linux._мониторинг_оборудования_и_интеграция_с_cisco_2021

Table of Contents

Linux. Мониторинг оборудования и интеграция с Cisco

Программа курса

Вебинар

Часть 1. Использование GNS для обучения работе с оборудованием Cisco

Модуль 0. Подготовка стенда в классе.

  • Узнать свой номер стенда
  • Удалить виртуалки
  • Удалить профили putty
  • Отключить не используемые адаптеры, в том числе, vbox
  • Записать логин пароль и IP (сообщить преподаватель) рабочей станции
  • Проверить наличие дистрибутивов и образов

Модуль 1. Развертывание сети предприятия.

Теория

Лабораторные работы: Знакомство с оборудованием Cisco

1.1 Знакомство с интерфейсом GNS

1.2 Знакомство с Cisco CLI

1.3 Настройка router

1.4 Добавление VM client1 в GNS

  • Добавляем switch без настроек
  • Подключение Vbox VM client1

Вопросы

  1. Какая команда в Cisco используется для поиска строк, содержащих заданный образец?
  2. Какая клавиша выводит варианты набора команды в Cisco?
  3. Какая клавиша дописывает ключевые слова команды в Cisco?

Модуль 2. Развертывание менеджмент станции

Теория

Лабораторные работы: Настройка Linux (Debian) server

2.1 Добавление server в GNS

  - В VBox первую карту подключаем мостом 
  - В GNS назначить 3 сетевых адаптера, НЕ разрешая использовать, то что настроено в VirtualBox. Использовать Ethernet1 и 2

2.2 Подключение server к switch в GNS

conf t
int f0/1
shutdown
no shutdown
end

2.3 Настройка базовой конфигурации server

ifconfig eth0 inet 10.5.11.100+X/24
# sh net_server.sh
...
# cat /etc/hosts
127.0.0.1            localhost

192.168.X.10         server.corpX.un server

10.5.11.254           proxy
# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.5.11.100+X
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 192.168.X.10
        netmask 255.255.255.0
        gateway 192.168.X.1

auto eth2
iface eth2 inet manual
        up ip link set eth2 up
# cat .bashrc
...
export http_proxy=http://proxy:3128/
...
root@localhost:~# init 6

...

root@server:~# apt update

Часть 2. Мониторинг оборудования. Задачи и инструменты

Модуль 3. Управление производительностью

Теория

Лабораторные работы

3.1 Тестирование производительности сети

  • Утилита ping
Host:  gate.isp.un
Login: userX
Pass:  
router#show interface f1/0

router#show interface f1/1

3.2 Использование SNMP

router#show processes cpu

3.3 Создание профиля загрузки элементов сети

Вопросы

  1. Назовите характеристики сети, относящиеся к производительности.
  2. Можно ли измерить пропускную способность сети утилитой ping ?
  3. Что обозначает аббревиатура SNMP?
  4. Какой протокол и порт по умолчанию использует агент SNMP для запросов?
  5. Назовите основные команды протокола SNMP.
  6. Какая утилита пакета используется для перебора значений внутри заданного OID’ом диапазона?
  7. Как соотносятся MIB и OID в SNMP?
  8. Как меняется размер базы данных RRD?

Модуль 4. Управление конфигурацией

Теория

Лабораторные работы

4.1 Использование сервиса TFTP

4.2 Использование сервиса RSH и RCP

4.3.Использование сервисов SSH, SCP и Ansible

4.4 Регистрация изменений конфигурации

4.5 Протоколирование топологии сети

# cat cdp_save.sh
#!/bin/sh

/usr/bin/ansible sws -m ios_command -a "commands='show cdp nei'" -c local > /srv/tftp/switch.cdp.json

cd /srv/tftp/
/usr/bin/git add *
/usr/bin/git --no-optional-locks status | grep 'modified\|deleted\|new file' | /usr/bin/git commit -a -F -
# crontab -l
* * * * * /root/cdp_save.sh >/dev/null 2>&1

4.6 Управление конфигурацией с использованием протокола SNMP

Вопросы

  1. Какой протокол и порт по умолчанию использует протокол TFTP?
  2. Какой командой Cisco IOS можно посмотреть содержимое текстового файла, расположенного на TFTP сервере?
  3. Когда нужно настраивать IP адрес на layer 2 коммутаторе?
  4. На каком интерфейсе коммутаторов Cisco настраивается IP адрес?
  5. На каком уровне сетевой модели работают протоколы CDP и LLDP?
  6. Чем значение OID ifAdminStatus отличается от ifOperStatus?

Модуль 5. Управление отказами

Теория

Лабораторные работы

5.1 Настройка уведомлений о проблемах

5.2 Управление и анализ журналов

Историческая ретроспектива - использование монолитного пакета ciscoconf в FreeBSD

  • Резервное копирование конфигурации с использованием Пакет ciscoconf

Использование современных модульных решений

5.3.1 Использование snmptrap

5.3.2 Использование Logstash

5.4 Настройка уведомлений в о критических нагрузках

Вопросы

  1. Какой протокол и порт по умолчанию использует протокол Syslog?
  2. Для чего используется тип сообщений в протоколе Syslog?
  3. Какой протокол и порт по умолчанию используется для SNMP trap?
  4. Как работает протокол RMON?

Модуль 6. Учет трафика в сетях Cisco

Теория

Лабораторные работы

Вопросы

  1. Какие задачи решают сенсоры, коллекторы и анализаторы в протоколе Netflow?
  2. Пригоден ли протокол Netflow как источник данных для систем IDS/IPS?

Модуль 7. Управление безопасностью

Теория

Лабораторные работы

7.1 Использование локальных учетных записей администраторов

7.2 Использование RADUIS для хранения учетных записей администраторов

7.3 Использование TACACS для хранения учетных записей администраторов

7.4 Использование RADUIS для аутентификации пользователей

7.5 Развертывание систем IDS и IPS

  • Настройка SPAN на Cisco Catalyst (может потребоваться остановить/запустить server в GNS)
switch#conf t
interface FastEthernet0/15
shut
no shut

interface FastEthernet0/2
no dot1x port-control auto

end


server# tcpdump -nni eth2 tcp

Вопросы

  1. Что обозначает аббревиатура AAA?
  2. К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege?
  3. Кто является клиентом для RADIUS сервера?
  4. Для чего используется общий секрет между RADIUS сервером и сервером доступа?
  5. Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации?
  6. Какой протокол и порт по умолчанию использует RADIUS сервер для учета?
  7. Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI?
  8. Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента?
  9. Какой протокол и порт по умолчанию использует TACACS+ сервер?
  10. В чем преимущества и недостатки протоколов RADIUS и TACACS+ ?
  11. Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции?
  12. Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS?
  13. Почему системы IPS затруднительно использовать для блокировки передачи вирусных файлов по сети?

Часть 3. Совместное использование Linux систем с оборудованием Cisco

Модуль 8. Использование виртуальных сетей (VLAN)

Теория

Лабораторные работы

Вопросы

  1. Что обозначает термин Native VLAN?
  2. Как увеличивается размер фрейма в протоколе 802.1q?

Модуль 9. Управление маршрутизацией

Теория

Лабораторные работы

Вопросы

  1. Какие протоколы динамической маршрутизации Вам известны?
  2. Чем характеризуется протокол OSPF?
  3. Что обозначает термин PBR?
linux._мониторинг_оборудования_и_интеграция_с_cisco_2021.txt · Last modified: 2022/03/28 07:58 by val