Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik

ip ssh version 
2 
buyrug‗i beriladi. 
Uzoqdagi qurilmaga xavfsiz ulanishni boshqarish uchun Telnet protokolini 
o‗rniga SSH protokolini qo‗llash tavsiya etiladi. Telnet da ochiq shifrlanmagan 
matnli almashish ishlatiladi. SSH protokoli qurilmalar o‗rtasida uzatilayotgan 
barcha ma‘lumotlarni ishonchli shifrlash orqali uzoqdagi qurilma bilan xavfsiz 
ulanishni ta‘minlaydi.

6. PC-A kompyuteri uchun IP manzil qo‘ying. 
Manzillash jadvaliga muvofiq kompyuterga IP manzil va tarmoq maskasini 
o‗rnating. Ko‗rilayotgan tarmoq uchun asosiy shlyuz kerak emas.
1)
ekranning 
o‗ng 
tomondagi 
pastki 
burchagidagi
belgiga 
sichqonchaning chap tugmasini 2 marta bosing
2)
―Подключение по локальной сети‖ belgisiga 2 marta sichqonchaning
chap tugmasini bosing
3)
Chiqqan oynadan ―Protokol Interneta TCP/IP‖ qatori tanlanib, ―свойства‖
tugmasi bosiladi
4)
Chiqqan oynadan 
IP-manzil 
va
 tarmoq maskasi 
kiritiladi.
7. Tarmoq bog‘lanishni tekshiring 
 
7.1. Kommutatorning konfiguratsiyasini chiqaring. 
Console 
orqali 
ulangan 
PC-A 
kompyuterda 
kommutatorning 
konfiguratsiyasini chiqaring. Show run buyrug‗i hozirgi konfiguratsiyani sahifa 
ko‗rinishida chiqaradi. Keyingi qatorlarni ko‗rish uchun PROBEL tugmasi 
bosiladi.
a. Bu erda konfiguratsiyaga misol keltirilgan. Kiritgan sozlanishlar sariq 
rangda ajratilgan. Konfiguratsiyaning boshqa ko`rsatkichlari IOS ning o‗zida 
o‗rnatilgan sozlanish hisoblanadi.
S1# show run
Building configuration...
Current configuration : 2206 bytes !
version 15.0 no service pad service timestamps debug datetime msec service 
hostname S1 !
boot-start-marker
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2

no aaa new-model system mtu routing 1500 ! !
b. Administrativ VLAN 1 ni ko`rsatkichlarini tekshiring.
7.2. To‘g‘ridan to‘g‘ri bog‘lanishni exo so‘rov jo‘natish orqali tekshiring. 
a. PC-A kompyuterdan kommutatorning SVI interfeysining administrativ 
manziligi exo so‗rov jo‗nating
C:\Users\User1> ping 192.168.1.100
PC-A kompyuter S1 kommutatorning MAC manzilini ARP protokoli yordamida 
olishi kerak. Birinchi paket uzatmada kutish vaqti tugashi mumkin. Lekin exo – 
so‗rov amalga oshmasa, qurilmaning bazaviy sozlanishidagi nosozlikni tekshiring 
va sozlang. 
7.3. S1 kommutatorni uzoqdan boshqarishni tekshiring. 
Qurilmaga uzoqdan kirishni Telnet orqali amalga oshiring. Bizning misolda 
kompyuter va kommutator yonma – yon joylashgan. Ishlab chiqarishda esa 
kompyuter 1 qavatda, kommutator boshqa qavatda joylashgan bo‗lishi mumkin. 
SHu sababli kommutatorni uzoqdan boshqarish uchun Telnet dan foydalaniladi.
a. 
PC-A kompyuterning cmd oynasida S1 kommutatorga SVI 
administrativ manzil orqali ulanish uchun telnet /SSH buyrug‗ini kiriting. 
C:\Users\User1> telnet 192.168.1.100 
C:\Users\User1> ssh –
l
admin 192.168.1.100 
b. 
cisco parolini kiritgandan so‗ng foydalanuvchi rejimiga o‗tgan 
hisoblanadi. Imtiyoz rejimiga o‗ting.
c. 
Telnet yoki SSH seansini tugatish uchun exit ni kiriting.
7.4. Kommutatorga kiritilgan o‘zgarishlarni saqlang. 
Konfiguratsiyani saqlang. 
S1# copy running-config startup-config
Destination filename [startup-config]? [Enter]
Building configuration...
[OK] S1# 

Nazorat savollari 
1.
Console porti qaysi holatda ishlatiladi? 
2.
Kommutator uchun nima sababdan VTY kanalini sozlash kerak? 
3.
Parolni shifrlanmagan ko‗rinishda uzatilmasligi uchun nima qilish kerak?
4.
Telnet va SSH protokollari nima maqsadda ishlatiladi? 
5.
Kompyuterlar qurilmalarga kirishi uchun nima sababdan tarmoq manzili bir 
xil bo‗lishi kerak? 
6.
Line vty 0 15 buyrug‗i nimani bildiradi?