Laboratoriya ishi №6
Kommutatorning port-security funktsiyasini o`rganish
Ishdan maqsad: Kommutatorning tarmoqni kommutatsiya jadvalini toʻldirishga qaratilgan hujumlardan himoya qilishga imkon beruvchi port-security funksiyasini o`rganish.
Cisco Packet Tracer-da lokal tarmoqni tashkil etish misoli keltirilgan. Tarmoq topologiyasi 8.1-rasmda keltirilgan. Quyida bosqichma-bosqich koʻrsatma berilgan.
8.1-rasm - Tarmoq topologiyasi
Amalga oshiriladigan harakatlar ketma-ketligi:
1. Packet Tracer-ning pastki chap burchagida "Сетевые коммутаторы" qurilmalarini tanlang va oʻng tomondagi roʻyxatda 2950-24 tugmachasini sichqonchaning chap tugmasi bilan bosish orqali tanlang, uni ish joyiga qoʻying. 8.2-rasm, 8.3-rasm va 8.4-rasmga muvofiq biz tarmoq konsentratori (Hub-PT) va ish stantsiyalari (PC-PT) bilan ham shunday qilamiz.
8.2-rasm. Mavjud qurilmalar roʻyxatidan kommutatorni tanlash
8.3-rasm. Konsentratorni tanlash
8.4-rasm. Kompyuterni tanlash
Kompyuterlarni, kommutatorlarni va konsentratorni ish joyiga joylashtirish 8.1-rasmda keltirilgan.
Keyinchalik, mos interfeyslardan foydalangan holda, 8.1-rasmda koʻrsatilgandek, qurilmalarni ulash kerak. 8.5-rasmga muvofiq "Copper straight-through", ya`ni "mis" kabellar kompyuterlarni kommutator va konsentratorga ulash uchun ishlatiladi.
8.5-rasm. Mis kabelni tanlash
Kommutetor va konsentratorni bir-biriga ulash uchun, 8.6-rasmda koʻrsatilgandek «copper cross-over» ya`ni mis oʻtkazgich kabelidan foydalaniladi.
8.6-rasm. Krossover kabelini tanlash
Bundan tashqari, ikkita qurilmani ulash uchun mos keladigan kabel turini tanlash va bitta qurilmani (ixtiyoriy bo`sh FastEthernet portini tanlash) va boshqa qurilmani (shuningdek, ixtiyoriy bo`sh FastEthernet portini tanlash), 8.2, 8.3, 8.4-rasmlarga muvofiq bosishingiz kerak.
8.7-rasm. Kompyuterda bo`sh portni tanlash
8.8-rasm. Kommutatorda bo`sh portni tanlash
8.9-rasm. PC0 va kommutator0 to`g`ri mis kabel bilan ulash
Boshqa barcha qurilmalar uchun ulanish xuddi shu tarzda amalga oshiriladi. Kommutator va konsentrator oʻrtasidagi aloqa krossover orqali amalga oshiriladi.
3. Keyingi eng muhim bosqich - sozlash hisoblanadi. OSI tarmogʻi modelining dastlabki darajalarida ishlaydigan qurilmalarni ishlatayotganimiz sababli (kommutator 2-daraja, konsentrator 1-daraja), ularni sozlashning hojati yoʻq. Faqatgina ish stantsiyalarini sozlash kerak, ya’ni: IP-manzillar va pastki tarmoq maskalari. Quyida faqat bitta stantsiyani (PC0) sozlash keltirilgan, qolganlari xuddi shu tarzda amalga oshiriladi. Biz 8.7-rasmga muvofiq kerakli ish stantsiyasini ikki marta bosamiz.
8.10-rasm. PC0 sozlash oynasi
Ochilgan oynada "desktop" yorligʻini tanlang, soʻngra 8.11-rasmga muvofiq "IP konfiguratsiyasi" IP-manzilini oʻrnating.
8.11-rasm.”Desktop” oynasi
8.12-rasm - IP-manzilni tayinlash
Xuddi shunday, IP-manzillar boshqa barcha kompyuterlarga manzil jadvaliga muvofiq tayinlanadi.
8.1-jadval. Adreslash jadvali
Sozlash tugagandan soʻng, ping jarayoni amalga oshiriladi. Masalan, u PC5 dan boshlanadi va PC1 bilan aloqani tekshiradi, asosiysi, shart bajarilishi kerak: paketlar kommutator va konsentrator orqali uzatilishi kerak. Buning uchun kerakli ish stantsiyasini ikki marta bosing, ochilgan oynada 8.8-rasmga muvofiq "Desktop" yorligʻini, soʻngra "Command prompt" buyruq satrini tanlang.
8.8-rasm - buyruq satri rejimini tanlash
8.14-rasmda koʻrsatilgandek buyruq satri oynasi paydo boʻladi.
8.14-rasm. Buyruq satri oynasi
Buyruq satriga PC>ping 192.168.0.4 so`rovini kiritib, Enter bosamiz. Agar hamma sozlash to`g`ri bajarilgan bo`lsa, u holda 8.15-rasmda keltirilgan quyidagi axborot taqdim etiladi.
8.15-rasm. Ping utilitasining natijasi oynasi
Bu aloqa o`rnatilganligi va tarmoq ishlayotganini bildiradi.
|