• 5-AMALIY ISH Mavzu
  • 6–AMALIY ISH MAVZU
    		•

    7– amaliy ish mavzu: Vtp protokolini sozlash: cisco packet tracer muhitida vlan qurish Ishdan maqsad




    Download 0,55 Mb.
    Sana14.05.2024
    Hajmi0,55 Mb.
    #232995
    Bog'liq
    amaliy ish 2


    7– AMALIY ISH
    Mavzu: Vtp protokolini sozlash: cisco packet tracer muhitida vlan qurish
    Ishdan maqsad: Cisco kommutatorlarida kompyuterlarni virtual tamoqlarga ajratish Cisco dasturida lokal tarmoq quramiz.
    Nazariy qism:
    Tarmoqdagi kompyuterlar bitta kommutatorda ulangan holatda bo’ladi. Lekin boshliqlar kompyuteri hodimlar tarmoqg’idan ajratilgan bo’lishi kerak. Buning uchun kommutatorda virtual lokal tarmoq quriladi, hamda kommutator portlarini virtual tarmoqlarga ajratiladi.

    Switch#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Switch(config)#vlan 2
    Switch(config-vlan)#name boshliq
    Switch(config-vlan)#exit
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 2
    Switch(config-if)#exit
    Switch(config)#vlan 3
    Switch(config-vlan)#name hodim
    Switch(config-vlan)#exit
    Switch(config)#interface range fastethernet 0/2-3
    Switch(config-if-range)#switchport mode access
    Switch(config-if-range)#switchport access vlan 3
    Switch(config-if-range)#exit
    Switch(config)#do wr


    5-AMALIY ISH
    Mavzu: OSPF, RIP, EIGRP, OSPF va BGP protokollari asosida dinamik marshrutlashni sozlash. Cisco routerida statik va dinamik marshrutlarini sozlash.
    Ishdan maqsad: Cisco Packet Tracer dasturida statik mashrutizatorni sozlashni o‘rganish.
    Cisco Packet Tracer dasturida grafik interfeys yordamida statik marshrutlashni sozlash mumkin.

    Comp4-da DHCP-server o‘rnatilgan. Comp7 kompyuteri IP manzilini, provayder
    serverining DNS manzilini (Provayder serveri) va DHCP serveridan shlyuzni oladi. Tarmoqdagi
    shlyuz 10.0.0.1/8.
    3-tarmoq - Hub1-da, 200.200.200.0/24 shahar tarmog‘i yopiladi. Provayderning DNSserveri tarmoqqa o‘rnatildi (IP-manzili bo‘lgan Provayder kompyuteri -200200.200.10 / 24), unda
    tarmoqdagi barcha saytlar (Comp2, Comp5, Comp8) ma’lumotlari mavjud.
    4-tarmoq - Router3 marshrutizatori shahar tarmog‘ini Internetga Switch3 orqali uzatadi (tarmoq
    210.210.210.0/24). Comp8 (IP-manzili 210.210.210.8/24, shlyuz 210.210.210.3/24.) DNS va sayt
    bilan veb-server o‘rnatilgan.
    Routerlarda ikkita interfeys mavjud:
    Router 1 – 192.168.1.1/24 va 200.200.200.1/24.
    Router 2 – 10.0.0.1/8 va 200.200.200.2/24.
    Router 3 – 210.210.210.3/24 va 200.200.200.3/24.
    Vazifa:
    1 - tashkilotlar tarmoqlarini sozlash;
    2 - provayderning DNS-serverini sozlash;
    3 - marshrutizatorlarda statik marshrutlash jadvallarini sozlash;
    4 - tarmoqni tekshiring - har bir kompyuterda - Comp4, Comp7 va Comp8. Ularning har biri
    korporativ tarmoqning uchta saytini ochishlari kerak.
    6–AMALIY ISH
    MAVZU: Acl ro`yxatini sozlash (standart, extended)
    Ishdan maqsad: Ma’lumot uzatish tarmoqlarida qo‘llaniluvchi ACL-ro`yxati tuzish, sozlash va tekshirish qoidalarini tadqiq qilish.
    Nazariy ma’lumotlar
    Tarmoq trafigini filtrlash uchun ACL (Access Control List) marshrutizatorning infterfeysida uzatilayotgan paketni o‘tkazishni yoki blokka tushirishni tekshiradi. Marshrutizator har bir paketni tekshiradi va ACL da o‘rnatilgan mezonlarga asosan paketni nima qilish: uzatish yoki tashlab yuborish kerakligini aniqlaydi.
    ACL ni mezonlari quyidagilar:
    – trafikni uzatuvchi manzili;
    – trafikni qabul qiluvchi manzili;
    – yuqori pog‘ona protokollari.
    IP ACL – bu IP paketga qo‘llaniladigan rad etish va ruxsat berish xolatlarining ketma – ket buyruqlar to‘plami. Marshrutizator ACL ni shartlariga mos ravishda bittalab paketni tekshiradi. IP ACL ni quyidagi turlari sozlanishi mumkin:
    – standart ACL;
    – kengaytirilgan ACL;
    – dinamik ACL (qulf va kalit);
    – nomlangan ACL IP – ro‘yxatlar;
    – refleksif ACL;
    – proksi – autentifikatsiya;
    – Turbo ACL.
    Standart ACL buyrug‘ini ko‘rinishi quyidagicha:
    1. Standart ACL (faqat ro‘yxatdan o‘tgan mijozlar uchun) IP paketlarni uzatuvchi manzili bilan ro‘yxatga kiritilgan manzillarni solishtirish orqali trafikni boshqaradi.’

    Router#conf t
    Router(config)#ip access-list ?
    extended Extended Access List
    standard Standard Access List
    Router(config)#ip access-list standard ?
    <1-99> Standard IP access-list number
    WORD Access-list name
    Router(config)#ip access-list standard 5
    Router(config-std-nacl)# ?
    <1-2147483647> Sequence Number
    default Set a command to its defaults
    deny Specify packets to reject
    exit Exit from access-list configuration mode
    no Negate a command or set its defaults
    permit Specify packets to forward
    remark Access list entry comment
    Router(config-std-nacl)#deny host 192.168.1.2
    Router(config-std-nacl)#permit any
    Router(config-std-nacl)#exit
    Router(config)#int f0/0
    Router(config-if)#ip access-group 5 in
    Router(config-if)#exit
    Router(config)#exit
    Router#show access-lists
    Standard IP access list 5
    10 deny host 192.168.1.2
    20 permit any
    Download 0,55 Mb.




    Download 0,55 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    7– amaliy ish mavzu: Vtp protokolini sozlash: cisco packet tracer muhitida vlan qurish Ishdan maqsad

    Download 0,55 Mb.