|
Topologiyaga mos ravishda kabellarni ulang
Cisco Pascet Tracer dasturida kompyuter va kommutator yordamida lokal tarmoq quring. (1.1-rasm). Jadvalga mos holda IP manzil beriladi
1.1-Rasm. Cisco Pascet Tracer dasturida lokal tarmoq sxemasi
1.1-Jadval. Manzillash jadvali
Qurilma
|
Interfeys
|
IP-manzil
|
Tarmoq maska
|
Asosiy shlyuz
|
Kommutator
|
vlan1
|
192.168.1.100
|
255.255.255.0
|
192.168.1.1
|
Admin
|
Tarmoq adapteri
|
192.168.1.2
|
255.255.255.0
|
192.168.1.1
|
Kommutatorni dastlabki holatini tekshiring.
Kommutatorni dastlabki xolati: IOS ma’lumotlari, interfeys xususiyatlari, VLAN va flesh – xotira to‘g‘risidagi ma’lumotlarni tekshiramiz.
Kommutator IOS ning barcha buyruqlari imtiyoz rejimida bajarish mumkin. Imtiyoz rejimiga kirishda begonalarni qurilmadan foydalanishini oldini olish va global konfiguratsiya rejimiga to‘g‘ridan to‘g‘ri o‘tib ketmaslik hamda ishchi ko‘rsatkichlarni sozlash uchun ishlatiladigan buyruqlarga kirmaslik uchun parol yordamida cheklash kerak.
Kommutatorga vlan interfeysiga ip manzil bog’lash uchun CLI oynasiga buyruqlar kiritadi (1.2-rasm):
1.2 rasm. Kommutaroga vlan interfeysiga ip manzil kiritish
Kommutatorda Telnet konfiguratsiyasini sozlash
Kommutator telnet orqali kirishga ruxsat berishi uchun, ya’ni uzoqdan boshqarish uchun virtual bog‘lanish kanali (vty) ni sozlash kerak. Agar vty paroli qo‘yilmasa telnet orqali qurilmaga kirib bo‘lmaydi. Kommutator CLI oynasiga quyidagi buyruqlar kiritaldi va telnet sozlanadi.
Switch(config)#line vty 0 15
Switch(config-line)#password 12345
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#enable password 12345
Switch(config)#end
Switch#
Admin kompyuteridan kommutatorga bog’lanish va masofadan boshqarish uchun kompyuter buyruqlar satrida “telnet 192.168.1.100” teriladi. Parol kiritishimizni talab qilganda parolni kiritamiz va Enter tugmasin bosamiz. Kommutatorga buyruq kirtishimizda ham parol so’raydi. parolni kiritamiz va enterni bosamiz.
1.3-rasm. Admin kompyuteridan buyruqlar satri orqali kommutatorga bog’lanish
SSH konfiguratsiyasini sozlas
SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini va tarmoq ulanishining mos keluvchi ko`rsatkichlarini ko‘rsatish lozim.
1 – qadam. SSH protokolini borligini tekshirish
SSH protokoli borligini bilish uchun show ip ssh buyrug‘i beriladi. Agar kommutatorda kriptografik funksiyani qo‘llab quvvatlovchi IOS bo‘lmasa, bu buyruq ishlamaydi.
2 – qadam. IP domenni sozlash
Tarmoqning IP domenini global konfiguratsiya rejimida ip domain-name domen nomi yordamida ko‘rsating. 1.4 – rasmda domen nomi cisco.com qilib olingan.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname tatu_sw1
tatu_sw1(config)#ip domain name tatu
tatu_sw1(config)#crypto key generate rsa
The name for the keys will be: tatu_sw1.tatu
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
tatu_sw1(config)#ip ssh version 2
*мар 1 0:24:59.72: RSA key size needs to be at least 768 bits for ssh version 2
*мар 1 0:24:59.72: %SSH-5-ENABLED: SSH 1.5 has been enabled
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
tatu_sw1(config)#line vty 0
tatu_sw1(config-line)#transport input ssh
tatu_sw1(config-line)#username admin secret 12345
tatu_sw1(config)#line vty 0
tatu_sw1(config-line)#login local
tatu_sw1(config-line)#do wr
Building configuration...
[OK]
Tarmoq bog‘lanishni tekshiring
To‘g‘ridan to‘g‘ri bog‘lanishni exo so‘rov jo‘natish orqali tekshiring.
a. PC-A kompyuterdan kommutatorning SVI interfeysining administrativ manziligi exo so‘rov jo‘nating
C:\Users\User1> ping 192.168.1.100
PC-A kompyuter S1 kommutatorning MAC manzilini ARP protokoli yordamida olishi kerak. Birinchi paket uzatmada kutish vaqti tugashi mumkin. Lekin exo – so‘rov amalga oshmasa, qurilmaning bazaviy sozlanishidagi nosozlikni tekshiring va sozlang.
S1 kommutatorni uzoqdan boshqarishni tekshiring.
Do'stlaringiz bilan baham: |
