Muhammad al-xorazmiy nomidagi toshkеnt axborot tеxnologiyalari univеrsitеti

Download 5,91 Mb.

Pdf ko'rish

bet	70/86
Sana	06.07.2022
Hajmi	5,91 Mb.
	#751203

1 ... 66 67 68 69 70 71 72 73 ... 86

Ishni bajarish tartibi
1.
Cisco packet tracer dasturi ishga tushiriladi.
2.
Laboratoriya ishi uchun cisco 2960 kommutatori, 2911 marshruzatori,
ASA0 5505 firewalli, server va kompyuterlar tanlanadi.
3.
Quyida keltirilgan topologiya quriladi.
4.
Qurilgan topologiya testlab ko`riladi.
VLAN 1 interfeysi (10.10.10.0/24 qismtarmoq) asosiy tarmoqqa
yo'naltiriladi. Agar uzoqdagi foydalanuvchilarni PPTP tuneli orqali ushbu

136
VLANga ulansa va 10.10.10.0/24 oralig'idagi manzil berilsa, unda ular barcha
tarmoq manbalariga kirishlari mumkin bo’ladi.
Bunday
holatda,
lokal
foydalanuvchilari
autentifikatsiyasi
Cisco
marshrutizatori orqali amalga oshiriladi. Biroq, xavfsizlik bo'yicha tavsiyalarga
muvofiq, tashqi RADIUS serveridan foydalanishni tavsiya etiladi. PPTP har doim
server (Cisco router) va mijoz (Windows ish stansiyasi) o'rtasida tuzilgan. PPTP
Cisco routerlari tomonidan qo'llab-quvvatlanadi, ASA ITU esa xavfsizlik
devoridagi tunnelni to'xtatishni qo'llab-quvvatlamaydi.
1. ROUTER sozlanmasi:
vpdn enable // VDPNni yoqish (Virtual Private Dialup Network)
vpdn source-ip 1.1.1.1 //
kiruvchi ulanishlar uchun ishlatiladigan manzil
vpdn-group MerioNet //guruh nomi
accept-dialin //
marshrutizatorga ulanishni qabul qilishga imkon beradi
protocol pptp //protokoldan foydalanish
virtual-template 1 //
kirish uchun ishlatiladigan interfeys
interface Virtual-Template1 //
klonlash uchun ishlatiladigan interfeys
! PPTPga kirish tavsifi
ip unnumbered Vlan1 //
VLAN 1 uchun tuzilgan manzil
ip virtual-reassembly in
load-interval 30
peer default ip address pool PPTP-Pool //
PPTP-da ko'rsatilgan oraliqda
mijozlar uchun tarmoq manzilini belgilash
no keepalive

137
ppp encrypt mppe auto //
Avtomatik shifrlash uchun MPPE shifrlashdan
foydalanish (40, 56 yoki 128 bit)
ppp authentication ms-chap ms-chap-v2 //настройка разрешенных
способов методов аутентификации
ip local pool PPTP-Pool 10.10.10.90 10.10.10.100 //диапазон IP-адресов,
которые могут получать клиенты
username RemoteUserMerionet password merionet //создание локального
пароля и логина для подключения.
2. Interfeysni sozlash:
interface GigabitEthernet1
description WAN Interface
ip address 1.1.1.1 255.255.255.252
interface Vlan1
description LAN Network
ip address 10.10.10.1 255.255.255.0
3.
Mijozni ulash va quyidagi buyruqlar yordamida PPTP funksiyasini
tekshirish:
show users
show vpdn
Topshiriq:
Amaliy ish mavzusi bo'yicha hisobot tayyorlash. Hisobotning mazmuni:
- ishning raqami va mavzusi;
- Cisco PacketTracerda tadqiq qilinayotgan tarmoq topologiyasining tasviri;
- tarmoqdagi IP-manzillarni taqsimlash, ulanish diagrammasi (interfeys
raqamlari), shu jumladan modelning tavsifi;
- foydalanuvchi nomlari va parollari;
- tarmoq elementlarini sozlash ro'yxati;
- tarmoq elementlariga kirishga urinishlar natijalari.

138

Download 5,91 Mb.

Do'stlaringiz bilan baham:

1 ... 66 67 68 69 70 71 72 73 ... 86