O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari



Download 4,13 Mb.
bet20/72
Sana14.07.2022
Hajmi4,13 Mb.
#799383
1   ...   16   17   18   19   20   21   22   23   ...   72
Bog'liq
METODICHKA Tarmoq xavfsizligi

........ и ...... - -
Routertshow ip route
Codes: C - connected, 3 - static, I - IGRP, R - RIP, M - mobile,
В - BGP
D - ElGRP, EX - ElGRP external, О - OSPF, IA - OSPF inter
area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external
type 2
El - OSPF external type 1, E2 - OSPF external type 2, E -
EGP
i - IS-IS, LI - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* candidate default, U per-user static route, о ODR P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/30 is subnetted, 2 subnets C 172.16.13.0 is directly connected, Serial2/0
C 172.16.23.0 is directly connected, Serial3/0
В 192.168.1.0/24 [20/0] via 172.16.13.1, 00:08:41
В 192.168.2.0/24 [20/0] via 172.16.23.1, 00:08:41
C 192.168.3.0/24 is directly connected, FastEthernet0/0 Router#
Router#show ip bgp
BGP table version is 6, local router ID is 3.3.3.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network
Path
*> 192.168.1.0/24 65100 i *
65200 65100 i * 192.168.2.0/24
65100 65200 i
*>
65200 i
*> 192.168.3.0/24

Next Hop
172.16.13.1
172.16.23.1
172.16.13.1

  1. 0.0.0.0

Metric LocPrf Weight




  1. rasm. Tarmoq elementlari konfiguratsiyalari listinglari

Laboratoriya ishi bo„yicha hisobot quyidagilardan iborat bo„lishi kerak:

  • ishning nomeri va nomi;

  • ishing maqsadi;

  • topshiriq;

  • Cisco Packet Tracer da tarmoq modelining tasviri;

  • tarmoqdagi IP-manzillarni taqsimlanishi, ulanish sxemasini (interfeyslar nomerlarim) o‘z ichiga olgan tavsifi;

  • tarmoq elementlari konfiguratsiyalari listinglaridan iborat

Nazorat savollari

  1. RIP protokoli qaysi algoritm asosida ishlaydi?

  2. RIP protokoli metrikani nimaga asoslanib hisoblaydi?

  3. RIP protokolining administrate distansiyasi nimaga teng?

  4. RIPv1 va RIPv2 protokollarining farqi nimada?

  5. OSPF protokoli qaysi algoritm asosida ishlaydi?

  6. EIGRP protokoli qaysi algoritm asosida ishlaydi

  7. EIGRP protokolining afzalliklari qanday?

  8. Administrate masofa deganda nimani tushunasiz?

  9. Dinamik marshrutizatsiya protokollarining turlarini ayting?

  10. Dinamik marshrutizatsiya statik marshrutizatsiyadan farqi nimada?

  11. BGP tashqi marshrutizatsiya protokolini tavsiflang.

  12. BGP protokoli administrativ masofa nechaga teng.

  13. BGP protokoli qaysi algoritm asosida ishlaydi.

  14. Avtonom tizim deganda nimani tushunasiz?

  1. - laboratoriya ishi

Mavzau: ACL ro'yxatini sozlash (standart, extended)
Ishdan maqsad: Ma’lumot uzatish tarmoqlarida qoTlaniluvchi ACL- ro'yxati tuzish, sozlash va tekshirish qoidalarini tadqiq qilish.
Topshiriq

  • Standart ACL bo'yicha tarmoq yarating va qoidalar ro'yxati bo'yicha konfiguratsiya sozlamalarini kiriting.

  • Extended ACL bo'yicha tarmoq yarating va qoidalar ro'yxati bo'yicha konfiguratsiya sozlamalarini kiriting.

  • Ikkala usul bo'yicha marshrutizator kiritilgan qoidalar ro'yxatini tahlil

qiling
Qisqacha nazariy ma’lumotlar
Tarmoq trafigini filtrlash uchun ACL marshrutizatorning infterfeysida uzatilayotgan paketni o‘tkazishni yoki blokka tushirishni tekshiradi. Marshrutizator har bir paketni tekshiradi va ACL da o‘rnatilgan mezonlarga asosan paketni nima qilish: uzatish yoki tashlab yuborish kerakligini aniqlaydi.
ACL ni mezonlari quyidagilar:

  • trafikni uzatuvchi manzili;

  • trafikni qabul qiluvchi manzili;

  • yuqori pog‘ona protokollari.

IP ACL - bu IP paketga qoTlaniladigan rad etish va ruxsat berish xolatlarining ketma - ket buyruqlar to‘plami. Marshrutizator ACL ni shartlariga mos ravishda bittalab paketni tekshiradi.IP ACL ni quyidagi turlari sozlanishi mumkin:

  • standart ACL;

  • kengaytirilgan ACL;

  • dinamik ACL (qulf va kalit);

  • nomlangan ACL IP - ro‘yxatlar;

  • refleksif ACL;

  • proksi - autentifikatsiya;

  • Turbo ACL.

Standart ACL buyrug‘ini ko‘rinishi quyidagicha:
1. Standart ACL (faqat ro‘yxatdan o‘tgan mijozlar uchun) IP paketlarni uzatuvchi manzili bilan ro‘yxatga kiritilgan manzillarni solishtirish orqali trafikni boshqaradi.
Standart ACL ro‘yxatini qabul qiluvchi manziliga yaqinroq joylashtirilishi maqbul hisoblanadi, chunki ushbu trafikning ACL qo‘llanil adigan interfeysidagi boshqa tarmoqlarga yetib borishini oldini oladi. Kirish ro‘yxatlari ramziy nomlar yoki nomerlar bilan belgilanadi:

  • standart: 1 dan 99 gacha;

  • kengaytirilgan: 100 dan 199 gacha.

Standart ACL ro„yxati
Router(config)#access-list {permit | deny | remark} {address | any | host} [source-wildcard] [log]
1   ...   16   17   18   19   20   21   22   23   ...   72



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish