apt-get install nagios3 nagios3-doc nagios-nrpe-plugin nagiosgrapher

Мастер попросит вас ввести пароль для пользователя nagiosadmin, запомните вводимый пароль!
Также нам необходим web-server для просмотра состояния проверяемых узлов, устанавливаем apache2:

apt-get install apache2

Стоит отметить что в данном случае apache можно не настраивать , так как базовой конфигурации вполне достаточно.
Теперь создадим файл, в котором будут описываться параметры хостов. Переходим к настройке :

cd /etc/nagios3/conf.d
nano myhosts.cfg

В файле myhosts.cfg назначим каждому устройству адрес и описание:

define host {
        host_name   Server-terminals
        alias       Server terminals
        address     192.168.1.2
        use         generic-host
       }
define host {
        host_name   Server-www
        alias       Server www
        address     192.168.1.12
        use         generic-host
       }
define host {
        host_name   Server-firewall
        alias       Server firewall
        address     192.168.1.21
        use         generic-host
       }
define host {
        host_name   Server-statistic
        alias       Server statistic
        address     192.168.1.20
        use         generic-host
       }
define host {
        host_name   Server-ad
        alias       Server ad
        address     192.168.1.14
        use         generic-host
      }
define host {
        host_name   modem-ad
        alias       Server ad
        address     10.0.0.1
        parents     Server-ad
        use         generic-host
       }
define host {
        host_name   modem-www
        alias       Server ad
        address     172.16.0.3
        parents     Sever-www
        use         generic-host
       }
define host {
        host_name   modem-statistic
        alias       Server ad
        address     192.168.0.253
        parents     Server-statistic
        use         generic-host
       }

Параметром parents мы указываем к какому устройству ,логически, данный объект будет подключаться, таким образом появляется возможность корректировать карту сети.
Все объявленные хосты мы сможем просмотреть на вкладке hosts браузера и выглядеть они будут таким образом:

Далее нам необходимо добавить объявленные устройства в группы, в зависимости от дальнейшего способа проверки, один компьютер можно вносить в несколько групп одновременно. Редактируем файл-групп :

nano /etc/nagios3/conf.d/hostgroups_nagios2.cfg

Как мы видим – файл не пустой, в нем существует несколько групп , названия в данном случае не имеют значения ,при этом в каждую из них входит наш компьютер “localhost”, следовательно он проверяется по всем заданным условиям, но об этом позже.
Чтобы лучше разобраться создадим группы и включим в них хосты :

define hostgroup {
        hostgroup_name  servers
                alias           my-servers
                members         Server-terminals, Server-www, Server-firewall, Server-statistic, Server-ad
        }
define hostgroup {
        hostgroup_name  modems
                alias           my-modems
                members         modem-ad, modem-www, modem-statistic
        }

Теперь когда группы созданы зададим параметры для проверки, в данном случае мы будем проверять на наличие пинга, и при высоком проценте потерянных пакетов nagios будет нас оповещать, изменяя цвет отдельного узла на карте.
И так правим файл сервисов:

 nano /etc/nagios3/conf.d/services_nagios2.cfg

define service {
        hostgroup_name                   my-servers
        service_description              PING
        check_command                    check_ping!100.0,20%!500.0,60%
        use                              generic-service
        notification_interval            10
}
 
define service {
        hostgroup_name                   my-modems
        service_description              PING
        check_command                    check_ping!100.0,20%!500.0,60%
        use                              generic-service
        notification_interval            10
}

Хочу обратить ваше внимание на то, что при настройке сервисов нужно в поле hostgroup_name вводить настоящее имя группы, которое мы задавали ранее.
Разбиение на группы удобно тем, что группам можно задавать отдельные параметры, касательно способа проверки, интервала и др. в том числе и параметры отображения как описано далее:
Редактируем файл

nano /etc/nagios3/conf.d/extinfo_nagios2.cfg

Мы хотим заменить логотип отображаемого элемента на карте nagios , логотипы находятся в /usr/share/nagios/htdocs/images/logos, при изменении логотипа достаточно лишь указать новое картинки, находящейся по указанному пути.
Радактируем:

define hostextinfo{
        hostgroup_name   my-servers
        notes            my-servers
        icon_image       base/router40.png
        icon_image_alt   my-servers
        vrml_image       router40.png
        statusmap_image  base/router40.gd2
        }
define hostextinfo{
        hostgroup_name   my-modems
        notes            my-modems
        icon_image       base/soho2.png
        icon_image_alt   my-modems
        vrml_image       soho.png
        statusmap_image  base/soho.gd2
        }
define hostextinfo{
        hostgroup_name   debian-servers
        notes            Debian GNU/Linux servers
        icon_image       base/utils3.png
        icon_image_alt   Debian GNU/Linux
        vrml_image       utils3.png
        statusmap_image  base/utils3.gd2
        }

В стандартном наборе скорее всего таких логотипов как показано на картинке нет, но их можно скачать здесь и разместить по вышеуказанному пути. Перезапускаем слубы:

/etc/init.d/apache2 restart

/etc/init.d/nagios3 restart

Набираем в браузере http://127.0.0.1/nagios3

и попадаем на web-оболочку nagios. Логин по умолчанию nagiosadmin, а пароль соответствует тому что мы вводили при установке. На вкладке map отобрзается карта сети, при необходимости можно поменять способ отображения, редактируя:

 nano /etc/nagios3/cgi.cfg

а именно параметр default_statuswrl_layout на значение от 0 до 5.
Также я меняю период обновления страницы , в секундах, параметром refresh_rate
Теперь по образу и подобию вы самостоятельно сможете добавлять компьютеры и группы, думаю на этом простая настройка закончена. В дальнейшем я напишу об дополнительных настройках, связанных с системой оповещения.

Minimal installation cd ,который можно взять на официальном сайте gentoo

Stage3 – это просто архив с базовой системой для установки, скачать можно здесь или с любого другого зеркала.

Portage — основная система управления пакетами в Gentoo Linux. Аналог системы портов FreeBSD. Представляет собой набор утилит на Python и Bash, призванных облегчить и упорядочить установку программного обеспечения из исходных кодов или бинарных пакетов.Рекомендовано качать последнюю версию.

При записи Minimal cd можно также добавить за ранее скачанные , выше оговоренные архивы, на тот же носитель. Или же в процессе установки , командой wget, скачать и распаковать.

Настройка сети

Возможно, вам придется загрузить поддержку своей сетевой платы с помощью Modprobe, но лично мне это не понадобилось. Если у вас есть ADSL, используйте pppoe-setup и pppoe-start. Для поддержки PPTP в первую очередь отредактируйте /etc/ppp/chap-secrets и /etc/ppp/options.pptp, затем используйте команду pptp <server ip>. Для беспроводного доступа, используйте Ifconfig для установки беспроводных параметров, а затем либо снова запустите net-setup или запустите Ifconfig, dhcpcd и / или статический маршрут вручную. Если вы находитесь за прокси-сервером , не забудьте инициализировать систему, используя http_proxy, ftp_proxy и RSYNC_PROXY. Кроме того можно использовать ручную настройку интерфейса:

livecd root # net-setup eth0
livecd root # ifconfig eth0 192.168.1.10/24
livecd root # route add default gw 192.168.1.1
livecd root # echo nameserver 192.168.1.1 > /etc/resolv.conf

Здесь мы указали адрес машины – 192.168.1.10 с маской 255.255.255.0, сокращенно -24.

Шлюз по умолчанию – 192.168.1.1 и ,командой echo, назначили dns-server, отправив параметр в конфигурационный файл resolv.conf.

Для удобства установки, по скольку я устанавливал gentoo по инструкции, я запустил ssh-server и подключился , с помощью putty, с другого компьютера – теперь инструкция и подопытный находятся на одном столе ).

/etc/init.d/sshd start

Не забываем задать пароль root , для подключения по ssh:

livecd root # passwd

Разбиение дисков
Для разбиения дисков можно использовать либо :

livecd root # fdisk /dev/sda

либо

livecd root # cfdisk /dev/sda

Лично мне больше нравится cfdisk, создаем два раздела типа (83) и файл подкачка типа (82), также маркируем один раздел загрузочным , в донном случае (/dev/sda1) – ставим флаг bootable.
Конечная таблица должна выглядеть примерно так:

livecd ~ # fdisk -l /dev/sda
 
Disk /dev/sda: 599.9 GB, 599978409984 bytes
255 heads, 63 sectors/track, 72943 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
 
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          12       96358+  83  Linux
/dev/sda2              13         110      787185   82  Linux swap / Solaris
/dev/sda3             111       72943   585031072+  83  Linux

Форматируем разделы как показано ниже:

livecd ~ # mke2fs /dev/sda1
 
livecd ~ # mke2fs -j /dev/sda3

Инициализируем раздел подкачки, используя команды mkswap и swapon :

livecd ~ # mkswap /dev/sda2 && swapon /dev/sda2

Монтирование
Монтируем разделы для того чтобы можно было с ними работать:

livecd ~ # mount /dev/sda3 /mnt/gentoo
livecd ~ # mkdir /mnt/gentoo/boot
livecd ~ # mount /dev/sda1 /mnt/gentoo/boot
livecd ~ # cd /mnt/gentoo

Настройка системного времени
Казалось бы чем так важна настройка времени, но на самом деле я не мог запустить компиляцию ядра пока не установил параметры:

livecd gentoo # date 030600162006

Настройка даты производится в формате date MMDDhhmmYYYY.
Проверяем время командой date
Установка
Для начала перейдем в /mnt/gentoo и скачаем туда архив stage3*, копируем ссылку с любого понравившегося ресурса:

livecd gentoo # wget http://mirror.yandex.ru/gentoo-distfiles/releases/x86/current-stage3/stage3-i686-20110809.tar.bz2

распаковываем :

livecd gentoo # time tar xjpf stage3-i686-20110809.tar.bz2

Переходим в /mnt/gentoo/usr и проделываем то же самое для portage:

livecd gentoo # cd /mnt/gentoo/usr
livecd usr # wget http://mirror.yandex.ru/gentoo-distfiles/releases/snapshots/current/portage-latest.tar.bz2
livecd usr # time tar xjf portage-latest.tar.bz2

Затем монтируем необходимые разделы и меняем размещение корневого каталога, также переносим настройки resolv.conf.

livecd usr # cd /
livecd / # mount -t proc proc /mnt/gentoo/proc
livecd / # mount --rbind /dev /mnt/gentoo/dev
livecd / # cp -L /etc/resolv.conf /mnt/gentoo/etc/
livecd / # chroot /mnt/gentoo /bin/bash
livecd / # env-update && source /etc/profile
>>> Regenerating /etc/ld.so.cache...

Часовой пояс
Установите свой часовой пояс с помощью :

livecd / # cp /usr/share/zoneinfo/Europe/Kiev /etc/localtime

Настройка ядра
Устанавливаем исходный код ядра (как правило,gentoo-sources), настраиваем, компилируем и копируем arch/i386/boot/bzImage файл в /boot :

livecd etc # time emerge gentoo-sources
 
real  2m51.435s
user  0m58.220s
sys   0m29.890s
livecd etc # cd /usr/src/linux
livecd linux # make menuconfig
(Configure your kernel)
livecd linux # time make -j2
 
(Elapsed time depends highly on the options you selected)
real  3m51.962s
user  3m27.060s
sys   0m24.310s
 
livecd linux # make modules_install
livecd linux # cp arch/i386/boot/bzImage /boot/kernel

После команды make menuconfig мы выбираем поддержку аппаратного и программного обеспечения, подробнее здесь.
Редактирование fstab
fstab – это текстовый файл, который содержит информацию о различных файловых системах и устройствах хранения информации:

livecd linux # cd /etc
livecd etc # nano -w fstab
/dev/sda1   /boot     ext2    noauto,noatime     1 2
/dev/sda3   /         ext3    noatime            0 1
/dev/sda2   none      swap    sw                 0 0

Сохраним настройки сети :

livecd etc # cd conf.d
livecd conf.d # echo 'config_eth0=( "192.168.1.10/24" )' >> net
livecd conf.d # echo 'routes_eth0=( "default via 192.168.1.1" )' >> net
livecd conf.d # rc-update add net.eth0 default

Назначим пароль root:

livecd conf.d # passwd

правим /etc/conf.d/clock для определение часового пояса:

livecd conf.d # nano -w /etc/conf.d/clock
TIMEZONE="Europe/Kiev"

Проверяем настройки системы в /etc/rc.conf, /etc/conf.d/rc, /etc/conf.d/keymaps и правим эти файлы при надобности.

livecd conf.d # nano -w /etc/rc.conf
livecd conf.d # nano -w /etc/conf.d/rc
livecd conf.d # nano -w /etc/conf.d/keymaps

Установите необходимые инструменты файловой системы и сетевые инструменты, если это требуется:

livecd conf.d # emerge xfsprogs       (If you use the XFS file system)
livecd conf.d # emerge jfsutils       (If you use the JFS file system)
livecd conf.d # emerge reiserfsprogs  (If you use the Reiser file system)
livecd conf.d # emerge dhcpcd         (If you need a DHCP client)
livecd conf.d # emerge ppp            (If you need PPPoE ADSL connectivity)

Установка и настройка загрузчика:

livecd conf.d # time emerge grub
real  1m4.634s
user  0m39.460s
sys   0m15.280s
livecd conf.d # nano -w /boot/grub/grub.conf

Редактируем grub.conf:

default 0
timeout 10
 
title Gentoo
root (hd0,0)
kernel /boot/kernel root=/dev/sda3

Настраиваем grub:

livecd conf.d # grub
Probing devices to guess BIOS drives. This may take a long time.
 
grub> root (hd0,0)
 Filesystem type is ext2fs, partition type 0xfd
 
grub> setup (hd0)
 Checking if "/boot/grub/stage1" exists... yes
 Checking if "/boot/grub/stage2" exists... yes
 Checking if "/boot/grub/e2fs_stage1_5" exists... yes
 Running "embed /boot/grub/e2fs_stage1_5 (hd0)"...  16 sectors are embedded.
succeeded
 Running "install /boot/grub/stage1 (hd0) (hd0)1+16 p (hd0,0)/boot/grub/stage2 /boot/
grub/menu.lst"... succeeded
Done.
 
grub> quit

Перезагрузка
Выполняем следующие команды и на этом процесс базовой установки gentoo с stage3 можно считать завершенным:

livecd conf.d # exit
livecd / # umount -l /mnt/gentoo/dev{/shm,/pts,}
livecd / # umount -l /mnt/gentoo{/proc,/boot,}
livecd / # reboot

(Don’t forget to remove the CD)
У меня процесс установки занимает 40-50 минут. В этой статье изложен материал , который поможет новичку познакомится с новой для его операционной системой. Сам в gentoo недавно, жду комментариев и исправлений.
Материал взят с официального сайта gentoo

OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.

Должен быть установлен пакет openvpn:

sudo apt-get install openvpn

Сервер

Создаём конфигурационный файл для сервера /etc/openvpn/server.conf:

port 1194
proto udp
dev tun
;dev-node tap0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
server 10.10.10.0 255.255.255.0 # vpn subnet
ifconfig-pool-persist ipp.txt
push "route 192.168.7.0 255.255.255.0" # home subnet
;duplicate-cn
keepalive 10 120
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
;log-append  openvpn.log
verb 4
mute 20
client-to-client
client-config-dir /etc/openvpn/ccd
route 192.168.1.0 255.255.255.0

Полный разбор файла конфигурации

Примечание: при загрузке системы автоматически поднимаются все VPN соединения, для которых в папке /etc/openvpn есть соответствующие файлы с расширением .conf.

Теперь необходимо создать ключи и сертификаты для шифрования и авторизации (http://openvpn.net/index.php/documentation/howto.html#pki). Соответствующие скрипты для этого находятся в папке /usr/share/doc/openvpn/examples/easy-rsa/2.0

Создаём CA (авторитетный сертификат):

cd  /usr/share/doc/openvpn/examples/easy-rsa/2.0

sudo bash
. ./vars
./clean-all
./build-ca

Теперь создадим сертификат и приватный ключ для сервера:

./build-key-server server

Создаём ключ для клиента (если клиентов несколько, процедуру придётся повторить):

./build-key client1

Примечание: для каждого клиента должно быть указано своё уникальное имя (в данном случае client1).

Примечание: если новый клиент создаётся спустя некоторое время, процедура будет выглядеть следующим образом:

cd  /usr/share/doc/openvpn/examples/easy-rsa/2.0
source ./vars
./build-key client2

Генерируем параметры Диффи-Хеллмана:

./build-dh

Помещаем следующие файлы в директорию /etc/openvpn/

• ca.crt
• server.crt
• dh1024.pem
• server.key

Создаём файл /etc/openvpn/ipp.txt в который программа будет помещать IP адреса выданные клиентам клиентов.

Клиент

Конфигурационный файл клиентской машины /etc/openvpn/client.conf будет выглядеть следующим образом:

remote XX.XX.XX.XX 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
comp-lzo
verb 4
mute 20

Теперь необходимо скопировать с сервера в папку /etc/openvpn/ сгенерированные клиентские ключи и авторитарный сертификат сервера:

• ca.crt
• client1.crt
• client1.key

Автоматическая настройка маршрута на сервере до удалённой сети

Важное замечание: Все клиенты идентифицируются на сервере по имени выданного им сертификата (в нашем примере client1).

Если за клиентом находится подсеть 192.168.1.0/24, то для того чтобы при подключении этого клиента, на нашем сервере автоматически прописывался маршрут до него, мы должны сделать следующее:

• добавить в файл server.conf строки:

client-config-dir ccd
route 192.168.1.0 255.255.255.0

• создать файл /etc/openvpn/ccd/client1 такого содержания:

iroute 192.168.1.0 255.255.255.0

Материал взят из 6uestsblog

Для ясности скажу, что имя вводимой машины в домен -tolik-ubuntu, имя контроллера домена – winsrv.test.local, заранее созданный домен – test.local.

Для этого нам придется изменить ряд конфигурационных файлов, прошу обратить внимание на регистр.

Начнем с файла smb.conf, ведь именно с помощью службы Samba мы и будем вводить Linux в домен.

Настройка файла smb.conf

Путь к файлу /etc/samba/smb.conf

Настройка сводится к правке секции Global, текстовым редактором, указывается имя машины, сервера , домена и тд…

[global]
 
# Указываем рабочую группу
 
workgroup = TEST
 
# Имя прокси-сервера
 
netbios name = TOLIK-UBUNTU
 
# Комментарии к компьютеру в сети
 
server string = TOLIK-UBUNTU Samba Server
 
# Указываем режим работы samba ( Active Directory support )
 
security = ads
 
# использовать зашифрованные пароли при общении с AD
 
encrypt passwords = yes
 
# Указываем домен
 
realm = TEST.LOCAL
 
# домен-контроллер
 
password server = winsrv.test.local
 
# диапазон пользовательских идентификаторов, полученных winbind'ом
 
idmap uid = 10000-20000
 
# диапазон идентификаторов для групп, полученных winbind'ом
 
idmap gid = 10000-20000
 
# использовать этот разделитель пары DOMAIN / user
 
winbind separator = +
 
# всех пользователей считать членами домена по-умолчанию
 
winbind use default domain = yes
 
# заставляем winbind нумеровать доменных пользователей
 
winbind enum users = yes
 
# заставляем winbind нумеровать доменные группы
 
winbind enum groups = yes
 
# не загружать принтеры
 
load printers = no
 
# расположение и формат логов samba
 
log file = /var/log/samba/%m.log
 
# максимальный размер лога (в килобайтах)
 
max log size = 50

Настройка файла resolv.conf

Путь к файлу /etc/resolv.conf

Этот файл используется процедурами инициализации из бибилотеки resolver(3RESOLV) языка C. Процедуры разрешения имен обеспечивают доступ к системе доменных имен Internet (Internet Domain Name System). В нем мы укажем нужный нам DNS-сервер а именно Windows Server 2003.

Редактируем файл следующим образом:

nameserver 10.0.0.101
 
nameserver 8.8.8.8

Настройка файла krb5.conf

Путь к файлу /etc/krb5.conf

Поправив этот файл мы настроим аутентификацию, за которую отвечает протокол kerberos.

[logging]
 
default = FILE:/var/log/krb5libs.log
 
kdc = FILE:/var/log/krb5kdc.log
 
admin_server = FILE:/var/log/kadmind.log
 
[libdefaults]
 
default_realm = TEST.LOCAL
 
dns_lookup_realm = true
 
dns_lookup_kdc = true
 
ticket_lifetime = 24h
 
forwardable = yes
 
[realms]
 
TEST.LOCAL = {
 
kdc = winsrv.test.local:88
 
admin_server = winsrv.test.local:749
 
default_domain = test.local
 
}
 
[domain_realm]
 
.test.local = TEST.LOCAL
 
test.local = TEST.LOCAL
 
[kdc]
 
profile = /var/kerberos/krb5kdc/kdc.conf
 
[appdefaults]
 
pam = {
 
debug = false
 
ticket_lifetime = 36000
 
renew_lifetime = 36000
 
forwardable = true
 
krb4_convert = false
 
}

Настройка файла nsswitch.conf

Путь к файлу /etc/nsswitch.conf

nsswitch.conf – конфигурационный файл для выбора соответствующей службы имен.

Редактируем файл:

passwd:         compat winbind
 
group:          compat winbind
 
shadow:         compat winbind
 
hosts:          files dns wins
 
networks:       files dns
 
protocols:      files
 
services:       files
 
ethers:         files
 
rpc:            files
 
netgroup:       files

На этом настройка файлов, требующихся для введения Samba в домен закончена.

Последовательность команд для окончания введения компьютера в домен

Получаем квитанцию:

kinit администратор, где администратор — это имя пользователя.

вводим пароль администратора.

Командой klist можно посмотреть полученую квитанцию .

net join -U администратор — вводим компьютер в домен.

Теперь командой wbinfo -g и wbinfo -u можно посмотреть список групп и пользователей домена соответственно, а это значит что компьютер уже в домене. Важно знать что служба winbind в этот момент должна работать. Включить службу можно командой service winbind start .

Router>en
Router#conf t
Router(config)#hostname R0

Конфигурируем интерфейсы:

R0(config)#interface fastEthernet 0/0
R0(config-if)#ip address 50.0.0.1 255.255.0.0
R0(config-if)#no shutdown
R0(config)#interface serial 0/1/0
R0(config-if)#ip address 22.0.0.1 255.255.255.0
R0(config-if)#no shutdown

Задаем тип инкапсуляции:

R0(config-if)#encapsulation frame-relay

Далее указываем идентификаторы (DLCI), которые будут принадлежать этому интерфейсу, и с помощью которых другие устройства смогут взаимодействовать с настраиваемым.

R0(config-if)#frame-relay interface-dlci 100
R0(config-if)#frame-relay interface-dlci 200

Настраиваем мапинг для frame-relay, где число после ip – адреса – это уникальный идентификатор ,DLCI, номер должен быть уникальным, ключевое слово broadcast позволяет маршрутизатору рассылать широковещательные сообщения через уникальный идентификатор DLCI соседнему устройству (устройствам).

R0(config-if)#frame-relay map ip 22.0.0.2 100 broadcast
R0(config-if)#frame-relay map ip 22.0.0.3 200 broadcast

Настраиваем протокол маршрутизации:

R0(config)#router rip
R0(config-router)#network 50.0.0.0
R0(config-router)#network 22.0.0.0

R1:

Router>en
Router#conf t
Router(config)#hostname R1

Конфигурируем интерфейсы:

R1(config)#interface fa 0/0
R1(config-if)#ip address 100.0.0.1 255.255.0.0
R1(config-if)#no shutdown
R1(config)#interface serial 0/1/0
R1(config-if)#ip address 22.0.0.2 255.255.255.0
R1(config-if)#no shutdown

Задаем тип инкапсуляции:

R1(config-if)#encapsulation frame-relay

Указываем DLCI на интерфейсе:

R1(config-if)#frame-relay interface-dlci 101

Настраиваем мапинг:

R1(config-if)#frame-relay map ip 22.0.0.1 101 broadcast

Настраиваем протокол маршрутизации:

R1(config)#router rip
R1(config-router)#network 22.0.0.0
R1(config-router)#network 100.0.0.0

R2:

Router>en
Router#conf t
Router(config)#hostname R2

Конфигурируем интерфейсы:

R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 150.0.0.1 255.255.0.0
R2(config-if)#no shutdown
R2(config)#interface serial 0/1/0
R2(config-if)#ip address 22.0.0.3 255.255.255.0
R2(config-if)#no shutdown

Задаем тип инкапсуляции:

R2(config-if)#encapsulation frame-relay

Указываем DLCI на интерфейсе:

R1(config-if)#frame-relay interface-dlci 201

Настраиваем мапинг:

R2(config-if)#frame-relay map ip 22.0.0.1 201 broadcast

Настраиваем протокол маршрутизации:

R2(config)#router rip
R2(config-router)#network 150.0.0.0
R2(config-router)#network 22.0.0.0

Далее настроим облако так, чтобы DLCI на интерфейсах маршрутизаторов совпадали с DLCI на условных интерфейсах в облаке. Условных по тому что в нашем случае облако играет роль глобальных линий связи (internet):



И последняя настройка – это настройка взаимодействия DLCI внутри облака, нужно настроить так, чтобы R0 взаимодействовал с R1 и R2, при этом R1 и R2 не должны взаимодействовать между собой.

Из всех этих настроек видно что маршрутизация между сетью 100.0.0.0/16 и 150.0.0.0/16 происходит через R0, чему свидетельствует таблица маршрутизации :

Посмотреть таблицы маршрутизации можно командой :

show ip route

Также для диагностики вводим команду для просмотра мапинга frame-relay :

show frame-relay map

В то время как остальные маршрутизаторы могут обмениваться пакетами только с R0:


Из вывода мы видим что хосты из сети 50.0.0.0 могут взаимодействовать со всеми хостами:

Но из следующего вывода видно что маршрутизаторы R1 и R2 не получают информацию друг о друге и следовательно сети 100.0.0.0 и 150.0.0.0 не взаимодействуют !


В силу вступила технология расщепления горизонта, тем самым заблокировав работу сети. Маршрутная информация, приходя на R0 не уходила дальше, так как во всех этих процессах был задействован один интерфейс, который был и приемником и передатчиком.
Для исправления этой ситуации следует отменить split horizon на маршрутизаторе R0:

R0(config)#interface serial 0/1/0
R0(config-if)#no ip split-horizon

Надеюсь что материал получился понятным. Лабораторную с данной конфигурацией можно скачать внизу статьи.
Примечание :
Для нормальной работы конфигурации , после отключения и включения технологии расщепления горизонта,стоит очистить таблицу маршрутизации командой :

clear ip route *

VTP (VLAN Trunking Protocol) - протокол управления VLANами разработанный и принадлежащий компании CISCO. Этот протокол предназначен для создания, удаления и распространения информации о VLANах в крупной, ну или мелкой сети построенной на коммутаторах компании CISCO Systems.
Режимы работы VTP:
Server
- можно создавать, удалять, изменять базу VLANов на коммутаторе
- рассылает свои сообщения VTP (информация о VLANах) и передает сообщения от других коммутаторов
- обновляет свою базу данных VLAN из сообщений от других серверов и клиентов в сети, если у этих обновлений больше номер конфигурационной ревизии
- хранит базу VLAN в Flash памяти, файл vlan.dat
Client
- нет возможности создавать, изменять или удалять VLANы
- передает сообщения от других коммутаторов в сети
- обновляет свою базу VLAN из сообщений VTP полученных от сервера или клиента в сети, если у этих обновлений больше номер конфигурационной ревизии
- хранит базу VLAN в Flash памяти, файл vlan.dat
Transparent(Прозрачный)
- можно создавать, изменять и удалять VLAN из командной строки коммутатора, но только для локального коммутатора
- не пердает информацию о своих VLANах
- не обновляет свою базу VLAN из сообщений от других коммутаторов
-передает VTP сообщения от других коммутаторов
Настройка VTP на комутаторе

Switch(config)#vtp domain имя домена

На коммутаторах между которыми мы хотим распространять базу VLAN обязательно должно быть настроено одинаковое имя домена, иначе работать не будет.

Switch(config)#vtp password пароль

На всех коммутаторах в домене должен быть одинаковый пароль! Эта строка не обязательна.

 Switch(config)#vtp version 1-2

Выбор версии протокола VTP. По умолчанию включается вторая версия. Эта строка не обязательна.

Switch(config)#vtp mode

Выбор режима работы коммутатора. По умолчанию все коммутаторы сервера.
VTP Pruning

VTP Pruning – это технология придуманная для снижения нагрузки на магистральные каналы (транки). Главное в том, что нет необходимости отправлять коммутатору информацию о VLANе если у него нет активных портов в этом VLANе.Так же блокирует броткаст – не отправляет широковещательные пакеты на коммутатор если у него нет активных портов в том VLANе что и отправитель бродкаста.

Включается командой:

Switch(config)#set vtp pruning enable

Вот пример:
Без VTP Pruning

Здесь информация о VLANе Red распространяется по всей сети, хотя порты в этом VLANе только на 1ом и 4ом коммутаторе.
Включен VTP Pruning

Информация о VLANe Red передается только необходимым коммутаторам.
Картинки взяты с сайта http://www.cisco.com

Просмотр информации о настройках VTP
Вывод команды show vtp status:

Switch#show vtp status
VTP Version                     : 2
Configuration Revision          : 8
Maximum VLANs supported locally : 255
Number of existing VLANs        : 11
VTP Operating Mode              : Client
VTP Domain Name                 : cisco
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x6E 0xFD 0xC9 0x25 0x93 0x8C 0x7E 0x29
Configuration last modified by 0.0.0.0 at 3-1-93 00:01:46

Описание вывода:

 VTP Version : 2

Версия протокола VTP.

Configuration Revision : 8

Номер конфигурационной ревизии, этот параметр нужен для следующей ситуации:
когда VTP сервер рассылает информацию о VLANах, этот номер используется для указания новизны “свежести” базы. Коммутатор считает чем выше номер, тем новее база, а коммутатор всегда берет новую базу, все просто, но есть и один минус, если подключить в VTP домен коммутатор с неправильной базой VLANов, но большим чем у остальных коммутаторов номером ревизии то упадет вся сеть, так как коммутаторы возьмут более новую базу, кроме коммутаторов в режиме “transparent” у них своя база VLAN. Поэтому перед добавлением коммутатора в сеть необходимо сбросить номер ревизии. Это очень легко, достаточно один раз поменять имя домена командой vtp domain <имя домена> и номер ревизии сбросится на 0. А теперь возникает вопрос, а откуда берется этот номер ревизии? А он по умолчанию равен 0, но увеличивается на 1 при любом изменении связанным с VLANами (создание, удаление, изменение).

VTP Operating Mode: Client

Режим а котором коммутатор работает в данный момент.

VTP Pruning Mode :Disabled

Показывает включен ли VTP Pruning
Посмотреть пароль домена VTP можно командой:

 Switch#show vtp password

SW0#en
SW0#conf t
SW0(config)#interface fastEthernet 0/1
SW0(config-if)#switchport access vlan 2

% Access VLAN does not exist. Creating vlan 2
И также на другом коммутаторе:

SW1#en
SW1#conf t
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#switchport access vlan 50

% Access VLAN does not exist. Creating vlan 50
Обратите внимание на то что если не создавать vlan предварительно, то при добавлении в не существующий vlan, он создается автоматически, и система информирует об этом.
Посмотреть базу vlan можно , с помощью команды :

show vlan

Аналогичный вывод и на SW1 :

Теперь настраиваем trunk и на нем native vlan , номер native vlan должен соответствующим тому vlan, с которым мы хотим настроить связь.
SW0

SW0(config)#interface fastEthernet 0/2
SW0(config-if)#switchport mode trunk
SW0(config-if)#switchport trunk native 2

SW1

SW1(config)#interface fastEthernet 0/2
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk native vlan 50

Посмотреть какие порты находятся в режиме trunk можно командой

show interfaces trunk

Настроим ip-address на ноутбуках, подключенных в vlan:
laptop0 – 10.0.0.1
laptop1 – 10.0.0.2

Проверим соединение командой ping на ноутбуке :

Теперь когда мы убедились в работоспособности мы добавим на SW0 еще один vlan, для того чтобы точно быть уверенными что vlan , не настроенный на native не будет взаимодействовать с другими vlan.

SW0(config)#interface fastEthernet 0/3
SW0(config-if)#switchport access vlan 99

% Access VLAN does not exist. Creating vlan 99
Назначим ip-address :
laptop2 – 10.0.0.3
Проверяем командой ping что хост с vlan 99 не может ни с кем взаимодействовать:

На этом настройка и проверка заканчивается .
Скачать пример можно в низу статьи, спасибо за внимание!

Чем меньше значение административного расстояния, тем больше этому источнику можно доверять. К примеру на маршрутизаторе настроен протокол RIP и EIGRP, в таком случае будет использоваться маршрут протокола EIGRP , так как у EIGRP меньше административное расстояние ( 90 ) , а у протокола RIP ( 120 ).Маршрут со значением ( 255 ) не воспринимается как работоспособный . Самым доверяемым считается маршрут со значение ( 0 ) – это « подключенный интерфейс ». Дело в том что двум сетям, подключенным к маршрутизатору нет смысла использовать какой либо протокол маршрутизации, в том числе и статические маршруты, у которого административное

расстояние ( 1 ).Иногда возникает потребность в использовании менее доверяемого протокола в качестве основого, к примеру если в каком то участке сети не работает более доверяемый протокол. В таком случае на маршрутизаторах cisco в меню конфигурации определенного протокола можно ввести команду :

R1(config-router)#distance ( значение )

Также как протоколу маршрутизации можно назначить не стандартное административное расстояние , так и статической записи можно назначить значение командой :

ip route (сеть) (маска) (интерфейс или ip address) (значение административного расстояния)

пример:

ip route 10.0.0.0 255.0.0.0 fa 0/1 250

Эту настройку часто используют для обеспечения резервного маршрута на тот случай когда основной маршрут по какой то причине не дееспособен , в этом случае значение статического маршрута должно быть больше чем основной маршрут.
Посмотреть какие маршруты действительные в данный момент времени на маршрутизаторе можно в таблице маршрутизатора командой:

R1#show ip route