Netflow|Протокол NetFlow]]
+==== Лабораторные работы ====
   * [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]]
@@ Line 258: / Line 275: @@
   * [[Биллинговая система NetAMS4]]
+==== Вопросы ====
+  - Какие задачи решают сенсоры, коллекторы и анализаторы в протоколе Netflow?
+  - Пригоден ли протокол Netflow как источник данных для систем IDS/IPS?
 ===== Модуль 7. Управление безопасностью =====
-Занятия:
+==== Теория ====
   * [[http://ru.wikipedia.org/wiki/Протокол_AAA|Архитектура моделей AAA оборудования Cisco]]
   * [[http://ru.wikipedia.org/wiki/RADIUS|Протокол RADIUS]]
@@ Line 266: / Line 289: @@
   * [[http://ru.wikipedia.org/wiki/Зеркалирование|Протокол SPAN]]
-Лабораторные работы:
+==== Лабораторные работы ====
   * [[AAA#Старая модель AAA]]
@@ Line 285: / Line 308: @@
   * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] на Cisco Switch
   * Настройка Windows ([[Материалы по Windows#802.1X authentication]])
   * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst
@@ Line 292: / Line 313: @@
   * Развертывание систем IPS ([[Сервис SNORTSAM]], [[Сервис BARNYARD2]])
   * [[Организация transparent proxy]] (устарело, не поддерживает https)
+==== Вопросы ====
+  - Что обозначает аббревиатура AAA?
+  - К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege?
+  - Кто является клиентом для RADIUS сервера?
+  - Для чего используется общий секрет между RADIUS сервером и сервером доступа?
+  - Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации?
+  - Какой протокол и порт по умолчанию использует RADIUS сервер для учета?
+  - Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI?
+  - Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента?
+  - Какой протокол и порт по умолчанию использует TACACS+ сервер?
+  - В чем преимущества и недостатки протоколов RADIUS и TACACS+ ?
+  - Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции?
+  - Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS?
+  - Почему системы IDS затруднительно использовать для блокировки передачи вирусных файлов по сети?
+  - Почему стало неактуально разворачивать Transparent Proxy?
 ===== Часть 3. Совместное использование Linux/FreeBSD систем с оборудованием Cisco =====
 ===== Модуль 8. Использование виртуальных сетей (VLAN) =====
-Занятия:
+==== Теория ====
   * [[http://ru.wikipedia.org/wiki/IEEE_802.1Q|Протокол 802.1q]]
-Лабораторные работы:
+==== Лабораторные работы ====
   * [[Использование протокола 802.1q]]
+==== Вопросы ====
+  - Что обозначает термин Native VLAN?
+  - Как увеличивается размер фрейма в протоколе 802.1q?
 ===== Модуль 9. Управление маршрутизацией =====
-Занятия:
+==== Теория ====
   * [[http://ru.wikipedia.org/wiki/Протокол_маршрутизации|Протоколы маршрутизации]]
@@ Line 312: / Line 355: @@
   * [[http://habrahabr.ru/post/101796/|Маршрутизация на основе политик]]
-Лабораторные работы:
+==== Лабораторные работы ====
   * Использование списков доступа [[Использование списков доступа#для организации сервиса NAT]]
-  * [[Использование протоколов маршрутизации]]
+  * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!!
   * [[Использование двух ISP]]
+==== Вопросы ====
+  - Какие протоколы динамической маршрутизации Вам известны?
+  - Чем характеризуется протокол OSPF?
+  - Что обозначает термин PBR?

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools