Laboratoriya mashg’uloti №5 Mavzu: Cisco Packet Tracer dasturida kichik o‘lchamli va katta o‘lchamli korporativ tarmog‘ini loyihalash. Telnet, ssh protokoli bilan ishlash
Yüklə 1,28 Mb.
|
- Bu səhifədəki naviqasiya:
- TelNet (tel etype net
- Laboratoriya ishini bajarish uchun uslubiy ko’rsatma
- Laboratoriya mashg’uloti topshiriqlari.
| R-MAIN(config)#
ip route 192.168.20.0 255.255.255.0 10.0.0.2 Filialda
S hundan so’ng ikkala tarmoqning barcha kompyuterlari, serverlari va boshqa resurslari bir biri bilan bog’lanishi mumkin, bunda aloqa himoyalangan bo’ladi. 1-Topshiriq TelNet (teletype network) - bu tarmoq orqali matnli terminal interfeysini amalga oshirish tarmoq protokoli (zamonaviy shaklda - TCP transportidan foydalangan holda). Protokolning mijoz tomonini amalga oshiradigan ba'zi yordamchi dasturlari ham "telnet" nomiga ega. Amaldagi protokol standarti RFC 854 da tavsiflangan. OSI modelining amaliy sathi vazifalarini bajaradi. telnet protokoli ssh bilan bir qatorda turli xil tarmoq qurilmalari va dasturiy serverlarni masofadan administratsiyalashda keng qo’llaniladi. TELNET protokolining maqsadi juda umumiy, ikki yo'nalishli, sakkiz bitli baytga yo'naltirilgan aloqa vositasini ta'minlashdir. Uning asosiy maqsadi terminal qurilmalari va terminal jarayonlarining bir-biri bilan aloqa qilishiga imkon berishdir. Ushbu protokol terminal-terminal aloqasi ("majburiy") yoki jarayondan-jarayonga ("taqsimlangan hisoblash") aloqa uchun ishlatilishi mumkin deb taxmin qilinadi. SSH (Secure Shell – “xavfsiz qobiq”) – bu operatsion tizimni masofadan boshqarish va TCP ulanishlarini tunnel bilan boshqarish imkonini beruvchi (masalan, fayllarni uzatish uchun) amaliy sath tarmoq protokoli. U funktsional jihatdan Telnet va rlogin protokollariga o'xshaydi, ammo ulardan farqli o'laroq, barcha trafikni, shu jumladan uzatilgan parollarni shifrlaydi. SSH turli xil shifrlash algoritmlarini tanlashga imkon beradi. SSH mijozlari va SSH serverlari ko'plab tarmoq operatsion tizimlarida mavjud. Laboratoriya ishini bajarish uchun uslubiy ko’rsatma Dastlab 5.1-rasmda ko’rsatilgandek tarmoq hosil qilib olamiz. 5.1-rasm. Tarmoq modeli. Buning uchun quyidagi amallarni bajaring: Cisco Packet Tracer dasturini yuklang. Cisco Packet Tracer ishchi sohasiga tarmoqqa birlashtirish lozim bo’lgan qurilmalarni joylang: Ishchi sohaga PC0, PC1, PC2 va PC3 ShKlarni joylashtiring. Switches guruhini tanlang. Switches guruhidan kommutator modeli 2950T-24 ni tanlang va uni ishchi sohaga joylang. Routers guruhini tanlang. Routers guruhidan marshrutizator modeli 2811 ni tanlang va uni ishchi sohaga joylang. Barcha kompyuterlarni kommutatorga to’g’ri mis kabel yordamida ulang (1-laboratoriya ishiga qarang). Router1 interfeyslarini sozlang: buning uchun kursorni ishchi sohadagi Router1 ni ifidalovchi belgi usiga sichqoncha chap tugnasini bosing. Config bo’limidan: FastEthernet0/0 bo’limini tanlang va Port Statusni On holatiga o’tkazib, IP Address maydoniga 192.168.1.1, Subnet Mask maydoniga 255.255.255.0 kiriting. FastEthernet0/1 bo’limini tanlang va Port Statusni On holatiga o’tkazib, IP Address maydoniga 192.168.2.1, Subnet Mask maydoniga 255.255.255.0 kiriting (5.2-rasm). PC0 kompyuterini sozlang: 192.168.1.10 IP-manzil, 255.255.255.0 niqob va 192.168.1.1 asosiy shlyuzlarni bering. PC1 kompyuterini sozlang: 192.168.2.11 IP-manzil, 255.255.255.0 niqob va 192.168.2.1 asosiy shlyuzlarni bering. PC2 kompyuterini sozlang: 192.168.2.12 IP-manzil, 255.255.255.0 niqob va 192.168.2.1 asosiy shlyuzlarni bering. PC3 kompyuterini sozlang: 192.168.2.13 IP-manzil, 255.255.255.0 niqob va 192.168.2.1 asosiy shlyuzlarni bering. 5.2-rasm. Router1 interfeyslarini sozlash. Router1 konsoliga o’ting va xost nomi, maxfiy parol va telnetni “line vty” buyrug’i yordamida sozlang (5.3-rasm): 5.3-rasm. Router1 konsolida xost nomi, maxfiy parol va telnetni sozlash. “Enable secret ‘sizning parolingiz’” buyrug’i marshrutizator foydalanuvchisi uchun parol qo’yish. “line vty” buyrug’i telnetni yoqadi, “0” shunchaki marshrutizatorga bitta chizig’i yoki seansini o’tkazib yuboradi. Agar Sizga bir vaqtning o’zida bir nechta seans kerak bo’lsa, Siz “line vty 0 10“ buyrug’ini kiritishingiz kerak, bu 11 ta mijoz telnetga kira olishini anglatadi. “logging synchronous” buyrug'i har qanday konsol xabarlarini chiqarilishiga yo'l qo'ymaydi, bu esa o'z navbatida konsol rejimida buyruqlar kiritilishini to'xtatishi mumkin. “exec-timeout” buyrug’i shunchaki liniya uchun kutish chegarasini jimlik holatidagi “10 daqiqa”ni o’rnatadi. TelNet bog’lanishni tekshiring: Administrator yoki mijoz ShK dan buyruqlar satriga kiring. Buyruqlar satriga telnet 192.168.1.1 ni kiriting va Enter tugmasini bosing. telnet foydalanuvchi nomi va parolini kiriting. Enable buyrug’ini kiriting va enter tugmasini bosing. Marshrutizator parolini kiriting (5.4-rasm) 5.4-rasm. telnet ishini tekshirish. SSH sozlamalarini 5.5-rasmda ko’ratilgan tartibda bajaring. 5.5-rasm. SSH sozlamalari “line vte 1 3” – bu buyruq SSH ga kirish huquqini faqat 1 va 3 virtual terminal liniyalarini o’rnatadi. “username admin password cisco” – bu SSH ga kirish uchun foydalanuvchi nomi va paroli. “crypto key generate rsa” buyrug’ini kiritganingizda “How many bits in the modulus [512]:” so’rasa shunchaki “1024” ni kiriting va enter tugmasini bosing. Tizim aloqa seansini himoyalash uchun 1024 bitli kalitni generatsiyalaydi. Siz 360 dan 2048 gacha bo’lgan oraliqdagi modulni tanlashingiz mumkin. service password-encryption – SSH parolni shifrlash. SSH bog’lanishni tekshirish. Administrator yoki mijoz ShK dan buyruqlar satriga kiring. Buyruqlar satriga ssh -l admin 192.168.1.1 ni kiriting va Enter tugmasini bosing. ssh parolini kiriting (5.6-rasm). 5.6-rasm. SSH bog’lanishni tekshirish. Ulanish muvaffaqiyatli amalga oshirildi va bog’lanish Secure Shell bilan himoyalangan. Laboratoriya mashg’uloti topshiriqlari. 5.1-rasmda ko’rsatilgan tarmoqdagi kommutator uchun telnet va ssh sozlamalarini amalga oshiring va bog’lanishni tekshiring. 2-Topshiriq Yüklə 1,28 Mb. Dostları ilə paylaş:
|