1-Laboratoriya ishi Guruh: 713-20 Bajardi: shoqosimov shojalol Tekshirdi: Shukurov Orziqul


Download 1.51 Mb.
bet2/4
Sana21.04.2023
Hajmi1.51 Mb.
#1372273
1   2   3   4
Bog'liq
Tarmoq

Qisqacha nazariy ma’lumotlar
Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC-manzillar dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini cheklashga imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga oshiriladi. Yana bir funksiyasi MAC-manzillar jadvali to`ldirilishiga yo`naltirilgan hujumlardan kommutatorni himoyalash hisoblanadi (2.1-rasm.).



1.Topologiyani tuzub oldik va kompyuterlarga ip address berib chiqdim .






Qurilma

IP-manzil

МАС-manzil

Interfeys

Port rejimlari

Laptop0

192.168.1.1

00D0.975B.887B

Fa0

n/a

Laptop1

192.168.1.2

0060.47B8.5CC5

Fa0

n/a

Laptop2

192.168.1.3

0060.47B6.AEB0

Fa0

n/a

Laptop3

192.168.1.4

0003.E494.23BE

Fa0

n/a

Laptop4

192.168.1.5

0060.5C29.A1E0

Fa0

n/a

Laptop5

192.168.1.6

0001.6301.59C5

Fa0

n/a

SW1

N/A

N/A

Fa0/1

sticky

SW1

N/A

N/A

Fa0/2

mac-address
00D0.5819.04E3

SW1

N/A

N/A

Fa0/3

violation protect

SW1

N/A

N/A

Fa0/5-24

Shutdown

SW2

N/A

N/A

Fa0/1

restrict

SW2

N/A

N/A

Fa0/2

restrict

SW2

N/A

N/A

Fa0/3

Protect

SW2

N/A

N/A

Fa0/4

maximum 4




Natija:

3-LABORATORIYA ISHI
TARMOQ QURILMALARI XAVFSIZLIGINI TAHLIL QILISH

Ishdan maqsad: Cisco kommutatorlarida va marshrutizatorlarida parolni olib tashlash (сброс) bo’yicha amaliy ko’nikmalar olish




QISQACHA NAZARIY MA’LUMOTLAR

Qurilma sozlamalariga kirish uchun kerak bo’ladigan parolning yo’qotilishi yoki unutilish holatlari tez-tez uchrab turadi. Ushbu laboratoriya ishida Cisco kommutatorlari va marshrutizatorlarida parollarni olib tashlash (Сброс) jarayoni ko’rib chiqiladi.
Quyida keltiriladigan usullar qurilmaga to’g’ridan-to’g’ri konsol kabel orqali ulanishni ko’zda tutadi. Shuning uchun ham qurilma joylashgan xonaga faqat kirish huquqiga ega foydalanuvchilar kirishi, xavfsizlik nuqtai nazaridan e’tiborga olinishi kerak. Ushbu metodikalarning mohiyati quyidagicha: paroli unutilgan yoki yo’qolgan konfiguratsion faylsiz qurilmaning sozlamalariga imtiyozli rejimda (Privileged EXEC) kirish va konfiguratsion faylni almashtirish orqali barcha parollarni o’zgartirish.
Cisco marshrutizatorlarida parolni tashlab yuborish
Cisco marshrutizatorlarida parolni tashlab yuborish uchun qurilmaga fizik kira olish kerak, ya’ni konsol kabel orqali ulanish imkoniyati bo’lishi kerak. Marshrutizatorda konfiguratsion registr mavjud bo’lib, ushbu registr marshrutizatorning ishga tushishini boshqaradi va uning qiymatlari energiya talab qiluvchi xotirada saqlanadi.
Configuration register – bu marshrutizatorning ishga tushishi ketma-ketligiga javob beruvchi NVRAM da joylashgan 16 bitli registr. Ya’ni marshrutizatorga operatsion tizimni va sozlanish fayllarini qaysi tartibda va qayerdan olishini ko’rsatib beradi. Uning odatiy qiymati – 2102. Qiymatning uchinchi raqami sozlanish fayliga, to’rtinchi raqami esa operatsion tizimga javob beradi. Parollar unitilishi yoki yo’qolishi holatlarida uchinchi raqamni “4” raqamga o’zgartirish kerak bo’ladi.
Ko’pchilik marshrutizatorlarda konfiguratsion registrning qiymati – 0x2102 bo’ladi.
Agar Cisco marshrutizatoriga kirish huquqi bor bo’lsa, unda konfiguratsion registrning qiymatini quyidagicha tekshirsa bo’ladi:
Ish jarayoni:
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host
Router(config)#hostname shojalol
shojalol(config)#ena
shojalol(config)#enable pas
shojalol(config)#enable password jalol
shojalol(config)#line con
shojalol(config)#line console 0
shojalol(config-line)#password jalol
shojalol(config-line)#login
shojalol(config-line)#exit
Natija:

Switch:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host
Switch(config)#hostname shojalol
shojalol(config)#enable password jalol
shojalol(config)#line console 0
shojalol(config-line)#password jalol
shojalol(config-line)#login
shojalol(config-line)#exit
shojalol(config)#do w
shojalol(config)#do wr
shojalol(config)#do w
Natija:


Download 1.51 Mb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling