2-Laboratoriya ishi Telnet protokolini sozlash Ishdan maqsad
Download 0.64 Mb. Pdf ko'rish
|
|
Ushbu laboratoriya ishida quyidagi vazifalar bajariladi: - 2.3-rasmda ko„rsatilgan topologiya bo„yicha LSW1, LSW2 kommutatorlarni sozlang; - AAA sozlamalarini sozlang; - VTY virtual terminalini sozlang; - Telnet serverni sozlang; - Foydalanuvchi kirish ma‟lumotlarini sozlang; - Telnet yordamida masofadagi qurilmaga kirishni tekshiring. Ishni bajarish tartibi 2.3-rasmda ko„rsatilgan topologiya bo„yicha LSW1, LSW2 kommutatorlar uchun asosiy konfiguratsiyalarni sozlang. 2.3- rasm. Tadqiqot qilinayotgan tarmoq tuzilishi LSW1 kommutatorga nom berish va IP manzilni sozlash quyidagicha amalga oshiriladi. [Huawei]sysname LSW1 [LSW1]int vlanif 1 [LSW1-Vlanif1]ip address 192.168.1.1 24 Joriy sozlamalarni ko„rish uchun “display this” buyrug„ini ishga tushirish kerak. [LSW1-Vlanif1]display this 29. 4 ta kommutator, 8 ta ShK dan tashkil topgan tarmoqni quring. LSW2 va LSW4 larda telnet protokolini sozlang. 30. 3 ta kommutator, 8 ta ShK dan tashkil topgan tarmoqni quring. LSW1 va LSW3 larda telnet protokolini sozlang. [LSW1-Vlanif1]quit Konsol portga parol qo„yiladi. Telnet protokolini sozlashda konsol portga parol qo„yish majburiy hisoblanmaydi. Oldingi laboratoriya mashg„ulotida autentifikatsiya sifatida oddiy paroldan (“password”) foydalanilgan edi. Ushbu laboratoriya ishida autentifikatsiya sifatida “AAA” dan foydalaniladi (telnet protokolini sozlashda ham “AAA” dan foydalaniladi). [LSW1]user-interface console 0 [LSW1-ui-console0]authentication-mode aaa [LSW1-ui-console0]idle-timeout 15 Konsol port sozlamalari natijasini ko„rish uchun “display this” buyrug„ini ishga tushirish kerak (2.4- rasm). [LSW1-ui-console0]display this 2.4- rasm. Konsol port sozlamalari natijasi Konsol port sozlamalaridan chiqish uchun quyidagi buyruqdan foydalaniladi: [LSW1-ui-console0]quit VTY virtual terminalini sozlash quyidagicha amalga oshiriladi. [LSW1]user-interface vty 0 4 [LSW1-ui-vty0-4]authentication-mode aaa [LSW1-ui-vty0-4]protocol inbound telnet [LSW1-ui-vty0-4]idle-timeout 15 Joriy sozlamalar natijasini ko„rish uchun “display this” buyrug„ini ishga tushirish kerak. [LSW1-ui-vty0-4]display this Konsol port sozlamalaridan chiqish uchun “quit” buyrug„idan foydalaniladi: [LSW1-ui-vty0-4]quit Telnet serveri quyidagicha sozlanadi: [LSW1]telnet server enable [LSW1]aaa [LSW1-aaa]local-user consolelsw1 password cipher user privilege level 15 [LSW1-aaa]local-user consolelsw1 service-type terminal LSW1 da telnet server sozlamasi natijasini (2.5-rasm) ko„rish uchun “display this” buyrug„ini ishga tushirish kerak. [LSW1-aaa]display this 2.5- rasm. Joriy sozlamalar natijasi Telnet server sozlamalaridan chiqish uchun “quit” buyrug„idan foydalaniladi. [LSW1-aaa]quit [LSW1]quit Tizimdan chiqib qayta tizimga kirishda foydalanuvchi nomi va parolini kiritib tizimga kirish mumkin bo„ladi. Foydalanuvchi kirish ma‟lumotlari quyidagicha sozlanadi. [LSW1]aaa [LSW1-aaa]local-user telnetlsw1 password cipher admin privilege level 15 [LSW1-aaa]local-user telnetlsw1 service-type telnet Joriy sozlamalar natijasini ko„rish uchun “display this” buyrug„ini ishga tushirish kerak. [LSW1-aaa]display this [LSW1-aaa]quit Barcha sozlamalarni ko„rish uchun “display current-configuration” buyrug„i ishga tushiriladi. [LSW1]display current-configuration Endi ikkinchi kommutator qurilmasini sozlash amalga oshiriladi. LSW2 kommutatorga nom berish va IP manzilni biriktirish quyidagicha amalga oshiriladi. [Huawei]sysname LSW2 [LSW2]int vlanif 1 [LSW2-Vlanif1]ip address 192.168.1.2 24 [LSW2-vlanif1]quit Konsol portga parol qo„yiladi (majburiy emas) va autentifikatsiya sifatida AAA dan foydalaniladi. [LSW2]user-interface console 0 [LSW2-ui-console0]authentication-mode aaa [LSW2-ui-console0]idle-timeout 15 [LSW2-ui-console0]display this [LSW2-ui-console0]quit VTY virtual terminali quyidagicha sozlanadi. [LSW2]user-interface vty 0 4 [LSW2-ui-vty0-4]authentication-mode aaa [LSW2-ui-vty0-4]protocol inbound telnet [LSW2-ui-vty0-4]idle-timeout 15 [LSW2-ui-vty0-4]quit Telnet server sozlanadi. [LSW2]telnet server enable [LSW2]aaa [LSW2-aaa]local-user telnetlsw2 password cipher admin privilege level 15 [LSW2-aaa]local-user telnetlsw2 service-type telnet LSW2 da telnet server sozlamasi natijasini (2.6-rasm) ko„rish uchun “display this” buyrug„ini ishga tushirish kerak. [LSW2-aaa]display this 2.6- rasm. LSW2 da telnet server sozlamasi natijasi Foydalanuvchi kirish ma‟lumotlari sozlanadi. [LSW2]aaa [LSW2-aaa]local-user consolelsw2 password cipher user privilege level 15 [LSW2-aaa]local-user consolelsw2 service-type terminal [LSW2-aaa]quit [LSW2]quit Tizimdan chiqib qayta tizimga kirishda foydalanuvchi nomi va parolini kiritish talab qilinadi. Username:consolelsw2 Password: [LSW2]aaa Joriy sozlamalarni ko„rish uchun “display this” buyrug„idan foydalaniladi. [LSW2-aaa]display this [LSW2-aaa]quit Ikkita kommutator o„rtasidagi aloqani tekshirish “ping” buyrug„i yordamida amalga oshiriladi. [LSW2]ping 192.168.1.2 LSW2 va LSW1 kommutatorlari o„rtasidagi aloqa natijasi 2.7-rasmda keltirilgan. 2.7- rasm. LSW2 va LSW1 kommutatorlari o„rtasidagi aloqa natijasi LSW1 va LSW2 kommutatorlari o„rtasidagi aloqa natijasi 2.8-rasmda keltirilgan. 2.8- rasm. LSW1 va LSW2 kommutatorlari o„rtasidagi aloqa natijasi LSW1 kommutatordan Telnet protokoli yordamida LSW2 kommutatoriga bog„lanish quyidagicha amalga oshiriladi. LSW1 kommutatordan Telnet protokoli yordamida LSW2 kommutatoriga bog„lanish amalga oshdi. LSW1 kommutatordan Telnet protokoli yordamida LSW2 kommutatoriga bog„lanish natijasi 2.9- rasmda keltirilgan. 2.9- rasm. LSW1 kommutatordan Telnet protokoli yordamida LSW2 kommutatoriga bog„lanish natijasi Telnet protokoli orqali LSW2 kommutatoriga bog„lanish muvaffaqiyatli amalga oshirildi. Download 0.64 Mb. Do'stlaringiz bilan baham: 
|