186
#show crypto isakmp policy
#show crypto map
#show crypto ipsec sa
16.3-rasm. IPsec konfiguratsiya qilingan
holat
Topshiriq
1. Marshrutizatorlar o`rtasida aloqani tekshiring
2. Istalgan marshrutizatordan chiqishida paketni ochib tahlil qiling
3.
IPsec ni sozlang
4. R0 marshrutizatori chiqishida paketni ochib tahlil qiling
17-Laboratoriya ishi
Mavzu: Korxona va tashkilot axborot komunikatsiya tizimlarida vpn tarmoq qurish.
Ishdan maqsad.
Routerlarda site-to-site texnologiyasi asosida virtual himoyalangan tarmoq
qurish ko`nikmalarini hosil qilish.
Nazariy ma’lumot
VPN (Virtual Private Network - virtual xususiy tarmoq) -mantiqiy tarmoq bo‘lib, o‘zidan
yuqoridagi
boshqa tarmoq, masalan, Internet asosida quriladi. Bu tarmoqda kommunikatsiyalarda
umumiy xavfsiz bo‘lmagan tarmoq protokollaridan
foydalanilishiga qaramay, shifrlashdan
foydalangan holda, axborot almashinishda bеgonalarga bеrk bo‘lgan kanallar tashkil qilinadi. VPN
tashkilotning bir nеcha ofislarini ular o‘rtasida nazorat qilinmaydigan
kanallardan foydalangan
holda yagona tarmoqqa birlashtirish imkonini bеradi.
O‘z navbatida, VPN alohida tarmoq xususiyatlarini qamrab olgan, lеkin bu tarmoq umumiy
foydalanish tarmog‘i, masalan, Intеrnеt orqali amalga oshiriladi. Tunnеllashtirish mеtodi yordamida
ma’lumotlar pakеti umumiy foydalanish tarmog‘i orqali xuddi oddiy ikki nuqtali bog‘lanishdagi
kabi translyatsiya qilinadi. Har qaysi «ma’lumot jo‘natuvchi-qabul qiluvchi» juftligi o‘rtasida
ma’lumotlarni bir protokoldan ikkinchi protokolga inkapsulyatsiya qilish imkonini bеruvchi o‘ziga
xos tunnеl — xavfsiz mantiqiy bog‘lanish o‘rnatiladi.
187
17.1-rasm. Virtual himoyalangan
tarmoq strukturasi
Dostları ilə paylaş: 
