Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik
Download 1.82 Mb. Pdf ko'rish
|
1-amaliy
- Bu sahifa navigatsiya:
- 4–LABORATORIYA ISHI REZERVLASH PROTOKOLLARI(STP, RSTP) VA AGREGATSIYALASH PROTOKOLLARI(LACP, PagP) NI SOZLASH Ishdan maqsad
- Nazariy qism
|
Topshiriq
3.5-rasmda keltirilgan tarmoq topologiyasini Cisco Packet Tracer dasturida tuzish talab qilinadi; Marshrutizator xavfsizlik sozlanmalarini sozlang va ROMMON rejimiga kirib parolni bizishni amalga oshiring. 3.5-rasm. Tarmoq topologiyasi Nazorat savollari 1. Tarmoq qurilmalarining xavfsizligini ta’minlash vositalari. 2. Unitilgan parollarni qayta tiklashning qanday usullarini bilasiz? 3. Qaysi holatlarda parollar qayta tiklanadi yoki yangi parol o`rnatiladi? 4. Cisco qurilmalarida qanday xotira turlari mavjud? 38 4–LABORATORIYA ISHI REZERVLASH PROTOKOLLARI(STP, RSTP) VA AGREGATSIYALASH PROTOKOLLARI(LACP, PagP) NI SOZLASH Ishdan maqsad: Kanal pogʻonasi protokollari-STP (spanning- tree protocol), RSTP protokollari va LACP, PAgP аgregatsiyalash protokollarining sozlash va ishlash tamoyillari bo`yicha amaliy ko`nikmalarni hosil qilish. Nazariy qism STP protokoli OSI modelining kanal pog`onasi protokoli bo`lib, IEEE 802.1d standartida asosida ishlaydi. STP protokoli 1985 yilda Radia Perlman tomonidan ishlab chiqilgan. Protokolning quyidagi spesifikatsiyalari mavjud: PVSP+, RSTP, MSTP, SPM. STP protokolining asosiy maqsadi Ethernet tarmog`idagi ixtiyoriy topologiyada bir-biriga bog`langan bir nechta kommutatorlar o`rtasidagi kanalda pet (petel) hosil bo`lishini oldini olishga qaratilgan. STP protokoli tarmoqda kommutatorlar bir-biri bilan bog`lanishlarning mantiqiy daraxtini yaratishga asoslangan. Daraxtning yuqori qismida ildiz kommutator (Root switch) va undan keyingi filial, ya’ni ildiz bo`lmagan kommutatorlar joylashadi. Kommutatorlar bir-biri bilan bog`langan holatda, asosiy magistral kanalni ishlatib, boshqa kanallarni fizik jihatdan bog`lab, lekin mantiqiy jihatdan avtomatik bloklab qo`yish imkoniyatini beradi (4.2- rasm). Tarmoqda asosiy bo`lgan ildiz kommutatorni tanlashda kommutatorlarning eng kichik imtiyoz (prioritet) qiymati yoki uning ID qiymati asosida tanlanadi. Bu yerda ID qiymati kommutatorning MAC manzilini anglatadi, ya’ni eng kichik qiymati tarmoqda ildiz kommutator hisoblanadi. Kommutatorlar har 2 soniyada bir-biriga Hello BPDU kadrlarni jo`natib qaysi biri ildiz kommutatorligini belgilab olishadi. Qo`shnilardan olingan kadrlarning imtiyoz va ID identifikator qiymatlarini taqqoslanadi va ularning qiymatlari yuqoriroq bo`lsa, u ildiz lavozimiga da’vo qilishni to`xtatadi va g`olibga Hello BPDU xabarini tarqatishni boshlaydi. Shuni bilishimiz kerakki, imtiyozlar taqqoslanganda ular teng qiymat bo`lib qolsa, u holda ularning ID taqqoslash orqali ildiz kommutator tanlanadi. 39 4.1 - rasm. STP protokoli asosida tuzilgan tarmoq topologiyasi Daraxtni qurish jarayoni quyidagi bosqichlardan iborat: Ildiz kommutatorni tanlash (root switch); Ildiz portlarni tanlash (root port); Loyihalashgan portlarni tanlash (designated port). Download 1.82 Mb. Do'stlaringiz bilan baham: 
|