Tarmoq xavfsizligi
Yüklə 305,53 Kb.
|
| 7-Laboratoriya ishi
Mavzu: Cisco Routerida statik va dinamik marshrutlarini sozlash. Ishdan maqsad: Cisco Packet Tracer dasturida statik mashrutizatorni sozlashni hamda RIP protokolo yordamida dinamik mashrutlarni sozlashlarni o‘rganish. Cisco Packet Tracer dasturida grafik interfeys yordamida statik marshrutlashni sozlash mumkin. 7.1-rasmda ko‘rsatilgan tarmoq sxemasini yarating. 7.1.Rasm. Tarmoq sxemasi. Ushbu diagrammada quyidagi tarkibiy qismlardan iborat korporativ tarmoq ko‘rsatilgan: 1 Tarmoq – Switch1 birinchi tashkilot tarmog‘ini yopadi (7.1-jadval): 7.1-jadval. Birinchi tashkilot tarmog‘i.
Ushbu tarmoqda, Comp2-da DNS va tashkilotning veb-serveri yuklangan. Comp3-ga DHCP-server o‘rnatilgan. Comp4 kompyuteri IP manzilini, provayder serverining DNS manzilini (Provayder serveri) va DHCP serveridan shlyuzni oladi. Tarmoqdagi shlyuz 192.168.1.1/24.
Ushbu tarmoqda, Comp5-da DNS va tashkilot saytida veb-serveri o‘rnatilgan. Comp4-da DHCP-server o‘rnatilgan. Comp7 kompyuteri IP manzilini, provayder serverining DNS manzilini (Provayder serveri) va DHCP serveridan shlyuzni oladi. Tarmoqdagi shlyuz 10.0.0.1/8.
4-tarmoq - Router3 marshrutizatori shahar tarmog‘ini Internetga Switch3 orqali uzatadi (tarmoq 210.210.210.0/24). Comp8 (IP-manzili 210.210.210.8/24, shlyuz 210.210.210.3/24.) DNS va sayt bilan veb-server o‘rnatilgan. Routerlarda ikkita interfeys mavjud: Router 1 – 192.168.1.1/24 va 200.200.200.1/24. Router 2 – 10.0.0.1/8 va 200.200.200.2/24. Router 3 – 210.210.210.3/24 va 200.200.200.3/24. Vazifa: 1 - tashkilotlar tarmoqlarini sozlash; 2 - provayderning DNS-serverini sozlash; 3 - marshrutizatorlarda statik marshrutlash jadvallarini sozlash; 4 - tarmoqni tekshiring - har bir kompyuterda - Comp4, Comp7 va Comp8. Ularning har biri korporativ tarmoqning uchta saytini ochishlari kerak. Birinchi routerni sozlang. Buni amalga oshirish uchun marshrutizator konfiguratsiyasiga o‘ting va interfeyslarda IP manzilini va qism tarmoq maskasini o‘rnating. So‘ngra «МАРШРУТИЗАЦИЯ» bo‘limida « СТАТИЧЕСКАЯ» yorlig‘ini oching, ma’lumotlarni kiriting (6.2-rasm) va « ДОБАВИТЬ» tugmasini bosing: 7.2-rasm. 10.0.0.0/8 tarmoq uchun ma’lumotlar. Natijada, marshrutlash jadvalida ikkita yozuv bo‘lishi kerak (7.3-rasm): 7.3-rasm. Statik marshrutlash jadvalini shakllantirish. Marshrutizatsiiya jadvalning to‘liq konfiguratsiyasini ko‘rish uchun yon grafik menyusida « ПРОВЕРКА » vositasini (kattalashtiruvchi shisha belgisi) tanlang, diagrammadagi router ustiga bosing va ochiladigan menyuda « ТАБЛИЦА МАРШРУТИЗАЦИИ » bandini tanlang. RIP va EIGRP protokolida dinamik marshrutlash Marshrutizatsiya - bu tarmoqdagi paketga etib boradigan eng yaxshi yo‘lni aniqlash jarayoni. Bir yoki bir nechta protokollar yordamida dinamik marshrutizatsiyani amalga oshirish mumkin (RIPv2, OSPF va boshqalar). Dinamik marshrutizatsiya - marshrutlash jadvali bir yoki bir nechta marshrutlash protokollari (RIP, OSPF, EIGRP, BGP) yordamida avtomatik ravishda yangilanadigan marshrutlash turi. Har bir marshrutlash protokoli o‘z marshrutni baholash tizimidan (metrikadan) foydalanadi. Belgilangan tarmoqlarga yo‘nalish quyidagi mezonlarga asoslanadi • o‘rni o‘tishlarining soni • aloqa o‘tkazish qobiliyati • ma’lumot uzatishda kechikishlar •va boshq. Routerlar bir-birlari bilan marshrutlash ma’lumotlarini UDP orqali paketli paketlardan foydalangan holda almashadilar. Bunday ma’lumot almashinuvi tarmoqdagi qo‘shimcha trafikning mavjudligini va ushbu tarmoqdagi yukni oshiradi. Shuningdek, marshrutizator ustidagi marshrutlash jadvallarida bir-biriga mos keladigan vaqt yo‘qligi mumkin, bu esa noto‘g‘ri yo‘llarning paydo bo‘lishiga va ma’lumotlarning yo‘qolishiga olib kelishi mumkin. Mashrutlash prokollari 3 turga bo‘linadi: • Masofadali Vektor protokollar (RIP) • Bog‘lanishni kuzatish protokollari (OSPF) • Aralashtirilgan protokollar (EIGRP) Yüklə 305,53 Kb. Dostları ilə paylaş:
|