Agenda: ejercicios-netdot.txt

File ejercicios-netdot.txt, 10.7 KB (added by admin, 7 years ago)
Line 
1% Ejercicios con Netdot
2% Taller de Gestión de Red
3
4# Introducción
5
6Netdot (Network Documentation Tool) es una herramienta de software libre
7diseñada para asistir a los administradores de red a recopilar, organizar
8y mantener actualizada su documentación de red. Netdot se desarrolla
9continuamente en la Universidad de Oregón.
10
11## Metas
12
13En estos ejercicios vamos a instalar Netdot y demostrar cómo utilizar
14algunas de sus funcionalidades más importantes.
15
16## Notas
17
18* Los comandos precedidos por "$" implican que debe ejecutar el comando
19  como usuario genérico - no como root
20* Los comandos precedidos por "#" implican que debería estar trabajando
21  como usuario root.
22* Los comandos con inicios de línea más específicos como "RTR-GW>" o
23  "mysql>" indican que debe ejecutar los comandos en un equipo remoto,
24  o dentro de otro programa
25
26# Instalación
27
28_Puede que Netdot ya esté instalado en su máquina. Pregunte al instructor._
29
30## Descargue el paquete
31
32Primero revise si está disponible en el servidor NOC del taller:
33
34~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
35$ cd
36$ wget http://noc.ws.nsrc.org/downloads/netdot-1.0.2.tar.gz
37~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
38
39Si no, descárguelo del sitio web oficial:
40
41~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
42# wget http://netdot.uoregon.edu/pub/dists/netdot-1.0.2.tar.gz
43~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
44
45Desempaquete:
46
47~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
48$ tar xzvf netdot-1.0.2.tar.gz
49$ cd netdot-1.0.2
50~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
51
52## Instalación de requisitos:
53
54~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
55# apt-get install build-essential
56# make apt-install
57
58Which RDBMS do you plan to use as backend: [mysql|Pg]? mysql
59
60We need to add a temporary repository of Netdot dependencies until all packages
61are in Debian/Ubuntu official repositories.
62Would you like to continue? [y/n] y
63~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
64
65Esto descargará un gran número de paquetes. Tómese un café.
66
67(Si no ha instalado ya mysql-server, se le preguntará por la clave del DBA.
68Pregunte al instructor cuál es la clave de root de MySQL).
69
70Responda que sí (y) a lo siguiente:
71
72~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
73We will install the MIB files now. Continue? [y/n] y
74~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
75
76Verá una lista de módulos Perl, la mayoría se habrá instalado (ok). Si falta
77alguno (MISSING), haga lo siguiente:
78
79~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
80$ make installdeps
81
82Which RDBMS do you plan to use as backend: [mysql|Pg]? mysql
83~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
84
85Esto intentará instalar los módulos Perl usando el repositorio CPAN. Al final
86todos los módulos deberían aparecer como "ok".
87
88## Configuración:
89
90~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
91$ cp etc/Default.conf etc/Site.conf
92$ editor etc/Site.conf
93~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
94
95  Busque y cambie las siguientes variables:
96
97~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
98NETDOTNAME => 'pcX.ws.nsrc.org',
99DB_DBA_PASSWORD => '(el que usÛ al instalar mysql)',
100DEFAULT_SNMPCOMMUNITIES  =>  ['NetManage', 'public'],
101DEFAULT_DNSDOMAIN  => 'ws.nsrc.org',
102DEVICE_NAMING_METHOD_ORDER => [ 'sysname', 'snmp_target' ],
103~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
104
105  Grabe y salga.
106
107## Inicializar la base de datos e instalar la aplicación.
108
109~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
110# make installdb
111# make install APACHEUSER=www-data APACHEGROUP=www-data
112# ln -s /usr/local/netdot/etc/netdot_apache2_local.conf \
113/etc/apache2/conf.d/
114# service apache2 graceful
115~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
116
117  Instalar las tareas programadas (cron jobs):
118
119~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
120# cp netdot.cron /etc/cron.d/netdot
121~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
122
123# Operación
124
125## Ingrese en la interfaz web
126
127En su navegador, vaya a:
128
129~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
130http://pcX.ws.nsrc.org/netdot
131~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
132
133Ingrese con username: admin y password: admin
134
135## Cambiar las claves por defecto
136
137Netdot viene con tres claves de usuario por defecto. Debe cambiar las claves
138de tales cuentas.
139
140Vaya a la pestaña "Contacts" y busque "Admin". Debería ver los detalles del
141usuario Admin. Oprima [edit] y busque el campo de password. Escriba el password
142que usó para ingresar en su PC, luego oprima "Update".
143
144Repita los mismos pasos para las otras dos cuentas:
145
146* operator
147* guest
148
149## Descubrir nodos de red
150
151Si no lo ha hecho ya, configure SNMP en su PC y en su enrutador.
152
153_Pida al instructor que le indique las instrucciones para configurar SNMP en
154enrutadores Cisco y en Linux_
155
156Ahora volvamos a Netdot. Vamos a crear un archivo con todos los nodos
157de la red del taller (que tengan SNMP):
158
159~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
160$ editor /home/sysadm/discoverme.txt
161~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
162
163Copie y pegue la siguiente lista:
164
165~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
166gw.ws.nsrc.org NetManage
167s1.ws.nsrc.org NetManage
168sw.ws.nsrc.org NetManage
169ap1.ws.nsrc.org NetManage
170rtr1.ws.nsrc.org NetManage
171rtr2.ws.nsrc.org NetManage
172rtr3.ws.nsrc.org NetManage
173rtr4.ws.nsrc.org NetManage
174rtr5.ws.nsrc.org NetManage
175rtr6.ws.nsrc.org NetManage
176rtr7.ws.nsrc.org NetManage
177rtr8.ws.nsrc.org NetManage
178rtr9.ws.nsrc.org NetManage
179pc1.ws.nsrc.org NetManage
180pc2.ws.nsrc.org NetManage
181pc3.ws.nsrc.org NetManage
182pc4.ws.nsrc.org NetManage
183pc5.ws.nsrc.org NetManage
184pc6.ws.nsrc.org NetManage
185pc7.ws.nsrc.org NetManage
186pc8.ws.nsrc.org NetManage
187pc9.ws.nsrc.org NetManage
188pc10.ws.nsrc.org NetManage
189pc11.ws.nsrc.org NetManage
190pc12.ws.nsrc.org NetManage
191pc13.ws.nsrc.org NetManage
192pc14.ws.nsrc.org NetManage
193pc15.ws.nsrc.org NetManage
194pc16.ws.nsrc.org NetManage
195pc17.ws.nsrc.org NetManage
196pc18.ws.nsrc.org NetManage
197pc19.ws.nsrc.org NetManage
198pc20.ws.nsrc.org NetManage
199pc21.ws.nsrc.org NetManage
200pc22.ws.nsrc.org NetManage
201pc23.ws.nsrc.org NetManage
202pc24.ws.nsrc.org NetManage
203pc25.ws.nsrc.org NetManage
204pc26.ws.nsrc.org NetManage
205pc27.ws.nsrc.org NetManage
206pc28.ws.nsrc.org NetManage
207pc29.ws.nsrc.org NetManage
208pc30.ws.nsrc.org NetManage
209pc31.ws.nsrc.org NetManage
210pc32.ws.nsrc.org NetManage
211pc33.ws.nsrc.org NetManage
212pc34.ws.nsrc.org NetManage
213pc35.ws.nsrc.org NetManage
214pc36.ws.nsrc.org NetManage
215~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
216
217Ahora indique a Netdot que descubra estos nodos:
218
219~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
220# cd /usr/local/netdot
221# bin/updatedevices.pl -E /home/sysadm/discoverme.txt -IAF
222~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
223
224Cuando esto termine, vaya a la interfaz web y busque:
225
226    Management -> Devices
227
228Deje la caja de búsqueda vacía, y oprima el botón "Find".
229
230Debería ver todos los dispositivos descubiertos en una lista. Use el enlace
231para ver el enrutador de su grupo (rtrX.ws.nsrc.org).
232
233* Navegue a todas las pestañas: Basic, Interfaces, Modules, IP Info, etc.
234  Netdot le permite complementar la información recopilada de cada nodo
235  con detalles añadidos manualmente.
236
237* En la sección ARP debería ver una entrada con un sello de tiempo.
238  Haga click en esa entrada. Allí verá una tabla asociando direcciones IP
239  con direcciones MAC (ethernet). Esta es la tabla de ARP descubierta en
240  el enrutador rtr1. La IP de su PC debería estar en esa lista.
241
242## Cómo encontrar una máquina en su red
243
244* Obtenga la dirección MAC de su laptop (o desktop). Cópiela en el portapapeles.
245* En la interfaz web de Netdot, vaya a Management -> Devices.
246* Pegue su dirección MAC y presione ENTER.
247
248Netdot le mostrará cuáles dispositivos registraron esa dirección MAC la última
249vez que Netdot descubrió la red.
250
251## Administración del Espacio de Direcciones
252
253Vaya a Management -> Address Space
254
255Verá una lista de bloques IP privados (RFC-1918). Estos vienen pre-instalados
256en Netdot)
257
258Haga click en 10.0.0.0/8
259
260Verá una lista de bloques IP descubiertos, los cuales estarán marcados como "Subnet".
261Estos se encontaron en sus enrutadores.
262
263* Click en 10.10.1.0/24.
264* Click en [edit]
265* En el campo de descripción, escriba "Subred del grupo 1"
266* Click "Save"
267
268### Crear un bloque contenedor (Container) que agrupe todas las subredes
269
270En la sección llamada "Address Space Tasks" en la parte de arriba, oprima "[new]"
271e ingrese lo siguiente:
272
273* IP/Prefix: 10.10.0.0/16
274* Owner: click on [new].
275* En la nueva ventana de "Entity" ponga:
276  * Name: Taller NSRC
277  * Oprima Insert, luego [close]
278* Used by: (deje en blanco)
279* Status: Container
280* Description: Subredes del taller de NSRC
281* Save
282
283Ahora verá la página del nuevo Container. Muestra una representación gráfica
284del bloque /16. Todas las subredes existentes se muestran en rojo. El espacio
285en verde representa espacio de direcciones disponible.
286
287* En la parte de arriba del gráfico hay una sección llamada "Zoom: set one
288  row equal to ___". Seleccione /24 de la lista. Cada fila ahora representa un
289  bloque /24.
290* Oprima [tree view] para ver el gráfico jerárquico (tipo árbol) del espacio IP.
291
292## Descubrimiento periódico de dispositivos
293
294Netdot necesita sondear sus dispositivos (enrutadores, switches, servidores) para
295recopilar las tablas de ARP, tablas de conmutación, descubrir nuevas interfaces, etc.
296
297Ejecute el comando que reliza esto:
298
299~~~
300# /usr/local/netdot/bin/updatedevices.pl -DIFAT
301~~~
302
303* -D: Sondear todos los dispositivos exitentes en la BD
304* -I: Actualizar información del dispositivo (ej. interfaces, etc.)
305* -F: Obtener las tablas de conmutación (forwarding)
306* -A: Obtener las tablas de ARP de los enrutadores
307* -T: Re-calcular la topología
308
309Para evitar tener que ejecutar esto manualmente, Netdot viene con un archivo
310de tareas programadas (CRON), el cual servirá para efectuar estas tareas
311a diferentes momentos del día (ej: cada hora). Eche un vistazo al contenido
312de este archivo `/usr/local/src/netdot-1.0.2/netdot.cron`. Este archivo lo
313instalamos anteriormente en este ejercicio.
314
315
316# Más información
317
318[Sitio web oficial de Netdot](http://netdot.uoregon.edu)
319
320