Ushbu laboratoriya ishida quyidagi vazifalar bajariladi:
-
2.3-rasmda
ko„rsatilgan
topologiya
bo„yicha
LSW1,
LSW2
kommutatorlarni sozlang;
-
AAA sozlamalarini sozlang;
-
VTY virtual terminalini sozlang;
-
Telnet serverni sozlang;
-
Foydalanuvchi kirish ma‟lumotlarini sozlang;
-
Telnet yordamida masofadagi qurilmaga kirishni tekshiring.
Ishni bajarish tartibi 2.3-rasmda ko„rsatilgan topologiya bo„yicha LSW1, LSW2 kommutatorlar
uchun asosiy konfiguratsiyalarni sozlang.
2.3- rasm. Tadqiqot qilinayotgan tarmoq tuzilishi
LSW1 kommutatorga nom berish va IP manzilni sozlash quyidagicha
amalga oshiriladi.
system-view [Huawei]sysname LSW1 [LSW1]int vlanif 1 [LSW1-Vlanif1]ip address 192.168.1.1 24 Joriy sozlamalarni ko„rish uchun “display this” buyrug„ini ishga tushirish
kerak.
[LSW1-Vlanif1]display this 29.
4 ta kommutator, 8 ta ShK dan tashkil topgan tarmoqni quring.
LSW2 va LSW4 larda telnet protokolini sozlang.
30.
3 ta kommutator, 8 ta ShK dan tashkil topgan tarmoqni quring.
LSW1 va LSW3 larda telnet protokolini sozlang.
[LSW1-Vlanif1]quit Konsol portga parol qo„yiladi. Telnet protokolini sozlashda konsol portga
parol qo„yish majburiy hisoblanmaydi. Oldingi laboratoriya mashg„ulotida
autentifikatsiya sifatida oddiy paroldan (“password”) foydalanilgan edi. Ushbu
laboratoriya ishida autentifikatsiya sifatida “AAA” dan foydalaniladi (telnet
protokolini sozlashda ham “AAA” dan foydalaniladi).
[LSW1]user-interface console 0 [LSW1-ui-console0]authentication-mode aaa [LSW1-ui-console0]idle-timeout 15 Konsol port sozlamalari natijasini ko„rish uchun “display this” buyrug„ini
ishga tushirish kerak (2.4- rasm).
[LSW1-ui-console0]display this 2.4- rasm. Konsol port sozlamalari natijasi
Konsol
port
sozlamalaridan
chiqish
uchun
quyidagi
buyruqdan
foydalaniladi:
[LSW1-ui-console0]quit VTY virtual terminalini sozlash quyidagicha amalga oshiriladi.
[LSW1]user-interface vty 0 4 [LSW1-ui-vty0-4]authentication-mode aaa [LSW1-ui-vty0-4]protocol inbound telnet [LSW1-ui-vty0-4]idle-timeout 15 Joriy sozlamalar natijasini ko„rish uchun “display this” buyrug„ini ishga
tushirish kerak.
[LSW1-ui-vty0-4]display this
Konsol port sozlamalaridan chiqish uchun “quit” buyrug„idan foydalaniladi:
[LSW1-ui-vty0-4]quit Telnet serveri quyidagicha sozlanadi:
[LSW1]telnet server enable [LSW1]aaa [LSW1-aaa]local-user consolelsw1 password cipher user privilege level 15 [LSW1-aaa]local-user consolelsw1 service-type terminal LSW1 da telnet server sozlamasi natijasini (2.5-rasm) ko„rish uchun “display
this” buyrug„ini ishga tushirish kerak.
[LSW1-aaa]display this 2.5- rasm. Joriy sozlamalar natijasi
Telnet server sozlamalaridan chiqish uchun “quit” buyrug„idan
foydalaniladi.
[LSW1-aaa]quit [LSW1]quit quit Tizimdan chiqib qayta tizimga kirishda foydalanuvchi nomi va parolini
kiritib tizimga kirish mumkin bo„ladi.
Foydalanuvchi kirish ma‟lumotlari quyidagicha sozlanadi.
[LSW1]aaa [LSW1-aaa]local-user telnetlsw1 password cipher admin privilege level 15 [LSW1-aaa]local-user telnetlsw1 service-type telnet
Joriy sozlamalar natijasini ko„rish uchun “display this” buyrug„ini ishga
tushirish kerak.
[LSW1-aaa]display this [LSW1-aaa]quit Barcha sozlamalarni ko„rish uchun “display current-configuration” buyrug„i
ishga tushiriladi.
[LSW1]display current-configuration Endi ikkinchi kommutator qurilmasini sozlash amalga oshiriladi. LSW2
kommutatorga nom berish va IP manzilni biriktirish quyidagicha amalga oshiriladi.
system-view [Huawei]sysname LSW2 [LSW2]int vlanif 1 [LSW2-Vlanif1]ip address 192.168.1.2 24 [LSW2-vlanif1]quit Konsol portga parol qo„yiladi (majburiy emas) va autentifikatsiya sifatida
AAA dan foydalaniladi.
[LSW2]user-interface console 0 [LSW2-ui-console0]authentication-mode aaa [LSW2-ui-console0]idle-timeout 15 [LSW2-ui-console0]display this [LSW2-ui-console0]quit VTY virtual terminali quyidagicha sozlanadi.
[LSW2]user-interface vty 0 4 [LSW2-ui-vty0-4]authentication-mode aaa [LSW2-ui-vty0-4]protocol inbound telnet [LSW2-ui-vty0-4]idle-timeout 15 [LSW2-ui-vty0-4]quit Telnet server sozlanadi.
[LSW2]telnet server enable [LSW2]aaa
[LSW2-aaa]local-user telnetlsw2 password cipher admin privilege level 15 [LSW2-aaa]local-user telnetlsw2 service-type telnet LSW2 da telnet server sozlamasi natijasini (2.6-rasm) ko„rish uchun “display
this” buyrug„ini ishga tushirish kerak.
[LSW2-aaa]display this 2.6- rasm. LSW2 da telnet server sozlamasi natijasi
Foydalanuvchi kirish ma‟lumotlari sozlanadi.
[LSW2]aaa [LSW2-aaa]local-user consolelsw2 password cipher user privilege level 15 [LSW2-aaa]local-user consolelsw2 service-type terminal [LSW2-aaa]quit [LSW2]quit quit Tizimdan chiqib qayta tizimga kirishda foydalanuvchi nomi va parolini
kiritish talab qilinadi.
Username:consolelsw2 Password: system-view [LSW2]aaa
Joriy sozlamalarni ko„rish uchun “display this” buyrug„idan foydalaniladi.
[LSW2-aaa]display this [LSW2-aaa]quit Ikkita kommutator o„rtasidagi aloqani tekshirish “ping” buyrug„i yordamida
amalga oshiriladi.
[LSW2]ping 192.168.1.2 LSW2 va LSW1 kommutatorlari o„rtasidagi aloqa natijasi 2.7-rasmda
keltirilgan.
2.7- rasm. LSW2 va LSW1 kommutatorlari o„rtasidagi aloqa natijasi
LSW1 va LSW2 kommutatorlari o„rtasidagi aloqa natijasi 2.8-rasmda
keltirilgan.
2.8- rasm. LSW1 va LSW2 kommutatorlari o„rtasidagi aloqa natijasi
LSW1 kommutatordan Telnet protokoli yordamida LSW2 kommutatoriga
bog„lanish quyidagicha amalga oshiriladi.
telnet 192.168.1.2 LSW1 kommutatordan Telnet protokoli yordamida LSW2 kommutatoriga
bog„lanish amalga oshdi. LSW1 kommutatordan Telnet protokoli yordamida
LSW2 kommutatoriga bog„lanish natijasi 2.9- rasmda keltirilgan.
2.9- rasm. LSW1 kommutatordan Telnet protokoli yordamida LSW2
kommutatoriga bog„lanish natijasi
Telnet protokoli orqali LSW2 kommutatoriga bog„lanish muvaffaqiyatli
amalga oshirildi.
