User Tools

Site Tools


linux._мониторинг_оборудования_и_интеграция_с_cisco

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Next revision Both sides next revision
linux._мониторинг_оборудования_и_интеграция_с_cisco [2022/03/28 08:02]
val created
linux._мониторинг_оборудования_и_интеграция_с_cisco [2022/06/24 10:15]
val [Лабораторные работы]
Line 1: Line 1:
-====== Linux. Мониторинг оборудования и интеграция с Cisco new ======+====== Linux. Мониторинг оборудования и интеграция с Cisco ======
  
 ===== Программа курса ===== ===== Программа курса =====
Line 5: Line 5:
   * [[http://​www.specialist.ru/​course/​yun4-a|Linux. Уровень 7. Мониторинг оборудования и интеграция с решениями Cisco]]   * [[http://​www.specialist.ru/​course/​yun4-a|Linux. Уровень 7. Мониторинг оборудования и интеграция с решениями Cisco]]
  
-===== Что нового ===== 
  
-  * отказоустойчивая топология 
-  * linux bond 
-  * nfdump вместо flow-tools 
  
 ===== Список ПО для установки в перерывах ===== ===== Список ПО для установки в перерывах =====
Line 27: Line 23:
  
   * Узнать свой номер стенда   * Узнать свой номер стенда
-  * Удалить ​виртуалки+  * Удалить ​VM с прошлых курсов
   * Удалить профили putty   * Удалить профили putty
   * Отключить не используемые адаптеры  ​   * Отключить не используемые адаптеры  ​
-  * Настроить на адаптере vbox адрес 192.168.X.5/​24 
-  * Записать логин пароль и IP (сообщить преподаватель) рабочей станции 
   * Проверить наличие дистрибутивов и образов   * Проверить наличие дистрибутивов и образов
  
Line 38: Line 32:
  
   * [[http://​ru.wikipedia.org/​wiki/​Cisco_IOS|Cisco IOS]]   * [[http://​ru.wikipedia.org/​wiki/​Cisco_IOS|Cisco IOS]]
 +
  
 ==== Схема стенда ==== ==== Схема стенда ====
Line 62: Line 57:
 [client1] - [f0/2 switch3] [client1] - [f0/2 switch3]
  
-LAN - [f0/10 switch1 или switch2] +LAN - [f0/10 switch1 или switch2] ​  
 +!!! Можно через неуправляемый switch подключить к обоим коммутаторам 
 +!!! Еще лучше подключить LAN к 15-му порту switch3 и поменять символ Cloud на Computer
 </​code>​ </​code>​
  
Line 145: Line 141:
  
 <​code>​ <​code>​
-# cat /​etc/​netplan/​01-netcfg.yaml 
-</​code><​code>​ 
-network: 
-  version: 2 
-  bonds: 
-    bond0: 
-      addresses: [192.168.X.10/​24] 
-      gateway4: 192.168.X.1 
-      interfaces: [eth0, eth1] 
-      parameters: 
-        mode: active-backup 
-        mii-monitor-interval:​ 100 
-        primary: eth0 
-  ethernets: 
-    eth0: {} 
-    eth1: {} 
-</​code><​code>​ 
 # init 6 # init 6
  
Line 188: Line 167:
 nameserver 192.168.X.10 nameserver 192.168.X.10
 </​code><​code>​ </​code><​code>​
-# rndc reload 
- 
 # host router # host router
  
Line 319: Line 296:
   * [[Оборудование уровня 2 Cisco Catalyst]]   * [[Оборудование уровня 2 Cisco Catalyst]]
   * [[Общие настройки сетевого оборудования Cisco#​Настройка SSH]] на switch1 и switch3, (можно не включать сервис SCP)   * [[Общие настройки сетевого оборудования Cisco#​Настройка SSH]] на switch1 и switch3, (можно не включать сервис SCP)
-  * При выключении ​стенда в конфигурации не сохраняются ключи ssh в коммутаторах, необходимо+  * При выключении ​коммутатора в его ​конфигурации не сохраняются ключи ssh, поэтому, после включения, необходимо:
 <​code>​ <​code>​
 crypto key generate rsa general-keys modulus 1024 crypto key generate rsa general-keys modulus 1024
Line 364: Line 341:
   * [[Сервис SNMP#​Настройка snmptrapd сервиса]] на регистрацию всех событий   * [[Сервис SNMP#​Настройка snmptrapd сервиса]] на регистрацию всех событий
   * [[Общие настройки сетевого оборудования Cisco#​Настройка адреса перехватчика trap сообщений]] и [[Общие настройки сетевого оборудования Cisco#​Настройка генерации trap-ов]] на изменение конфигурации switchN (можно через [[Сервис Ansible#​Использование playbook]] Ansible)   * [[Общие настройки сетевого оборудования Cisco#​Настройка адреса перехватчика trap сообщений]] и [[Общие настройки сетевого оборудования Cisco#​Настройка генерации trap-ов]] на изменение конфигурации switchN (можно через [[Сервис Ansible#​Использование playbook]] Ansible)
-  * [[Сервис SNMP#​Настройка snmptrapd сервиса]] на резервное копирование конфигурации (демонстрирует преподаватель,​ слушатели делают ​второй ​вариант)+  * [[Сервис SNMP#​Настройка snmptrapd сервиса]] на резервное копирование конфигурации (демонстрирует преподаватель,​ слушатели ​сделают вариант ​с ELK Logstash)
  
 ==== Вопросы ==== ==== Вопросы ====
Line 419: Line 396:
   * Обсудить в видео "​[[https://​youtu.be/​zUi4lTd5WHc|Система управления конфигурациями Ansible и оборудование Cisco]]"​ использование журнала для выбора момента резервного копирования с помощью [[Сервис Fail2ban]]  ​   * Обсудить в видео "​[[https://​youtu.be/​zUi4lTd5WHc|Система управления конфигурациями Ansible и оборудование Cisco]]"​ использование журнала для выбора момента резервного копирования с помощью [[Сервис Fail2ban]]  ​
  
 +  * Мастер класс [[https://​youtu.be/​EvuEjXhDMNQ|Elastic Stack для сетевого инженера]]
   * Запускаем/​знакомимся с [[Сервисы ELK#​Elasticsearch]] и подключаемся к нему из [[Сервисы ELK#​Kibana]]   * Запускаем/​знакомимся с [[Сервисы ELK#​Elasticsearch]] и подключаемся к нему из [[Сервисы ELK#​Kibana]]
  
Line 554: Line 532:
 end end
 </​code><​code>​ </​code><​code>​
-server# tcpdump -nni eth1 host 192.168.X.128+server# tcpdump -nni eth1 host 192.168.X.101
  
-server# tcpdump -nni bond1 host 192.168.X.128+server# tcpdump -nni bond1 host 192.168.X.101
 </​code>​ </​code>​
   * Развертывание системы IDS ([[Сервис SNORT]])   * Развертывание системы IDS ([[Сервис SNORT]])
Line 610: Line 588:
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
 +
 +  * !!! Потребовалось ​
 +
 +<​code>​
 +# systemctl disable docker
 +
 +# init 6
 +</​code>​
  
   * [[Использование протоколов маршрутизации]]   * [[Использование протоколов маршрутизации]]
linux._мониторинг_оборудования_и_интеграция_с_cisco.txt · Last modified: 2022/11/30 12:38 by val