User Tools
мониторинг_сетей_cisco._задачи_и_инструменты
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
мониторинг_сетей_cisco._задачи_и_инструменты [2013/10/08 10:51] val [Модуль 6. Управление безопасностью] |
мониторинг_сетей_cisco._задачи_и_инструменты [2015/06/03 13:36] val [Модуль 6. Управление безопасностью] |
||
|---|---|---|---|
| Line 3: | Line 3: | ||
| * [[http://ru.wikipedia.org/wiki/FCAPS]] | * [[http://ru.wikipedia.org/wiki/FCAPS]] | ||
| * [[http://ru.wikipedia.org/wiki/Сравнение_систем_мониторинга_сети]] | * [[http://ru.wikipedia.org/wiki/Сравнение_систем_мониторинга_сети]] | ||
| + | |||
| + | ===== Видеозапись курса ===== | ||
| + | |||
| + | [[http://val.bmstu.ru/video/msc/]] | ||
| ===== Модуль 1. Развертывание сети предприятия. ===== | ===== Модуль 1. Развертывание сети предприятия. ===== | ||
| Line 9: | Line 13: | ||
| * Настройка router ([[Оборудование уровня 3 Cisco Router]]) | * Настройка router ([[Оборудование уровня 3 Cisco Router]]) | ||
| * Настройка switch ([[Оборудование уровня 2 Cisco Catalyst]]) !!! без dns, прописать host mgmt | * Настройка switch ([[Оборудование уровня 2 Cisco Catalyst]]) !!! без dns, прописать host mgmt | ||
| + | * Настройка рабочей станции client1 (dhcp или ig: 192.168.X.101/24 g: 192.168.X.1 d:172.16.1.254) | ||
| * Настройка менеджмент станции | * Настройка менеджмент станции | ||
| <code> | <code> | ||
| Line 14: | Line 19: | ||
| - hostname: mgmt | - hostname: mgmt | ||
| - admin login/password: student/password | - admin login/password: student/password | ||
| - | - интерфейс mgmt (ig: 192.168.X.10/24 g: 192.168.X.1 d:172.16.1.254) | + | - интерфейс mgmt (ig: 192.168.X.20/24 g: 192.168.X.1 d:172.16.1.254) |
| - интерфейс fantom (ip: 10.N.M.X/24) | - интерфейс fantom (ip: 10.N.M.X/24) | ||
| - интерфейс mirror (не настроен, отключить) | - интерфейс mirror (не настроен, отключить) | ||
| - свойства обозревателя MSIE (proxy 10.N.M.125:3128, startpage http://ya.ru) | - свойства обозревателя MSIE (proxy 10.N.M.125:3128, startpage http://ya.ru) | ||
| - | - установка ПО (Far, Notepad++, Firefox (без proxy)) | + | - установка ПО (Far, Notepad++, Firefox (без proxy), 7zip) |
| - отключить "скрывать расширения для зарегистрированных типов файлов" | - отключить "скрывать расширения для зарегистрированных типов файлов" | ||
| + | - отключить обновления | ||
| + | - отключить firewall | ||
| + | - !!!! Установить Дополнения гостевой ОС !!!! | ||
| </code> | </code> | ||
| - | * Настройка рабочей станции client1 (dhcp или ig: 192.168.X.101/24 g: 192.168.X.1 d:172.16.1.254) | ||
| ===== Модуль 2. Управление производительностью ===== | ===== Модуль 2. Управление производительностью ===== | ||
| Line 38: | Line 45: | ||
| * Создание профиля загрузки элементов сети ([[Сервис Cacti]]) | * Создание профиля загрузки элементов сети ([[Сервис Cacti]]) | ||
| * [[http://www.mikrotik.com/thedude.php]] | * [[http://www.mikrotik.com/thedude.php]] | ||
| + | |||
| ===== Модуль 3. Управление конфигурацией ===== | ===== Модуль 3. Управление конфигурацией ===== | ||
| Занятия: | Занятия: | ||
| * Протокол TFTP ([[http://ru.wikipedia.org/wiki/TFTP]]) | * Протокол TFTP ([[http://ru.wikipedia.org/wiki/TFTP]]) | ||
| - | * Протоколы RSH/RCP | + | * Протоколы RSH/RCP ([[http://bog.pp.ru/work/rsh.html]]) |
| - | * Системы управления версиями | + | |
| Лабораторные работы: | Лабораторные работы: | ||
| * Запуск сервиса tftp в [[Сервис ТFTP#Windows]] | * Запуск сервиса tftp в [[Сервис ТFTP#Windows]] | ||
| Line 52: | Line 60: | ||
| * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch | ||
| * [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]] | * [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]] | ||
| + | |||
| ===== Модуль 4. Управление отказами. ===== | ===== Модуль 4. Управление отказами. ===== | ||
| Line 67: | Line 76: | ||
| Занятия: | Занятия: | ||
| * Протокол NetFlow ([[http://ru.wikipedia.org/wiki/Netflow]]) | * Протокол NetFlow ([[http://ru.wikipedia.org/wiki/Netflow]]) | ||
| + | * NetFlow коллекторы под Windows ([[http://www.networkmanagementsoftware.com/5-free-netflow-analyzer-tools-for-windows]]) | ||
| * Протокол SPAN ([[http://ru.wikipedia.org/wiki/Зеркалирование]]) | * Протокол SPAN ([[http://ru.wikipedia.org/wiki/Зеркалирование]]) | ||
| Лабораторные работы: | Лабораторные работы: | ||
| * [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] | * [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] | ||
| - | * Развертывание NetFlow коллектора ([[http://www.ntop.org/]]) | + | * Развертывание NetFlow коллектора ([[ManageEngine NetFlow Analyzer]]) |
| - | * [[Биллинговая система NetAMS4]] | + | * Использование NetFlow для учета трафика ([[Биллинговая система NetAMS4]]) |
| * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst | * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst | ||
| * Использование анализаторов трафика ([[http://ru.wikipedia.org/wiki/Анализатор_трафика]]) | * Использование анализаторов трафика ([[http://ru.wikipedia.org/wiki/Анализатор_трафика]]) | ||
| Line 85: | Line 95: | ||
| * Управление доступом администраторов к оборудованию Cisco ([[AAA]]) | * Управление доступом администраторов к оборудованию Cisco ([[AAA]]) | ||
| * [[Сервис FreeRADIUS]] (не совместим с CygWin Cacti) | * [[Сервис FreeRADIUS]] (не совместим с CygWin Cacti) | ||
| + | * [[RADIUS аутентификация в Microsoft AD#Установка и настройка]] Network Policy Server | ||
| * [[AAA#Настройка клиента RADIUS]] на Cisco Switch | * [[AAA#Настройка клиента RADIUS]] на Cisco Switch | ||
| + | * [[RADIUS аутентификация в Microsoft AD#Аутентификация Cisco login]] с использованием Network Policy Server | ||
| * [[AAA#Использование RADIUS для аутентификации telnet подключений]] | * [[AAA#Использование RADIUS для аутентификации telnet подключений]] | ||
| + | * [[RADIUS аутентификация в Microsoft AD#Авторизация Cisco exec]] с использованием Network Policy Server | ||
| * [[AAA#Использование RADIUS для авторизации telnet подключений]] | * [[AAA#Использование RADIUS для авторизации telnet подключений]] | ||
| + | * [[RADIUS аутентификация в Microsoft AD#Аутентификация 802.1x (PEAP)]] с использованием Network Policy Server | ||
| * [[AAA#Использование RADIUS для протокола 802.1x]] | * [[AAA#Использование RADIUS для протокола 802.1x]] | ||
| - | * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] | + | * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] на Cisco Catalyst |
| - | * Настройка Windows (http://open1x.sourceforge.net/) | + | * Настройка Windows ([[Материалы по Windows#802.1X authentication]]) |
| - | * Самостоятельная работа - ограничить telnet доступ к cisco только с mgmt станции | + | * Развертывание систем IDS ([[Сервис SNORT]]) |
| - | * Развертывание систем IDS | + | |
мониторинг_сетей_cisco._задачи_и_инструменты.txt · Last modified: 2015/06/17 13:53 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
