• Linux/FreeBSD. Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems

• Graphical Network Simulator

• Схема стенда
• Cisco IOS

• Интерфейс командной строки в IOS
• Установка времени (clock set ?)
• Управление конфигурацией (running-config, startup-config)
• Оборудование уровня 3 Cisco Router
• Настройка DHCP сервиса
• Добавляем коммутатор без настроек
• Подключение рабочих станций пользователей (Обновить mac, временно включив адаптер в Vbox, в GNS нажать Refresh VM list)

1. Какая команда в Cisco используется для поиска строк, содержащих заданный образец?
2. Какая клавиша выводит варианты набора команды в Cisco?
3. Какая клавиша дописывает ключевые слова команды в Cisco?

• Управление компьютерной сетью

• Настройка оборудования

  - Первую карту подключаем мостом в VBox
  - В GNS 0.8 назначать 3 сетевых адаптера с резервированием первой для VirtualBox. Использовать e0 и 1
  - В GNS 1.4 назначать 3 сетевых адаптера, разрешая использовать, то что настроено в VirtualBox. Использовать Ethernet1 и 2
  - В GNS 2.X назначать 3 сетевых адаптера, НЕ разрешая использовать, то что настроено в VirtualBox. Использовать Ethernet1 и 2

• Настройка базовой конфигурации

# cat /etc/hosts

127.0.0.1            localhost

192.168.X.10         server.corpX.un server

10.5.13.254           proxy

# cat /etc/resolv.conf

search corpX.un
nameserver 172.16.1.254

root@localhost:~# cat /etc/hostname

server.corpX.un

root@localhost:~# cat /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.5.13.100+X
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 192.168.X.10
        netmask 255.255.255.0
        gateway 192.168.X.1

auto eth2
iface eth2 inet manual
        up ip link set eth2 up

# cat .bashrc

...
export http_proxy=http://proxy:3128/
...

root@localhost:~# init 6

...

root@server:~# apt update

# cat /etc/rc.conf

hostname="server.corpX.un"
ifconfig_em0="10.5.13.100+X/24"
ifconfig_em1="192.168.X.10/24"
ifconfig_em2="up"
defaultrouter="192.168.X.1"

keyrate="fast"
sshd_enable=yes

#cat .cshrc

...
setenv  HTTP_PROXY http://proxy:3128
...

# init 6

...

# pkg update -f

• FCAPS — модель администрирования и управления сетями
• Циклопедия:Списки:Системы мониторинга сети

• Bog BOS: Производительность сети и её измерение
• Анализ производительности сети в UNIX
• Тестирование_производительности - Wikipedia
• Протокол SNMP - Wikipedia
• Архитектура RRD баз данных - Wikipedia
• Протокол RMON - Wikipedia

• Утилита iPerf

• Поиск OID оборудования Cisco (Google → SNMP Object Navigator → SEARCH → busy)
• Настройка snmp агента на router с разрешением на чтение
• Установка snmp консоли (Установка пакета net-snmp)
• Варианты использования snmp консоли в режиме чтения
• MIB Browser http://www.ireasoning.com/
• The Dude by MikroTik

• Синхронизация времени (Сервис NTP)
• Сервис MRTG преподаватель на FreeBSD
• Сервис Cacti
• Сервис Zabbix (UNIX zabbix agent, router snmp, Auto registration windows active agent)

1. Назовите характеристики сети, относящиеся к производительности.
2. Можно ли измерить пропускную способность сети утилитой ping ?
3. Что обозначает аббревиатура SMNP?
4. Какой протокол и порт по умолчанию использует агент SNMP для запросов?
5. Назовите основные команды протокола SNMP.
6. Какая утилита пакета используется для перебора значений внутри заданного OID’ом диапазона?
7. Как соотносятся MIB и OID в SNMP?
8. Как меняется размер базы данных RRD?

• Протокол CDP
• Протокол LLDP
• Протокол TFTP
• Протоколы RSH/RCP
• Системы управления версиями

• Сервис ТFTP
• Операции с файловыми системами в IOS
• Настройка пакетного фильтра на Cisco Router

• Настройка rcmd сервисов на сisco Router
• Варианты использования rcmd сервисов в Cisco
• Система контроля версий rcs
• Сервис MRTG Использование скриптов (преподаватель на FreeBSD)

• Использование протокола CDP
• Оборудование уровня 2 Cisco Catalyst

• Настройка snmp агента на switch с разрешением на запись
• Варианты использования протокола SNMP в режиме записи

1. Какой протокол и порт по умолчанию использует протокол TFTP?
2. Какой командой Cisco IOS можно посмотреть содержимое текстового файла, расположенного на TFTP сервере?
3. Когда нужно настраивать IP адрес на layer 2 коммутаторе?
4. На каком интерфейсе коммутаторов Cisco настраивается IP адрес?
5. На каком уровне сетевой модели работают протоколы CDP и LLDP?
6. Чем значение OID ifAdminStatus отличается от ifOperStatus?

• Syslog
• Ловим snmp трапы mac-notification с устройств Cisco

• Регистрация событий в FreeBSD
• Регистрация событий в Linux
• Управление log сообщениями в оборудовании Cisco
• Резервное копирование конфигурации Cisco (ciscoconf в FreeBSD)

• Настройка snmptrapd сервиса
• Настройка адреса перехватчика trap сообщений на cisco switch
• Настройка генерации trap-ов в случае падения/поднятия интерфейсов на cisco switch
• Использование RMON подсистемы протокола SNMP на cisco router

• Сервис Nagios
• Настройка snmp агента на switch с разрешением на чтение
• Сервис Zabbix Discovery switches, Template SNMP Device plus Check, Disable unreachable/restarted triggers for windows clients

1. Какой протокол и порт по умолчанию использует протокол Syslog?
2. Для чего используется тип сообщений в протоколе Syslog?
3. Какой протокол и порт по умолчанию используется для SNMP trap?
4. Как работает протокол RMON?

• Протокол NetFlow

• Настройка экспорта статистики по протоколу NetFlow
• Пакет flow-tools
• Биллинговая система NetAMS4

1. Какие задачи решают сенсоры, коллекторы и анализаторы в протоколе Netflow?
2. Пригоден ли протокол Netflow как источник данных для систем IDS/IPS?

• Архитектура моделей AAA оборудования Cisco
• Протокол RADIUS
• Протокол 802.1x
• Протокол SPAN

• Старая модель AAA
• Новая модель AAA

• Сервис FreeRADIUS
• Биллинговая система NetAMS4
• Настройка клиента RADIUS на Cisco Switch
• Использование RADIUS для аутентификации telnet подключений на Cisco
• Использование RADIUS для авторизации telnet подключений на Cisco

• Сервис TACACS
• Аутентификация и авторизация с использованием TACACS+
• Резервное копирование конфигурации Cisco (Пакет rancid)

• Настройка протокола EAP для 802.1x на FreeRADIUS
• Использование RADIUS для протокола 802.1x на Cisco Switch
• Настройка 802.1x на Cisco Switch
• Настройка Windows (802.1X authentication)

• Настройка SPAN на Cisco Catalyst (может потребоваться остановить/запустить server в GNS)
• Развертывание систем IDS (Сервис SNORT)
• Развертывание систем IPS (Сервис SNORTSAM, Сервис BARNYARD2)

1. Что обозначает аббревиатура AAA?
2. К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege?
3. Кто является клиентом для RADIUS сервера?
4. Для чего используется общий секрет между RADIUS сервером и сервером доступа?
5. Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации?
6. Какой протокол и порт по умолчанию использует RADIUS сервер для учета?
7. Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI?
8. Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента?
9. Какой протокол и порт по умолчанию использует TACACS+ сервер?
10. В чем преимущества и недостатки протоколов RADIUS и TACACS+ ?
11. Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции?
12. Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS?
13. Почему системы IDS затруднительно использовать для блокировки передачи вирусных файлов по сети?
14. Почему стало неактуально разворачивать Transparent Proxy?

• Протокол 802.1q

• Использование протокола 802.1q

1. Что обозначает термин Native VLAN?
2. Как увеличивается размер фрейма в протоколе 802.1q?

• Протоколы маршрутизации
• Протокол маршрутизации OSPF
• Маршрутизация на основе политик

• Использование списков доступа для организации сервиса NAT
• Использование протоколов маршрутизации !!! включение OSPF замедляет работу GNS !!!
• Использование двух ISP (Видео урок)

1. Какие протоколы динамической маршрутизации Вам известны?
2. Чем характеризуется протокол OSPF?
3. Что обозначает термин PBR?