AZPS – Cvičenie 08

metodikyAZPS

Topológia:

1. SYSLOG:

Slúži na centrálne zaznamenávanie logovacích správ zo sieťových zariadení. Zjednodušuje monitoring siete.

  • Pridelenie časovej značky logovacím správam

(config)#service timestamps log datetime

  • Konfigurácia syslogu (umiestnenie servera + definovanie dôležitosti logovacích správ)

(config)# logging 10.0.0.1

(config)# logging trap notifications

  • Posielanie logovacích správ na terminál je potrebné zapnúť príkazom monitor v režime vty
  • Ukladať logovacie správy je možné aj do Buffra zariadenia

(config)# logging buffered [size]

  • Na zobrazenie logovacích správ je možné použiť príkaz

#show logging

Pozn.: Pri zaznamenávaní správ je veľmi dôležité mať aktuálny čas. Čas vieme nastaviť manuálne alebo použitím NTP.

#clock set hh:mm:ss den mesiac rok

(config)#ntp server 1.1.1.1

2. LLDP

Funkcia totožná s CDP – teda slúži na objavovanie susedov. Výhodou je to, že je otvorený štandard a je ho možné použiť aj pri prepojení cisco s nie cisco zariadením.

Poznámka:
Zapína sa globálne príkazom lldp run.
Susedov si vieme zobraziť príkazom show lldp neighbors.

Identifikácia pripojených zariadení

Na Cisco zariadeniach je spustený protokol CDP, ktorý slúži na objavenie priamo pripojených susedov.

SW1#show cdp neighbors [detail]

  • Protokol je možné vypnúť globálne:

SW1(config)#no cdp run

  • Protokol je možné vypnúť na danom rozhraní:

SW1(config-if)#no cdp enable

3. SNMP:

Slúži na vzdialenú správu a monitoring zariadení.

  • Definovanie komunitnej skupiny:

(config)# access-list 1 permit 10.1.1.0 0.0.0.255

(config)# snmp-server community cisco RO 1

(config)# snmp-server community xyz123 RW 1

Pre funkčnosť SNMP potrebujeme definovať komunitný reťazec, ktorý môžeme chápať ako heslo pre prístup k zariadeniu. Bezpečnosť je možné zvýšiť aplikáciou ACL na danú komunitnú skupinu. V rámci komunitnej skupiny definujeme aj prístupové práva (čítanie – RO, čítanie a zápis – RW).

  • SNMP Traps:

(config)# snmp-server host 10.1.1.50 xyz123

(config)# snmp-server enable traps ?

V prípade, že chceme posielať notifikácie o udalostiach vzniknutých na zariadení, tak potrebujeme definovať zariadenie, kam to budeme posielať v rámci komunitnej skupiny. By default posielame všetky udalosti. Konfiguráciou enable traps … vieme definovať, aké udalosti budú zasielané SNMP manažérovi.

# show snmp [community]