Kursi Guruhi fio 3 630-18 Abdulxamidov Xojiakbar

Download 2,88 Mb.

Pdf ko'rish

bet	9/20
Sana	31.12.2021
Hajmi	2,88 Mb.
	#236626

1 ... 5 6 7 8 9 10 11 12 ... 20

Bog'liq
Tarmoq xavfsizligi 15-30-сжатый

Kursi

Guruhi

FIO

3

630-18

Abdulxamidov Xojiakbar

23-Laboratoriya ishi

Mavzu: Virtual xususiy tarmoq qurish

Ishdan maqsad: Talabalarda virtual xususiy tarmoq haqida nazariy bilim berish

va VPN qurishni Cisco Pascet Tracer dasturisda o’rgatish

Amaliy ish

Cisco Pascet Tracer dasturida VPN qurish

Dastlab dasturni ishga tushiriladi va rasmdagidek tarmoq quriladi. Kompyuter,

routerlarga mos IP manzil beriladi:

Birinchi routerga buyruq kiritish oynasiga quyidagi buyruqlarni ketma-ket kiritiladi:

1-Router

Router(config)#crypto isakmp policy 10

Router(config-isakmp)#authentication pre-share

Router(config-isakmp)#hash sha

Router(config-isakmp)#encryption aes 256

Router(config-isakmp)#group 2

Router(config-isakmp)#lifetime 86400

Router(config-isakmp)#exit

Router(config)#crypto isakmp key toor address 10.0.0.2

Router(config)#crypto ipsec transform-set TSET esp-aes esp-sha-hmac

Router(config)#access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255

Router(config)#crypto map CMAP 10 ipsec-isakmp

Router(config-crypto-map)#set peer 10.0.0.2

Router(config-crypto-map)#match address 101

Router(config-crypto-map)#set transform-set TSET

Router(config-crypto-map)#exit

Router(config)#interface fa0/1

Router(config-if)#crypto map CMAP

Router(config-if)#do wr

Keyin ikkinchi routerga buyruq kiritish oynasiga quyidagi buyruqlarni ketma-ket kiritiladi:

2-Router

Router(config)#crypto isakmp policy 10

Router(config-isakmp)#authentication pre-share

Router(config-isakmp)#hash sha

Router(config-isakmp)#encryption aes 256

Router(config-isakmp)#group 2

Router(config-isakmp)#lifetime 86400

Router(config-isakmp)#exit

Router(config)#crypto isakmp key toor address 10.0.0.1

Router(config)#crypto ipsec transform-set TSET esp-aes esp-sha-hmac

Router(config)#access-list 101 permit ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255

Router(config)#crypto map CMAP 10 ipsec-isakmp

Router(config-crypto-map)#set peer 10.0.0.1

Router(config-crypto-map)#match address 101

Router(config-crypto-map)#set transform-set TSET

Router(config-crypto-map)#exit

Router(config)#interface fa0/0

Router(config-if)#crypto map CMAP

Router(config-if)#do wr

Routerlarga buyruqlarni kiritib bo’lgach quyidagi buyruqlar yoradmida tekshirib olinadi:

show crypto isakmp sa

show crypto ipsec sa

Hulosa

Ushbu labarato’riya mashg’uloti talabaalarda virtual xususiy tarmoq haqida

nazariy bilim berish va VPN qurishni Cisco Pascet Tracer dasturisda o’rgatish

imkonini beradi. VPN (Virtual Private Network — virtual xususiy tarmoq) —

mantiqiy tarmoq bo‘lib, o‘zidan yuqoridagi boshqa tarmoq, masalan, Internet

asosida quriladi. Bu tarmoqda kommunikatsiyalarda umumiy xavfsiz bo‘lmagan

tarmoq protokollaridan foydalanilishiga qaramay, shifrlashdan foydalangan holda,

axborot almashinishda bеgonalarga bеrk bo‘lgan kanallar tashkil qilinadi. VPN

tashkilotning bir nеcha ofislarini ular o‘rtasida nazorat qilinmaydigan kanallardan

foydalangan holda, yagona tarmoqqa birlashtirish imkonini bеradi. O‘z navbatida,

VPN alohida tarmoq xususiyatlarini qamrab olgan, lеkin bu tarmoq umumiy

foydalanish tarmog‘i, masalan, Intеrnеt orqali amalga oshiriladi. Tunnеllashtirish

mеtodi yordamida ma’lumotlar pakеti umumiy foydalanish tarmog‘i orqali xuddi

oddiy ikki nuqtali bog‘lanishdagi kabi translyatsiya qilinadi. Har qaysi «ma’lumot

jo‘natuvchi-qabul qiluvchi» juftligi o‘rtasida ma’lumotlarni bir protokoldan

ikkinchi protokolga inkapsulyatsiya qilish imkonini bеruvchi o‘ziga xos tunnеl —

xavfsiz mantiqiy bog‘lanish o‘rnatiladi…

Download 2,88 Mb.

Do'stlaringiz bilan baham:

1 ... 5 6 7 8 9 10 11 12 ... 20