Kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidago toshkent axborot texnologiyalari universiteti

Laboratoriya ishining amaliy qismini bajarish

Download 6,07 Mb.

Pdf ko'rish

bet	23/40
Sana	29.11.2022
Hajmi	6,07 Mb.
	#874249

1 ... 19 20 21 22 23 24 25 26 ... 40

Bog'liq
Учебное пособие КС окончательный вариант uzb

Laboratoriya ishining amaliy qismini bajarish
Avval biz oxirgi laboratoriya loyihasini ochishimiz kerak, biz faqat
administrator (Admin PC2) ruxsatini qoldirib, chap tomondagi tarmoqqa
o‘ngdagi pastki tarmoqdagi barcha kompyuterlarga kirishni rad
etishimiz kerak.
8.1- Rasm. – 7-sonli laboratoriya ishi loyihasini ochamiz.

73
Avvalo, biz chapdagi kompyuterlar o‘ngdagi kompyuterlar
tomonidan pinglanganligini tekshiramiz. Buning uchun Admin PC2 va
PC2.0 va PC1.3 ping ni oching:
8.2- Rasm. –Admin PC2 orqali PC1.3 pingni tekshirish.
8.3- Rasm. – PC2.0 orqali PC1.3 ni tekshirish .
Yuqoridagi Rasm.dan ko‘rinib turibdiki, hamma narsa dastlab
mo‘ljallanganidek ishlaydi, ya’ni har xil IP-manzillarga ega bo‘lgan turli
routerlarning ikkala pastki tarmoqlari bir-biri bilan o‘zaro ta’sir qiladi.
Endi "Router2" marshrutizatorida biz 192.170.0.0/24 pastki
tarmog‘idagi
manzillardan
paketlarni
almashishni
taqiqlashni
belgilaymiz. Buning uchun sizga kerak:

74
Router>en
Router#conf t
Router(config)#access-list 1 deny 192.170.0.0 0.0.0.255
// 1-sonli kirish ro‘yxati, pastki tarmoqdan paketlarga
kirishni rad eting
Router(config)#int gig0/0
Router(config-if)#ip access-group 1 in
//
Kirishda "1-sonli kirish ro'yxati" portiga tayinlang (in)
Router(config-if)#exit
8.4- Rasm. - administrator PC2. 192.170.0.0/24 quyi tarmoqdan
paketlarni bloklash.
8.6- Rasm. - PC2.0. 192.170.0.0/24 quyi tarmoqdan paketlarni
bloklash.
Yuqoridagi Rasm.lardan ko‘rinib turibdiki, ping muvaffaqiyatsiz
tugadi, ya’ni 192.170.0.0 quyi tarmog‘idagi barcha paketlar Router2 da

75
gig0/0 interfeysiga kira olmadi. Keyinchalik, paketlarni Admin PC2 dan
birinchi quyi tarmoqqa va 192.170.0.0/24 quyi tarmog‘idan boshqa
pastki tarmoqlardan almashishga ruxsat beraylik. Buning uchun biz
Admin PC2 manzilidan paketlarga ruxsat berishimiz va 192.170.0.0/24
quyi tarmog‘idagi manzillari bo‘lgan boshqa kompyuterlardan paketlarni
bloklashimiz va boshqa IP manzilli kompyuterlarga ruxsat berishimiz
kerak.
Router>en
Router#conf t
Router(config)#access-list 10 permit host 192.170.0.3
//
Muayyan IP-manzildan paketlarga ruxsat berish
Router(config)#access-list 10 deny 192.170.0.0 0.0.0.255
//
"IP-manzil" va maska bilan quyi tarmoqdan paketlarni rad
etish
Router(config)#access-list 10 permit any
//
Boshqa barcha IP manzillardan paketlarga ruxsat berish
Router(config)#int gig0/0
Router(config-if)#ip access-group 10 in
//
Portga (in)ga kirishda № 10 kirish ro‘yxatini belgilash,
agar siz "in" o‘rniga "out" deb yozsangiz, ACL chiqishda
ishlaydi.
Router(config-if)#exit
8.7- Rasm. - Routerda ACL larni sozlash.
Bajarilgan ishlarning natijalarini oxirgi ping tekshiruvi paytida
ko‘rish mumkin. Ya’ni, birinchi marta ping ikkala kompyuterdan

76
kelgan, keyin ikkala kompyuterdan ham ping yo‘q edi, oxirgi marta ping
faqat Admin PC2 dan muvaffaqiyatli bo‘lgan, PC2.0 dan ping
muvaffaqiyatsiz bo‘lgan.
8.8- Rasm. - Administrator PC2 dan paket uzatishni tekshirish
8.9- Rasm. - PC2.0 dan paket uzatishni tekshirish

Download 6,07 Mb.

Do'stlaringiz bilan baham:

1 ... 19 20 21 22 23 24 25 26 ... 40