Mavzu: Cisco Packet Tracer dasturida kichik ofis tarmog’ini

Download 263,61 Kb.

bet	5/5
Sana	02.07.2022
Hajmi	263,61 Kb.
	#731017

1 2 3 4 5

Bog'liq
2-mus ish Primov Amirbek

CISCO EAP

- Bu nima Cisco EAP: Hamma bilishni istaydi? Biz Kengaytirilgan haqiqiylikni tekshirish bayonnomasi deydi. Simsiz ma'lumotlar paketlarni sim orqali uzatiladi va autentifikatsiya server va orqa yuboriladi paketlar, aylanadi. zarur bo'lsa, bunday tizim bir nuqtasi passiv rol ishlatiladi. EAP usullari bor:

LEAP;
EAP (PEAP) -MS- (Almashtirish) versiyasi 2;
PEAP Umumiy Token (GTC);
obezopasenny tunnel orqali EAP (FAST);
EAP-hato tunnel (TLS);
TLS (TTLS) EAP tonnel.

3. NET-simulyatorda TARMOQNING ISHLATIShINI BELGILASh NET-simulyatorni o'rnatish A.A. Korobetskaya tomonidan tuzilgan. NET-Simulyator - bu kompyuter tarmoqlarining ishlashini taqlid qiladigan bepul dastur. Siz dasturni rasmiy saytdan yuklab olishingiz mumkin: Xuddi shu saytda o'rnatish yo'riqnomasi, yordam va namuna tarmog'ining tavsifi mavjud. Dastur ishlashi uchun siz Java mashinasini o'rnatishingiz kerak: NET-Simulyatorni ishga tushirish uchun, shunchaki arxivni oching va run.bat faylini ishga tushiring. Diqqat! NET-Simulyator bilan papkaga boradigan yo'lda ruscha belgilar bo'lmasligi kerak! Agar hamma narsa to'g'ri bajarilgan bo'lsa, avval buyruq so'rovi boshlanadi, so'ngra misol tarmog'i bo'lgan oyna ochiladi. Amalda, yanada murakkab tarmoq simulyatorlari qo'llaniladi, ularda ko'plab haqiqiy qurilmalar mavjud. Simulyatorlarga misollar: ns-3 (bepul); NetSim (mulkiy); HP Network Simulator (bepul); Cisco CCNA laboratoriyalari simulyatsiyasi (xususiy). 12 Vazifa 1. (2 ball) Hujjatlarni va tarmoq misolini o'qing. Savollarga javob berish. Net-Simulyatorda qanday tarmoq qurilmalaridan foydalanishim mumkin? Loyihaga qurilmalarni qanday qo'shish va o'chirish mumkin? Kabelni qurilmaga qanday ulash mumkin? Qurilmalarni sozlash uchun terminalni qanday ishga tushirishim kerak? NET-Simulyator terminali qanday buyruqlarni qo'llab-quvvatlaydi? 2. (4 ball) Qo'llanmadan tarmoqlarning misollarini keltiring. nuqta-nuqta tarmog'i; umumiy uyada avtobus topologiyasi bo'lgan tarmoq; kalit yordamida "passiv yulduz" topologiyasi bo'lgan tarmoq; tarmoqni kalit orqali qo'l bilan ulash; yo'riqnoma orqali turli tarmoqlarni ulash. 3. (6 ball) variant bo'yicha o'z tarmog'ingizni amalga oshiring va hisobot yarating. Sxema bo'yicha tarmoqni tashkil etuvchi pastki tarmoqlarni tavsiflang: tarmoq manzili; netmask; tarmoq topologiyasi; tarmoqdagi xostlar soni; ruxsat etilgan xostlarning maksimal soni; tarmoqdagi qanday qurilmalar; standart shlyuz manzili (mavjud bo'lsa); efir manzili. Ish uchun jami: 12 ball. Ish uchun Word-da hisobot topshiriqning har bir bandiga javoblardan iborat bo'ladi. Ishni bajarish bo'yicha ko'rsatmalar Ushbu ko'rsatmalar NET-Simulyator veb-saytidan ma'lumotni takrorlamaydi. O'zingiz o'qing va agar kerak bo'lsa, dasturiy hujjatlarga murojaat qiling! Har bir misol alohida loyihada saqlanadi. "Nuqtadan-nuqtaga" tarmog'i "Noldan-nigacha" tarmog'i kabel orqali ulangan 2 ish stantsiyasidan iborat eng oddiy tarmoqdir. Yangi loyiha yarating. 2 kompyuterni varaqqa joylashtiring va ularni sim bilan ulang. To'g'ri ulanganda, kompyuterlarda 2 yashil chiroq yonadi. 23 Desktop 0 ni ikki marta bosing. Terminal oynasi ochiladi. Mavjud buyruqlar ro'yxatini ko'rish uchun yordamni kiriting. Ifconfig buyrug'i sizga tarmoq interfeyslarining parametrlarini (tarmoq kartalari, yo'riqnoma ulagichlari va boshqalar) ko'rish va sozlash imkonini beradi. 34 Biz o'z tarmog'imizni sozlamagunimizcha, kompyuterlarning tarmoq kartalari o'chirilgan va ularning manzillari yo'q. Buni ko'rish uchun ifconfig buyrug'ini -a parametri bilan kiriting: eth0 - interfeysning nomi (aslida u o'zboshimchalik bilan bo'lishi mumkin); 45 havolani bog'lash: Ethernet ulanish standarti ishlatilgan; HWaddr fizik manzili (MAC manzili), o'zgarmas; TUG 'holati (o'chirilgan) Keyingi ma'lumotlar uzatish statistikasi. Birinchi kompyuterga niqobli IP-manzilni tayinlang (x.x / 24 manzillari odatda kichik mahalliy tarmoqlar uchun ishlatiladi): interfeys tavsifiga IP-manzil sozlamalari bilan chiziq qo'shildi va status DOWNdan UP-ga o'zgartirildi. Xuddi shunday, biz ikkinchi kompyuterni / 24 manziliga konfiguratsiya qilamiz (manzil bir xil tarmoqdan bo'lishi kerak, masalan, u ishlamaydi, lekin qiladi). Endi ping buyrug'i yordamida tarmoqning ishlashini tekshirib chiqamiz (Ctrl + C to'xtatishni uzatish, jami biz 7-10 sinovni 5-ga yuborishimiz kerak.
). E'tibor bering, ma'lumotlarni uzatish / qabul qilish jarayonida tugunlar yashil chiroq yonib-o'chib turadi va simi ko'k rang bilan ajratilgan. Etkazish paytida hech qanday paket yo'qolgan. Bizda "nuqta-nuqta" ishlaydigan tarmoq mavjud. Natijani alohida loyiha sifatida saqlang. Xavfsizlik savollari: netmask nima? (Net id) misolida yaratilgan tarmoq manzili nima? Tarmoqdagi xost identifikatorlari nima? Uyaga asoslangan tarmoq. Avtobus topologiyasi (passiv yulduz) Biz ilgari yaratilgan "nuqta-nuqta" tarmog'ini takomillashtirishni davom ettiramiz, ammo uni alohida loyihada saqlash kerak. 6

Aytaylik, biz uchta kompyuter tarmog'ini yaratmoqchimiz. Siz ularni to'g'ridan-to'g'ri ulay olmaysiz. har bir kompyuterda faqat bitta interfeys mavjud (tarmoq kartasi). Haqiqiy tarmoqda kompyuterda ikkita tarmoq kartasi bo'lsa ham, tarmoq qurilmalari bo'lmagan holda umumiy tarmoqni sozlash juda qiyin, kompyuterlardan birini server qilish kerak bo'ladi. Misolda biz oddiy uyaga asoslangan tarmoqni amalga oshiramiz. Uni "avtobus" sifatida ham, passiv yulduz sifatida ham ko'rish mumkin. Net-Simulyatorda bitta umumiy kabel bilan haqiqiy avtobusni yaratish mumkin emas, chunki aniq 2 qurilma kabelga ulangan. Shunday qilib, oldinroq yaratilgan nuqtadan nuqtaga ulangan tarmoqqa boshqa kompyuterni, uyani qo'shing va rasmda ko'rsatilgandek uni simi bilan ulang (varaqdagi tugunlarning joylashishi har qanday bo'lishi mumkin): Biz tarmoq manzilini bir xil qoldiramiz, shuning uchun birinchi ikkita tugunni qayta sozlamang. kerak. Ular hali ham funktsional bo'ladi. Maslahat Oldingi terminal buyrug'ini takrorlash uchun klaviaturangizdagi yuqoriga o'qini bosing. Faqat bitta tugunni bir xil tarmoqdan manzilni berib, uni sozlash kerak, masalan: 7

Yangi kompyuterdagi birinchi paket yo'qolgan (ehtimol tarmoqdagi muammolar), keyin uzatish muammosiz davom etdi. E'tibor bering, ma'lumotlarni uzatishda barcha kompyuterlardagi chiroqlar yonadi, ya'ni. ma'lumotlar tarmoqdagi barcha qurilmalar tomonidan qabul qilinadi. Shuning uchun bunday tarmoq juda band bo'ladi. Olingan tarmoqni alohida loyihaga saqlang. Xuddi shunday, siz to'rtinchi, beshinchi va hokazolarni qo'shishingiz mumkin. tugun. Agar tugunlar soni uyadagi ulagichlar sonidan ko'p bo'lsa, tarmoqni "avtobus" ga o'xshatish uchun bir nechta uyadan foydalanish mumkin yoki hatto har bir kompyuter uchun ajratilgan uyalar ham bo'lishi mumkin. Tarmoqni sozlash barcha holatlarda bir xil bo'ladi. Va har holda, tarmoq "avtobus" topologiyasiga muvofiq amalga oshirilgan deb hisoblanishi mumkin. Misollar (amalga oshirishning hojati yo'q). to'qqiz
10 Xavfsizlik savollari 1. Qovoqning tarmoq manzili nima? 2. Avtobuslar topologiyasi tarmog'ida nechta tugun bo'lishi mumkin (haqiqiy va model)? Kommutatordan foydalanadigan tarmoqlar. Passiv yulduz Tarmoqdagi yukni kamaytirish uchun uyalar o'rniga kalitdan foydalanish mumkin. Ushbu qurilma jismoniy manzilni tahlil qilishi mumkin va paketlarni barcha tugunlarga uzatmaydi, faqat ma'lum bir qabul qiluvchiga yuboradi. Bunday tarmoq "passiv yulduz" topologiyasiga ega: markazda joylashgan kommutator tarmoqni boshqarmaydi, lekin "avtobus" dagi kabi barcha kompyuterlarga uzatilmaydi, faqat keraklilarga. Buning uchun kalitda qaysi tugun ulanganligini yozib oladigan jismoniy manzillar jadvali (maktab) mavjud. o‘n
11 Jadval avtomatik ravishda to'ldiriladi. Uzatishga urinishda, avval ulangan barcha qurilmalarni so'rab, ularning manzillarini bilib oladi. Jadvalga manzillar kiritiladi, so'ngra kalit faqat kerakli interfeys orqali kerakli manzilga uzatiladi. Qurilmalar ulanishi va uzilishi mumkinligi sababli, MAC jadvali vaqti-vaqti bilan qizarib ketadi va kalit yana qurilmalarni tekshiradi. Bu jadvalni yangilaydi. Bunday tarmoqni amalga oshirish uchun oldingi dizayndagi uyani kalit bilan almashtirish kifoya. Kompyuterlarni qayta sozlashning hojati yo'q. Endi, agar siz tarmoqning ishlashini tekshirsangiz, u birinchi navbatda barcha xostlarga yuboriladi, so'ngra kommutator ma'lumotlarni faqat kerakli bo'lganga yuboradi (dan):
12 Pingni to'xtatmasdan, kommutatorning MAC manzil jadvalini tekshiring: bir vaqtning o'zida xostdan uzatishni boshlang va yana MAC jadvalini tekshiring: 12
13 Uzatishni to'xtatgandan so'ng, bir necha soniyadan so'ng stol tozalanadi. Olingan tarmoqni alohida loyihaga saqlang. Umumiy kalitdagi ikkita tarmoq Biz ikkita turli tarmoqni bitta kommutatorga ulashimiz mumkin, go'yo ular alohida tarmoq.

14 Oldingi loyihaga yana ikkita kompyuter qo'shing va ularga manzillarni tayinlang / 28 va / 28. Yangi kompyuterlarni kommutatordagi bepul ulagichlarga ulang. Shunday qilib, biz ikkita pastki tarmoqni oldik: 1) niqobli kompyuterlar, ish stoli 0, ish stoli 1, ish stoli 2 14
2) niqobli kompyuterlar bilan ish stoli 4, ish stoli 5 Agar biz tarmoqning ishlashini tekshirsak, paketlarning har bir pastki tarmoq ichida erkin aylanishini ko'ramiz, lekin bitta tarmoqdan ikkinchisiga o'tolmaymiz, garchi bu tarmoqlar bir xil bo'lsa ham. qurilma. Buning sababi shundaki, kompyuterlarda marshrutlash jadvallari mavjud emas, ya'ni. kompyuterlar ma'lumotni boshqa tarmoqqa qanday o'tkazishni bilishmaydi. Ular faqat noma'lum manzilga uzatishni boshlamaydilar. Biz kompyuterlarga IP-manzillarni tayinlaganimizda, ularning marshrutlash jadvallariga avtomatik ravishda bitta satr qo'shildi: kompyuterning o'z tarmog'i bilan. Siz marshrutlash buyrug'i bilan marshrutlash jadvalini ko'rishingiz va sozlashingiz mumkin. Birinchi pastki tarmoq kompyuterlari uchun u quyidagicha ko'rinadi: Va ikkinchi pastki tarmoqda: 15
16 Ushbu liniyada marshrut belgilangan manzil manzili, paketlarni yuboradigan shlyuz, * hech biriga, mahalliy tarmoq ichidagi bayroqlar bayroqlari ichida (avtomatik ravishda o'rnatiladi): U yo'nalish faol, G yo'nalish shlyuzdan foydalanadi, H manzil manzili manzil tarmoq emas, balki alohida xost, Metric metrik uzatish amalga oshiriladigan Iface interfeysi yo'nalishlarining ustuvorligini belgilaydi. birinchi pastki tarmoq kompyuterlari faqat diapazondagi o'z manzillarini, ikkinchisi esa pastki tarmoqlarni "biladi" .. Tarmoqlarni bir-biriga ulash uchun siz ularni har bir kompyuterning yo'nalish jadvallariga qo'shishingiz kerak. Birinchi pastki tarmoq kompyuterlari uchun (1-ish stoli, 1-ish stoli, 2-ish stoli): ikkinchi pastki tarmoq uchun (4-ish stoli, 5-ish stoli): 16
17 Maslahat Agar siz marshrutni qo'shishda xatoga yo'l qo'ygan bo'lsangiz, avval jadvaldan noto'g'ri yo'nalishni olib tashlashingiz kerak va keyin uni to'g'ri qo'shishingiz kerak: 1. Yuqoriga o'q bilan xato qilgan buyruqlarga o'ting. 2. Del bilan almashtiring va buyruqni bajaring. 3. Buyruqlarni yana aylantiring va xatoni tuzating. Endi (faqat ikkala tarmoq ham sozlanganidan keyin!) Ular paketlarni bir-biriga uzatishi mumkin. Shunday qilib, biz ikkita marshrutizatorni umumiy routerga uladik. Olingan tarmoqni alohida loyihaga saqlang. Test savollari: 1. Ikkinchi pastki tarmoq niqobi qayerdan paydo bo'lgan? Ushbu niqob yordamida nechta kompyuter tarmoqqa ulanishi mumkin? 2. Kalitda marshrutlash jadvali bormi? Router orqali turli tarmoqlarni ulash Agar oldingi misolda bo'lgani kabi ikkita kichik tarmoq bitta kalit yordamida ulanishi mumkin bo'lsa, unda ko'plab tugunlar va pastki tarmoqlarni o'z ichiga olgan katta tarmoqlar uchun bu imkoniyat mos emas, chunki: a) kommutatorning fizik manzili jadvali juda aylanadi. katta, bu qo'shimcha xotirani talab qiladi va uning ishini sekinlashtiradi; b) jadvalni yangilash uchun kalit barcha tarmoq qurilmalarining haqiqiy manzillarini talab qiladi va bu qo'shimcha trafik; c) har bir kompyuterga marshrutlash jadvalidagi barcha pastki tarmoqlarning manzillarini kiritish kerak. Aslida, tarmoqlarni ulash uchun yo'riqnoma (yo'riqnoma) ishlatiladi. U pastki tarmoq o'rtasida trafikni taqsimlaydi va har bir paket uchun etkazib berish yo'lini belgilaydi. Keyin har bir kompyuter barcha tarmoqlarning manzillarini bilishi shart emas, shunchaki paketni qaerga yuborishni oldindan belgilab qo'yadigan uning yo'riqnoma manzilini bilishingiz kerak. Anahtarlama va hublar bunday tarmoqlarda ham ishlatiladi, ammo ular pastki tarmoq ichida ishlaydi. Ular ishlab chiqaradigan trafik eng yaqin yo'riqnoma doirasidan chiqib ketmaydi. 17
18 Biz kommutatorda passiv yulduzlar tarmog'ini yaratgan loyihani oching, ammo hali ikkinchi tarmoqni qo'shmadik. Rasmda ko'rsatilgandek, loyihaga yo'riqnoma, boshqa uyani, ikkita kompyuterni va kerakli kabellarni qo'shing. Ikki yangi kompyuter uchun / 16 va / 16 manzillarini o'rnating. Har bir pastki tarmoqning sog'lig'ini tekshiring. 18
19 Endi marshrutizatorni sozlaymiz. Kompyuterlardan farqli o'laroq, yo'riqnoma 8 ta portga ega, ularning har biri o'z interfeysi (et0-eth7) va o'z IP-manziliga ega. Biz birinchi tarmoqni (/ 24) eth0 ga, ikkinchisini (/ 16) eth7 ga uladik. Ushbu interfeyslarga tegishli tarmoq doirasidan manzillarni berish kerak, masalan, va Eslatma Haqiqiy tarmoqlarda, odatda, yo'riqnoma 1 ga teng bo'lgan oxirgi bayt bilan manzilni oladi (masalan,) va 100 dan boshlanadigan boshqa qurilmalarda (masalan, va hokazo). Variantni amalga oshirayotganda ushbu qoidaga amal qiling. o'n to'qqizinchi
20 Tarmoqdagi kompyuterlarga o'zlarining yo'riqnoma manzilini aytish kerak (uni marshrutlash jadvaliga kiriting). Biz barcha manzillar uchun paketlar yo'riqchiga yuborilishi kerakligini ko'rsatamiz. "Barcha manzillar" jadvalga "standart shluzi" niqobi bilan manzil sifatida kiritiladi. Stolda 0 sozlamasi (1-ish stoli va 2-ish stoli xuddi shunday tuzilgan): 20
21 Desktop 6-ni sozlash (7-ish stoli ham shu tarzda konfiguratsiya qilingan): Qo'shni tarmoqning mavjudligini tekshirish: 21
22 Jismoniy manzilni bilish uchun yo'riqnoma ARP so'rovlaridan foydalanadi. Etkazish paytida siz uning ARP jadvalini ko'rishingiz mumkin (keyin u tozalanadi): Agar siz barcha tarmoq tugunlarida bir vaqtning o'zida uzatishni boshlasangiz: Eslatma Haqiqiy qurilmalarda odatda arpga o'xshash buyruq yo'q. Bu aniqlik uchun Net-Simulyatorga qo'shildi. To'liq tarmoq sozlamalarini html hisoboti orqali ko'rish mumkin (quyidagi misolga qarang). Loyihani alohida faylda saqlang va u uchun hisobot yarating. Xavfsizlik Savoli A / 24 manzili va uchta hostni yo'riqchiga ulash uchun boshqa tarmoqni ulash uchun qanday qurilmalarni sozlash kerak? 22
23 NET-SIMULATOR LOYIHA HISOBOTI Fayl: Muallif: Ta'rif: Loyihada yaratilgan: Yaratilgan hisobot: 56: 6 Ism: Ish stoli 0 Ta'rif: Ish stoli interfeyslari: Ism holati IP manzili Netmask Broadcast eth0 UP Marshrutlash jadvali: Maqsad Netmask Gateway Metric Interface * 1 eth eth0 Ism: Ish stoli 1 Ta'rif: Ish stolining interfeysi: Ismning holati IP manzili Netmask Broadcast Eth0 UP Yo'naltirish jadvali: Maqsadli Netmask Gateway Metric Interface 23
24 * 1 eth eth Ism: Ish stoli 2 Ta'rif: Ish stoli interfeysi: Ismning holati IP manzili Netmask Broadcast Eth0 UP Yo'naltirish jadvali: Maqsad Netmask Shlyuz metri interfeysi * 1 eth eth0 Ism: 3 Ta'rif: Ism: 4 Ta'rif: Interfeyslar: Ismning holati IP-manzili Netmask Broadcast eth0 UP eth1 DOWN et2 DOWN et3 DOWN eth4 DOWN eth5 DOWN eth6 DOWN eth6 DOWN eth7 DOWN eth7 Down Echitadigan marshrutlash jadvali: Maqsadli Netmask Gateway Metric Interface * 1 eth * 1 eth7 24
25 Ism: 5 Ta'rif: Ism: Ish stoli 6 Ta'rif: Ish stoli interfeysi: Ismning holati IP manzili Netmask Broadcast Eth0 UP Yo'naltirish jadvali: Maqsadli Netmask shlyuzi Metrik interfeys * 1 eth eth0 Ism: Stol 7 Ta'rif: Ish stoli interfeyslari: Ismning holati IP manzili Netmask Broadcast eth0 UP yo'naltirish jadvali: maqsad Netmask Gateway Metric Interface * 1 eth eth0 25

Download 263,61 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5