• Birinchi usul. Tunnelli interfeyslar.
  • 1-qadam. Shifrlash parametrlari.
  • crypto ipsec transform-set ESP_3DES_SHA_HMAC esp-3des esp-sha-hmac crypto ipsec df-bit clear crypto ipsec profile
    		•

    Laboratoriya mashg’ulotini bajarish uchun uslubiy ko’rsatma




    Download 1,28 Mb.
    bet2/6
    Sana08.09.2024
    Hajmi1,28 Mb.
    #270605
    1   2   3   4   5   6
    Bog'liq
    Laboratoriya mashg’uloti №5 Mavzu Cisco Packet Tracer dasturida

    Laboratoriya mashg’ulotini bajarish uchun uslubiy ko’rsatma
    Cisco marshrutizatorlarida qo’llaniladigan eng keng tarqalgan vazifalardan biri – bir biridan uzoqda bo’lgan tarmoqlar orasida VPN tunnel qurish. Kompaniyaning ikki tarmog’ini birlashtirish misolini ko’rib chiqamiz: asosiy va qo’shimcha.
    Bizning ixtiyorimizda quyidagilar bo’ladi:

    Bosh ofisda (R-MAIN) Cisco 2800 marshrutizatori
    192.168.10.0/24 foydalanuvchilar uchun tarmoq
    1.1.1.2/30 tashqi statik IP-manzil
    1.1.1.1/30 provayder shlyuzi

    Qo’shimcha ofisda (R-BRANCH) Cisco 881 marshrutizatori


    192.168.20.0/24 foydalanuvchilar uchun tarmoq
    2.2.2.2/30 tashqi statik IP-manzil
    2.2.2.1/30 provayder shlyuzi


    Har ikkiala marshrutizator Internetga ulanish imkoniga va minimal sozlamalarga ega. Har ikkala ofis foydalanuvchilari Internetga chiqa oladilar, o’zlarining tarmoqlaridagi ishchi stansiyalarga va serverlarga ulana oladilar, lekin boshqa ofis tarmog’iga ulana olmaydilar.
    Ofislar orasida himoyalangan bog’lanishni tashkil etishning ikki xil usuli mavjud.
    Birinchi usul. Tunnelli interfeyslar.
    Ikkita Cisco marshrutizatorlari orasida tunnel yaratish holatlarida qo’l keladi. Sozlashlarda va ishlatishda oddiy va qulay. Eslatib o’tish joizki ikkilar usulda ham tashqi manzil doimiy va statik bo’lib, provayder tomonidan beriladi.
    Ofislar orasida trafikni harakatlantirish uchun qo’llaniladigan virtual tunnelni yaratamiz.
    1-qadam. Shifrlash parametrlari.
    Tunnel uchun shifrlash parametrlarini tanlaymiz. Buning uchun shunchaki ushbu misoldagi satrlarni nusxalab olish yetarli.

    R-MAIN(config)#
    crypto isakmp policy     1
    encr     3des
    authentication     pre-share
    group     2
     
    crypto ipsec transform-set     ESP_3DES_SHA_HMAC esp-3des esp-sha-hmac
     
    crypto ipsec df-bit clear
     
    crypto ipsec profile     VTI_PROF
    set transform-set     ESP_3DES_SHA_HMAC
    set pfs     group2

    Bu sozlamalar qo’shimcha ofisdagi R-BRANCH marshrutizatoriniki bilan bir xil bo’ladi.

    Download 1,28 Mb.
    1   2   3   4   5   6




    Download 1,28 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Laboratoriya mashg’ulotini bajarish uchun uslubiy ko’rsatma

    Download 1,28 Mb.