Uploaded by Eldor Saydullayev

1 – Amaliy mashg’ulot

advertisement
1 – Amaliy mashg’ulot
Mavzu: Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini
o'rnatish – telnet , ssh;
Ishdan maqsad: Kommutator qurilmasining tuzilishi, ishlash tamoyillari,
masofadan kirishni ta'minlash usullari hamda xavfsizlik ko'rsatkichlarini sozlash
qoidalarini tadqiq qilishdan iborat.
TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK
SOZLAMALARINI O'RNATISH – TELNET , SSH.
Ushbu amaliy ishida 1.1 - rasmda keltirilgan tarmoq tuzilishi bo'yicha
konfiguratsiya ishlari
1.1 – rasm. Tadqiqi qilinayotgan tarmoq tuzilishi.
1.1-jadval
Manzillash jadvali
Topshiriq
1.Tarmoq qurilmasini asosiy ko‘rsatkichlarini sozlash
- Console porti orqali kommutatorming asosiy ko'rsatkichlarini sozlang
- kompyuter uchun IP- manzilni oʻmating.
- Telnet protokoli yordamida masofadan kirishni sozlang
- SSH protokoli yordamida masofadan kirishni sozlang
2. Tarmoq bog'lanishni tekshiring
- qurilmaning konfiguratsiyasini ko'rsating
- telnet yordamida uzoqdan boshqarishni testlang
- kommutatorning hozirgi konfiguratsiyasini saqlang.
Qisqacha nazariy ma’lumotlar
Cisco IOS qurilmalarining buyruqlar satri interfeysi (CLI- Command Line
Interface) ga kirishning bir necha yo‘llari mavjud. Quyida eng keng tarqalgan
usullar keltirilgan:
- Console
- Telnet yoki SSH
- Port AUX
Console port — Konsol porti Cisco qurilmasini sozlash uchun tashqaridan
kirishni ta‘minlaydigan boshqaruv portidir. Konsol portidan foydalanishning
afzalligi shundan iboratki, qurilmaga tarmoq xizmatlarini konfiguratsiya
qilmasdan ham kirish mumkin, masalan, tarmoq qurilmasining dastlabki
konfiguratsiyasi
holatida.
Boshlang‘ich
konfiguratsiya
bajarilganda,
kompyuterning maxsus kabeli (RS232) yordamida qurilmaning konsol portiga
ulanadi va sozlash ishlari amalga oshiriladi.
TELNET (terminal network) — tarmoq bo'ylab qurilmalarga murojat qilish
uchun mo'ljallangan tarmoq protokoli. Protokolning zamonaviy standarti RFC 854
da yozilgan.
TELNET protokolining vazifasi
terminal qurilmalar o’rtasida o’zaro
ishlashni ta‘minlashdan iborat. Bu protokol terminal-terminal ko’rinishdagi
aloqada ishlatiladi.
Protokol Secureshell (SSH) — bu protokol uzoqdagi qurilmalarni
boshqarish uchun xavfsiz (shifrlangan) bog‘lanishni ta‘minlaydi. Uzoqdagi
qurilmalarni boshqarish uchun Telnet protokoli o‘rniga SSH protokolini qo‘llash
tavsiya etiladi. Lokal tarmoqlarda Telnet ni qisqa vaqt uchun ishlatish mumkin.
Telnet eskirgan protokol hisoblanib, qurilmalar o‘rtasida ishlashda shifrlanmagan
xavfsiz
ma‘lumot
ko‘rinishiga
o’xshaganday
identifikatsiya
axborotlari
(foydalanuvchi nomi va paroli) ham ochiq uzatiladi. SSH uzoqdagi qurilmalar
bilan
bog‘lanishda
himoyani
ta’minlaydi.
Qurilmalarni
autentifikatsiya
(foydalanuvchi nomi va paroli) ma‘lumotlarini ishonchli shifrlaydi. Shuningdek
qurilmalar o‘rtasidagi uzatilayotgan ma‘lumotlarni ham himoyalaydi. SSH TCPport 22 ni, Telnet TCP-port 23 ni ishlatadi.
AUX-Buyruqlar satri interfeysi (CLI) seansini o‘rnatish uchun eskirgan usul
xisoblanadi, u telefondagi dial-up bog‘lanishi yordamida routerning yordamchi
portiga (AUX) ulanadi. Shu tarzda, konsol aloqasi yordamida, yordamchi usul
ham tarmoqdan tashqari ulanishni ta’minlaydi va konfiguratsiya yoki tarmoq
xizmatlarini talab qilmaydi. Agar tarmoq xizmatlarining ishlashi buzilgan bo‘lsa,
masofadan boshqaruvchi kalit yoki routerga telefon liniyasidan kira oladi.
Kerakli resurslar:
– 1 ta kommutator (Cisco 2960 operatsion tizimi Cisco IOS 15.0(2), obraz
lanbasek9);
– 1 ta kompyuter (operatsion tizimi Windows 7, Vista yoki XP da
emulyator terminal dasturi, Masalan: Tera Term, Patty);
– cisco IOS qurilmasini konsol porti orqali sozlash uchun console kabeli;
– ethernet kabeli.
1. Kommutatorni sozlashni tekshirish
1.1. Topologiyaga mos ravishda kabellarni ulang
a. Topologiyaga mos ravishda konsolli ulanishni o‘rnating. Bunda
Ethernet kabelini PC-A ga ulamang (bu real qurilmaga ulanishda).
b. Tarmoq qurilmasini sozlashda konsolli port yoki Telnet / SSH ulanish
uchun terminal (m: kompyuter)da emulyatsiya dasturlari mavjud bo‘lishi kerak.
Ushbu dasturlardan ba’zilari quyidagilardir:
− PuTTY;
− Tera Term;
- SecureCRT;
- HyperTermi
nal;
- Terminal
OS X.
Amaliy ishini bajarishda topologiyani qurish va Cisco kommutatoriga
konsol kabeli bilan bog‘lanish yoki uzoqdan kirish usuli (telnet yoki SSH) orqali
kirishga ruxsat olish kerak. Kommutatorning asosiy ko‘rsatkichlarini sozlashdan
oldin kommutatorning dastlabki xolatini tekshirish kerak. Kommutatorning bu
ko‘rsatkichlariga qurilmaning nomi, interfeysning nomi, lokal parollar, MOTD
(qurilmaga kirishda kiruvchini ogohlantiruvchi xabar) banneri, IP manzil, statik
MAC manzilni qo‘yilganligi kiradi.
1.2. Kommutatorni dastlabki xolatini tekshiring.
Kommutatorni dastlabki xolati: IOS ma‘lumotlari, interfeys xususiyatlari,
VLAN va flesh – xotira to‘g‘risidagi ma‘lumotlarni tekshiramiz.
Kommutator IOS ning barcha buyruqlari imtiyoz rejimida bajarish mumkin.
Imtiyoz rejimiga kirishda begonalarni qurilmadan foydalanishini oldini olish va
global konfiguratsiya rejimiga to‘g‘ridan to‘g‘ri o‘tib ketmaslik hamda ishchi
ko‘rsatkichlarni sozlash uchun ishlatiladigan buyruqlarga kirmaslik uchun parol
yordamida cheklash kerak.
Imtiyoz to‘plamiga foydalanuvchi rejimining buyruqlari kiradi. Shuningdek
boshqa buyruqli rejimlarga o‘tishni bajaruvchi configure buyrug‘i kiradi. Imtiyoz
rejimiga kirish uchun Enable buyrug‘ini kiriting.
a. Imtiyoz rejimiga o‘tish uchun foydalanuvchi rejimida kommutatorga
Switch> enable buyrug‘ini yozing.
Switch> enable
Switch#
Qatordagi o‘zgarish imtiyoz rejimiga o‘tganligiga e‘tibor bering.
Download