====== Взаимодействие систем UNIX с оборудованием Cisco ======

!!! При ведении вебинара не разворачивать стенд на преподавательском компьютере !!!

===== Видеозапись курса =====

[[http://val.bmstu.ru/video/un4/]]

===== Модуль 1. Знакомство с командным интерфейсом оборудования Cisco =====

  * Интерфейсы управления оборудованием Cisco
  * Командный интерфейс cisco ([[Интерфейс командной строки в IOS]])
  * Самостоятельная работа: установить точное время (clock set ?)
  * Принципы управления конфигурацией (running-config, startup-config)
  * Настройка ip параметров роутера ([[Оборудование уровня 3 Cisco Router]])
  * Настройка ip параметров коммутатора ([[Оборудование уровня 2 Cisco Catalyst]])
  * !!!! Тренировка сохранения конфигурации и остановки стенда !!!! 

===== Модуль 2. Развертывание UNIX системы server =====

==== Настройка оборудования ====

  * включить первый интерфейс мостом к сетевой карте host системы

==== FreeBSD/Ubuntu ====

<code>
# cat /etc/hosts
</code><code>
127.0.0.1               localhost

192.168.X.10         server.corpX.un server

10.5.6.254           rep
</code><code>
# cat /etc/resolv.conf
</code><code>
search corpX.un
nameserver 172.16.1.254
</code>

==== FreeBSD ====
<code>
# cat /etc/rc.conf
</code><code>
hostname="server.corpX.un"
ifconfig_em0="10.10.134.200+X/24"
ifconfig_em1="192.168.X.10/24"
defaultrouter="192.168.X.1"

keyrate="fast"
sshd_enable=yes
</code><code>
# init 6
</code>

==== Ubuntu ====
<code>
root@localhost:~# cat /etc/hostname
</code><code>
server.corpX.un
</code><code>
root@localhost:~# cat /etc/network/interfaces
</code><code>
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.5.6.200+X
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 192.168.X.10
        netmask 255.255.255.0
        gateway 192.168.X.1
</code><code>
root@localhost:~# init 6

...

root@server:~# apt-get update
</code>

==== FreeBSD/Ubuntu ====

  * [[Финальная настройка DNS сервера]]

===== Модуль 3. Развертывание пользовательских систем =====

  * Настройка DHCP сервиса на Cisco Router ([[Оборудование уровня 3 Cisco Router#Настройка DHCP сервиса]])
  * Настройка Windows системы с использованием DHCP сервиса

===== Модуль 4. Настройка telnet доступа к оборудованию cisco =====

Сценарий: разрешаем telnet доступ к router с аутентификацией по паролю

  * [[AAA#управление доступом к привилегированному режиму]]
  * [[AAA#управление доступом по протоколу telnet]]

Сценарий: разрешаем telnet доступ к switch с аутентификацией по ip адресу

  * [[Использование списков доступа]]
  * [[Общие настройки сетевого оборудования Cisco#Ограничение доступа к vty]]

===== Модуль 5. Использование файловых систем оборудованием Cisco =====

Обзор файловых систем и вариантов их использования оборудованием Cisco

  * Развертывание сетевой файловой системы для cisco ([[Сервис ТFTP]])
  * [[Операции с файловыми системами в IOS]]

Использование сервиса tftp для управления списками доступа оборудования Cisco

  * [[Оборудование уровня 3 Cisco Router#Настройка пакетного фильтра]] на Cisco Router

<code>
router#copy running-config tftp://server/firewall.acl

server# vim /tftpboot/firewall.acl

router#more tftp://server/firewall.acl
</code><code>
! Filter to LAN
no ip access-list extended ACL_FIREWALL

ip access-list extended ACL_FIREWALL
! access to www server
 permit tcp any host 192.168.X.10 eq www
! access to sshd
 permit tcp any host 192.168.X.10 eq 22
 permit icmp any 192.168.X.0 0.0.0.255
 permit ip any host 172.16.1.X
 permit udp any any
 permit tcp any any established
 deny   ip any any log

end
</code><code>
router#copy tftp://server/firewall.acl running-config
</code>

===== Модуль 6. Автоматизация задач управления и мониторинга оборудования с использованием протоколов CDP, RSH, RCP и Syslog =====

  * [[Использование протокола CDP]]
  * [[Использование протоколов RSH и RCP]] (на router)
  * [[Использование протокола SYSLOG]]
  * [[Резервное копирование конфигурации Cisco]] 

===== Модуль 7. Мониторинг и управление оборудованием с использованием протокола SNMP =====

  * [[Использование протокола SNMP]]

===== Модуль 8. Использование расширенной модели AAA =====

Все настройки выполняем на коммутаторе

  * Локальная аутентификация и авторизация ([[AAA#Новая модель AAA]])
  * Использование сервиса radius tacacs eapol ([[Использование протоколов связанных с AAA]])

===== Модуль 9. Обработка трафика =====

  * Учет рафика ([[Учет сетевых ресурсов]])
  * Анализ содержимого трафика ([[Анализ трафика]])

===== Модуль 10. Организация "прозрачного" proxy сервера =====

  * [[Организация transparent proxy]]

===== Модуль 11. Использование виртуальных сетей (VLAN) =====

  * в FreeBSD переименовать адаптеры (вместо em - le) в rc.conf
  * остановить системы сервер (init 0, затем stop в GNS3)
  * указать 1-й сетевой адаптер server в Vbox типа PCnetII
  * запустить систему server в GNS3
  * [[Использование протокола 802.1q]]

===== Модуль 12. Управление маршрутизацией =====

  * Использование списков доступа [[Использование списков доступа#для организации сервиса NAT]]
  * [[Использование протоколов маршрутизации]]
  * [[Использование двух ISP]]

====== Подготовка класса ======

===== Список оборудования =====

  - Лестница стремянка - 1шт
  - Коммутатор Cisco Catalyst 2950 - 1шт
  - Кабель usb2com + cisco null modem + удлинитель rs232
  - live cd или live flash с ubuntu и freebsd 
  - Windows XP с драйверами сети, видео и [[Настройка рабочей станции слушателя]] - 13шт
  - Планшет - 1шт