Linux FreeBSD Взаимодействие с сетевым оборудованием Cisco

• Linux/FreeBSD. Уровень 3. Взаимодействие с сетевым оборудованием Cisco Systems

• Graphical Network Simulator (http://www.gns3.net/)

• Схема стенда
• Cisco IOS (http://ru.wikipedia.org/wiki/Cisco_IOS)

• Интерфейс командной строки в IOS
• Установка времени (clock set ?)
• Управление конфигурацией (running-config, startup-config)
• Настройка маршрутизатора Cisco (Оборудование уровня 3 Cisco Router)
• Настройка коммутатора Cisco (Оборудование уровня 2 Cisco Catalyst)
• Настройка DHCP сервиса
• Подключение рабочих станций пользователей (Обновить mac, временно включив адаптер в Vbox, в GNS нажать Refresh VM list)

1. Какая команда в Cisco используется для поиска строк, содержащих заданный образец?
2. Какая клавиша выводит варианты набора команды в Cisco?
3. Какая клавиша дописывает ключевые слова команды в Cisco?

• http://ru.wikipedia.org/wiki/Управление_компьютерной_сетью

• Настройка оборудования

  - Первую карту подключаем мостом в VBox
  - До GNS 0.8.7 в FreeBSD драйвер сетевой карты PCnet-PCI II
  - В GNS 0.8.7 назначать 3 сетевых адаптера с резервированием первой для VirtualBox

• Настройка базовой конфигурации

# cat /etc/hosts

127.0.0.1            localhost

192.168.X.10         server.corpX.un server

10.5.11.254           proxy

# cat /etc/resolv.conf

search corpX.un
nameserver 172.16.1.254

root@localhost:~# cat /etc/hostname

server.corpX.un

root@localhost:~# cat /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.5.11.100+X
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 192.168.X.10
        netmask 255.255.255.0
        gateway 192.168.X.1

auto eth2
iface eth2 inet manual
        up ip link set eth2 up

# cat .bashrc

...
export http_proxy=http://proxy:3128/
...

root@localhost:~# init 6

...

root@server:~# apt update

# cat /etc/rc.conf

hostname="server.corpX.un"
ifconfig_em0="10.5.11.100+X/24"
ifconfig_em1="192.168.X.10/24"
ifconfig_em2="up"
defaultrouter="192.168.X.1"

keyrate="fast"
sshd_enable=yes

#cat .cshrc

...
setenv  HTTP_PROXY http://proxy:3128
...

# init 6

...

# pkg update -f

Добавить в репозиторий обновления!!!

# cat /etc/apt/sources.list

deb http://ru.archive.ubuntu.com/ubuntu/ xenial main restricted universe multiverse
deb http://ru.archive.ubuntu.com/ubuntu/ xenial-updates main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu xenial-security main restricted universe multiverse

# apt update

1. Когда нужно настраивать IP адрес на layer 2 коммутаторе?
2. На каком интерфейсе коммутаторов Cisco настраивается IP адрес?

• http://ru.wikipedia.org/wiki/FCAPS
• http://ru.wikipedia.org/wiki/Сравнение_систем_мониторинга_сети

• Bog BOS: Производительность сети и её измерение: ping, traceroute, netperf, iperf, pathrate, pathload, abget
• Анализ производительности сети в UNIX
• Тестирование_производительности - Wikipedia
• Протокол SNMP - Wikipedia
• Архитектура RRD баз данных - Wikipedia
• Протокол RMON - Wikipedia)

• iperf

• Поиск OID оборудования Cisco (Google → SNMP Object Navigator → SEARCH → busy)
• Настройка snmp агента на router с разрешением на чтение
• Установка snmp консоли (Установка пакета net-snmp)
• Варианты использования snmp консоли в режиме чтения
• MIB Browser http://www.ireasoning.com/
• http://www.mikrotik.com/thedude.php

• Синхронизация времени (Сервис NTP)
• Сервис MRTG преподаватель на FreeBSD, в том числе Использование скриптов
• Сервис Cacti
• Сервис Zabbix (UNIX zabbix agent, router snmp, Auto registration windows active agent)

1. Назовите характеристики сети, относящиеся к производительности.
2. Можно ли измерить пропускную способность сети утилитой ping ?
3. Что обозначает аббревиатура SMNP?
4. Какой протокол и порт по умолчанию использует агент SNMP для запросов?
5. Назовите основные команды протокола SNMP.
6. Какая команда SMNP используется для перебора значений внутри заданного OID’ом диапазона?
7. Как соотносятся MIB и OID в SNMP?
8. Чем значение OID ifAdminStatus отличается от ifOperStatus?
9. Как меняется размер базы данных RRD?

• Протокол CDP
• Протокол LLDP
• Протокол TFTP
• Протоколы RSH/RCP
• Системы управления версиями

• Использование протокола CDP

• Сервис ТFTP
• Операции с файловыми системами в IOS
• Настройка пакетного фильтра на Cisco Router

• Настройка rcmd сервисов на сisco Router
• Варианты использования rcmd сервисов в Cisco
• Система контроля версий rcs

• Настройка snmp агента на switch с разрешением на запись
• Варианты использования протокола SNMP в режиме записи

1. Для чего используются протоколы CDP и LLDP?
2. Какой протокол и порт по умолчанию использует протокол TFTP?
3. Какой командой Cisco IOS можно посмотреть содержимое файла конфигурации, расположенного на TFTP сервере?

• Syslog
• Ловим snmp трапы mac-notification с устройств Cisco

• Регистрация событий в FreeBSD
• Регистрация событий в Linux
• Управление log сообщениями в оборудовании Cisco
• Резервное копирование конфигурации Cisco (ciscoconf в FreeBSD)

• Настройка snmptrapd сервиса
• Настройка адреса перехватчика trap сообщений на cisco switch
• Настройка генерации trap-ов в случае падения/поднятия интерфейсов на cisco switch
• Использование RMON подсистемы протокола SNMP на cisco router

• Сервис Nagios
• Сервис Zabbix Discovery switches, Template SNMP Device plus Check, Disable unreachable/restarted triggers for windows clients

1. Какой протокол и порт по умолчанию использует протокол Syslog?
2. Для чего используется тип сообщений в протоколе Syslog?
3. Какой протокол и порт по умолчанию используется для SNMP trap?
4. Как работает протокол RMON?

• Протокол NetFlow

• Настройка экспорта статистики по протоколу NetFlow
• Пакет flow-tools
• Биллинговая система NetAMS4

1. Какие задачи решают сенсоры, коллекторы и анализаторы в протоколе Netflow?
2. Пригоден ли протокол Netflow как источник данных для систем IDS/IPS?

• Архитектура моделей AAA оборудования Cisco
• Протокол RADIUS
• Протокол 802.1x
• Протокол SPAN

• Старая модель AAA
• Новая модель AAA

• Сервис FreeRADIUS
• Биллинговая система NetAMS4
• Настройка клиента RADIUS на Cisco Switch
• Использование RADIUS для аутентификации telnet подключений на Cisco
• Использование RADIUS для авторизации telnet подключений на Cisco

• Сервис TACACS
• Аутентификация и авторизация с использованием TACACS+
• Резервное копирование конфигурации Cisco (Пакет rancid)

• Настройка протокола EAP для 802.1x на FreeRADIUS
• Использование RADIUS для протокола 802.1x на Cisco Switch
• Настройка 802.1x на Cisco Switch
• Настройка Windows (802.1X authentication)

• Настройка SPAN на Cisco Catalyst
• Развертывание систем IDS (Сервис SNORT)
• Развертывание систем IPS (Сервис SNORTSAM, Сервис BARNYARD2)
• Организация transparent proxy (устарело, не поддерживает https)

1. Что обозначает аббревиатура AAA?
2. К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege?
3. Кто является клиентом для RADIUS сервера?
4. Для чего используется общий секрет между RADIUS сервером и сервером доступа?
5. Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации?
6. Какой протокол и порт по умолчанию использует RADIUS сервер для учета?
7. Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI?
8. Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента?
9. Какой протокол и порт по умолчанию использует TACACS+ сервер?
10. В чем преимущества и недостатки протоколов RADIUS и TACACS+ ?
11. Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции?
12. Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS?
13. Почему системы IDS затруднительно использовать для блокировки передачи вирусных файлов по сети?
14. Почему стало неактуально разворачивать Transparent Proxy?

• Протокол 802.1q

• Использование протокола 802.1q

1. Что обозначает термин Native VLAN?
2. Как увеличивается размер фрейма в протоколе 802.1q?

• Протоколы маршрутизации
• Протокол маршрутизации OSPF
• Маршрутизация на основе политик

• Использование списков доступа для организации сервиса NAT
• Использование протоколов маршрутизации !!! включение OSPF замедляет работу GNS !!!
• Использование двух ISP

1. Какие протоколы динамической маршрутизации Вам известны?
2. Чем характеризуется протокол OSPF?
3. Что обозначает термин PBR?