Tarmoq xavfsizligi laboratoriyasi: Telnet, SSH, Port xavfsizligi, STP

O‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali “Kompyuter injiniring” fakulteti “Kompyuter tizimlari” kafedrasi “ Tarmoq xavfsizligi” Fanidan Bajardi: 21-04 -guruh talabasi Sayfullayev Shahzod Qabul qildi:Shakarov.A.A Mavzu: Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini o’rnatish - telnet, ssh. Ishdan maqsad. Tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini telnet va ssh protokollarini sozlashni o’rganish. Switch ni sozlash: SSH protokoli Ishni bajarish tartibi 1. Cisco packet tracer dasturi ishga tushiriladi. 2. Laboratoriya ishi uchun bizga 2911 versiyadagi router, 2960 switch, va kompyuterlar kerak bo’ladi. 3. Quyida keltirilgan topologiya quriladi. 4. Qurilgan topologiya testlab ko`riladi. 1. ROUTER-1 ga quyida buyruqlar ketma ketligi kiritiladi. continue with configuration dialog? [yes/no]: no Router>enable Router#conf t Router(config)#int GigabitEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#ip address 192.168.10.15 255.255.255.0 Router(config-if)#exit Router(config)#hostname Sanjarbek TATU(config)#ip domain-name talaba.uz TATU(config)#crypto key generate rsa 1024 TATU(config)#enable secret 123 TATU(config)#username Sanjarbek secret 1701 TATU(config)#ip ssh version 2 TATU(config)#ip ssh time-out 30 TATU(config)#ip ssh authentication-retries 2 TATU(config)#line vty 0 15 TATU(config-line)#transport input ssh TATU(config-line)#login local TATU(config-line)#end TATU#wr 2.Har bir kompyuterda ip manzil berib chiqiladi. 3. Topologiya testlab ko’riladi. Telnet protokoli Ishni bajarish tartibi 1. Cisco packet tracer dasturi ishga tushiriladi. 2. Laboratoriya ishi uchun bizga 2911 versiyadagi router, 2960 switch, va kompyuterlar kerak bo’ladi. 3. Quyida keltirilgan topologiya quriladi. 4. Qurilgan topologiya testlab ko`riladi. ROUTER-1 ga quyida buyruqlar ketma ketligi kiritiladi. continue with configuration dialog? [yes/no]: no Router>enable Router#conf t Router(config)#int GigabitEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#ip address 192.168.10.25 255.255.255.0 Router(config-if)#exit Router(config)#line vty 0 15 Router(config-line)#password 12345 Router(config-line)# end Router#wr 2. Har bir kompyuterda ip manzil berib chiqiladi. 3. Topologiya testlab ko’riladi. Kommutatorlarda port xavfsizligi(port Securty)ni sozlash. Dastlab CPT dasturida «Network Devices» bo`limidan «switches» ga kirib switch (kommutator) qurilmasi va kompyuter qurilmalari olinadi va ular aloqa kabeli orqali ulab chiqiladi: 2.3.2. Kompyuterlarga ketma-ket IP addres sozlamalari kiritiladi. Buning uchun kompyuterga kursor olib borib sichqonchaning chap tarafi bosiladi va «Desktop» bo`limidan «IP Configurations» ga kirib IP sozlamalari 2.1-jadvaldagidek qilib kiritiladi: 2.1-jadval PC0 PC1 IP addres 192.168.1.1 192.168.1.2 Subnet mask 255.255.255.0 255.255.255.0 2.3.3. Kompyuterlarimizga IP addres sozlamalari kiritilganidan song ular o`rtasida xabar (ping) yuborib aloqa tekshiriladi. Buning uchun kompyuterga (pc0) kirib “Desktop” bo`limidan “Command Prompt” ochiladi va quyidagi komanda kiritiladi: ping 192.168.1.2 2.3.4. Kompyuterga (pc0) ga xabar (ping) yuborilgan kompyuter IP addresi va MAC addresi kompyuter hotirasida saqlanib qolinadi. Hotiradagi yuborilgan paketning kimga yuborilganini ko`rish uchun quyidagi komanda kiritiladi: arp -a 2.3.5. Kommutator sozlash rejimiga kirish kerak. Buning uchun yangi kompyuter olib va u bilan kommutator «Console» aloqa kabeli bilan ulanadi. Bunda kommutator va kompyuterni ulashda «console» aloqa kabelidan foydalaniladi («Connections» bo`limidan «Console» kabeli turi tanlanadi). Ulashda kommutator «console» portiga va kompyuterda «RS 232» portiga ulanadi: 2.3.6. Kommutator sozlash rejimiga kirish uchun kompyuterga kirib “Desktop” bo`limidan “Terminal” ga kiriladi: 2.3.7. Kompyuterlar FastEthernet 0/1 va FastEthernet 0/2 portlariga ulangan. Keyingi bosqichda shu portlarda port xavfsizligi (port security) ishga tushiriladi. Buning uchun quyidagi komandalar terminalga yani kommutator sozlash rejimiga kiritiladi: enable configure terminal interface FastEthernet 0/1 switchport mode access switchport port-security maximum 2 switchport port-security exit interface FastEthernet 0/2 switchport mode access switchport port-security maximum 2 switchport port-security exit 2.3.8. Yuqorida keltirilgan komandalar kiritilganidan so`ng port xavfsizligi (port security) FastEthernet 0/1 va FastEthernet 0/2 portlari uchun ishga tushadi. Buni tekshirish uchun «terminal» da «enable» rejimiga qaytib quyidagi komanda kiritiladi: exit show port-security Yuqorida rasmda ko`rib turganingizdek FastEthernet 0/1 va FastEthernet 0/2 portlarida port xavfsizligi (port security) ishga tushirildi. REZERVLASH PROTOKOLLARI - STP, RSTP VA AGREGATSIYALASH PROTOKOLLARI - LACP, PAGP NI SOZLASH Ishdan maqsad Kanal pog’onasi protokollari: – STP (spanning-tree protocol), RSTP protokollari; – LACP, PAGP аgregatsiyalash protokollarining sozlash va ishlash tamoyillari bo`yicha amaliy ko`nikmaga ega bo`lish. LACP asosida EtherChannel 1-Switchga LACP asosoida kanal yaratish uchun kod yozamiz 2-switchga LACP asosida kanal yaratish uchun kod yozamiz LACP kanali o’rnatildi va hamma kanallar ochildi

Tarmoq xavfsizligi laboratoriyasi: Telnet, SSH, Port xavfsizligi, STP

Products

Support

Tarmoq xavfsizligi laboratoriyasi: Telnet, SSH, Port xavfsizligi, STP

Add this document to collection(s)

Add this document to saved

Suggest us how to improve StudyLib