• Nazorat savollari
  • 4–LABORATORIYA ISHI
  • Nazariy qism
    		•

    1 – laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini oʻrnatish ishdan maqsad




    Download 87,09 Kb.
    bet14/20
    Sana28.01.2024
    Hajmi87,09 Kb.
    #147691
    1   ...   10   11   12   13   14   15   16   17   ...   20
    Bog'liq
    Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik-fayllar.org

    Topshiriq 

    3.5-rasmda keltirilgan tarmoq topologiyasini Cisco Packet
    Tracer dasturida tuzish talab qilinadi;

    Marshrutizator xavfsizlik sozlanmalarini sozlang va
    ROMMON rejimiga kirib parolni bizishni amalga oshiring.
    3.5-rasm. Tarmoq topologiyasi
    Nazorat savollari 
    1. Tarmoq qurilmalarining xavfsizligini ta’minlash vositalari.
    2. Unitilgan parollarni qayta tiklashning qanday usullarini
    bilasiz?
    3. Qaysi holatlarda parollar qayta tiklanadi yoki yangi parol
    o`rnatiladi?
    4. Cisco qurilmalarida qanday xotira turlari mavjud?

    38
    4–LABORATORIYA ISHI 


    REZERVLASH PROTOKOLLARI(STP, RSTP) VA 
    AGREGATSIYALASH PROTOKOLLARI(LACP, PagP) NI 
    SOZLASH 
    Ishdan maqsad: Kanal pogʻonasi protokollari-STP (spanning-
    tree protocol), RSTP protokollari va LACP, PAgP аgregatsiyalash
    protokollarining sozlash va ishlash tamoyillari bo`yicha amaliy
    ko`nikmalarni hosil qilish.
    Nazariy qism 
    STP protokoli OSI modelining kanal pog`onasi protokoli bo`lib,
    IEEE 802.1d standartida asosida ishlaydi. STP protokoli 1985 yilda
    Radia Perlman tomonidan ishlab chiqilgan. Protokolning quyidagi
    spesifikatsiyalari mavjud: PVSP+, RSTP, MSTP, SPM.
    STP protokolining asosiy maqsadi Ethernet tarmog`idagi
    ixtiyoriy topologiyada bir-biriga bog`langan bir nechta kommutatorlar
    o`rtasidagi kanalda pet (petel) hosil bo`lishini oldini olishga
    qaratilgan. STP protokoli tarmoqda kommutatorlar bir-biri bilan
    bog`lanishlarning
    mantiqiy
    daraxtini
    yaratishga
    asoslangan.
    Daraxtning yuqori qismida ildiz kommutator (Root switch) va undan
    keyingi filial, ya’ni ildiz bo`lmagan kommutatorlar joylashadi.
    Kommutatorlar bir-biri bilan bog`langan holatda, asosiy magistral
    kanalni ishlatib, boshqa kanallarni fizik jihatdan bog`lab, lekin
    mantiqiy jihatdan avtomatik bloklab qo`yish imkoniyatini beradi (4.2-
    rasm).
    Tarmoqda asosiy bo`lgan ildiz kommutatorni tanlashda
    kommutatorlarning eng kichik imtiyoz (prioritet) qiymati yoki uning
    ID qiymati asosida tanlanadi. Bu yerda ID qiymati kommutatorning
    MAC manzilini anglatadi, ya’ni eng kichik qiymati tarmoqda ildiz
    kommutator hisoblanadi. Kommutatorlar har 2 soniyada bir-biriga
    Hello BPDU kadrlarni jo`natib qaysi biri ildiz kommutatorligini
    belgilab olishadi.
    Qo`shnilardan olingan kadrlarning imtiyoz va
    ID identifikator qiymatlarini taqqoslanadi va ularning qiymatlari
    yuqoriroq bo`lsa, u ildiz lavozimiga da’vo qilishni to`xtatadi va
    g`olibga Hello BPDU xabarini tarqatishni boshlaydi. Shuni bilishimiz
    kerakki, imtiyozlar taqqoslanganda ular teng qiymat bo`lib qolsa, u
    holda ularning ID taqqoslash orqali ildiz kommutator tanlanadi.

    39
    4.1 - rasm. STP protokoli asosida tuzilgan tarmoq topologiyasi


    Daraxtni qurish jarayoni quyidagi bosqichlardan iborat:

    Ildiz kommutatorni tanlash (root switch);

    Ildiz portlarni tanlash (root port);

    Loyihalashgan portlarni tanlash (designated port).

    Download 87,09 Kb.
    1   ...   10   11   12   13   14   15   16   17   ...   20




    Download 87,09 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    1 – laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik sozlamalarini oʻrnatish ishdan maqsad

    Download 87,09 Kb.