Configuracion de Servidor Hobbit (Monitoreo de Red)

Servicio Hobbit

Proceso de activacion de Agente Hobbit(hobbit servidor Linux)

Condicion

distribucion : Kubuntu 9.04

software : hobbit (hobbit-4.2.0) , apache2 (apache2.2.9)

servidor : Netadmin (IP-Addr:192.168.1.5)

Agregar usuario de hobbit

linux:~ # groupadd hobbit

linux:~ # useradd –d /usr/local/hobbit –g hobbit hobbit

linux:~ # mkdir /usr/local/hobbit/

linux:~ # chown hobbit.hobbit /usr/local/hobbit

Activacióndel Agente snmp en Suse Linux

 Requisitos

Antes de iniciar a describir los pasos para realizar una configuración del agente snmp es necesario verificar que se cumplan los siguientes requisitos.

• Suse Linux
• net-snmp version 5.2 o mas reciente.

Nota: para realizar la instalación del paquete snmp, utilice la fuente o método de instalación que estime conveniente, rpm, tar o utilizando el yast.

Configuración

Edite el archivo snmpd.conf que se encuentra en el directorio /etc/snmp/ o bien lo puede encontrar en el directorio /etc/

Guia Para realizar actualizacion de IOS Cisco

Antes de iniciar a describir los pasos para realizar una actualización de un sistema IOS para un equipo cisco, le recomiendo que realice esta actividad solamente si es necesario.

1. Descargue una versión de IOS que necesita o que cumpla con los requerimientos de su sistema.

2. Instale un servidor FTP o TFTP ( recomiendo trabajar con el tftp server de solard wind) aunque otro puede servir.

3. Verifique que el enrutador tiene habilitada la opción ftp-server enable.

4. Realice los siguientes pasos.

Enrutamiento entre VLAN

El enrutamiento entre vlans o inter vlan routing, resulta necesario una vez que se posee una infraestructura de red con vlan implementadas, debido a que los usuarios necesitaran intercambiar información de una red a otra.

Es importante recordar que cada VLAN es un dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse.

Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento entre vlan (Inter vlan routing).

SNMP. Protocolo Simple de Gestión de Red

En mayo de 1990 se publicó el RFC 1157, definiendo la versión 1 del SNMP (Simple Network Management Protocol, Protocolo Simple de Gestión de Red). El SNMP proporcionó una manera sistemática de supervisar y administrar una red informática, convirtiéndose rápidamente en un estándar de facto para la administración de redes.

En los RFC 1441 a 1452 se definió una versión mejorada del SNMP (SNMPv2) que se volvió un estándar en Internet.

El modelo SNMP

El modelo SNMP de una red administrada consta de cuatro componentes:

1. Nodos administrados.

2. Estaciones administradas.

3. Información de administración.

4. Un protocolo de administración.

Comandos básicos de switches Cisco 2960, 2950

Esta pequeña guía de comandos incluye algunas de las configuraciones básicas que se realizan en switches de capa de acceso de una red lan, que implemente vlan. Encontraras información sobre configuración de vlan, enlaces troncales, configuraciones básicas de las interfaces, configuración de contraseñas a las terminales, acceso remoto a los dispositivos entre otros.

 

Configuración básica de un Switch Cisco 2960

Configuración de nombre
-----------------------------------------------------------------------------------------------------------
Switch# enable
Switch# configure terminal
Switch(config)# hostname Sw1_Central


Configuración de usuario y contraseña de enable
-----------------------------------------------------------------------------------------------------------
Sw#1_Centra# configure terminal
Sw#1_Central(config)# username admin pasword cisco
Sw#1_Central(config)# enable secret cisco ( ojo no se recomienda esta password)

Nota: si se desea que el usuario tenga privilegios de administración desde el comienzo el comando sera el siguiete: “username admin privilege 15 pasword cisco”

Gestión de redes

La Gestión de red se define como el conjunto de actividades dedicadas al control y vigilancia de recursos de telecomunicación. Su principal objetivo es garantizar un nivel de servicio en los recursos gestionados con el mínimo coste.

La Gestión de red debe responder a tres preguntas:

• ¿Qué objetivos se persiguen?
• ¿De qué recursos se dispone?
• ¿Cómo se van a cumplir los objetivos?

Los métodos de gestión de red deben ser puestos en práctica mediante la organización de un Centro de Gestión de Red, que va a disponer de tres clases de recursos:

• Métodos de Gestión.
• Recursos humanos.
• Herramientas de apoyo.

LAN Virtuales (VLANs)

El rendimiento de la red puede ser un factor en la productividad de una organización y su reputación para realizar sus transmisiones en la forma prevista. Una de las tecnologías que contribuyen al excelente rendimiento de la red es la división de los grandes dominios de broadcast en dominios más pequeños con las VLAN.

Los dominios de broadcast más pequeños limitan el número de dispositivos que participan en los broadcasts y permiten que los dispositivos se separen en agrupaciones funcionales, como servicios de base de datos para un departamento contable y transferencia de datos a alta velocidad para un departamento de ingeniería.

Presentación de las VLAN

Visión general de las VLAN

Una VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red de manera lógica que actúan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura común con otras VLAN. Cuando configura una VLAN, puede ponerle un nombre para describir la función principal de los usuarios de esa VLAN. Como otro ejemplo, todas las computadoras de los estudiantes se pueden configurar en la VLAN "estudiante". Mediante las VLAN, puede segmentar de manera lógica las redes conmutadas basadas en equipos de proyectos, funciones o departamentos. También puede utilizar una VLAN para estructurar geográficamente su red para respaldar la confianza en aumento de las empresas sobre trabajadores domésticos. En la figura, se crea una VLAN para los estudiantes y otra para el cuerpo docente. Estas VLAN permiten que el administrador de la red implemente las políticas de acceso y seguridad para grupos particulares de usuarios. Por ejemplo: se puede permitir que el cuerpo docente, pero no los estudiantes, obtenga acceso a los servidores de administración de e-learning para desarrollar materiales de cursos en línea.

Elementos clave de las redes 802.3/Ethernet

Es importante al comenzar a trabajar en el area de redes conocer algunos conceptos basicos, sobre el funcionamiento de las redes Ethernett, importantes  en el diseño y en la implementación de las redes de conmutación.

CSMA/CD

Las señales de Ethernet se transmiten a todos los hosts que están conectados a la LAN mediante un conjunto de normas especiales que determinan cuál es la estación que puede tener acceso a la red. El conjunto de normas que utiliza Ethernet se basa en la tecnología de acceso múltiple por detección de portadora y detección de colisiones (CSMA/CD), carrier sense multiple access/collision detect) IEEE. Seguramente recordará de CCNA Exploration: Aspectos básicos de networking, que CSMA/CD se utiliza solamente con la comunicación half-duplex que suele encontrarse en los hubs. Los switches full-duplex no utilizan CSMA/CD.

Detección de portadora

En el método de acceso CSMA/CD, todos los dispositivos de red que tienen mensaje para enviar deben escuchar antes de transmitir.

Si un dispositivo detecta una señal de otro dispositivo, espera un período determinado antes de intentar transmitirla.

Cuando no se detecta tráfico alguno, el dispositivo transmite su mensaje. Mientras se produce dicha transmisión, el dispositivo continúa atento al tráfico o a posibles colisiones en la LAN. Una vez enviado el mensaje, el dispositivo vuelve al modo de escucha predeterminado.

VLAN TRUNKING PROTOCOL (VTP)

Conceptos del VTP

El desafío de administrar la VLAN
A medida que aumenta el número de switches en una red de empresas pequeñas o medianas, la administración general requerida para administrar las VLAN y los enlaces troncales en una red se vuelve un desafío.

¿Qué es el VTP?
El VTP permite a un administrador de red configurar un switch de modo que propagará las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la función de servidor del VTP o de cliente del VTP.

Planificar la hora de reiniciar un enrutador Cisco

Por lo general, se reinicia un equipo, para que este ejecute esta función inmediatamente, sin embargo, algunas veces es necesario que este sea reiniciado a determinada hora, mucho después de escrito el comando. Por ejemplo, si se necesita reiniciar un equipo, pero no esta permitido realizar el proceso durante el periodo de producción o durante periodos de alto trafico, resultaría interesante utilizar estas opciones que vienen incluidas en el IOS del enrutador.

En algunas ocasiones se realiza esto cuando se pretende proporcionar una vía de escapa a cualquier falla de configuración, es posible reiniciar el enrutador para eliminarla. Acá encontraras como eliminar o echar atrás un comando de reload ya programado.

Configurar servidor DNS en los enrutadores Cisco

En entornos de redes de tamaño grande es recomendable configurar los enrutadores para usar DNS para resolver los nombres de equipos. Los enrutadores Cisco traen por defecto activada la resolución de nombre por medio del DNS, sin embargo no poseen configurada la direccion del servidor DNS, por lo que utilizara la dirección de broadcast (255.255.255.255) hasta que se configure la dirección del servidor DNS.

Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.   
Router1(config)#ip domain-name test.com
Router1(config)#ip name-server 172.16.1.10 
Router1(config)#ip name-server 10.1.20.51 
Router1(config)#end
Router1# 

Posteriormente a estos comandos es posible acceder desde el enrutador a cualquier equipo por medio de su nombre, siempre y cuando los servidores DNS, hagan bien su trabajo.

Servidor http en enrutadores Cisco

Cisco incluye un servidor HTTP en cada enrutador o switch, en el IOS. Algunos administradores utilizan, esta característica en el enrutador, para administrarlo remotamente desde cualquier navegador web en lugar de utilizar Telnet para acceder al equipo.

Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#access-list 75 permit 172.16.1.10
Router1(config)#access-list 75 deny any
Router1(config)#ip http server
Router1(config)#ip http access-class 75
Router1(config)#end
Router1# 

Después de configurar el servidor http en el enrutador es posible acceder al mismo desde cualquier navegador web. En el ejemplo anterior, es posible identificar que se esta permitiendo el acceso al enrutador únicamente desde el equipo con dirección ip 172.16.2.10, debido a la configuración de la lista de control de acceso. 

Uso del Protocolo CDP de Cisco

Uso del Protocolo CDP de Cisco

CDP es un protocolo propietario de cisco que permite a los dispositivos identificar dispositivos conectados e intercambiar información importante. Por defecto CDP esta habilitado por defecto en los equipos cisco.. El procedimiento para activar el protocolo CDP es simple, es posible activar el protocolo de manera general o por interfaces individuales.

Router1#configure terminal 
Router1(config)#cdp run
Router1(config-if)#exit
Router1(config)#interface FastEthernet0/0
Router1(config-if)#no cdp enable
Router1(config-if)#exit
Router1(config)#interface FastEthernet1/0
Router1(config-if)#cdp enable
Router1(config-if)#end
Router1# 

El comando show cdp neighbors, brinda información de resumen sobre los equipos adyacentes que usan CDP, como por ejemplo: nombre de los equipos remotos, incluyendo el modelo, al igual que la interfaz local en la que esta conectado el equipo remoto y la interfaz del equipo remoto que esta conectada al equipo local.

Uso o creación de alias en equipos Cisco

Algunas veces me he encontrado con algunos comandos que utilizo mucho pero que son largos de escribir aun usando el tabulador, en esos casos es posible configurar un alias para reducir el comando. Sin embargo es necesario saber que esto debe de ser configurado en cada equipo de la red. A continuación los comandos necesarios para realizar la configuración.

Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#alias exec smc show mac-address-table
Router1(config)#alias exec sv show vlan
Router1(config)#end
Router1# 

Hacer uso de alias es muy común en usuarios de Unix, para reducir el tiempo al escribir comandos largos o difíciles de recordar. Es posible crear alias para comandos que contienen mucha información al igual que para comandos muy utilizados.

Extraer inventario de hardware de enrutadores Cisco

Que hacer cuando se le solicita una lista actualizada de equipos de red, y no se cuenta con un sistema de inventario, o la lista de equipos no esta actualizada. Este segmento trata de abonar un poco a la solución de este tipo de problemas. Encontré un script que puede ser modificado a la conveniencia, en base a los datos solicitados.

#!/bin/sh
#
#    inventory.sh – este escript extrae informacion de 
#    enrutadores, switches (Name, Type, IOS version)       
#
#
# Set behaviour
public="public"
workingdir="/home/juan/cisco"
#
LOG=$workingdir/resultado.csv
infile=$workingdir/entrada.txt
snmp="/usr/local/bin/snmpget -v1 -c $public"
#
while read device
do
  $snmp $device sysName.0 > /dev/null
  if [ "$?" = "0" ] ; then
    rtr=`$snmp $device .1.3.6.1.4.1.9.2.1.3.0 | cut -f2 -d\" `
    type2=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.3 | cut -f2 -d$ `
    ios=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.5 | cut -f2 -d$ `
    prot=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.4 | cut -f2 -d$ `
    echo "$device, $rtr, $type2, $ios, $prot" >> $LOG                 
  fi
done < $infile 

El escript para extraer inventario de hardware, extrae la información del equipo directamente mediante el uso de snmp. Esto asegura que la información obtenida se encuentre actualizada, sin embargo como puede observarse es necesario que todos los equipos escaneados tengan configurado snmp, con la misma string community.

De igual manera también es necesario tener instalado net-snmp en el equipo que se ejecuta el script, es posible que tenga que modificar la ruta donde se encuentra el ejecutable de snmpget en mi caso, solamente escribí el comando sin especificar la ruta, al igual que también sera necesario modificar el archivo de trabajo y la comunidad que se utiliza en snmp, en el ejemplo funciona con public, lo cual no es recomendable

Para que este escript funcione también es necesario crear un archivo de entrada que contendrá los nombres o direcciones ip de todos los dispositivos a escanear, el script espera encontrar este archivo en el mismo directorio de trabajo.