Amaliy ishni bajarish tartibi:
Telnet protokoli orqali ulanishni o‘rnatish.
Birinchi navbatda kommutatorni sozlash uchun biz yangi PC3 ni
qo‘shamiz va konsol kabeli orqali kommutatorga ulanamiz:
36
4.3 – Rasm. PC3 ni konsol kabeli yordamida kommutatorga ulash.
Avvalo, kompyuter konsoli orqali kirish uchun kommutator nomini
va
parolni belgilashingiz kerak (4.4- Rasm).
4.4- Rasm. Kommutatorga kirish uchun nom va parolni belgilash.
Kommutatorni oching, CLI bo‘limiga o‘ting va quyidagi sozlamalarni
o‘rnating:
37
Switch>enable (en)
// Imtiyozli rejimga kirish
Switch#config terminal (conf t)
//globalniy konfiguratsiya rejimiga kirish
Switch(config)#hostname KompSetiS
// Uskunalarni nomlash
KompSetiS(config)#enable secret 312
// Parol yarating. Maxfiy va parol o‘rtasidagi farq shundaki,
maxfiy parol shifrlangan va parol shifrlangan emas.
KompSetiS(config)#exit
// konfiguratsiya daraxtiga qayting
Keyinchalik, biz PC3 ga kiramiz (4.5- Rasm), konsolni ochamiz,
buning uchun quyidagi bo‘limni tanlashingiz kerak: Desktop → Terminal
→ OK
4.5- Rasm. – Biz kompyuter konsolidan kommutatordagi sozlamalarning
to‘g‘riligini tekshiramiz.
Biz global konfiguratsiya rejimiga o‘tamiz (4.6- Rasm), "LabRab4"
deb nomlangan banner yaratamiz, "admin" foydalanuvchi nomini, "15"
parolini o‘rnatamiz va uskunaga masofadan kirish uchun "15" imtiyoz
darajasini o‘rnatamiz. Bundan tashqari, masofadan boshqarish uchun
login mahalliy buyrug‘i bilan foydalanuvchi autentifikatsiya usulini
ko‘rsatishingiz kerak. login local.
38
KompSetiS(config)#banner motd ‘KompSetiSwitch Configuration’
// Banner yarating
KompSetiS(config)#username admin privilege 15 password 15
// Kirish, imtiyoz darajasi va parol sozlamalari
KompSetiS(config)#line console 0
// Konsol uchun string konfiguratsiya rejimi, "0" - birinchi
konsol interfeysi
KompSetiS(config-line)#login local
// Hisoblarning lokalniy ma’lumotlar bazasidan foydalangan
holda autentifikatsiyani o‘rnatish
KompSetiS(config-line)#end
//konfigiratsiya rejimidan chiqish
Konsolga ulanish uchun avtorizatsiya uchun buyruqlar yozamiz. Biz
Vlan1 ni yaratamiz va "192.168.1.10" kommutator uchun IP- manzilni
belgilaymiz,
virtual
ulanishni
yaratamiz,
terminal
liniyalari
konfiguratsiyasini kiritamiz va masofaviy ulanish turini (Telnet) tanlang
(4.6- Rasm).
4.6- Rasm. – Telnet orqali kommutatorga PC3 ulanishini sozlash.
KompSeti(config)# interface vlan 1
// Interfeys konfiguratsiya rejimi yordamida Vlan port 1ni
sozlash
KompSetiS(config-if)#ip address 192.168.1.200 255.255.255.0
// Portga IP manzilini belgilash (manzil, maska)
KompSetiS(config-if)#no shutdown
// Interfeysni yoqish (interfeysni ko‘tarish)
KompSetiS(config-if)#exit
39
KompSetiS(config)#line vty 0 4
// Masofadan kirishga ruxsat beruvchi 0 dan 4 gacha bo‘lgan
vty kanaliga parol tayinlash
KompSetiS(config-line)#transport input telnet
// Telnet ulanish protokolini sozlash
KompSetiS(config-line)#login local
KompSetiS(config-line)#end
PC3 kompyuterining buyruq satri orqali (4.7- Rasm) biz belgilangan
buyruqlarning to‘g‘riligini, shuningdek Telnet sozlamalarini tekshiramiz.
Buni amalga oshirish uchun avval ping buyrug‘i yordamida IP-
manzilning kommutatorga to‘g‘ri tayinlanganligini tekshiring:
C:\>ping 192.168.1.200
Keyinchalik, biz Telnet protokoli orqali ulanishlarni tekshiramiz:
C:\>telnet 192.168.1.200
Trying 192.168.1.200 ...OpenLabRab4
4.7 - Rasm.– «ping» va «telnet»orqali tekshiramiz
SSH protokoli orqali ulanishni o‘rnatish:
40
Router va PC4 qo‘shishingiz kerak, qo‘shilgan tarmoq elementlari
kommutatorga ulanishi kerak. PC4 bilan routerga konsol kabeli ulangan
bo‘lishi kerak. Biz PC4-dan faqat SSH-ni sozlash uchun foydalanamiz,
marshrutizator va kommutatorning keyingi konfiguratsiyasi administrator
kompyuteri (PC3) orqali amalga oshiriladi.
Keyinchalik, kommutatorda (4.8- Rasm) siz routerga ulangan
portlarni ko‘tarishingiz kerak:
KompSetiS(config)#int fastethernet0/5
// fastethernet0/5 portini trank rejimiga o‘rnatish
KompSetiS(config-if)#switchport mode trunk
// Portni magistral rejimiga o‘rnatish
KompSetiS(config-if)#exit
4.8- Rasm. – PC4-ni routerga konsol kabeli bilan ulash. Kommutatorni
sozlash.
Shundan so‘ng, kompyuter konsoli orqali kirish uchun IP manzilini,
router nomini va parolni belgilashingiz kerak. Routerni ochgandan so‘ng
(4.9- Rasm), CLI bo‘limiga o‘ting va quyidagi sozlamalarni yozing:
Router>en
Router#conf t
Router (config)#hostname KompSetiR
KompSetiR(config)#enable secret 312
KompSetiR(config)#int gig0/0
KompSetiR(config-if)#ip address 192.168.1.210 255.255.255.0
41
KompSetiR(config-if)#no shutdown
KompSetiR(config-if)#exit
4.9- Rasm. – Routerga kirish uchun nom va parolni belgilash.
Keyinchalik, biz shaxsiy kompyuterga kiramiz (4.10- Rasm),
konsolni ochamiz, buning uchun siz quyidagi yorliqni tanlashingiz
kerak. Desktop → Terminal → OK
4.10- Rasm. – Routerdagi sozlamalarning to‘g‘riligini kompyuter
konsolidan tekshiramiz.
Administrator hisobini yarating va parol va imtiyozlar darajasini
o‘rnating (4.11- Rasm):
42
4.11- Rasm. –Masofaviy kirishni o‘rnatish
KompSetiR(config)#banner motd ‘KompSetiRouter Configuration’
KompSetiR(config)#username admin privilege 15 password 15
Biz virtual ulanishni ko‘taramiz, terminal liniyalari konfiguratsiyasini
kiritamiz va masofaviy ulanish turini (SSH) tanlaymiz:
KompSetiR(config)#line console 0
KompSetiR(config-line)#login local
KompSetiR(config-line)#end
KompSetiR(config)#int vlan 1
KompSetiR(config)#line vty 0 4
KompSetiR(config-line)#transport input ssh
// ssh protokolini sozlash
KompSetiR(config-line)#login local
KompSetiR(config-line)#end
SSH protokoli orqali ulanishni o‘rnatish uchun siz domen nomini
(Router) belgilashingiz, kriptografik kirish kalitini yaratishingiz va SSH
2-versiya protokolining o‘zini yoqishingiz kerak (4.12- Rasm).
43
4.12- Rasm. .SSH sozlash
KompSetiR(config)#ip domain-name Router
KompSetiR(config)#ip ssh version 2
KompSetiR(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-
exportable...[OK]
KompSetiR(config)#ip ssh verison 2
*Mar 1 0:47:18.582: %SSH-5-ENABLED: SSH 2 has been enabled
Routerga masofadan kirishni ssh protokoli orqali tekshiramiz.
Birinchidan, biz Ping buyrug‘idan foydalanamiz (4.13- Rasm), keyin biz
Telnet
protokoli
yordamida
ulanishga
harakat
qilamiz,
biz
muvaffaqiyatsizlikni ko‘ramiz, shundan so‘ng biz ssh protokoli
yordamida ulanishga harakat qilamiz.
C:\>ping 192.168.1.210
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
C:\>telnet 192.168.1.210
Trying 192.168.1.210...Open
[Connection to 192.168.1.210 closed by foreign host]
C:\>ssh -l admin 192.168.1.210
Password: « parolni kiriting»
KompSetiR#
44
4.13- Rasm. SSH orqali masofaviy kirishni tekshirish
3-sonli amaliy ishning oxirida (4.14- Rasm), barcha konsol
kabellarini olib tashlagan holda, bizda quyidagi IP manzillari va nomlari
bilan 1 ta kommutator, 1 marshrutizator va 4 ta kompyuterni o‘z ichiga
olgan tarmoq mavjud:
№
Nomlanishi
IP manzil
1
Switch (KompSetiS)
192.168.1.200
1
Router (KompSetiR)
192.168.1.210
1
Admin PC
192.168.1.2
2
PC0
192.168.1.3
3
PC1
192.168.1.4
4
PC2
192.168.1.5
Switch (KompSetiS): Username: admin; Password: 15
Router (KompSetiR): Username: admin; Password: 15
45
4.14- Rasm. № 3-amaliy ishni natijasi
3-sonli amaliy ishni bajarish uchun topshiriq:
-
Administrator kompyuterdan kommutatorga Telnet ulanishini
o‘rnating;
-
Administrator shaxsiy kompyuterdan routerga SSH ulanishini
o‘rnating;
-
Quyidagi laboratoriyalar uchun tarmoqni tayyorlang.
Nazorat savollari
1.
Telnet protokoli nima uchun kerak?
2.
Telnet protokolidan foydalanishning afzalligi nimada?
3.
Telnet va SSH o‘rtasidagi farq nima?
4.
Nima uchun Telnet protokolidan foydalanish xavfsizlik uchun xavf
hisoblanadi?
5.
SSH protokolidan foydalanishning foydasi nimada
| 