Agenda: ejercicios-netdot.txt

File ejercicios-netdot.txt, 10.7 KB (added by admin, 7 years ago)

Line
1	% Ejercicios con Netdot
2	% Taller de GestiÃ³n de Red
3
4	# IntroducciÃ³n
5
6	Netdot (Network Documentation Tool) es una herramienta de software libre
7	diseÃ±ada para asistir a los administradores de red a recopilar, organizar
8	y mantener actualizada su documentaciÃ³n de red. Netdot se desarrolla
9	continuamente en la Universidad de OregÃ³n.
10
11	## Metas
12
13	En estos ejercicios vamos a instalar Netdot y demostrar cÃ³mo utilizar
14	algunas de sus funcionalidades mÃ¡s importantes.
15
16	## Notas
17
18	* Los comandos precedidos por "$" implican que debe ejecutar el comando
19	como usuario genÃ©rico - no como root
20	* Los comandos precedidos por "#" implican que deberÃa estar trabajando
21	como usuario root.
22	* Los comandos con inicios de lÃnea mÃ¡s especÃficos como "RTR-GW>" o
23	"mysql>" indican que debe ejecutar los comandos en un equipo remoto,
24	o dentro de otro programa
25
26	# InstalaciÃ³n
27
28	_Puede que Netdot ya estÃ© instalado en su mÃ¡quina. Pregunte al instructor._
29
30	## Descargue el paquete
31
32	Primero revise si estÃ¡ disponible en el servidor NOC del taller:
33
34	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
35	$ cd
36	$ wget http://noc.ws.nsrc.org/downloads/netdot-1.0.2.tar.gz
37	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
38
39	Si no, descÃ¡rguelo del sitio web oficial:
40
41	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
42	# wget http://netdot.uoregon.edu/pub/dists/netdot-1.0.2.tar.gz
43	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
44
45	Desempaquete:
46
47	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
48	$ tar xzvf netdot-1.0.2.tar.gz
49	$ cd netdot-1.0.2
50	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
51
52	## InstalaciÃ³n de requisitos:
53
54	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
55	# apt-get install build-essential
56	# make apt-install
57
58	Which RDBMS do you plan to use as backend: [mysql\|Pg]? mysql
59
60	We need to add a temporary repository of Netdot dependencies until all packages
61	are in Debian/Ubuntu official repositories.
62	Would you like to continue? [y/n] y
63	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
64
65	Esto descargarÃ¡ un gran nÃºmero de paquetes. TÃ³mese un cafÃ©.
66
67	(Si no ha instalado ya mysql-server, se le preguntarÃ¡ por la clave del DBA.
68	Pregunte al instructor cuÃ¡l es la clave de root de MySQL).
69
70	Responda que sÃ (y) a lo siguiente:
71
72	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
73	We will install the MIB files now. Continue? [y/n] y
74	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
75
76	VerÃ¡ una lista de mÃ³dulos Perl, la mayorÃa se habrÃ¡ instalado (ok). Si falta
77	alguno (MISSING), haga lo siguiente:
78
79	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
80	$ make installdeps
81
82	Which RDBMS do you plan to use as backend: [mysql\|Pg]? mysql
83	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
84
85	Esto intentarÃ¡ instalar los mÃ³dulos Perl usando el repositorio CPAN. Al final
86	todos los mÃ³dulos deberÃan aparecer como "ok".
87
88	## ConfiguraciÃ³n:
89
90	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
91	$ cp etc/Default.conf etc/Site.conf
92	$ editor etc/Site.conf
93	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
94
95	Busque y cambie las siguientes variables:
96
97	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
98	NETDOTNAME => 'pcX.ws.nsrc.org',
99	DB_DBA_PASSWORD => '(el que usÃ al instalar mysql)',
100	DEFAULT_SNMPCOMMUNITIES => ['NetManage', 'public'],
101	DEFAULT_DNSDOMAIN => 'ws.nsrc.org',
102	DEVICE_NAMING_METHOD_ORDER => [ 'sysname', 'snmp_target' ],
103	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
104
105	Grabe y salga.
106
107	## Inicializar la base de datos e instalar la aplicaciÃ³n.
108
109	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
110	# make installdb
111	# make install APACHEUSER=www-data APACHEGROUP=www-data
112	# ln -s /usr/local/netdot/etc/netdot_apache2_local.conf \
113	/etc/apache2/conf.d/
114	# service apache2 graceful
115	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
116
117	Instalar las tareas programadas (cron jobs):
118
119	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
120	# cp netdot.cron /etc/cron.d/netdot
121	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
122
123	# OperaciÃ³n
124
125	## Ingrese en la interfaz web
126
127	En su navegador, vaya a:
128
129	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
130	http://pcX.ws.nsrc.org/netdot
131	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
132
133	Ingrese con username: admin y password: admin
134
135	## Cambiar las claves por defecto
136
137	Netdot viene con tres claves de usuario por defecto. Debe cambiar las claves
138	de tales cuentas.
139
140	Vaya a la pestaÃ±a "Contacts" y busque "Admin". DeberÃa ver los detalles del
141	usuario Admin. Oprima [edit] y busque el campo de password. Escriba el password
142	que usÃ³ para ingresar en su PC, luego oprima "Update".
143
144	Repita los mismos pasos para las otras dos cuentas:
145
146	* operator
147	* guest
148
149	## Descubrir nodos de red
150
151	Si no lo ha hecho ya, configure SNMP en su PC y en su enrutador.
152
153	_Pida al instructor que le indique las instrucciones para configurar SNMP en
154	enrutadores Cisco y en Linux_
155
156	Ahora volvamos a Netdot. Vamos a crear un archivo con todos los nodos
157	de la red del taller (que tengan SNMP):
158
159	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
160	$ editor /home/sysadm/discoverme.txt
161	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
162
163	Copie y pegue la siguiente lista:
164
165	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
166	gw.ws.nsrc.org NetManage
167	s1.ws.nsrc.org NetManage
168	sw.ws.nsrc.org NetManage
169	ap1.ws.nsrc.org NetManage
170	rtr1.ws.nsrc.org NetManage
171	rtr2.ws.nsrc.org NetManage
172	rtr3.ws.nsrc.org NetManage
173	rtr4.ws.nsrc.org NetManage
174	rtr5.ws.nsrc.org NetManage
175	rtr6.ws.nsrc.org NetManage
176	rtr7.ws.nsrc.org NetManage
177	rtr8.ws.nsrc.org NetManage
178	rtr9.ws.nsrc.org NetManage
179	pc1.ws.nsrc.org NetManage
180	pc2.ws.nsrc.org NetManage
181	pc3.ws.nsrc.org NetManage
182	pc4.ws.nsrc.org NetManage
183	pc5.ws.nsrc.org NetManage
184	pc6.ws.nsrc.org NetManage
185	pc7.ws.nsrc.org NetManage
186	pc8.ws.nsrc.org NetManage
187	pc9.ws.nsrc.org NetManage
188	pc10.ws.nsrc.org NetManage
189	pc11.ws.nsrc.org NetManage
190	pc12.ws.nsrc.org NetManage
191	pc13.ws.nsrc.org NetManage
192	pc14.ws.nsrc.org NetManage
193	pc15.ws.nsrc.org NetManage
194	pc16.ws.nsrc.org NetManage
195	pc17.ws.nsrc.org NetManage
196	pc18.ws.nsrc.org NetManage
197	pc19.ws.nsrc.org NetManage
198	pc20.ws.nsrc.org NetManage
199	pc21.ws.nsrc.org NetManage
200	pc22.ws.nsrc.org NetManage
201	pc23.ws.nsrc.org NetManage
202	pc24.ws.nsrc.org NetManage
203	pc25.ws.nsrc.org NetManage
204	pc26.ws.nsrc.org NetManage
205	pc27.ws.nsrc.org NetManage
206	pc28.ws.nsrc.org NetManage
207	pc29.ws.nsrc.org NetManage
208	pc30.ws.nsrc.org NetManage
209	pc31.ws.nsrc.org NetManage
210	pc32.ws.nsrc.org NetManage
211	pc33.ws.nsrc.org NetManage
212	pc34.ws.nsrc.org NetManage
213	pc35.ws.nsrc.org NetManage
214	pc36.ws.nsrc.org NetManage
215	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
216
217	Ahora indique a Netdot que descubra estos nodos:
218
219	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
220	# cd /usr/local/netdot
221	# bin/updatedevices.pl -E /home/sysadm/discoverme.txt -IAF
222	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
223
224	Cuando esto termine, vaya a la interfaz web y busque:
225
226	Management -> Devices
227
228	Deje la caja de bÃºsqueda vacÃa, y oprima el botÃ³n "Find".
229
230	DeberÃa ver todos los dispositivos descubiertos en una lista. Use el enlace
231	para ver el enrutador de su grupo (rtrX.ws.nsrc.org).
232
233	* Navegue a todas las pestaÃ±as: Basic, Interfaces, Modules, IP Info, etc.
234	Netdot le permite complementar la informaciÃ³n recopilada de cada nodo
235	con detalles aÃ±adidos manualmente.
236
237	* En la secciÃ³n ARP deberÃa ver una entrada con un sello de tiempo.
238	Haga click en esa entrada. AllÃ verÃ¡ una tabla asociando direcciones IP
239	con direcciones MAC (ethernet). Esta es la tabla de ARP descubierta en
240	el enrutador rtr1. La IP de su PC deberÃa estar en esa lista.
241
242	## CÃ³mo encontrar una mÃ¡quina en su red
243
244	* Obtenga la direcciÃ³n MAC de su laptop (o desktop). CÃ³piela en el portapapeles.
245	* En la interfaz web de Netdot, vaya a Management -> Devices.
246	* Pegue su direcciÃ³n MAC y presione ENTER.
247
248	Netdot le mostrarÃ¡ cuÃ¡les dispositivos registraron esa direcciÃ³n MAC la Ãºltima
249	vez que Netdot descubriÃ³ la red.
250
251	## AdministraciÃ³n del Espacio de Direcciones
252
253	Vaya a Management -> Address Space
254
255	VerÃ¡ una lista de bloques IP privados (RFC-1918). Estos vienen pre-instalados
256	en Netdot)
257
258	Haga click en 10.0.0.0/8
259
260	VerÃ¡ una lista de bloques IP descubiertos, los cuales estarÃ¡n marcados como "Subnet".
261	Estos se encontaron en sus enrutadores.
262
263	* Click en 10.10.1.0/24.
264	* Click en [edit]
265	* En el campo de descripciÃ³n, escriba "Subred del grupo 1"
266	* Click "Save"
267
268	### Crear un bloque contenedor (Container) que agrupe todas las subredes
269
270	En la secciÃ³n llamada "Address Space Tasks" en la parte de arriba, oprima "[new]"
271	e ingrese lo siguiente:
272
273	* IP/Prefix: 10.10.0.0/16
274	* Owner: click on [new].
275	* En la nueva ventana de "Entity" ponga:
276	* Name: Taller NSRC
277	* Oprima Insert, luego [close]
278	* Used by: (deje en blanco)
279	* Status: Container
280	* Description: Subredes del taller de NSRC
281	* Save
282
283	Ahora verÃ¡ la pÃ¡gina del nuevo Container. Muestra una representaciÃ³n grÃ¡fica
284	del bloque /16. Todas las subredes existentes se muestran en rojo. El espacio
285	en verde representa espacio de direcciones disponible.
286
287	* En la parte de arriba del grÃ¡fico hay una secciÃ³n llamada "Zoom: set one
288	row equal to ___". Seleccione /24 de la lista. Cada fila ahora representa un
289	bloque /24.
290	* Oprima [tree view] para ver el grÃ¡fico jerÃ¡rquico (tipo Ã¡rbol) del espacio IP.
291
292	## Descubrimiento periÃ³dico de dispositivos
293
294	Netdot necesita sondear sus dispositivos (enrutadores, switches, servidores) para
295	recopilar las tablas de ARP, tablas de conmutaciÃ³n, descubrir nuevas interfaces, etc.
296
297	Ejecute el comando que reliza esto:
298
299	~~~
300	# /usr/local/netdot/bin/updatedevices.pl -DIFAT
301	~~~
302
303	* -D: Sondear todos los dispositivos exitentes en la BD
304	* -I: Actualizar informaciÃ³n del dispositivo (ej. interfaces, etc.)
305	* -F: Obtener las tablas de conmutaciÃ³n (forwarding)
306	* -A: Obtener las tablas de ARP de los enrutadores
307	* -T: Re-calcular la topologÃa
308
309	Para evitar tener que ejecutar esto manualmente, Netdot viene con un archivo
310	de tareas programadas (CRON), el cual servirÃ¡ para efectuar estas tareas
311	a diferentes momentos del dÃa (ej: cada hora). Eche un vistazo al contenido
312	de este archivo `/usr/local/src/netdot-1.0.2/netdot.cron`. Este archivo lo
313	instalamos anteriormente en este ejercicio.
314
315
316	# MÃ¡s informaciÃ³n
317
318	[Sitio web oficial de Netdot](http://netdot.uoregon.edu)
319
320