отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

[TSHOOT 642-832] Обслуживание сети (Network Maintenance)

Всем кто готовится к экзамену 642-832(TSHOOT) думаю будет полезен данный конспект по теме Network Maintenance на основе официального руководства Кевина В. Т.к. экзамен проходит на английском языке, я оставил названия важные аббревиатуры в оригинале.

Введение в обслуживание сети(Network Maintenance).

Обслуживание Сети - обеспечение бесперебойной работы сети в соответствии с бизнес требованиями организации.

  • Основные задачи входящие в сетевое обслуживание это:
  • Конфигурирование и установка программного обеспечения и железа
  • Поиск неисправностей в сети.
  • Отслеживание и настройка сетевой производительности.
  • Планирование расширения сети.
  • Документирование сети и проделанных изменений в ней.
  • Слежение за исполнением правовых норм и корпоративных политик относительно сети и внедряемых сервисов.
  • Защита сети от внешних и внутренних угроз.

Задачи по обслуживанию сети можно разделить на два типа:
Запланированные(Structured Task) - решение задач в соответствии с заранее подготовленным планом. Cisco рекомендует быть на два шага впереди и планировать все заранее, чтобы свести частоту внезапных задач к минимуму. Этот тип задач экономит средства, и снижает время простоя при возникновении проблемы т.к. варианты решения проблем уже были спланированы или сама проблема была устранена еще не успев дать о себе знать.

Внезапные(Interrupt-driven task) - решение задач или проблем по ходу их появления.

Существуют несколько моделей обслуживания сети. Cisco рекомендует выбрать одну из моделей и следовать ей. Ниже привожу список основных моделей обслуживания сети:

FCAPS- модель ОС установленная международной компанией по стандартизации (ISO) которая состоит из следующих процедур:

  • Fault Management - использование программного обеспечения для мониторинга за работой сети. Которая предупреждает посредством смс или электронной почты о превышении настроенной отметки того или иного сенсора. (процессор, утилизация интерфейсов, память). Реагирование на траблтикеты от службы поддержки.
  • Configuration Management - Ведение логов всех изменений в конфигурациях. Внедрение системы управления изменениями в сети для оповещения персонала в случае предстоящих изменений.
  • Accounting Management Ведение информации о количествах и длительности международных и внутренних звонков в ИП телефонии.
  • Performance Management Отслеживание производительности сети для LAN и WAN. Внедрения решения QoS
  • Security Management - Внедрение межсетвых экранов, сервисов AAA, систем предотвращения вторжений (IPS) внедрение виртуальных частных сетей (VPN).

ITIL- библиотека инфраструктуры информационных технологий. Набор практичных рекомендаций для удовлетворения нужд бизнеса.

TMN(Telecommunications Management Network) - разновидность модели FCAPS от сектора стандартизации электросвязи (ITU-T). TMN направлена на управление телекомуникационных сетей.

СLS(Cisco Lifecycle Services) - эта модель ОС описывает различные фазы (Prepare, Plan, Design, Implement, Operate, Optimize) внедрения технологий Cisco в сети. Коротко называют PPDIOO.

В основном процедуры одной модели отличаются от процедур в других моделях, но есть процедуры которые являются общими для всех моделей.

Configuration Changes (Изменение Конфигураций)

Replacement of older or failed hardware (Замена старого или вышедшего из строя оборудования)

Scheduled backups (Запланированное резервирование конфигураций)

Updating software (Обновление програмного обеспечения)

Monitoring network performance (Отслеживание сетевой производительности)

Managing Network Changes (Изменение сети) - При различных изменения в топологии сети или конфигурации нужно сперва собирать информацию о всех отделах или людях работа которых может быть нарушена в связи с изменениями. Так-же нужно согласовать с ними время выполнения изменений, Чтобы не нарушить работу к перимеру запланированного резервного копирования. Есть такая практика создавать отдел или внедрять систему управления изменениями (сhange management system). Т.е. если вам требуется провести ряд изменений в сети, вы просто сообщаете об этом отделу и он уже выясняет все зависимости и выбирает оптимальное время для проведения работ. При планировании изменений, нужно составить документ на основе следующих вопросов:

  • Кто ответственный за разрешения на проведение сетевых изменений.
  • Какие задачи будут проводится в период окна обслуживания (простоя).
  • Какие процедуры должны быть выполнены до начала изменений.
  • Какой метод проверки будет фиксировать успешное или неуспешное изменение.
  • Как будет задокументированы изменения, и кто будет ответственный за документирование.
  • Как будет построен план отката в случае неуспешного изменения
  • При каких обстоятельствах может быть отменено запланированное сетевое изменение. И кто ответственный за это.

Основные Типы сетевой документации:

Схема Логической Топологии (Logical Topology Diagram) - схема взаимосвязей сетевых сегментов, использованных протоколов. Не учитывается физическое местоположение.

Схема Физической топологии(Physical Topology Diagram) - схема на которой фиксируется физическое положение устройств (этажи, города, комнаты)

Списки взаимосвязей(Listing of Interconnections) - таблицы с устройствами и использованными портами.

Инвентаризационные списки(Inventory of Network Equipment) - таблицы со списком устройств, их производители, серийные номера.

Списки ИП адресации(IP address assignments - таблицы со списком назначенных ип адресов и о свободных блоках. Добавлю от себя очень полезным бывает иметь еще список с MAC адресами всех устройств.

Списки конфигураций(Configuration information) - списки с конфигурациями всех сетевых устройств. На случай если нужно восстановить или просмотреть конфигурацию, даже если доступ к устройству утерян.

Основные инструменты обслуживания сети.

Интерфейс командной строки (CLI)

Благодаря таким инструментам командной строки как show и debug можно легко собирать информацию о состоянии многих компонентов устройств Cisco и протоколов, благодаря которой можно найти причину проблемы. Ниже пример этих команд:

show.png

debug.png

Графический Пользовательский Интерфейс (GUI)

Для облегчения конфигурации и мониторинга устройств Cisco существуют различные графические интерфейсы. Есть которые платные для корпораций, есть которые бесплатные. Ниже список различных графических инструментов:

  • Cisco Works
  • Cisco Configuration Professional (CCP)
  • Cisco Configuration Assistant (CCA)
  • Cisco Network Assistant (CNA)
  • Cisco Security Device Manager (SDM)

Ниже приведу скриншот на примере ASDM:

asdm.png

Инструменты резервирования(Backup Tools)

Для резервирования конфигураций на устройстве можно использовать TFTP, FTP, HTTP. У каждого протокола свои плюсы и минусы. Чтобы скопировать конфигурацию на FTP сервер нужно ввести:

Router#copy startup-config ftp ftp://test:12345@10.10.10.10

test = пользователь на ftp сервере с привилегиями записи в каталог

12345 = пароль

10.10.10.10 = ИП адрес FTP сервера

Для того чтобы постоянно не вводить имя пользователя и его пароль, можно указать их в настройках чтоб устройство само аутентифицировалось:

Router#conf t

Router(config)#ip ftp username test

Router(config)#ip ftp password 12345

Так же можно автоматизировать этот процесс. Есть функция которая архивирует конфигурацию в каждый настроенный промежуток времени. Ниже предоставлю конфигурацию данной функции с комментариями:

! Заходим в конфигурацию самой функции

archive

! Указываем путь куда сохранять конфигурацию. Где test=пользователь, 12345=пароль, 172.16.200.1= FTP сервер, msk-config=имя файла на сервере.

path ftp://test:test@172.16.200.1/msk-config

! Следующей командой мы заставляем устройство прежде чем сохранить конфигурацию после ввода команды write сделать ее резервацию на сервер.

write-memory

! Следующей командой мы указываем интервал в минутах, когда сохранять конфигурацию.

time-period 2

! Следующей командой мы указываем сколько конфигураций можно создавать на сервере. При достижении 10-ти устройство перезаписывает самый первый созданный файл. По умолчанию для сетевых хранилищ FTP,TFTP стоит значение 14, его нельзя изменить. В случае если у вас путь указан на локальную флэш карту то тогда для экономии места можно указать количество файлов.

maximum 10

Чтобы посмотреть список всех файлов(сохраненных конфигураций) нужно ввести команду:

show archive

самый последний будет отмечен стрелкой most recent как на скриншоте.

archive.png

Для того, чтобы откатить конфигурацию вводим следующую команду:

configure replace ftp://test:test@172.16.200.1/msk-config-5

rollback.png

Инструменты для ведения логов.

Логи - незаменимый помошник при поиске неисправностей. Большинство событий происходящих на устройствах Cisco автоматически генерируют лог-сообщение в консоль. К примеру падение интерфейса. Но вы не сможете увидеть эти сообщения если вы подключены посредством SSH или Telnet. Нужно ввести следующую команду, которая позволит вам видеть все логи в реальном времени поступающие на консоль:

Router#terminal monitor

Все логи по умолчанию сохраняются в буфере устройства. Буфер находится в RAM и имеет по умолчанию размер 4096 байтов. Следующей командой вы можете задать размер буфера в байтах. Чем больше буфер - тем больше логов он сможет вместить в себя для дальнейшего его анализа:

Router(config)#logging buffered

Чтобы посмотреть логи которые сохранены в буффере, вводим команду:

Router#show logging history

Время которое отображается в логах обычно отличается от текущего времени, чтобы это исправить нужно включить функцию штампа времени в лог сообщения. Это можно сделать следующей командой:

Router(config)#service timestamps log datetime localtime

Существует 8 видов важности логов, от 0 - самые важные, до 7- все типы(отладка).

0 - Emergencies

1 – Alerts

2 - Critical

3 - Errors

4 - Warnings

5 - Notifications

6 - Informational

7 - Debugging

Вы можете настроить так, чтобы менее важные логи перенаправлялись в консоль, а более важные перенаправлялись как в консоль так и в буфер:

Router(config)#logging console notifications

Router(config)#logging buffered warnings

Все логи можно перенаправлять на внешний syslog сервер. Для этого нужно ввести команду:

Router(config)#logging 172.16.200.1

Где: 172.16.200.1 ип адрес внешнего syslog сервера.

NTP – протокол сетевого времени.

Точное время на устройствах это очень важно для многих сервисов и для анализа логов. Поэтому нужно постоянно поддерживать на устройствах точное время. Для этого был разработан протокол сетевого времени NTP благодаря которому устройства синхронизируют часы с внешних серверов. В практике чаще используют что один сервер или маршрутизатор имеющий доступ в интернет синхронизирует свое время через интернет, все остальные же устройства синхронизируют время с этого маршрутизатора внутри сети. Для настройки синхронизации времени с внешних источников требуется ввести:

! При синхронизации ваш часовой пояс не синхронизируется, он настраивается вручную относительно GMT. В нашем случае я взял часовой пояс Москвы +4

Router(config)#clock timezone MSK 4

! Указываем ИП адрес сервера и или устройства с которого будем синхронизировать. Можно указывать сразу несколько серверов. Приоритетный сервер можно выделить добавив команду prefer.

Router(config)#ntp server 172.16.200.1 prefer

Продолжение следует....

Если данный пост был вам полезен, то не забывайте оценивать.

824
Просмотры
45
Полезный материал
0
Комментарии