• Toshkent 2023 15-Laboratoriya ishi IP xavfsizligini joriy qilish (Access List) Ishdan maqsad
  • Vazifa
  • 15.1-rasm.Tarmoq topologiyasi PC1: PC2: PC3: PC4
    		•

    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiy




    Download 0.69 Mb.
    Sana25.05.2023
    Hajmi0.69 Mb.
    #64687
    Bog'liq
    15-lab.TTB.Abdurahmonov
    Mavzu3, Mustaqil ish127, 5. ишлаб чикариш менежменти 200та (1)

    O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
    MUHAMMAD AL-XORAZMIY NOMIDAGI
    TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

    Telekommunikatsiya tarmoqlarini boshqarish


    fanidan
    15-laboratoriya

    Bajardi: BTN001-L1 guruh talabasi


    Abdurahmonov Jamshid

    Qabul qildi: Abdullayev Ulug’bek




    Toshkent 2023
    15-Laboratoriya ishi
    IP xavfsizligini joriy qilish (Access List)


    Ishdan maqsad: IP xavfsizligini joriy qilish (Access List), uning ishlash prinsipini o’rganish va uni sozlash bo’yicha amaliy ko’nikmalarni hosil qilish.


    Vazifa: 1 ta marshrutizator, 2 ta kommutator, 5 ta ShK dan tashkil topgan tarmoqni quring. ACL ni sozlang. 192.168.1.1/24 va 192.168.1.2/24 IP lar global tarmoqga chiqsin.
    Nazariy qism
    Kirishni boshqarish ro’yxati (ACL (Access Control List)) - paketlarni qoidalar asosida filtrlaydigan mexanizm. Bir yoki bir nechta qoidalar paketlarning yuboruvchi manzili, qabul qiluvchi manzili va port raqami kabi paketlarni moslashtirish shartlarini tavsiflaydi. ACL (Access Control List) - tarmoq resurslaridan foydalanishni taqiqlovchi yoki ruxsat beruvchi qoidalar ro’yxati: Internetga kirish, telefoniya, video aloqa va boshqalar. ACL IP-paketlar bilan ishlaydi, lekin ma’lum bir paketning turini bilib oladi, TCP (Transmission Control Protocol) va UDP (User Datagram Protocol) portlarini tahlil qiladi. ACL turli xil mahalliy tarmoq protokollari bilan ishlashi mumkin: AppleTalk, shuningdek IP va IPX (Internetwork Packet Exchange). 15.1- jadvalda ACL turlari keltirilgan.



    15.1-rasm.Tarmoq topologiyasi


    PC1:

    PC2:



    PC3:



    PC4:

    PC5:



    R1 ni sozlash:




    R1 kodi

    The device is running!


    undo terminal monitor
    Info: Current terminal monitor is off.
    system-view
    Enter system view, return user view with Ctrl+Z.
    [Huawei]sysname R1
    [R1]int eth 0/0/0
    [R1-Ethernet0/0/0]ip address 192.168.1.1 24
    [R1-Ethernet0/0/0]q
    [R1]int GigabitEthernet 0/0/0
    [R1-GigabitEthernet0/0/0]ip address 200.200.200.1 24
    [R1-GigabitEthernet0/0/0]q
    [R1]acl 2000
    [R1-acl-basic-2000]rule permit source 192.168.1.2 0.0.0.0
    [R1-acl-basic-2000]rule permit source 192.168.1.3 0.0.0.0
    [R1-acl-basic-2000]rule deny source any
    [R1-acl-basic-2000]q



    Download 0.69 Mb.




    Download 0.69 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiy

    Download 0.69 Mb.