Manzillash jadvali
Download 215.86 Kb.
|
1 laboratoriya Tarmoq xavfsizligi
- Bu sahifa navigatsiya:
- PC-A kompyuteri uchun IP manzil qo‘ying.
- IP-manzil va tarmoq maskasi
Transport input ssh kanal konfiguratsiya rejimida VTY kanalida SSH protokoli yoqiladi. Kommutatorlarda VTY kanalining diapazoni 0 dan 15 gacha bo‘ladi. Bunday sozlash SSH protokolidan boshqa barcha ulanishlar (Masalan; Telnet)ni bekor qiladi va kommutatorga faqat SSH protokoli bo‘yicha ulanishga ruxsat beradi. Global konfiguratsiya rejimida line vty buyrug‘i beriladi, so‘ng SSH ulanish paytida foydalanuvchilarning lokal ma’lumotlar bazasidan lokal autentifikatsiya ishlatilishi uchun kanalning konfiguratsiya rejimida login local buyrug‘i beriladi.
6 – qadam. SSH versiya 2 ni qo‘llash Tinch xolatda SSH ikkala versiya (1 va 2)ni qo‘llab quvvatlaydi. Agar ikkala versiya ishlasa, u holda show ip ssh buyrug‘ining natijasi 1.99 versiya deb xabar beradi. 1 versiyada ko‘p zaifliklar mavjud. Shu sababli faqat 2 - versiyani ishlatish tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‘i beriladi. Uzoqdagi qurilmaga xavfsiz ulanishni boshqarish uchun Telnet protokolini o‘rniga SSH protokolini qo‘llash tavsiya etiladi. Telnet da ochiq shifrlanmagan matnli almashish ishlatiladi. SSH protokoli qurilmalar o‘rtasida uzatilayotgan barcha ma’lumotlarni ishonchli shifrlash orqali uzoqdagi qurilma bilan xavfsiz ulanishni ta’minlaydi. PC-A kompyuteri uchun IP manzil qo‘ying. Manzillash jadvaliga muvofiq kompyuterga IP manzil va tarmoq maskasini o‘rnating. Ko‘rilayotgan tarmoq uchun asosiy shlyuz kerak emas. ekranning o‘ng tomondagi pastki burchagidagi belgiga sichqonchaning chap tugmasini 2 marta bosing “Подключение по локальной сети” belgisiga 2 marta sichqonchaning chap tugmasini bosing Chiqqan oynadan “Protokol Interneta TCP/IP” qatori tanlanib, “свойства” tugmasi bosiladi Chiqqan oynadan IP-manzil va tarmoq maskasi kiritiladi. Tarmoq bog‘lanishni tekshiring 7.1. Kommutatorning konfiguratsiyasini chiqaring. Console orqali ulangan PC-A kompyuterda kommutatorning konfiguratsiyasini chiqaring. Show run buyrug‘i hozirgi konfiguratsiyani sahifa ko‘rinishida chiqaradi. Keyingi qatorlarni ko‘rish uchun PROBEL tugmasi bosiladi. a. Bu erda konfiguratsiyaga misol keltirilgan. Kiritgan sozlanishlar sariq rangda ajratilgan. Konfiguratsiyaning boshqa ko`rsatkichlari IOS ning o‘zida o‘rnatilgan sozlanish hisoblanadi. S1# show run Building configuration... Current configuration : 1399 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname S1 ! enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 ! ! ! ip ssh version 2 ip domain-name cisco.com ! username admin secret 5 $1$mERr$Bok4KDfVutXOJolNq009M/ ! ! spanning-tree mode pvst To‘g‘ridan to‘g‘ri bog‘lanishni exo so‘rov jo‘natish orqali tekshiring. a. PC-A kompyuterdan kommutatorning SVI interfeysining administrativ manziligi exo so‘rov jo‘nating C:\Users\User1> ping 192.168.1.100 PC-A kompyuter S1 kommutatorning MAC manzilini ARP protokoli yordamida olishi kerak. Birinchi paket uzatmada kutish vaqti tugashi mumkin. Lekin exo – so‘rov amalga oshmasa, qurilmaning bazaviy sozlanishidagi nosozlikni tekshiring va sozlang. Kommutatorga kiritilgan o‘zgarishlarni saqlang. Konfiguratsiyani saqlang. S1# copy running-config startup-config Destination filename [startup-config]? [Enter] Building configuration... Download 215.86 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling