Nazorat savollari:
1. PPTP nima?
2. L2F nima?
3. L2TP nima?
4. IPSec nima?
15-laboratoriya ishi
Mavzu: Korxona va tashkilot axborot komunikatsiya tizimlarida VPN tarmoq
qurish.
Ishdan maqsad.
Routerlarda site-to-site texnologiyasi asosida virtual
himoyalangan tarmoq qurish ko`nikmalarini hosil qilish.
Qisqacha nazariy ma’lumot
VPN (Virtual Private Network - virtual xususiy tarmoq) -mantiqiy tarmoq
bo‘lib, o‘zidan yuqoridagi boshqa tarmoq, masalan, Internet asosida quriladi. Bu
tarmoqda
kommunikatsiyalarda
umumiy
xavfsiz
bo‘lmagan
tarmoq
protokollaridan foydalanilishiga qaramay, shifrlashdan foydalangan holda, axborot
almashinishda bеgonalarga bеrk bo‘lgan kanallar tashkil qilinadi. VPN
tashkilotning bir nеcha ofislarini ular o‘rtasida nazorat qilinmaydigan kanallardan
foydalangan holda yagona tarmoqqa birlashtirish imkonini bеradi.
O‘z navbatida, VPN alohida tarmoq xususiyatlarini qamrab olgan, lеkin bu
tarmoq umumiy foydalanish tarmog‘i, masalan, Intеrnеt orqali amalga oshiriladi.
Tunnеllashtirish mеtodi yordamida ma’lumotlar pakеti umumiy foydalanish
tarmog‘i orqali xuddi oddiy ikki nuqtali bog‘lanishdagi kabi translyatsiya qilinadi.
Har qaysi «ma’lumot jo‘natuvchi-qabul qiluvchi» juftligi o‘rtasida ma’lumotlarni
bir protokoldan ikkinchi protokolga inkapsulyatsiya qilish imkonini bеruvchi
o‘ziga xos tunnеl — xavfsiz mantiqiy bog‘lanish o‘rnatiladi.
139
15.1-rasm. Virtual himoyalangan tarmoq strukturasi
Ishni bajarish tartibi
1.
Cisco packet tracer dasturi ishga tushiriladi.
2.
Quyida keltirilgan topologiya quriladi.
3.
Qurilgan topologiya testlab ko`riladi.
15.2-rasm. Tadqiq qilinayotgan tarmoq topologiyasi
ROUTER_1 ga kiritiladigan buyruqlar ketma-ketligi.
Router>enable
Router#conf t
Router(config)#int fa 0/0
Router(config-if)#no shut
140
Router(config-if)#ip nat inside
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#int fa 0/1
Router(config-if)#no shut
Router(config-if)#ip address 1.1.1.1 255.255.255.252
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip access-list extended for-nat
Router(config-ext-nacl)#deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Router(config-ext-nacl)#permit ip 192.168.2.0 0.0.0.255 any
Router(config-ext-nacl)#exit
Router(config)#ip nat inside source list for-nat int fa 0/1 overload
Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2
Router(config)#ip dhcp pool vl2
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.2.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#exit
Do'stlaringiz bilan baham: |