Инструменты пользователя

Инструменты сайта


linux._мониторинг_оборудования_и_интеграция_с_cisco

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
linux._мониторинг_оборудования_и_интеграция_с_cisco [2019/10/23 08:29]
val
linux._мониторинг_оборудования_и_интеграция_с_cisco [2020/07/06 07:37] (текущий)
val
Строка 1: Строка 1:
 ====== Linux. Мониторинг оборудования и интеграция с Cisco ====== ====== Linux. Мониторинг оборудования и интеграция с Cisco ======
 +
 +
  
 ===== Программа курса ===== ===== Программа курса =====
Строка 14: Строка 16:
   * Удалить виртуалки   * Удалить виртуалки
   * Удалить профили putty   * Удалить профили putty
-  * Отключить не используемые адаптеры+  * Отключить не используемые адаптеры, в том числе, vbox
   * Записать логин пароль и IP (сообщить преподаватель) рабочей станции   * Записать логин пароль и IP (сообщить преподаватель) рабочей станции
   * Проверить наличие дистрибутивов и образов   * Проверить наличие дистрибутивов и образов
Строка 25: Строка 27:
  
 ==== Лабораторные работы:​ Знакомство с оборудованием Cisco ==== ==== Лабораторные работы:​ Знакомство с оборудованием Cisco ====
 +
 +=== 1.1 Знакомство с интерфейсом GNS ===
 +
 +  * [[Материалы по GNS]]
 +  * Добавляем router и подключаем его к isp
 +
 +=== 1.2 Знакомство с Cisco CLI ===
  
   * [[Интерфейс командной строки в IOS]]   * [[Интерфейс командной строки в IOS]]
   * Установка времени (clock set ?)   * Установка времени (clock set ?)
   * Управление конфигурацией (running-config,​ startup-config)   * Управление конфигурацией (running-config,​ startup-config)
 +
 +=== 1.3 Настройка router ===
 +
   * [[Оборудование уровня 3 Cisco Router]]   * [[Оборудование уровня 3 Cisco Router]]
   * [[Оборудование уровня 3 Cisco Router#​Настройка DHCP сервиса]] (через блокнот)   * [[Оборудование уровня 3 Cisco Router#​Настройка DHCP сервиса]] (через блокнот)
-  ​* Добавляем ​коммутатор ​без настроек + 
-  * Подключение ​рабочих станций пользователей (Обновить mac, временно включив адаптер в Vbox, в GNS нажать Refresh ​VM list)+=== 1.4 Добавление VM client1 в GNS === 
 + 
 +  ​* Добавляем ​switch ​без настроек 
 +  * Подключение Vbox VM client1
  
 ==== Вопросы ==== ==== Вопросы ====
Строка 48: Строка 63:
 ==== Лабораторные работы:​ Настройка Linux (Debian) server ==== ==== Лабораторные работы:​ Настройка Linux (Debian) server ====
  
-  * Настройка оборудования+=== 2.1 Добавление server в GNS ===
 <​code>​ <​code>​
-  - Первую карту подключаем мостом ​в VBox +  - В VBox первую карту подключаем мостом  
-  - Назначить 3 сетевых адаптера,​ НЕ разрешая использовать,​ то что настроено в VirtualBox. Использовать Ethernet1 и 2+  - В GNS назначить 3 сетевых адаптера,​ НЕ разрешая использовать,​ то что настроено в VirtualBox. Использовать Ethernet1 и 2
 </​code>​ </​code>​
  
-  * Настройка базовой конфигурации +=== 2.2 Подключение server к switch в GNS ===
 <​code>​ <​code>​
-# cat /etc/hosts +conf t 
-</​code>​<​code>​ +int f0/
-127.0.0.1 ​           localhost+shutdown 
 +no shutdown 
 +end 
 +</​code>​
  
-192.168.X.10 ​        ​server.corpX.un ​server+=== 2.3 Настройка базовой конфигурации ​server ​===
  
-10.5.5.254           proxy+<​code>​ 
 +ifconfig eth0 inet 10.5.7.100+X/​24 
 +</​code>​ 
 +<​code>​ 
 +# sh net_server.sh 
 +... 
 +</​code><​code>​ 
 +# cat /​etc/​hostname 
 +</​code><​code>​ 
 +server.corpX.un
 </​code><​code>​ </​code><​code>​
 # cat /​etc/​resolv.conf # cat /​etc/​resolv.conf
Строка 70: Строка 96:
 nameserver 172.16.1.254 nameserver 172.16.1.254
 </​code><​code>​ </​code><​code>​
-root@localhost:​~# cat /etc/hostname+# cat /etc/hosts
 </​code><​code>​ </​code><​code>​
-server.corpX.un+127.0.0.1 ​           localhost 
 + 
 +192.168.X.10 ​        server.corpX.un ​server 
 + 
 +10.5.7.254 ​          proxy
 </​code><​code>​ </​code><​code>​
-root@localhost:​~# cat /​etc/​network/​interfaces+# cat /​etc/​network/​interfaces
 </​code><​code>​ </​code><​code>​
 auto lo auto lo
Строка 81: Строка 111:
 auto eth0 auto eth0
 iface eth0 inet static iface eth0 inet static
-        address 10.5.5.100+X+        address 10.5.7.100+X
         netmask 255.255.255.0         netmask 255.255.255.0
  
Строка 124: Строка 154:
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
-=== Тестирование производительности сети ===+=== 3.1 Тестирование производительности сети === 
 + 
 +  * Утилита [[Утилиты для тестирования сети#​ping]] 
 + 
 +<​code>​ 
 +Host:  gate.isp.un 
 +Login: userX 
 +Pass:   
 +</​code>​
  
   * [[Утилита iPerf]]   * [[Утилита iPerf]]
  
-=== Использование SNMP ===+=== 3.2 Использование SNMP ===
  
   * Поиск OID оборудования Cisco (Google -> SNMP Object Navigator -> SEARCH -> busy)   * Поиск OID оборудования Cisco (Google -> SNMP Object Navigator -> SEARCH -> busy)
Строка 137: Строка 175:
   * [[http://​www.mikrotik.com/​thedude.php|The Dude by MikroTik]]   * [[http://​www.mikrotik.com/​thedude.php|The Dude by MikroTik]]
  
-=== Создание профиля загрузки элементов сети ===+=== 3.3 Создание профиля загрузки элементов сети ===
  
   * [[Локализация системы#​Локализация временной зоны]]   * [[Локализация системы#​Локализация временной зоны]]
-  * [[Сервис MRTG]] (демонстрирует преподаватель)+  * [[Сервис MRTG]] (демонстрирует преподаватель, слушателям можно установить apache)
   * [[Сервис Cacti]]   * [[Сервис Cacti]]
  
Строка 165: Строка 203:
   * [[http://​bog.pp.ru/​work/​rsh.html|Протоколы RSH/RCP]]   * [[http://​bog.pp.ru/​work/​rsh.html|Протоколы RSH/RCP]]
   * [[http://​ru.wikipedia.org/​wiki/​Система_управления_версиями|Системы управления версиями]]   * [[http://​ru.wikipedia.org/​wiki/​Система_управления_версиями|Системы управления версиями]]
 +  * [[https://​habr.com/​ru/​post/​339844/​|Cisco IOS функционал Archive]]
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
Строка 171: Строка 210:
  
   * [[Сервис ТFTP]]   * [[Сервис ТFTP]]
-  * [[Операции с файловыми системами в IOS]] 
   * [[Оборудование уровня 3 Cisco Router#​Настройка пакетного фильтра]] на Cisco router   * [[Оборудование уровня 3 Cisco Router#​Настройка пакетного фильтра]] на Cisco router
 +  * [[Операции с файловыми системами в IOS]]
 +
  
 === 4.2 Использование сервиса RSH и RCP === === 4.2 Использование сервиса RSH и RCP ===
  
   * [[Общие настройки сетевого оборудования Cisco#​Настройка rcmd сервисов]] на Cisco router   * [[Общие настройки сетевого оборудования Cisco#​Настройка rcmd сервисов]] на Cisco router
 +  * [[Сервисы TELNET RSH#​Установка клиента]] rsh
   * [[Сервисы TELNET RSH#​Варианты использования]] rcmd сервисов в Cisco   * [[Сервисы TELNET RSH#​Варианты использования]] rcmd сервисов в Cisco
-  * Сервис MRTG [[Сервис MRTG#​Использование скриптов]]+  * Сервис MRTG [[Сервис MRTG#​Использование скриптов]] ​(обсудить команду:​ rsh router show ip dhcp binding )
  
 === 4.3.Использование сервисов SSH, SCP и Ansible === === 4.3.Использование сервисов SSH, SCP и Ansible ===
Строка 188: Строка 229:
   * [[Общие настройки сетевого оборудования Cisco#​Аутентификация по публичному ключу]] (может не поддерживаться,​ в этом случае использовать [[Сервис SSH#​Парольная аутентификация]])   * [[Общие настройки сетевого оборудования Cisco#​Аутентификация по публичному ключу]] (может не поддерживаться,​ в этом случае использовать [[Сервис SSH#​Парольная аутентификация]])
   * [[Сервис SSH#SSH вместо RCP (SCP)]]   * [[Сервис SSH#SSH вместо RCP (SCP)]]
-  * [[Сервис Ansible]] (Базовая настройка и [[Сервис Ansible#​Использование модулей]])+  * Сервис Ansible ​[[Сервис Ansible#Установка на управляющей системе]],​ [[Сервис Ansible#Настройка ​групп управляемых систем]] ​и [[Сервис Ansible#​Использование модулей]]
  
 === 4.4 Регистрация изменений конфигурации === === 4.4 Регистрация изменений конфигурации ===
Строка 205: Строка 246:
 #!/bin/sh #!/bin/sh
  
-ansible sws -m ios_command -a "​commands='​show cdp nei'"​ -c local > /​srv/​tftp/​switch.cdp.json+/usr/bin/ansible sws -m ios_command -a "​commands='​show cdp nei'"​ -c local > /​srv/​tftp/​switch.cdp.json
  
 cd /srv/tftp/ cd /srv/tftp/
-git commit -a -m `date '+%Y-%m-%d_%H:​%M:​%S'​`+/​usr/​bin/​git add * 
 +/​usr/​bin/​git status | grep '​modified\|deleted\|new file' | /usr/bin/git commit -a --
 </​code><​code>​ </​code><​code>​
 # crontab -l # crontab -l
Строка 241: Строка 283:
  
   * [[Сервис Nagios]]   * [[Сервис Nagios]]
 +  * [[Сервис MTA#​Использование почтовых псевдонимов]]
  
 === 5.2 Управление и анализ журналов === === 5.2 Управление и анализ журналов ===
  
-Историческая ретроспектива ​использование монолитного пакета ciscoconf в FreeBSD ​и пример настройки клиента syslog ​в cisco (router) +  * Сервис rsyslog [[Регистрация ​событий в Linux#Настройка на обработку сообщений ​типа local0]] ​и [[Регистрация событий в Linux#Регистрация сообщений, переданных по сети]]
- +
-  * [[Регистрация событий в FreeBSD]]+
   * [[Общие настройки сетевого оборудования Cisco#​Управление log сообщениями]] в оборудовании Cisco   * [[Общие настройки сетевого оборудования Cisco#​Управление log сообщениями]] в оборудовании Cisco
 +  * [[Сервис Ansible#​Использование playbook]] Ansible для массовой настройки клиента syslog в cisco (siwtch)
 +
 +Историческая ретроспектива - использование монолитного пакета ciscoconf в FreeBSD
 +
   * Резервное копирование конфигурации с использованием [[Резервное копирование конфигурации Cisco#​Пакет ciscoconf]]   * Резервное копирование конфигурации с использованием [[Резервное копирование конфигурации Cisco#​Пакет ciscoconf]]
  
 Использование современных модульных решений Использование современных модульных решений
    
-  ​* [[Регистрация событий в Linux]] (обработка сообщений типа local0 переданных по сети в отдельный журнал) +  * Сервис Fail2ban [[Сервис Fail2ban#​Установка]][[Сервис Fail2ban#​Интеграция fail2ban и cisco log]] и [[Сервис Fail2ban#​Запуск и отладка]] ([[https://​youtu.be/​zUi4lTd5WHc|Видео урок]])
-  * [[Сервис Ansible#​Использование playbook]] Ansible для массовой настройки клиента syslog в cisco (siwtch) +
-  ​* Сервис Fail2ban [[Сервис Fail2ban#​Установка]] ​и [[Сервис Fail2ban#​Интеграция fail2ban и cisco log]] ([[https://​youtu.be/​zUi4lTd5WHc|Видео урок]])+
  
-=== 5.3 Использование snmptrap для регистрации событый ===+=== 5.3 Использование snmptrap для регистрации событий ===
  
   * [[Сервис SNMP#​Настройка snmptrapd сервиса]]   * [[Сервис SNMP#​Настройка snmptrapd сервиса]]
   * [[Общие настройки сетевого оборудования Cisco#​Настройка адреса перехватчика trap сообщений]] на cisco switch   * [[Общие настройки сетевого оборудования Cisco#​Настройка адреса перехватчика trap сообщений]] на cisco switch
   * [[Общие настройки сетевого оборудования Cisco#​Настройка генерации trap-ов в случае падения/​поднятия интерфейсов]] и [[Оборудование уровня 2 Cisco Catalyst#​storm-control]] на cisco switch ​   * [[Общие настройки сетевого оборудования Cisco#​Настройка генерации trap-ов в случае падения/​поднятия интерфейсов]] и [[Оборудование уровня 2 Cisco Catalyst#​storm-control]] на cisco switch ​
-  * [[Общие настройки сетевого оборудования Cisco#​Использование RMON подсистемы протокола SNMP]] на cisco router 
  
 === 5.4 Настройка уведомлений в о критических нагрузках === === 5.4 Настройка уведомлений в о критических нагрузках ===
  
-  * [[Общие настройки сетевого оборудования Cisco#​Настройка snmp агента]] на switch с разрешением на чтение 
   * [[Сервис Nagios#​Использование plugin check_snmp]]   * [[Сервис Nagios#​Использование plugin check_snmp]]
 +  * [[Общие настройки сетевого оборудования Cisco#​Использование RMON подсистемы протокола SNMP]] на cisco router
 ==== Вопросы ==== ==== Вопросы ====
  
Строка 285: Строка 326:
   * [[Оборудование уровня 3 Cisco Router#​Настройка экспорта статистики по протоколу NetFlow]]   * [[Оборудование уровня 3 Cisco Router#​Настройка экспорта статистики по протоколу NetFlow]]
   * [[Пакет flow-tools]]   * [[Пакет flow-tools]]
-  * [[Биллинговая система NetAMS4]] (Стали требовать регистрации)+
  
 ==== Вопросы ==== ==== Вопросы ====
Строка 303: Строка 344:
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
-  ​* [[AAA#​Старая модель AAA]] +=== 7.1 Использование локальных учетных записей администраторов === 
-  * [[AAA#​Новая модель AAA]] на Cisco Switch+ 
 +  ​* [[AAA#​Старая модель AAA]] можно показать на router 
 +  * [[AAA#​Новая модель AAA]] на switch 
 + 
 +=== 7.2 Использование RADUIS для хранения учетных записей администраторов ===
  
   * [[Сервис FreeRADIUS]]   * [[Сервис FreeRADIUS]]
-  * [[AAA#​Настройка клиента RADIUS]] на Cisco Switch +  * [[AAA#​Настройка клиента RADIUS]] на switch 
-  * [[AAA#​Использование RADIUS для аутентификации ​telnet ​подключений]] ​(тоже и для ssh) на Cisco +  * [[AAA#​Использование RADIUS для аутентификации подключений]] на switch 
-  * [[AAA#​Использование RADIUS для авторизации ​telnet ​подключений]] ​оже и для ​ssh) на Cisco+  * [[AAA#​Использование RADIUS для авторизации подключений]] ​на switch 
 + 
 +=== 7.3 Использование TACACS ​для ​хранения учетных записей администраторов ===
  
   * [[Сервис TACACS]]   * [[Сервис TACACS]]
   * [[AAA#​Аутентификация и авторизация с использованием TACACS+]]   * [[AAA#​Аутентификация и авторизация с использованием TACACS+]]
-  * Резервное копирование ​конфигурации ​Cisco ([[Резервное копирование конфигурации Cisco#​Пакет rancid]])+ 
 +=== 7.4 Использование ​RADUIS для аутентификации ​пользователей ===
  
   * Настройка протокола [[Сервис FreeRADIUS#​EAP]] для 802.1x на FreeRADIUS   * Настройка протокола [[Сервис FreeRADIUS#​EAP]] для 802.1x на FreeRADIUS
-  * [[AAA#​Использование RADIUS для протокола 802.1x]] на Cisco Switch +  * [[AAA#​Использование RADIUS для протокола 802.1x]] на switch 
-  * [[Оборудование уровня 2 Cisco Catalyst#​Настройка 802.1x]] на Cisco Switch+  * [[Оборудование уровня 2 Cisco Catalyst#​Настройка 802.1x]] на switch
   * Настройка Windows ([[Материалы по Windows#​802.1X authentication]])   * Настройка Windows ([[Материалы по Windows#​802.1X authentication]])
 +
 +=== 7.5 Развертывание систем IDS и IPS ===
  
   * Настройка [[Оборудование уровня 2 Cisco Catalyst#​SPAN]] на Cisco Catalyst (может потребоваться остановить/​запустить server в GNS)   * Настройка [[Оборудование уровня 2 Cisco Catalyst#​SPAN]] на Cisco Catalyst (может потребоваться остановить/​запустить server в GNS)
Строка 367: Строка 417:
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
  
-  * Использование списков доступа [[Использование списков доступа#​для организации сервиса NAT]]+  * Использование списков доступа [[Использование списков доступа#​для организации сервиса NAT]] (не обязательно)
   * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!!   * [[Использование протоколов маршрутизации]] !!! включение OSPF замедляет работу GNS !!!
-  * [[Использование двух ISP]] ([[https://​youtu.be/​H8F97J8yG4k|Видео урок]])+  * [[Использование двух ISP]] ([[https://​youtu.be/​H8F97J8yG4k|Видео урок]]) (не обязательно)
  
 ==== Вопросы ==== ==== Вопросы ====
linux._мониторинг_оборудования_и_интеграция_с_cisco.1571808557.txt.gz · Последние изменения: 2019/10/23 08:29 — val