This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
linux._мониторинг_оборудования_и_интеграция_с_cisco [2022/03/31 12:22] val [Схема стенда] |
linux._мониторинг_оборудования_и_интеграция_с_cisco [2023/02/04 10:02] val [Linux. Мониторинг оборудования и интеграция с Cisco] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Linux. Мониторинг оборудования и интеграция с Cisco ====== | ====== Linux. Мониторинг оборудования и интеграция с Cisco ====== | ||
+ | * [[https://www.cisco.com/c/dam/m/ru_ru/training-events/2019/cisco-connect/pdf/netdevops_angrechi_on_site.pdf|Как начать управлять сетью на основе методологии NetDevOps и перестать бояться изменений в пятницу вечером]] | ||
===== Программа курса ===== | ===== Программа курса ===== | ||
Line 8: | Line 9: | ||
===== Список ПО для установки в перерывах ===== | ===== Список ПО для установки в перерывах ===== | ||
+ | |||
+ | * [[Переменные окружения#Установка переменных окружения]] http_proxy | ||
- [[Технология Docker]] | - [[Технология Docker]] | ||
Line 32: | Line 35: | ||
* [[http://ru.wikipedia.org/wiki/Cisco_IOS|Cisco IOS]] | * [[http://ru.wikipedia.org/wiki/Cisco_IOS|Cisco IOS]] | ||
+ | |||
==== Схема стенда ==== | ==== Схема стенда ==== | ||
Line 56: | Line 60: | ||
[client1] - [f0/2 switch3] | [client1] - [f0/2 switch3] | ||
- | LAN - [f0/10 switch1 или switch2] !!! Можно через неуправляемый switch подключить к обоим коммутаторам | + | LAN - [f0/10 switch1 или switch2] |
+ | !!! Можно через неуправляемый switch подключить к обоим коммутаторам | ||
+ | !!! Еще лучше подключить LAN к 15-му порту switch3 и поменять символ Cloud на Computer | ||
</code> | </code> | ||
Line 105: | Line 110: | ||
* [[http://ru.wikipedia.org/wiki/Управление_компьютерной_сетью|Управление компьютерной сетью]] | * [[http://ru.wikipedia.org/wiki/Управление_компьютерной_сетью|Управление компьютерной сетью]] | ||
- | ==== Лабораторные работы: Настройка Linux (Debian) server ==== | + | ==== Лабораторные работы: Настройка Linux server ==== |
=== 2.1 Добавление server в GNS === | === 2.1 Добавление server в GNS === | ||
Line 118: | Line 123: | ||
* Добавить server и подключить его к switch1 и switch2 | * Добавить server и подключить его к switch1 и switch2 | ||
* Добавить LAN в схему стенда | * Добавить LAN в схему стенда | ||
- | * Выключить и включить switch1 | + | * Выключить и включить switch1 (и switch3 если LAN через него) |
* Провести [[netsh#Настройка IP]] на хост системе и проверить ее связь с router | * Провести [[netsh#Настройка IP]] на хост системе и проверить ее связь с router | ||
+ | |||
+ | <code> | ||
+ | PS C:\Windows\system32> ping 192.168.X.1 | ||
+ | </code> | ||
=== 2.3 Настройка базовой конфигурации server === | === 2.3 Настройка базовой конфигурации server === | ||
Line 135: | Line 144: | ||
</code> | </code> | ||
- | * Настройка сети через [[Настройка сети в Linux#netplan]] | + | * Обсудить настройку сети через [[Настройка сети в Linux#netplan]] |
- | * [[Настройка сети в Linux#Настройка bonding]] | + | * Произвести [[Настройка сети в Linux#Настройка bonding]] |
<code> | <code> | ||
Line 170: | Line 179: | ||
</code> | </code> | ||
- | * Вместо [[Сервис DNS#Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA]], понадобится для генерации имен файлов с конфигурацией коммутаторов | + | * Добавить в файл hosts switchN вместо [[Сервис DNS#Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA]], понадобится для генерации имен файлов с конфигурацией коммутаторов |
<code> | <code> | ||
Line 294: | Line 303: | ||
* [[Оборудование уровня 2 Cisco Catalyst]] | * [[Оборудование уровня 2 Cisco Catalyst]] | ||
* [[Общие настройки сетевого оборудования Cisco#Настройка SSH]] на switch1 и switch3, (можно не включать сервис SCP) | * [[Общие настройки сетевого оборудования Cisco#Настройка SSH]] на switch1 и switch3, (можно не включать сервис SCP) | ||
- | * При выключении стенда в конфигурации не сохраняются ключи ssh в коммутаторах, необходимо | + | * При выключении коммутатора в его конфигурации не сохраняются ключи ssh, поэтому, после включения, необходимо: |
<code> | <code> | ||
crypto key generate rsa general-keys modulus 1024 | crypto key generate rsa general-keys modulus 1024 | ||
Line 391: | Line 400: | ||
* Сервис rsyslog [[Регистрация событий в Linux#Настройка на обработку сообщений типа local0]] и [[Регистрация событий в Linux#Регистрация сообщений, переданных по сети]] | * Сервис rsyslog [[Регистрация событий в Linux#Настройка на обработку сообщений типа local0]] и [[Регистрация событий в Linux#Регистрация сообщений, переданных по сети]] | ||
- | * [[Общие настройки сетевого оборудования Cisco#Управление log сообщениями]] в оборудовании Cisco (показать на router, для switch аналогично) | + | * [[Общие настройки сетевого оборудования Cisco#Управление log сообщениями]] в оборудовании Cisco (показать на router, для switch-s можно через [[Сервис Ansible#Использование playbook]] Ansible |
* Обсудить в видео "[[https://youtu.be/zUi4lTd5WHc|Система управления конфигурациями Ansible и оборудование Cisco]]" использование журнала для выбора момента резервного копирования с помощью [[Сервис Fail2ban]] | * Обсудить в видео "[[https://youtu.be/zUi4lTd5WHc|Система управления конфигурациями Ansible и оборудование Cisco]]" использование журнала для выбора момента резервного копирования с помощью [[Сервис Fail2ban]] | ||
Line 571: | Line 580: | ||
server# sh conf/dhcp.sh | server# sh conf/dhcp.sh | ||
</code> | </code> | ||
- | * [[Сервис DHCP]] | + | * [[Сервис DHCP]] (vlan2 и 100+X) |
* [[Сервис DHCP#Проверка конфигурации и запуск]] | * [[Сервис DHCP#Проверка конфигурации и запуск]] | ||
==== Вопросы ==== | ==== Вопросы ==== |