Laboratoriyalar tarmoq

switch0 ning sozlash buyruqlari
switch1 ning sozlash buyruqlari

router0 da local tarmoq buyruqlari
Kompyuterlarga dhcp yoqish

router1 da local tarmoq buyruqlari
2-lokal tarmoqdagi kompyuterlarga dhcp yoqish

PAT texnologiyasini sozlash buyruqlari
Xabar holati

Inbound and outbound PDU details
Statik NAT texnologiyasini sozlash

show ip nat translation
Xabar holati

Inbound and outbound PDU details
Dinamik NAT texnologiyasini sozlash

Xabar holati

Inbound and outbound PDU details
9-Laboratoriya ishi

SNMP protokoli asosida tarmoq monitoringini amalga oshirish uchun topologiya
Kompyuterga kirib ip beramiz

Router 1

Router 2

MIB browser yordamida R1 ga kirish
MIB browser yordamida R1 ni hostnameini ko’rish

Timeticks
1.Tizim administratorlari oldida qurilmalarning proshivkalarini qayta yuklash
bo’yicha vazifalar judayam tez-tez yuzaga keladi. Buning uchun qurilmaga
yangiproshivkani “tashlash” kerak bo’ladi, bu odatda TFTP yoki FTP-server
yordamida qilinadi. Texnologiya juda eski hisoblanadi, ammo bunday
serverlar bir nechta harakat bilan kuchaytirilishi mumkin.Ushbu protokollar
(TFTP va FTP) yana qurilmalar konfiguratsiyalarini Zahira nusxalash uchun
ko’p ishlatiladi. Shubhasiz ko’pchilik quyidagiga o’xshash buyruqlar bilan tanish:
Router#copy running-config tftp:
Ushbu buyruq bilan biz joriy konfiguratsiyani masofviy TFTP-serverga
nusxalaydi.Yoki teskari holat, TFTP yoki FTP-server konfiguratsiyani qayta
tiklash uchun ishlatiladi:
Router#copy tftp: running-config

Ammo ahamiyatli konfiguratsiya bilan ishlashda himoyalanmagan TFTP yoki
FTP-serverlardan foydalanish umuman mumkin emas. Telnet protokoliga
o’xshab, ushbu protokollar barcha ma’lumotlarni ochiq ko’rinishda uzatadi,
bubuzg’unchiga juda qimmatli axborotni – sizning
qurilmangizningkonfiguratsiyasini egallab olish imkonini beradi. Bunday
muammoni yechish uchun SCP singari yaxshiroq himoyalangan protocol mavjud
2.SCP (secure copy) – fayllarni nusxalash protokoli, u transport sifatida SHH
ni ishlatadi (ya’ni, barcha uzatiluvchi fayllar shifrlanadi). Ushbu protocol ishlashi
uchun SCP-server za’rur. SSH-server xizmati yoqilgan istalgan Linux distributivi
SCP-server hisoblanadi. Windows uchun SCP-server sifatida maxsus dasturiy
ta’minotlar mavjud, masalan Solarwinds SFTP/SCP server (bepul versiyalari
mavjud). Zahira nusxalash jaroyonining o’zi quyidagicha amalga oshiriladi:
Router#copy running-config
scp://user:password@192.168.1.100/CiscoConf/Router1.config
Ushbu buyruq bilan biz 192.168.1.100 ip-adresli SCP-serverning Cisco-Conf
deb
nomlangan papkasiga joriy konfiguratsiyani nusxalaymiz, fayl esa Router1.config
degan nom oladi. SCP-serverga ulanish uchun serverda oldindan yaratilgan login
va parol ishlatiladi. Bunda barcha uzatiluvchi axborot shifrlanadi
3.SNMP – Simple Network Management Protocol. Agar so’zma-so’z tarjima
qilsak, “oddiy tarmoqni boshqarish protokoli” jumlasi kelib chiqadi. Bunday
nomlanishiga qaramasdan, ushbu protokol aynan boshqarish uchun juda
kamdan-kam ishlatiladi. SNMP ko’pincha monitoring (protsessor
temperaturasi, kanal yuklanishi, bo’sh operativ xotira va boshqalar) uchun
ishlatiladi.
4. Agar siz SNMP ni boshqarish uchu ishlatsangiz, unda xavfsizlik bilan
bog’liq vaziyat yana ham ko’proq diqqat talab qiladi.
Ushbu xavfsizlik muammosini yechish uchun SNMPv3 protooli yaratilgan, u
uchta variantda ishlatilishi mumkin:
1. noAuthNoPriv – parollar ochiq ko’rinishda uzatiladi, ma’lumotlar
konfidensialligi mavjud emas;
2. authNoPriv – konfidensialliksiz autentifikatsiya;
3. authPriv – autentifikatsiya va shifrlash.
Ma’lum bo’lganidek, aynan uchinchi variant eng yaxshi hisoblanadi, u
himoyalanganlikni maksimal darajada ta’minlaydi. Shuni qo’shimcha qilish
mumkin, SNMP protokoli istalgan korporativ tarmoqning ahamiyatli qismi
hisoblanadi. U barcha IT-infratuzilmani monitoring qilish uchun keng

qo’llaniladi. Hatto ushbu maqsad uchun maxsus dasturiy ta’minot (masalan
Zabbix) mavjud, u butun tarmoq to’g’risida axborotlarning katta miqdorini
yig’adi. Ushbu axborotlar agar buzg’unchining “qo’liga” tushsa taqdid
tug’dirishi mumkin. Aynan shuning uchun SNMP ning himoyalangan variant
sizning tarmog’ingiz xavfsizligi uchun ahamiyatli qadam hisoblanadi.
5.Loglash (logging) amalda sizning tarmog’ingizda sodir bo’lgan hamma
narsani ko’rish imkonini beradi. Barcha qurilmalarni real vaqt rejimida
kuzatib borish mumkin emas, ayniqsa hodisalar tunda sodir bo’lsa, tarmoq
esa o’nlab kommutatorlar va marshrutizatorlardan tashkil topgan bo’lsa.
Bundan tashqari, loglarni davriy ravishda ko’rib chiqish kelajakda yuzaga kelishi
mumkin bo ’lgan muammolarning oldini olishga yordam beradi.
6.Biroz yuqoriroqda, biz loglar xronologik tartibdagi barcha
voqealarningyozuvlari deb xulosa qildik. Ammo voqea deganda nimani
tushinish kerak? Bularning barchasi loglash darajasiga bog'liq. Loglarda
qanday ma'lumot ko'rsatilishi kerakligini aynan ushbu darajalar aniqlaydi. Jami
8 ta loglash darajasi mavjud:
0 - Emergencies. Tizimning ishlamasligi bilan bog'liq hodisalar.
1 - Alets. Darhol chora ko’rish zarurligi to'g'risida xabarlar.
2 - Critical. Muhim voqealar.
3 - Errors. Xatoliklar haqida xabarlar.
4 - Warnings. Ogohlantirishlarni o'z ichiga olgan xabarlar.
5 - Notifications. Muhim bildirgilar.
6 - Informational. Axborot xabarlari.
7 - Debugging. Nosozliklarni tuzatish xabarlari
.

Download 3,26 Mb.

Do'stlaringiz bilan baham: