«Tarmoq xavfsizligi»
Kommutatorni dastlabki holatini tekshiring
Yüklə 12,81 Mb.
|
- Bu səhifədəki naviqasiya:
- Kommutatorda Telnet konfiguratsiyasini sozlash
- SSH konfiguratsiyasini sozlash
|
Kommutatorni dastlabki holatini tekshiring.
Kommutatorni dastlabki xolati: IOS ma’lumotlari, interfeys xususiyatlari, VLAN va flesh – xotira to‘g‘risidagi ma’lumotlarni tekshiramiz. Kommutator IOS ning barcha buyruqlari imtiyoz rejimida bajarish mumkin. Imtiyoz rejimiga kirishda begonalarni qurilmadan foydalanishini oldini olish va global konfiguratsiya rejimiga to‘g‘ridan to‘g‘ri o‘tib ketmaslik hamda ishchi ko‘rsatkichlarni sozlash uchun ishlatiladigan buyruqlarga kirmaslik uchun parol yordamida cheklash kerak. Kommutatorga vlan interfeysiga ip manzil bog’lash uchun CLI oynasiga buyruqlar kiritadi (1.2-rasm): Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan1 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 1.2 rasm. Kommutaroga vlan interfeysiga ip manzil kiritish Kommutatorda Telnet konfiguratsiyasini sozlash Kommutator telnet orqali kirishga ruxsat berishi uchun, ya’ni uzoqdan boshqarish uchun virtual bog‘lanish kanali (vty) ni sozlash kerak. Agar vty paroli qo‘yilmasa telnet orqali qurilmaga kirib bo‘lmaydi. Kommutator CLI oynasiga quyidagi buyruqlar kiritiladi va telnet sozlanadi. Switch(config)#line vty 0 15 Switch(config-line)#password 12345 Switch(config-line)#login Switch(config-line)#exit Switch(config)#enable password 12345 Switch(config)#end Switch# Admin kompyuteridan kommutatorga bog’lanish va masofadan boshqarish uchun kompyuter buyruqlar satrida “telnet 192.168.1.100” teriladi. Parol kiritishimizni talab qilganda parolni kiritamiz va Enter tugmasini bosamiz. Kommutatorga buyruq kirtishimizda ham parol so’raydi, parolni kiritamiz va Enterni bosamiz. 1.3-rasm. Admin kompyuteridan buyruqlar satri bilan kommutatorga bog’lanish SSH konfiguratsiyasini sozlash SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini va tarmoq ulanishining mos keluvchi ko`rsatkichlarini ko‘rsatish lozim. 1 – qadam. SSH protokolini borligini tekshirish SSH protokoli borligini bilish uchun show ip ssh buyrug‘i beriladi. Agar kommutatorda kriptografik funksiyani qo‘llab quvvatlovchi IOS bo‘lmasa, bu buyruq ishlamaydi. 2 – qadam. IP domenni sozlash Tarmoqning IP domenini global konfiguratsiya rejimida ip domain-name domen nomi yordamida ko‘rsating. 1.4-rasm. Lokal tarmoq qurish
Yüklə 12,81 Mb. Dostları ilə paylaş:
|