Yangi sahifa qo'shish, joriy sahifani o'chirish, almashtirish
sahifalar orasida. Matnni almashish buferi orqali oynaga o'tkazish mumkin
ustida. U faqat ingliz tilida bo'lishi mumkin (9-rasm).
9-rasm - Config yorlig'i, HTTP server xizmati
Yoqish tugmasi yordamida HTTP va HTTPS xizmatlarini yoqing.
HTTPS (HyperText Transfer Protocol Secure) - bu protokol kengaytmasi
Kriptografik protokollarni qo'llab-quvvatlaydigan va ma'lumotlarni uzatuvchi HTTP
ochiq shaklda emas, balki shifrlangan shaklda.
15
Esda tuting: HTTP 80-portdan, HTTPS esa 443-portdan foydalanadi.
Serverning sog'lig'ini tekshirish uchun mijoz mashinasini oching va
Ish stoli yorlig'ida (Ish stoli), biz veb-brauzer dasturini ishga tushiramiz (10-rasm).
Keyin 192.168.1.2 WEB server manzilini yozamiz va GO tugmasini bosamiz.
Veb-server ishlayotganligiga ishonch hosil qiling.
10-rasm - Web-sahifa matni
Hisobot uchun faylni HTTP.pkt sifatida saqlang.
1.5.2 DNS serverini sozlash
https://habr.com/en/post/307714/
DNS server - (Domain Name System), domen nomlari tizimi ruxsat beradi
domen nomini hal qilish xizmatini tashkil qilish. DNS server funktsiyasi
U serverlarning domen nomlarini IP manzillarga aylantirishda qo'llaniladi .
Bu laboratoriya avvalgisiga asoslanadi. Shuning uchun, murojaat qilish
bir xil bo'ladi. Biz tarmoqni quyidagi rasmdagi kabi modellaymiz (11-rasm).
11-rasm - Modellashtirilgan tarmoq
DNS server vazifasini bajaradigan boshqa server qo'shildi va
almashtirish. Tarmoqda 3 yoki undan ortiq qurilmalar paydo bo'lganda, ularni ulash uchun
kalitdan foydalaning.
DNS-serverning ish stoli-IP konfiguratsiyasida biz IP-manzilni niqob bilan yozamiz. Keyin
Keling, Xizmatlar (xizmatlar) ga o'tamiz va DNS xizmatini sozlaymiz (12-rasm).
12-rasm - DNS xizmatini sozlash
16
Ism oynasida biz IP-manzilga bog'lamoqchi bo'lgan nomni yozing. (misol uchun,
cisadmin.ru). Manzil oynasida mos ravishda ishlaydigan IP-manzil
yuqoridagi yozma nom bilan birgalikda. (bu erda biz laboratoriyadagi manzilni ko'rsatamiz
HTTP orqali torny - 192.168.1.2). Buni qo'shish uchun Qo'shish tugmasini bosing
yozish. Xizmatni o'zi yoqishni unutmang (13-rasm).
13-rasm - Natija
Endi u veb-server va kompyuter (veb-mijoz) sozlamalarida kerak
Desktop-IP Configuration yorlig'ida DNS server manzilini belgilang (14-rasm).
14-rasm - Web server va kompyuterni sozlash
DNS-server va xostlar konfiguratsiyasi tugallandi. Funktsiyani tekshirib ko'ramiz.
Biz muhitni simulyatsiya rejimiga o'tkazamiz va o'tishga harakat qilamiz
"cisadmin.ru" (Ish stoli-veb-brauzer) nomli sayt (15-rasm).
Shakl 15 - Ishlashni tekshirish
Natijada, "cisadmin.ru" nomi ostida joylashgan sahifa ochiladi
192.168.1.2 IP manzilli server. Sayt domen nomi bilan ochiladi (16-rasm).
17
16-rasm - Natija
nslookup yordam dasturi
Bu sizga DNS-server bilan bog'lanish va undan ma'lumot olish imkonini beradi
nomi yoki IP manzili (17-rasm). Diagrammada va yorliqda kompyuterni bosing
Ish stoli buyruq satrini tanlang. Bu buyruq qatorini taqlid qilish.
? belgisini kiritish orqali siz barcha mavjud buyruqlar ro'yxatini olishingiz mumkin. Keling, tanishtiramiz
nslookup va ENTER tugmasini bosing.
17-rasm - nslookup yordam dasturi
Yordamchi dasturning o'zi ochiladi, bu chapdagi qush belgisidan dalolat beradi. Xayr-
DNS server manzili va uning nomi bizga chaqiriladi. Nom yo'qligi sababli, u takrorlanadi
u erda IP manzili bo'lgan qator mavjud. cisadmin.ru saytining domen nomini kiriting. Ism beriladi
va IP manzili (18-rasm).
Har bir operatsion tizimda DNS bilan chambarchas bog'liq bo'lgan boshqa fayl mavjud. Nom
uning "mezbonlari" .
Hisobot uchun faylni DNS.pkt sifatida saqlang.
o'n sakkiz
1.5.2 DHCP serverini sozlash
DHCP serveri (Dynamic Host Configuration Protocol)
tugun sozlamalari. Bu xostlarga IP manzillarni va boshqalarni dinamik ravishda olish imkonini beradi
tarmoqning to'g'ri ishlashi uchun ba'zi parametrlar (standart shlyuz, pastki tarmoq maskasi, reklama
DNS serverlarining res). DHCP to'liq nazoratni ta'minlaydi
IP manzillar: har bir quyi tarmoq uchun alohida hovuzlar yarating, manzillarni chiqaradi
ijara, zahira manzillari va boshqalar. .
Biz tarmoqni quyidagi rasmdagi kabi modellaymiz (19-rasm).
19-rasm - Modellashtirilgan tarmoq
Keling, serverni o'rnatamiz. Biz bepul manzil va niqob tayinlaymiz (20-rasm).
20-rasm - Serverni sozlash
DHCP xizmatini tanlang (21-rasm).
21-rasm - DHCP xizmati
19
Bu yerda allaqachon IP-manzillarning standart puli yaratilgan. Uni olib tashlash mumkin emas. Faqat
o'zgartirish.
Siz shlyuz manzilini, DNS server manzilini qo'shishingiz mumkin. Biz tegmadik
tariq darvozasi, shuning uchun hozircha biz unga tegmaymiz. Bizda DNS server bor va u
belgilanishi mumkin. Keling, boshlang'ich manzillarni o'z holicha qoldiraylik.
Serverni yoqing! Atrof-muhitni simulyatsiya rejimiga o'tkazish va qanday qilib ko'rish
kompyuter manzilni oladi. Shunga ko'ra, konfiguratsiya sozlamalariga o'ting
va DHCP ga o'ting (22-rasm).
22-rasm - Natija
Hisobot uchun DHCP.pkt nomli faylni saqlang
1.5.3 Pochta serverini sozlash
POP3 (Pochta protokoli 3-versiyasi)
bu 3). Mijoz serverga tashrif buyuradi va u uchun xat bor-yo'qligini ko'radi. Va agar u
mavjud bo'lsa, u uni o'ziga yuklab oladi va serverga o'chirish belgisini qo'yadi
("Yuklab olish va o'chirish").
POP3. Protokol tinglayotgan port - 110.
Uning kengaytirilgan versiyasi mavjud - POP3S. Kriptografik yordamida
SSL protokoli kontentni shifrlaydi va elektron pochta xabarlari xavfsiz tarzda uzatiladi.
POP3S 995 portdan foydalanadi.
POP3 ning analogi IMAP protokoli (Internet Message Access Protocol, protokol)
elektron pochtaga kirish). Ularning farqi shundaki, mijoz serverga kirishda bunday qilmaydi
pochtani o'chiradi va undan nusxa ko'chiradi. Shunday qilib, mijoz pochta nusxasini ko'rsatadi
pochta serverida saqlangan pochta qutisi. Va agar mijoz muvaffaqiyatli bo'lsa
xat yuboradi, u faqat undan o'chiriladi. serverda asl nusxa
butunligicha qoladi.
IMAP. U 143-portda tinglaydi.
yigirma
SMTP (oddiy pochta uzatish protokoli). Oddiy pochta uzatish protokoli.
U pochta serveriga xat jo'natish uchun ishlatiladi.
SMTP. U 25-portdan foydalanadi.
Shuni yodda tutish kerakki, barcha pochta protokollari TCP orqali ishlaydi.
ulanish. Bu shuni anglatadiki, pochta protokoli ishlay boshlashdan oldin va
bu holda, SMTP protokoli, dastlabki ulanish o'rnatilishi kerak
kompyuter va server o'rtasidagi aloqa. HTTP serverini olib tashlang va uning o'rniga ish kompyuterini qo'shing, uni nomlang
Ishchi kompyuter. Unga HTTP serverida bo'lgan IP-manzilni belgilang. Ya'ni
192.168.1.2. Eski kompyuter nomini DIRECTOR-PC deb o'zgartiring. DNS server
tark eting. DHCP server nomini Mail-Server deb o'zgartiring. Va uni o'rnating (24-rasm).
24-rasm - Pochta-serverni sozlash
Xizmatlarga o'ting va "EMAIL" ni toping.
"Domen nomi" maydoniga domen nomini kiriting. Bu yozadigan narsa -
"@" belgisidan keyin. Har qanday pochta ushbu formatda qayd etiladi - login@domain.
"Set" tugmasini bosing (25-rasm).
21
25-rasm - "EMAIL" ni sozlash
Keling, foydalanuvchilarni yarataylik. "Foydalanuvchi" maydoniga birinchi foydalanuvchini yozing
Direktor. Parolni "123" ga o'rnating. Ma'lumotlar bazasiga qo'shish uchun "+" belgisini bosing.
Xuddi shu tarzda ikkinchi foydalanuvchini yaratamiz. Bu xuddi shu bug 'bilan Ishchi bo'ladi
Lem "123".
Biz ma'lumotlar bazasida yaratilgan foydalanuvchilar ro'yxatini ko'ramiz. Siz ularni olib tashlashingiz, qo'shishingiz mumkin
lyat va o'ngdagi tugmalar yordamida parollarni o'zgartiring. Xizmatlarni yoqishni unutmang
Agar o'chirilgan bo'lsa, POP3 va SMTP. Server tomoni konfiguratsiyasi tugallandi.
Mijoz tomoni konfiguratsiyasi
Direktor kompyuterini sozlash. Ish stoli yorlig'ini oching va tanlang
Elektron pochta. Sozlamalar oynasi ochiladi (26-rasm).
Shakl 26 - Mijoz tomonidagi konfiguratsiya
"Ismingiz" maydoniga Direktor yozing. "Elektron pochta manzili" maydoniga xat yozing
pochta qutisi, director@cisadmin.ru.
"Kiruvchi pochta serveri" (Kiruvchi pochta serveri) va "Chiquvchi pochta" maydonlarida.
Server" biz pochta serverining manzilini yozamiz (192.168.1.4). "Foydalanuvchi nomi" maydonida
22
login Direktor va parolni yozing 123. Saqlash tugmasini bosing. Pochta ochildi
yangi mijoz (pochta brauzeri) (27-rasm).
27-rasm - Pochta brauzeri
Xuddi shunday sozlash Ishchi kompyuterda ham bo'ladi (28-rasm).
28-rasm - Ishchi kompyuterda sozlash
Haqiqiy vaqtda pochta ishi
Direktorning kompyuterida pochta mijozini oching va xat yarating.
"Tuzish" tugmasini bosing, odatdagi oyna ochiladi (29-rasm).
29-rasm - Xat yaratish
23
Biz kimga yuborayotganimizni, xat mavzusini, xatning o'zini yozamiz va tugmani bosamiz
Ku yuborish (30-rasm). Yuborish tugallanganligini bildiruvchi quyidagi xabarni ko'ramiz
muvaffaqiyatli.
30-rasm - Xat yuborish
Keling, xat ishchiga qanday yetkazilishini ko'rib chiqaylik. Pochtani ochish
mijozning ishchi kompyuterida. Qabul qilish tugmasini bosing, yangilang. Ko'ramiz
paydo bo'lgan xabar va muvaffaqiyatli qabul qilinganligi haqidagi xabar (31-rasm).
31-rasm - Ishchi kompyuterda pochta mijozi
Xatni oching, "Javob berish" tugmasini bosish orqali unga javob bering va xatni yuboring
mening direktorim (32-rasm).
32-rasm - Direktorga xat yuborish
24
Keling, xatni direktorning kompyuterida tekshiramiz. Qabul qilish tugmasini bosing
pochtani yangilash va xat kelganligini ko'rish (33-rasm).
33-rasm - Natija
Biz oxirigacha ishonch hosil qilish uchun xatni ochamiz (34-rasm).
34-rasm - Tekshirish
Simulyatsiya rejimiga o'ting, javobni yozing va tahlil qiling
batafsil jarayon (TCP seansini o'rnatish, SMTP protokolining ishlashi, sozlash
portlar) (35-rasm).
35-rasm - Simulyatsiya rejimi
Hisobot uchun faylni POP3.pkt nomi bilan saqlang.
25
1.5.4 Telnetni sozlash
Telnet (terminal tarmog'i, tarmoq terminali). Ushbu protokolning asoslari edi
uzoq vaqt davomida qo'ydi va hozirgacha o'z dolzarbligini yo'qotmagan. U qo'llaniladi
matn interfeysini ko'rsatish, shuningdek, OTni boshqarish uchun.
Qadr-qimmat. Interfeysni ifodalovchi har bir tarmoq qurilmasi
buyruq qatori maxsus konsol yordamida sozlangan.
kabel orqali yoki protokolni o'z ichiga olgan virtual terminallar orqali
telnet. Agar konsol kabeli mutaxassisni sozlash yaqinida bo'lishini talab qilsa
uskunalar, keyin virtual terminallar yordamida konfiguratsiya va ichida
Bunday holda Telnet mutaxassisni masofadan cheklamaydi. Va bu protokol bilan ishlaydigan eng mashhur tarqatishlar
Bular Putty, Kitty, XShell va boshqalar.
Kamchilik. U aslida himoyalanmagan va hamma narsa ochiq holda uzatiladi
shakl.
Telnet xuddi pochta protokollari bilan bir xil ishlaydi, ya'ni u yaratilgan
TCP seansi va ulanish o'rnatilgandan so'ng Telnet ishlay boshlaydi. Qanday
u ishga kirishishi bilanoq, u aloqani uzishga kirishadi.
Biz Cisco 2960 kalitiga kirish uchun Telnet dan foydalanamiz
barcha Cisco qurilmalari Cisco tomonidan ishlab chiqilgan operatsion tizimdan foydalanadi
IOS tizimi. Va buyruq qatori interfeysi CLI (Buyruqlar qatori
interfeysi).
Keling, kalitni sozlaymiz
IP-manzilni o'rnating va Telnet-ga kirishga ruxsat bering.
Kiritilgan buyruqlar ro'yxati:
Switch>enable - imtiyozli rejimga o'tish. Bu yerda mavjud
ko'pchilik buyruqlar.
Switch#configure terminali - global konfiguratsiya rejimiga o'tish. IN
Ushbu rejimda umumiy xususiyatlarni sozlash imkonini beruvchi buyruqlarni kiritish mumkin
tizimning xususiyatlari. Global konfiguratsiya rejimidan siz o'tishingiz mumkin
ko'p protokolga xos konfiguratsiya rejimlari
yoki funktsiyalar.
Switch(config)#username admin secret cisco - nomi bilan foydalanuvchi yarating
admin va parol cisco.
Switch(config)#interface vlan 1 - virtual interfeys vlan 1 ga o'ting
va IP manzilini o'rnating. Kommutatorning 24 ta portidan qaysi biri muhim emas
o'rnatiladi. Asosiysi, har qanday portdan unga kirish mumkin.
26
Switch(config-if)#ip manzili 192.168.1.254 255.255.255.0
oxirgi manzil 192.168.1.254 niqob bilan 255.255.255.0
Switch(config-if)#o'chirish yo'q - interfeys sukut bo'yicha o'chirilgan,
biz uni yoqamiz. IOS-da buyruqlarning 90% bekor qilinadi yoki o'chiriladi
"yo'q" buyrug'idan oldingi atributlar.
Switch(config)#line vty 0 15 - virtual liniya sozlamalariga o'ting,
qaerda faqat Telnet yashaydi. 0 dan 15 gacha bu barcha qatorlarga qo'llanilishini bildiradi.
Hammasi bo'lib, siz bir vaqtning o'zida 16 tagacha ulanishni o'rnatishingiz mumkin.
Switch(config-line)#transport input all - hamma uchun ulanishga ruxsat bering
protokollar, boshqa protokol sifatida keyinroq muhokama qilinadi.
Switch(config-line)#login local - hisob mahalliy ekanligini bildiradi va
uni biz yaratganimiz bilan sinab ko'radi.
Switch#copy running-config startup-config - konfiguratsiyani saqlashni unutmang
guratsiya. Aks holda, kalitni qayta ishga tushirgandan so'ng, hamma narsa qayta tiklanadi. Oʻtish
tuzilgan.
Keling, unga ishlaydigan kompyuterdan ulanamiz. Buyruqlar qatorini oching
va telnet buyrug'ini va ulanish uchun manzilni yozing (36-rasm):
36-rasm - Telnet ulanish buyrug'i
Login va parol so'ragan oyna ochiladi (37-rasm).
37-rasm - Login va parol so'rovi bilan oyna
Biz login yozamiz: admin va parol: cisco. Kompyuterning mavjudligini tekshiring
direktor, ping buyrug'i yordamida (38-rasm).
27
38-rasm - Direktor kompyuterining mavjudligi
ping muvaffaqiyatli.
Foydalanish imkoniyatini tekshirish ishchining kompyuteridan emas, balki kompyuterdan amalga oshiriladi
almashtirish. Bu yerda kompyuter boshqaruv qurilmasi hisoblanadi.
Hisobot uchun faylni Telnet.pkt nomi bilan saqlang
1.5.4 SSH protokolini sozlash
SSH (Secure Shell, xavfsiz qobiq). Telnet kabi sizga boshqarish imkonini beradi
OS. Uning farqi shundaki, u barcha trafik va uzatilgan parollarni shifrlaydi.
Diffie-Hellman algoritmi yordamida shifrlangan. Deyarli barchasi zamonaviy
Boshqa OT tizimlari ushbu protokol bilan ishlashga qodir.
Qaysi protokoldan foydalanishni tanlasangiz, SSH dan foydalaning.
Biz bir xil kalitni ulaymiz va boshqaramiz. Keling, sinab ko'raylik -
direktorning kompyuteridan SSH orqali kalitga ulang (39-rasm).
39-rasm - SSH ulanishlari
Buyruqning sintaksisi Telnet orqali ulanishdan biroz farq qiladi.
Biz l tugmasi bilan ssh yozamiz, keyin login (bizda administrator) va manzilni yozamiz.
biz yoqamiz (192.168.1.254). Biz ushbu biznesni ENTER tugmasi bilan yakunlaymiz.
28
Ulanish tashqi xost tomonidan yopilganligi haqida xabar paydo bo'ladi. Bu
kaliti ulanishni yopib qo'ying. Hammasi kalitlar yaratilmaganligi sababli
shifrlash bilan ishlaydi. Switch(config)#hostname SW1 - kalit nomini o'zgartirish. Ushbu standart bilan
Boshqa nomdagi kalitlarni yaratish uchun zarur bo'lgan domenni belgilash mumkin emas.
SW1(config)#ip domen nomi cisadmin.ru - domenni ro'yxatdan o'tkazing.
SW1(config)#crypto kaliti rsa yaratish - RSA kalitlarini yaratish.
Kalitlarning nomi: SW1.cisadmin.ru bo'ladi
puflash: SW1.cisadmin.ru).
Generalingiz uchun 360 dan 2048 gacha bo'lgan kalit modulining o'lchamini tanlang
Maqsad kalitlari. 512 dan katta kalit modulini tanlash bir necha daqiqa vaqt olishi mumkin. Qanday
modulda ko'p bitlar [512]: (360 orasida kalit modul o'lchamini tanlang
umumiy maqsadli kalitlaringiz uchun 2048 gacha. 512 dan katta kalit modul tanlash
bir necha daqiqa vaqt olishi mumkin. Modulda qancha bit bor [512]: 1024).
1024 - Kalit hajmini belgilang. Standart 512. % Yaratish
1024 bitli RSA kalitlari, kalitlar eksport qilinmaydi. (% 1024-bitli ishlab chiqarish
RSA kalitlari, kalitlar eksport qilinmaydi). [OK] Haqida xabar paydo bo'ladi
muvaffaqiyatli kalit yaratish.
Sozlash tugallandi va keling, kalitga yana ulanishga harakat qilaylik
(40-rasm).
40-rasm - Kommutatorga ulanish
Parolni kiritishingizni so'ragan xabar paydo bo'ladi. "cisco" parolini kiriting va
biz kalitdamiz.
Keling, ping buyrug'idan foydalanamiz va ishlaydigan kompyuterning mavjudligini tekshiramiz
ra (41-rasm).
29
41-rasm - Ishlaydigan kompyuterning mavjudligi
Hisobot uchun faylni SSH.pkt nomi bilan saqlang.
Mustaqil vazifa
Rasmda ko'rsatilgan quyidagi tarmoq diagrammasini yarating. 42:
42-rasm - Tarmoq diagrammasi
Tarmoqni quyidagicha sozlang:
1 - Server1 - DNS va Web server;
2 - Server2 - DHCP serveri;
3 – PC1 kompyuteri DHCP serveridan TCP/IP protokoli parametrlarini oladi
va Server1 da www.rambler.ru saytini ochadi.
Variantlar
№ n veb-serverdagi IP iborasi Manzil hovuzi
Amalga oshirish bosqichlari
1. Server konfiguratsiyasida quyidagi IP sozlamalarini belgilang:
Server1: IP manzili - 10.0.0.1, pastki tarmoq maskasi - 255.0.0.0
Server2: IP manzili - 10.0.0.2, pastki tarmoq maskasi - 255.0.0.0
o'ttiz
2. PC1 konfiguratsiyasini kiriting va DHCP orqali IP sozlamasini o'rnating
server.
3. Server1 da DNS xizmatini sozlang (ikkita resurs yozuvini o'rnating
to'g'ridan-to'g'ri DNS zonasi, WWW.RAMBLER.RU saytining boshlang'ich sahifasini o'rnating,
nslookup buyrug'i bilan DNS xizmatiga ishoning).
4. Server2 da DHCP xizmatini sozlang.
5. Mijoz ishlash testini o'tkazing.
Ish stoli va buyruq satrida PC1 xost konfiguratsiyasini kiriting
TCP/IP protokolini sozlang.
Kompyuter>ipconfig /release buyrug'i bilan eski IP manzil sozlamalarini tiklang,
buyruq: PC>ipconfig /renew DHCP serveridan yangi parametrlarni oling.
Mijozdagi brauzerda WWW.RAMBLER.RU veb-saytini oching.
Hisobot uchun faylni SServis.pkt sifatida saqlang. Hisobotda sozlash bosqichlarini ko'rsating
bajarilgan qadamlar natijalarining skrinshotlari.
test savollari
Rekursiv DNS so'rovi nima va u qanday ishlaydi? Belgilang
oldinga va teskari DNS zonalarida resurs yozuvlari turlarini belgilash. Qanday qilib
DNS server paketlarni boshqa DNS serverlariga yo'naltirish uchun sozlanganmi? Ta'riflang
DHCP xizmatining ishlashi. Cisco paketidagi konfiguratsiya bosqichlari. Mijoz qanday sozlangan
DHCP? Cisco paketidagi konfiguratsiya bosqichlari. bilan jildning joylashuvini belgilang
chodir veb-sayti va FTP serveri. DNS serverining teskari zonalari tarkibi qanday aniqlanadi?
korporativ tarmoqqa ishonch.
AMALOT TIZIMINING ASOSIY BUYRUQLARI
CISCO IOS
Nazariy ma'lumotlar
Aksariyat CISCO tarmoq qurilmalari sozlanishi mumkin.
ing. Buning uchun tarmoq administratori qurilmaga orqali ulanishi kerak
to'g'ridan-to'g'ri kabel (konsol) ulanishi .
Konsolni ulash va buyruq satri orqali qurilmaga kirish orqali
ku, tarmoq administratori uskunaning konfiguratsiya parametrlarini aniqlay oladi
niya.
Cisco Packet Tracer-da Qurilma buyruq qatori interfeysi quyidagi manzilda mavjud
CLI yorlig'idagi sozlamalar oynasi. Ushbu oyna to'g'ridan-to'g'ri konsol ulanishini simulyatsiya qiladi.
31
tarmoq qurilmasiga ulanish. Tarmoq qurilmasini sozlash (dasturlash).
Cisco IOS operatsion tizimining buyruqlari yordamida amalga oshiriladi.
Tarmoq uskunasini sozlash uchun sizning ixtiyoringizda turli xil qurilmalar mavjud
turli Cisco IOS operatsion tizimi buyruqlar. Ish stolida yaratish
CPT kaliti.
Tarmoq qurilmasiga (qurilmadagi RMB) kirganda, buyruq qatori
quyidagi shaklga ega: Switch>:
Foydalanuvchi darajasida mavjud bo'lgan buyruqlar quyi to'plamdir
imtiyozli rejimda mavjud buyruqlar. Ushbu buyruqlar sizga ko'rsatishga imkon beradi
tarmoq qurilmasi sozlamalarini o'zgartirmasdan ma'lumotlarni ekranda ko'rsatish.
Buyruqlarning to'liq to'plamiga kirish uchun avval siz kerak
imtiyozli rejimni yoqing.
Boshlash uchun ENTER tugmasini bosing.
almashtirish>
almashtirish > yoqish
Switch#
Imtiyozli rejimga o'tish tashqi ko'rinish bilan ko'rsatiladi
# belgisi ko'rinishidagi buyruq qatori so'rovi. Imtiyozlilardan
darajada, tizim sozlamalari va kirish haqida ma'lumot olishingiz mumkin
global konfiguratsiya rejimi va boshqa maxsus konfiguratsiya rejimlari
konfiguratsiya, jumladan interfeys konfiguratsiya rejimlari, subinterfeys,
chiziq, tarmoq qurilmasi, marshrut xaritalari va boshqalar.
Imtiyozli rejimdan chiqish:
Switch# oʻchirish
almashtirish>
32
IOS tizimidan chiqish uchun klaviaturada chiqish buyrug'ini kiriting.
(chiqish):
almashtirish > chiqish
Quyidagi rejimlarda ishlash mumkin:
– foydalanuvchi rejimi – foydalanuvchi bo‘lgan ko‘rish rejimi
Foydalanuvchi faqat tarmoq qurilmasi haqidagi ma'lum ma'lumotlarni ko'rishi mumkin
mulk, lekin hech narsani o'zgartira olmaydi. Ushbu rejimda so'rov quyidagicha ko'rinadi:
almashtirish>
- imtiyozli rejim - konfiguratsiya buyruqlarini qo'llab-quvvatlaydi va
sahnalashtirish, tarmoq qurilmasini batafsil tekshirish, konfiguratsiya bilan manipulyatsiya
ratsional fayllar va konfiguratsiya rejimiga kirish. Ushbu rejimda,
bayonot shunday ko'rinadi:
Switch#
- global konfiguratsiya rejimi - kuchli birini amalga oshiradi-
konfiguratsiya vazifalarini hal qiluvchi string buyruqlar. Shu rejimda
so'rov shunday ko'rinadi:
switch(config)#
IOS har qanday rejimdagi buyruqlarni birinchi noyob belgilar orqali taniydi
lam. Yorliqni bosganingizda, IOS o'zi buyruqni to'liq ismga to'ldiradi:
Har qanday rejimning buyruq satriga buyruq nomi va belgisini kiritganingizda,
ekranda buyruqqa millet (?) izohlari ko‘rsatiladi:
Agar siz bitta belgi kiritsangiz, natijada barcha rejim buyruqlari ro'yxati bo'ladi. Ustida
ekran ko'plab chiziqlar ekranlarini ko'rsatishi mumkin, shuning uchun ba'zida ekranning pastki qismida bo'ladi
so'rovi paydo bo'ladi - Ko'proq. Davom etish uchun Enter yoki boʻsh joy tugmasini bosing.
Global konfiguratsiya rejimi buyruqlari xatti-harakatni belgilaydi
bir butun sifatida tizimlar. Bundan tashqari, global konfiguratsiya rejimi buyruqlari
33
ishlatiladigan boshqa konfiguratsiya rejimlariga o'tish buyruqlarini o'z ichiga oladi
ko'p qatorli buyruqlarni talab qiladigan konfiguratsiyalarni yaratish uchun ishlatiladi.
Global konfiguratsiya rejimiga kirish uchun buyruqdan foydalaning
imtiyozli konfiguratsiya rejimi. Ushbu buyruqni kiritishda siz belgilashingiz kerak
konfiguratsiya buyrug'i manbai:
- terminal (terminal),
- xotira (o'zgarmas xotira yoki fayl),
– tarmoq (tarmoqdagi tftp server (Trivial ftp - soddalashtirilgan ftp)).
Odatiy bo'lib, buyruqlar konsol terminalidan kiritiladi, masalan:
Switch(config)#(buyruqlar)
switch(config)#exit
Switch#
Muayyan turdagi konfiguratsiyani faollashtirish uchun buyruqlar birinchi bo'lishi kerak
ryatsya global konfiguratsiya buyruqlar. Shunday qilib, inter-konfiguratsiya uchun
yuz, uning ehtimoli taklifnomada ko'rsatilgan:
Switch(config-if)#
birinchidan, interfeys turini aniqlash uchun global buyruq kiritiladi va
uning port raqamlari:
Switch#conf t
Switch(config)#interfeys turi port
Switch(config-if)#(buyruqlar)
Switch(config-if)#exit
switch(config)#exit
2.1 IOS buyruqlari bilan tanishtirish laboratoriyasi
Tarmoq qurilmasining asosiy buyruqlari:
1. Tarmoq qurilmasi Router sozlamalarini kiriting (o'zgartirish) va bosing
Kiriting:
34
2. Endi imtiyozli rejimga kiring:
Router>yoqish - Router#
3. Imtiyozli rejimda mavjud buyruqlar roʻyxatini koʻring:
router #? Enter tugmasini bosish shart emas.
4. Keling, konfiguratsiya rejimiga o'tamiz:
Router#config terminali - Router(config)#
5. Routerga kirganingizda rejim belgisi oldida uning nomini ko'rasiz
(">" yoki "#"). Uni aniqlash uchun qurilma nomidan foydalaniladi. O'rnatish
Routeringiz nomi sifatida "Router1":
Router(config)#hostname Router1 - Router1(config)#
6. Kirish paroli imtiyozlarga kirishni boshqarish imkonini beradi
rejimi. "Parol" kirish parolini o'rnating:
Router1(config)#parol parolini yoqish
7. Foydalanuvchi rejimiga o'ting (buyruqlar: chiqish va o'chirish) va pop-
imtiyozli rejimga kirishga harakat qiling:
Router1(config)# chiqish - Router1#o'chirish - Router1>yoqish - Parol:*****
Parolni tiklash uchun routerni qayta o'rnatishingiz mumkin.
Asosiy ko'rsatish buyruqlari
O'chirish buyrug'i bilan foydalanuvchi rejimiga o'ting. Buyruqni kiriting
barcha mavjud ko'rsatish buyruqlarini ko'rish uchun.
Router1>ko'rsatish?
1. Show version buyrug'i tarmoqning platforma turini olish uchun ishlatiladi
qurilma, operatsion tizim versiyasi, operatsion tizim tasvir fayli nomi
tizim, tizimning ish vaqti, xotira hajmi, interfeyslar soni va
konfiguratsiya registri.
2. Ko'rish vaqti:
Router1>soatni ko'rsatish
3. Operatsion tizimning tasvir fayli tarmoq qurilmasining flesh-xotirasida saqlanadi.
Cisco IOS tizimi joylashgan. RAMdan farqli o'laroq, haqiqiy qurilmalarda
Fleshli xotira hatto elektr uzilishi paytida ham tasvir faylini saqlab qoladi.
Router1>chiroqni ko'rsatish
4. Tarmoq qurilmasining ICS sukut bo'yicha oxirgi 10 ta yozuvni saqlaydi -
buyruqlar
Router1>tarixni ko'rsatish
35
5. Ikkita buyruq avval kiritilgan buyruqlarga qaytish imkonini beradi.
Yuqoriga strelka yoki P tugmasini bosing.
6. Ikkita buyruq sizga saqlangan keyingi buyruqqa o'tish imkonini beradi
bufer. Pastga o'qni yoki N tugmasini bosing
7. Xostlar roʻyxati va ularning barcha interfeyslarining IP manzillarini koʻrishingiz mumkin:
Router1>xostlarni ko'rsatish
8. Quyidagi buyruq har bir interfeys haqida batafsil ma'lumotni ko'rsatadi -
se:
Router1>interfeyslarni ko'rsatish
9. Quyidagi buyruq har bir telnet seansi haqidagi ma'lumotlarni ko'rsatadi:
Router1>sessiyalarni ko'rsatish
10. Quyidagi buyruq termal konfiguratsiya parametrlarini ko'rsatadi
nala:
Router1>terminalni ko'rsatish
11. Qurilmaga ulangan barcha foydalanuvchilar ro'yxatini ko'rishingiz mumkin
terminal liniyalarida stvu:
Router1>foydalanuvchilarni ko'rsatish
12. Jamoa:
Router1>kontrollerlarni ko'rsatish
interfeys kontrollerlarining holatini ko'rsatadi.
13. Imtiyozli rejimga o'tamiz.
Router1>en
14. Barcha mavjud ko'rsatish buyruqlarini ko'rish uchun buyruqni kiriting:
Router1#ko'rsatilsinmi?
Imtiyozli rejim foydalanuvchining barcha ko'rsatish buyruqlarini o'z ichiga oladi
Telskiy rejimi va bir qator yangilari.
15. Tarmoq qurilmasi xotirasidagi faol konfiguratsiyani ko'rib chiqamiz. Yo'q -
imtiyozli rejimni chetlab o'tish. Faol konfiguratsiya avtomatik ravishda amalga oshirilmaydi
saqlanadi va elektr uzilishida yo'qoladi. Saqlamoq
router sozlamalari quyidagi buyruqlardan foydalanadi:
joriy konfiguratsiyani saqlash:
Router # yozish xotirasi
Yoki
Router # nusxa ko'chirishni boshlash
36
Saqlangan konfiguratsiyani ko'rish:
Router# Konfiguratsiyani ko'rsatish
yoki
Router1# run-configni ko'rsatish
Ko'proq qatorda keyingisini ko'rish uchun bo'sh joy tugmasini bosing
ma'lumot sahifalari.
16. Quyidagi buyruq sizga protokolning joriy holatini ko'rish imkonini beradi
uchinchi darajali baliq ovlash:
Router#protokollarni ko'rsatish
Interfeys konfiguratsiyasi
Tarmoq qurilmalari interfeyslarini sozlash uchun buyruqlarni ko'rib chiqing.
1. Router1 tarmoq qurilmasida konfiguratsiya rejimini kiriting:
Router1#conf t – Router1(config)#
2. Endi Ethernet interfeysini sozlaymiz. Buning uchun biz borishimiz kerak
Interfeysni sozlash tugmasi:
Router1(config)#interfeys FastEthernet0/0 - Router1(config-if)#
3. Keling, ushbu rejimda mavjud bo'lgan barcha buyruqlarni ko'rib chiqaylik:
Router1(config-if)#?
Global konfiguratsiya rejimiga chiqish uchun exit deb yozing. Qaytadan kiring
interfeys konfiguratsiyasi rejimida bo'lganlar:
Router1(config)#int fa0/0 - qisqartirilgan interfeys nomidan foydalanilgan.
4. Har bir buyruq uchun siz qarama-qarshi buyruqni bajarishingiz mumkin,
uning oldiga yo'q so'zini qo'yish. Quyidagi buyruq ushbu interfeysni faollashtiradi:
Router1(config-if)#o'chirish yo'q
5. Interfeysga tavsif qo'shing:
Router1(config-if)#description Router 1da Ethernet interfeysi
Ushbu interfeys tavsifini ko'rish uchun imtiyozlarga o'ting
rejimiga o'ting va interfeysni ko'rsatish buyrug'ini bering:
Router1(config-if)#end - Router1#interfeysni ko'rsatish
6. Endi Router 2 tarmoq qurilmasiga qo'shiling va nomini o'zgartiring
Router2 da uning xosti:
37
Router#conf t - Router(config)#hostname Router2
FastEthernet 0/0 interfeysiga kiring:
Router2(config)#interfeys fa0/0
Interfeysni yoqish:
Router2(config-if)#o'chirish yo'q
Endi Ethernet ulanishimizning ikki uchidagi interfeyslar
yoqilgan bo'lsa, ekranda interfeys holati faolga o'zgarishi haqida xabar paydo bo'ladi.
Nuh.
7. Keling, ketma-ket interfeyslarning konfiguratsiyasiga o'tamiz. ga boramiz
Router 1.
Keling, marshrutizatorimiz keyingi uchun qaysi qurilma ekanligini tekshirib ko'raylik
aloqa liniyasi: DTE (ma'lumotlar terminali uskunasi),
yoki DCE (ma'lumotlar davri) aloqa qurilmasi:
Router1#fa0/1 kontrollerlarini ko'rsatish
Agar biz xabarni ko'rsak:
DCE kabeli
u holda bizning routerimiz aloqa qurilmasi bo'lib, u o'rnatilishi kerak
ma'lumotlarni uzatishda ishlatiladigan soat sinxronizatsiyasining chastotasi.
Chastota ma'lum bir chastota diapazonidan olinadi.
Router1#conf t
Router1(config)#int fa0/1
Router1(config-if)#soat tezligi?
Keling, 64000 chastotasini tanlaymiz:
Router1(config-if)#soat tezligi 64000
va interfeysni yoqing:
Router1(config-if)#o'chirish yo'q
38
Hisobot uchun faylni IOS.pkt nomi bilan saqlang. Hisobotda - diagramma va IOS hamkori
marshrutizatorlarda ishlash jarayonida amalga oshirilgan mandaslar.
Test savollari.
Routerning joriy sozlamalarini qanday buyruq yordamida ko'rish mumkin? Nima
buyruqlar routerning tarmoq interfeysini sozlaydi. Konfiguratsiyani qanday ko'rish mumkin
oqilona almashtirish sozlamalari? Villanlarning taqsimlanishini qanday aniqlash mumkin
portlarni almashtirasizmi? Asosiy konfiguratsiya rejimlarini sanab o'ting
sozlamalarni almashtirish. Asosiy konfiguratsiya rejimlarini sanab o'ting
router sozlamalari. Routerda marshrutlash jadvalini qanday ko'rish mumkin? Qanday
buyruqlar marshrutizatorning marshrutlash jadvalini tashkil qiladimi? Qaysi jamoalar
Villalar kalitda tuzilganmi? O'zaro sozlash uchun qanday buyruqlar ishlatiladi
villalar o'rtasidagi hamkorlik?
39
Ilova Qo'shimcha material
Tarmoqlarni qo'llash
1) Ilovalar yordamida qurilmalar o'rtasida ma'lumotlarni uzatish. Bu kabi bo'lishi mumkin
konsol ilovalari va grafik interfeysli ilovalar:
Yuk ko'taruvchilar. Bular FTP, TFTP protokoli (yuklab olish) orqali ishlaydigan fayl menejerlari
film, musiqa, fayl hosting yoki boshqa manbalardan olingan rasmlar). FTP standart hisoblanadi
ulanish protokoli. TCP protokolida ishlaydi. Tegirmon -
Standart port raqami 21. Ko'pincha veb-xostga sayt yuklash uchun foydalaniladi va siz-
yuklang. Ushbu protokoldan foydalanadigan eng mashhur dastur Filezilla hisoblanadi.
interaktiv ilovalar. Interaktivga ruxsat beruvchi ilovalar
almashish. Masalan, "odamdan odamga" modeli (ICQ, elektron pochta, forum). yoki model
"odam-mashina" (bazaning masofaviy konfiguratsiyasi, tarmoq qurilmasi konfiguratsiyasi). Mana, ichida
yuklagichlardan farqli o'laroq, doimiy inson aralashuvi muhim ahamiyatga ega.
Haqiqiy vaqtda ilovalar. Ma'lumotni uzatish imkonini beruvchi ilovalar
real vaqt rejimida (IP telefoniya, oqim tizimlari, video konferentsiya). kechikish -
ka 300 ms dan oshmasligi kerak. Ushbu turkumga Skype, Lync, Viber kiradi (qachon
qo'ng'iroq qilish).
2) Masofaviy tarmoq resurslarini tashkil etish: masalan, tarmoq printerlari yoki tarmoq
kameralar.
3) Ko'pchilik uchun ochiq bo'lgan omborlarni tashkil qilish (google drive, Yandex disk va boshqalar).
yaxshi xizmatlar).
4) Zaxiralash (barcha kompyuterlar nusxa oladigan markaziy serverdan foydalaning
muhim fayllarni zaxiralash uchun saqlang. Bu keyingi ma'lumotlarni qayta tiklash uchun zarur.
nyh).
5) VoIP: IP protokoli orqali ishlaydigan telefoniya.
Tarmoq topologiyasining turlari
Avtobus topologiyasi
Birinchi jismoniy topologiyalardan biri. Hammasi bitta uzun kabelga ulangan.
qurilmalar. Kabelning uchlarida terminatorlar kerak edi ... Qoida tariqasida, bu qarshilik edi
Signalning kabelda aks etishiga yo'l qo'ymaslik uchun 50 ohmli ulagich ishlatilgan. Oldindan
uning mulki faqat o'rnatish qulayligida edi. Ishlash nuqtai nazaridan, shunday edi
nihoyatda beqaror. Agar kabelning biron bir joyida uzilish bo'lsa, butun tarmoq falaj bo'lib qoldi.
chaqiriladi, kabel almashtirilgunga qadar.
Ring topologiyasi
40
Har bir qurilma 2 ta qo'shniga ulanadi. Shunday qilib, uzuk hosil bo'ladi. FROM
Kompyuter faqat bir tomondan qabul qiladi va faqat boshqa tomondan yuboradi. Har bir keyingi
Kompyuter signalni takrorlovchi rolini o'ynaydi. Shu sababli terminatorlarga bo'lgan ehtiyoj yo'qoldi. hamkorlik
mas'uliyat bilan, agar biror joyda kabel shikastlangan bo'lsa, halqa ochildi va tarmoq ishlamay qoldi.
qodir. Xatolarga chidamliligini yaxshilash uchun ikkita halqa ishlatiladi, ya'ni har birida
Ushbu qurilma bitta emas, ikkita kabel bilan birga keladi.
Yulduzli topologiya
Barcha qurilmalar markaziy tugunga ulangan, bu allaqachon o'rni
ROM. Mahalliy tarmoqlarda bir nechta qurilmalar bitta kalitga ulanganda qo'llaniladi.
qurilmalar va u uzatishda vositachi hisoblanadi. Chidamlilik nisbatan ancha yuqori
oldingi ikkitasida. Kabel uzilib qolganda faqat bitta qurilma tarmoqdan chiqib ketadi.
stvo. Qolganlarning hammasi jimgina ishlashda davom etadilar. Biroq, agar markaziy havola muvaffaqiyatsiz bo'lsa,
tarmoq yaroqsiz holga keladi.
To'liq tarmoqli topologiya
Barcha qurilmalar bir-biriga bevosita ulangan. Ya'ni har biridan har biriga. Bu
model, ehtimol, eng xatoga chidamli, chunki u boshqalarga bog'liq emas. Lekin qurish
Bunday modeldagi tarmoqlar qiyin va qimmat.
Yulduz
To'liq ulangan
Toʻliq bogʻlanmagan topologiya (ingliz. Qisman toʻrli topologiya)
Qoida tariqasida, bir nechta variant mavjud. U tuzilishi jihatidan to'liq bog'langan topolo-ga o'xshaydi.
gyu. Biroq, ulanish har biridan har biriga emas, balki qo'shimcha tugunlar orqali qurilgan. Bu
A tugun to'g'ridan-to'g'ri faqat B tuguniga, B tugun esa A tuguniga ham, C tuguniga ham ulanadi.
Bu yerda A tugunining C tuguniga xabar yuborishi uchun u avval B tuguniga, B tuguniga xabar yuborishi kerak.
o'z navbatida bu xabarni C tuguniga yuboradi. Asosan, marshrutlar shu topologiyada ishlaydi.
ildiz otganlar. Men uy tarmog'idan misol keltiraman. Uydan Internetga kirganingizda, siz
barcha tugunlarga to'g'ridan-to'g'ri kabel yo'q va siz provayderingizga ma'lumotlarni yuborasiz va u allaqachon biladi
Ushbu ma'lumotlarni qayerga yuborish kerak?
Aralash topologiya
Yuqoridagi barcha topologiyalarni o'zida birlashtirgan eng mashhur topologiya. vakili -
Bu barcha topologiyalarni birlashtirgan daraxt tuzilishi. Eng ko'p rad etilganlardan biri
barqaror topologiyalar, chunki agar ikkita sayt buzilsa, u falaj bo'ladi
aloqa faqat ular o'rtasida va boshqa barcha birlashtirilgan saytlar mukammal ishlaydi.
Bugungi kunda ushbu topologiya barcha o'rta va yirik kompaniyalarda qo'llaniladi.
41
Toʻliq ulanmagan
aralashgan
OSI tarmoq modeli
Keling, har bir darajani pastdan yuqoriga qarab nima qilishini ajratamiz:
1) Fizikaviy qatlam (Fizik qatlam): ma'lumotlarni uzatish usulini, qaysi vositani aniqlaydi
ha ishlatilgan (elektr signallarini uzatish, yorug'lik impulslari yoki radio), daraja
kuchlanish venasi, ikkilik signallarni kodlash usuli.
2) Data Link Layer: u ichida adreslash vazifasini oladi
mahalliy tarmoq, xatolarni aniqlaydi, ma'lumotlar yaxlitligini tekshiradi. Agar eshitgan bo'lsangiz
MAC manzillari va Ethernet protokoli, ular shu darajada joylashgan.
3) Tarmoq qatlami (Network Layer): bu qatlam bo'limlarni ulash bilan shug'ullanadi
tarmoq va optimal yo'l tanlash (ya'ni marshrutlash). Har bir tarmoq qurilmasi bo'lishi kerak
tarmoqda yagona tarmoq manziliga ega bo'lish. Menimcha, ko'pchilik IPv4 va IPv6 protokollari haqida eshitgan.
Ushbu protokollar shu darajada ishlaydi. 4) Transport qatlami: Bu qatlam funksiyani o'z zimmasiga oladi
transport. Masalan, Internetdan faylni yuklab olganingizda, fayl segmentlarga bo'lingan holda yuboriladi
kompyuteringizda lyatsya. Shuningdek, u ko'rsatish uchun zarur bo'lgan portlar tushunchasini taqdim etadi
muayyan xizmatga tayinlash. TCP protokollari ushbu darajada ishlaydi (qurilish bilan
ulanish) va UDP (ulanishsiz).
5) Sessiya qatlami: Bu qatlamning tashkil etish, boshqarish va
ikkita xost o'rtasidagi aloqani uzish. Masalan, internetda sahifa ochganingizda
server bo'lsa, unda siz faqatgina tashrif buyuruvchi emassiz. Va bu erda sessiyalarni ushlab turish kerak
barcha foydalanuvchilar bilan, sizga seans qatlami kerak.
6) Taqdimot qatlami: ma'lumotni o'qilishi mumkin bo'lgan shaklda tuzadi
amaliy qatlam uchun oq ko'rinish. Masalan, ko'pgina kompyuterlar jadvaldan foydalanadi
Matn chiqishi uchun ASCII kodlash yoki grafik chiqish uchun jpeg formati
Tasvirlar.
7) Ilova qatlami: Bu, ehtimol, hamma uchun eng tushunarli
Daraja. Aynan shu darajada bizga tanish bo'lgan ilovalar - elektron pochta, brauzerlar ishlaydi
HTTP, FTP va qolganlari orqali. Esda tutish kerak bo'lgan eng muhim narsa shundaki, siz undan sakrab o'tolmaysiz
darajadan darajaga (Masalan, ilovadan ma'lumotlar havolasiga yoki jismoniydan transportga
ny). Butun yo'l qat'iy ravishda yuqoridan pastga va pastdan yuqoriga o'tishi kerak. Bunday
jarayonlar inkapsulyatsiya (yuqoridan pastga) va deenkapsulyatsiya (dan
pastdan tepaga). Shuni ham ta'kidlash kerakki, har bir darajadagi ma'lumotlar uzatiladi
boshqacha chaqiriladi.
42
Tafsilotlar:
Shuni yodda tutish kerakki, siz darajadan darajaga (masalan, dasturdan) o'tolmaysiz
kanalga yoki jismoniydan transportga). Butun yo'l qat'iy ravishda o'tishi kerak
yuqoridan pastga va pastdan yuqoriga. Bu jarayon inkapsulyatsiya deb ataladi.
(yuqoridan pastga) va dekapsulyatsiya (pastdan yuqoriga).
Shuni ham ta'kidlash joizki, har bir darajada uzatiladigan ma'lumot - deb ataladi.
boshqacha. Ilova, taqdimot va sessiya darajalarida uzatiladigan ma'lumotlar
PDU (Protocol Data Units) deb ataladi. Rus tilida ular ma'lumotlar bloklari (ma'lumotlar) deb ham ataladi.
Transport qatlami haqida ma'lumot segmentlar deb ataladi. Garchi segmentlar tushunchasi
faqat TCP protokoli uchun amal qiladi. UDP protokoli datagram tushunchasidan foydalanadi.
Ammo, qoida tariqasida, bu farq e'tiborga olinmaydi.
Tarmoq qatlami IP-paketlar yoki oddiygina paketlar deb ataladi.
Va havola darajasida - ramkalar.
Inkapsulyatsiya va deenkapsulyatsiya jarayonini tushunishga yordam beradigan misol:
1) Uyda va qo'shni xonada kompyuteringizda o'tirgan vaziyatni tasavvur qiling
sizning mahalliy veb-serveringiz bor. Va endi siz undan faylni yuklab olishingiz kerak. tering
saytingizning sahifa manzili. Siz hozirda ishlayotgan HTTP protokolidan foydalanmoqdasiz
dastur darajasi. Ma'lumotlar to'plangan va quyidagi darajaga tushirilgan.
2) Qabul qilingan ma'lumotlar taqdimot qatlamiga murojaat qilinadi. Bu erda bu ma'lumotlar struktura-
tahlil qilinadi va server tomonidan o'qilishi mumkin bo'lgan formatga aylantiriladi. qadoqlangan va
pastga tushadi.
3) Bu darajada kompyuter va server o'rtasida seans yaratiladi.
4) Chunki bu veb-server bo'lib, ishonchli ulanishni o'rnatish va nazorat qilishni talab qiladi
olingan ma'lumotlar, TCP protokoli ishlatiladi. Bu erda biz qaysi portni belgilaymiz
knock va manba porti, shunda server javobni qaerga yuborishni biladi. Buning uchun bu zarur
server bizning veb-serverga kirishni xohlamasligimizni tushunishi uchun (odatda, bu port 80),
pochta serveri. To'plang va davom eting. 5) Bu yerda paketni qaysi manzilga yuborishni belgilashimiz kerak. Shunga ko'ra, biz ko'rsatamiz
maqsad manzili (server manzili 192.168.1.2 bo'lsin) va manba manzili (kompyuter manzili)
192.168.1.1). Biz orqaga o'girilib, pastga tushamiz.
6) IP-paket pastga tushadi va keyin havola qatlami ishga tushadi. U fi-
manba va maqsadning jismoniy manzillari, ular quyida batafsil tavsiflanadi
maqola. Mahalliy muhitda kompyuterimiz va serverimiz borligi sababli, manba manzili bo'ladi
kompyuterning MAC manzili va maqsad manzili serverning MAC manzili (agar kompyuter
va server turli tarmoqlarda edi, adreslash boshqacha ishladi). Agar tepada bo'lsa
darajalar har safar sarlavha qo'shilsa, bu erga treyler ham qo'shiladi, bu shuni ko'rsatadi
ramkaning tugashini va barcha to'plangan ma'lumotlarning jo'natilishiga tayyorligini kutadi.
7) Va allaqachon jismoniy qatlam qabul qilinganlarni bitlarga aylantiradi va elektr yordamida
osmon signallari (agar u o'ralgan juft bo'lsa), serverga yuboradi.
De-kapsulyatsiya jarayoni shunga o'xshash, ammo teskari tartibda:
1) Jismoniy darajada elektr signallari qabul qilinadi va ularga aylanadi
havola qatlami uchun tushunarli bit ketma-ketligi.
2) Bog'lanish sathida maqsad MAC manzili tekshiriladi (uning manzili bo'ladimi). EI-
agar ha bo'lsa, u holda ramkaning yaxlitligi va xatolar yo'qligi tekshiriladi, agar hamma narsa yaxshi bo'lsa va ma'lumotlar
buzilmagan holda, u ularni yuqori darajaga o'tkazadi.
43
3) Tarmoq darajasida maqsad IP manzili tekshiriladi. Va agar u to'g'ri bo'lsa, ma'lumotlarni ko'taring
yuqoriroq mehnat qilish. Nima uchun kanalga murojaat qilganimiz haqida hozir tafsilotlarga to'xtalib o'tishning hojati yo'q
va tarmoq qatlami. Ushbu mavzu alohida e'tibor talab qiladi va men ularning farqini keyinroq batafsil tushuntiraman.
bir xil. Endi asosiy narsa ma'lumotlar qanday qadoqlangan va ochilganligini tushunishdir.
4) Transport sathida maqsad port (manzil emas) tekshiriladi. Va port raqami bo'yicha,
ma'lumotlar qaysi dastur yoki xizmatga qaratilganligi ma'lum bo'ladi. Bizda veb-server va raqam mavjud
port - 80.
5) Bu darajada kompyuter va server o'rtasida seans o'rnatiladi.
6) Taqdimot qatlami hamma narsa qanday tuzilishi kerakligini ko'radi va taqdim etadi:
o'qilishi mumkin bo'lgan shaklga shakllantirish.
7) Va bu darajada, ilovalar yoki xizmatlar nima qilish kerakligini tushunadi.
HOSTS
Uning Windows tizimlarida standart joylashuvi "windows\system32\drivers\etc\hosts".
Va * nix kabi tizimlarda: "/etc/hosts". U DNS serverlari bilan bir xil ishlarni bajaradi. Va nazorat qilish
Ushbu fayl kompyuter administratori tomonidan tahrirlangan. Va eng muhimi, u ustunlikka ega
DNS server. Va agar sizning faylingizda IP-manzil habrahabr.ru saytiga mos kelishi yozilgan bo'lsa,
bu aslida google.ru ga to'g'ri keladi, keyin mos ravishda google tomonidan ochiladi,
habrahabr emas. Bu ko'pincha tajovuzkorlar tomonidan ushbu faylga tuzatishlar kiritishda foydalaniladi.
Ushbu faylga misol.
Bu shunday ko'rinadi. Siz uni o'zingiz uchun ochishingiz mumkin va u aynan bir xil ekanligini tushunasiz.
HTTP protokoli
Rasmda mijozdan serverga HTTP so'rovi ko'rsatilgan.
Birinchi qatorda GET so'rov tugmachasi ishlatiladi, chunki GETdan keyin "/" belgisi mavjud
bu asosiy yoki ildiz sahifa URL (Ingliz yagona resurs
Locator) yo'llari.
44
URL internetdagi ba'zi manbalar uchun identifikatordir.
Shuningdek, ushbu qatorda HTTP / 1.1 yozuvi mavjud. Bu protokol versiyasi. uni tashqariga chiqaring
1999 yilda. 2.0 versiyasi ishlab chiqilgan bo'lsa-da, 1.1 versiyasi hali ham etakchi o'rinni egallaydi.
Endi xulosaga kelsak. Bu server manzilini yoki server nomini belgilaydi
kerakli resurs.
HTTPS (HyperText Transfer Protocol Secure) HTTP protokolining kengaytmasi hisoblanadi
kriptografik protokollarni qo'llab-quvvatlaydi va ma'lumotni aniq shaklda emas, balki ko'rinishda uzatadi
shifrlangan.
Esda tuting: HTTP 80-portdan, HTTPS esa 443-portdan foydalanadi.
DNS server
DNS server - (Domen nomlari tizimi), domen nomlari tizimi? tashkil qilish imkonini beradi
domen nomini aniqlash xizmati. DNS serverining vazifasi konvertatsiya qilishdir
server nomlari IP manzillarga.
Umuman olganda, u domenlar haqidagi ma'lumotlarni saqlaydi. Masalan, qaysi IP manzili
su muayyan nomga mos keladi. Sizga bir misol keltiraman: sevimli veb-saytingizni ochganingizda,
keyin unga ismi bilan murojaat qiling. Lekin ishlaydigan manba manzili va maqsad manzili maydonlarida
tarmoq qatlamida erish nomini kiritish mumkin emas. U erda mavjud bo'lishi kerak
IP manzili.
DNS aynan shunday qiladi. U sizga so'ralgan nomning IP manzilini bildiradi.
Siz, masalan, google.ru saytiga murojaat qilasiz. Sizning kompyuteringiz kim yoki nima ekanligini bilmaydi. U
DNS serverdan so'raydi: google.ru kim? Va server google.ru deb javob beradi
74.125.232.239 (bu uning manzillaridan biri). Va shundan so'ng, kompyuter so'rov yuboradi
74.125.232.239. Foydalanuvchi uchun hamma narsa bir xil bo'lib qoladi va manzil satrida u ham shunday bo'ladi
bolalar google.ru ga qarang. Odatdagidek, men buni rasmda ko'rsataman
Menimcha, yuqorida aytilganlar aniq va biz davom etamiz. Ushbu xizmat ierarxikdir. Va cha-
yuzta DNS-server (ushbu xizmat ishlayotgan) boshqa DNS-serverlar bilan birgalikda ishlaydi.
Bu nimani anglatadi? Uning ierarxiyasi darajali domenlar bilan ishlashidadir. Ra-
U kichikdan kattagacha, chapdan o'ngga ishlaydi.
Masalan, ism: ru.wikipedia.org. Eng yoshi kattasi "org" domen nomi, eng kichigi bo'ladi
- "ru". Ammo ko'pincha DNS-server bizga qo'shimchalar haqida gapira olmaydigan holatlar mavjud
nomi, so'ngra u domen uchun mas'ul bo'lgan katta DNS serveriga murojaat qiladi
yuqori darajadagi nomlar. Mana Vikipediyadan olingan rasm. U erda bu ish tasvirlangan
yaxshi qoplangan.
45
Aytaylik, biz brauzerda ru.wikipedia.org manzilini kiritdik. Brauzer serverdan so'raydi
ra DNS: "ru.wikipedia.org IP manzili nima"? Biroq, DNS serveri hech narsani bilmasligi mumkin
faqat so'ralgan nom haqida, balki butun wikipedia.org domeni haqida. Bunday holda, server
Ildiz serveriga tegishli - masalan, 198.41.0.4. Bu server aytadi: "Menda yo'q
bu manzil haqida ma'lumot, lekin men 204.74.112.1 org zonasi uchun javobgar ekanligini bilaman."
Keyin DNS-server o'z so'rovini 204.74.112.1 ga yuboradi, lekin u "Menda ma'lumot yo'q" deb javob beradi.
bu server haqida ma'lumot, lekin 207.142.131.234 vikipediya zonasi uchun mas'ul ekanligini bilaman.
org." Nihoyat, xuddi shu so'rov uchinchi DNS serveriga yuboriladi va javob oladi - IP -
mijozga uzatiladigan manzil - brauzer.
DHCP (Dynamic Host Configuration Protocol)
Tarmoq interfeyslari yordamida avtomatik ravishda ishga tushirilishi mumkin
DHCP (Dynamic Host Configuration Protocol) protokoli.
DHCP protokoli "mijoz-server" sxemasiga muvofiq ishlaydi. Kompyuteringizni birinchi marta yoqqaningizda
IP-manzilni, shuningdek, boshqa parametrlarni olish uchun tarmoqqa eshittirish so'rovini yuboradi
TCP / IP tarmoqlarida ishlash uchun zarur bo'lgan xandaq. DHCP serveri xabar bilan javob beradi
ushlab turish, IP manzili va boshqa ishga tushirish ma'lumotlari. DHCP serveri taqdim etadi
turli xil ish rejimlari:
administrator serverga dastlabki ma'lumotlarni kiritganda statik manzillarni qo'lda sozlash
IP-manzillarning jismoniy manzillarga yoki ishning boshqa identifikatorlariga muvofiqligini shakllantirish
hapşırma stantsiyalari;
server o'zboshimchalik bilan statik manzillarni avtomatik belgilash
mijozga mavjud manzillar to'plamidan IP-manzilni oladi, shu bilan birga manzil unga tayinlanadi
mijoz;
server cheklangan vaqt uchun mijozga manzil berganda dinamik manzillarni taqsimlash
"lizing muddati" deb ataladigan vaqt; kompyuter tarmoqdan o'chirilganda, tayinlangan IP-manzil
avtomatik ravishda chiqariladi. Dinamik manzillarni taqsimlash rejimi qurish imkonini beradi
Xostlar soni mavjud IP manzillar sonidan oshib ketadigan tarmoqlar.
Konsol
Aksariyat CISCO tarmoq qurilmalari sozlanishi mumkin. Buning uchun-
tarmoq ma'muri mashinaga to'g'ridan-to'g'ri kabel orqali ulanishi kerak (konsol -
ne) ulanish.
46
Tarmoq qurilmasiga konsol ulanishi
CISCO qurilmalarini dasturlash ko'pincha RJ-konsol porti orqali amalga oshiriladi.
45. rasmda. Routerda konsol ulagichlarining fotosuratlari va sozlash uchun ikkita variant mavjud.
yakkaxon kabel.
Ulagichlar ko'k rangda ko'rsatilgan.
boshqaruv (konsol) kabeli
Konsol kabeli imkoniyatlari
yordamida kalitga ulanish
konsol kabeli
Klassik konsol kabelida kompyuterdagi MAQOMOTI portiga ulanish uchun DB9 ulagichi mavjud.
kompyuter va routerning konsol portiga ulanish uchun RG-45 ulagichi. Endi Cisco
28xx, 38xx seriyali va boshqalarning yangi marshrutizatorlarini faol ravishda targ'ib qiladi. Ular ta'minlaydi
USB interfeysi orqali sozlanishi (standart USB kabellari yordamida).