Laboratoriya ishini bajarish tartibi

36 
4.3 – Rasm. PC3 ni konsol kabeli yordamida kommutatorga ulash. 
Avvalo, kompyuter konsoli orqali kirish uchun kommutator nomini va 
parolni belgilashingiz kerak (4.4- Rasm). 
4.4- Rasm. Kommutatorga kirish uchun nom va parolni belgilash. 
Kommutatorni oching, CLI bo‘limiga o‘ting va quyidagi sozlamalarni 
o‘rnating: 

37 
Switch>enable (en) 
//
Imtiyozli rejimga kirish
Switch#config terminal (conf t) 
//globalniy konfiguratsiya rejimiga kirish
Switch(config)#hostname KompSetiS 
//
Uskunalarni nomlash
KompSetiS(config)#enable secret 312 
//
Parol yarating. Maxfiy va parol o‘rtasidagi farq shundaki, 
maxfiy parol shifrlangan va parol shifrlangan emas. 
KompSetiS(config)#exit 
//
konfiguratsiya daraxtiga qayting
Keyinchalik, biz PC3 ga kiramiz (4.5- Rasm), konsolni ochamiz, 
buning uchun quyidagi bo‘limni tanlashingiz kerak: Desktop → 
Terminal → OK 
4.5- Rasm. – Biz kompyuter konsolidan kommutatordagi sozlamalarning 
to‘g‘riligini tekshiramiz. 
Biz global konfiguratsiya rejimiga o‘tamiz (4.6- Rasm), 
"LabRab4" deb nomlangan banner yaratamiz, "admin" foydalanuvchi 
nomini, "15" parolini o‘rnatamiz va uskunaga masofadan kirish uchun 
"15" imtiyoz darajasini o‘rnatamiz. Bundan tashqari, masofadan 
boshqarish uchun login mahalliy buyrug‘i bilan foydalanuvchi 
autentifikatsiya usulini ko‘rsatishingiz kerak. login local. 

38 
KompSetiS(config)#banner motd ‘KompSetiSwitch Configuration’ 
//
Banner yarating 
KompSetiS(config)#username admin privilege 15 password 15 
//
Kirish, imtiyoz darajasi va parol sozlamalari
KompSetiS(config)#line console 0 
//
Konsol uchun string konfiguratsiya rejimi, "0" - birinchi 
konsol interfeysi 
KompSetiS(config-line)#login local 
//
Hisoblarning lokalniy ma’lumotlar bazasidan foydalangan 
holda autentifikatsiyani o‘rnatish 
KompSetiS(config-line)#end 
//konfigiratsiya rejimidan chiqish 
Konsolga ulanish uchun avtorizatsiya uchun buyruqlar yozamiz. 
Biz Vlan1 ni yaratamiz va "192.168.1.10" kommutator uchun IP-
manzilni belgilaymiz, virtual ulanishni yaratamiz, terminal liniyalari 
konfiguratsiyasini kiritamiz va masofaviy ulanish turini (Telnet) tanlang 
(4.6- Rasm). 
4.6- Rasm. – Telnet orqali kommutatorga PC3 ulanishini sozlash. 
KompSeti(config)# interface vlan 1 
//
Interfeys konfiguratsiya rejimi yordamida Vlan port 1ni 
sozlash 
KompSetiS(config-if)#ip address 192.168.1.200 255.255.255.0 
//
Portga IP manzilini belgilash (manzil, maska) 
KompSetiS(config-if)#no shutdown 
//
Interfeysni yoqish (interfeysni ko‘tarish) 
KompSetiS(config-if)#exit 

39 
KompSetiS(config)#line vty 0 4 
//
Masofadan kirishga ruxsat beruvchi 0 dan 4 gacha bo‘lgan 
vty kanaliga parol tayinlash 
KompSetiS(config-line)#transport input telnet 
//
Telnet ulanish protokolini sozlash 
KompSetiS(config-line)#login local 
KompSetiS(config-line)#end 
PC3 kompyuterining buyruq satri orqali (4.7- Rasm) biz belgilangan 
buyruqlarning 
to‘g‘riligini, 
shuningdek 
Telnet 
sozlamalarini 
tekshiramiz. 
Buni amalga oshirish uchun avval ping buyrug‘i yordamida IP-
manzilning kommutatorga to‘g‘ri tayinlanganligini tekshiring: 
C:\>ping 192.168.1.200 
Keyinchalik, biz Telnet protokoli orqali ulanishlarni tekshiramiz: 
C:\>telnet 192.168.1.200 
Trying 192.168.1.200 ...OpenLabRab4 
4.7 - Rasm.– «ping» va «telnet»orqali tekshiramiz 
SSH protokoli orqali ulanishni o‘rnatish: 

40 
Router va PC4 qo‘shishingiz kerak, qo‘shilgan tarmoq elementlari 
kommutatorga ulanishi kerak. PC4 bilan routerga konsol kabeli ulangan 
bo‘lishi kerak. Biz PC4-dan faqat SSH-ni sozlash uchun foydalanamiz, 
marshrutizator 
va 
kommutatorning 
keyingi 
konfiguratsiyasi 
administrator kompyuteri (PC3) orqali amalga oshiriladi. 
Keyinchalik, kommutatorda (4.8- Rasm) siz routerga ulangan 
portlarni ko‘tarishingiz kerak:
KompSetiS(config)#int fastethernet0/5 
//
fastethernet0/5 portini trank rejimiga o‘rnatish 
KompSetiS(config-if)#switchport mode trunk 
//
Portni magistral rejimiga o‘rnatish 
KompSetiS(config-if)#exit
4.8- Rasm. – PC4-ni routerga konsol kabeli bilan ulash. Kommutatorni 
sozlash. 
Shundan so‘ng, kompyuter konsoli orqali kirish uchun IP 
manzilini, router nomini va parolni belgilashingiz kerak. Routerni 
ochgandan so‘ng (4.9- Rasm), CLI bo‘limiga o‘ting va quyidagi 
sozlamalarni yozing: 
Router>en 
Router#conf t 
Router (config)#hostname KompSetiR 
KompSetiR(config)#enable secret 312 
KompSetiR(config)#int gig0/0 
KompSetiR(config-if)#ip address 192.168.1.210 255.255.255.0 

41 
KompSetiR(config-if)#no shutdown
KompSetiR(config-if)#exit 
4.9- Rasm. – Routerga kirish uchun nom va parolni belgilash. 
Keyinchalik, biz shaxsiy kompyuterga kiramiz (4.10- Rasm), 
konsolni ochamiz, buning uchun siz quyidagi yorliqni tanlashingiz 
kerak. Desktop → Terminal → OK 
4.10- Rasm. – Routerdagi sozlamalarning to‘g‘riligini kompyuter 
konsolidan tekshiramiz. 
Administrator hisobini yarating va parol va imtiyozlar darajasini 
o‘rnating (4.11- Rasm): 

42 
4.11- Rasm. –Masofaviy kirishni o‘rnatish 
KompSetiR(config)#banner motd ‘KompSetiRouter Configuration’ 
KompSetiR(config)#username admin privilege 15 password 15 
Biz virtual ulanishni ko‘taramiz, terminal liniyalari konfiguratsiyasini 
kiritamiz va masofaviy ulanish turini (SSH) tanlaymiz: 
KompSetiR(config)#line console 0 
KompSetiR(config-line)#login local
KompSetiR(config-line)#end 
KompSetiR(config)#int vlan 1 
KompSetiR(config)#line vty 0 4 
KompSetiR(config-line)#transport input ssh 
// ssh protokolini sozlash 
KompSetiR(config-line)#login local 
KompSetiR(config-line)#end 
SSH protokoli orqali ulanishni o‘rnatish uchun siz domen nomini 
(Router) belgilashingiz, kriptografik kirish kalitini yaratishingiz va SSH 
2-versiya protokolining o‘zini yoqishingiz kerak (4.12- Rasm). 

43 
4.12- Rasm. .SSH sozlash 
KompSetiR(config)#ip domain-name Router 
KompSetiR(config)#ip ssh version 2 
KompSetiR(config)#crypto key generate rsa 
How many bits in the modulus [512]: 1024 
% Generating 1024 bit RSA keys, keys will be non-
exportable...[OK] 
KompSetiR(config)#ip ssh verison 2 
*Mar 1 0:47:18.582: %SSH-5-ENABLED: SSH 2 has been enabled 
Routerga masofadan kirishni ssh protokoli orqali tekshiramiz. 
Birinchidan, biz Ping buyrug‘idan foydalanamiz (4.13- Rasm), keyin biz 
Telnet 
protokoli 
yordamida 
ulanishga 
harakat 
qilamiz, 
biz 
muvaffaqiyatsizlikni ko‘ramiz, shundan so‘ng biz ssh protokoli 
yordamida ulanishga harakat qilamiz. 
C:\>ping 192.168.1.210 
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
C:\>telnet 192.168.1.210 
Trying 192.168.1.210...Open 
[Connection to 192.168.1.210 closed by foreign host] 
C:\>ssh -l admin 192.168.1.210 
Password: «
parolni kiriting» 
KompSetiR# 

44 
4.13- Rasm. SSH orqali masofaviy kirishni tekshirish 
4-sonli laboratoriya ishining oxirida (4.14- Rasm), barcha konsol 
kabellarini olib tashlagan holda, bizda quyidagi IP manzillari va nomlari 
bilan 1 ta kommutator, 1 marshrutizator va 4 ta kompyuterni o‘z ichiga 
olgan tarmoq mavjud: 
№ 
Nomlanishi 
IP manzil 
1 
Switch (KompSetiS) 
192.168.1.200 
1 
Router (KompSetiR) 
192.168.1.210 
1 
Admin PC 
192.168.1.2 
2 
PC0 
192.168.1.3 
3 
PC1 
192.168.1.4 
4 
PC2 
192.168.1.5 
Switch (KompSetiS): Username: admin; Password: 15 
Router (KompSetiR): Username: admin; Password: 15 

45 
4.14- Rasm. № 4 laboratoriya ishini natijasi 
4-sonli laboratoriya ishini bajarish uchun topshiriq: 
-
Administrator kompyuterdan kommutatorga Telnet ulanishini 
o‘rnating; 
-
Administrator shaxsiy kompyuterdan routerga SSH ulanishini 
o‘rnating; 
-
Quyidagi laboratoriyalar uchun tarmoqni tayyorlang. 

Download 6,07 Mb.

Do'stlaringiz bilan baham: