O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari

Download 4,13 Mb. bet 17/72 Sana 14.07.2022 Hajmi 4,13 Mb. #799383

Bog'liq
METODICHKA Tarmoq xavfsizligi

Bu sahifa navigatsiya:

• Disabled
• Switchshow vtp status 2
• Disabled Enabled Disabled 0x38 0xB6 0x43 0xE9 0x2B
• Number of existing VLANs VTP Operating Mode
• VTP Traps Generation MD5 digest OxFC 0x64 0xC8
• Switchshow vtp status
• Configuration Revision
• Humber of existing VLANs
• VTP Domain Name
• - laboratoriya ishi Mavzu: RIP, EIGRP, OSPF va BGP protokollari asosida dinamik marshrutlashni sozlash Ishdan maqsad
• RIP protokol boyicha qurilgan tarmoq uchun ishni bajarish tartibi

Server

VTP Domain Name	cisco
VTP Pruning Mode	Disabled
VTP V2 Mode	Enabled
VTP Traps Generation	Disabled
MD5 digest	0x07 0xF6

OxAF 0xC2


Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 30 Switch (config-if) #exitTransparent switch natijalari
Switch#show vtp status


2
0
255
8
Transparent
cisco
Disabled
Enabled
Disabled
0x38 0xB6 0x43 0xE9 0x2B


VTP VersionConfiguration Revision
Maximum VLANs supported locally
Number of existing VLANs
VTP Operating Mode
VTP Domain Name
VTP Pruning Mode
VTP V2 Mode
VTP Traps Generation
MD5 digest
OxFC 0x64 0xC8
Configuration last modified by 0.0.0.0 at 3-1-S3 00:00:32


OxAF 0xC2 00:55:58

Client switch natijalari

Switch#show vtp status

VTP Version
Configuration Revision	4
Maximum VLANs supported locally	255
Humber of existing VLANs	8
VTP Operating Mode	Client
VTP Domain Name	cisco

Nazorat savollari

1. 
   VLAN adreslar diapazoni qancha?
   
2. 
   Bitta kommutator qurilmasida nechtagacha vlan ID yaratish mumkin?
   
3. 
   Vlan lar o'rtasida marshrutizatsiyaning qanday usullari mavjud.
   
4. 
   VTP da client switch nimani anglatadi?
   
5. 
   VTP da server switch nimani anglatadi?
   
6. 
   VTP da transparent switch nimani anglatadi?
   
7. 
   Qaysi turdagi switch asosiy tashabbuskor hisoblanadi?
   

6. 
   - laboratoriya ishi
   

Mavzu: RIP, EIGRP, OSPF va BGP protokollari asosida dinamik
marshrutlashni sozlash
Ishdan maqsad: Dinamik marshrutizatsiya RIP, EIGRP, OSPF, BGP protokollari asosida qurilgan tarmoqda xavfsizlikni ta’minlash bo'yicha amaliy ko'nikmaga ega bo'lish.
Topshiriq

• 
  Dinamik marshrutizatsiya protokollari (RIP, EIGRP, OSPF, BGP) asosida yaratilgan tarmoq topologiyasini yarating.
  
• 
  R1, R2 va R3 marshrutizatorlarining interfeyslarini sozlang va tekshiring.
  
• 
  Har-bir dinamik marshrutizatsiya protokoli doirasida axborot oqimlarining autentifikatsiya masalalarini sozlang
  
• 
  
  
  A
  
  
  

Har bir marshrutizatorning marshrutizatsiya jadvalini o‘rganing.6.1-rasm. Tadqiq qilinayotgan tarmoq topologiyasi Qisqacha nazariy ma’lumotlar
IP - texnologiyasida marshrutlash jarayoni umuman tarmoqning unumdorligi va samaradorligiga ta’sir qiladigan asosiy omillardan biri hisoblanadi.
Marshrutlash - bu tarmoqning turli segmentlarida joylashgan oxirgi tizimlar o‘rtasida ma’lumotlarini uzatishga imkon beruvchi mexanizm hisoblanadi.
Marshrutizatsiya protokollari static va dinamik turlarga bo'linadi. Statik marshrutlash deganda vaqt davomida o‘zgarmaydigan marshrutlar va jadval bo‘yicha o‘zgaradigan marshrutlar nazarda tutiladi.


Masofa-vektor
protokollari

Dinamik marshrutizatsiya protokollari IP-tarmoq marshrutizatorlariga optimal marshrut jadvalini (tanlangan mezonlar asosida) avtomatik ishlab chiqish va tarmoq topologiyasida sodir bo‘ladigan o‘zgarishlarga mos holda uni dinamik ravishda o‘zgartirib borish imkonini beradi. Dinamik marshrutlash quyidagicha klassifikatsiyalanadi (6.1-rasm).

Dinamik marshrutizatsiya protokollari

>	r		>		t
Ichki marshrutizatsiya protokollari				Tashqi marshrutizatsiya protokollari

6.1-rasm. Dinamik marshrutizatsiya protokollari klassifikatsiyasi
RIP. RIP protokoli distansion-vektor algoritmi asoslangan va keng
tarqalgan. Eng sodda metrikadan foydalanadi - qabul qilib oluvchi tomongacha oraliq marshrutizatorlar soni. Protokolning asosiy afzalligi sozlashning osonligi, xizmat ko‘rsatuvchi texnik xizmat xodimlardan yuqori malaka talab qilmasligidir. Protokol ochiq hisoblanadi va deyarli barcha tarmoq qurilmalarini ishlab chiqaruvchilarning tarmoq qurilmalarini qo‘llab quvvatlaydi.
RIP protokolining ikkinchi versiyasi MD5 kaliti asosida autentifikatsiyalangan marshrut axborotlarini almashish vositalari, ochiq matnlar (shifrlanmagan) ni qo‘llab quvvatlaydi.


6.2-rasm. RIPv2 protokol autentifikatsiyasi

Protokol tarmoq ishonchliligiga yuqori talablarni qo'ymaydigan lokal tarmoqlar va malakasi yuqori bo‘lmagan tarmoq ma’murlari o'rtasida keng tarqalgan. RIPv2 protokol autentifikatsiyasi GNS3 muhitida qo'llab quvatlaydi (6.3-rasm).

3. 
   rasm. GNS3 muhitida RIPv2 protokol bo'yicha qurilgan tarmoq
   

topologiyasi
RIP protokol bo'yicha qurilgan tarmoq uchun ishni bajarish tartibi

3. 
   rasmda tasvirlanga tarmoqda R1 va R2 routerlar o'rtasida axborot almashinuvini autentifikatsiyalash asosida va boshqa routerlar o'rtasida autentifikatsiyasiz sozlamalarini amalga oshiramiz, hamda ular o'rtasidagi farqlarni taqqoslaymiz.
   

R1 konfiguratsiyasi
Router(config)#hostname R1 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network 192.168.10.0 R1(config-router)#network 10.10.10.0 R1(config-router)#network 11.11.11.0 R1(config-router)#exit R1(config)#key chain cisco R1(config-keychain)#key 1 R1(config-keychain-key)#key-string cisco1 R1(config-keychain-key)#exit R1(config-keychain)#exit R1(config)#interface serial 0/0 R1(config-if)#ip rip authentication mode md5 R1(config-if)#ip rip authentication key-chain cisco R1(config-if) #exit
R2 konfiguratsiyasi
Router(config)#hostname R2 R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2 (config-router)#network 192.168.20.0 R2(config-router)#network 10.10.10.0 R2(config-router)#network 12.12.12.0 R2(config-router)#exit R2(config)#key chain cisco R2(config-keychain)#key 1 R2(config-keychain-key)#key-string cisco1 R2 (config-keychain-key)#exit R2 (config-keychain)#exit R2(config)#interface serial 0/0
R2(config-if)#ip rip authentication mode md5 R2(config-if)#ip rip authentication key-chain cisco R2 (config-if) #exit

3. 
   rasm. R1 va R2 routerlar o'rtasida autentifikatsiyali axborot almashinuvi
   

EIGRP. Cisco Systems kompaniyasining EIGRP protokoli IGRP protokolining dastlabki versiyasining takomillashtirilgan ko‘rinishi hisoblaniladi. Protokol gibrid hisoblanadi va Diffusing-Update Algorithm (DUAL) algoritmiga asoslangan. EIGRP ning oxirgi versiyasi marshrutizatsiya jadvali elementlarini buzg‘unchilar yozib olishga imkon bermaydigan va MD5 kaliti asosida autentifikatsiyalaydigan himoyalash vositasiga ega (6.5-rasm).
LUK



















Rl(connq)#key chain AUTH

Rl(connq-keychain)#key 1

R1 (conng - keycha in - key) #key - st ring itsa pa ssword

Rl(config-keychain-key)#exit

Rl(conng- keycha in )#exit

Rl(conhg)#interface serial 0/0

Rirconng-if)#ip authentication mode eigrp 1 md5

Rlfconng-if)#ip authentication key-chain еюгр 1 AUTH

R2(config)#key chain AUTH

Download 4,13 Mb.

Do'stlaringiz bilan baham: