2.41M
Категория: ИнтернетИнтернет
Похожие презентации:
Tarmoqni himoyalash protokollari SCP, SNMP ni sozlash va log fayllarni tadqiq etish
Tarmoqni himoyalash protokollari SCP, SNMP ni sozlash va log fayllarni tadqiq etish

Маълумот узатиш тармоғининг таснифи

1.

Маълумот узатиш тармоғининг таснифи,
тузилиш схемаси ва тамойиллари (2-дарс)
(Қурилма конфигурацияларини созлаш)

2.

3.

Маълумот узатиш тармоқлари классификацияси
Маълумот узатиш тармоқлари
классификацияси
Худудига
кўра
Глобал
(WAN)
Махаллий
(LAN)
Тегишлилиги
бўйича
Минтақавий
(MAN)
Хусусий
тармоқ
Бошқариш усули
бўйича
Умумий
фойдалани
ш тармоғи
Марказлаш
-тирилган
бошқаруви
бўйича
Марказла
шмаган
бошқарув
Коммутация
усуллари бўйича
Каналлар
коммутацияси
бўйича
Фазо
коммутацияси
бўйича
Хабарлар
коммутацияси
бўйича
Вақт
коммутацияси
бўйича
Пакетлар
коммутацияси
бўйича
Виртуаль
канал
режими
Дейтаграм
м режими
3

4.

LAN- Local Area Network
Локал тармоқ- юкланишнинг
асосий қисми кичик худуд,
муассаса, саноат корхона ичида
чегараланади, яъни маълум катта
бўлмаган худудда жойлашган
компьютерлар тармоғи.
Умумий холда битта ёки бир
нечта
бинолар
ва
битта
ташкилотга таъллуқли бўлган
қурилмалар мажмуаси;

5.

MAN-Metropolitan Area Network
Худудий (минтақавий) тармоқ йирик ахоли пункт ёки кичик
минтақага хизмат қилиш учун мўлжалланган;

6.

WAN - Wide Area Network
Йирик миқёсли худудий
тармоқ (глобал) катта худуд,
давлат, континент хамда турли
континентларда
жойлашган
LAN,
MAN
туридаги
тармоқларни
бирлаштириш
учун мўлжалланган.
Мазкур магистрал тармоқ
узатиш муҳити сифатида асосан
оптик толадан фойдаланилади.

7.

8.

«Интранет» (ички тармоқлар) атамаси - кўпинча
ташкилотга тегишли фақат унинг аъзолари, ходимлари ва бошқа
ваколатли шахслар учун мўлжалланган тармоқ.
Ташкилотлар ўз ички веб-саҳифаларини, хавфсизлик
қоидалари, ходимлар ҳисоботи ва бизнес жараёнларини
тезлаштиришга учун хизмат қилади.
Интранет
тармоғи

тармоқда
қўлланилувчи
компанетлар (switch, router, server, линияда қўлланилувчи
кабеллар ва х.к.з) ташкилотга тегишли курилмалари
хисобланади.
Экстранет – тармоқда қўлланилувчи линияни провайдр
томонидан арендага олинади ва қолган қурилмалар корхонага
тегишли хисобланади.

9.

Маршрутизатор – бу қурилма бир тармоқдан бошқа бир тармоқга
маълумотларни узатиш учун оптимал йўлни аниқлайди. Қурилма OSI/ISO
моделининг учинчи (тармоқ) поғонасида ишлайди.
Тезкор хотира (ТХ, RAM). Асосий вазифаси – маршрутизация
жадвалини сақлаш, ARP (MAC ва IP- манзиллари ўртасида мос келишликни
аниқлаш учун мўлжалланган, канал поғонаси протоколи)протоколи кешлаш.
Мустақил энергия таъминотига эга хотира – NVRAM. Конфигурация
файлининг (startup-config) заҳира ёки эски нусхасини ўз ичига олади. Манба
улангандан ёки қайта юклангандан сўнг хотира тозалаб юборилмайди.
Flash – хотира. Хотира қайта дастурлаш орқали тозалаб юборилади.
Операцион тизим образини ўз ичига олади, процессордаги чипни очмасдан
дастурий таъминотни янгилаш имкониятини беради.
Доимий хотира қурилмаси (ДХҚ, RAM). Маршрутизаторга хизмат
кўрсатиш ва дастлабки юклама учун микрокодни ўз ичига олади, унда ДХҚ
маршрутизаторнинг ички бутунлигини текширади: процессор, хотира ва
бошқалар.

10.

Cisco IOS қурилмасига кириш усуллари
Буйруқлар сатри интерфейси (CLI- Command Line Interface) га
киришнинг бир неча йўли мавжуд. Қуйида энг кенг тарқалган усуллар
келтирилган.
Консоль
Telnet ёки SSH
Порт AUX
Консол порт — Консол порти Ciscо қурилмасини созлаш учун
ташқаридан киришни таъминлайдиган бошқарув портидир.
Консол портидан фойдаланишнинг афзаллиги шундан иборатки,
қурилмага тармоқ хизматларини конфигурация қилмасдан ҳам кириш
мумкин, масалан, тармоқ қурилмасининг дастлабки конфигуратсияси.
Бошланғич конфигурация бажарилганда, компъютер махсус кабели
ёрдамида қурилманинг консол портига уланган ва тармоқ ускунасини
созлаш учун терминални эмулятсия қилиш дастури бошланган..

11.

Telnet — TELNET (terminal network) — тармоқ бўйлаб
қурилмаларга мурожат қилиш учун мўлжалланган тармоқ протоколи.
Протоколнинг замонавий стандарти RFC 854 да ёзилган.
TELNET протоколининг вазифаси терминал қурилмалар ўртасида
ўзаро ишлашни таъминлашдан иборат. Бу протокол терминал-терминал
кўринишдаги алоқада ишлатилади.
Ҳимояланмаган Telnet сеансида администраторнинг номини ва
паролини ушлаш

12.

Протокол Secure Shell (SSH) — бу протокол узоқдаги қурилмаларни
бошқариш учун хавфсиз (шифрланган) боғланишни таъминлайди. Узоқдаги
қурилмаларни бошқариш учун Telnet протоколи ўрнига SSHпротоколини қўллаш
тавсия этилади. Локал тармоқларда Telnet ни қисқа вақт учун ишлатиш мумкин. Telnet
эскирган протокол ҳисобланиб, қурилмалар ўртасида ишлашда шифрланмаган
хавфсиз маълумот кўринишига ўхшагандай идентификация ахборотлари
(фойдаланувчи номи ва пароли) ҳам очиқ узатилади. SSH узоқдаги қурилмалар билан
боғланишда ҳимояни таъминлайди. Қурилмаларни аутентификация (фойдаланувчи
номи ва пароли)маълумотларини ишончли шифрлайди. Шунингдек қурилмалар
ўртасидаги узатилаётган маълумотларни ҳам ҳимоялайди. SSH TCP-порт 22 ни,Telnet
TCP-порт 23 ни ишлатади.
SSH сеансини Wireshark дастури ёрдамида кўриш

13.

AUX-Буйруқлар сатри интерфейси (CLI) сеансини ўрнатиш
учун эскирган усул хисобланади, у телефондаги dial-up боғланиши
ёрдамида роутернинг ёрдамчи портига (AUX) уланади. Шу тарзда,
консол алоқаси ёрдамида, ёрдамчи усул ҳам тармоқдан ташқари
уланишни таъминлайди ва конфигурация ёки тармоқ хизматларини
талаб қилмайди. Агар тармоқ хизматларининг ишлаши бузилган
бўлса, масофадан бошқарувчи калит ёки роутерга телефон
линиясидан кира олади.

14.

Тармоқ қурилмасини созлашда консолли порт ёки Telnet / SSH
уланиш учун терминал (м: компъютер)да эмулятсия дастурлари мавжуд
бўлиши керак. Ушбу дастурлардан баъзилари қуйидагилардир:
• PuTTY
• Tera Term
• SecureCRT
• HyperTerminal
• Terminal OS X
Tera Term

15.

Режимы работы операционной системы CISCO IOS
В иерархическом порядке режимов от базового до
наиболее специализированного основными режимами являются:
1. Пользовательский режим- Switch>
2. Привилегированный режим -Switch#
3. Режим глобальной конфигурации -Switch(config)#
4. Другие
специальные
Switch(config-if)#
режимы
конфигурации
(интерфейса)-

16.

17.

Горячие клавиши и клавиши
быстрого вызова

18.

19.

1-режимдан 2-чи режимга ўтиш учун enable командаси ёзилади
1-Switch>enable
2-Switch#
2-режимдан 3-режимга ўтиш учун configure terminal командаси ёзилади
2-Switch#configure terminal
3-Switch(config)#
Режимдан режимга (орқага) кайтиш учун exit (ёки disable, Ctrl C )
командаси ёзилади
Қурилманинг хозирги вактдаги
конфигурациясини кўриш учун
2-режимда
Switch#show running-config
version 12.1
no service password-encryption
hostname Switch
spanning-tree mode pvst
interface FastEthernet0/1
interface FastEthernet0/2
Конфигурацияларни сохранить қилиш
Switch#copy running-config startup-config
Ёки
Switch#write
Қурилма соатини тўғирлаш
Switch#show clock
*0:0:55.449 UTC Mon Mar 1 1993
Switch#clock set 22:46:15 10 march 2019
Switch#show clock
*22:46:37.845 UTC Sun Mar 10 2019

20.

Қурилмани перезагрузка қилиш учун reload командаси
ёзилади
Switch#reload
Қурилмани завудской настройкага (по умолчание) қайтариш
учун erase startup-config командаси ёзилади
Switch#erase startup-config
Switch#reload
Қурилма номини ўзгартириш учун 3-режимда hostname
командаси ёзилади
Switch(config)#hostname TATU
TATU(config)#
Тармоқ қурилмасини хавфсизлик кўрсаткичларини созлаш
2-режимга ўтиш учун парол қўйиш (enable га парол)
TATU(config)#enable password 123456 – очик калит асосида
TATU(config)#enable secret burgut – шифрланган калит асосида

21.

Барча паролларни шифрланишини созлаш.
TATU(config)# # service password-encryption
MOTD (қурилмага киришда кирувчини огоҳлантирувчи хабар) баннерини
созланг.
TATU(config)# banner motd # огохлантирувчи суз #
Console линияга парол куйиш
Switch(config)#line console 0
Switch(config-line)#password cisco123
Switch(config-line)#login
Switch(config-line)#exec-timeout 0 30
Switch(config-line)#exit
Уйга вазифа : Хар бир талаба Switch ва Router ни олиб юкорида келтирилган
ишларни кайтадан конфигурациясини созлаш керак. (Парол ва курилманинг
номини узгартирган холатда)

22.

Лаборотория
Telnet/SSH конфигурацияларини созлаш

23.

Компютерларга ip адресс бериш

24.

Telnet конфигурациясини созлаш
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname TATU
TATU(config)#enable password CISCO
TATU(config)#line vty 0 15
TATU(config-line)#password 123456
TATU(config-line)#login
TATU(config-line)#exit
TATU(config)#interface vlan 1
TATU(config-if)#no shutdown
TATU(config-if)#ip address 192.168.1.100 255.255.255.0
TATU(config-if)#exit
TATU(config)#exit
TATU#copy running-config startup-config
TATU#

25.

SSH конфигурациясини созлаш
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname TUIT
TUIT(config)#username admin password admin123
TUIT(config)#enable password cisco
Switch курилмасига Vlan 1 ip адресс бериш
TUIT(config)#interface vlan 1
TUIT(config-if)#no shutdown
TUIT(config-if)#ip address 192.168.1.254 255.255.255.0
TUIT(config-if)#exit
TUIT(config)#ip ssh version 2
TUIT(config)#
TUIT(config)#ip domain-name TUIT.COM
TUIT(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
TUIT(config)#line vty 0 15
TUIT(config-line)#transport input ssh
TUIT(config-line)#login local
TUIT(config-line)#exit
English     Русский Правила