Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik


Download 1.82 Mb.
Pdf ko'rish
bet14/20
Sana19.06.2023
Hajmi1.82 Mb.
#1608362
1   ...   10   11   12   13   14   15   16   17   ...   20
Bog'liq
1-amaliy

Topshiriq 

3.5-rasmda keltirilgan tarmoq topologiyasini Cisco Packet 
Tracer dasturida tuzish talab qilinadi;

Marshrutizator xavfsizlik sozlanmalarini sozlang va 
ROMMON rejimiga kirib parolni bizishni amalga oshiring.
3.5-rasm. Tarmoq topologiyasi 
Nazorat savollari 
1. Tarmoq qurilmalarining xavfsizligini ta’minlash vositalari. 
2. Unitilgan parollarni qayta tiklashning qanday usullarini 
bilasiz? 
3. Qaysi holatlarda parollar qayta tiklanadi yoki yangi parol 
o`rnatiladi? 
4. Cisco qurilmalarida qanday xotira turlari mavjud? 


38 
4–LABORATORIYA ISHI 
REZERVLASH PROTOKOLLARI(STP, RSTP) VA 
AGREGATSIYALASH PROTOKOLLARI(LACP, PagP) NI 
SOZLASH 
Ishdan maqsad: Kanal pogʻonasi protokollari-STP (spanning-
tree protocol), RSTP protokollari va LACP, PAgP аgregatsiyalash 
protokollarining sozlash va ishlash tamoyillari bo`yicha amaliy 
ko`nikmalarni hosil qilish. 
Nazariy qism 
STP protokoli OSI modelining kanal pog`onasi protokoli bo`lib, 
IEEE 802.1d standartida asosida ishlaydi. STP protokoli 1985 yilda 
Radia Perlman tomonidan ishlab chiqilgan. Protokolning quyidagi 
spesifikatsiyalari mavjud: PVSP+, RSTP, MSTP, SPM. 
STP protokolining asosiy maqsadi Ethernet tarmog`idagi 
ixtiyoriy topologiyada bir-biriga bog`langan bir nechta kommutatorlar 
o`rtasidagi kanalda pet (petel) hosil bo`lishini oldini olishga 
qaratilgan. STP protokoli tarmoqda kommutatorlar bir-biri bilan 
bog`lanishlarning 
mantiqiy 
daraxtini 
yaratishga 
asoslangan. 
Daraxtning yuqori qismida ildiz kommutator (Root switch) va undan 
keyingi filial, ya’ni ildiz bo`lmagan kommutatorlar joylashadi. 
Kommutatorlar bir-biri bilan bog`langan holatda, asosiy magistral 
kanalni ishlatib, boshqa kanallarni fizik jihatdan bog`lab, lekin 
mantiqiy jihatdan avtomatik bloklab qo`yish imkoniyatini beradi (4.2-
rasm). 
Tarmoqda asosiy bo`lgan ildiz kommutatorni tanlashda 
kommutatorlarning eng kichik imtiyoz (prioritet) qiymati yoki uning 
ID qiymati asosida tanlanadi. Bu yerda ID qiymati kommutatorning 
MAC manzilini anglatadi, ya’ni eng kichik qiymati tarmoqda ildiz 
kommutator hisoblanadi. Kommutatorlar har 2 soniyada bir-biriga 
Hello BPDU kadrlarni jo`natib qaysi biri ildiz kommutatorligini 
belgilab olishadi. 
Qo`shnilardan olingan kadrlarning imtiyoz va 
ID identifikator qiymatlarini taqqoslanadi va ularning qiymatlari 
yuqoriroq bo`lsa, u ildiz lavozimiga da’vo qilishni to`xtatadi va 
g`olibga Hello BPDU xabarini tarqatishni boshlaydi. Shuni bilishimiz 
kerakki, imtiyozlar taqqoslanganda ular teng qiymat bo`lib qolsa, u 
holda ularning ID taqqoslash orqali ildiz kommutator tanlanadi.


39 
4.1 - rasm. STP protokoli asosida tuzilgan tarmoq topologiyasi 
Daraxtni qurish jarayoni quyidagi bosqichlardan iborat: 

Ildiz kommutatorni tanlash (root switch); 

Ildiz portlarni tanlash (root port); 

Loyihalashgan portlarni tanlash (designated port). 

Download 1.82 Mb.

Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   ...   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling