This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
мониторинг_сетей_cisco._задачи_и_инструменты [2013/12/21 09:16] val [Модуль 6. Управление безопасностью] |
мониторинг_сетей_cisco._задачи_и_инструменты [2014/06/03 09:00] val [Модуль 1. Развертывание сети предприятия.] |
||
---|---|---|---|
Line 3: | Line 3: | ||
* [[http://ru.wikipedia.org/wiki/FCAPS]] | * [[http://ru.wikipedia.org/wiki/FCAPS]] | ||
* [[http://ru.wikipedia.org/wiki/Сравнение_систем_мониторинга_сети]] | * [[http://ru.wikipedia.org/wiki/Сравнение_систем_мониторинга_сети]] | ||
+ | |||
+ | ===== Видеозапись курса ===== | ||
+ | |||
+ | [[http://val.bmstu.ru/video/msc/]] | ||
===== Модуль 1. Развертывание сети предприятия. ===== | ===== Модуль 1. Развертывание сети предприятия. ===== | ||
Line 9: | Line 13: | ||
* Настройка router ([[Оборудование уровня 3 Cisco Router]]) | * Настройка router ([[Оборудование уровня 3 Cisco Router]]) | ||
* Настройка switch ([[Оборудование уровня 2 Cisco Catalyst]]) !!! без dns, прописать host mgmt | * Настройка switch ([[Оборудование уровня 2 Cisco Catalyst]]) !!! без dns, прописать host mgmt | ||
+ | * Настройка рабочей станции client1 (dhcp или ig: 192.168.X.101/24 g: 192.168.X.1 d:172.16.1.254) | ||
* Настройка менеджмент станции | * Настройка менеджмент станции | ||
<code> | <code> | ||
Line 14: | Line 19: | ||
- hostname: mgmt | - hostname: mgmt | ||
- admin login/password: student/password | - admin login/password: student/password | ||
- | - интерфейс mgmt (ig: 192.168.X.10/24 g: 192.168.X.1 d:172.16.1.254) | + | - интерфейс mgmt (ig: 192.168.X.20/24 g: 192.168.X.1 d:172.16.1.254) |
- интерфейс fantom (ip: 10.N.M.X/24) | - интерфейс fantom (ip: 10.N.M.X/24) | ||
- интерфейс mirror (не настроен, отключить) | - интерфейс mirror (не настроен, отключить) | ||
Line 20: | Line 25: | ||
- установка ПО (Far, Notepad++, Firefox (без proxy)) | - установка ПО (Far, Notepad++, Firefox (без proxy)) | ||
- отключить "скрывать расширения для зарегистрированных типов файлов" | - отключить "скрывать расширения для зарегистрированных типов файлов" | ||
+ | - отключить обновления | ||
+ | - отключить firewall | ||
- !!!! Установить Дополнения гостевой ОС !!!! | - !!!! Установить Дополнения гостевой ОС !!!! | ||
</code> | </code> | ||
- | * Настройка рабочей станции client1 (dhcp или ig: 192.168.X.101/24 g: 192.168.X.1 d:172.16.1.254) | ||
===== Модуль 2. Управление производительностью ===== | ===== Модуль 2. Управление производительностью ===== | ||
Line 39: | Line 45: | ||
* Создание профиля загрузки элементов сети ([[Сервис Cacti]]) | * Создание профиля загрузки элементов сети ([[Сервис Cacti]]) | ||
* [[http://www.mikrotik.com/thedude.php]] | * [[http://www.mikrotik.com/thedude.php]] | ||
+ | |||
===== Модуль 3. Управление конфигурацией ===== | ===== Модуль 3. Управление конфигурацией ===== | ||
Занятия: | Занятия: | ||
* Протокол TFTP ([[http://ru.wikipedia.org/wiki/TFTP]]) | * Протокол TFTP ([[http://ru.wikipedia.org/wiki/TFTP]]) | ||
- | * Протоколы RSH/RCP | + | * Протоколы RSH/RCP ([[http://bog.pp.ru/work/rsh.html]]) |
- | * Системы управления версиями | + | |
Лабораторные работы: | Лабораторные работы: | ||
* Запуск сервиса tftp в [[Сервис ТFTP#Windows]] | * Запуск сервиса tftp в [[Сервис ТFTP#Windows]] | ||
Line 53: | Line 60: | ||
* [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch | ||
* [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]] | * [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]] | ||
+ | |||
===== Модуль 4. Управление отказами. ===== | ===== Модуль 4. Управление отказами. ===== | ||
Line 72: | Line 80: | ||
* [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] | * [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] | ||
- | * Развертывание NetFlow коллектора ([[http://www.ntop.org/]]) | + | * Развертывание NetFlow коллектора ([[http://www.networkmanagementsoftware.com/5-free-netflow-analyzer-tools-for-windows]]) |
* [[Биллинговая система NetAMS4]] | * [[Биллинговая система NetAMS4]] | ||
* Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst | * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst | ||
Line 96: | Line 104: | ||
* [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] | * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] | ||
* Настройка Windows (http://open1x.sourceforge.net/) | * Настройка Windows (http://open1x.sourceforge.net/) | ||
- | * Самостоятельная работа - ограничить telnet доступ к cisco только с mgmt станции | ||
* Развертывание систем IDS ([[Сервис SNORT]]) | * Развертывание систем IDS ([[Сервис SNORT]]) |