• Laboratoriya ishining amaliy qismi
    		•

    Korporativ tarmoq qanday ishlaydi




    Download 0,51 Mb.
    bet3/4
    Sana21.02.2024
    Hajmi0,51 Mb.
    #160405
    1   2   3   4
    Bog'liq
    Laboratoriya ishi №9 KT uzb

    Korporativ tarmoq qanday ishlaydi
    Korporativ tarmoq ish stoli kompyuterlari, serverlar va boshqa qurilmalar o'rtasida ma'lumotlarni uzatishni boshqaradigan yuqori tezlikdagi kalitlar va routerlar yordamida ishlaydi. Tarmoq kalitlari va marshrutizatorlari optik tolali va keng polosali ulanishlarga jismonan ulangan va ko'pincha qurilmalarda proshivkaning bir qismi sifatida xavfsizlik devori dasturlarini ishga tushirish uchun ishlatiladi. Administratorlar va tarmoq ta'minotchilari Ethernet kabellari yoki Wi-Fi yordamida ish stoli kompyuterlarini ofislar, o'quv muassasalari yoki fabrikalardagi routerlarga ulaydi. Har bir oxirgi qurilmaga tarmoqdagi identifikatsiya raqami beriladi. Hisob ma'lumotlari tekshirilgandan so'ng xodimlar tizimga kirishlari uchun siz foydalanuvchi hisoblarini ham yaratishingiz kerak. Tizim ma'murlari tarmoq uchun xavfsizlik devori qoidalarini va Internetga kirish cheklovlarini tashkiliy boshqaruv talablariga muvofiq sozlaydi.
    Korporativ LANdan foydalanib, siz bir vaqtning o'zida bir nechta foydalanuvchi uchun maxsus litsenziya shartnomalari bo'yicha dasturiy ta'minotni ishga tushirishingiz yoki printerlarni ulashishingiz mumkin. Xususiy ma'lumotlar markazi ma'lumotlar bazasi ilovalari va boshqa xodimlar dasturiy ta'minotiga xizmat ko'rsatuvchi LAN tarmog'ida joylashgan bo'lishi mumkin, bu erda veb-serverlar fayllarni uzatish uchun HTTP/S va TCP/IP standartlaridan foydalangan holda jamoat resurslariga kirishadi. LAN serveriga kirish odatda faqat vakolatli xodimlar uchun cheklangan. So'nggi 10 yil ichida korporatsiyalar korporativ xavfsizlik siyosatiga integratsiya qilinishi kerak bo'lgan AT xizmatlari uchun provayderlar va ommaviy bulut platformalariga tobora ko'proq murojaat qilmoqdalar. Endi xavfsizlik devorlari VPN orqali xavfsiz, shifrlangan tarmoq ulanishlaridan foydalangan holda uzoq muhitlarda joylashtirilgan SaaS ilovalarini qo'llab-quvvatlash uchun sozlanishi kerak.
    Laboratoriya ishining amaliy qismi
    8-sonli laboratoriya ishi loyihasini ochamiz.

    9.1-rasm – Korporativ tarmoq loyihasi.
    Tugallangan laboratoriya ishlari asosida loyihalashtiriladigan korporativ tarmoq turli shaharlarda joylashgan 2 ta kichik tarmoq, bitta tashkilotni oʻz ichiga oladi. Birinchi kichik tarmoqni 1-filialga ajratamiz, ikkinchi tarmoqni 2-tarmoqqa ajratamiz.
    Bu safar biz yo'riqnoma o'zidan DHCP serveri sifatida foydalanamiz, buning uchun biz DHCP serverini olib tashlashimiz va ikkala routerni sozlashimiz kerak. Lekin avval siz kalitda VLAN-ni sozlashingiz kerak, keyin yo'riqnomada inkapsulyatsiyani sozlashingiz kerak (laboratoriyada №5.

    9.2-rasm – Routerda sozlangan pastki tarmoqlar 2.
    Keyin, turli VLANlar uchun 2-routerda DHCP ni sozlang:
    Router(config)#ip dhcp pool vlan_1
    Router(dhcp-config)#network 192.170.0.0 255.255.255.0
    Router(dhcp-config)#default-router 192.170.0.1
    Router(dhcp-config)#dns-server 192.170.0.1
    Router(dhcp-config)#exit
    Xuddi shu buyruqlar 2 va 3 VLAN uchun ro'yxatga olinishi kerak.

    Рисунок 9.3 – Routerda DHCP ni sozlash 2.
    Biz 1-marshrutizatorda mos keladigan IP-manzillar bilan bir xil sozlamalarni ro'yxatdan o'tkazamiz (192.168....)
    VLAN 2 va 3 o'rtasida kirishni cheklash kerak, lekin barcha VLANlar VLAN 1 ga kirish huquqiga ega bo'lishi kerak. Birinchi holda, biz 192.168.3.0/8 va 192.170.3.0/8 IP manzillari bo'lgan shaxsiy kompyuterga kirishni rad etamiz, lekin biz boshqa IP manzillarga kirishga ruxsat berganimizda.
    Ikkinchi holda, biz 192.168.2.0/8 va 192.170.2.0/8 IP manzilli shaxsiy kompyuterga kirishni rad etamiz va yana boshqa IP manzillarga kirishga ruxsat beramiz.
    Router(config)#access-list 20 deny 192.0.3.0 0.255.0.255
    Router(config)#access-list 20 permit any
    Router(config)#access-list 30 deny 192.0.2.0 0.255.0.255
    Router(config)#access-list 30 permit any
    Router(config)#int gig0/0.2
    Router(config-subif)#ip access-group 20 in
    Router(config-subif)#ip access-group 20 out
    Router(config-subif)#exit
    Router(config)#int gig0/0.3
    Router(config-subif)#ip access-group 30 in
    Router(config-subif)#ip access-group 30 out
    Router(config-subif)#exit
    Router(config)#exit

    9.4-rasm – VLAN 2 va 3 o'rtasida kirishni cheklash uchun ACLni sozlash
    192.170.2.2 manzilli PC2.0 va 192.170.3.2 manzilli PC2.3 dan "Ping" buyrug'i yordamida sozlamalarni tekshiramiz. 9.5-rasmda kirish yo'qligi ko'rsatilgan, lekin ikkala shaxsiy kompyuterdan VLAN-ga kirish saqlanib qolgan.



    9.5-rasm – "Ping" yordamida kirishni tekshirish
    Biz VLAN 1 ning barcha tarmoq segmentlariga kirishini ta'minlash va VLAN 2 va 3 o'rtasida kirishni cheklash uchun mos keladigan IP manzillari bilan 1-routerda bir xil sozlamalarni ro'yxatdan o'tkazamiz.
    Ma'lumotlar almashinuvi uchun yangi pastki tarmoqlar uchun statik marshrutlash protokolini o'rnatish.
    Router 1:
    KompSetiR(config)#ip route 192.170.0.0 255.255.0.0 221.10.0.2
    Router 2:
    Router(config)# ip route 192.168.0.0 255.255.0.0 221.10.0.1


    9.6-rasm - Routerning yangi VLAN-lari uchun statik marshrutlash sozlamalarini tekshirish 2.
    9.7-rasm – 9-sonli laboratoriya ishi tugagandan so'ng loyihaning yakuniy versiyasi

    Download 0,51 Mb.
    1   2   3   4




    Download 0,51 Mb.