Главная страница

Методические указания к ЛР-2. Правила выполнения и проведения лабораторных работ 5 Критерии оценки лабораторных работ 5


Скачать 6.68 Mb.
НазваниеПравила выполнения и проведения лабораторных работ 5 Критерии оценки лабораторных работ 5
Дата05.04.2023
Размер6.68 Mb.
Формат файлаdocx
Имя файлаМетодические указания к ЛР-2.docx
ТипПравила
#1039089
страница48 из 63
1   ...   44   45   46   47   48   49   50   51   ...   63

Часть 2: Изучение инструментов мониторинга сети


Шаг 1: Проведите исследование и найдите три инструмента мониторинга сети.

Перечислите эти три найденных инструмента.

_________________________________________________________________________________

Шаг 2: Заполните следующую форму для выбранных инструментов мониторинга сети.

Поставщик

Название продукта

Особенности


















Часть 3: Выберите средство мониторинга сети


Шаг 1: Выберите одно или несколько средств мониторинга из исследования.

Укажите одно или несколько средств из исследования, которые бы вы выбрали для мониторинга сети. Назовите эти средства и объясните свой выбор, перечислив конкретные функциональные возможности, которые, по вашему мнению, важны.

_________________________________________________________________________________

Шаг 2: Изучите средство мониторинга сети PRTG.

Перейдите на веб-страницу www.paessler.com/prtg.

В следующих полях приведите примеры некоторых функций PRTG.

_________________________________________________________________________________

Вопросы для повторения


Какие выводы вы можете сделать на основании проведенного исследования в отношении программного обеспечения для мониторинга сети?

_____________________________________________________________________________
Лабораторная работа №46: Настройка SNMP

Цели работы: Произвести настройку SNMP

Продолжительность: 2 часа

Задачи


Часть 1. Создание сети и настройка базовых параметров устройств

Часть 2. Настройка диспетчера и агентов SNMP

Часть 3. Преобразование кодов OID с использованием Cisco SNMP Object Navigator

Исходные данные/сценарий


Протокол SNMP (Simple Network Management Protocol — простой протокол управления сетями) — это протокол управления сетью и стандарт IETF, который может использоваться как для мониторинга сети, так и для контроля клиентов в ней. SNMP может использоваться для получения и настройки переменных, связанных с состоянием и настройкой сетевых машин, таких как маршрутизаторы и коммутаторы, а также клиентские компьютеры сети. Диспетчер SNMP может опрашивать агенты SNMP для получения данных, либо данные могут автоматически отправляться на диспетчер SNMP путём настройки ловушек на агентах SNMP.

В этой лабораторной работе вы будете должны загрузить, установить и настроить программное обеспечение для управления SNMP с на компьютере ПК A. Вы также настроите маршрутизатор Cisco и коммутатор Cisco в качестве агентов SNMP. После получения сообщений с уведомлением SNMP от агента SNMP вы должны будете преобразовать коды MIB/ID объекта (OID), чтобы получить подробную информацию данных сообщений с помощью Cisco SNMP Object Navigator.

Примечание. В практических лабораторных работах CCNA используются маршрутизаторы с интеграцией сервисов Cisco 1941 (ISR) под управлением ОС Cisco IOS версии 15.2(4) M3 (образ universalk9). В лабораторной работе используются коммутаторы Cisco Catalyst серии 2960 под управлением ОС Cisco IOS 15.0(2) (образ lanbasek9). Допускается использование коммутаторов и маршрутизаторов других моделей, а также других версий ОС Cisco IOS. В зависимости от модели устройства и версии Cisco IOS доступные команды и выходные данные могут отличаться от данных, полученных при выполнении лабораторных работ. Точные идентификаторы интерфейсов указаны в сводной таблице интерфейсов маршрутизаторов в конце лабораторной работы.

Примечание. Убедитесь, что предыдущие настройки маршрутизаторов и коммутаторов удалены и они не имеют загрузочных настроек. Если вы не уверены в этом, обратитесь к инструктору.

Примечание. Применение команд snmp-server в этой лабораторной работе приведёт к тому, что коммутатор Cisco 2960 сгенерирует сообщение с предупреждением при сохранении файла настройки в NVRAM. Чтобы избежать этого сообщения с предупреждением, убедитесь, что коммутатор использует шаблон lanbase-routing. Шаблон IOS контролируется диспетчером базы данных коммутатора (SDM). При изменении предпочтительного шаблона новый шаблон будет использоваться после перезагрузки, даже если настройка не сохраняется.

S1# show sdm prefer

Используйте следующие команды для назначения шаблона lanbase-routing в качестве шаблона SDM по умолчанию.

S1# configure terminal

S1(config)# sdm prefer lanbase-routing

S1(config)# end S1# reload

Топология



Таблица адресации


Устройство

Интерфейс

IP-адрес

Маска подсети

Шлюз по умолчанию

R1

G0/1

192.168.1.1

255.255.255.0

Недоступно



S0/0/0

192.168.2.1

255.255.255.252

Недоступно

R2

S0/0/0

192.168.2.2

255.255.255.252

Недоступно

S1

VLAN 1

192.168.1.2

255.255.255.0

Недоступно

PC-A

NIC

192.168.1.3

255.255.255.0

192.168.1.1



Необходимые ресурсы:

  • 2 маршрутизатора (Cisco 1941 под управлением ОС Cisco IOS 15.2(4) M3 (образ universal) или аналогичная модель);

  • 1 коммутатор (Cisco 2960, с программным обеспечением Cisco IOS версии 15.0(2), образ lanbasek9 или аналогичный);

  • 1 ПК (с Windows 7, Vista или XP с программой эмуляции терминала, например Tera Term);

  • 1 ПК (с Windows 7, Vista или XP с доступом к Интернету);

  • консольные кабели для настройки устройств Cisco IOS через порты консоли;

  • кабели Ethernet и последовательные кабели в соответствии с топологией.

  • ПО для управления протоколом SNMP (PowerSNMP Free Manager компании Dart Communications или сервер Syslog SolarWinds Kiwi, ознакомительная версия с испытательным периодом 30 дней)

Часть 1: Построение сети и базовая настройка устройств


В части 1 вам предстоит настроить топологию сети и сделать базовую настройку устройств.

Шаг 1: Подключите кабели в сети в соответствии с топологией.

Шаг 2: Настройте компьютер.

Шаг 3: Инициализируйте и перезагрузите коммутатор и маршрутизаторы при необходимости.

Шаг 4: Произведите базовую настройку маршрутизаторов и коммутатора. a. Отключите поиск DNS.

  1. Настройте имена устройств в соответствии с топологией.

  2. Настройте IP-адреса в соответствии с таблицей адресации. (В этот раз не настраивайте интерфейс S0/0/0 маршрутизатора R1.)

  3. Назначьте cisco в качестве пароля для консоли и виртуального терминала VTY и активируйте учётную запись.

  4. Назначьте class в качестве зашифрованного пароля доступа к привилегированному режиму.

  5. Настройте logging synchronous, чтобы сообщения от консоли не могли прерывать ввод команд.

  6. Проверьте подключения между устройствами локальной сети с помощью команды ping.

  7. Скопируйте текущую конфигурацию в файл загрузочной конфигурации.

Часть 2: Настройка диспетчера и агентов SNMP


В части 2 вы должны будете установить ПО для управления SNMP и настроить его на ПК A, а также настроить R1 и S1 в качестве агентов SNMP.

Шаг 1: Установите программу управления SNMP.

  1. Загрузите и установите бесплатное приложение PowerSNMP Free Manager от компании Dart

Communications, перейдя по следующему URL-адресу: http://www.dart.com/snmp-free-manager.aspx.

  1. Запустите программу PowerSNMP Free Manager.

  2. При отображении запроса на поиск доступных агентов SNMP нажмите кнопку No (Нет). Поиск агентов SNMP осуществляется после настройки SNMP на маршрутизаторе R1. PowerSNMP Free Manager поддерживает SNMP версии 1, 2, и 3. В данной лабораторной работе используется SNMPv2.



  1. Во всплывающем окне настройки (если всплывающее окно не отображается, перейдите во вкладку Tools > Configuration (Инструменты > Настройка)) назначьте локальный IP-адрес для прослушивания на 192.168.1.3 и нажмите OK.



Примечание. При отображении запроса на поиск доступных агентов SNMP нажмите кнопку No и перейдите к следующему части данной лабораторной работы.

Шаг 2: Настройте агент SNMP.

  1. На маршрутизаторе R1 введите следующие команды в режиме глобальной конфигурации, чтобы настроить его в качестве агента SNMP. В строке 1 ниже строкой сообщества SNMP является ciscolab с правами только для чтения, а именованный список доступа SNMP_ACL определяет, какие узлы могут получать данные SNMP от маршрутизатора R1. В строках 2 и 3 команды местоположения и контактной информации агента SNMP предоставляют описательную контактную информацию. В строке 4 указаны IP-адрес узла, который будет получать уведомления SNMP, версия SNMP и строка сообщества. Строка 5 включает все ловушки SNMP по умолчанию; строки 6 и 7 создают именованный список контроля доступа, определяющий, каким узлам разрешено получение информации SNMP от маршрутизатора.

R1(config)# snmp-server community ciscolab ro SNMP_ACL

R1(config)# snmp-server location snmp_manager

R1(config)# snmp-server contact ciscolab_admin

R1(config)# snmp-server host 192.168.1.3 version 2c ciscolab

R1(config)# snmp-server enable traps

R1(config)# ip access-list standard SNMP_ACL

R1(config-std-nacl)# permit 192.168.1.3

  1. На этом этапе можно заметить, что PowerSNMP Free Manager получает уведомления от маршрутизатора R1. Если уведомления не приходят, вы можете попытаться принудительно установить отправку уведомления SNMP, введя команду copy run start на маршрутизаторе R1. Если вам не удаётся это сделать, перейдите к следующему шагу.



Шаг 3: Выполните обнаружение агентов SNMP.

  1. В программе PowerSNMP Free Manager на компьютере ПК A откройте окно Discover > SNMP

Agents (Обнаружение > Агенты SNMP). Введите IP-адрес 192.168.1.255. В том же окне щёлкните

Properties (Свойства) и выберите в поле «Community» (Сообщество) параметр ciscolab, а в поле «SNMP Version» параметр Two (2), затем щёлкните OK. Теперь можете нажать Find (Найти) для обнаружения всех агентов SNMP в сети 192.168.1.0. Программа PowerSNMP Free Manager должна обнаружить маршрутизатор R1 по адресу 192.168.1.1. Установите флажок и щёлкните Add (Добавить), чтобы добавить маршрутизатор R1 в качестве агента SNMP.







  1. В программе PowerSNMP Free Manager маршрутизатор R1 добавляется в список доступных агентов SNMPv2.



  1. Настройте коммутатор S1 в качестве агента SNMP. Вы можете использовать те же команды snmpserver, которые вы использовали для настройки R1.

  2. После завершения настройки коммутатора S1 уведомления SNMP с адреса 192.168.1.2 отображаются в окне «Traps» (Прерывания) программы PowerSNMP Free Manager. В программе PowerSNMP Free Manager добавьте коммутатор S1 в качестве агента SNMP с помощью тех же действий, которые вы выполнили для обнаружения R1.

Часть 3: Преобразование кодов OID с использованием Cisco SNMP Object Navigator


В части 3 принудительно установите отправку уведомлений SNMP на диспетчер SNMP, размещенный на компьютере ПК A. После этого вы должны будете преобразовать полученные коды OID в имена, чтобы прочитать сообщения. Коды MIB/OID можно легко преобразовать с помощью средства Cisco SNMP Object Navigator на веб-сайте http://www.cisco.com.

Шаг 1: Удалите текущие сообщения SNMP.

В программе PowerSNMP Free Manager щёлкните правой кнопкой мыши окно Traps (Ловушки) и выберите Clear (Очистить) для удаления сообщений SNMP.

Шаг 2: Создайте ловушку и уведомление SNMP.

На маршрутизаторе R1 настройте интерфейс S0/0/0 согласно таблице адресации в начале данной лабораторной работы. Перейдите в режим глобальной конфигурации и разрешите интерфейсу отправлять уведомления, создаваемые в случае ловушки SNMP, на диспетчер SNMP на компьютере ПК A. Запомните коды организации/OID, отображаемые в окне ловушек.



Шаг 3: Декодируйте сообщения MIB/OID SNMP.

На компьютере с доступом к Интернету откройте веб-браузер и перейдите на веб-сайт http://www.cisco.com.

  1. С помощью средства поиска в верхней части окна выполните поиск SNMP Object Navigator.

  2. Выберите в результатах SNMP Object Navigator MIB Download MIBs OID OIDs.

  3. Перейдите на страницу MIB Locator. Выберите SNMP Object Navigator.



  1. На странице SNMP Object Navigator выполните декодирование кода OID из программы

PowerSNMP Free Manager, который был создан в действии 2 части 3 данной лабораторной работы. Введите код OID и выберите Translate (Преобразовать).



  1. Запишите коды OID и соответствующие им сообщения, полученные в результате преобразования, ниже.

____________________________________________________________________________________

Вопросы на закрепление


  1. Перечислите несколько потенциальных преимуществ наблюдения за сетью с помощью протокола SNMP.

__________________________________________________________________________________

  1. Почему при работе с SNMPv2 предпочтительно использовать исключительно доступ с правами только для чтения?

_______________________________________________________________________________

Сводная таблица интерфейсов маршрутизаторов


Сводная информация об интерфейсах маршрутизаторов

Модель маршрутизатора

Интерфейс

Ethernet № 1

Интерфейс

Ethernet № 2

Последовательный интерфейс № 1

Последовательный интерфейс № 2

1800

Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

1900

Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2801

Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Serial 0/1/0 (S0/1/0)

Serial 0/1/1 (S0/1/1)

2811

Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2900

Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

Примечание. Чтобы узнать, каким образом настроен маршрутизатор, изучите интерфейсы с целью определения типа маршрутизатора и количества имеющихся на нём интерфейсов. Эффективного способа перечисления всех сочетаний настроек для каждого класса маршрутизаторов не существует.

В данной таблице содержатся идентификаторы возможных сочетаний Ethernet и последовательных (Serial) интерфейсов в устройстве. В таблицу не включены какие-либо иные типы интерфейсов, даже если на определённом маршрутизаторе они присутствуют. В качестве примера можно привести интерфейс ISDN BRI. Строка в скобках — это принятое сокращение, которое можно использовать в командах Cisco IOS для представления интерфейса.


Лабораторная работа №47: Сбор и анализ данных NetFlow

Цели работы: Произвести сбор и анализ данных NetFlow

Продолжительность: 2 часа

Задачи


Часть 1. Создание сети и настройка базовых параметров устройств Часть 2. Настройка NetFlow на маршрутизаторе

Часть 3. Анализ NetFlow с помощью интерфейса командной строки

Часть 4. Изучение ПО сбора данных и анализатора NetFlow

Исходные данные/сценарий


NetFlow — это технология Cisco IOS, предоставляющая статистические данные о пакетах, проходящих через маршрутизатор или многоуровневый коммутатор Cisco. NetFlow обеспечивает контроль сети и безопасности, планирование сетевых ресурсов, анализ трафика и учёт IP. Важно не путать назначение и результаты NetFlow с назначением и результатами оборудования и программного обеспечения для сбора пакетов. Средства сбора пакетов записывают всю входящую и исходящую информацию сетевого устройства для последующего анализа, в то время как NetFlow собирает только определённую статистическую информацию.

Flexible NetFlow — это новейшая версия технологии NetFlow, которая расширяет возможности первоначального протокола NetFlow, позволяя настраивать параметры анализа трафика. Flexible NetFlow использует формат экспорта версии 9. Начиная с Cisco IOS версии 15.1, поддерживаются многие полезные команды Flexible NetFlow.

В этой лабораторной работе вам потребуется настроить NetFlow для сбора данных входящих и исходящих пакетов. С помощью команды show вы сможете проверить, что NetFlow находится в рабочем состоянии и осуществляет сбор статистических данных. Вы также рассмотрите доступные варианты ПО сборщика данных и анализатора NetFlow.

Примечание. В практических лабораторных работах CCNA используются маршрутизаторы с интеграцией сервисов Cisco 1941 (ISR) под управлением ОС Cisco IOS версии 15.2(4) M3 (образ universalk9). Возможно использование других маршрутизаторов и версий Cisco IOS. В зависимости от модели устройства и версии Cisco IOS доступные команды и выходные данные могут отличаться от данных, полученных при выполнении лабораторных работ. Точные идентификаторы интерфейсов указаны в сводной таблице интерфейсов маршрутизаторов в конце лабораторной работы.

Примечание. Убедитесь, что предыдущие настройки маршрутизаторов и коммутаторов удалены, и они не содержат файла загрузочной конфигурации. Если вы не уверены в этом, обратитесь к инструктору.

Топология



Таблица адресации


Устройство

Интерфейс

IP-адрес

Шлюз по умолчанию

R1

G0/0

192.168.1.1/24

Недоступно



S0/0/0 (DCE)

192.168.12.1/30

Недоступно

R2

G0/0

192.168.2.1/24

Недоступно



S0/0/0

192.168.12.2/30

Недоступно



S0/0/1 (DCE)

192.168.23.1/30

Недоступно

R3

G0/0

192.168.3.1/24

Недоступно



S0/0/1

192.168.23.2/30

Недоступно

PC-A

NIC

192.168.1.3

192.168.1.1

PC-B

NIC

192.168.2.3

192.168.2.1

PC-C

NIC

192.168.3.3

192.168.3.1

Необходимые ресурсы:

  • 3 маршрутизатора (Cisco 1941 под управлением ОС Cisco IOS 15.2(4) M3 (образ universal) или аналогичная модель);

  • 3 компьютера (под управлением Windows 7, Vista или XP с программой эмуляции терминала, например Tera Term);

  • консольные кабели для настройки устройств Cisco IOS через порты консоли;

  • кабели Ethernet и последовательные кабели в соответствии с топологией.
1   ...   44   45   46   47   48   49   50   51   ...   63


написать администратору сайта