====== Мониторинг сетей Cisco. Задачи и инструменты ====== * [[http://ru.wikipedia.org/wiki/FCAPS]] * [[http://ru.wikipedia.org/wiki/Сравнение_систем_мониторинга_сети]] ===== Видеозапись курса ===== [[http://val.bmstu.ru/video/msc/]] ===== Модуль 1. Развертывание сети предприятия. ===== * Настройка GNS ([[http://ru.wikipedia.org/wiki/Dynamips]]) * Настройка router ([[Оборудование уровня 3 Cisco Router]]) * Настройка switch ([[Оборудование уровня 2 Cisco Catalyst]]) !!! без dns, прописать host mgmt * Настройка рабочей станции client1 (dhcp или ig: 192.168.X.101/24 g: 192.168.X.1 d:172.16.1.254) * Настройка менеджмент станции - RAM - 512Mb - hostname: mgmt - admin login/password: student/password - интерфейс mgmt (ig: 192.168.X.20/24 g: 192.168.X.1 d:172.16.1.254) - интерфейс fantom (ip: 10.N.M.X/24) - интерфейс mirror (не настроен, отключить) - свойства обозревателя MSIE (proxy 10.N.M.125:3128, startpage http://ya.ru) - установка ПО (Far, Notepad++, Firefox (без proxy), 7zip) - отключить "скрывать расширения для зарегистрированных типов файлов" - отключить обновления - отключить firewall - !!!! Установить Дополнения гостевой ОС !!!! ===== Модуль 2. Управление производительностью ===== Занятия: * [[http://www.bog.pp.ru/work/network_performance.html]] * [[http://ru.wikipedia.org/wiki/Тестирование_производительности]] * Протокол SNMP ([[http://ru.wikipedia.org/wiki/SNMP]]) * Архитектура RRD баз данных ([[http://ru.wikipedia.org/wiki/RRDtool]]) * Протокол RMON ([[http://ru.wikipedia.org/wiki/RMON]]) Лабораторные работы: * Использование средств тестирования производительности сети ([[Утилиты для тестирования сети#iperf]]) * Поиск OID оборудования Cisco (Google -> SNMP Object Navigator -> SEARCH -> busy) * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router * Установка snmp консоли ([[Сервис SNMP#Установка пакета net-snmp]]) * [[Сервис SNMP#Варианты использования snmp консоли в режиме чтения]] * Создание профиля загрузки элементов сети ([[Сервис Cacti]]) * [[http://www.mikrotik.com/thedude.php]] ===== Модуль 3. Управление конфигурацией ===== Занятия: * Протокол TFTP ([[http://ru.wikipedia.org/wiki/TFTP]]) * Протоколы RSH/RCP ([[http://bog.pp.ru/work/rsh.html]]) Лабораторные работы: * Запуск сервиса tftp в [[Сервис ТFTP#Windows]] * [[Операции с файловыми системами в IOS]] * [[Общие настройки сетевого оборудования Cisco#Настройка rcmd сервисов]] на сisco Router * [[Сервисы TELNET RSH#Варианты использования]] rcmd сервисов в Cisco * Развертывание системы управления версиями конфигураций устройств ([[http://darcs.net/]]) * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch * [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]] ===== Модуль 4. Управление отказами. ===== * [[Syslog под Windows]] * [[Общие настройки сетевого оборудования Cisco#Управление log сообщениями]] в оборудовании Cisco * [[Утилита mailsend]] * [[Сервис SNMP#Настройка snmptrapd сервиса]] * [[Общие настройки сетевого оборудования Cisco#Настройка адреса перехватчика trap сообщений]] на cisco switch * [[Общие настройки сетевого оборудования Cisco#Настройка генерации trap-ов в случае падения/поднятия интерфейсов]] на cisco switch * [[Сервис Nagios]] * Уведомления администраторов о критических нагрузках в сети ===== Модуль 5. Учет действий пользователей в сети ===== Занятия: * Протокол NetFlow ([[http://ru.wikipedia.org/wiki/Netflow]]) * NetFlow коллекторы под Windows ([[http://www.networkmanagementsoftware.com/5-free-netflow-analyzer-tools-for-windows]]) * Протокол SPAN ([[http://ru.wikipedia.org/wiki/Зеркалирование]]) Лабораторные работы: * [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] * Развертывание NetFlow коллектора ([[ManageEngine NetFlow Analyzer]]) * Использование NetFlow для учета трафика ([[Биллинговая система NetAMS4]]) * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst * Использование анализаторов трафика ([[http://ru.wikipedia.org/wiki/Анализатор_трафика]]) * [[Утилита Wireshark#Реконструкция TCP сессий]] ===== Модуль 6. Управление безопасностью ===== Занятия: * Архитектура моделей AAA оборудования Cisco ([[http://ru.wikipedia.org/wiki/Протокол_AAA]]) * Протокол RADIUS ([[http://ru.wikipedia.org/wiki/RADIUS]]) * Протокол 802.1x ([[http://ru.wikipedia.org/wiki/IEEE_802.1X]]) Лабораторные работы: * Управление доступом администраторов к оборудованию Cisco ([[AAA]]) * [[Сервис FreeRADIUS]] (не совместим с CygWin Cacti) * [[RADIUS аутентификация в Microsoft AD#Установка и настройка]] Network Policy Server * [[AAA#Настройка клиента RADIUS]] на Cisco Switch * [[RADIUS аутентификация в Microsoft AD#Аутентификация Cisco login]] с использованием Network Policy Server * [[AAA#Использование RADIUS для аутентификации telnet подключений]] * [[RADIUS аутентификация в Microsoft AD#Авторизация Cisco exec]] с использованием Network Policy Server * [[AAA#Использование RADIUS для авторизации telnet подключений]] * [[RADIUS аутентификация в Microsoft AD#Аутентификация 802.1x (PEAP)]] с использованием Network Policy Server * [[AAA#Использование RADIUS для протокола 802.1x]] * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] на Cisco Catalyst * Настройка Windows ([[Материалы по Windows#802.1X authentication]]) * Развертывание систем IDS ([[Сервис SNORT]])