Marshrutizatorlarda nat, pat texnologiyasini sozlash

Download 3,92 Mb.

bet	1/2
Sana	15.07.2022
Hajmi	3,92 Mb.
	#801795

1 2

Bog'liq
3-topshiriq

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Amaliy ish № 8-9-10
Bajardi: Xolmatov F.

Toshkent 2022

8 – LABORATORIYA ISHI
MARSHRUTIZATORLARDA NAT, PAT TEXNOLOGIYASINI SOZLASH

Statik NAT tamoyili asosida qurilgan tarmoq tuzilish

2
Keyingi jarayon Statik NAT ni kiruvchi va chiquvchi router interfesga biriktiriladi.

2. Dynamic Address Translation

Dinamik NAT - ro'yxatdan o'tmagan IP manzilni ro'yxatdan o'tgan IPmanzillar guruhiga translatsiya qilishdan iborat.
Dinamik NAT ning Statik NAT dan farqi shuki, bu yerda bir nechta xususiy (Private) adresga bir nechta ommaviy (public) adreslar to‘gri keladi. Ushbu holatni amalga oshirish uchun access list va Pool dan foydalanimiz

LAN tarmoqlar ichida aynan 192.168.1.0/24 tarmoq internetga chiqishi uchun Access list foydalanamiz

Access list ni TATU nomli yaratilgan NAT ga biriktiramiz

Router ning kirish va chiqish portlariga NAT ni biriktiramiz

Manzillarni translatsiyasi bo’yicha olingan natijalar

9-laboratoriya ishi
Mavzu: Tarmoqni himoyalash protokollari SCP, SNMP ni sozlash va log fayllarni tadqiq etish

Oldingi ishlarda aytib ketilganidek, Telnet dan foydalanish juda xavfli. Chunki, bunda barcha ma‘lumotlar ochiq ko‘rinishda uzatiladi va buzg‘unchi ularni osonlik bilan egallab olishi mumkin. Telnet ga alternativ sifatida SHH protokoli taklif qilingan bo‘lib, unda barcha ma‘lumotlar shifrlanadi. HTTP va HTTPS protokollarida ham shunga o‘xshash holat. Biroq, tarmoq qurilmalari bilan ishlashda yo‘qorida keltirilgan protokollarga kamdan-kam murojat qilinadi. Quyida biz ularning ko‘proq himoyalangan versiyalari hisoblangan yana bir nechta mashhur protokollarni ko‘rib chiqamiz. SCP Tizim administratorlari oldida qurilmalarning proshivkalarini qayta yuklash bo‘yicha vazifalar judayam tez-tez yuzaga keladi. Buning uchun qurilmaga yangi proshivkani ―tashlash kerak bo‘ladi, bu odatda TFTP yoki FTP-server yordamida qilinadi. Texnologiya juda eski hisoblanadi, ammo bunday serverlar bir nechta harakat bilan kuchaytirilishi mumkin.

9.1-rasm. SNMP protokoli asosida tarmoq monitoringini amalga oshirish uchun topologiya
R1 va R2 routerlarda SNMP ni yoqish uchun quyidagi buyruqlar kiritiladi.

MIB browser yordamida PC dan R1 routerga kirish jarayoni 2-rasmda tasvirlangan.

9.2-rasm. MIB browser yordamida R1 ga kirish
MIB browser yordamida R1 routerni nomini (hostname) ko‘rish jarayoni 3- rasmda tasvirlangan.

9.3-rasm. MIB browser yordamida R1 ni hostnameini ko‘rish
MIB browser yordamida R1 routerning interfeyslarini ko‘rish jarayoni 4- rasmda tasvirlangan. Bu bizga routerning R1#show ip interface brief komandasi bergan ma‘lumotlarni bera oladi.

9.4-rasm. MIB browser yordamida R1 routerni interfeyslarini ko‘rish
MIB browser yordamida R1 routerning interfeys turlarini ko‘rish jarayoni 5- rasmda tasvirlangan.

9.5-rasm. MIB browser yordamida R1 routerni interfeys turlarini ko‘rish
MIB browser yordamida R1 routerning marshrutizatsiya jadvalini ko‘rish jarayoni 6-rasmda tasvirlangan.

9.6-rasm. MIB browser yordamida R1 routerni marshrutizatsiya jadvalini ko‘rish
MIB browser yordamida R1 routerning nomini (hostname) o‘zgartirish jarayoni 9.7-rasmda tasvirlangan.

9.7-rasm. MIB browser yordamida R1 routerning nomini (hostname) o‘zgartirish
2-topshiriq :

SYSLOG server o‘rnatilgan tarmoq topologiyasi

Router0 (R1) va Router1 (R2) da SYSLOG serverga loglarni yozib

qo‘yishni konfiguratsiya qilamiz va loglash darajasini ko‘rsatamiz:
Router-1 uchun:

Router-2 uchun:

Download 3,92 Mb.

Do'stlaringiz bilan baham:

1 2