Инструменты пользователя

Инструменты сайта


linux_freebsd_взаимодействие_с_сетевым_оборудованием_cisco

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
linux_freebsd_взаимодействие_с_сетевым_оборудованием_cisco [2018/03/27 15:34]
val [Вопросы]
linux_freebsd_взаимодействие_с_сетевым_оборудованием_cisco [2018/03/30 09:57] (текущий)
val [Лабораторные работы]
Строка 182: Строка 182:
  
   * Синхронизация времени ([[Сервис NTP]])   * Синхронизация времени ([[Сервис NTP]])
-  * [[Сервис MRTG]]+  * [[Сервис MRTG]] преподаватель на FreeBSD, в том числе [[Сервис MRTG#​Использование скриптов]]
   * [[Сервис Cacti]]   * [[Сервис Cacti]]
   * [[Сервис Zabbix]] (UNIX zabbix agent, router snmp, Auto registration windows active agent)   * [[Сервис Zabbix]] (UNIX zabbix agent, router snmp, Auto registration windows active agent)
Строка 197: Строка 197:
   - Чем значение OID ifAdminStatus отличается от ifOperStatus?​   - Чем значение OID ifAdminStatus отличается от ifOperStatus?​
   - Как меняется размер базы данных RRD?   - Как меняется размер базы данных RRD?
-  - Как работает протокол RMON?+
  
 ===== Модуль 4. Управление конфигурацией ===== ===== Модуль 4. Управление конфигурацией =====
Строка 231: Строка 231:
  
 ===== Модуль 5. Управление отказами ===== ===== Модуль 5. Управление отказами =====
 +
 +==== Теория ====
 +
 +  * [[https://​ru.wikipedia.org/​wiki/​Syslog|Syslog]]
 +  * [[https://​habrahabr.ru/​post/​243035/​|Ловим snmp трапы mac-notification с устройств Cisco]]
  
 ==== Лабораторные работы ==== ==== Лабораторные работы ====
Строка 246: Строка 251:
   * [[Общие настройки сетевого оборудования Cisco#​Настройка адреса перехватчика trap сообщений]] на cisco switch   * [[Общие настройки сетевого оборудования Cisco#​Настройка адреса перехватчика trap сообщений]] на cisco switch
   * [[Общие настройки сетевого оборудования Cisco#​Настройка генерации trap-ов в случае падения/​поднятия интерфейсов]] на cisco switch   * [[Общие настройки сетевого оборудования Cisco#​Настройка генерации trap-ов в случае падения/​поднятия интерфейсов]] на cisco switch
 +  * [[Общие настройки сетевого оборудования Cisco#​Использование RMON подсистемы протокола SNMP]] на cisco router
  
 === Настройка уведомлений в системах мониторинга === === Настройка уведомлений в системах мониторинга ===
Строка 251: Строка 257:
   * [[Сервис Nagios]]   * [[Сервис Nagios]]
   * [[Сервис Zabbix]] Discovery switches, Template SNMP Device plus Check, Disable unreachable/​restarted triggers for windows clients   * [[Сервис Zabbix]] Discovery switches, Template SNMP Device plus Check, Disable unreachable/​restarted triggers for windows clients
- 
 ==== Вопросы ==== ==== Вопросы ====
  
 +  - Какой протокол и порт по умолчанию использует протокол Syslog?
 +  - Для чего используется тип сообщений в протоколе Syslog?
 +  - Какой протокол и порт по умолчанию используется для SNMP trap?
 +  - Как работает протокол RMON?
 ===== Модуль 6. Учет трафика в сетях Cisco ===== ===== Модуль 6. Учет трафика в сетях Cisco =====
  
Строка 268: Строка 277:
 ==== Вопросы ==== ==== Вопросы ====
  
-  - Какой протокол и порт по умолчанию использует протокол Syslog? 
-  - Для чего используется тип сообщений в протоколе Syslog? 
-  - Какой протокол и порт по умолчанию используется для SNMP trap? 
  
 +  - Какие задачи решают сенсоры,​ коллекторы и анализаторы в протоколе Netflow?
 +  - Пригоден ли протокол Netflow как источник данных для систем IDS/IPS?
 ===== Модуль 7. Управление безопасностью ===== ===== Модуль 7. Управление безопасностью =====
  
Строка 308: Строка 316:
 ==== Вопросы ==== ==== Вопросы ====
  
 +  - Что обозначает аббревиатура AAA?
 +  - К чему в модели AAA относятся директивы username, password, login, exec, dot1x, privilege?
 +  - Кто является клиентом для RADIUS сервера?​
 +  - Для чего используется общий секрет между RADIUS сервером и сервером доступа?​
 +  - Какой протокол и порт по умолчанию использует RADIUS сервер для аутентификации?​
 +  - Какой протокол и порт по умолчанию использует RADIUS сервер для учета?
 +  - Может ли сервер RADIUS использоваться для управления правами доступа администраторов в Cisco CLI?
 +  - Какой трафик в стандарте 802.1X разрешен для неавторизованного клиента?​
 +  - Какой протокол и порт по умолчанию использует TACACS+ сервер?​
 +  - В чем преимущества и недостатки протоколов RADIUS и TACACS+ ?
 +  - Можно ли использовать порт коммутатора Cisco одновременно и для SPAN и для передачи трафика адресованного подключенной к этому порту рабочей станции?​
 +  - Пригодна ли технология Cisco SPAN как источник данных для систем IDS/IPS?
 +  - Почему системы IDS затруднительно использовать для блокировки передачи вирусных файлов по сети?
 +  - Почему стало неактуально разворачивать Transparent Proxy?
  
 ===== Часть 3. Совместное использование Linux/​FreeBSD систем с оборудованием Cisco ===== ===== Часть 3. Совместное использование Linux/​FreeBSD систем с оборудованием Cisco =====
Строка 323: Строка 345:
 ==== Вопросы ==== ==== Вопросы ====
  
 +  - Что обозначает термин Native VLAN?
 +  - Как увеличивается размер фрейма в протоколе 802.1q?
 ===== Модуль 9. Управление маршрутизацией ===== ===== Модуль 9. Управление маршрутизацией =====
  
Строка 334: Строка 358:
  
   * Использование списков доступа [[Использование списков доступа#​для организации сервиса NAT]]   * Использование списков доступа [[Использование списков доступа#​для организации сервиса NAT]]
-  * [[Использование протоколов маршрутизации]]+  * [[Использование протоколов маршрутизации]] ​!!! включение OSPF замедляет работу GNS !!!
   * [[Использование двух ISP]]   * [[Использование двух ISP]]
  
 ==== Вопросы ==== ==== Вопросы ====
  
 +  - Какие протоколы динамической маршрутизации Вам известны?​ 
 +  - Чем характеризуется протокол OSPF? 
 +  - Что обозначает термин PBR?
linux_freebsd_взаимодействие_с_сетевым_оборудованием_cisco.1522154069.txt.gz · Последние изменения: 2018/03/27 15:34 — val