Mavzu: Tarmoq simulyatorlari bilan ishlash. Cisco Packet Tracer dasturini sozlash va ishlash jarayonini tekshirish



Download 1,48 Mb.
bet21/23
Sana31.12.2021
Hajmi1,48 Mb.
#272623
1   ...   15   16   17   18   19   20   21   22   23
Bog'liq
2.Laboratoriya

5-qadam. Marshrutlash

Har ikkala ofis bir biriga ulana olishi uchun har bir qurilmaga mos marshrutlash satrlarini qo’yish talab etiladi.



Bosh ofisda

R-MAIN(config)#
ip route 
192.168.20.0 255.255.255.0 10.0.0.2

Filialda

R-BRANCH(config)#
ip route 
192.168.10.0 255.255.255.0 10.0.0.1

Shundan so’ng ikkala tarmoqning barcha kompyuterlari, serverlari va boshqa resurslari bir biri bilan bog’lanishi mumkin, bunda aloqa himoyalangan bo’ladi.

Laboratoriya mashg’uloti №5

Mavzu: Cisco Packet Tracer dasturida TelNet, SSH protokoli bilan ishlash.

Ishdan maqsad: Cisco Packet Tracer dasturida TelNet va SSH protokollari bilan ishlash bo’yicha nazariy va amaliy ko’nikmalarga ega bo’lish.

Qisqacha nazariy ma’lumot.

TelNet (teletype network) - bu tarmoq orqali matnli terminal interfeysini amalga oshirish tarmoq protokoli (zamonaviy shaklda - TCP transportidan foydalangan holda). Protokolning mijoz tomonini amalga oshiradigan ba'zi yordamchi dasturlari ham "telnet" nomiga ega. Amaldagi protokol standarti RFC 854 da tavsiflangan.

OSI modelining amaliy sathi vazifalarini bajaradi. telnet protokoli ssh bilan bir qatorda turli xil tarmoq qurilmalari va dasturiy serverlarni masofadan administratsiyalashda keng qo’llaniladi.

TELNET protokolining maqsadi juda umumiy, ikki yo'nalishli, sakkiz bitli baytga yo'naltirilgan aloqa vositasini ta'minlashdir. Uning asosiy maqsadi terminal qurilmalari va terminal jarayonlarining bir-biri bilan aloqa qilishiga imkon berishdir. Ushbu protokol terminal-terminal aloqasi ("majburiy") yoki jarayondan-jarayonga ("taqsimlangan hisoblash") aloqa uchun ishlatilishi mumkin deb taxmin qilinadi.

SSH (Secure Shell – “xavfsiz qobiq”) – bu operatsion tizimni masofadan boshqarish va TCP ulanishlarini tunnel bilan boshqarish imkonini beruvchi (masalan, fayllarni uzatish uchun) amaliy sath tarmoq protokoli.

U funktsional jihatdan Telnet va rlogin protokollariga o'xshaydi, ammo ulardan farqli o'laroq, barcha trafikni, shu jumladan uzatilgan parollarni shifrlaydi. SSH turli xil shifrlash algoritmlarini tanlashga imkon beradi. SSH mijozlari va SSH serverlari ko'plab tarmoq operatsion tizimlarida mavjud.

Laboratoriya ishini bajarish uchun uslubiy ko’rsatma

Dastlab 5.1-rasmda ko’rsatilgandek tarmoq hosil qilib olamiz.



5.1-rasm. Tarmoq modeli.

Buning uchun quyidagi amallarni bajaring:


  1. Cisco Packet Tracer dasturini yuklang.

  2. Cisco Packet Tracer ishchi sohasiga tarmoqqa birlashtirish lozim bo’lgan qurilmalarni joylang:

    1. Ishchi sohaga PC0, PC1, PC2 va PC3 ShKlarni joylashtiring.

    2. Switches guruhini tanlang. Switches guruhidan kommutator modeli 2950T-24 ni tanlang va uni ishchi sohaga joylang.

    3. Routers guruhini tanlang. Routers guruhidan marshrutizator modeli 2811 ni tanlang va uni ishchi sohaga joylang.

  3. Barcha kompyuterlarni kommutatorga to’g’ri mis kabel yordamida ulang (1-laboratoriya ishiga qarang).

  4. Router1 interfeyslarini sozlang: buning uchun kursorni ishchi sohadagi Router1 ni ifidalovchi belgi usiga sichqoncha chap tugnasini bosing. Config bo’limidan:

    1. FastEthernet0/0 bo’limini tanlang va Port Statusni On holatiga o’tkazib, IP Address maydoniga 192.168.1.1, Subnet Mask maydoniga 255.255.255.0 kiriting.

    2. FastEthernet0/1 bo’limini tanlang va Port Statusni On holatiga o’tkazib, IP Address maydoniga 192.168.2.1, Subnet Mask maydoniga 255.255.255.0 kiriting (5.2-rasm).

  5. PC0 kompyuterini sozlang: 192.168.1.10 IP-manzil, 255.255.255.0 niqob va 192.168.1.1 asosiy shlyuzlarni bering.

  6. PC1 kompyuterini sozlang: 192.168.2.11 IP-manzil, 255.255.255.0 niqob va 192.168.2.1 asosiy shlyuzlarni bering.

  7. PC2 kompyuterini sozlang: 192.168.2.12 IP-manzil, 255.255.255.0 niqob va 192.168.2.1 asosiy shlyuzlarni bering.

  8. PC3 kompyuterini sozlang: 192.168.2.13 IP-manzil, 255.255.255.0 niqob va 192.168.2.1 asosiy shlyuzlarni bering.

5.2-rasm. Router1 interfeyslarini sozlash.



  1. Router1 konsoliga o’ting va xost nomi, maxfiy parol va telnetni “line vty” buyrug’i yordamida sozlang (5.3-rasm):

5.3-rasm. Router1 konsolida xost nomi, maxfiy parol va telnetni sozlash.



  • “Enable secret ‘sizning parolingiz’” buyrug’i marshrutizator foydalanuvchisi uchun parol qo’yish.

  • “line vty” buyrug’i telnetni yoqadi, “0” shunchaki marshrutizatorga bitta chizig’i yoki seansini o’tkazib yuboradi. Agar Sizga bir vaqtning o’zida bir nechta seans kerak bo’lsa, Siz “line vty 0 10“ buyrug’ini kiritishingiz kerak, bu 11 ta mijoz telnetga kira olishini anglatadi.

  • “logging synchronous” buyrug'i har qanday konsol xabarlarini chiqarilishiga yo'l qo'ymaydi, bu esa o'z navbatida konsol rejimida buyruqlar kiritilishini to'xtatishi mumkin.

  • “exec-timeout” buyrug’i shunchaki liniya uchun kutish chegarasini jimlik holatidagi “10 daqiqa”ni o’rnatadi.

  1. TelNet bog’lanishni tekshiring:

    1. Administrator yoki mijoz ShK dan buyruqlar satriga kiring.

    2. Buyruqlar satriga telnet 192.168.1.1 ni kiriting va Enter tugmasini bosing.

    3. telnet foydalanuvchi nomi va parolini kiriting.

    4. Enable buyrug’ini kiriting va enter tugmasini bosing.

    5. Marshrutizator parolini kiriting (5.4-rasm)

5.4-rasm. telnet ishini tekshirish.



  1. SSH sozlamalarini 5.5-rasmda ko’ratilgan tartibda bajaring.

5.5-rasm. SSH sozlamalari



  • “line vte 1 3” – bu buyruq SSH ga kirish huquqini faqat 1 va 3 virtual terminal liniyalarini o’rnatadi.

  • “username admin password cisco” – bu SSH ga kirish uchun foydalanuvchi nomi va paroli.

  • “crypto key generate rsa” buyrug’ini kiritganingizda “How many bits in the modulus [512]:” so’rasa shunchaki “1024” ni kiriting va enter tugmasini bosing. Tizim aloqa seansini himoyalash uchun 1024 bitli kalitni generatsiyalaydi. Siz 360 dan 2048 gacha bo’lgan oraliqdagi modulni tanlashingiz mumkin.

  • service password-encryption – SSH parolni shifrlash.

  1. SSH bog’lanishni tekshirish.

    1. Administrator yoki mijoz ShK dan buyruqlar satriga kiring.

    2. Buyruqlar satriga ssh -l admin 192.168.1.1 ni kiriting va Enter tugmasini bosing.

    3. ssh parolini kiriting (5.6-rasm).

5.6-rasm. SSH bog’lanishni tekshirish.

Ulanish muvaffaqiyatli amalga oshirildi va bog’lanish Secure Shell bilan himoyalangan.

Laboratoriya mashg’uloti topshiriqlari.

5.1-rasmda ko’rsatilgan tarmoqdagi kommutator uchun telnet va ssh sozlamalarini amalga oshiring va bog’lanishni tekshiring.


Download 1,48 Mb.

Do'stlaringiz bilan baham:
1   ...   15   16   17   18   19   20   21   22   23




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish