Cisco packet tracer dasturi ishga tushiriladi.
Laboratoriya ishi uchun cisco 2960 kommutatori, 2911 marshruzatori, ASA0 5505 firewalli, server va kompyuterlar tanlanadi.
Quyida keltirilgan topologiya quriladi.
Qurilgan topologiya testlab ko`riladi.
VLAN 1 interfeysi (10.10.10.0/24 qismtarmoq) asosiy tarmoqqa yo'naltiriladi. Agar uzoqdagi foydalanuvchilarni PPTP tuneli orqali ushbu
VLANga ulansa va 10.10.10.0/24 oralig'idagi manzil berilsa, unda ular barcha tarmoq manbalariga kirishlari mumkin bo‘ladi.
Bunday holatda, lokal foydalanuvchilari autentifikatsiyasi Cisco marshrutizatori orqali amalga oshiriladi. Biroq, xavfsizlik bo'yicha tavsiyalarga muvofiq, tashqi RADIUS serveridan foydalanishni tavsiya etiladi. PPTP har doim server (Cisco router) va mijoz (Windows ish stansiyasi) o'rtasida tuzilgan. PPTP Cisco routerlari tomonidan qo'llab-quvvatlanadi, ASA ITU esa xavfsizlik devoridagi tunnelni to'xtatishni qo'llab-quvvatlamaydi.
ROUTER sozlanmasi:
vpdn enable // VDPNni yoqish (Virtual Private Dialup Network)
vpdn source-ip 1.1.1.1 // kiruvchi ulanishlar uchun ishlatiladigan manzil vpdn-group MerioNet //guruh nomi
accept-dialin // marshrutizatorga ulanishni qabul qilishga imkon beradi protocol pptp //protokoldan foydalanish
virtual-template 1 // kirish uchun ishlatiladigan interfeys
interface Virtual-Template1 // klonlash uchun ishlatiladigan interfeys
! PPTPga kirish tavsifi
ip unnumbered Vlan1 // VLAN 1 uchun tuzilgan manzil ip virtual-reassembly in
load-interval 30
peer default ip address pool PPTP-Pool // PPTP-da ko'rsatilgan oraliqda mijozlar uchun tarmoq manzilini belgilash
no keepalive
ppp encrypt mppe auto // Avtomatik shifrlash uchun MPPE shifrlashdan foydalanish (40, 56 yoki 128 bit)
ppp authentication ms-chap ms-chap-v2 //настройка разрешенных способов методов аутентификации
ip local pool PPTP-Pool 10.10.10.90 10.10.10.100 //диапазон IP-адресов, которые могут получать клиенты
username RemoteUserMerionet password merionet //создание локального пароля и логина для подключения.
Interfeysni sozlash:
interface GigabitEthernet1 description WAN Interface
ip address 1.1.1.1 255.255.255.252
interface Vlan1 description LAN Network
ip address 10.10.10.1 255.255.255.0
Mijozni ulash va quyidagi buyruqlar yordamida PPTP funksiyasini tekshirish:
show users show vpdn
Topshiriq:
Amaliy ish mavzusi bo'yicha hisobot tayyorlash. Hisobotning mazmuni:
ishning raqami va mavzusi;
Cisco PacketTracerda tadqiq qilinayotgan tarmoq topologiyasining tasviri;
tarmoqdagi IP-manzillarni taqsimlash, ulanish diagrammasi (interfeys raqamlari), shu jumladan modelning tavsifi;
foydalanuvchi nomlari va parollari;
tarmoq elementlarini sozlash ro'yxati;
tarmoq elementlariga kirishga urinishlar natijalari.
Nazorat savollari:
PPTP nima?
L2F nima?
L2TP nima?
IPSec nima?
laboratoriya ishi
Mavzu: Korxona va tashkilot axborot komunikatsiya tizimlarida VPN tarmoq qurish.
Ishdan maqsad. Routerlarda site-to-site texnologiyasi asosida virtual himoyalangan tarmoq qurish ko`nikmalarini hosil qilish.
Qisqacha nazariy ma‟lumot
VPN (Virtual Private Network - virtual xususiy tarmoq) -mantiqiy tarmoq bo‗lib, o‗zidan yuqoridagi boshqa tarmoq, masalan, Internet asosida quriladi. Bu tarmoqda kommunikatsiyalarda umumiy xavfsiz bo‗lmagan tarmoq protokollaridan foydalanilishiga qaramay, shifrlashdan foydalangan holda, axborot almashinishda bеgonalarga bеrk bo‗lgan kanallar tashkil qilinadi. VPN tashkilotning bir nеcha ofislarini ular o‗rtasida nazorat qilinmaydigan kanallardan foydalangan holda yagona tarmoqqa birlashtirish imkonini bеradi.
O‗z navbatida, VPN alohida tarmoq xususiyatlarini qamrab olgan, lеkin bu tarmoq umumiy foydalanish tarmog‗i, masalan, Intеrnеt orqali amalga oshiriladi. Tunnеllashtirish mеtodi yordamida ma‘lumotlar pakеti umumiy foydalanish tarmog‗i orqali xuddi oddiy ikki nuqtali bog‗lanishdagi kabi translyatsiya qilinadi. Har qaysi «ma‘lumot jo‗natuvchi-qabul qiluvchi» juftligi o‗rtasida ma‘lumotlarni bir protokoldan ikkinchi protokolga inkapsulyatsiya qilish imkonini bеruvchi o‗ziga xos tunnеl — xavfsiz mantiqiy bog‗lanish o‗rnatiladi.
15.1-rasm. Virtual himoyalangan tarmoq strukturasi
Do'stlaringiz bilan baham: |