Ip xavfsizligini joriy qilish (Access List), uning ishlash prinsipini o’rganish va uni sozlash bo’yicha amaliy ko’nikmalarni hosil qilish


Download 0.69 Mb.
Sana21.06.2023
Hajmi0.69 Mb.
#1645794
Bog'liq
15-lab.TTB.Abdurahmonov


O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

Telekommunikatsiya tarmoqlarini boshqarish


fanidan
15-laboratoriya

Bajardi: BTN001-L1 guruh talabasi


Abdurahmonov Jamshid

Qabul qildi: Abdullayev Ulug’bek




Toshkent 2023
15-Laboratoriya ishi
IP xavfsizligini joriy qilish (Access List)


Ishdan maqsad: IP xavfsizligini joriy qilish (Access List), uning ishlash prinsipini o’rganish va uni sozlash bo’yicha amaliy ko’nikmalarni hosil qilish.


Vazifa: 1 ta marshrutizator, 2 ta kommutator, 5 ta ShK dan tashkil topgan tarmoqni quring. ACL ni sozlang. 192.168.1.1/24 va 192.168.1.2/24 IP lar global tarmoqga chiqsin.
Nazariy qism
Kirishni boshqarish ro’yxati (ACL (Access Control List)) - paketlarni qoidalar asosida filtrlaydigan mexanizm. Bir yoki bir nechta qoidalar paketlarning yuboruvchi manzili, qabul qiluvchi manzili va port raqami kabi paketlarni moslashtirish shartlarini tavsiflaydi. ACL (Access Control List) - tarmoq resurslaridan foydalanishni taqiqlovchi yoki ruxsat beruvchi qoidalar ro’yxati: Internetga kirish, telefoniya, video aloqa va boshqalar. ACL IP-paketlar bilan ishlaydi, lekin ma’lum bir paketning turini bilib oladi, TCP (Transmission Control Protocol) va UDP (User Datagram Protocol) portlarini tahlil qiladi. ACL turli xil mahalliy tarmoq protokollari bilan ishlashi mumkin: AppleTalk, shuningdek IP va IPX (Internetwork Packet Exchange). 15.1- jadvalda ACL turlari keltirilgan.



15.1-rasm.Tarmoq topologiyasi


PC1:

PC2:



PC3:



PC4:

PC5:



R1 ni sozlash:




R1 kodi

The device is running!


undo terminal monitor
Info: Current terminal monitor is off.
system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]int eth 0/0/0
[R1-Ethernet0/0/0]ip address 192.168.1.1 24
[R1-Ethernet0/0/0]q
[R1]int GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 200.200.200.1 24
[R1-GigabitEthernet0/0/0]q
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 192.168.1.3 0.0.0.0
[R1-acl-basic-2000]rule deny source any
[R1-acl-basic-2000]q



Download 0.69 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling