16.4. Ishni bajarilish tartibi
16.4.1. Cisco Packet Tracer 8 dasturida berilgan tarmoqni qurish.
Quyidagi 16.1-rasmda keltirilgan tarmoqni quring.
Bunda ushbu tarmoqni qurish bo‘yicha oldingi laboratoriya ishlarida keltirilgan tavsiyalarga amal qilish lozim bo‘ladi. Server0 serveriga kiring va ushbu serverda AAA, DNS, NTP, SYSLOG xizmatlarini faollashtiring. Bizning tarmoqda serverning manzili 192.168.2.7. Tarmoqda OSPF protokoli ko‘tarilgan bo‘lib barcha hostlar orasida ping xabarlari o‘tadi. SDN kontrolleri sozlangan va butun tarmoq topologiyasini nazorat qilmoqda.
16.1-rasm. Tarmoq topologiyasi
DNS ni sozlash quyidagi 16.2-rasmda keltirilgan.
16.2-rasm. DNS ni serverda sozlash
AAA protokolini sozlash (16.3-rasm). AAA protokolini serverda sozlash uchun quyidagi amallarni bajaring.
16.3-rasm. AAA protokolini serverda sozlash
Tarmoq marshrutizatorlarida va swichlarida quyidagini tering:
group(config)#aaa new-model
group(config)#username admin password admin
group(config)#aaa authentication login list group tacacs+ local
group(config)#tacacs-server host 192.168.2.7 key cisco
group(config)#line vty 0 4
group(config-line)#login authentication list
group(config-line)#exit
group(config)#aaa authentication login default group tacacs+
group(config)#exit
NTP protokolini sozlash (16.4-rasm). NTP ni sozlash uchun serverda quyidagilarni amalga oshiring.
16.4-rasm. NTP protokolini sozlash
Tarmoq marshrutizatorlari va kommutatorlarida esa quyidagilarni terib chiqing:
group#enable
group#conf terminal
group(config)#clock timezone GMT 05
group(config)#ntp server 192.168.2.7
group(config)#ntp authentication-key 1 md5 cisco
group(config)#ntp trusted-key 1
group(config)#ntp server 192.168.2.7 key 1
group(config)#exit
SYSLOG ni sozlash. Syslog asosida nazoratni yoqish uchun serverda 16.5-rasmdagi sozlamalarni amalga oshiring.
Tarmoq marshrutizatorlari va kommutatorlarida esa quyidagilarni terib chiqing:
group(config)#logging 192.168.2.7
group(config)#logging trap debugging
group(config)#exit
16.5-rasm. SYSLOG ni sozlash
Ushbu protokollar har bir tarmoq qurilmasida joriy etilmog‘i lozim.
Tarmoqqa kontroller ulang va uni sozlang. Tarmoq qurilmalarini qidirish amalini bajaring. Tarmoq qurilmalarining barchasi Provisioning oynasida ko‘rinishini ta’minlang. Tarmoq kontrollerining “Policy” katalogida “Network settings” menyusiga kiring. Ushbu menyuda yuqorida sozlagan har bir protokolingizni soddalashtirilgan usulda sozlang. Buning uchun quyida rasmlarda berilgan amallarni bajaring (16.6-16.8 rasmlar).
16.6-rasm. IP adres sozlamasi
16.6-rasm. Domen nomi sozlamasi
16.7-rasm. NTP serverni biriktirish
16.8-rasm. SYSLOG serverni biriktirish
Shundan so‘ng push config buyrug‘ini bosish orqali ushbu sozlamalarni barcha qurilmalarga yuboring (16.9-rasm).
16.9-rasm. Sozlamalarni barcha qurilmalarga joriy etish
Ushbu ishda ikki xil usulda bajargan ishlaringiz orasidagi farqi va SDN kontrollerining ahamiyati to‘g‘risida o‘z xulosangizni yozing.
16.5. Nazorat savollari
1. AAA sozlash jarayonini tushuntiring.
2. AAA ning vazifasini tushuntiring.
1. DNS sozlash jarayonini tushuntiring.
2. DNS ning vazifasini tushuntiring.
1. NTP sozlash jarayonini tushuntiring.
2. NTP ning vazifasini tushuntiring.
1. SYSLOG sozlash jarayonini tushuntiring.
2. SYSLOG ning vazifasini tushuntiring
|