O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari

Download 4,13 Mb.

bet	3/72
Sana	14.07.2022
Hajmi	4,13 Mb.
	#799383

1 2 3 4 5 6 7 8 9 ... 72

Bog'liq
METODICHKA Tarmoq xavfsizligi

Switch# show interface vlanl
VLAN 1 tarmog‘i uchun IP-manzil qo‘yilganmi?
SVI qanday MAC-manzilga ega?
Ushbu interfeys yoqilganmi?
Switch# show ip interface vlanl qanday ma’lumotlar chiqdi?

Kommutatorning Cisco IOS operatsion tizimi to‘g‘risidagi ma’lumotni o‘rganing. Switch# show version

Hozirda ishlab turgan kommutator qaysi Cisco IOS operatsion tizimda ishlaydi?
Tizimning fayl obrazi qanday nomlanadi?

Tarmoq qurilmasini asosiy ko‘rsatkichlarini sozlash

2.1. Kommutatorning asosiy parametrlari: qurilmaning nomi, lokal parollar, MOTD (qurilmaga kirishda kiruvchini ogohlantiruvchi xabar) banneri, boshqaruv manzili va Telnet orqali kirishlarni sozlang

Agar kommutatoming NVRAM xotirasida konfiguratsiyaning fayli saqlanmagan bo‘lsa, siz imtiyoz rejimda bo‘lasiz. Agar qator Switch> ga o‘zgargan bo‘lsa enable ni yozing.

Switch> enable
Switch#

Global konfiguratsiya rejimiga o‘ting.

Switch# configure terminal
Switch(config)#
Global konfiguratsiya rejimini ko‘rsatish uchun qator yana o‘zgardi.

Kommutatorga nom bering.

Switch(config)# hostname S1 S1(config)#

Parolni shifrlanishini sozlang.

S1(config)# service password-encryption
S1(config)#

Imtiyoz rejimiga kirish uchun maxfiy parol sifatida class bering. S1(config)# enable secret class

S1(config)#

MOTD (qurilmaga kirishda kiruvchini ogohlantiruvchi xabar) bannerini sozlang.

S1(config)# banner motd # Qurilmaga kirish taqiqlanadi#

Rejimlarga o‘tishdagi o‘tishlarni sozlanganligini tekshiring.

S1(config)# exit
S1# exit
Foydalanuvchi rejimidan imtiyoz rejimiga o‘ting. Parol so‘ralganda class ni kiriting.
S1> enable
Password:
S1#
Izoh: kiritishda Parol ko‘rinmaydi.
i. Kommutatorning SVI siga IP manzil qo‘yish uchun global rejimga kiring. Bu esa kommutatorni uzoqdan boshqarish imkoniyatini beradi.
S1 kommutatorni uzoqdagi PC-A kompyuter orqali boshqarishdan oldin kommutatorga IP manzil qo‘yish kerak. Kommutatorning dastlabki xolatidagi konfiguratsiyaga asosan kommutatorni boshqarish VLAN 1 orqali amalga oshiriladi.
Kommutatorning ichki virtual interfeys (SVI) VLAN 1 ga IP manzil 192.168.1.100 va tarmoq maskasi 255.255.255.0 ni sozlang.
S1(config)# interface vlanl
S1(config-if)# ip address 192.168.1.100 255.255.255.0
S1(config-if)# no shutdown S1(config-if)# exit S1(config)#

Console konfiguratsiyasini sozlash

Konsol port orqali kirishni ham chegaralash kerak. Dastlabki xolatdagi konfiguratsiyaga asosan barcha konsolli ulanishlar parolsiz sozlangan bo‘lishi kerak. Konsol xabarlarini uzluksizligini ta’minlash uchun logging synchronous buyrug‘i kiritiladi.
S1(config)# line console 0 S1(config-line)# password cisco S1(config-line)# login S1(config-line)# logging synchronous S1(config-line)# exit S1(config)#

Telnet konfiguratsiyasini sozlash

Kommutator telnet orqali kirishga ruxsat berishi uchun, ya’ni uzoqdan boshqarish uchun virtual bog‘lanish kanali (vty) ni sozlash kerak. Agar vty paroli qo‘yilmasa telnet orqali qurilmaga kirib bo‘lmaydi.
S1(config)# line vty 0 15 S1(config-line)# password cisco S1(config-line)# login S1(config-line)# end

SSH konfiguratsiyasini sozlash

SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini va tarmoq ulanishining mos keluvchi ko'rsatkichlarini ko‘rsatish lozim.
1 - qadam. SSH protokolini borligini tekshirish
SSH protokoli borligini bilish uchun show ip ssh buyrug‘i beriladi. Agar kommutatorda kriptografik funksiyani qo‘llab quvvatlovchi IOS bo‘lmasa, bu buyruq ishlamaydi.

- qadam. IP domenni sozlash

Tarmoqning IP domenini global konfiguratsiya rejimida ip domain-name domen nomi yordamida ko‘rsating. 1.2 - rasmda domen nomi cisco.com qilib olingan.

1.2- rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash

3- qadam. RSA kalitlarini yaratish
IOS ning hamma versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH ning 1 versiyasida ma’lum zaifliklar mavjud. SSH ni sozlash uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‘i beriladi. Juft RSA kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya rejimida crypto key generate rsa buyrug‘i kiritiladi. RSA kalitlarini yaratishda administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 1024 bit boTishi tavsiya etiladi. Uzun modul ishlatilsa xavfsiz boTadi, lekin uni yaratishda va ishlatishda ko‘p vaqt ketadi.

- qadam. Foydalanuvchining autentifikatsiyasini sozlash

SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global konfiguratsiya rejimida username foydalanuvchi nomi secret password buyrug‘i beriladi. Foydalanuvchi uchun admin parol uchun ccna olindi.

- qadam. VTY kanalini sozlash

Download 4,13 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 72