Table of Contents

Linux FreeBSD Взаимодействие с сетевым оборудованием Cisco

Программа курса

Часть 1. Использование GNS для обучения работе с оборудованием Cisco

Модуль 1. Развертывание сети предприятия.

Теория

Лабораторные работы: Знакомство с оборудованием Cisco

Вопросы

  1. Какая команда в Cisco используется для поиска строк, содержащих заданный образец?
  2. Какая клавиша выводит варианты набора команды в Cisco?
  3. Какая клавиша дописывает ключевые слова команды в Cisco?

Модуль 2. Развертывание менеджмент станции

Теория

Лабораторные работы: Настройка Linux(Debian/Ubuntu)/FreeBSD server

  - Первую карту подключаем мостом в VBox
  - До GNS 0.8.7 в FreeBSD драйвер сетевой карты PCnet-PCI II
  - В GNS 0.8.7 назначать 3 сетевых адаптера с резервированием первой для VirtualBox

FreeBSD/Debian/Ubuntu

# cat /etc/hosts
127.0.0.1            localhost

192.168.X.10         server.corpX.un server

10.5.11.254           proxy
# cat /etc/resolv.conf
search corpX.un
nameserver 172.16.1.254

Debian/Ubuntu

root@localhost:~# cat /etc/hostname
server.corpX.un
root@localhost:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.5.11.100+X
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 192.168.X.10
        netmask 255.255.255.0
        gateway 192.168.X.1

auto eth2
iface eth2 inet manual
        up ip link set eth2 up
# cat .bashrc
...
export http_proxy=http://proxy:3128/
...
root@localhost:~# init 6

...

root@server:~# apt update

FreeBSD

# cat /etc/rc.conf
hostname="server.corpX.un"
ifconfig_em0="10.5.11.100+X/24"
ifconfig_em1="192.168.X.10/24"
ifconfig_em2="up"
defaultrouter="192.168.X.1"

keyrate="fast"
sshd_enable=yes
#cat .cshrc
...
setenv  HTTP_PROXY http://proxy:3128
...
# init 6

...

# pkg update -f

Для Ubuntu 16

Добавить в репозиторий обновления!!!

# cat /etc/apt/sources.list
deb http://ru.archive.ubuntu.com/ubuntu/ xenial main restricted universe multiverse
deb http://ru.archive.ubuntu.com/ubuntu/ xenial-updates main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu xenial-security main restricted universe multiverse
# apt update

Вопросы

  1. Когда нужно настраивать IP адрес на layer 2 коммутаторе?
  2. На каком интерфейсе коммутаторов Cisco настраивается IP адрес?

Часть 2. Мониторинг сетей Cisco. Задачи и инструменты

Модуль 3. Управление производительностью

Теория

Лабораторные работы

Тестирование производительности сети

Использование SNMP

Создание профиля загрузки элементов сети

Вопросы

  1. Назовите характеристики сети, относящиеся к производительности.
  2. Можно ли измерить пропускную способность сети утилитой ping ?
  3. Что обозначает аббревиатура SMNP?
  4. Какой протокол и порт по умолчанию использует агент SNMP для запросов?
  5. Назовите основные команды протокола SNMP.
  6. Какая команда SMNP используется для перебора значений внутри заданного OID’ом диапазона?
  7. Как соотносятся MIB и OID в SNMP?
  8. Чем значение OID ifAdminStatus отличается от ifOperStatus?
  9. Как меняется размер базы данных RRD?

Модуль 4. Управление конфигурацией

Теория

Лабораторные работы

Вопросы

  1. Для чего используются протоколы CDP и LLDP?
  2. Какой протокол и порт по умолчанию использует протокол TFTP?
  3. Какой командой Cisco IOS можно посмотреть содержимое файла конфигурации, расположенного на TFTP сервере?

Модуль 5. Управление отказами

Теория

Лабораторные работы

SYSLOG

SNMP trap

Настройка уведомлений в системах мониторинга

Вопросы

  1. Какой протокол и порт по умолчанию использует протокол Syslog?
  2. Для чего используется тип сообщений в протоколе Syslog?
  3. Какой протокол и порт по умолчанию используется для SNMP trap?
  4. Как работает протокол RMON?

Модуль 6. Учет трафика в сетях Cisco

Теория

Лабораторные работы

Вопросы

  1. Какие задачи решают сенсоры, коллекторы и анализаторы в протоколе Netflow?
  2. Пригоден ли протокол Netflow как источник данных для систем IDS/IPS?

Модуль 7. Управление безопасностью

Теория

Лабораторные работы

Вопросы

  1. Что обозначает аббревиатура AAA?
  2. К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege?
  3. Кто является клиентом для RADIUS сервера?
  4. Для чего используется общий секрет между RADIUS сервером и сервером доступа?
  5. Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации?
  6. Какой протокол и порт по умолчанию использует RADIUS сервер для учета?
  7. Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI?
  8. Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента?
  9. Какой протокол и порт по умолчанию использует TACACS+ сервер?
  10. В чем преимущества и недостатки протоколов RADIUS и TACACS+ ?
  11. Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции?
  12. Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS?
  13. Почему системы IDS затруднительно использовать для блокировки передачи вирусных файлов по сети?
  14. Почему стало неактуально разворачивать Transparent Proxy?

Часть 3. Совместное использование Linux/FreeBSD систем с оборудованием Cisco

Модуль 8. Использование виртуальных сетей (VLAN)

Теория

Лабораторные работы

Вопросы

  1. Что обозначает термин Native VLAN?
  2. Как увеличивается размер фрейма в протоколе 802.1q?

Модуль 9. Управление маршрутизацией

Теория

Лабораторные работы

Вопросы

  1. Какие протоколы динамической маршрутизации Вам известны?
  2. Чем характеризуется протокол OSPF?
  3. Что обозначает термин PBR?