• Nazorat savollari 1. Telnet protokoli nima uchun kerak 2. Telnet protokolidan foydalanishning afzalligi nimada
  • Amaliy ishni bajarish tartibi




    Download 1 Mb.
    Pdf ko'rish
    bet3/3
    Sana16.05.2024
    Hajmi1 Mb.
    #237680
    1   2   3
    Bog'liq
    2-амалий

    Amaliy ishni bajarish tartibi: 
    Telnet protokoli orqali ulanishni o‘rnatish. 
    Birinchi navbatda №2 amaliy ishni qarang, kichik tarmoq bilan faylni 
    oching. Kommutatorni sozlash uchun biz yangi PC3 ni qo‘shamiz va 
    konsol kabeli orqali kommutatorga ulanamiz: 


    4.3 – Rasm. PC3 ni konsol kabeli yordamida kommutatorga ulash. 
    Avvalo, kompyuter konsoli orqali kirish uchun kommutator nomini va 
    parolni belgilashingiz kerak (4.4- Rasm). 
    4.4- Rasm. Kommutatorga kirish uchun nom va parolni belgilash. 
    Kommutatorni oching, CLI bo‘limiga o‘ting va quyidagi sozlamalarni 
    o‘rnating: 


    Switch>enable (en) 
    //
    Imtiyozli rejimga kirish
    Switch#config terminal (conf t) 
    //globalniy konfiguratsiya rejimiga kirish
    Switch(config)#hostname KompSetiS 
    //
    Uskunalarni nomlash
    KompSetiS(config)#enable secret 312 
    //
    Parol yarating. 
    Maxfiy va parol o‘rtasidagi farq shundaki, 
    maxfiy parol shifrlangan va parol shifrlangan emas. 
    KompSetiS(config)#exit 
    //
    konfiguratsiya daraxtiga qayting
    Keyinchalik, biz PC3 ga kiramiz (4.5- Rasm), konsolni ochamiz, 
    buning uchun quyidagi bo‘limni tanlashingiz kerak: Desktop → Terminal 
    → OK 
    4.5- Rasm. – Biz kompyuter konsolidan kommutatordagi sozlamalarning 
    to‘g‘riligini tekshiramiz. 
    Biz global konfiguratsiya rejimiga o‘tamiz (4.6- Rasm), "LabRab4" 
    deb nomlangan banner yaratamiz, "admin" foydalanuvchi nomini, "15" 
    parolini o‘rnatamiz va uskunaga masofadan kirish uchun "15" imtiyoz 
    darajasini o‘rnatamiz. Bundan tashqari, masofadan boshqarish uchun 
    login lokal buyrug‘i bilan foydalanuvchi autentifikatsiya usulini 
    ko‘rsatishingiz kerak. login local. 


    KompSetiS(config)#banner motd ‘KompSetiSwitch Configuration’
    //
    Banner yarating 
    KompSetiS(config)#username admin privilege 15 password 15 
    //
    Kirish, imtiyoz darajasi va parol sozlamalari
    KompSetiS(config)#line console 0 
    //
    Konsol uchun string konfiguratsiya rejimi, "0" - birinchi 
    konsol interfeysi 
    KompSetiS(config-line)#login local 
    //
    Hisoblarning lokalniy ma’lumotlar bazasidan foydalangan 
    holda autentifikatsiyani o‘rnatish
    KompSetiS(config-line)#end 
    //konfigiratsiya rejimidan chiqish 
    Konsolga ulanish uchun avtorizatsiya uchun buyruqlar yozamiz. Biz 
    Vlan1 ni yaratamiz va "192.168.1.10" kommutator uchun IP-manzilni 
    belgilaymiz, 
    virtual 
    ulanishni 
    yaratamiz, 
    terminal 
    liniyalari 
    konfiguratsiyasini kiritamiz va masofaviy ulanish turini (Telnet) tanlang 
    (4.6- Rasm). 
    4.6- Rasm. – Telnet orqali kommutatorga PC3 ulanishini sozlash. 
    KompSeti(config)# interface vlan 1 
    //
    Interfeys konfiguratsiya rejimi yordamida Vlan port 1ni 
    sozlash 
    KompSetiS(config-if)#ip address 192.168.1.200 255.255.255.0 
    //
    Portga IP manzilini belgilash (manzil, maska) 
    KompSetiS(config-if)#no shutdown 
    //
    Interfeysni yoqish (interfeysni ko‘tarish)
    KompSetiS(config-if)#exit 


    KompSetiS(config)#line vty 0 4 
    //
    Masofadan kirishga ruxsat beruvchi 0 dan 4 gacha bo‘lg
    an 
    vty kanaliga parol tayinlash 
    KompSetiS(config-line)#transport input telnet 
    //
    Telnet ulanish protokolini sozlash 
    KompSetiS(config-line)#login local 
    KompSetiS(config-line)#end 
    PC3 kompyuterining buyruq satri orqali (4.7- Rasm) biz belgilangan 
    buyruqlarning to‘g‘riligini, shuningdek Telnet sozlamalarini tekshiramiz. 
    Buni amalga oshirish uchun avval ping buyrug‘i yordamida IP-
    manzilning kommutatorga to‘g‘ri tayinlanganligini tekshiring: 
    C:\>ping 192.168.1.200 
    Keyinchalik, biz Telnet protokoli orqali ulanishlarni tekshiramiz: 
    C:\>telnet 192.168.1.200 
    Trying 192.168.1.200 ...OpenLabRab4 
    4.7 - Rasm.– «ping» va «telnet»orqali tekshiramiz 
    SSH protokoli orqali ulanishni o‘rnatish: 
    Router va PC4 qo‘shishingiz kerak, qo‘shilgan tarmoq elementlari 
    kommutatorga ulanishi kerak. PC4 bilan routerga konsol kabeli ulangan 


    bo‘lishi kerak. Biz PC4-dan faqat SSH-ni sozlash uchun foydalanamiz, 
    marshrutizator va kommutatorning keyingi konfiguratsiyasi administrator 
    kompyuteri (PC3) orqali amalga oshiriladi. 
    Keyinchalik, kommutatorda (4.8- Rasm) siz routerga ulangan 
    portlarni ko‘tarishingiz kerak:
    KompSetiS(config)#int fastethernet0/5 
    //
    fastethernet0/5 portini trank rejimiga o‘rnatish
    KompSetiS(config-if)#switchport mode trunk 
    //
    Portni magistral rejimiga 
    o‘rnatish
    KompSetiS(config-if)#exit
    4.8- Rasm. – PC4-ni routerga konsol kabeli bilan ulash. Kommutatorni 
    sozlash. 
    Shundan so‘ng, kompyuter konsoli orqali kirish uchun IP manzilini, 
    router nomini va parolni belgilashingiz kerak. Routerni ochgandan so‘ng 
    (4.9- Rasm), CLI bo‘limiga o‘ting va quyidagi sozlamalarni yozing: 
    Router>en 
    Router#conf t 
    Router (config)#hostname KompSetiR 
    KompSetiR(config)#enable secret 312 
    KompSetiR(config)#int gig0/0 
    KompSetiR(config-if)#ip address 192.168.1.210 255.255.255.0 
    KompSetiR(config-if)#no shutdown
    KompSetiR(config-if)#exit 


    4.9- Rasm. – Routerga kirish uchun nom va parolni belgilash. 
    Keyinchalik, biz shaxsiy kompyuterga kiramiz (4.10- Rasm), 
    konsolni ochamiz, buning uchun siz quyidagi yorliqni tanlashingiz kerak. 
    Desktop → Terminal → OK 
    4.10- Rasm. – Routerdagi sozlamalarning to‘g‘riligini kompyuter 
    konsolidan tekshiramiz. 
    Administrator hisobini yarating va parol va imtiyozlar darajasini o‘rnating 
    (4.11- Rasm): 


    4.11- Rasm. –Masofaviy kirishni o‘rnatish 
    KompSetiR(config)#banner motd ‘KompSetiRouter Configuration’
    KompSetiR(config)#username admin privilege 15 password 15 
    Biz virtual ulanishni ko‘taramiz, terminal liniyalari konfiguratsiyasini 
    kiritamiz va masofaviy ulanish turini (SSH) tanlaymiz: 
    KompSetiR(config)#line console 0 
    KompSetiR(config-line)#login local
    KompSetiR(config-line)#end 
    KompSetiR(config)#int vlan 1 
    KompSetiR(config)#line vty 0 4 
    KompSetiR(config-line)#transport input ssh 
    // ssh protokolini sozlash 
    KompSetiR(config-line)#login local 
    KompSetiR(config-line)#end 
    SSH protokoli orqali ulanishni o‘rnatish uchun siz domen nomini 
    (Router) belgilashingiz, kriptografik kirish kalitini yaratishingiz va SSH 
    2-versiya protokolining o‘zini yoqishingiz kerak (4.12- Rasm). 


    4.12- Rasm. .SSH sozlash 
    KompSetiR(config)#ip domain-name Router 
    KompSetiR(config)#ip ssh version 2 
    KompSetiR(config)#crypto key generate rsa 
    How many bits in the modulus [512]: 1024 
    % Generating 1024 bit RSA keys, keys will be non-
    exportable...[OK] 
    KompSetiR(config)#ip ssh verison 2 
    *Mar 1 0:47:18.582: %SSH-5-ENABLED: SSH 2 has been enabled 
    Routerga masofadan kirishni ssh protokoli orqali tekshiramiz. 
    Birinchidan, biz Ping buyrug‘idan foydalanamiz (4.13- Rasm), keyin biz 
    Telnet 
    protokoli 
    yordamida 
    ulanishga 
    harakat 
    qilamiz, 
    biz 
    muvaffaqiyatsizlikni ko‘ramiz, shundan so‘ng biz ssh protokoli 
    yordamida ulanishga harakat qilamiz. 
    C:\>ping 192.168.1.210 
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
    C:\>telnet 192.168.1.210 
    Trying 192.168.1.210...Open 
    [Connection to 192.168.1.210 closed by foreign host] 
    C:\>ssh -l admin 192.168.1.210 
    Password: «
    parolni kiriting»
    KompSetiR# 


    4.13- Rasm. SSH orqali masofaviy kirishni tekshirish 
    4-sonli amaliy ishning oxirida (4.14- Rasm), barcha konsol 
    kabellarini olib tashlagan holda, bizda quyidagi IP manzillari va nomlari 
    bilan 1 ta kommutator, 1 marshrutizator va 4 ta kompyuterni o‘z ichiga 
    olgan tarmoq mavjud: 
    № 
    Nomlanishi 
    IP manzil 

    Switch (KompSetiS) 
    192.168.1.200 

    Router (KompSetiR) 
    192.168.1.210 

    Admin PC 
    192.168.1.2 

    PC0 
    192.168.1.3 

    PC1 
    192.168.1.4 

    PC2 
    192.168.1.5 
    Switch (KompSetiS): Username: admin; Password: 15 
    Router (KompSetiR): Username: admin; Password: 15 


    4.14- Rasm. № 4 amaliy ishni natijasi 
    4-sonli amaliy ishni bajarish uchun topshiriq: 
    -
    Administrator kompyuterdan kommutatorga Telnet ulanishini 
    o‘rnating; 
    -
    Administrator shaxsiy kompyuterdan routerga SSH ulanishini 
    o‘rnating; 
    -
    Quyidagi amaliy ishlar uchun tarmoqni tayyorlang. 
    Nazorat savollari 
    1. Telnet protokoli nima uchun kerak?
     
    2. Telnet protokolidan foydalanishning afzalligi nimada?
     
    3. Telnet va SSH o‘rtasidagi farq nima?
     
    4. Nima uchun Telnet protokolidan foydalanish xavfsizlik uchun xavf 
    hisoblanadi?
     
    5. SSH protokolidan foydalanishning foydasi nimada 

    Download 1 Mb.
    1   2   3




    Download 1 Mb.
    Pdf ko'rish