8-amaliy ish Mavzu: cisco packet Tracerda Telnet va sshni o‘rnatish Ishdan maqsad
Download 1.5 Mb.
|
1679913510(2)
Amaliy qism
Ushbu amaliy ishda SSH va Telnet protokoli asosida qurilmaga masofadan murojaat qilish huquqini Cisco packet tracer muhitida sozlash ko‘rsatib o‘tiladi. Vazifalar quyidagi bosqichlarda amalga oshiriladi: • Tarmoq sxemasini qurish; • L3 komutatorda Telnet va SSH ni sozlash; • Ulanishni tekshirish. Tarmoq sxemasini qurish. Cisco packet tracer ishga tushiriladi va quyidagidek sxema yig‘iliadi. 8.3-rasm. Tarmoq sxemasi Bu yerda eng oxirgi qurilma va L3 switch asosida tarmoq topologiyasi quriladi. Endi tarmoq ulanishi bilan ta’minlanadi va switchga ip address beriladi, buning uchun quyidagi buyruqlar kiritiladi: en conf t interface vlan 1 ip address 192.168.1.1 255.255.255.0 no shutdown Keyin, kompyuterning tarmoq kartasi sozlanadi - FastEthernet 0: 192.168.1.2 sozlamalaridagi tarmoq manzili aniqlanadi. Odatda barcha yangi kompyuterlar vlan1 da bo‘ladi. 8.4-rasm. “Xost”ga IP berish Endi “switch”ga paket jo‘natish va kompyuterdan telnet protokoli yordamida kirish amalga oshiriladi - va ulanish rad etiladi, chunki hozirda switchda telnet sozlanmagan. 8 .5-rasm. Switch bilan aloqa o‘rnatilganini tekshirish Telnetni sozlash. Tizim Telnet, SSH va FTP xizmatlari uchun 20 virtual tty/vty liniyasini qo‘llab-quvvatlaydi. Yuqoridagi protokolni qo‘llagan har bir sessiya bitta liniyada bo‘ladi. Qurilmada avtorizasiya so‘rovlarini tasdiqlash orqali umumiy xavfsizlik ham oshirilishi mumkin. Chiqish buyrug‘i yordamida switchda umumiy konfigurasiyaga (conf t) o‘tish rejimiga o‘tiladi va quyidagi buyruqlar kiritiladi: line vty 0 15 password cisco login end Endi Telnet orqali yana bir marta ulanishga harakat qilinadi. Biroq, faollashtirish buyrug‘ini o‘rnatish va ishga tushirishga o‘tishga urinib ko‘rilganda, global faollashtirish uchun hyech qanday parol o‘rnatilmaganligi sababli bu mumkin emasligi ko‘rinadi. Buni tuzatish uchun quyidagi buyruqlar kiritiladi: conf t enable password cisco E ndi qaytadan ulanishga harakat qilinadi. Bunda hammasi to‘g‘ri amalga oshiriladi. 8.6-rasm. Telnet orqali masofadan ulanish Endi switchda SSH sozlanishi kerak - buning uchun hostname, domen nomi va shifrlash kaliti yaratilishi kerak. Quyidagi buyruqlar (asosiy konfigurasiya rejimidan) kiritiladi. hostname TUIT ip domain name AX crypto key generate rsa Kalit uzunligi tanlanadi - standart qiymat 512 bitga teng, SSH versiya 2 uchun minimal uzunlik 768 bitni tashkil etadi. Kalit yaratilgandan so‘ng, switch konfigurasiyasi davom ettiriladi. ip ssh version 2 line vty 0 15 transport input ssh Telnet protokoli yordamida ulanish amalga oshmaydi, chunki telnet protokoli SSH protokoli bilan almashtirildi. Standart boshqaruvchi admindan foydalanib SSH-ga kirishga harakat qilinadi. Foydalanuvchiga login va parol beriladi. username admin secret 123456 line vty 0 15 login local do wr Endi ish stansiyasidan switchga kirishga harakat qilinadi va yangi sozlamalar amarali bo‘lishiga ishonch hosil qilinadi. 8.7-rasm. SSH orqali masofadan ulanish Topshiriq Yuqoridagi sxema va sozlamalar asosida bajaring. Bunda switch hostnamega o‘z famiyangizni va foydalanuvchi nomiga o‘z ismingizni kiritib SSH ni sozlash. Download 1.5 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling