3.3. Laboratoriya ishining bajarilish tartibi
3.3.1 Laboratoriya ishida CPT dasturida kommutator (switch) va router qurilmalarini xavfsizligini taminlash ko’rib chiqiladi. Bunda dastlab 1 kommutator (switch) va 1 kompyuter (pc) qurilmalarini olib ular «console» kabeli orqali ulanadi. Bunda kommutator (switch) «console» portiga va kompyuterga (pc) «RS 232» portiga ulanadi:
3.3.2. Kommutator (switch) sozlash rejimiga (console) ulanish uchun kompyuterdan (pc) «Desktop» dan «Terminal» ga kiriladi:
3.2-rasm
3.3.3. Dastlab kommutator (switch) xavfsizligini taminlash uchun kommutator (switch) sozlash reimiga kirishga «password» o’rnatiladi. Buning uchun sozlash rejimiga kirib quyidagi komandalar kiritiladi:
enable
configure terminal
enable password cisco
3.3-rasm
3.3.4. Yuqoridagi komandalar kiritilganidan so`ng kommutator sozlash rejimiga kirish uchun «password» o`natiladi. O`rnatilgan «password» ni tekshirib ko`rish kerak. Buning uchun kommutator sozlash rejimidan chiqib qayta kommutator sozlash rejimiga kiriladi:
3.4-rasm
3.3.5. Kommutatorga kiritilgan sozlamalar kommutator xotirasida saqlanadi. Bu sozlamalarni tekshirib ko`rish uchun kommutator «enable» rejimiga kirib quyidagi komanda kiritiladi:
show running-config
3.5-rasm
3.3.6. Yuqoridagi komanda kiritilganidan song «console» da o`rnatilgan sozlamalar ko`rinadi. Sozlamalarda o`rnatilgan «password» ochiq holatda turibdi, bu degani kommutatorda xavfsizlik to`liq sozlanmagan. Bu passwordni shifrlash kerak. Buning uchun kommutator sozlash rejimiga kirib quyidagi komanda kiritiladi:
service password-encryption
3.3.7. Shifrlangan «password» qayta tekshiriladi:
3.6-rasm
3.3.8. Yuqoridagi rasmda etibor bergan bo’lsangiz «password» yopiq holatta yoki shifrlangan holda. Keyingi bosqichda «password» o’rnatishning boshqa usuli ko’rib chiqiladi. Bu usulda bir vaqtning o’zida ham «password» yaratiladi va u shifrlanadi. Buning uchun quyidagi komanda kiritiladi va qayta tekshiriladi:
enable secret cisco
do show running-config
3.7-rasm
3.3.9. Kommutatorga «Telnet» protokoli orqali ulanish sozlash kerak. Telnet protokoli orqali ulanishda afzallik tarafi bunda kommutatorga «console» kabelsiz yani oddiy aloqa kabeli orqali ulansa bo`ladi. Lekin dastlab «console» kabeli orqali telnet protokoli orqali kirish sozlab olinadi. Buning uchun kommutator sozlash rejimiga kirib quyidagi komandalar kiritiladi:
enable
configure terminal
username admin privilege 15 password cisco
line console 0
login local
exit
line vty 0 4
transport input telnet
login local
exit
interface vlan
no shutdown
ip address 192.168.1.1 255.255.255.0
exit
3.8-rasm
3.3.10. Kompyuter (pc) va kommutator oddiy aloqa kabeli orqali ulanadi. Kompyuterga (pc) «IP address» 192.168.1.2 «Subnet mask» 255.255.255.0 va «Default Gatewey» 192.168.1.1 qilib kiritiladi:
3.9-rasm
3.3.11. Kompyuterda (pc) «Desktop» dan «Command Promp» ga kirib «vlan 1» ga xabar (ping) yuborib ko’riladi va kommutator sozlash rejimiga ulanishga harakat qilib ko’riladi. Buning uchun quyidagi komandalar kiritiladi:
ping 192.168.1.1
telnet 192.168.1.1
Yuqoridagi komandalar kiritilganidan so`ng kirishga «login» va «password» talab qiladi:
3.10-rasm
3.3.12. Yuqorida rasmda ko`rinib turibdi kommutator sozlash rejimiga telnet protokoli orqali ulanildi. Keyingi bosqichda SSH protokoli orqali ulanish sozlanadi. Telnet protokolidan farqi SSH da paketlar qo’riqlangan (shifrlangan) ko’rinishda bo’ladi. SSH protokoli orqali ulanishda dastlab kommutator sozlash rejimiga ulanib «hostname», «domen» va shifrlash algoritimi sozlanadi. Buning uchun quyidagi komandalar kiritiladi:
enable
configure terminal
hostname sw1
ip domain-name tatunf.lab
crypto key generate rsa
1024 bit
line console 0
no login local;
exit
line vty 0 4
transport input ssh
login local
exit
3.3.13. «VLAN 1» interfeysiga IP address sozlamalari kiritish kerak. Buning uchun quyidagi komandalar kiritiladi:
interface vlan 1
no shutdown
ip address 192.168.1.1 255.255.255.0
exit
3.11-rasm
3.3.14. Kompyuterdan (pc) «Desktop» dan «Command Promp» ga kirib kommutator sozlash rejimiga ulanish uchun quyidagi komanda kiritiladi:
ssh -l admin 192.168.1.1
username:admin
password:cisco
3.12-rasm
Agar yuqoridagi sozlamalarni ketma-ket tog`ri qilinsa kommutator sozlash rejimiga «console» kabelisiz oraliqdan turib oddiy aloqa kabeli orqali ulansa bo`ladi. Agar telnet va ssh protokollari orqali ulanishni sozlab olinsa keyinchalik kommutator sozlash rejimiga ulanish uchun «console» kabeli shart bo`lmay qoladi.
Dostları ilə paylaş: |