unix_-_мониторинг_оборудования_и_интеграция_с_cisco

This is an old revision of the document!


Table of Contents

UNIX - Мониторинг оборудования и интеграция с Cisco

Программа курса

Часть 1. Использование GNS для обучения работе с оборудованием Cisco

Модуль 1. Развертывание сети предприятия.

Теория

Лабораторные работы: Знакомство с оборудованием Cisco

Вопросы

  1. Какая команда в Cisco используется для поиска строк, содержащих заданный образец?
  2. Какая клавиша выводит варианты набора команды в Cisco?
  3. Какая клавиша дописывает ключевые слова команды в Cisco?

Модуль 2. Развертывание менеджмент станции

Теория

Лабораторные работы: Настройка Linux(Debian/Ubuntu)/FreeBSD server

  • Настройка оборудования
  - Первую карту подключаем мостом в VBox
  - В GNS 0.8 назначать 3 сетевых адаптера с резервированием первой для VirtualBox. Использовать e0 и 1
  - В GNS 1.4 назначать 3 сетевых адаптера, разрешая использовать, то что настроено в VirtualBox. Использовать Ethernet1 и 2
  - В GNS 2.X назначать 3 сетевых адаптера, НЕ разрешая использовать, то что настроено в VirtualBox. Использовать Ethernet1 и 2
  • Настройка базовой конфигурации

FreeBSD/Debian/Ubuntu

# cat /etc/hosts
127.0.0.1            localhost

192.168.X.10         server.corpX.un server

10.5.6.254           proxy
# cat /etc/resolv.conf
search corpX.un
nameserver 172.16.1.254

Debian/Ubuntu

root@localhost:~# cat /etc/hostname
server.corpX.un
root@localhost:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.5.6.100+X
        netmask 255.255.255.0

auto eth1
iface eth1 inet static
        address 192.168.X.10
        netmask 255.255.255.0
        gateway 192.168.X.1

auto eth2
iface eth2 inet manual
        up ip link set eth2 up
# cat .bashrc
...
export http_proxy=http://proxy:3128/
...
root@localhost:~# init 6

...

root@server:~# apt update

FreeBSD

# cat /etc/rc.conf
hostname="server.corpX.un"
ifconfig_em0="10.5.6.100+X/24"
ifconfig_em1="192.168.X.10/24"
ifconfig_em2="up"
defaultrouter="192.168.X.1"

keyrate="fast"
sshd_enable=yes
#cat .cshrc
...
setenv  HTTP_PROXY http://proxy:3128
...
# init 6

...

# pkg update -f

Часть 2. Мониторинг оборудования. Задачи и инструменты

Модуль 3. Управление производительностью

Теория

Лабораторные работы

Тестирование производительности сети

Использование SNMP

Создание профиля загрузки элементов сети

Вопросы

  1. Назовите характеристики сети, относящиеся к производительности.
  2. Можно ли измерить пропускную способность сети утилитой ping ?
  3. Что обозначает аббревиатура SMNP?
  4. Какой протокол и порт по умолчанию использует агент SNMP для запросов?
  5. Назовите основные команды протокола SNMP.
  6. Какая утилита пакета используется для перебора значений внутри заданного OID’ом диапазона?
  7. Как соотносятся MIB и OID в SNMP?
  8. Как меняется размер базы данных RRD?

Модуль 4. Управление конфигурацией

Теория

Лабораторные работы

Вопросы

  1. Какой протокол и порт по умолчанию использует протокол TFTP?
  2. Какой командой Cisco IOS можно посмотреть содержимое текстового файла, расположенного на TFTP сервере?
  3. Когда нужно настраивать IP адрес на layer 2 коммутаторе?
  4. На каком интерфейсе коммутаторов Cisco настраивается IP адрес?
  5. На каком уровне сетевой модели работают протоколы CDP и LLDP?
  6. Чем значение OID ifAdminStatus отличается от ifOperStatus?

Модуль 5. Управление отказами

Теория

Лабораторные работы

SYSLOG

SNMP trap

Настройка уведомлений в системах мониторинга

Вопросы

  1. Какой протокол и порт по умолчанию использует протокол Syslog?
  2. Для чего используется тип сообщений в протоколе Syslog?
  3. Какой протокол и порт по умолчанию используется для SNMP trap?
  4. Как работает протокол RMON?

Модуль 6. Учет трафика в сетях Cisco

Теория

Лабораторные работы

Вопросы

  1. Какие задачи решают сенсоры, коллекторы и анализаторы в протоколе Netflow?
  2. Пригоден ли протокол Netflow как источник данных для систем IDS/IPS?

Модуль 7. Управление безопасностью

Теория

Лабораторные работы

Вопросы

  1. Что обозначает аббревиатура AAA?
  2. К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege?
  3. Кто является клиентом для RADIUS сервера?
  4. Для чего используется общий секрет между RADIUS сервером и сервером доступа?
  5. Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации?
  6. Какой протокол и порт по умолчанию использует RADIUS сервер для учета?
  7. Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI?
  8. Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента?
  9. Какой протокол и порт по умолчанию использует TACACS+ сервер?
  10. В чем преимущества и недостатки протоколов RADIUS и TACACS+ ?
  11. Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции?
  12. Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS?
  13. Почему системы IDS затруднительно использовать для блокировки передачи вирусных файлов по сети?
  14. Почему стало неактуально разворачивать Transparent Proxy?

Часть 3. Совместное использование Linux/FreeBSD систем с оборудованием Cisco

Модуль 8. Использование виртуальных сетей (VLAN)

Теория

Лабораторные работы

Вопросы

  1. Что обозначает термин Native VLAN?
  2. Как увеличивается размер фрейма в протоколе 802.1q?

Модуль 9. Управление маршрутизацией

Теория

Лабораторные работы

Вопросы

  1. Какие протоколы динамической маршрутизации Вам известны?
  2. Чем характеризуется протокол OSPF?
  3. Что обозначает термин PBR?
unix_-_мониторинг_оборудования_и_интеграция_с_cisco.1551439865.txt.gz · Last modified: 2019/03/01 14:31 by val