понедельник, 12 декабря 2011 г.

Видео уроки cisco. ICND1. Основы безопасности

Лабораторная работа №2

При подключении к роутеру отображется имя хоста(так называемый prompt - надпись перед > или #). Как правило имя хоста обозначает место нахождения роутера или функцию, которую он выполняет. Для примера дадим имя роутеру router1
Router#conf t
Router(config)#hostname router1
router1(config)#

Зададим пароль для входа в привилегированный режим

router1(config)#enable password gns3
затем выйдем в пользовательский режим и попробуем снова войти в привилегированный
router1(config)#end
router1#disable
router1>en
Password:   #вводим gns3
router1#

понедельник, 5 декабря 2011 г.

Образы IOS, PIX, IPS, ASA, Juniper для GNS3 (download IOS, ASA, IPS, Juniper for GNS3)

Скачать Cisco router in GNS3
Несколько образов cisco IOS для GNS3. Как оказалось, их не так просто скачать в просторах интернета. В основном предлагают архивы, объемом в 20Гб и больше.
Скачать Cisco Zone Based Firewall in GNS3
С помощью данного образа вы можете экспериментировать c Cisco Zone Based Firewall в GNS3
Скачать Cisco switch in GNS3
Для работы со switch в gns3 можно использовать образ cisco 3745 со слотом NM-16ESW
Используя интерфейсы fa1/0-fa1/15 можно настраивать trank, access порты и использовать большую часть функционала L3 свитчей.

Скачать PIX image for GNS3 download
Инструкция по запуску PIX Firewall в GNS3
Скачать Cisco ASA image for GNS3 download
Инструкция по запуску Cisco ASA в GNS3
Для работы с ASA в GNS3 понадобятся следующие файлы:
Скачать Cisco Adaptive Security Appliance Software Version 8.4(2) download
Инструкция по запуску Cisco ASA 8.4 в GNS3
Скачать Cisco Adaptive Security Device Manager (ASDM) download
Скачать Cisco IPS image 6.0(5)E2 for GNS3 download
Инструкция по запуску Cisco IPS в GNS3
Скачать Cisco IPS image 6.0(6)E3 for GNS3 download (более стабильный образ)
=============================================================
Juniper в GNS3
Скачать образ Juniper (download JunOS) для GNS3
Инструкция по запуску Juniper в GNS3

четверг, 1 декабря 2011 г.

Видео уроки cisco. ICND1. Введение в IOS

Лабораторная работа №1

В целях безопасности Cisco IOS обеспечивает два уровня доступа к интерфейсу командной строки: пользовательский и привилегированный. Пользовательский уровень называется user EXEC режим(в этом режиме невозможно редактировать или просматривать конфигурации), а привилегированный - privileged EXEC режим.
Предусмотрено 16 уровней привилегий: от 0 до 15. На нулевом уровне доступно всего пять команд: disable, enable, exit, help, logout. На уровне 15 доступны все возможные команды.
Переход в привилегированный режим осуществляется командой enable
Для выхода соответственно disable.
У cisco имеется неплохая система подсказок, для этого достаточно нажать знак ? и вылезет список доступных команд. На разных уровнях будет выводиться разный список команд. Чтобы не выводить на экран все доступные команды нажмите TAB или q, а для перелистывания страниц нажмите пробел(SPACE).
Вы так же можете использовать функцию подсказок с частью слова в команде, например набрав show r? на экране появятся все доступные команды начинающиеся на "r". Так же команды можно завершать нажатием ТАВ. Например если вы наберете show run и нажмете ТАВ Cisco CLI допишет ее автоматически. Некоторые команды можно вообще не дописывать и вводить в сокращенном варианте.

суббота, 26 ноября 2011 г.

GNS3, установка на Ubuntu (GNS3 install on Ubuntu)

GNS3 - графический симулятор сети, позволяющий спроектировать комплексную топологию сети. Система поддерживает эмуляцию ПК, а также маршрутизаторы Cisco (через использование эмулятора IOS - Dynamips и PIX эмулятора Pemu).
<Смотрите новую инструкцию>
GNS3 позволяет эмулировать Cisco IOS на компьютерах с операционной системой Winodws или Linux. Эмуляция возможна для огромного количества платформ роутеров. Все это делает GNS3 отличным средством для подготовки к экзамену CCNA и CCNP. Существует несколько программ симуляторов оборудования cisco, но они включают в себя лишь урезанный список всех возможных команд роутеров cisco(Packet Tracer, Boson NetSim). C GNS3 вы запускаете настоящую Cisco IOS, т.е. вы видете именно то, что IOS представляет из себя, и получаете полный доступ ко всем командам и параметрам, которые поддерживает IOS. GNS3 не заменит реальный роутер, но это хорошее средство для изучения и тестирования оборудования cisco.

суббота, 19 ноября 2011 г.

Zabbix. Видео урок №2. SNMP мониторинг (zabbix snmp monitoring)

В этом видео уроке мы рассмотрим мониторинг сетевых интерфейсов по SNMP в системе Zabbix. SNMP широко применяется в системном администрировании. Zabbix поддерживает  snmp первой, второй и третьей версии, а так же snmp trap. 
Для мониторинга различных параметров устройства используются MIBs (Management Information Bases) - набор переменных, которые описывают характеристики устройств, поддерживающих snmp. Существует более 100 стандартных MIB и большое количество проприетарных MIB различных производителей.
Ниже приведены ссылки на проприетарные MIBs различных производителей:
Тут можно посмотреть MIBs для других сетевых устройств.

суббота, 12 ноября 2011 г.

Zabbix. Видео урок №1. Ping

В данном видеоуроке приводится пример настройки Zabbix для мониторинга времени ping-а и процента потерь до сетевого узла. Показывается процесс создания групп, шаблонов, сетевых узлов, графиков, а так же комплексных экранов для более удобного анализа данных.
В данном примере используется Ubuntu Server 11.10 и Zabbix 1.8.5. Вопросы по видео задавайте в комментариях.
Если Zabbix еще не установлен или не настроен, то советую ознакомиться с этим примером.

Рекомендуется смотреть видео в HD качестве(720p)

четверг, 3 ноября 2011 г.

Zabbix

Zabbix предоставляет множество способов контролировать различные аспекты вашей IT - инфраструктуры. Это распределенная система контроля с централизованным управлением. Большинство конкурентов имеют одну центральную базу данных, в то время как Zabbix server может масштабироваться с помощью прокси-серверов, нодов и Zabbix агентов.
Так какими же возможностями обладает Zabbix? К ним относятся:
  • простой веб - интерфейс;
  • сервер, который работает на большинстве Unix - подобных ОС(Linux, AIX, FreeBSD, OpenBSD и Solaris);
  • агенты для Unix - подобных ОС и Windows;
  • поддержка SNMP (v1, 2 и 3) и IPMI;
  • встроенные графические и другие возможности визуализации;
  • отличная система уведомлений (Email, Jabber, SMS);
  • поддержка внешних скриптов;
  • гибкая конфигурация, наличие шаблонов.
На следующем рисунке изображен Zabbix-server, использующий несколько возможностей мониторинга, а также подключаемые устройства различных категорий:

вторник, 1 ноября 2011 г.

Установка и базовая настройка Zabbix (Zabbix install)

В данной статье рассматривается установка системы мониторинга Zabbix. В качестве операционной системы была выбрана Ubuntu Server 11.10, т. к. Zabbix (версия 1.8.5) присутствует в ее стандартных репозитариях.
  • Установка Zabbix
Найти все пакеты связанные с zabbix можно воспользовавшись командой
root@zabbix:~# aptitude search zabbix
p   zabbix-agent                    - network monitoring solution - agent       
p   zabbix-frontend-php             - network monitoring solution - PHP front-en
p   zabbix-proxy-mysql              - network monitoring solution - proxy (using
p   zabbix-proxy-pgsql              - network monitoring solution - proxy (using
p   zabbix-server-mysql             - network monitoring solution - server (usin
p   zabbix-server-pgsql             - network monitoring solution - server (usin
Установим нужные.

воскресенье, 30 октября 2011 г.

Мониторинг компьютерной сети. Системы мониторинга

Сразу оговорюсь, что все ниже написанное - мое, сугубо личное мнение, описывающее мой личный опыт и выводы, полученные в процессе работы.
Есть поговорка :"Хороший админ - ничего не делающий админ". И это верно! У хорошего администратора все и всегда под контролем, неожиданности для него - крайняя редкость. Но чтобы этого добиться, сначала нужно немного потрудиться... но награда за это велика - куча свободного времени и довольные клиенты или работодатель.
Каждый системный администратор должен знать, на сколько важны системы мониторинга и на сколько они полезны, если их правильно использовать. Особенно если под вашим руководством не один десяток серверов, роутеров и другого сетевого оборудования.
Существует множество программных продуктов, позволяющих осуществлять мониторинг сети, в том числе платные и бесплатные. Остановимся на бесплатных. Хочу сразу предупредить (как бы грустно это не звучало), что идеала - нет... У каждой программы есть свои достоинства и недостатки, поэтому зачастую приходится использовать несколько программ.
Рассмотрим наиболее распространенные системы мониторинга:


Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.

Google+ Followers