Laboratoriya mashg’uloti №5 Mavzu: Cisco Packet Tracer dasturida kichik o‘lchamli va katta o‘lchamli korporativ tarmog‘ini loyihalash. Telnet, ssh protokoli bilan ishlash


Laboratoriya mashg’ulotini bajarish uchun uslubiy ko’rsatma



Yüklə 1,28 Mb.
səhifə2/6
tarix21.05.2023
ölçüsü1,28 Mb.
#111771
1   2   3   4   5   6
Laboratoriya ishi 2 s (1)

Laboratoriya mashg’ulotini bajarish uchun uslubiy ko’rsatma
Cisco marshrutizatorlarida qo’llaniladigan eng keng tarqalgan vazifalardan biri – bir biridan uzoqda bo’lgan tarmoqlar orasida VPN tunnel qurish. Kompaniyaning ikki tarmog’ini birlashtirish misolini ko’rib chiqamiz: asosiy va qo’shimcha.
Bizning ixtiyorimizda quyidagilar bo’ladi:

Bosh ofisda (R-MAIN) Cisco 2800 marshrutizatori
192.168.10.0/24 foydalanuvchilar uchun tarmoq
1.1.1.2/30 tashqi statik IP-manzil
1.1.1.1/30 provayder shlyuzi

Qo’shimcha ofisda (R-BRANCH) Cisco 881 marshrutizatori


192.168.20.0/24 foydalanuvchilar uchun tarmoq
2.2.2.2/30 tashqi statik IP-manzil
2.2.2.1/30 provayder shlyuzi


Har ikkiala marshrutizator Internetga ulanish imkoniga va minimal sozlamalarga ega. Har ikkala ofis foydalanuvchilari Internetga chiqa oladilar, o’zlarining tarmoqlaridagi ishchi stansiyalarga va serverlarga ulana oladilar, lekin boshqa ofis tarmog’iga ulana olmaydilar.
Ofislar orasida himoyalangan bog’lanishni tashkil etishning ikki xil usuli mavjud.
Birinchi usul. Tunnelli interfeyslar.
Ikkita Cisco marshrutizatorlari orasida tunnel yaratish holatlarida qo’l keladi. Sozlashlarda va ishlatishda oddiy va qulay. Eslatib o’tish joizki ikkilar usulda ham tashqi manzil doimiy va statik bo’lib, provayder tomonidan beriladi.
Ofislar orasida trafikni harakatlantirish uchun qo’llaniladigan virtual tunnelni yaratamiz.
1-qadam. Shifrlash parametrlari.
Tunnel uchun shifrlash parametrlarini tanlaymiz. Buning uchun shunchaki ushbu misoldagi satrlarni nusxalab olish yetarli.

R-MAIN(config)#
crypto isakmp policy 
1
encr 
3des
authentication 
pre-share
group 
2
 

crypto ipsec transform-set 
ESP_3DES_SHA_HMAC esp-3des esp-sha-hmac
 

crypto ipsec df-bit clear

 

crypto ipsec profile 
VTI_PROF
set transform-set 
ESP_3DES_SHA_HMAC
set pfs 
group2

Bu sozlamalar qo’shimcha ofisdagi R-BRANCH marshrutizatoriniki bilan bir xil bo’ladi.

Yüklə 1,28 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət

    Ana səhifə