1-laboratoriya jumíSÍ tarmaq qurílmalarínda dáslepki qáwipsizlik sazlamalarín ornatíW – telnet, ssh


Laboratoriya jumısınıń orınlanıw tártibi


Download 1.09 Mb.
bet2/3
Sana17.06.2023
Hajmi1.09 Mb.
#1542263
1   2   3
Bog'liq
1-laboratoriya jum S tarmaq qur lmalar nda d slepki q wipsizlik

1.3. Laboratoriya jumısınıń orınlanıw tártibi
1.3.1. Laboratoriya jumısında CPT programmasında kommutator (switch) hám router qurılmalarınıń qáwipsizligin támiyinlewdi kórip shıǵamız. Bunda dáslep 1 kommutator (switch) hám 1 kompyuter (pc) qurılmaların alıp olardı «console» kabeli arqalı jalǵaymız. Bunda kommutatorǵa (switch) «console» portına hám kompyuterge (pc) «RS 232» portına jalǵaymız:





3.1-súwret

1.3.2. Kommutator sazlaw rejimine (console) jalǵanıw ushın kompyuterden (pc) «Desktop» bóliminen «Terminal» ga kiremiz:

3.2-súwret

1.3.3. Dáslep kommutatorımız qáwipsizligin támiyinlew ushın kommutator sazlaw rejimine kiriwge «password» ornatamız. Onıń ushın sazlaw rejimine kirip tómendegi komandalardı kiritemiz:


enable
configure terminal
enable password cisco

3.3-súwret

1.3.4. Joqarıdaǵı komandalardı kiritkenimizden keyin kommutator sazlaw rejimine kiriwge «password» ornatıladı. Ornatılǵan «password» tı tekserip kóriwimiz kerek. Bunıń ushın kommutator sazlaw rejiminen shıǵıp qayta kommutator sazlaw rejimine kiriwge urınamız:



3.4-súwret

1.3.5. Kommutatorǵa kiritken sazlamalarımız kommutator yadına saqlanadı. Bul sazlamalardı tekserip kóriw ushın kommutator «enable» sazlaw rejimine kirip tómendegi komandanı kiritip tekseremiz:


show running-config

3.5-súwret

1.3.6. Joqarıdaǵı komanda kiritilgennen soń «console» da ornatılǵan sazlamalar kórinedi. Sazlamalarda biz ornatqan «password» ashıq jaǵdayda turıptı, yaǵnıy kommutatorımızda qáwipsizlik tolıq sazlanbaǵan. Biz bul «password» tı shifrlawımız kerek. Onıń ushın kommutator sazlaw rejimine kirip tómendegi komandanı kiritemiz:


service password-encryption
Shifrlanǵan «password» tı qayta tekseremiz:

3.6-súwret
1.3.7. Joqarıdaǵı súwrette itıbar bergen bolsańız «password» shifrlanǵan kóriniste. Keyingi basqıshta «password» ornatıwdıń basqa túrin kóremiz. Bul usılda bir waqttıń ózinde de «password» jaratamız da onı shifrlaymız. Onıń ushın tómendegi komandanı kiritemiz hám qayta tekseremiz:
enable secret cisco
do show running-config

3.7-súwret
1.3.8. Kommutatorǵa «Telnet» protokolı arqalı jalǵanıwdı sazlaymız. Telnet protokolı arqalı jalǵanıwda abzallıq tárepi bunda biz kommutator sazlaw rejimine console baylanıs kabelsiz yaǵnıy ápiwayı baylanıs kabeli arqalı kire alamız. Biraq dáslep console kabeli arqalı jalǵanıp Telnet protokolın arqalı kiriwdi sazlap alamız. Onıń ushın kommutator sazlaw rejimine kirip tómendegi komandalardı kiritemiz:
enable; configure terminal
username admin privilege 15 password cisco
line console 0
login local
exit; line vty 0 4
transport input telnet
login local
exit
interface vlan 1
no shutdown
ip address 192.168.1.1 255.255.255.0
exit

3.8-súwret
1.3.9. Kompyuter (pc) hám kommutatordı ápiwayı baylanıs kabeli arqalı jalǵaymız. Kompyuterge (pc) «IP address» 192.168.1.2, «Subnet mask» 255.255.255.0 hám «Default gateway» 192.168.1.1etip kiritemiz:

3.9-súwret
1.3.10. Kompyuterde (pc) «Desktop» tan «Command Promp» qa kirip «vlan 1» ge xabar (ping) jiberip kóremiz hám kommutatorǵa sazlaw rejimine jalǵanıwǵa háreket etip kóremiz. Onıń ushın tómendegi komandalardı kiritemiz:
ping 192.168.1.1
telnet 192.168.1.1
Joqarıdaǵı komandalardı kirgizgenimizden keyin kiriwge login hám password talap etedi:

3.10-súwret
1.3.11. Joqarıda keltirilgen súwrette kórip turǵanıńızday biz kommutator sazlaw rejimine telnet protokolı arqalı jalǵandıq. Keyingi basqıshta «SSH» protokolı arqalı jalǵanıwdı sazlaymız. «Telnet» protokolınan ayırmashılıǵı «SSH» de paketler qorǵanǵan (shifrlanǵan) kóriniste boladı. «SSH» protokolı arqalı jalǵanıwda biz dáslep kommutator sazlaw rejimine jalǵanıp «hostname» hám «domen»di sazlaymız, hám shifrlaw algoritimin sazlaymız. Onıń ushın tómendegi komandalardı kiritemiz:
Enable
configure terminal
hostname sw1
ip domain-name tatunf.lab
crypto key generate rsa
1024 bit
line console 0
no login local
exit
line vty 0 4
transport input ssh
login local
exit

1.3.12. «vlan 1» interfeysine IP address sazlamaların kirgiziwimiz kerek. Bunıń ushın tómendegi komandalardı kiritemiz:




interface vlan 1; no shutdown
ip address 192.168.1.1 255.255.255.0
exit

3.11-súwret
1.3.13. Kompyuterden (pc) «Desktop» den «Command Promp» qa kirip kommutator sazlaw rejimine jalǵanıw ushın tómendegi komandanı kiritemiz:
ssh -l admin 192.168.1.1
username:admin
password:cisco

3.12-súwret
Eger joqarıdaǵı sazlamalardı basqıshpa-basqısh tuwrı islesek kommutator sazlaw rejimine «console» kabelisiz aralıqtan turıp ápwayı baylanıs kabeli arqalı jalǵana alamız. Eger telnet hám ssh protokolları arqalı jalǵanıwdı sazlap alsaq sońında kommutator sazlaw rejimine jalǵanıw ushın «console» kabeli shart bolmay qaladı.



Download 1.09 Mb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling