|
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti fan: Tarmoq havfsizligi
|
bet | 1/4 | Sana | 02.02.2024 | Hajmi | 13.29 Kb. | | #150466 |
Bog'liq Dhcp snooping xavfsizlik texnologiyasi-fayllar.org Qurilish-WPS Office, Тест бланка, Meliboyev mahmudjon, Azizbek11-20(1)[1]AAAAAAAAA, slayd4, Laboratoriya 1, ТЕХНИКАВИЙ ВА ТАРИФИЙ МЕЪЁРЛАШ, Mexanik va elektromagnit tebranishlar-genderi.org (3), Kelishilgan (1), 1-Ìa’ruza. Kirish. Kompyuter tarmoqlarining tarixi Kompyuter tar, “Soʻnggi qoʻngʻiroq” 9 e sinf uchun maxsus, 8, Avtomatlashtirish texnik vositalari Avtomatlashtirilgan loyihala-fayllar.org, maruza 3
Dhcp snooping xavfsizlik texnologiyasi
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Fan: Tarmoq havfsizligi
Labaratoriya ishi
Mavzu: DHCP SNOOPING – XAVFSIZLIK TEXNOLOGIYASI\
4-LABORATORIYA ISHI
DHCP SNOOPING – XAVFSIZLIK TEXNOLOGIYASI.
Ishdan maqsad. DHCP Snooping – xavfsizlik texnologiyasi sozlash ko`nikmalarini hosil qilish.
Qisqacha nazariy ma'lumotlar
DHCP Snooping - bu qabul qilinmaydigan deb topilgan DHCP trafigini o'chirib tashlaydigan real tarmoq komutatorining operatsion tizimiga o'rnatilgan 2-darajali xavfsizlik texnologiyasi. DHCP Snooping, DHCP mijozlariga IP-manzillarni taklif qiladigan noto'g'ri DHCP-serverlarning oldini oladi. DHCP Snooping quyidagilarni amalga oshiradi:
Ishonchsiz manbalardan kelgan DHCP xabarlarini tekshiradi va yaroqsiz xabarlarni filtrlaydi.
IP-manzillari ijaraga olingan ishonchli bo'lmagan xostlar haqida ma'lumotlarni o'z ichiga olgan ma'lumotlar bazasini yaratadi va saqlaydi.
Ishonchsiz xostlardan keyingi so'rovlarni tekshirish uchun yaratilgan ma'lumotlar bazasidan foydalanadi.
DHCP Snoopingni faqat simli tarmoq foydalanuvchilar uchun qo’llasa bo’ladi. Kirish qatlami xavfsizligi xususiyati sifatida, asosan, DHCP tomonidan xizmat ko'rsatiladigan VLANga kirish portlarini o'z ichiga olgan har qanday komutatorda yoqiladi. DHCP Snoopingni o'rnatishda himoya qilmoqchi bo'lgan VLANda DHCP Snoopingni yoqishdan oldin ishonchli portlarni (DHCP-serverning tegishli xabarlari o'tadigan portlarni) sozlash kerak. Bu CLIda ham, veb-interfeysda ham amalga oshirilishi mumkin. CLI buyruqlari DHCP Snooping konfiguratsiyasida FS S3900 seriyali komutatorlarida berilgan.
Ishni bajarish tartibi
Cisco packet tracer dasturi ishga tushiriladi.
Laboratoriya ishi uchun cisco 2960 kommutatori, 2911 marshruzatori tanlanadi.
Quyida keltirilgan topologiya quriladi.
Qurilgan topologiya testlab ko`riladi.
11.1-rasm. Tadqiq qilinayotgan topologiya.
SWITCHga quyidagi buyruqlar ketma ketligi kiritiladi.
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#ip dh
Switch(config)#ip dhcp snoo
Switch(config)#ip dhcp snooping vl
Switch(config)#ip dhcp snooping vlan 1
Switch(config)#inte
Switch(config)#interface fas
Switch(config)#interface fastEthernet 0/6
Switch(config-if)#ip dh
Switch(config-if)#ip dhcp snoo
Switch(config-if)#ip dhcp snooping tr
Switch(config-if)#ip dhcp snooping trust
Switch(config-if)#ip dh
Switch(config-if)#ip dhcp snoo
Switch(config-if)#ip dhcp snooping li
Switch(config-if)#ip dhcp snooping limit rate 2048
Switch(config-if)#
Switch(config-if)#do wr
Building configuration...
[OK]
Switch(config-if)#
Switch(config-if)#ex
Switch(config)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#
Switch#en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Husnobod
Husnobod(config)#
Husnobod(config)#
ROUTERga quyida buyruqlar ketma ketligi kiritiladi.
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Husnobod
Husnobod(config)#
Husnobod(config)#inte
Husnobod(config)#interface gig
Husnobod(config)#interface gigabitEthernet 0/0
Husnobod(config-if)#no shu
Husnobod(config-if)#no shutdown
Husnobod(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
ip addr
Husnobod(config-if)#ip address 192.168.100.1 255.255.255.0
Husnobod(config-if)#ip help
Husnobod(config-if)#ip helper-address 10.10.10.10
Husnobod(config-if)#
Husnobod(config-if)#ex
Husnobod(config)#inte
Husnobod(config)#interface giga
Husnobod(config)#interface gigabitEthernet 0/1
Husnobod(config-if)#
Husnobod(config-if)#no sh
Husnobod(config-if)#no shutdown
Husnobod(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up
ip add
Husnobod(config-if)#ip address 10.10.10.1 255.255.255.0
Husnobod(config-if)#
Husnobod(config-if)#do wr
Building configuration...
[OK]
Husnobod(config-if)#
Husnobod(config-if)# ex
Husnobod(config)#
11.2-rasm. Serverga DHCP xizmatini yoqish.
11.3-rasm. Hostlarni IP manzil olganligini ko’rish.
11.4-rasm. Soxta serverda DHCP xizmatini yoqish.
11.5-rasm. Soxta serverdan IP manzil olgan host.
11.6-rasm. DHCP Snooping xizmati yoqilgandan so’ng hostning haqiqiy serverdan IP manzil olishi.
|
| |