• 2-AMALIY ISH MAVZU: KOMMUTATORDA PORT XAVFSIZLIGI (PORT SECURITY)NI SOZLASH
  • Qisqacha nazariy ma’lumotlar
    		•

    Tarmoq bog‘lanishni tekshiring




    Download 0,57 Mb.
    Pdf ko'rish
    bet5/12
    Sana24.07.2024
    Hajmi0,57 Mb.
    #268420
    1   2   3   4   5   6   7   8   9   ...   12
    Bog'liq
    1 TOPSHIRIQ

    Tarmoq bog‘lanishni tekshiring 
    To‘g‘ridan to‘g‘ri bog‘lanishni exo so‘rov jo‘natish orqali tekshiring. 
    a. PC-A kompyuterdan kommutatorning SVI interfeysining administrativ manziligi exo so‘rov jo‘nating
    C:\Users\User1> ping 192.168.1.100
    PC-A kompyuter S1 kommutatorning MAC manzilini ARP protokoli yordamida olishi kerak. Birinchi 
    paket uzatmada kutish vaqti tugashi mumkin. Lekin exo – so‘rov amalga oshmasa, qurilmaning bazaviy 
    sozlanishidagi nosozlikni tekshiring va sozlang. 
    S1 kommutatorni uzoqdan boshqarishni tekshiring. 
     
    1.5 Rasm. CMD buyruqlar oynasida ssh protocol bilan kommutatorga ulanish 
    Topshiriq 
    1.Cisco pascet tracer dasturida lokal tarmoq quring. (kompyuter, kommutator, kabel)

    kommutatorning asosiy vlan interfeysi orqali ip manzil bering (bunda har bir talaba 
    jurnaldagi tartib raqamini ip manzil yozadi, masalan 10 tartib raqamdagi talaba ip 
    manzilni 192.168.1.10 deb yozadi)

    kompyuter uchun IP- manzilni o‘rnating. Masalan 192.168.1.20 

    Telnet protokoli yordamida masofadan kirishni sozlang 

    telnet yordamida uzoqdan boshqarishni testlang

    SSH protokoli yordamida masofadan kirishni sozlang 

    qurilmaning konfiguratsiyasini ko‘rsating

    kommutatorning hozirgi konfiguratsiyasini saqlang.
    2. Bajargan ishingizni hisobotini elektron faylini Hemis tizimiga yuklang 
    2-AMALIY ISH 
    MAVZU: KOMMUTATORDA PORT XAVFSIZLIGI
    (PORT SECURITY)NI SOZLASH 

    Ishdan maqsad:
    Kommutatsiya jadvallari to`ldirilishiga yo`naltirilgan 
    hujumlardan, tarmoqni himoya qilish imkonini beruvchi kommutatorning “port-
    security” funksiyasini sozlash bo`yicha amaliy ko`nikmalarga ega bo’lish.
    Qisqacha nazariy ma’lumotlar 
    Port-security funksiyasi kommutatorning biror bir porti orqali tarmoqqa faqat 
    ko`rsatilgan qurilmalar kirishini sozlashga imkon beradi. Ushbu portga kirishga 
    ruxsat berilgan qurilmalar MAC-manzillar bo`yicha aniqlanadi. MAC-manzillar 
    dinamik yoki tarmoq administrator tomonidan qo`lda sozlanishi mumkin. Bundan 
    tashqari Port-security funksiyasi portga ulanuvchi tugunlar sonini cheklashga 
    imkoniyat yaratadi, bu esa portga MAC-manzillar sonini ko`rsatish orqali amalga 
    oshiriladi, shu jumlardan kommutatorni himoyalash hisoblanadi (2.1-rasm.). 
    2.1-rasm. Kommutatorda Port Security funksiyasining ishlash tartibi 
    MAC-manzillarga cheklov kiritishning ikkita usuli mavjud: 
    1.
    Statik – administrator qaysi manzillar kirishini ko`rsatadi; 
    2.
    Dinamik – administrator nechta manzil kirishini ko`rsatadi va kommutator 
    qaysi manzillar shu vaqtda ko`rsatilgan port orqali murojat qilayotganini eslab 
    qoladi. 
    Windows OS da Ethernet adapterining MAC-manzilini 
    ipconfig /all
    buyrug`i 
    yordamida aniqlanadi. Quyidagi 2.2-rasmga kompyuterning MAC-manzili 00-18-
    DE-C7-F3-FB ko`rinishda keltirilgan. 

    2.2-rasm. Kompyuter qurilmasining MAC-manzilini ko`rish 
    Kommutator qurilmasining MAC-manzillar jadvalini ko`rish uchun 

    Download 0,57 Mb.
    1   2   3   4   5   6   7   8   9   ...   12




    Download 0,57 Mb.
    Pdf ko'rish