4-Amaliy mashg'ulot Mavzu
Amaliy mashg‘ulotini bajarish uchun uslubiy ko‘rsatma
Download 399 Kb. Pdf ko'rish
|
4-Amaliy mashg'ulot
- Bu sahifa navigatsiya:
- Birinchi usul. Tunnelli interfeyslar.
- 1-qadam. Shifrlash parametrlari.
|
Amaliy mashg‘ulotini bajarish uchun uslubiy ko‘rsatma
Cisco marshrutizatorlarida qo‗llaniladigan eng keng tarqalgan vazifalardan biri – bir biridan uzoqda bo‗lgan tarmoqlar orasida VPN tunnel qurish. Kompaniyaning ikki tarmog‗ini birlashtirish misolini ko‗rib chiqamiz: asosiy va qo‗shimcha. Bizning ixtiyorimizda quyidagilar bo‗ladi: Bosh ofisda (R-MAIN) Cisco 2800 marshrutizatori 192.168.10.0/24 foydalanuvchilar uchun tarmoq 1.1.1.2/30 tashqi statik IP-manzil 1.1.1.1/30 provayder shlyuzi Qo‗shimcha ofisda (R-BRANCH) Cisco 881 marshrutizatori 192.168.20.0/24 foydalanuvchilar uchun tarmoq 2.2.2.2/30 tashqi statik IP-manzil 2.2.2.1/30 provayder shlyuzi Har ikkiala marshrutizator Internetga ulanish imkoniga va minimal sozlamalarga ega. Har ikkala ofis foydalanuvchilari Internetga chiqa oladilar, o‗zlarining tarmoqlaridagi ishchi stansiyalarga va serverlarga ulana oladilar, lekin boshqa ofis tarmog‗iga ulana olmaydilar. Ofislar orasida himoyalangan bog‗lanishni tashkil etishning ikki xil usuli mavjud. Birinchi usul. Tunnelli interfeyslar. Ikkita Cisco marshrutizatorlari orasida tunnel yaratish holatlarida qo‗l keladi. Sozlashlarda va ishlatishda oddiy va qulay. Eslatib o‗tish joizki ikkilar usulda ham tashqi manzil doimiy va statik bo‗lib, provayder tomonidan beriladi. Ofislar orasida trafikni harakatlantirish uchun qo‗llaniladigan virtual tunnelni yaratamiz. 1-qadam. Shifrlash parametrlari. Tunnel uchun shifrlash parametrlarini tanlaymiz. Buning uchun shunchaki ushbu misoldagi satrlarni nusxalab olish yetarli. R-MAIN(config)# crypto isakmp policy 1 encr 3des authentication Download 399 Kb. Do'stlaringiz bilan baham: 
|