2-Laboratoriya ishi Telnet protokolini sozlash Ishdan maqsad

Download 0,64 Mb. Pdf ko'rish
bet	2/4
Sana	20.05.2024
Hajmi	0,64 Mb.
	#244637

1 2 3 4

Bog'liq
2K1MoMF1IYjSj8CY2L72TDJsGah77txUMA3qgwcQ

Ushbu laboratoriya ishida quyidagi vazifalar bajariladi:

-
2.3-rasmda
ko„rsatilgan
topologiya
bo„yicha
LSW1,
LSW2
kommutatorlarni sozlang;
-
AAA sozlamalarini sozlang;
-
VTY virtual terminalini sozlang;
-
Telnet serverni sozlang;
-
Foydalanuvchi kirish ma‟lumotlarini sozlang;
-
Telnet yordamida masofadagi qurilmaga kirishni tekshiring.

Ishni bajarish tartibi
2.3-rasmda ko„rsatilgan topologiya bo„yicha LSW1, LSW2 kommutatorlar
uchun asosiy konfiguratsiyalarni sozlang.

2.3- rasm. Tadqiqot qilinayotgan tarmoq tuzilishi

LSW1 kommutatorga nom berish va IP manzilni sozlash quyidagicha
amalga oshiriladi.
system-view
[Huawei]sysname LSW1
[LSW1]int vlanif 1
[LSW1-Vlanif1]ip address 192.168.1.1 24
Joriy sozlamalarni ko„rish uchun “display this” buyrug„ini ishga tushirish
kerak.
[LSW1-Vlanif1]display this
29.
4 ta kommutator, 8 ta ShK dan tashkil topgan tarmoqni quring.
LSW2 va LSW4 larda telnet protokolini sozlang.
30.
3 ta kommutator, 8 ta ShK dan tashkil topgan tarmoqni quring.
LSW1 va LSW3 larda telnet protokolini sozlang.

[LSW1-Vlanif1]quit
Konsol portga parol qo„yiladi. Telnet protokolini sozlashda konsol portga
parol qo„yish majburiy hisoblanmaydi. Oldingi laboratoriya mashg„ulotida
autentifikatsiya sifatida oddiy paroldan (“password”) foydalanilgan edi. Ushbu
laboratoriya ishida autentifikatsiya sifatida “AAA” dan foydalaniladi (telnet
protokolini sozlashda ham “AAA” dan foydalaniladi).
[LSW1]user-interface console 0
[LSW1-ui-console0]authentication-mode aaa
[LSW1-ui-console0]idle-timeout 15
Konsol port sozlamalari natijasini ko„rish uchun “display this” buyrug„ini
ishga tushirish kerak (2.4- rasm).
[LSW1-ui-console0]display this
2.4- rasm. Konsol port sozlamalari natijasi
Konsol
port
sozlamalaridan
chiqish
uchun
quyidagi
buyruqdan
foydalaniladi:
[LSW1-ui-console0]quit
VTY virtual terminalini sozlash quyidagicha amalga oshiriladi.
[LSW1]user-interface vty 0 4
[LSW1-ui-vty0-4]authentication-mode aaa
[LSW1-ui-vty0-4]protocol inbound telnet
[LSW1-ui-vty0-4]idle-timeout 15
Joriy sozlamalar natijasini ko„rish uchun “display this” buyrug„ini ishga
tushirish kerak.
[LSW1-ui-vty0-4]display this

Konsol port sozlamalaridan chiqish uchun “quit” buyrug„idan foydalaniladi:
[LSW1-ui-vty0-4]quit
Telnet serveri quyidagicha sozlanadi:
[LSW1]telnet server enable
[LSW1]aaa
[LSW1-aaa]local-user consolelsw1 password cipher user privilege level 15
[LSW1-aaa]local-user consolelsw1 service-type terminal
LSW1 da telnet server sozlamasi natijasini (2.5-rasm) ko„rish uchun “display
this” buyrug„ini ishga tushirish kerak.
[LSW1-aaa]display this
2.5- rasm. Joriy sozlamalar natijasi
Telnet server sozlamalaridan chiqish uchun “quit” buyrug„idan
foydalaniladi.
[LSW1-aaa]quit
[LSW1]quit
quit
Tizimdan chiqib qayta tizimga kirishda foydalanuvchi nomi va parolini
kiritib tizimga kirish mumkin bo„ladi.
Foydalanuvchi kirish ma‟lumotlari quyidagicha sozlanadi.
[LSW1]aaa
[LSW1-aaa]local-user telnetlsw1 password cipher admin privilege level 15
[LSW1-aaa]local-user telnetlsw1 service-type telnet

Joriy sozlamalar natijasini ko„rish uchun “display this” buyrug„ini ishga
tushirish kerak.
[LSW1-aaa]display this
[LSW1-aaa]quit
Barcha sozlamalarni ko„rish uchun “display current-configuration” buyrug„i
ishga tushiriladi.
[LSW1]display current-configuration
Endi ikkinchi kommutator qurilmasini sozlash amalga oshiriladi. LSW2
kommutatorga nom berish va IP manzilni biriktirish quyidagicha amalga oshiriladi.
system-view
[Huawei]sysname LSW2
[LSW2]int vlanif 1
[LSW2-Vlanif1]ip address 192.168.1.2 24
[LSW2-vlanif1]quit
Konsol portga parol qo„yiladi (majburiy emas) va autentifikatsiya sifatida
AAA dan foydalaniladi.
[LSW2]user-interface console 0
[LSW2-ui-console0]authentication-mode aaa
[LSW2-ui-console0]idle-timeout 15
[LSW2-ui-console0]display this
[LSW2-ui-console0]quit
VTY virtual terminali quyidagicha sozlanadi.
[LSW2]user-interface vty 0 4
[LSW2-ui-vty0-4]authentication-mode aaa
[LSW2-ui-vty0-4]protocol inbound telnet
[LSW2-ui-vty0-4]idle-timeout 15
[LSW2-ui-vty0-4]quit
Telnet server sozlanadi.
[LSW2]telnet server enable
[LSW2]aaa

[LSW2-aaa]local-user telnetlsw2 password cipher admin privilege level 15
[LSW2-aaa]local-user telnetlsw2 service-type telnet
LSW2 da telnet server sozlamasi natijasini (2.6-rasm) ko„rish uchun “display
this” buyrug„ini ishga tushirish kerak.
[LSW2-aaa]display this
2.6- rasm. LSW2 da telnet server sozlamasi natijasi
Foydalanuvchi kirish ma‟lumotlari sozlanadi.
[LSW2]aaa
[LSW2-aaa]local-user consolelsw2 password cipher user privilege level 15
[LSW2-aaa]local-user consolelsw2 service-type terminal
[LSW2-aaa]quit
[LSW2]quit
quit
Tizimdan chiqib qayta tizimga kirishda foydalanuvchi nomi va parolini
kiritish talab qilinadi.
Username:consolelsw2
Password:
system-view
[LSW2]aaa

Joriy sozlamalarni ko„rish uchun “display this” buyrug„idan foydalaniladi.
[LSW2-aaa]display this
[LSW2-aaa]quit
Ikkita kommutator o„rtasidagi aloqani tekshirish “ping” buyrug„i yordamida
amalga oshiriladi.
[LSW2]ping 192.168.1.2
LSW2 va LSW1 kommutatorlari o„rtasidagi aloqa natijasi 2.7-rasmda
keltirilgan.
2.7- rasm. LSW2 va LSW1 kommutatorlari o„rtasidagi aloqa natijasi
LSW1 va LSW2 kommutatorlari o„rtasidagi aloqa natijasi 2.8-rasmda
keltirilgan.
2.8- rasm. LSW1 va LSW2 kommutatorlari o„rtasidagi aloqa natijasi
LSW1 kommutatordan Telnet protokoli yordamida LSW2 kommutatoriga
bog„lanish quyidagicha amalga oshiriladi.
telnet 192.168.1.2
LSW1 kommutatordan Telnet protokoli yordamida LSW2 kommutatoriga
bog„lanish amalga oshdi. LSW1 kommutatordan Telnet protokoli yordamida
LSW2 kommutatoriga bog„lanish natijasi 2.9- rasmda keltirilgan.

2.9- rasm. LSW1 kommutatordan Telnet protokoli yordamida LSW2
kommutatoriga bog„lanish natijasi
Telnet protokoli orqali LSW2 kommutatoriga bog„lanish muvaffaqiyatli
amalga oshirildi.

Download 0,64 Mb.

1 2 3 4

Download 0,64 Mb.

Pdf ko'rish