1 – LABORATORIYA ISHI
MAVZU: TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK
SOZLAMALARINI O’RNATISH-TELNET, SSH
Ishdan maqsad : Kommutator qurilmasining tuzilishi, ishlash tamoyillari,
masofadan kirishni ta’minlash usullari hamda xavfsizlik ko’rsatkichlarini sozlash
qoidalarini tadqiq qilishdan iborat.
Nazariy ma’lumotlar
Cisco IOS qurilmalarining buyruqlar satri interfeysi (CLI- Command Line Interface)
ga kirishning bir necha yo‘llari mavjud. Quyida eng keng tarqalgan usullar keltirilgan:
– Console
– Telnet yoki SSH
– Port AUX
Console port — Konsol porti Cisco qurilmasini sozlash uchun tashqaridan kirishni
ta’minlaydigan boshqaruv portidir. Konsol portidan foydalanishning afzalligi shundan
iboratki, qurilmaga tarmoq xizmatlarini konfiguratsiya qilmasdan ham kirish mumkin,
masalan, tarmoq qurilmasining dastlabki konfiguratsiyasi holatida. Boshlang‘ich
konfiguratsiya bajarilganda, kompyuterning maxsus kabeli (RS232) yordamida
qurilmaning konsol portiga ulanadi va sozlash ishlari amalga oshiriladi.
TELNET (terminal network) — tarmoq bo‘ylab qurilmalarga murojat qilish uchun
mo‘ljallangan tarmoq protokoli. Protokolning zamonaviy standarti RFC 854 da yozilgan.
TELNET protokolining vazifasi terminal qurilmalar o‘rtasida o‘zaro ishlashni
ta’minlashdan iborat. Bu protokol terminal-terminal ko‘rinishdagi aloqada ishlatiladi.
Protokol Secureshell (SSH) — bu protokol uzoqdagi qurilmalarni boshqarish
uchun xavfsiz (shifrlangan) bog‘lanishni ta’minlaydi. Uzoqdagi qurilmalarni boshqarish
uchun Telnet protokoli o‘rniga SSH protokolini qo‘llash tavsiya etiladi. Lokal
tarmoqlarda Telnet ni qisqa vaqt uchun ishlatish mumkin. Telnet eskirgan protokol
hisoblanib, qurilmalar o‘rtasida ishlashda shifrlanmagan xavfsiz ma’lumot ko‘rinishiga
o‘xshaganday identifikatsiya axborotlari (foydalanuvchi nomi va paroli) ham ochiq
uzatiladi.
SSH uzoqdagi qurilmalar bilan bog‘lanishda himoyani ta’minlaydi.
Qurilmalarni autentifikatsiya (foydalanuvchi nomi va paroli) ma’lumotlarini ishonchli
shifrlaydi. Shuningdek qurilmalar o‘rtasidagi uzatilayotgan ma’lumotlarni ham
himoyalaydi. SSH TCP-port 22 ni, Telnet TCP-port 23 ni ishlatadi.
Ishni bajarish tartibi
Topologiyaga mos ravishda kabellarni ulang
Cisco Pascet Tracer dasturida kompyuter va kommutator yordamida lokal tarmoq quring.
(1.1-rasm). Jadvalga mos holda IP manzil beriladi
1.1-Rasm. Cisco Pascet Tracer dasturida lokal tarmoq sxemasi
1.1-Jadval. Manzillash jadvali
IP-manzil
Tarmoq
maska
Asosiy shlyuz
Kommutator vlan1
192.168.1.100
255.255.255.0
192.168.1.1
Admin
192.168.1.2
255.255.255.0
192.168.1.1
Qurilma
Interfeys
Tarmoq
adapteri
Kommutatorni dastlabki holatini tekshiring.
Kommutatorni dastlabki xolati: IOS ma’lumotlari, interfeys xususiyatlari, VLAN va
flesh – xotira to‘g‘risidagi ma’lumotlarni tekshiramiz.
Kommutator IOS ning barcha buyruqlari imtiyoz rejimida bajarish mumkin.
Imtiyoz rejimiga kirishda begonalarni qurilmadan foydalanishini oldini olish va global
konfiguratsiya rejimiga to‘g‘ridan to‘g‘ri o‘tib ketmaslik hamda ishchi ko‘rsatkichlarni
sozlash uchun ishlatiladigan buyruqlarga kirmaslik uchun parol yordamida cheklash kerak.
Kommutatorga vlan interfeysiga ip manzil bog’lash uchun CLI oynasiga buyruqlar
kiritadi (1.2-rasm):
1.2 rasm. Kommutaroga vlan interfeysiga ip manzil kiritish
Kommutatorda Telnet konfiguratsiyasini sozlash
Kommutator telnet orqali kirishga ruxsat berishi uchun, ya’ni uzoqdan boshqarish
uchun virtual bog‘lanish kanali (vty) ni sozlash kerak. Agar vty paroli qo‘yilmasa telnet
orqali qurilmaga kirib bo‘lmaydi. Kommutator CLI oynasiga quyidagi buyruqlar kiritaldi
va telnet sozlanadi.
Switch(config)#line vty 0 15
Switch(config-line)#password 12345
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#enable password 12345
Switch(config)#end
Switch#
Admin kompyuteridan kommutatorga bog’lanish va masofadan boshqarish uchun
kompyuter buyruqlar satrida “telnet 192.168.1.100” teriladi. Parol kiritishimizni talab
qilganda parolni kiritamiz va Enter tugmasin bosamiz. Kommutatorga buyruq
kirtishimizda ham parol so’raydi. parolni kiritamiz va enterni bosamiz.
1.3-rasm. Admin kompyuteridan buyruqlar satri orqali kommutatorga bog’lanish
SSH konfiguratsiyasini sozlas
SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini va
tarmoq ulanishining mos keluvchi ko`rsatkichlarini ko‘rsatish lozim.
1 – qadam. SSH protokolini borligini tekshirish
SSH protokoli borligini bilish uchun show ip ssh buyrug‘i beriladi. Agar
kommutatorda kriptografik funksiyani qo‘llab quvvatlovchi IOS bo‘lmasa, bu buyruq
ishlamaydi.
2 – qadam. IP domenni sozlash
Tarmoqning IP domenini global konfiguratsiya rejimida ip domain-name domen
nomi yordamida ko‘rsating. 1.4 – rasmda domen nomi cisco.com qilib olingan.
1.4-rasm. Lokal tarmoq
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname tatu_sw1
tatu_sw1(config)#ip domain name tatu
tatu_sw1(config)#crypto key generate rsa
The name for the keys will be: tatu_sw1.tatu
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
tatu_sw1(config)#ip ssh version 2
*мар 1 0:24:59.72: RSA key size needs to be at least 768 bits for ssh version 2
*мар 1 0:24:59.72: %SSH-5-ENABLED: SSH 1.5 has been enabled
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
tatu_sw1(config)#line vty 0
tatu_sw1(config-line)#transport input ssh
tatu_sw1(config-line)#username admin secret 12345
tatu_sw1(config)#line vty 0
tatu_sw1(config-line)#login local
tatu_sw1(config-line)#do wr
Building configuration...
[OK]
Tarmoq bog‘lanishni tekshiring
To‘g‘ridan to‘g‘ri bog‘lanishni exo so‘rov jo‘natish orqali tekshiring.
a. PC-A kompyuterdan kommutatorning SVI interfeysining administrativ manziligi exo
so‘rov jo‘nating
C:\Users\User1> ping 192.168.1.100
PC-A kompyuter S1 kommutatorning MAC manzilini ARP protokoli yordamida olishi
kerak. Birinchi paket uzatmada kutish vaqti tugashi mumkin. Lekin exo – so‘rov amalga
oshmasa, qurilmaning bazaviy sozlanishidagi nosozlikni tekshiring va sozlang.
S1 kommutatorni uzoqdan boshqarishni tekshiring.
1.5 Rasm. CMD buyruqlar oynasida ssh protocol bilan kommutatorga ulanish
Topshiriq
1.Cisco pascet tracer dasturida lokal tarmoq quring. (kompyuter, kommutator,
kabel)
 kommutatorning asosiy vlan interfeysi orqali ip manzil bering (bunda har bir talaba
jurnaldagi tartib raqamini ip manzil yozadi, masalan 10 tartib raqamdagi talaba ip
manzilni 192.168.1.10 deb yozadi)
 kompyuter uchun IP- manzilni o‘rnating. Masalan 192.168.1.20
 Telnet protokoli yordamida masofadan kirishni sozlang
 telnet yordamida uzoqdan boshqarishni testlang
 SSH protokoli yordamida masofadan kirishni sozlang
 qurilmaning konfiguratsiyasini ko‘rsating
 kommutatorning hozirgi konfiguratsiyasini saqlang.
2. Bajargan ishingizni hisobotini electron faylini Hemis tizimiga yuklang