• 8 – LABORATORIYA ISHI MARSHRUTIZATORLARDA NAT/PAT TEXNOLOGIYASINI SOZLASH Ishdan maqsad
  • Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi




    Download 7,38 Mb.
    Pdf ko'rish
    bet34/90
    Sana15.12.2023
    Hajmi7,38 Mb.
    #119638
    1   ...   30   31   32   33   34   35   36   37   ...   90
    Bog'liq
    Тармоқ хавфсизлиги 16 шрифт

    Topshiriq 

    7.7-rasmda keltirilgan tarmoq topologiyasini Cisco Packet 
    Tracer dasturida tuzing;

    Qurilmalarga berilgan tarmoqlar bo’yicha manzil bering; 

    Barcha kompyuterlardan serverlarga ping oʻtsin; 

    1-tarmoqdagi komp’yuterlar kun.uz saytiga kirishga ruxsat 
    berilsin, boshqa serverlarga kirish cheklansin; 


    97 

    2-tarmoqdagi kompyuterlar tuit.uz saytiga kirishga ruxsat 
    berilsin, boshqa serverlarga kirish cheklansin; 

    3-tarmoqdagi komp’yuterlar ftp ga kirishga ruxsat 
    berilsin, boshqa serverlarga kirish cheklangan boʻlishi kerak.

    Qurilgan topologiyani testlab ko’ring. 
    7.7-rasm. Tarmoq topologiyasi 
    Nazorat savollari 
    1. ACL nima? 
    2. ACL ning qanday turlari mavjud? 
    3. ACL qanday maqsadlarda ishlatiladi? 
    4. Video trafikni oʻtkazmaslik uchun qanday buyruq yoziladi? 
    5. Internet trafigini oʻtkazish uchun qanday buyruq yoziladi? 
    6. ACL roʻyxati tarmoqning qaysi mezonllar boʻyicha 
    trafiklarni filtrlaydi? 


    98 
    8 – LABORATORIYA ISHI 
    MARSHRUTIZATORLARDA NAT/PAT TEXNOLOGIYASINI 
    SOZLASH 
    Ishdan maqsad: Manzillarni translatsiya qilish (NAT)
    tamoyillari va vazifalarini tadqiq qilish va amaliy ko`nikmalarni 
    shakllantirish. 
    Nazariy qism 
    NAT (Network Address Translation) - TCP / IP tarmoqlaridagi 
    tranzit paketlarning IP manzillarini translatsiya qilishga imkon 
    beruvchi mexanizm. Shuningdek, IP Masquerading, Network 
    Masquerading va Native Address Translation deb ham nomlanadi. 
    NAT usuli boʻyicha manzilni translatsiya qilish deyarli har 
    qanday marshrutizatsiya qurilmalari- marshrutizator, kirish serveri
    tarmoqlararo ekran tomonidan amalga oshirilishi mumkin. Eng 
    ommabopi SNAT hisoblanadi, uning mexanizmining mohiyati paket 
    bir yoʻnalishda oʻtayotganda manba manzilini almashtirish va javob 
    paketidagi manzilni teskari yoʻnaltirishdir. Manba / masofa 
    manzillaridan tashqari, manba va masofa port raqamlari ham 
    almashtirilishi mumkin. 
    Marshrutizator lokal kompyuterdan paketni qabul qilishda 
    belgilangan IP-manzilga qaraydi. Agar u lokal manzil boʻlsa, u holda 
    paket boshqa lokal kompyuterga yoʻnaltiriladi. Agar lokal manzil 
    boʻlmasa, unda paket Internetga yuborilishi kerak. Ammo paketdagi 
    qaytish manzili kompyuterning lokal manzilini bildiradi, unga Internet 
    orqali kirish imkoni boʻlmaydi. Shuning uchun, marshrutizator 
    paketning qaytgan IP-manzilini oʻzining tashqi (Internetdan 
    koʻrinadigan) IP-manziliga translatsiya qiladi (oʻzgartiradi) va port 
    raqamini oʻzgartiradi (turli xil lokal kompyuterlarga yuborilgan javob 
    paketlarini ajratish uchun). Marshrutizator teskari almashtirish uchun 
    zarur boʻlgan kombinatsiyani vaqtinchalik jadvalda saqlaydi. Mijoz va 
    server paketlarni almashishni tugatgandan bir muncha vaqt oʻtgach, 
    marshrutizator oʻz jadvalidagi n-chi port haqidagi yozuvni bir muddat 
    oʻchirib tashlaydi. 
    Source NATdan tashqari (lokal tarmoq foydalanuvchilariga 
    Internetga kirishning ichki manzillarini taqdim etish), tashqaridan 


    99 
    soʻrovlar tarmoqlararo ekran orqali lokal tarmoqdagi foydalanuvchi 
    kompyuteriga uzatilganda destination NAT manzilidan foydalaniladi. 

    Download 7,38 Mb.
    1   ...   30   31   32   33   34   35   36   37   ...   90




    Download 7,38 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

    Download 7,38 Mb.
    Pdf ko'rish