|
Mavzu: Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini
o’rnatish
Ishdan maqsad : Kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat.
Ushbu laboratoriya ishida 1.1 - rasmda keltirilgan tarmoq tuzilishi bo'yicha konfiguratsiya ishlari amalga oshiriladi.
1.1 - rasm. Tadqiq qilinayotgan tarmoq tuzilishi
1.1-jadval
Manzillash j advali
|
|
|
|
|
|
|
|
Tarmoq
maska
|
Asosiy
shlyuz
|
Qurilma
|
Interfeys
|
IP-manzil
|
|
|
|
|
|
S1
|
VLAN 1
|
192.168.1.100
|
255.255.255.0
|
192.168.1.1
|
PC-A
|
Tarmoq
adapteri
|
192.168.1.2
|
255.255.255.0
|
192.168.1.1
|
Topshiriq
Tarmoq qurilmasini asosiy ko‘rsatkichlarini sozlash
Console porti orqali kommutatorning asosiy ko‘rsatkichlarini sozlang
kompyuter uchun IP- manzilni o‘rnating.
Telnet protokoli yordamida masofadan kirishni sozlang
SSH protokoli yordamida masofadan kirishni sozlang
Tarmoq bog‘lanishni tekshiring
qurilmaning konfiguratsiyasini ko‘rsating
telnet yordamida uzoqdan boshqarishni testlang
kommutatorning hozirgi konfiguratsiyasini saqlang.
Qisqacha nazariy ma’lumotlar
Cisco IOS qurilmalarining buyruqlar satri interfeysi (CLI- Command Line Interface) ga kirishning bir necha yodlari mavjud. Quyida eng keng tarqalgan usullar keltirilgan:
Console
Telnet yoki SSH
Port AUX
Console port — Konsol porti Cisco qurilmasini sozlash uchun tashqaridan kirishni ta’minlaydigan boshqaruv portidir. Konsol portidan foydalanishning afzalligi shundan iboratki, qurilmaga tarmoq xizmatlarini konfiguratsiya qilmasdan ham kirish mumkin, masalan, tarmoq qurilmasining dastlabki konfiguratsiyasi holatida. Boshlangdch konfiguratsiya bajarilganda, kompyuterning maxsus kabel i (RS232) yordamida qurilmaning konsol portiga ulanadi va sozlash ishlari amalga oshiriladi.
TELNET (terminal network) — tarmoq bo‘ylab qurilmalarga murojat qilish uchun modjallangan tarmoq protokoli. Protokolning zamonaviy standarti RFC 854 da yozilgan.
TELNET protokolining vazifasi terminal qurilmalar o‘rtasida o‘zaro ishlashni ta’minlashdan iborat. Bu protokol terminal-terminal ko‘rinishdagi aloqada ishlatiladi.
Protokol Secureshell (SSH) — bu protokol uzoqdagi qurilmalarni boshqarish uchun xavfsiz (shifrlangan) bogdanishni ta’minlaydi. Uzoqdagi qurilmalarni boshqarish uchun Telnet protokoli o‘rniga SSH protokolini qodlash tavsiya etiladi. Lokal tarmoqlarda Telnet ni qisqa vaqt uchun ishlatish mumkin. Telnet eskirgan protokol hisoblanib, qurilmalar o‘rtasida ishlashda shifrlanmagan xavfsiz madumot ko‘rinishiga o‘xshaganday identifikatsiya axborotlari (foydalanuvchi nomi va paroli) ham ochiq uzatiladi. SSH uzoqdagi qurilmalar bilan bogdanishda himoyani ta’minlaydi. Qurilmalarni autentifikatsiya (foydalanuvchi nomi va paroli) madumotlarini ishonchli shifrlaydi. Shuningdek qurilmalar o‘rtasidagi uzatilayotgan madumotlarni ham himoyalaydi. SSH TCP- port 22 ni, Telnet TCP-port 23 ni ishlatadi.
AUX-Buyruqlar satri interfeysi (CLI) seansini o‘rnatish uchun eskirgan usul xisoblanadi, u telefondagi dial-up bogdanishi yordamida routerning yordamchi portiga (AUX) ulanadi. Shu tarzda, konsol aloqasi yordamida, yordamchi usul ham tarmoqdan tashqari ulanishni ta’minlaydi va konfiguratsiya yoki tarmoq xizmatlarini talab qilmaydi. Agar tarmoq xizmatlarining ishlashi buzilgan bodsa, masofadan boshqaruvchi kalit yoki routerga telefon liniyasidan kira oladi.
Kerakli resurslar:
1 ta kommutator (Cisco 2960 operatsion tizimi Cisco IOS 15.0(2), obraz lanbasek9);
1 ta kompyuter (operatsion tizimi Windows 7, Vista yoki XP da emulyator terminal dasturi, Masalan: Tera Term, Patty);
cisco IOS qurilmasini konsol porti orqali sozlash uchun console kabeli;
ethernet kabeli.
Kommutatorni sozlashni tekshirish
Topologiyaga mos ravishda kabellarni ulang
Topologiyaga mos ravishda konsolli ulanishni o‘rnating. Bunda Ethernet kabelini PC-A ga ulamang (bu real qurilmaga ulanishda).
Tarmoq qurilmasini sozlashda konsolli port yoki Telnet / SSH ulanish uchun terminal (m: komp’yuter)da emulyatsiya dasturlari mavjud bodishi kerak. Ushbu dasturlardan ba’zilari quyidagilardir:
PuTTY;
Tera Term;
SecureCRT;
HyperTerminal;
Terminal OS X.
Laboratoriya ishini bajarishda topologiyani qurish va Cisco kommutatoriga konsol kabeli bilan bog‘lanish yoki uzoqdan kirish usuli (telnet yoki SSH) orqali kirishga rnxsat olish kerak. Kommutatoming asosiy ko‘rsatkichlarini sozlashdan oldin kommutatorning dastlabki xolatini tekshirish kerak. Kommutatorning bu ko‘rsatkichlariga qurilmaning nomi, interfeysning nomi, lokal parollar, MOTD (qurilmaga kirishda kiruvchini ogohlantiruvchi xabar) banneri, IP manzil, statik MAC manzilni qo‘yilganligi kiradi.
Kommutatorni dastlabki xolatini tekshiring.
Kommutatorni dastlabki xolati: IOS ma’lumotlari, interfeys xususiyatlari, VLAN va flesh - xotira to‘g‘risidagi ma’lumotlarni tekshiramiz.
Kommutator IOS ning barcha buyruqlari imtiyoz rejimida bajarish mumkin. Imtiyoz rejimiga kirishda begonalarni qurilmadan foydalanishini oldini olish va global konfiguratsiya rejimiga to‘g‘ridan to‘g‘ri o‘tib ketmaslik hamda ishchi ko‘rsatkichlarni sozlash uchun ishlatiladigan buyruqlarga kirmaslik uchun parol yordamida cheklash kerak.
Imtiyoz to‘plamiga foydalanuvchi rejimining buyruqlari kiradi. Shuningdek boshqa buyruqli rejimlarga o‘tishni bajaruvchi configure buyrug‘i kiradi. Imtiyoz rejimiga kirish uchun Enable buyrug‘ini kiriting.
Imtiyoz rejimiga o‘tish uchun foydalanuvchi rejimida kommutatorga Switch> enable buyrug‘ini yozing.
Switch> enable
Switch#
Qatordagi o‘zgarish imtiyoz rejimiga o‘tganligiga e’tibor bering.
Kommutatorning konfiguratsiyasini tekshirish uchun imtiyoz rejimida show running-config buyrug‘ini kiriting. Agar kommutatorda sozlangan fayllar saqlangan bo‘lsa, ularni o‘chirib tashlang.
"Running configuration" faylini o‘rganing Switch# show running-config
2960 kommutatori nechta FastEthernet interfeyslari mavjud?
2960 kommutatori nechta Gigabit Ethernet interfeyslari mavjud?
VTY-kanalining diapazon qiymati qancha?
VLAN 1 uchun SVI harakteristikalarini o‘rganing.
Do'stlaringiz bilan baham: |
