13-laboratoriya ishi tarmoq marshrutizatorida dmz ni o`rnatish

Download 2,84 Mb.

bet	3/4
Sana	03.05.2023
Hajmi	2,84 Mb.
	#934559

1 2 3 4

Bog'liq
13-Laboratoriya ishi

IP address	Maska
Asosiy shlyuz
2-Server	210.210.1.2	255.255.255.252	210.210.1.1
1-Server	210.210.2.2	255.255.255.252	210.210.2.1
Pc0	192.168.1.2	255.255.255.0	192.168.1.1
Pc1	192.168.1.3	255.255.255.0	192.168.1.1

13.3.6. Kompyuter va serverlarga yo’qoridagi jadvaldagidek IP address sozlamalari kiritilganidan so’ng Global tarmoq (WAN) va local tarmoq o’rtasida NAT (Network Address Translation) , statik marshrut va access-list sozlanadi. Buning uchun router0 ga «console» kabeli orqali ulanib quyidagi komandalar kiritiladi:
enable; configure terminal
ip access-list standart nat1
permit 192.168.1.0 0.0.0.255; exit
ip nat inside source list nat1 interface FastEthernet 0/0 overload; exit
ip route 0.0.0.0 0.0.0.0 210.210.0.1

13.6-rasm
13.3.7. Tarmoqni tekshirish uchun global tarmoqga, DMZ tarmog’iga va local tarmoqga xabar (ping) yuboriladi:

13.7-rasm
13.3.8. Local tarmoqdan global tarmoqga va DMZ tarmog’iga xabar (ping) yuboriladi:

13.8-rasm
13.3.9. DMZ tarmog’idan global tarmoqga va local tarmoqga xabar (ping) yuboriladi:

13.9-rasm
13.3.10. DMZ tarmog’idan Global tarmoqga paketlar chiqishi sozlash kerak:

13.10-rasm
13.3.11. DMZ tarmog’idan lokal tarmog’iga paketlar chiqmasligini sozlash kerak. Sababi lokal tarmoqning xavfsizligini taminlash kerak:

13.11-rasm
13.3.12. Lokal tarmoqdan global tarmoqga paket chiqishini va DMZ tarmog’iga paket chiqichini sozlash kerak:

13.12-rasm
13.3.13. Yo’qoridagi rasmlarda barcha hollarda paketlar router0 orqali o’tadi. Shuning uchun router0 da sozlamalar amalga oshiriladi. Yo’qoridagi hollarni sozlash uchun har bir tarmoq uchun Access-list yaratib chiqiladi. Buning uchun router0 ga «console» kabeli orqali ulanib quyidagi komandalar kiritiladi:
enable
configure terminal
ip accress-list extended from-outside
permit icmp any host 210.210.2.2
permit tcp any host 210.210.2.2 eq www
deny ip any any; exit
interface FastEthernet 0/0
ip access-group from-outside in; exit
ip inspect name inside-outside http
ip inspect name inside-outside tcp
ip inspect name inside-outside icmp
interface FastEthernet 1/0
ip inspect inside-outside in
ip access-list extended from-dmz
deny ip host 210.210.2.2 192.168.1.0 0.0.0.255
permit ip any any; exit
interface FastEthernet 0/1
ip access-group from-dmz in

13.13-rasm

13.3.14. Global tarmoqda DMZ tarmog’ini va lokal tarmoq sozlandi. Keyingi bosqichda global tarmoqda joylashgan server da HTTP (sayt) sozlanadi:

13.14-rasm

13.15-rasm
13.3.15. DMZ tarmog’ida joylashgan server da HTTP (sayt) sozlanadi:

13.16-rasm

13.17-rasm
13.3.16. Lokal tarmoqda joylashgan kompyuterdan (pc) Global tarmoqda joylashgan server ga xabar (ping) yuboriladi va HTTP saytga kiriladi:

13.18-rasm
13.3.17. HTTP server:

13.19-rasm
13.3.18. Lokal tarmoqda joylashgan kompyuterdan (pc) DMZ tarmoqda joylashgan server ga xabar (ping) yuboriladi va HTTP saytga kiriladi:

13.20-rasm
13.3.19. HTTP server:

13.21-rasm
13.3.20. DMZ tarmoqda joylashgan server dan global tarmoqda joylashgan server ga xabar (ping) yuboriladi:

13.22-rasm
13.3.21. DMZ tarmoqda joylashgan server dan lokal tarmoqda joylashgan kompyuterga (pc) xabar (ping) yuboriladi:

13.23-rasm
Yo`qorida rasmda ko`rganingizdek xabar (ping) ketmadi. Bunda lokal tarmoqning xavfsizligini taminlandi. Bu degani global tarmoqni buzishga qaratilgan (hacker) DMZ tarmog`i orqali lokal tarmoqqa kira olmaydi va lokal tarmoq DMZ tarmoqqa kira oladi. Natiyjada lokal tarmoq xavfsizligi taminlagan xisoblanadi.

Download 2,84 Mb.

Do'stlaringiz bilan baham:

1 2 3 4