O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
TELEKOMMUNIKATSIYA TEXNOLOGIYALARI FAKULTETI
“Ma’lumot uzatish tarmoqlari va
tizimlari” kafedrasi
Tarmoq protokollari
fanidan laboratoriya ishlarini bajarish uchun uslubiy ko‘rsatma
5350100- «Telekommunikatsiya texnologiyalari» yo‘nalishi talabalari uchun
Toshkent – 2017
Zamonaviy telekommunikatsiya uskunalari va asboblarini ekspluatatsiya qilish, ma’lumotlar uzatish tizimlari va tarmoqlarini tadqiq etishga oid masalalarni qo‘yish va taxlil qilish, tizimlarni eksperimental tadqiq etish va loyixalash, texnik imkoniyatlarini baholash va takliflarni shakllantirish, ma’lumotlar uzatish tizimlari va tarmoqlari tavsiflarini aniqlash bugungi kunda dolzarbdir.
“Tarmoq protokollari” o‘quv fanini o‘zlashtirish jarayonida amalga oshiriladigan asosiy masalalar doirasida:
– turli miqyosdagi ma’lumot uzatish tizimlar va tarmoqlarni qurish tamoyillari va arxitekturasini, qurilishidagi keng tarqalgan texnologiyalar uchun uskunalarni ishlash tamoyillarini, keng tarqalgan protokollarning ishlashi va ularning funksional imkoniyatlarini, ishlash unumdorligi va sifat ko‘rsatkichlarini, kanal, tarmoq, transport va amaliy pog‘onalarini ishlash tamoyillari va xususiyatlarini;
– aloqa tarmoqlari va tizimlarining atama, tushunchalari, telekommunikatsiya soxasida amaliy va texnik muammolari, bu borada mamlakat va xorijiy tajribasi, ma’lumotlar uzatish tizimlari va tarmoqlarini ishlatish sharoitlari va tuzilish tamoyillari to‘g‘risida;
– zamonaviy telekommunikatsiya uskunalari va asboblarini ishlatish, ma’lumotlar uzatish tizimlari va tarmoqlarini tadqiq etishga oid masalalarni qo‘yish va taxlil qilish, tizimlarni eksperimental tadqiq etish va loyixalash, texnik imkoniyatlarini baxolash va takliflar shakllantirish, ma’lumotlar uzatish tizimlari va tarmoqlari tavsiflarini aniqlash imkoniyatlariga ega bo‘ladilar.
|
MUNDARIJA
|
1. |
Tarmoqda manzillash tamoyillari……………………………………... |
4 |
|
2. |
L2 kommutator qurilmasini sozlashni o‘rganish……………………… |
16 |
|
3. |
L2 kommutatorning xavfsizlik ko‘rsatkichlarini sozlash……………… |
30 |
|
4. |
VLAN tarmoqlari o‘rtasida marshrutizatsiyani sozlash……………….. |
37 |
|
5. |
Tarmoqni sozlash va tekshirish usullari……………………………….. |
43 |
|
6. |
VLAN tarmoqlari o‘rtasida marshrutizatsiyani sozlash……………….. |
46 |
|
7. |
Marshrutizatorning asosiy ko‘rsatkichlarini sozlash…………………... |
53 |
|
8. |
Tarmoqda statik marshrutlash tamoyillari……………………………. |
58 |
|
9. |
RIPv2 protokolini sozlash…………………………………………….. |
63 |
|
10. |
OSPF protokolini sozlash……………………………………………... |
69 |
|
11. |
VLSM yordamida IPv4 manzillash sxemasini ishlab chiqish va amalga oshirish………………………………………………………... |
76 |
|
12. |
Standart ACL ro‘yxatini tekshirish va sozlash…………………........... |
79 |
|
13. |
IP – telefoniya xizmatini tashkil etish…………………………………. |
86 |
|
14. |
Elektron pochta protokollarini tahlil etish…………………………….. |
105 |
|
15. |
Global tarmoq trafigini Wireshark tarmoq analizatori yordamida o‘rganish……………………………………………………………….. |
125 |
|
16. |
Tarmoq monitoringini DUDE dasturi yordamida tashkil etish……….. |
142 |
|
|
Ôîéäàëàíèëãàí àäàáè¸òëàð…………………………………………. |
153 |
1 – laboratoriya ishi. Tarmoqda manzillash tamoyillari
Ishdan maqsad:
– ma’lumot uzatish tarmoqlarida IP manzillash tamoyillarini o‘rganish;
– IP manzillashning sinfli va sinfsiz qo‘llanilishi bo‘yicha amaliy ko‘nikmaga ega bo‘lish.
Nazariy ma’lumotlar
Bir nechta kompüterlarning bir-birlari bilan axborot almashuvlarini tashkillashtirish maqsadida bitta tarmoqqa birlashtirish ehtiyoji tug‘ilganda, kompyuterlarning manzillarini belgilash va aniqlash bilan bog‘liq muammo ham vujudga keladi.
Tarmoq tugunlarining manzillarini to‘g‘ri belgilash va aniqlash uchun quyidagi talablar qo‘yiladi:
– har qanday masshtabga ega bo‘lgan tarmoqda kompyuterni manziliga qarab uni to‘g‘ri tushunishi kerak;
– manzillarning tuzilishi tarmoq tugunlar soni ko‘p bo‘lgan tarmoqlarni qurish uchun qulay bo‘lgan ko‘rinishda bo‘lishi kerak;
– manzillar foydalanuvchilar uchun qulay bo‘lgan ko‘rinishda bo‘lishi kerak, ya’ni manzillar belgilar ko‘rinishda ifodalanishi kerak. Masalan, server3 yoki http:www.cisco.com;
– manzillar imkoni boricha ixcham ko‘rinishda ifodalanishi kerak, chunki telekommunikatsiya qurilmalarida, ya’ni tarmoq adapterlarida, marshrutizatorlarda, konsentratorlarda katta hajmdagi axborot almashinuvi natijasida yuklama hosil bo‘lmasligi talab qilinadi.
Yuqorida sanab o‘tilgan barcha talablarni bitta manzillar tizimida birlashtirish murakkab hisoblanadi. Shu sababli amaliyotda bir vaqtda bitta tarmoq tugunini ifodalash uchun bir nechta turdagi manzillar ishlatiladi. Kompyuterlarni o‘z manzili bilan aniqlab olishda chalkashliklar sodir bo‘lishini oldini olish maqsadida yordamchi protokollar ishlatiladi. Ushbu yordamchi protokollar kompyuterning bir turdagi manzilini aniqlab olish imkonini beradi.
Tarmoq tugunlarini nomlashda uch xil turdagi manzillar keng tarqalgan:
– «Mahalliy» (hardware) manzillar. Ushbu turdagi manzillar kichik yoki o‘rtacha o‘lchamga ega bo‘lgan tarmoqlarga mo‘ljallangan. Ushbu turdagi manzillar tarmoqdagi kompüterlarda mavjud bo‘lgan tarmoq adapterlarini nomlashda ishlatiladi. Shu bilan birga ushbu turdagi manzillar faqat apparaturalarni, tarmoq elementlarini nomlashda ishlatilgani bois ixcham ko‘rinishda bo‘lishi talab qilinadi. Buning uchun ikkilik va o‘n oltilik sanoq tizimlaridagi sonlardan foydalaniladi. Masalan, 0081005E24A8. «Mahalliy» turdagi manzillar odatda tarmoq elementlarini ishlab chiqarish bilan shug‘ullanayotgan korxona tomonidan qo‘yiladi. Agar tarmoqqa ulangan kompyuterning tarmoq adapteri yangisiga almashtirilsa, u holda kompyuterning manzili ham yangisiga almashtirishga to‘g‘ri keladi. Bu esa o‘z o‘rnida foydalanuvchiga noqulaylik tug‘diradi.
– «Belgili» manzillar. Ushbu turdagi manzillarni foydalanuvchilar eslab qolishi belgilar ko‘rinishida ifodalanadi. «Belgili» manzillarni o‘rtacha va katta tarmoqlarda ishlatish juda qulay. Katta tarmoqlarda «Belgili» manzillar murakkab ko‘rinishga ega. Masalan, Ramir@mail.ru. Ushbu «Belgili» manzil elektron pochta manzili bo‘lib, Ramir deb nomlanuvchi foydalanuvchining elektron pochta qutisi MAIL pochta serverida joylashganligini va MAIL pochta serveri esa Rossiya(ru) davlati hududida joylashganligini ko‘rsatadi.
– «Raqamli» manzillar. Bu turdagi manzillar ham foydalanuvchilar uchun qulay hisoblanadi. Ammo o‘zgaruvchan formatga ega ekanligi sababli, bu manzillarni tarmoqlardan tarmoqlarga uzatish iqtisodiy jihatdan noqulay.
Bu xil turdagi manzillarga IP-manzillar va IPX-manzillar misol bo‘ladi.
Bu turdagi manzillarda ikki pog‘onali ierarxik jarayonga amal qilinadi, ya’ni manzillar ikki qismga bo‘linadi:
– tarmoq manzili, raqami;
– tarmoqdagi tugunning manzili, raqami.
Bunday bo‘linish tarmoqlar o‘rtasida axborotni jo‘natish faqat tarmoq raqamiga (manziliga) ko‘ra amalga oshirishni ta’minlaydi. Tarmoq tugunining manzili esa axborot kerakli manzildagi tarmoqga etib kelgandagina ishlatiladi.
IP-manzillar 4 baytdan tashkil topgan. Masalan, 109.26.17.100 va ushbu turdagi manzillarda raqamlar o‘nlik sanoq tizimidagi sonlar bilan yoziladi va har bir son ikkinchisidan nuqta bilan ajratiladi. Masalan, berilgan IP-manzilning o‘nlik sanoq tizimidagi ko‘rinishini va ikkilik sanoq tizimidagi ko‘rinishlarini ko‘rib chiqamiz.
128.10.2.30 (o‘nlik sanoq tizimidagi ko‘rinishi).
10000000.00001010.00000010.00011110 (ikkilik sanoq tizimidagi ko‘rinish).
YUqorida aytib o‘tilganidek, IP-manzillar ikkita mantiqiy qismdan tashkil topgan, ya’ni tarmoqning raqami va tarmoqdagi tugunning raqami. Berilgan ixtiyoriy IP-manzilning birinchi oktetidagi birinchi, ikkinchi, uchinchi bitlarning qiymatiga qarab, IP-manzilning qaysi qismi tarmoqning raqami va qaysi qismi tarmoqdagi tugunning raqami ekanligi aniqlanadi. SHu bilan birga yuqorida sanab o‘tilgan bitlarning qiymatiga qarab, berilgan ixtiyoriy IP-manzil qaysi sinf(klass)ga tegish ekanligini ham bilish mumkin. Turli sinflardagi IP-manzillarning tuzilishi 1.1- rasmda ko‘rsatilgan.
Manzilning birinchi baytini (oktetini) ifodalovchi o‘nlik sanoq tizimida berilgan sonni ikkilik sanoq tizimiga aylantirilganda, katta razryadi “0” bo‘lsa, bu manzil A sinfga tegishligini ko‘rsatadi va tarmoqni raqami bir baytdan iborat, qolgan 3 bayti tarmoqdagi tugunlar raqamini ifodalash uchun ajratilgan. A sinfda tarmoqlarning manzil raqami 1 dan 126 gacha bo‘lgan oraliqda joylashgan bo‘ladi (0 chi va 127 chi raqamlar ishlatilmaydi, ular mahsus ishlar uchun ajratilgan). A sinfga tegishli bo‘lgan tarmoqlar juda kam sonni tashkil qiladi, biroq ularda tarmoq tugunlar soni 224, ya’ni 16777216 tani tashkil qilishi mumkin. V sinfga tegishli IP-manzilarda birinchi baytning birinchi va ikkinchi razryadlari “10” bilan boshlanadi. Bu sinfga tegishli IP-manzillarda tarmoqni va tarmokdagi tugunni raqamini ifodalash uchun ikki baytdan ajratiladi. Shunday qilib, V sinfga tegishli tarmoqlar o‘rta o‘lchamdagi tarmoqlar hisoblanib, bularda tarmoq tugunlari soni 216 yoki 65536 tani tashkil qiladi.
Agar IP-manzil “110” bilan boshlansa, S sinfga tegishli bo‘lgan tarmoqning manzili hisoblanadi. Bu sinfga tegishli tarmoqlarda tarmoqning raqamiga 24 bit, tarmoqdagi tugunning raqamiga 8 bit ajratiladi. Bu sinfga tegishli IP-manzillarga ega bo‘lgan tarmoqlar soni juda ko‘p hisoblanadi va bunday tarmoqlarda tarmoq tugunlari soni chegaralangan, ya’ni 28 yoki 256 tani tashkil etadi. Har bir sinfga tegishli bo‘lgan tarmoq raqamlari va ularga mos keluvchi tarmoq tugunlarining maksimal sonini ko‘rsatuvchi oraliqlar 1.1 - jadvalda ifodalangan.
1.1 - jadval. Turli sinfdagi manzillar tasnifi
|
Sinflar |
Katta razryadlar |
Tarmoqning eng kichkina raqami |
Tarmoqning eng katta raqami |
Tarmoqdagi maksimal tugunlar soni |
|
A |
0 |
1.0.0.0 |
126.0.0.0 |
224 - 2 |
|
V |
10 |
128.0.0.0 |
191.255.0.0 |
216 - 2 |
|
S |
110 |
192.0.1.0 |
223.255.255.0 |
28 - 2 |
Shu o‘rinda alohida ta’kidlab o‘tish joizki, agar tarmoq global Internet tarmog‘iga ulanadigan bo‘lsa, u holda tarmoqga qo‘yiladigan IP-manzillar taqsimlovchi maxsus markaz Internet Network Information Center (InternetNIC) tavsiyasi orqali olinishi lozim.
IP – manzillarni qaysi sinfga tegishliligi dastlab bir nechta bitlarni qiymatiga qarab aniqlanadi. Aynan 185.23.44.206 IP – manzilning birinchi bayti 128-191 oraliqqa kirganligi uchun ham biz ushbu manzilni V sinfga tegishli va tarmoq raqami ikkita nollar bilan to‘ldirilgan, ya’ni tarmoq raqami 185.23.0.0, tarmoq tuguni raqami 185.23.44.206. deb ayta olamiz.
Tarmoqda IP – manzillar bilan birgalikda niqoblar ishlatiladi. Niqob – IP – manzillardagi tarmoq raqami mavjud bo‘lgan razryadlari birlar bilan to‘ldiriladi. Tarmoq raqami manzilning butun qismi hisoblanganligi uchun niqobdagi birlar ham uzluksiz ketma-ketlikdan iborat bo‘lishi kerak.
Standart ko‘rinishdagi tarmoqlar uchun niqoblar quyidagi qiymatlarga ega:
– A sinf: 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
– V sinf: 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
– S sinf: 11111111.11111111.11111111.00000000 (255.255.255.0).
IP – manzillarni ifodalashning boshqacha ko‘rinishlari ham mavjud. Masalan o‘n oltilik sanoq tizimida: FF.FF.00.00 – V sinfga tegishli bo‘lgan niqob uchun. Odatda 185.23.44.206/16 –ko‘rinishdagi manzilni ifodalash ham uchrab turadi. Bu ko‘rinishda IP – manzilni ifodalash shuni ko‘rsatadiki, ushbu manzil uchun tarmoq raqamini ifodalash uchun 16 ta ikkilik sanoq tizimidagi razryadlar ajratilgan. Bu niqobda 16 ta 1 borligini bildiradi.
Tarmoqda manzillarni sinflarga ajratishdan tashqari sinfsiz manzillash ham ishlatiladi. Masalan yuqorida ko‘rib chiqilgan 185.23.44.206 IP - manzilni niqobi 255.255.255.0 bo‘lsa, u holda tarmoq raqami 185.23.0.0 bo‘lmay, balki 185.23.44.0 ga teng bo‘ladi.
Niqoblardagi tarmoq raqami chegarasini belgilovchi birlar ketma-ketligi 8 ga teng bo‘lishi shart emas. Masalan 129.64.134.5 IP – manzil uchun niqob 255.255.128.0 bo‘lsin, ya’ni bu ikkilik sanoq tizimida quyidagiga teng:
– IP – manzil: 129.64.134.5 - 10000001. 01000000.10000110. 00000101
– Niqob: 255.255.128.0 - 11111111.11111111.10000000. 00000000
Niqobni inobatga olmaganda manzillarni sinflash tizimiga muvofiq 129.64.134.5 manzil V sinfga tegishli bo‘ladi va tarmoq raqamini ikkita dastlabki baytlar ko‘rsatadi, ya’ni – 129.64.0.0, tarmoq tuguni raqami esa 0.0.134.5. teng.
Agar tarmoq raqami chegarasini belgilash uchun niqob ishlatilsa, u holda niqobdagi 17 ta birlar ketma – ketligi tarmoq raqamini bildiradi. Ular ikkilik sanoq tizimida quyidagi ko‘rinishda:
10000001. 01000000. 10000000. 00000000 yoki o‘nlik sanoq tizimida tarmoq raqamini ko‘rinishi 129.64.128.0, tarmoq tugunining ko‘rinishi esa 0.0.134.5. teng.
Niqoblash mexanizmi marshrutizatsiyalashda keng ommaviylashgan bo‘lib, bunda niqoblar turli maqsadlarda ishlatiladi. Bularning yordamida tarmoqni boshqaruvchisi (administrator) internet servis xizmati ma’muriyatidan qo‘shimcha IP – manzil olmasdan o‘zining tarmog‘ini tuzilishini (strukturasini) o‘zgartirishi mumkin. Ushbu mexanizm asosida internet servis xizmati ma’muriyati, marshrutlar jadvalining hajmini kamaytirish maqsadida sinfsiz manzillashdan foydalanadi va oqibatda marshrutizatorlarning ishlash samaradorligi ortadi.
Misol. 192.168.10.10/24 berilgan manzil. 24 soni niqobdagi birlar sonini ko‘rsatadi. Berilgan IP – manzildan tarmoq va tugun manzillarini aniqlab olamiz. Demak, 192.168.10.0 tarmoq raqami, 192.168.10.10 tugun raqami bo‘ladi.
1.2 – rasm. Manzildan tarmoq va tugun manzillarini ajratish
1.2 – rasmdan ko‘rinib turibdiki, niqobda har doim chapdan o‘ngga qarab faqat birlar, so‘ng nollar joylashtiriladi. Niqobda 0 va 1 lar aralashib kelishi noto‘g‘ri bo‘lib, tarmoqda bunday niqoblash ishlatilmaydi.
1.3 – rasm. IP manzilning tarmoq va broadcast manzili
1.3 – rasmda ko‘rsatilgan IP manzildan tarmoq manzilini aniqlash uchun berilgan IP manzilni tarmoq niqobiga mantiqiy ko‘paytirish orqali topiladi.
Tarmoqda manzillar 2 turga bo‘linadi: ommaviy manzillar va xususiy manzillar. Ommaviy manzillar internet tarmog‘ida ishlash uchun beriladi.
Xususiy manzillar lokal tarmoqlarda ishlatiladi va quyidagilardan iborat:
– 10.0.0.0 – 10.255.255.255 (10.0.0.0/8)
– 172.16.0.0 – 172.31.255.255 (172.16.0.0/12)
– 192.168.0.0 – 192.168.255.255 (192.168.0.0/16)
Xususiy manzillar RFC 1918 hujjati «Xususiy internet uchun manzillarni belgilash»da ko‘rsatilgan.
Yuqorida aytib o‘tilganidek, tarmoq manzilining birinchi (tarmoq manzili) va ohirgi (broadcast) raqamlarini xostlarga berib bo‘lmaydi.
loopback mantiqiy interfeys
Zahiraga olingan manzillardan biri loopback 127.0.0.1 manzilidir. loopback – bu asosiy manzil bo‘lib, bunda xostlar trafikni o‘z – o‘ziga jo‘natadi. Bu esa TCP/IP xizmatlarini to‘g‘ri ishlashini tekshirib ko‘radi.
Kanalning lokal manzili
Kanalning lokal manzili 169.254.0.0 dan 169.254.255.255
gacha bo‘lgan manzillar ishlatiladi (169.254.0.0 /16).
1.4 – rasm. Xususiy tarmoqning tuzilishi
Misol.
192.168.20.0/17 manzili 2, 4, 8 ta kichik tarmoqlarga bo‘linsin.
Yechish:
1. Berilgan 192.168.20.0/17 manzilni 2, 4, 8 ta kichik tarmoqlarga bo‘lish uchun, oldin IP manzildan tarmoq manzilini topish kerak. Buning uchun 1.2 – jadvalga qarang va tahlil qiling. Niqob va Broadcast manzillarga e’tibor bering.
1.2 – jadval. IP-manzil ko‘rsatkichlari
|
|
O‘nlik sanoq tizimi |
Ikkilik sanoq tizimi
|
|
IP manzil |
192.168. 20. 0 |
11000000. 10101000. 00010100. 00000000 |
|
Niqob |
255.255.128.0 |
11111111. 11111111. 10000000. 00000000 |
|
Broadcast manzili |
192.168.127.255 |
11000000. 10101000. 01111111. 11111111 |
|
Tarmoq manzili |
192.168.0.0 |
11000000. 10101000. 00000000. 00000000 |
2. Berilgan manzilning to‘liq diapazonini aniqlaymiz (1.5 - rasm)
1.5 – rasm. IP manzilning to‘liq diapazoni
3. Aniqlangan to‘liq diapazondan tarmoq manzilini 2 ta kichik tarmoq (podsetü)ga bo‘lamiz.
192.168.0.0/17 ni to‘liq ikkilik ko‘rinishida yozib olamiz (1.6 - rasm)
1.6 – rasm. Niqob ustida amallar bajarish
1.6 – rasmda niqobdagi belgilangan 0 ni o‘rniga bitta bir ko‘yamiz. Qo‘yilgan birni og‘irligi (2 ni darajasiga ya’ni 26 )ga qaraymiz va 26 darajasini tarmoq manziliga qo‘shib boramiz, ya’ni:
192.168.0.0 / 17 berilgan IP manzil. Shu manzilni ikkiga bo‘lamiz.
192.168.0.0 / 18 - birinchi tarmoq
192.168.64.0 / 18 - ikkinchi tarmoq
Tarmoqni 4 ga bo‘lamiz. Niqobga ikkita 11 qo‘shamiz va ikkinchi qo‘shilgan birni og‘irligiga qaraymiz. Shu og‘irlikni tarmoq manziliga qo‘shamiz.
192.168.0.0 / 19 – birinchi tarmoq
192.168.32.0 / 19 – ikkinchi tarmoq
192.168.64.0 / 19 – uchinchi tarmoq
192.168.96.0 / 19 – to‘rtinchi tarmoq
Tarmoqni 8 ga bo‘lamiz. Niqobga uchta 111 qo‘shamiz va uchinchi qo‘shilgan birni og‘irligiga qaraymiz. Shu og‘irlikni tarmoq manziliga qo‘shamiz.
192.168.0.0 / 20 - birinchi tarmoq
192.168.16.0 / 20 - ikkinchi tarmoq
192.168.32.0 / 20 – uchinchi tarmoq
192.168.48.0 / 20 – to‘rtinchi tarmoq
192.168.64.0 / 20 – beshinchi tarmoq
192.168.80.0 / 20 – oltinchi tarmoq
192.168.96.0 / 20 – ettinchi tarmoq
192.168.112.0 / 20 – sakkizinchi tarmoq
1.1. Topshiriq
Berilgan:
1. Berilgan IP-manzilni qaysi sinfga tegishli ekanligini, tarmoq raqami va tarmoq tuguni raqamlarini aniqlang (1.2 - jadval).
2. Berilgan IP-manzilni tashkilotdagi binolarga taqsimlang (1.3 - javdval).
3. Berilgan IP-manzil bo‘yicha tarmoqni 2, 4, 8 ta kichik tarmoqqa ajrating (1.4 - jadval).
1.2 – jadval.
¹ |
IP - manzil |
Sinf |
Tarmoq raqami |
Tarmoq tuguni raqami |
1 |
109.128.255.254/11 |
|
|
|
2 |
131.107.2.89/12 |
|
|
|
3 |
184.14.45.18/13 |
|
|
|
4 |
3.3.57.0/14 |
|
|
|
5 |
200.200.5.2/15 |
|
|
|
6 |
191.107.2.10/16 |
|
|
|
7 |
123.107.2.89/17 |
|
|
|
8 |
88.128.255.254/18 |
|
|
|
9 |
147.107.2.89/8 |
|
|
|
10 |
124.14.45.18/9 |
|
|
|
11 |
13.3.57.0/10 |
|
|
|
12 |
220.200.5.2/11 |
|
|
|
13 |
171.107.2.10/12 |
|
|
|
14 |
143.107.2.89/13 |
|
|
|
15 |
161.107.2.10/14 |
|
|
|
16 |
153.107.2.89/15 |
|
|
|
17 |
188.128.255.254/16 |
|
|
|
18 |
134.107.2.89/17 |
|
|
|
1.2-jadval davomi
19 |
24.14.45.18/18 |
|
|
|
20 |
10.3.57.0/19 |
|
|
|
21 |
147.177.22.8/20 |
|
|
|
22 |
121.147.25.18/21 |
|
|
|
23 |
193.127.27.82/22 |
|
|
|
24 |
118.198.255.254/23 |
|
|
|
25 |
178.137.72.19/24 |
|
|
|
26 |
176.197.73.11/25 |
|
|
|
27 |
147.100.200.80/7 |
|
|
|
28 |
119.158.201.253/6 |
|
|
|
1.3 – jadval.
|
A bino |
V bino |
S bino |
1 – qavat |
150+¹ |
7+¹ |
13+¹ |
2 – qavat |
33+¹ |
200+¹ |
180+¹ |
3 – qavat |
4+¹ |
28+¹ |
50+¹ |
¹ - talabalarning jurnaldagi tartib raqami.
Laboratoriya ishining hisoboti quyidagilardan iborat bo‘lishi lozim:
– Berilgan variant bo‘yicha IP- manzilning sinflari, tarmoq raqami, tugun raqami, tarmoqdagi kompyuterlar sonini hisobi;
– Berilgan variant bo‘yicha IP-manzilni tashkilotdagi binolarga taqsimlangan hisobi;
– Berilgan variant bo‘yicha IP-manzilni 2, 4, 8 ga bo‘linish hisobi
Nazorat savollari
1. Tarmoq manzili qanday xolatlar uchun ishlatiladi?
2. Tugun manzilini o‘zgarishi nimaga bog‘liq?
3. Sinfli manzillash qoidasini tushuntiring.
4. Xususiy manzillar nima?
5. Loopback interfeys nima uchun ishlatiladi?
2 – laboratoriya ishi. L2 kommutator qurilmasini sozlash
Ishdan maqsad
Kommutator qurilmasining tuzilishini, ishlash tamoyillarini hamda sozlash qoidalarini o‘rganishdan iborat.
2.1 – rasm. Tarmoq tuzilishi
Manzillash jadvali
|
Qurilma |
Interfeys |
IP-manzil |
Tarmoq niqobi |
Asosiy shlyuz |
|
S1 |
VLAN 99 |
192.168.1.2 |
255.255.255.0 |
192.168.1.1 |
|
PC-A |
Tarmoq adapteri |
192.168.1.10 |
255.255.255.0 |
192.168.1.1 |
Topshiriq
1. Kommutatorni sozlashni tekshirish
2. Tarmoq qurilmasining asosiy ko‘rsatkichlarini sozlash
– kommutatorning asosiy ko‘rsatkichlarini sozlang;
– kompyuter uchun IP- manzilni o‘rnating.
3. Tarmoq bog‘lanishni tekshiring
– qurilmaning konfiguratsiyasini ko‘rsating
– telnet yordamida uzoqdan boshqarishni testlang
– kommutatorning hozirgi konfiguratsiyasini saqlang.
4. MAC-manzillar jadvalini boshqarish
– kompyuterning MAC-manzilini yozing
– kommutator olgan MAS – manzilni aniqlang
– show mac address-table buyrug‘ini ko‘rsatkichlarini izohlang.
Qisqacha nazariy ma’lumotlar
Cisco kommutatorlarida kommutatorning virtual interfeys (SVI) iga IP manzil qo‘yish mumkin. SVI yoki boshqarish manzili kommutatorga ko‘rsatkichlarni sozlash va ko‘rish maqsadida uzoqdan kirish uchun ishlatiladi.Agar SVI uchun VLAN 1 ga IP manzil o‘rnatilgan bo‘lsa, u holda VLAN 1 tarmog‘idagi hamma portlar avtomatik ravishda SVI boshqaruvining IP manziliga kirishi mumkin.
Laboratoriya ishini bajarishda topologiyani qurish va Cisco kommutatoriga konsol kabeli bilan bog‘lanish yoki uzoqdan kirish usuli (telnet yoki SSH) orqali kirishga ruxsat olish kerak. Kommutatorning asosiy ko‘rsatkichlarini sozlashdan oldin kommutatorning dastlabki holatini tekshirish kerak. Kommutatorning bu ko‘rsatkichlariga qurilmaning nomi, interfeysning nomi, lokal parollar, MOTD (qurilmaga kirishda kiruvchini ogohlantiruvchi xabar) banneri, IP manzil, statik MAS manzilni qo‘yilganligi kiradi.
Kerakli resurslar:
– 1 ta kommutator (Cisco 2960 operatsion tizimi Cisco IOS 15.0(2), obraz lanbasek9);
– 1 ta kompyuter (operatsion tizimi Windows 7, Vista yoki XP da emulyator terminal dasturi, Masalan: Tera Term, Patty);
– Cisco IOS qurilmasini konsol porti orqali sozlash uchun konsol kabeli;
– Ethernet kabeli.
1. Kommutatorni sozlashni tekshirish
1.1. Topologiyaga mos ravishda kabellarni ulang
a. Topologiyaga mos ravishda konsolli ulanishni o‘rnating. Bunda Ethernet kabelini RS-A ga ulamang (Bu real qurilmaga ulanishda).
b. PC-A dan kommutatorga Tera Term yoki boshqa dastur yordamida konsolli ulanishni o‘rnating.
Nima sababdan kommutatorni boshlang‘ich sozlashda konsolli bog‘lanish qo‘llaniladi? Nimaga kommutatorga Telnet yoki SSH orqali ulanish mumkin emas?
1.2. Kommutatorning dastlabki holatini tekshiring.
Kommutatorni dastlabki holati: IOS ma’lumotlari, interfeys xususiyatlari, VLAN va flesh – xotira to‘g‘risidagi ma’lumotlarni tekshiramiz.
Kommutator IOS ning barcha buyruqlari imtiyoz rejimida bajarish mumkin. Imtiyoz rejimiga kirishda begonalarni qurilmadan foydalanishini oldini olish va global konfiguratsiya rejimiga to‘g‘ridan to‘g‘ri o‘tib ketmaslik hamda ishchi ko‘rsatkichlarni sozlash uchun ishlatiladigan buyruqlarga kirmaslik uchun parol yordamida cheklash kerak.
Imtiyoz to‘plamiga foydalanuvchi rejimining buyruqlari kiradi. SHuningdek boshqa buyruqli rejimlarga o‘tishni bajaruvchi configure buyrug‘i kiradi. Imtiyoz rejimiga kirish uchun Enable buyrug‘ini kiriting.
a. Imtiyoz rejimiga o‘tish uchun foydalanuvchi rejimida kommutatorga Switch> enable buyrug‘ini yozing.
Switch> enable
Switch#
Qatordagi o‘zgarish imtiyoz rejimiga o‘tganligiga e’tibor bering.
Kommutatorning konfiguratsiyasini tekshirish uchun imtiyoz rejimida show running-config buyrug‘ini kiriting. Agar kommutatorda sozlangan fayllar saqlangan bo‘lsa, ularni o‘chirib tashlang.
b. "Running configuration" faylini o‘rganing
Switch# show running-config
2960 kommutatori nechta FastEthernet interfeyslari mavjud? ________
2960 kommutatori nechta Gigabit Ethernet interfeyslari mavjud? __________________________________________________________________
VTY-kanalining diapazon qiymati qancha? _________________________
c. Tezkor xotira qurilmasi OZU (NVRAM) dagi zagruzka konfiguratsiya (startup configuration) faylini o‘rganing.
Switch# show startup-config
startup-config is not present
Nimaga bu xabar paydo bo‘ldi ? ________________________________
d. VLAN 1 uchun SVI xarakteristikalarini o‘rganing.
Switch# show interface vlan1
VLAN 1 tarmog‘i uchun IP-manzil qo‘yilganmi? __________________
SVI qanday MAC-manzilga ega? ______________________________
Ushbu interfeys yoqilganmi? ______________________________
Switch# show ip interface vlan1 qanday ma’lumotlar chiqdi?
e. Kommutatorning Cisco IOS operatsion tizimi to‘g‘risidagi ma’lumotni o‘rganing. Switch# show version
Hozirda ishlab turgan kommutator qaysi Cisco IOS operatsion tizimda ishlaydi? ___________________________________________________________
Tizimning fayl obrazi qanday nomlanadi? _________________________
f. Kommutatordagi VLAN tarmog‘i parametrlarini dastlabki holatini o‘rganing?
Switch# show vlan
VLAN 1 tarmog‘iga qanday nom berilgan? _______________________
Ushbu VLAN qanday portlarga ega? ____________________________
2. Tarmoq qurilmasining asosiy ko‘rsatkichlarini sozlash
2.1. Kommutatorning asosiy parametrlari: qurilmaning nomi, lokal parollar, MOTD (qurilmaga kirishda kiruvchini ogohlantiruvchi xabar) banneri, boshqaruv manzili va Telnet orqali kirishlarni sozlang
a. Agar kommutatorning NVRAM xotirasida konfiguratsiyaning fayli saqlanmagan bo‘lsa, siz imtiyoz rejimda bo‘lasiz. Agar qator Switch> ga o‘zgargan bo‘lsa enable ni yozing.
Switch> enable
Switch#
b. Global konfiguratsiya rejimiga o‘ting.
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Global konfiguratsiya rejimini ko‘rsatish uchun qator yana o‘zgardi.
c. Kommutatorga nom bering.
Switch(config)# hostname S1
S1(config)#
d. Parolni shifrlanishini sozlang.
S1(config)# service password-encryption
S1(config)#
e. Imtiyoz rejimiga kirish uchun maxfiy parol sifatida class bering.
S1(config)# enable secret class
S1(config)#
f. DNS da xohlamagan izlashlarni bekor qiling.
S1(config)# no ip domain-lookup
S1(config)#
g. MOTD (qurilmaga kirishda kiruvchini ogohlantiruvchi xabar) bannerini sozlang.
S1(config)# banner motd #
Enter Text message. End with the character ‘#’.
Unauthorized access is strictly prohibited. #
h. Rejimlarga o‘tishdagi o‘tishlarni sozlanganligini tekshiring.
S1(config)# exit
S1#
*Mar 1 00:19:19.490: %SYS-5-CONFIG_I: Configured from console by console
S1# exit
S1 con0 is now available
Press RETURN to get started.
Unauthorized access is strictly prohibited.
S1>
i. Foydalanuvchi rejimidan imtiyoz rejimiga o‘ting. Parol so‘ralganda class ni kiriting.
S1> enable
Password:
S1#
Izoh: kiritishda Parol ko‘rinmaydi.
j. Kommutatorning SVI siga IP manzil qo‘yish uchun global rejimga kiring. Bu esa kommutatorni uzoqdan boshqarish imkoniyatini beradi.
S1 kommutatorni uzoqdagi RS-A kompyuter orqali boshqarishdan oldin kommutatorga IP manzil qo‘yish kerak. Kommutatorning dastlabki xolatidagi konfiguratsiyaga asosan kommutatorni boshqarish VLAN 1 orqali amalga oshiriladi. Lekin kommutatorning dastlabki konfiguratsiyasida administrativ VLAN sifatida VLAN 1 ni qo‘yish tavsiya qilinmaydi.
Boshqarish maqsadida VLAN 99 ni ishlating. VLAN 99 tasodifiy qilib olindi. Shu sababli siz boshqa VLAN lardan foydalanishingiz mumkin.
Dastlab, kommutatorda VLAN 99 ni yarating. Kommutatorning ichki virtual interfeys (SVI) VLAN 99 ga IP manzil 192.168.1.2 va tarmoq niqobi 255.255.255.0 ni sozlang.
S1# configure terminal
S1(config)# vlan 99
S1(config-vlan)# exit
S1(config)# interface vlan99
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down
S1(config-if)# ip address 192.168.1.2 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# exit
S1(config)#
VLAN 99 interfeysi no shutdown buyrug‘i berilgan bo‘lsa ham o‘chirilganligiga e’tibor bering. Hozirgi xolatda VLAN 99 tarmog‘iga kommutatorning portlari biriktirilmaganligi sababli, bu interfeys o‘chgan.
k. VLAN 99 ga barcha portlarni biriktiramiz.
S1(config)# interface range f0/1 – 24,g0/1 - 2
S1(config-if-range)# switchport access vlan 99
S1(config-if-range)# exit
S1(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up
Kompyuterlar o‘rtasida aloqani o‘rnatish uchun kompyuterlar ulangan kommutatordagi portlar bitta VLAN da bo‘lishi kerak.VLAN 1 interfeyslarining barchasi o‘chirilgan. Bir necha daqiqadan so‘ng VLAN 99 yonadi, chunki eng kamida bitta aktiv port (F0/6 portiga RS-A kompyuter ulangan) VLAN 99 tarmog‘iga ulangan..
l. Barcha foydalanuvchi portlar VLAN 99 tarmog‘ida ekanligiga ishonch hosil qilish uchun show vlan brief buyrug‘ini bering.
S1# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active
99 VLAN0099 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
m. S1 kommutator uchun IP shlyuzni o‘rnating. Agar tarmoqda bitta marshrutizator bo‘lsa va kommutatorda hech bir shlyuz o‘rnatilmagan bo‘lsa, kommutatorni boshqa tarmoqdan turib boshqarib bo‘lmaydi. Kommutator boshqa tarmoqlarning exo so‘rovlariga javob qaytarmaydi. Faraz qiling tashqi tarmoqqa chiqish uchun LAN ni marshrutizatorga uladingiz. Bizning misolda tashqi IP shlyuz hisobga olinmagan. Lekin tashqi tarmoqqa chiqish uchun marshrutizatorning LAN interfeysiga 192.168.1.1 ni beramiz. Buni kommutatorga asosiy shlyuz qilib o‘rnatamiz.
S1(config)# ip default-gateway 192.168.1.1
S1(config)#
n. Konsol port orqali kirishni ham chegaralash kerak. Dastlabki holatdagi konfiguratsiyaga asosan barcha konsolli ulanishlar parolsiz sozlangan bo‘lishi kerak. Konsol xabarlarini uzluksizligini ta’minlash uchun logging synchronous buyrug‘i kiritiladi.
S1(config)# line con 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# logging synchronous
S1(config-line)# exit
S1(config)#
o. Kommutator telnet orqali kirishga ruxsat berishi uchun, ya’ni uzoqdan boshqarish uchun virtual bog‘lanish kanali (vty) ni sozlash kerak. Agar vty paroli qo‘yilmasa telnet orqali qurilmaga kirib bo‘lmaydi.
S1(config)# line vty 0 15
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# end
S1#
*Mar 1 00:06:11.590: %SYS-5-CONFIG_I: Configured from console by console
Login buyrug‘i nima uchun kerak? _________________________________
2.2. PC-A kompyuteri uchun IP manzil qo‘ying.
Manzillash jadvaliga muvofiq kompyuterga IP manzil va tarmoq niqobini o‘rnating. Ko‘rilayotgan topologiya uchun asosiy shlyuz kerak emas.
1) ekranning o‘ng tomondagi pastki burchagidagi belgiga sichqonchaning chap tugmasini 2 marta bosing
2) “Podklyuchenie po lokalnoy seti” belgisiga 2 marta sichqonchaning chap tugmasini bosing
3) Chiqqan oynadan “Protokol Interneta TCP/IP” qatori tanlanib, “Svoystva” tugmasi bosiladi
4) Chiqqan oynadan IP-manzil va tarmoq niqobi kiritiladi.
3. Tarmoq bog‘lanishni tekshiring
3.1. Kommutatorning konfiguratsiyasini chiqaring.
Konsol orqali ulangan RS-A kompyuterda kommutatorning konfiguratsiyasini chiqaring. Show run buyrug‘i hozirgi konfiguratsiyani sahifa ko‘rinishida chiqaradi. Keyingi qatorlarni ko‘rish uchun PROBEL tugmasi bosiladi.
a. Bu yerda konfiguratsiyaga misol keltirilgan. Kiritgan sozlanishlar sariq rangda ajratilgan. Konfiguratsiyaning boshqa parametrlari IOS ning o‘zida o‘rnatilgan sozlanish hisoblanadi.
S1# show run
Building configuration...
Current configuration : 2206 bytes !
version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption !
hostname S1 !
boot-start-marker
boot-end-marker !
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
no aaa new-model system mtu routing 1500 ! !
no ip domain-lookup !
<output omitted> !
interface FastEthernet0/24 switchport access vlan 99 !
interface GigabitEthernet0/1 !
interface GigabitEthernet0/2 !
interface Vlan1 no ip address no ip route-cache !
interface Vlan99 ip address 192.168.1.2 255.255.255.0 no ip route-cache ! ip default-gateway 192.168.1.1 ip http server ip http secure-server !
banner motd ^C Unauthorized access is strictly prohibited. ^C !
line con 0 password 7 104D000A0618 logging synchronous login line vty 0 4 password 7 14141B180F0B login line vty 5 15 password 7 14141B180F0B login ! end
b. Administrativ VLAN 99 ni parametrlarini tekshiring.
S1# show interface vlan 99
Vlan99 is up, line protocol is up
Hardware is EtherSVI, address is 0cd9.96e2.3d41 (bia 0cd9.96e2.3d41)
Internet address is 192.168.1.2/24 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:06, output 00:08:45, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
175 packets input, 22989 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
1 packets output, 64 bytes, 0 underruns
0 output errors, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
Ushbu interfeysning o‘tkazish polosasi qanday? ________________
VLAN 99 qanday xolatda? _________
3.2. To‘g‘ridan to‘g‘ri bog‘lanishni exo so‘rov jo‘natish orqali tekshiring.
a. PC-A kompyuterdan kommutatorning SVI interfeysining administrativ manziligi exo so‘rov jo‘nating
C:\Users\User1> ping 192.168.1.2
RS-A kompyuter S1 kommutatorning MAS manzilini ARP protokoli yordamida olishi kerak. Birinchi paketni uzatishni kutish vaqti tugashi mumkin. Lekin exo – so‘rov amalga oshmasa, qurilmaning bazaviy sozlanishidagi nosozlikni tekshiring va sozlang.
3.3. S1 kommutatorni uzoqdan boshqarishni tekshiring.
Qurilmaga uzoqdan kirishni Telnet orqali amalga oshiring. Bizning misolda kompyuter va kommutator yonma – yon joylashgan. Ishlab chiqarishda esa kompyuter 1 qavatda, kommutator boshqa qavatda joylashgan bo‘lishi mumkin. Shu sababli kommutatorni uzoqdan boshqarish uchun Telnet dan foydalaniladi.
Izoh. Windows 7 muhitida telnet protokolini yoqish uchun administrator nomidan kirish so‘ralishi mumkin. Telnet kliyentini o‘rnatish uchun cmd oynasini oching va pkgmgr /iu:«TelnetClient» ni kiriting.
C:\Users\User1> pkgmgr /iu:”TelnetClient”
a. RS-A kompyuterning cmd oynasida S1 kommutatorga SVI administrativ manzil orqali ulanish uchun telnet buyrug‘ini kiriting. Parol — cisco.
C:\Users\User1> telnet 192.168.1.2
b. cisco parolini kiritgandan so‘ng foydalanuvchi rejimiga o‘tgan hisoblanadi. Imtiyoz rejimiga o‘ting.
c. Telnet seansini tugatish uchun exit ni kiriting.
3.4. Kommutatorga kiritilgan o‘zgarishlarni saqlang.
Konfiguratsiyani saqlang.
S1# copy running-config startup-config
Destination filename [startup-config]? [Enter]
Building configuration...
[OK] S1#
4. MAC-manzillar jadvalini boshqarish
4.1. Kompyuterning MAC-manzilini yozing.
PC-A kompyuterining cmd oynasiga ipconfig /all buyrug‘ini kiriting va kompyuterning tarmoq adapterining 2 pog‘onasini manzilini yozib oling.
4.2. Kommutator qabul qilgan MAS- manzillarni aniqlang
Show mac address-table buyrug‘i yordamida MAS manzillarni ko‘rib chiqing.
S1# show mac address-table
Nechta dinamik manzillar mavjud? _________________________________
Dinamik MAS manzil RS-A kompyuterining MAS manziliga mos keladimi? __________________________________________________________________
4.3. Show mac address-table buyrug‘ining parametrlarini sanang.
MAS-manzillar jadvalining parametrlarini ko‘rsating.
S1# show mac address-table ?
show mac address-table buyrug‘i uchun nechta parametr ochiq?
a. Faqat dinamik qabul qilingan MAS manzillarni ko‘rish uchun show mac address-table dynamic buyrug‘ini kiriting
S1# show mac address-table dynamic
Nechta dinamik manzillar mavjud? ________________________________
b. RS-A kompyuteri uchun MAS- manzilga qarang. . Bu buyruq uchun MAS-manzilning formati xxxx.xxxx.xxxx ko‘rinishida bo‘ladi.
S1# show mac address-table address <PC-A MAC here>
4.4. Statik MAS manzilni o‘rnating.
a. MAC-manzillar jadvalini o‘chiring.
Imtiyoz rejimida mavjud MAS manzillarni o‘chirish uchun clear mac address-table buyrug‘i ishlatiladi.
S1# clear mac address-table dynamic
b. MAS- manzillar jadvali o‘chganligiga ishonch hosil qiling.
S1# show mac address-table
Hozir jadvalda nechta statik MAS manzil mavjud?
Nechta dinamik manzil mavjud?
c. Qaytadan MAS manzillar jadvalini o‘rganing.
Bu vaqtda kompyuteringiz tarmoq adapteridan S1 kommutatorga kadr jo‘natib yuborgan. YAna MAS manzillar jadvaliga imtiyoz rejimida qarang va RS- A kompyuterining MAS manzilini kommutator qaytadan oldimi yoki yo‘qmi? Shuni aniqlang.
S1# show mac address-table
Nechta dinamik manzil mavjud?
Nimaga bu qiymat oldingisiga qaraganda o‘zgardi?
Agar kommutator RS – A uchun qaytadan MAS manzil olmagan bo‘lsa, RS-A dan kommutatorning IP manziliga VLAN 99 ga exo so‘rov yuboring va qaytadan show mac address-table buyrug‘ini kiriting.
d. Statik MAC-manzilni o‘rnating.
Kompyuterni qaysi port orqali ulanganligini aniqlash uchun portga statik MAS manzil qo‘yish mumkin.
F0/6 interfeysiga RS-A uchun yozilgan manzildan foydalanib statik MAS manzilni o‘rnating. 4.1. qismda MAC-manzil 0050.56BE.6C89 faqat misol sifatida ishlatilmoqda.
S1(config)# mac address-table static 0050.56BE.6C89 vlan 99 interface fastethernet 0/6
e. MAC-manzillar jadvalidagi yozuvlarni tekshiring.
S1# show mac address-table
Nechta dinamik manzillar mavjud ? ________________________________
Nechta statik manzillar mavjud?
f. Statik MAS manzilni o‘chiring. Global rejimga kiring va buyruq qatorining boshiga nol qo‘ying.
S1(config)# no mac address-table static 0050.56BE.6C89 vlan 99 interface fastethernet 0/6
g. Statik MAS-manzil o‘chganligiga ishonch hosil qiling.
S1# show mac address-table
Nechta statik MAS manzil jadvalda mavjud? _________________________
Nazorat savollari
1. Kommutator uchun nima sababdan VTY kanalini sozlash kerak?
2. Nima uchun VLAN 1 ni boshqa raqamdagi VLAN ga o‘zgartirish kerak?
3. Parolni shifrlanmagan ko‘rinishda uzatilmasligi uchun nima qilish kerak?
4. Port interfeysiga statik MAS manzil nima uchun o‘rnatish kerak?
5. Show mac address-table nima uchun ishlatiladi?
3 - laboratoriya ishi. L2 kommutatorning xavfsizlik ko‘rsatkichlarini sozlash
Ishdan maqsad
L2 kommutatorning sozlanish parametrlarini o‘rganish hamda SSH protokolini ishlash tamoyillarini tahlil qilish.
Qisqacha nazariy ma’lumotlar
Protokol Secureshell (SSH) — bu protokol uzoqdagi qurilmalarni boshqarish uchun xavfsiz (shifrlangan) bog‘lanishni ta’minlaydi. Uzoqdagi qurilmalarni boshqarish uchun Telnet protokoli o‘rniga SSH protokolini qo‘llash tavsiya etiladi. Lokal tarmoqlarda Telnet ni qisqa vaqt uchun ishlatish mumkin. Telnet eskirgan protokol hisoblanib, qurilmalar o‘rtasida ishlashda shifrlanmagan xavfsiz ma’lumot ko‘rinishiga o‘xshaganday identifikatsiya axborotlari (foydalanuvchi nomi va paroli) ham ochiq uzatiladi. SSH uzoqdagi qurilmalar bilan bog‘lanishda himoyani ta’minlaydi. Qurilmalarni autentifikatsiya (foydalanuvchi nomi va paroli) ma’lumotlarini ishonchli shifrlaydi. Shuningdek qurilmalar o‘rtasidagi uzatilayotgan ma’lumotlarni ham himoyalaydi. SSH TCP-port 22 ni,Telnet TCP-port 23 ni ishlatadi.
3.1 - rasm. Telnet ni Wireshark dasturi yordamida ushlash
3.1 – rasmda. Begona shaxs Wireshark dasturi yordamida paketlarni ko‘rishi mumkin. Telnet oqimida foydalanuvchi nomi va parolini ushlashi mumkin
3.2 – rasm. Himoyalanmagan Telnet seansida administratorning nomini va parolini ushlash
3.2 – rasmda begona shaxs himoyalanmagan Telnet seansida administratorning nomini va parolini ushlashi mumkin.
3.3 – rasm. SSH seansini Wireshark dasturi yordamida ko‘rish
3.3 – rasmda SSH seansini Wireshark dasturi yordamida ko‘rish ko‘rsatilgan. Begona shaxs administratorning qurilmasini IP manzili yordamida seansini kuzatishi mumkin.
3.4 – rasm. SSH protokoli yordamida foydalanuvchi nomi va paroli shifrlangan ko‘rinishi
SSH protokolini ishlashi uchun kriptografik funksiyalarga va imkoniyatlarga (shifrlash) ega bo‘lgan IOS dasturiy ta’minotli kommutatorlar kerak bo‘ladi. Kommutatorda show version buyrug‘ini berib, kommutator qaysi IOS versiyasida ishlayotganligini ko‘rish mumkin (3.5 - rasm). Agar operatsion tizimning nomida k9 so‘zi ishlatilsa, bu kriptografik funksiyaga va imkoniyatlarga (shifrlash) egaligini ko‘rsatadi.
3.5 – rasm. Operatsion tizimning nomida k9 so‘zi mavjudligi
SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini va tarmoq ulanishining mos keluvchi parametrlarini ko‘rsatish lozim.
1 – qadam. SSH protokolini borligini tekshirish
SSH protokoli borligini bilish uchun show ip ssh buyrug‘i beriladi. Agar kommutatorda kriptografik funksiyani qo‘llab quvvatlovchi IOS bo‘lmasa, bu buyruq ishlamaydi.
2 – qadam. IP domenni sozlash
Tarmoqning IP domenini global konfiguratsiya rejimida ip domain-name domen nomi yordamida ko‘rsating. 3.6 – rasmda domen nomi cisco.com qilib olingan.
3.6 – rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash
3 – qadam. RSA kalitlarini yaratish
IOS ning hamma versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH ning 1 versiyasida ma’lum zaifliklar mavjud. SSH ni sozlash uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‘i beriladi. Juft RSA kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya rejimida crypto key generate rsa buyrug‘i kiritiladi. RSA kalitlarini yaratishda administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 1024 bit bo‘lishi tavsiya etiladi (3.7 – rasm). Uzun modul ishlatilsa xavfsiz bo‘ladi, lekin uni yaratishda va ishlatishda ko‘p vaqt ketadi.
Izoh: juft RSA kalitlarini o‘chirish uchun global konfiguratsiya rejimida crypto key zeroize rsa buyrug‘idan foydalaniladi. Juft RSA kalitlari o‘chirilgandan keyin SSN server avtomatik o‘chadi.
4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash
SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global konfiguratsiya rejimida username imya_polüzovatelya secret password buyrug‘i beriladi. Foydalanuvchi uchun admin parolü uchun ccna olindi.
5 – qadam. VTY kanalini sozlash
Transport input ssh kanal konfiguratsiya rejimida VTY kanalida SSH protokoli yoqiladi. Kommutatorlarda VTY kanalining diapazoni 0 dan 15 gacha bo‘ladi. Bunday sozlash SSH protokolidan boshqa barcha ulanishlar (Masalan; Telnet)ni bekor qiladi va kommutatorga faqat SSH protokoli bo‘yicha ulanishga ruxsat beradi. Global konfiguratsiya rejimida line vty buyrug‘i beriladi, so‘ng SSH ulanish paytida foydalanuvchilarning lokal ma’lumotlar bazasidan lokal autentifikatsiya ishlatilishi uchun kanalning konfiguratsiya rejimida login local buyrug‘i beriladi.
6 – qadam. SSH versiya 2 ni qo‘llash
Tinch holatda SSH ikkala versiya (1 va 2)ni qo‘llab quvvatlaydi. Agar ikkala versiya ishlasa, u holda show ip ssh buyrug‘ining natijasi 1.99 versiya deb xabar beradi. 1 versiyada ko‘p zaifliklar mavjud. SHu sababli faqat 2 - versiyani ishlatish tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‘i beriladi.
Ishni bajarish tartibi:
Manzillash jadvali
|
Qurilma |
Interfeys |
IP-manzil |
Tarmoq niqobi |
|
S1 |
VLAN 10 |
10.10.10.2 |
255.255.255.0 |
|
PC1 |
NIC |
10.10.10.10 |
255.255.255.0 |
Topshiriqlar
1. Parolni shifrlashni sozlash
2. Ma’lumot uzatishni shifrlash
3. SSH ni amalga oshirishni tekshirish
Boshlang‘ich ma’lumotlar
Uzoqdagi qurilmaga xavfsiz ulanishni boshqarish uchun Telnet protokolini o‘rniga SSH protokolini qo‘llash tavsiya etiladi. Telnet da ochiq shifrlanmagan matnli almashish ishlatiladi. SSH protokoli qurilmalar o‘rtasida uzatilayotgan barcha ma’lumotlarni ishonchli shifrlash orqali uzoqdagi qurilma bilan xavfsiz ulanishni ta’minlaydi.
1- qism. Parolni shifrlashni sozlash
– RS 1 kompyuterda qatorlar buyrug‘i (cmd) yordamida S1 kommutatorga telnet orqali ulaning. Imtiyozli rejim va foydalanuvchi uchun parol – cisco
– hozirgi konfiguratsiyani saqlang, chunki Siz tomondan qilingan har bir xatoni bekor qiladi.
– hozirgi konfiguratsiyani ko‘rsating va parol ochiq matn ko‘rinishida ekanligiga e’tibor bering. SHifrlanmagan parolni shifrlash uchun buyruqni kiriting:
__________________________________________________________________
– parolni shifrlanganligiga ishonch hosil qiling.
2- qism. Himoyalangan kommunikatsiyani ta’minlash
2.1. IP domen nomini sozlang va shifrlash kalitini yarating
Umuman olganda Telnet ni ishlatish xavfsiz emas, bunda matnli ma’lumotlar shifrlanmagan ko‘rinishda uzatiladi. SHu sababli SSH protokolini ishlatish tavsiya etiladi.
– domen nomiga telematika.uz yozing;
– ma’lumotlarni shifrlash uchun shifrlash kaliti talab etiladi. Uzunligi 1024 bitli RSA kalitini yarating.
2.2. SSH foydalanuvchisini yarating va faqat SSH protokoli bo‘yicha kirish uchun VTY kanalini sozlang
– administrator (administrator) – foydalanuvchini yarating. Paroli cisco;
– foydalanuvchilarning nomlari bo‘lgan lokal ma’lumotlar bazasida qayd etilgan ma’lumotlarni tekshirish uchun VTY kanalini, shuningdek faqat SSH protokoli bo‘yicha kirishga ruxsat berish uchun sozlang.
3- qism. SSH protokolini amalga oshirishni tekshirish
– telnet ishlash seansini to‘xtating va tizimga telnet orqali yana kirib ko‘ring. Urinish amalga oshmasligi kerak;
– tizimga SSH protokoli orqali kiring. SSH deb hech qanday boshqa parametrlarni qo‘shmasdan kiriting va Enter ni bosing. Masalan – l – bu “L” harfi, 1 raqami emas.
– kirish muvoffaqiyatli amalga oshgandan so‘ng imtiyozli rejimga o‘ting va konfiguratsiyani saqlang. Agar S1 ga kirish amalga oshmagan bo‘lsa, 1 - qismni takrorlang.
Nazorat savollari
1. Telnet va SSH protokollari nima maqsadda ishlatiladi?
2. Kompyuterlar qurilmalarga kirishi uchun nima sababdan tarmoq manzili bir xil bo‘lishi kerak?
3. Line vty 0 15 buyrug‘i nimani bildiradi?
4. Operatsion tizimning nomida k9 so‘zi bo‘lmasa nima bo‘ladi?
4 – laboratoriya ishi. VLAN lar o‘rtasida marshrutizatsiyani sozlash
Ishdan maqsad
Lokal tarmoqda yaratilgan VLAN lar o‘rtasida marshrutizatsiyani amalga oshirish va ishlash tamoyillarini o‘rganish
Topshiriqlar
1. Tarmoqni tuzing va qurilmalarning bazaviy parametrlarini sozlang
2. Kommutatorni VLANlarga va trank aloqasiga sozlang
3. Trank aloqalarni, VLAN tarmoqlarni, marshrutizatsiya va ulanishlarni tekshiring
Qisqacha nazariy ma’lumotlar
Router-on-a-stick (ROS) usuli bilan VLAN lar o‘rtasida marshrutizatsiyaga yoki 3 – pog‘onadagi kommutatsiyani sozlashdan oldin bunday marshrutizatsiya turi to‘g‘risidagi bilimga va ko‘nikmaga ega bo‘lish tavsiya qilinadi. Bundan tashqari Siz tashkilotlarda kichik tarmoqlardagi VLANlar o‘rtasidagi interfeyslardagi marshrutizatsiyalarga to‘qnash kelishingiz mumkin. Ishlatilishini soddaligi bilan VLAN lar o‘rtasida marshrutizatsiyani afzallik usullaridan biri eskirgan usul hisoblanadi.
Ushbu laboratoriya ishida bitta marshrutizatorni beshta tarmoq bilan Fast Ethernet interfeysi orqali sozlash kerak bo‘ladi. Kommutatorlarda jami 5 ta VLAN tarmog‘ini sozlash va ushbu VLAN lar o‘rtasida marshrutizatsiyani amalga oshirish lozim.
Ishni bajarish tartibi
1. Tarmoqni tuzing va qurilmalarning bazaviy parametrlarini sozlang
Laboratoriya ishining birinchi qismida tarmoq topologiyasini tuzing va kerak bo‘lsa barcha sozlangan konfiguratsiyalarni o‘chirib tashlang.
1.1. Topologiyaga mos ravishda tarmoqqa kabellarni ulang
1.2. Initsializatsiyani bajaring, marshrutizatorni va kommutatorlarni ishga tushiring.
1.3. R1 marshrutizator uchun bazaviy parametrlarni sozlang
– DNS izlashni o‘chiring
– qurilmaning nomini kiriting
– shifrlangan parol sifatida imtiyoz rejimida class deb kiriting
– konsol va VTY virtal terminal uchun cisco deb kiriting va aktivlashtiring
– Fa0/0 va Fa0/1 interfeyslarda manzillashni kiriting va ikkala interfeysni yoqing
1.4. S1 va S2 kommutatorlarning bazaviy parametrlarini sozlang
– DNS izlashni o‘chiring
– qurilmaning nomini kiriting
– shifrlangan parol sifatida imtiyoz rejimida class deb kiriting
– Konsol va VTY virtal terminal uchun cisco deb kiriting va aktivlashtiring
1.5. PC kompyuterlarda bazaviy parametrlarni sozlang
RS kompyuterlarda manzillash (4.1 - rasm) IP manzillarni va shlyuzlarni sozlang.
4.1 – rasm. Tarmoq topologiyasi
2. Kommutatorni VLANlarga va trank aloqasiga sozlang
Laboratoriya ishining ikkinchi qismida VLAN tarmog‘i va trank kanallari uchun kommutatorni sozlaysiz.
2.1. S1 kommutatorda VLAN tarmog‘ini sozlang.
– S1 kommutatorda VLAN 10 tarmog‘ini yarating;
– VLAN 20, VLAN 30 tarmoqlarini yarating;
– F0/5 interfeysini trank port qiling;
– F0/1 – F0/3 interfeyslarni mos ravishda VLAN 10, VLAN 20, VLAN 30 tarmoqlariga biriktirib, kirish portlari qilib belgilang.
2.2. S2 kommutatorda VLAN tarmog‘ini sozlang.
– S2 kommutatorda VLAN 40 tarmog‘ini yarating;
– VLAN 50 tarmog‘ini yarating;
– F0/3 interfeysini trank port qiling;
– F0/1 va F0/2 interfeyslarni mos ravishda VLAN 40, VLAN 50 tarmoqlariga biriktirib, kirish portlari qilib belgilang.
3. Trank aloqalarni, VLAN tarmoqlarni, marshrutizatsiya va ulanishlarni tekshiring
3.1. R1 marshrutizatorda marshrutizatsiya jadvalini tekshiring
– R1 marshrutizatorda show ip route buyrug‘ini bajaring. R1 marshrutizatorda qanday marshrutlar ko‘rsatilgan?
– S1 va S2 kommutatorlarda show interface trunk buyrug‘ini bering. F0/1 porti ikkala kommutatorda trank port qilinganmi?
– S1 va S2 kommutatorlarda show vlan brief buyrug‘ini bering. VLAN 10, 20, 30, 40, 50 tarmoqlari aktivligini va VLAN larga mos keluvchi portlar o‘rnatilganligini tekshiring. Nima sababdan F0/1 port hech qaysi aktiv VLAN larga tegishli emas?
– VLAN 10 dagi RS 0 dan VLAN 50 dagi RS 4 ga exo – so‘rov jo‘nating. Agar VLAN marshrutizatsiya to‘g‘ri ishlayotgan bo‘lsa, 10.10.10.0 va 10.10.50.0 tarmoqlari o‘rtasida exo – so‘rov muvoffaqiyatli bo‘lishi kerak.
– hamma qurilmalar o‘rtasida ulanish borligini tekshiring. Qurilmalar o‘rtasida exo – so‘rov muvoffaqiyatli bo‘lishi kerak. Agar exo – so‘rov jo‘natilmasa, tarmoqni nosozligini bartaraf qiling.
Nazorat savollari
1. VLAN lar o‘rtasida eskirgan usulning afzalligi nimadan iborat?
2. Marshrutizatorlarda sub interfeys nima maqsadda yaratiladi?
3. Kommutatorlar o‘rtasida nechta rejim mavjud? Ishlashini tushuntiring
4. DNS izlashni o‘chirish nimaga kerak?
5. Qaysi interfeyslar trank rejimda ishlashi kerak?
6. dot1Q nima?
7. Nima sababdan interfeys interface FastEthernet0/0.10 deb yoziladi?
8. sub interfeysga berilgan IP manzil kompyuterlar uchun qanday manzil hisoblanadi?
9. switchport mode trunk qaysi interfeyslarga beriladi?
10. switchport mode access qaysi interfeyslarga beriladi?
Ilova A. Sozlash buyruqlari
Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#no shutdown
Router(config-if)# interface FastEthernet 0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 10.10.10.254 255.255.255.0
Router(config-subif)# interface FastEthernet 0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 10.10.20.254 255.255.255.0
Router(config-subif)# interface FastEthernet 0/0.30
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 10.10.30.254 255.255.255.0
Router(config)# interface FastEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface FastEthernet 0/1.40
Router(config-subif)#encapsulation dot1Q 40
Router(config-subif)#ip add 10.10.40.254 255.255.255.0
Router(config-subif)# interface FastEthernet 0/1.50
Router(config-subif)#encapsulation dot1Q 50
Router(config-subif)#ip add 10.10.50.254 255.255.255.0
Router(config-subif)#end
Kommutator 0
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)# interface FastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config)# interface FastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config)# interface FastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config)# interface FastEthernet 0/5
Switch(config-if)#switchport mode trunk
Kommutator S1
Switch>enable
Switch#configure terminal
Switch(config)#vlan 40
Switch(config-vlan)#exit
Switch(config)#vlan 50
Switch(config-vlan)#exit
Switch(config)# interface FastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 40
Switch(config-if)# interface FastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 50
Switch(config-if)# interface FastEthernet 0/3
Switch(config-if)#switchport mode trunk
5 – laboratoriya ishi. Tarmoq nosozligini izlash va bartaraf etish
Ishdan maqsad
Tuzilgan tarmoqni ishlashiga xatoliklar berish, nosozlikni izlash va bartaraf qilish usullarini o‘rganish.
Manzillash jadvali
|
Qurilma |
Interfeys |
IP-manzil |
Tarmoq niqobi |
SHlyuz |
VLAN |
|
R1 |
G0/1.10 |
172.17.10.1 |
255.255.255.0 |
N/A |
VLAN 10 |
|
|
|
|
|
| |
|
|
G0/1.30 |
172.17.30.1 |
255.255.255.0 |
N/A |
VLAN 30 |
|
PC1 |
NIC |
172.17.10.10 |
255.255.255.0 |
172.17.10.1 |
VLAN 10 |
|
PC3 |
NIC |
172.17.30.10 |
255.255.255.0 |
172.17.30.1 |
VLAN 30 |
Topshiriqlar
1. Tarmoqni nosozligini tekshirish
2. Yechimni amalga oshirish
3. Ulanishni tekshirish
Ushbu topshiriqda VLAN tarmog‘i konfiguratsiyasini va VLAN lar o‘rtasida marshrutizatsiyani noto‘g‘riligini izlash va bartaraf qilish
1. Tarmoqni nosozligini aniqlash
Tarmoqni tekshiring va ulanishlardagi muammoning manbasini ko‘rsating
– ulanishni tekshiring va sozlangan konfiguratsiyani tekshirish uchun show buyrug‘ini bering
– barcha nosozliklarni ko‘rsating va yechish mumkin bo‘lgan xulosalarni xujjatlashtirish jadvaliga kiriting
5.1 – rasm. Tarmoq topologiyasi
Hujjatlashtirish jadvali
|
Muammolar |
Hal etish |
|
|
|
|
|
|
|
|
|
|
|
|
2. Hal etishni amalga oshirish
Tanlangan hal etishga mos ravishda tuzatishlarni kiriting
3. Ulanishni tekshirish
Kompyuterlar exo – so‘rovlarni boshqa kompyuterlarga va R1 marshrutizatorga jo‘natishini tekshiring. Aks bo‘lgan holda exo – so‘rov muvoffaqiyatli jo‘natilmaguncha nosozlikni izlang va bartaraf qiling.
Nazorat savollari
1. Nima sababdan 2 ta VLAN uchun marshrutizatorga bitta Fast Ethernet kabeli ulangan?
2. Agar marshrutizatorga S1 kommutatordan ikkita kabel ulansa sozlashlarda qanday o‘zgarishlar sodir bo‘ladi?
3. 5.1 va5. 2 - rasmda marshrutizatorlarda qanday sozlashlar bajariladi? Ular bir xil bo‘ladimi?
5.2 – rasm. Tarmoq topologiyasi
4. Tarmoq niqobi nima uchun ishlatiladi?
5. Kompyuterlarga qo‘yilgan shlyuzning manzili tarmoq qurilmalarining qayeriga o‘rnatiladi?
6 – laboratoriya ishi. VLAN lar o‘rtasida marshrutizatsiyani sozlash
Ishdan maqsad
Lokal tarmoqda yaratilgan VLAN lar o‘rtasida marshrutizatsiyani amalga oshirish va ishlash tamoyillarini o‘rganish
Topshiriqlar
1. Tarmoqni tuzing va qurilmalarning bazaviy parametrlarini sozlang
2. Kommutatorni VLANlarga va trank aloqasiga sozlang
3. Trank aloqalarni, VLAN tarmoqlarni, marshrutizatsiya va ulanishlarni tekshiring
Qisqacha nazariy ma’lumotlar
Router-on-a-stick (ROS) usuli bilan VLAN lar o‘rtasida marshrutizatsiyaga yoki 3 – pog‘onadagi kommutatorni sozlashdan oldin bunday marshrutizatsiya turi to‘g‘risidagi bilimga va ko‘nikmaga ega bo‘lish tavsiya qilinadi. Bundan tashqari Siz tashkilotlarda kichik tarmoqlardagi VLAN o‘rtasidagi interfeyslardagi marshrutizatsiyalarga to‘qnash kelishingiz mumkin. Ishlatilishini soddaligi bilan VLAN lar o‘rtasida marshrutizatsiyani afzallik usullaridan biri eskirgan usul hisoblanadi.
Ushbu laboratoriya ishida bitta marshrutizator va bitta L3 kommutatorni to‘rttadan tarmoq bilan Fast Ethernet interfeysi orqali sozlash kerak bo‘ladi. L2 rommutatorlarda 2 tadan VLAN tarmog‘ini sozlash va ushbu VLAN lar o‘rtasida marshrutizatsiyani amalga oshirish lozim.
6.1 – rasm. Tarmoq topologiyasi
Ishni bajarish tartibi
1. Tarmoqni tuzing va qurilmalarning bazaviy parametrlarini sozlang
Laboratoriya ishining birinchi qismida tarmoq topologiyasini tuzing va kerak bo‘lsa barcha sozlangan konfiguratsiyalarni o‘chirib tashlang.
Topologiyaga mos ravishda tarmoqqa kabellarni ulang
Initsializatsiyani bajaring, marshrutizatorni va kommutatorlarni ishga tushiring.
1.1. R0 marshrutizator uchun bazaviy parametrlarni sozlang
– DNS izlashni o‘chiring
– qurilmaning nomini kiriting
– shifrlangan parol sifatida imtiyoz rejimida class deb kiriting
– konsol va VTY virtual terminal uchun cisco deb kiriting va aktivlashtiring
– Fa0/0 va Fa0/1 interfeyslarni aktivlashtiring va Fa1/0 interfeysga manzil qo‘ying.
1.2. S1 va S2 kommutatorlarning bazaviy parametrlarini sozlang
– DNS izlashni o‘chiring
– qurilmaning nomini kiriting
– shifrlangan parol sifatida imtiyoz rejimida class deb kiriting
– konsol va VTY virtual terminal uchun cisco deb kiriting va aktivlashtiring
1.3. PC kompyuterlarda bazaviy parametrlarni sozlang. RS kompyuterlarga (6.1 - rasm) IP manzillarni va shlyuzlarni sozlang.
2. Kommutatorni VLANlarga va trank aloqasiga sozlang
Laboratoriya ishining ikkinchi qismida VLAN tarmog‘i va trank kanallari uchun kommutatorni sozlaysiz.
2.1. S1 kommutatorda VLAN tarmog‘ini sozlang
– S1 kommutatorda VLAN 10 va VLAN 20 tarmoqlarini yarating
– F0/1 interfeysini trank port qiling
– F0/2 va F0/3 interfeyslarni mos ravishda VLAN 10, VLAN 20 tarmoqlariga biriktirib, kirish portlari qilib belgilang
2.2. S2 kommutatorda VLAN tarmog‘ini sozlang
– S2 kommutatorda VLAN 30 va VLAN 40 tarmoqlarini sozlang
– F0/1 interfeysini trank port qiling
– F0/1 va F0/2 interfeyslarni mos ravishda VLAN 40, VLAN 50 tarmoqlariga biriktirib, kirish portlari qilib belgilang
2.3. S3 kommutatorda VLAN tarmog‘ini sozlang
– S1 kommutatorda VLAN 50 va VLAN 60 tarmoqlarini yarating
– F0/1 interfeysini trank port qiling
– F0/2 va F0/3 interfeyslarni mos ravishda VLAN 50, VLAN 60 tarmoqlariga biriktirib, kirish portlari qilib belgilang
2.4. S4 kommutatorda VLAN tarmog‘ini sozlang
– S4 kommutatorda VLAN 70 va VLAN 80 tarmoqlarini sozlang
– F0/1 interfeysini trank port qiling
– F0/1 va F0/2 interfeyslarni mos ravishda VLAN 70, VLAN 80 tarmoqlariga biriktirib, kirish portlari qilib belgilang
3. Trank aloqalarni, VLAN tarmoqlarni, marshrutizatsiya va ulanishlarni tekshiring
3.1. R0 marshrutizatorda marshrutizatsiya jadvalini tekshiring
– R0 marshrutizatorda show ip route buyrug‘ini bajaring. R0 marshrutizatorda qanday marshrutlar ko‘rsatilgan?
_________________________________________________________________
_________________________________________________________________
– S1 va S2 kommutatorlarda show interface trunk buyrug‘ini bering. F0/1 porti ikkala kommutatorda trank port qilinganmi?
– S1 va S2 kommutatorlarda show vlan brief buyrug‘ini bering. VLAN 10, 20, 30, 40 tarmoqlari aktivligini va VLAN larga mos keluvchi portlar o‘rnatilganligini tekshiring. Nima sababdan F0/1 port hech qaysi faol VLAN larga tegishli emas?
________________________________________________________________
________________________________________________________________
– VLAN 20 dagi RS 0 dan VLAN 50 dagi RS 4 ga exo – so‘rov jo‘nating. Agar VLAN marshrutizatsiya to‘g‘ri ishlayotgan bo‘lsa, 20.20.20.0 va 50.50.50.0 tarmoqlari o‘rtasida exo – so‘rov muvoffaqiyatli bo‘lishi kerak.
– hamma qurilmalar o‘rtasida ulanish borligini tekshiring. Qurilmalar o‘rtasida exo – so‘rov muvoffaqiyatli bo‘lishi kerak. Agar exo – so‘rov jo‘natilmasa, tarmoqni nosozligini bartaraf qiling.
Nazorat savollari
1. VLAN lar o‘rtasida eskirgan usulning afzalligi nimadan iborat?
2. Marshrutizator va L3 kommutatorda VLANlarga sozlashda qanday farq bor?
3. L2 va L3 kommutatorlarni farqini ayting?
4. Switchport trunk encapsulation dot1q buyrug‘i nima uchun ishlatiladi?
Ilova A. Sozlash buyruqlari
Router 0
Router #conf t
Router(config)#int fa0/0
Router(config-if)#no sh
Router(config-if)#int fa0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 10.10.10.100 255.255.255.0
Router(config-subif)#no sh
Router(config-subif)#int fa0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 20.20.20.100 255.255.255.0
Router(config-subif)#no sh
Router(config-subif)#exit
Router(config)#int fa0/1
Router(config-if)#no sh
Router(config-if)#int fa0/1.30
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip add 30.30.30.100 255.255.255.0
Router(config-subif)#no sh
Router(config-subif)#int fa0/1.40
Router(config-subif)#encapsulation dot1Q 40
Router(config-subif)#ip add 40.40.40.100 255.255.255.0
Router(config-subif)#no sh
Router(config-subif)#int fa 1/0
Router(config-if)#no sh
Router(config-if)#ip add 100.0.0.1 255.255.255.0
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#ver 2
Router(config-router)#network 10.0.0.0
Router(config-router)#network 20.0.0.0
Router(config-router)#network 30.0.0.0
Router(config-router)#network 40.0.0.0
Router(config-router)#network 50.0.0.0
Router(config-router)#network 60.0.0.0
Router(config-router)#network 70.0.0.0
Router(config-router)#network 80.0.0.0
Router(config-router)#network 100.0.0.0
Router(config-router)#end
Multilayer Switch
Switch> ena
Switch#conf t
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)# interface FastEthernet0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config)#vl 50
Switch(config-vlan)#vl 60
Switch(config-vlan)#vl 70
Switch(config-vlan)#vl 80
Switch(config-vlan)#int vl 50
Switch(config-if)#ip add 50.50.50.100 255.255.255.0
Switch(config-vlan)#int vl 60
Switch(config-if)#ip add 60.60.60.100 255.255.255.0
Switch(config-vlan)#int vl 70
Switch(config-if)#ip add 70.70.70.100 255.255.255.0
Switch(config-vlan)#int vl 80
Switch(config-if)#ip add 80.80.80.100 255.255.255.0
Switch(config-if)#exit
Switch(config)# interface FastEthernet0/3
Switch(config-if)#no switchport
Switch(config-if)#ip add 100.0.0.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#rou rip
Switch(config-router)#ver 2
Switch(config-router)#network 10.0.0.0
Switch(config-router)#network 20.0.0.0
Switch(config-router)#network 30.0.0.0
Switch(config-router)#network 40.0.0.0
Switch(config-router)#network 50.0.0.0
Switch(config-router)#network 60.0.0.0
Switch(config-router)#network 70.0.0.0
Switch(config-router)#network 80.0.0.0
Switch(config-router)#network 100.0.0.0
Switch(config-router)#ex
7 - laboratoriya ishi. Marshrutizatorning asosiy ko‘rsatkichlarini sozlash
Ishdan maqsad
Marshrutizatorlarni sozlashdan oldin tarmoqni tuzilishini hisobga olish va marshrutizatorning interfeyslar holatini o‘rganish
7.1 – rasm. Tarmoq topologiyasi
Manzillash jadvali
|
Qurilma |
Interfeys |
IP-manzil |
Tarmoq niqobi |
Asosiy shlyuz |
|
R1 |
G0/0 |
192.168.0.1 |
255.255.255.0 |
N/A |
|
|
G0/1 |
192.168.1.1 |
255.255.255.0 |
N/A |
|
PC-A |
NIC |
192.168.1.3 |
255.255.255.0 |
192.168.1.1 |
|
PC-B |
NIC |
192.168.0.3 |
255.255.255.0 |
192.168.0.1 |
Topshiriq
1. Topologiyani qurish va qurilmaning boshlang‘ich holatini sozlash
– tarmoq topologiyasiga mos ravishda qurilmaga kabelni ulang;
– marshrutizator va kommutatorni ishga tushiring.
2. Qurilmaning konfiguratsiyasi va ulanishlarni tekshirish
– kompyuterga statik manzilni qo‘ying;
– marshrutizatorning bazaviy ko‘rsatkichlarini sozlang;
– tarmoq bog‘lanishni tekshiring;
– marshrutizatorga SSH protokolini sozlang.
3. Kompyuterning interfeyslarini sozlang
a. PC-A va RS-V kompyuterlariga IP-manzil, tarmoq niqobi va asosiy shlyuz manzilini kiriting
4. Marshrutizatorni sozlang
a. Marshrutizatorga konsol orqali ulaning va imtiyoz rejimiga o‘ting.
Router> enable
Router#
b. Marshrutizatorning global konfiguratsiya rejimiga kiring.
Router# config terminal
Router(config)#
c. Marshrutizatorga nom bering.
Router(config)# hostname R1
d. Marshrutizatorga noto‘g‘ri buyruq berilganda, uni bajarishni izlashini oldini olish uchun DNS izlashni o‘chiring.
R1(config)# no ip domain-lookup
e. Parol 10 ta simvoldan kam bo‘lmasligi kerak.
R1(config)# security passwords min-length 10
f. Imtiyoz rejimda shifrlangan parol sifatida cisco12345 ni bering.
R1(config)# enable secret cisco12345
g. Konsol paroli telecommunication, vaqt limitini o‘rnating, tizimga kirishni aktivlashtiring va logging synchronous buyrug‘ini kiriting. Komanda logging synchronous buyrug‘i Cisco IOS dasturiy ta’minotini va sozlashning chiqish ma’lumotlarini sinxronlashga yordam beradi.
R1(config)# line con 0
R1(config-line)# password telecommunication
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config-line)# exit
h. VTY paroli malumotlar, vaqt limitini o‘rnating, tizimga kirishni aktivlashtiring va logging synchronous buyrug‘ini kiriting.
R1(config)# line vty 0 4
R1(config-line)# password malumotlar
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config-line)# exit
R1(config)#
i. Shifrlanmagan parolni shifrlang.
R1(config)# service password-encryption
j. Qurilmaga ruxsat etilmagan kirishni ta’qiqlash to‘g‘risida ogohlantiruvchi bannerni yarating.
R1(config)# banner motd #Unauthorized access prohibited!#
k. Interfeysni nimaligini va IP-manzilni kiriting. Marshrutizatordagi ikkala interfeysni ishga tushiring.
R1(config)# int g0/0
R1(config-if)# description Connection to PC-B
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# int g0/1
R1(config-if)# description Connection to S1
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# exit
R1#
l. Marshrutizatorga vaqtni sozlang.
R1# clock set 17:00:00 18 Feb 2013
m. Hozirgi konfiguratsiyani faylini zagruzka konfiguratsiya fayliga saqlang.
n. R1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#
Marshurtizatorlarda bundan tashqari loopback interfeys ishlatiladi.
Loopback interfeys – marshrutizatorning ichki mantiqiy interfeysi hisoblanadi. U fizik portga berilmaydi. Shu sababli unga boshqa qurilmalarni ulab bo‘lmaydi. U dasturiy interfeys hisoblanib, marshrutizatorning ishlashi vaqtida avtomatik UP holatiga o‘tadi.
Loopback interfeysni qo‘llash qurilmalarni boshqarish va testlash vaqtida maqsadga muvofiq. U hech bo‘lmaganda bitta interfeysga kirishni ta’minlab beradi. Uni testlash maqsadida ishlatish mumkin. Masalan, marshurtizatorning chegarasi doirasida tarmoqni imitatsiya qilish orqali marshrutizatsiya jarayonini testlash uchun.
Loopback interfeysni kiritish uchun quyidagi buyruqlar kiritiladi:
Router(config)# interface loopback number
Router(config-if)# ip address ip-address subnet-mask
Router(config-if)# exit
Marshrutizatorda bir nechta loopback interfeyslarni aktivlashtirish mumkin. Har bir loopback interfeys uchun IP – manzil yagona bo‘lishi kerak va boshqa interfeys orqali ishga tushirilmagan bo‘lishi kerak.
7.2 – rasm. Marshrutizatorga loopback interfeysni
sozlash
show ip interface - IP interfeysni konfiguratsiyasini va holatini ko‘rsatadi.
show ip interface brief - IP interfeys to‘g‘risida qisqacha ma’lumot
show ip route – to‘liq IP marshrutizatsiya jadvalini ko‘rsatadi.
show ip route connected – to‘g‘ridan to‘g‘ri ulangan aktiv tarmoqlarni ro‘yxatini ko‘rsatadi
show running – config – hozirgi ishchi konfiguratsiyani ko‘rsatadi.
Traceroute – ko‘rsatilgan joyga marshrutni to‘liq ko‘rsatadi.
Nazorat savollari
1. No ip domain-lookup buyrug‘i nima sababdan beriladi?
2. Marshrutizatorni sozlashda nimalarga e’tibor berish kerak?
3. Marshrutizatorda qanday interfeyslar mavjud?
4. Loopback interfeys nimaga kerak?
5. Marshrutizatorga vaqt nima uchun kerak?
8 – laboratoriya ishi. Tarmoqda statik marshrutlash tamoyillari
Ishdan maqsad
Ma’lumot uzatish tarmoqlarida statik marshrutizatsiya tamoyillarini va sozlashni o‘rganish
Topshiriq
– tarmoq topologiyasini variant bo‘yicha o‘rganing va 8.1 - jadvalni to‘ldiring;
– R1, R2 va R3 marshrutizatorlarining interfeyslarini sozlang va tekshiring;
– statik marshrutlashni sozlang va tekshiring;
– har bir marshrutizatorning marshrutizatsiya jadvalini o‘rganing.
8.1 –rasm. Tarmoq topologiyasi
Qisqacha nazariy ma’lumotlar
Statik marshrutizatsiya hozirgi kunda maxsus maqsadlarda qo‘llanilmoqda. Statik va dinamik marshrutizatsiya ko‘pincha birgalikda ishlatiladi.
Statik marshrutizatsiya quyidagi vaziyatlarda ishlatiladi:
– kelgusida kengaytirish kutilmaydigan kichik tarmoqlarda, marshrutizatsiya jadvalini qulay sozlash uchun;
– berk tarmoqni marshrutizatsiyasini ta’minlash uchun (berk tarmoq boshqa uzoqdagi tarmoqlar to‘g‘risida ma’lumotga ega bo‘lmagan);
– bitta marshrutni doimiy ishlatishda (marshrutizatsiya jadvalidagi boshqa marshrutlarga to‘g‘ri kelmaydigan ixtiyoriy tarmoqqa yo‘lni ko‘rsatish uchun).
Statik marshrutizatsiya kichik tarmoqda ishlashda qiyinchiliklarga olib kelmaydi. Statik marshrutlar yangilanish to‘g‘risidagi xabarlarni jo‘natmaydi va katta hisoblash resurslarini talab qilmaydi.
Statik marshrutizatsiyani kamchiliklari:
– statik marshrutizatsiyani katta tarmoqlarda ishlatish qiyinchiliklarga olib keladi;
– statik marshrutlarni boshqarishni sozlash ko‘p vaqt talab qiladi;
– kanalda uzulish bo‘lganda statik marshrut trafikni qayta marshrutlashni amalga oshirmaydi.
Ishni bajarish tartibi
Kompyuterlarga jurnaldagi variant bo‘yicha IP manzillarni kiriting.
1. Marshrutiztorning interfeyslariga variant bo‘yicha manzillarni sozlang.
Router#enable
Router#configure terminal
a) R1 marshrutizatorga nom bering.
Router(config)#hostname R1_ANDIJAN
b) DNS izlashni o‘chiring. Bu noto‘g‘ri buyruq berilganda marshrutizator
yozilgan noto‘g‘ri buyruqni izlay boshlaydi.
R1 (config)# no ip domain-lookup
v) Parol 10 simvoldan kam bo‘lmasligi kerak.
R1 (config)# security passwords min-length 10
g) cisco12345 deb shifrlangan ko‘rinishda parolni o‘rnating
R1 (config)# enable secret cisco12345
d) shifrlanmagan parollarni shifrlash uchun
R1 (config)# service password-encryption
R1_ANDIJAN(config)#interface FastEthernet 0/0
R1_ANDIJAN(config-if)# ip address 40.0.0.100 255.255.255.0
R1_ANDIJAN(config-if)#no shutdown
R1_ANDIJAN(config-if)#interfase FastEthernet 0/1
R1_ANDIJAN(config-if)#ip address 40.0.1.1 255.255.255.252
R1_ANDIJAN(config-if)#no shutdown
R1_ANDIJAN(config-if)#ip route 40.0.2.0 255.255.255.0 40.0.1.2
R1_ANDIJAN(config-if)# ip route 40.0.4.0 255.255.255.0 40.0.1.2
R1_ANDIJAN(config-if)# end
a, b, v, g, d larni boshqa marshrutizatorlarga ham o‘rnating.
Toshkent
Router#enable
Router#configure terminal
Router(config)#hostname R2_TASHKENT
R2_TASHKENT(config)# interface FastEthernet 0/0
R2_TASHKENT(config-if)#ip address 40.0.1.2 255.255.255.252
R2_TASHKENT(config-if)#no shutdown
R2_TASHKENT(config)# interface FastEthernet 0/1
R2_TASHKENT(config-if)#ip address 40.0.3.2 255.255.255.252
R2_TASHKENT(config-if)#no shutdown
R2_TASHKENT(config)# interface FastEthernet 1/0
R2_TASHKENT(config-if)#ip addree 40.0.2.100 255.255.255.0
R2_TASHKENT(config-if)#no shutdown
R2_TASHKENT(config-if)#exit
R2_TASHKENT(config)# ip route 40.0.4.0 255.255.255.0 40.0.3.1
R2_TASHKENT(config)# ip route 40.0.0.0 255.255.255.0 40.0.1.1
R2_TASHKENT(config)# exit
Samarqand
Router#enable
Router#configure terminal
Router(config)#hostname R3_SAMARKAND
R3_SAMARKAND(config)# interface FastEthernet 0/0
R3_SAMARKAND(config-if)#ip address 40.0.3.1 255.255.255.252
R3_SAMARKAND(config-if)#no shutdown
R3_SAMARKAND(config-if)# interface FastEthernet 0/1
R3_SAMARKAND(config-if)#ip add 40.0.4.100 255.255.255.0
R3_SAMARKAND(config-if)#no shutdown
R3_SAMARKAND(config-if)#exit
R3_SAMARKAND(config)# ip route 40.0.2.0 255.255.255.0 40.0.3.2
R3_SAMARKAND(config)# ip route 40.0.0.0 255.255.255.0 40.0.3.2
Show run buyrug‘i orqali har bir marshrutizatorning konfiguratsiyasini tekshiring va marshrutizatorlar orasida aloqa bor yoki yo‘qligini test qilib tekshiring.
2. show ip route buyrug‘i orqali marshrutizatorlardagi jadvalni tekshiramiz.
3. Marshrutizatorlarda qo‘shni qurilmalarni ulanganligini tekshiring
Nazorat savollari
1. Statik marshrutizatsiyaning afzalligi nimadan iborat?
2. Clock rate 64000 nima maqsadda ishlatiladi?
3. no ip domain-lookup buyrug‘i nima uchun ishlatiladi?
4. Show cdp neighbors buyrug‘i nima uchun ishlatiladi?
5. Statik marshrutizatsiya qachon qo‘llaniladi?
6. Marshrutizatsiya jadvalini ko‘rish uchun qanday buyruq beriladi?
7. Administrativ distansiya nima?
8. Statik marshrut buyrug‘ini tuzilishini ko‘rsating.
9. Nima uchun parollar 10 ta belgidan kam bo‘lmasligi kerak?
10. RS 2 dan RS 0 ga ma’lumot jo‘natish uchun marshrutizatorlarga qanday buyruqlar beriladi?
9 – laboratoriya ishi. RIPv2 protokolini sozlash
Ishdan maqsad
RIPv2 marshrutizatsiya protokolini marshrutizatorlarda sozlash va ishlash tamoyillarini o‘rganish
Topshiriq
1. Tarmoq topologiyasini variant bo‘yicha o‘rganing
2. R1, R2 va R3 marshrutizatorlarining interfeyslarini sozlang va tekshiring
3. Har bir marshrutizatorning marshrutizatsiya jadvalini o‘rganing
9.1 – rasm. Tarmoq topologiyasi
Qisqacha nazariy ma’lumotlar
Marshrutizatsiya protokollari marshrutizatorlar o‘rtasida marshrut to‘g‘risidagi axborotlarni almashishni qisqartiradi. Marshrutizatsiya protokoli optimal yo‘llar orqali marshrutizatsiya jadvalini to‘ldirish va marshrutizatsiya ma’lumotlarini almashish uchun ishlatiluvchi xabarlar va algoritmlar, jarayonlar to‘plamidan iborat. Dinamik marshrutizatsiya protokollari quyidagi maqsadlarda ishlatiladi:
– uzoqdagi tarmoqlarni aniqlash;
– marshrutizatsiya ma’lumotlarini yangilash;
– ko‘rsatilgan tarmoqqa optimal yo‘lni tanlash;
– ishlab turgan yo‘lga kirish mumkin bo‘lmagan yangi optimal yo‘lni izlash.
– dinamik marshrutizatsiya protokollari quyidagi komponentlarni o‘z ichiga oladi:
– ma’lumotlarning tuzilishi - marshrutizatsiya protokollarini ishlashi uchun ma’lumotlar bazasi yoki jadval ishlatiladi. Ushbu axborot operativ xotira qurilmasida saqlanadi;
– marshrutizatsiya protokolining xabari - marshrutizatsiya protokollari marshrut to‘g‘risida axborotlarni almashish, qo‘shni marshrutizatorlarni aniqlash, tarmoq to‘g‘risida muhim axborotni olish bilan bog‘liq bo‘lgan boshqa vazifalarni bajarish uchun turli xabarlarni ishlatadi;
– algoritm – algoritm topshiriqlarni bajarish uchun ishlatiluvchi harakatlar ruyxatidan iborat. Marshrutizatsiya protokollari optimal yo‘lni aniqlovchi va marshrutizatsiya ma’lumotlarini almashishni soddalashtiruvchi algoritmlarni ishlatadi.
RIP protokoli:
– administratorni minimum darajadagi nazoratini talab qilish maqsadida marshrutizatsiya jadvalini tuzish uchun ishlab chiqilgan;
– ma’lumotlarni qayta ishlashda marshrutizatorlarda yuklanishni kamaytirish maqsadida guruhli manzil bo‘yicha jo‘natiladigan xabar marshrutizatorlar o‘rtasida almashiladi;
– ichki domenli va masofa – vektor protokoli bo‘lib, Bellman – Ford algoritmiga asoslangan;
– ko‘rsatilgan joyga masofani belgilashda metric ko‘rsatkichi ishlatiladi (sonli ko‘rinishda);
– 15 tagacha marshrutizator bo‘lgan o‘rtacha tarmoqlarda ishlatiladi;
– RIP xabari UDP (520 port)ga inkapsulyasiya qilinadi va tarmoqda o‘zgarish bo‘lmasa ham har 30 daqiqada jo‘natilaveradi;
– autentifikatsiyani talab qilmaydi (foydalanuvchini registratsiya axborotini tekshirishni amalga oshiruvchi kirishni nazorat qiluvchi servis).
Ishni bajarish tartibi
Kompyuterlarga jurnaldagi variant bo‘yicha IP manzillarni kiriting.
4. Marshrutiztorning interfeyslariga variant bo‘yicha manzillarni sozlang.
Router#enable
Router#configure terminal
b) R1 marshrutizatorga nom bering.
Router(config)#hostname R1
b) DNS izlashni o‘chiring. Bu noto‘g‘ri buyruq berilganda marshrutizator yozilgan noto‘g‘ri buyruqni izlay boshlaydi.
R1 (config)# no ip domain-lookup
v) Parol 10 simvoldan kam bo‘lmasligi kerak.
R1 (config)# security passwords min-length 10
g) cisco12345 deb shifrlangan ko‘rinishda parolni o‘rnating
R1 (config)# enable secret cisco12345
d) shifrlanmagan parollarni shifrlash uchun
R1 (config)# service password-encryption
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 40.0.0.100 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#interface fastEthernet 0/1
R1(config-if)#ip address 40.0.1.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#router rip
R1(config-router)#version 2
R1(config-router)#network 40.0.0.0
R1(config-router)#end
R2
Router>enable
Router#configure terminal
Router(config)#hostname R2
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 40.0.1.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#interface fastEthernet 0/1
R2(config-if)#ip address 40.0.3.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#interface fastEthernet 1/0
R2(config-if)#ip address 40.0.2.100 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#router rip
R2(config-router)#version 2
R2(config-router)#network 40.0.2.0
R2(config-router)#end
R3
Router>ena
Router>enable
Router#configure terminal
Router(config)#hostname R3
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip address 40.0.3.1 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#interface fastEthernet 0/1
R3(config-if)#ip address 40.0.4.100 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#router rip
R3(config-router)#version 2
R3(config-router)#network 40.0.4.0
R3(config-router)#end
Show run buyrug‘i orqali har bir marshrutizatorning konfiguratsiyasini tekshiring va marshrutizatorlar orasida aloqa bor yoki yo‘qligini test qilib tekshiring.
5. Show ip route buyrug‘i orqali marshrutizatorlardagi jadvalni tekshiramiz.
R1 da
R2 da
R3 da
 |
9.2 – rasm. RS kompyuterlarda IP manzillarni qo‘yilishi
Nazorat savollari
1. RIP protokoli qaysi algoritm asosida ishlaydi?
2. RIP protokoli metrikani nimaga asoslanib hisoblaydi?
3. RIP protokolining administrativ distansiyasi nimaga teng?
4. Nima sababda barcha marshrutizatorlarning jadvali bir xil?
5. RIPv1 va RIPv2 protokollarining farqi nimada?
6. Dinamik marshrutizatsiya protokollarining turlarini ayting?
7. Dinamik marshrutizatsiya statik marshrutizatsiyadan farqi nimada?
10 – laboratoriya ishi. OSPF protokolini sozlash
Ishdan maqsad
OSPF protokolini ishlash tamoyillarini va vazifalarini, sozlashni o‘rganish
Topshiriq
– tarmoq topologiyasini variant bo‘yicha o‘rganing
– R1, R2 va R3 marshrutizatorlarining interfeyslarini sozlang va tekshiring
– OSPF protokolini sozlang va tekshiring
– har bir marshrutizatorning marshrutizatsiya jadvalini o‘rganing
10.1 - rasm. Tarmoq topologiyasi
Qisqacha nazariy ma’lumotlar
OSPF protokolining xususiyatlari:
– sinfsizlik – protokol sinfsiz ishlab chiqilgan. Shuningdek u VLSM ni ishlatish va CIDR marshrutizatsiyasida ishlaydi;
– samaradorlik – marshrutda o‘zgarish bo‘lsa, marshrutizatsiyani yangilash (doimiy bo‘lmagan yangilanish)ni ishga tushiradi. Protokol optimal yo‘lni tanlash uchun SPF ni qisqa yo‘lni izlash algoritmini ishlatadi;
– marshrutizatsiya jadvalida tez bir xillikka erishish- tarmoq o‘zgarganligini tez translyasiya qilish;
– masshtablik – kichik va katta tarmoqqa ishlatishga mo‘ljallangan. Ierarxik tuzilishni qo‘llab quvvatlash uchun marshrutizatorni bitta maydon (area) ga guruhlash mumkin;
– xavfsizlik – MD 5 Message Digest autentifikatsiyasini qo‘llab quvvatlaydi. Agar bu funksiya yoqilgan bo‘lsa, OSPF marshrutizatorlari oldindan berilgan bir xil parolli teng huquqli tugundan marshrutizatsiyaning faqat shifrlangan xabarlarini qabul qiladi.
Administrativ distansiyasi (AD) – marshrut manbasining ishonchlilik qiymatini ko‘rsatadi. OSPF protokolining AD si 110 ga teng.
Hamma marshrutizatsiya protokollari o‘xshash komponentlarni ishlatadi. Hamma protokollar marshrutizatsiyaning ma’lumotlarini almashish uchun marshrutizatsiya protokolining xabarini ishlatadi. Xabar marshrutizatsiya algoritmi yordamida qayta ishlashini ta’minlovchi ma’lumotlar tuzilishini qurishga yordam beradi.
OSPF marshrutizatsiya protokolining 3 ta asosiy komponenti mavjud.
1. Ma’lumotlarning tuzulishi.
2. Marshrutizatsiya protokolining xabari
3. Algoritm
Ishni bajarish tartibi
Kompyuterlarga jurnaldagi variant bo‘yicha IP manzillarni kiriting.
Marshrutiztorning interfeyslariga variant bo‘yicha manzillarni sozlang.
Router#enable
Router#configure terminal
c) R1 marshrutizatorga nom bering.
Router(config)#hostname R1
b) DNS izlashni o‘chiring. Bu noto‘g‘ri buyruq berilganda marshrutizator yozilgan noto‘g‘ri buyruqni izlay boshlaydi.
R1 (config)# no ip domain-lookup
v) Parol 10 simvoldan kam bo‘lmasligi kerak.
R1 (config)# security passwords min-length 10
g) cisco12345 deb shifrlangan ko‘rinishda parolni o‘rnating
R1 (config)# enable secret cisco12345
d) shifrlanmagan parollarni shifrlash uchun
R1 (config)# service password-encryption
R1 (config)#interface FastEthernet0/0
R1(config-if)#ip address 10.0.0.100 255.255.255.0
R1 (config-if)#no shutdown
R1 (config-if)#exit
R1 (config)#interface FastEthernet0/1
R1 (config-if)#ip address 15.0.0.1 255.255.255.252
R1 (config-if)#no shutdown
R1 (config-if)#exit
R1 (config)#interface FastEthernet1/0
R1 (config-if)#ip address 20.0.0.1 255.255.255.252
R1 (config-if)#no shutdown
R1 (config-if)#router ospf 1
R1 (config-router)#router-id 1.1.1.1
R1 (config-router)#network 10.0.0.0 0.0.0.255 area 10
R1 (config-router)#network 15.0.0.0 0.0.0.3 area 0
R1 (config-router)#network 20.0.0.0 0.0.0.3 area 0
R1 (config)#ip dhcp pool LAN_10
R1 (dhcp-config)#network 10.0.0.0 255.255.255.0
R1 (dhcp-config)#default-router 10.0.0.100
R1 (dhcp-config)#exit
R2
Router>enable
Router#configure terminal
Router(config)#hostname R2
R2 (config)#interface FastEthernet0/0
R2 (config-if)#ip address 30.0.0.100 255.255.255.0
R2 (config-if)#no shutdown
R2 (config-if)#exit
R2 (config)#interface FastEthernet0/1
R2 (config-if)#ip address 25.0.0.1 255.255.255.252
R2 (config-if)#no shutdown
R2 (config-if)#exit
R2 (config)#interface FastEthernet1/0
R2 (config-if)#ip address 20.0.0.2 255.255.255.252
R2 (config-if)#no shutdown
R2 (config-if)#router ospf 1
R2 (config-router)#router-id 2.2.2.2
R2 (config-router)#network 30.0.0.0 0.0.0.255 area 20
R2 (config-router)#network 20.0.0.0 0.0.0.3 area 0
R2 (config-router)#network 25.0.0.0 0.0.0.3 area 0
R2 (config)#ip dhcp pool LAN_20
R2 (dhcp-config)#network 30.0.0.0 255.255.255.0
R2 (dhcp-config)#default-router 30.0.0.100
R2 (dhcp-config)#exit
R3
Router>enable
Router#configure terminal
Router(config)#hostname R3
R3 (config)#interface FastEthernet0/0
R3 (config-if)#ip address 40.0.0.100 255.255.255.0
R3 (config-if)#no shutdown
R3 (config-if)#exit
R3 (config)#interface FastEthernet0/1
R3 (config-if)#ip address 25.0.0.2 255.255.255.252
R3 (config-if)#no shutdown
R3 (config-if)#exit
R3 (config)#interface FastEthernet1/0
R3 (config-if)#ip address 15.0.0.2 255.255.255.252
R3 (config-if)#no shutdown
R3 (config-if)#router ospf 1
R3 (config-router)#router-id 3.3.3.3
R3 (config-router)#network 40.0.0.0 0.0.0.255 area 30
R3 (config-router)#network 15.0.0.0 0.0.0.3 area 0
R3 (config-router)#network 25.0.0.0 0.0.0.3 area 0
R2 (config)#ip dhcp pool LAN_30
R2 (dhcp-config)#network 40.0.0.0 255.255.255.0
R2 (dhcp-config)#default-router 40.0.0.100
R2 (dhcp-config)#exit
R1 da
R2 da
R3 da
Nazorat savollari
1. Area nima uchun ishlatiladi?
2. Marshrutizatsiya jadvalida OSPF protokoli ishlatilganligi qanday aniqlanadi?
3. OSPF protokolida metrika qanday hisoblanadi?
4. 2 ta marshrut bir xil bo‘lsa marshrutizator qanday ishlaydi?
5. ip dhcp pool LAN buyrug‘i nima uchun ishlatiladi?
6. DR va BDR qanday aniqlanadi?
11 – laboratoriya ishi: VLSM yordamida IPv4 manzillash sxemasini ishlab chiqish va amalga oshirish
Ishdan maqsad
Ma’lumot uzatish tarmoqlarida VLSM yordamida IPv4 manzillash sxemasini tuzishni o‘rganish.
Topshiriqlar
1. Tarmoqqa talablarni o‘rganish
2. VLSM manzillash sxemasini ishlab chiqish
3. Tarmoqni sozlash bosqichlarini o‘rganish
Qisqacha nazariy ma’lumotlar
Uzunligi o‘zgaruvchan tarmoq niqobi (VLSM) IP manzillarni iqtisod qilish uchun mo‘ljallangan. VLSM dan foydalanish orqali tarmoqni kichik tarmoqlarga, o‘z navbatida kichik tarmoqlarni yana kichik tarmoqlarga bo‘lish mumkin. Bu jarayonni bir necha marotaba bajarish mumkin. Bu esa kichik tarmoqlarni har xil hajmda tashkil etishga yordam beradi. VLSM dan samarali foydalanish uchun manzillarni loyihalash talab etiladi.
Ushbu laboratoriya ishida tarmoq uchun manzillash sxemasini (11.1 – rasm) ishlab chiqish kerak.
VLSM manzillash sxemasi yaratilgandan keyin marshrutizatorlarning interfeyslarini sozlash kerak.
Ishni bajarish tartibi
11.1 – rasm. Tarmoq topologiyasi
Switch> enable
Switch# configure terminal
Switch(config)# interface fa0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30
R0
Router>enable
Router#configure terminal
Router(config)#interface gig0/2
Router(config-if)#ip address 100.0.0.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)# interface gig0/1
Router(config-if)#ip address 107.0.0.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)# interface gig0/0
Router(config-if)#ip address 101.0.0.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#router rip
Router(config-router)#version 2
Router(config-router)#network 100.0.0.0
Router(config-router)#no auto summary
L3-4
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)# interface vlan 10
Switch(config-if)#ip address 50.0.2.100 255.255.255.128
Switch(config-if)#no shutdown
Switch(config-if)# interface vlan 20
Switch(config-if)#ip address 50.0.2.190 255.255.255.192
Switch(config-if)#no shutdown
Switch(config-if)#interface vlan 30
Switch(config-if)#ip address 50.0.2.220 255.255.255.224
Switch(config-if)#no shutdown
Switch(config-if)#interface range fa 0/2-4
Switch(config-if-range)# switchport trunk encapsulation dot1q
Switch(config-if-range)# switchport mode trunk
Switch(config-if-range)# interface fa0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 102.0.0.1 255.255.255.252
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#router rip
Switch(config-router)#version 2
Switch(config-router)#network 50.0.2.0
Switch(config-router)#network 102.0.0.0
Switch(config-router)# no auto summary
Qolgan qurilmalar ham topologiyaga ko‘ra sozlanadi.
Nazorat savollari
1. Sinfsiz manzillash nima?
2. IP routing qanday vazifani bajaradi?
3. Switchport trunk encapsulation dot1q buyrug‘i qachon beriladi?
4. No auto summary buyrug‘ining vazifasi nimadan iborat?
5. 107.0.0.1 manzilida niqob nima uchun 30 qilib olingan?
6. VLSM manzillash sxemasi qanday maqsadda tuziladi?
12 – laboratoriya ishi. Standart ACL ro‘yxatini tekshirish va sozlash
Ishdan maqsad
ACL ro‘yxatini tuzish, sozlash va tekshirish qoidalarini o‘rganish
Topshiriq
– tarmoq topologiyasini yarating;
– marshrutizatorlarni jurnal variantlari bo‘yicha sozlang;
– ACL ro‘yxatini sozlang.
Qisqacha nazariy ma’lumotlar
Tarmoq trafigini filtrlash uchun ACL marshrutizatorning infterfeysida uzatilayotgan paketni o‘tkazishni yoki blokka tushirishni tekshiradi. Marshrutizator har bir paketni tekshiradi va ACL da o‘rnatilgan mezonlarga asosan paketni nima qilish: uzatish yoki tashlab yuborish kerakligini aniqlaydi.
ACL ni mezonlari quyidagilar:
– trafikni uzatuvchi manzili;
– trafikni qabul qiluvchi manzili;
– yuqori pog‘ona protokollari.
IP ACL – bu IP paketga qo‘llaniladigan rad etish va ruxsat berish holatlarining ketma – ket buyruqlar to‘plami. Marshrutizator ACL ni shartlariga mos ravishda bittalab paketni tekshiradi.
IP ACL ni quyidagi turlari sozlanishi mumkin:
– standart ACL;
– kengaytirilgan ACL;
– dinamik ACL (qulf va kalit);
– nomlangan ACL IP – ro‘yxatlar;
– refleksif ACL;
– proksi – autentifikatsiya;
– Turbo ACL.
Standart ACL buyrug‘ini ko‘rinishi quyidagicha:
access-list access-list-number {permit|deny} {host|source source-wildcard|any}.
Standart ACL (faqat ruyxatdan o‘tgan mijozlar uchun) IP paketlarni uzatuvchi manzili bilan ruyxatga kiritilgan manzillarni solishtirish orqali trafikni boshqaradi.
Kengaytirilgan ACL (faqat ruyxatdan o‘tgan mijozlar uchun) IP paketni uzatuvchi va qabul qiluvchi manzili bilan ruyxatga kiritilgan manzillarni solishtirish orqali trafikni boshqaradi. Kengaytirilgan ACL ni ishlashini aniq berish mumkin.
Trafikni filtrlash quyidagi me’zonlar bilan ishlatilishi mumkin:
– protokol;
– port nomeri;
– DSCP qiymati;
– imtiyoz qiymati;
– SYN bitini xolati.
Kengaytirilgan ACL buyrug‘i quyidagi ko‘rinishga ega.
IP (Internet Protocol)
access-list access-list-number [dynamic dynamic-name [timeout minutes]]
{deny | permit} protocol source source-wildcard destination
destination-wildcard
[precedence precedence] [tos tos] [log | log-input]
[time-range time-range-name][fragments]
Internet Control Message Protocol (ICMP)
access-list access-list-number [dynamic dynamic-name [timeout minutes]]
{deny | permit}
icmp source source-wildcard destination destination-wildcard [icmp-type
[icmp-code] | [icmp-message]] [precedenceprecedence] [tos tos] [log |
log-input] [time-range time-range-name][fragments]
Transport Control Protocol (TCP)
access-list access-list-number [dynamic dynamic-name [timeout minutes]]
{deny | permit} tcp
source source-wildcard [operator [port]] destination destination-wildcard
[operator [port]] [established] [precedence precedence] [tos tos] [log |
log-input] [time-range time-range-name][fragments]
User Datagram Protocol (UDP)
access-list access-list-number [dynamic dynamic-name [timeout minutes]]
{deny | permit} udp
source source-wildcard [operator [port]] destination destination-wildcard
[operator [port]] [precedence precedence] [tos tos] [log | log-input]
[time-range time-range-name][fragments]
Quyidagi misollar IP uchun keng ishlatidagan ACL ruyxat hisoblanadi:
Tanlangan xostni tarmoqqa kirishiga ruxsat berish
12.1 - rasm. Tarmoq tuzilishi
12.1 – rasmda Xostni tarmoqqa kirishiga ruxsat berilishi ko‘rsatilgan. V tarmoqdagi xost 192.168.10.1 dan A tarmoqqa yo‘naltirilgan barcha trafiklarni qabul qiladi va bir vaqtda boshqa V tarmoqdan A tarmoqqa yo‘naltirilgan barcha trafiklar rad etiladi.
R1 marshrutizatorning jadvali tarmoq xostga qanday kirishga ruxsat berishini ko‘rsatadi. Chiqish ma’lumotlari quyidagicha:
– bu konfiguratsiya IP manzili 192.168.10.1 bo‘lgan xostni R1 marshrutizatorga Ethernet 0 interfeys orqali o‘tkazadi;
– bu xostda A tarmoqning IP xizmatlariga kirish mavjud;
– V tarmoqning boshqa xostlari A tarmoqqa kira olmaydi;
– ACL da ruxsat bermaslikning boshqa instruksiyasi sozlanmagan.
Har bir ACL ning ohirida noaniq sharoitda deny all (barchani ta’qiqlash) mavjud. Barchasi ruxsat etilmasa, barchasi bekor qilinadi.
ACL V tarmoqdan A tarmoqqa yo‘naltirilgan IP paketlarni, V tarmoqdan chiquvchi paketlardan boshqa barcha paketlarni filütrlaydi. V xostdan A tarmoqqa yo‘naltirilgan paketlar ruxsat etiladi.
ACL ni sozlashni boshqa usuli:
access-list 1 permit 192.168.10.1 0.0.0.0.
Tarmoqqa tanlangan xostni kirishini ta’qiqlash
12.2 – rasmda V xostdan A tarmoqqa yo‘naltirilgan barcha trafiklarni o‘tishi bekor qilinadi va shu vaqtda V tarmoqdan A tarmoqqa yo‘naltirilgan boshqa barcha trafiklarni o‘tishi ruxsat etiladi.
12.2 - rasm. Tarmoq tuzilishi
Bu konfiguratsiya 192.168.10.1/32 xostdan qabul qilingan barcha paketlarni Ethernet 0 yoki R1 orqali ta’qiqlaydi va boshqa barcha paketlarni qabul qilinishiga ruxsat beradi. Boshqa barcha paketlarga ruxsat berish uchun quyidagi buyruqni ishlatish kerak: access list 1 permit any. Har bir ACL ning ohirida noaniq sharoitda deny all (barchani ta’qiqlash) mavjud.
Shartni qo‘yilishi ACL ruyxatini ishlashi uchun muhim. Agar yozuvni teskari tartibda joylashtirsak, ushbu buyruqda ko‘rsatilganidek, birinchi qator paketning ixtiyoriy uzatuvchi manziliga mos keladi. Shu sababli A tarmoqqa 192.168.10.1/32 xostini kirishini blokka tushira olmaydi.
access-list 1 permit any
access-list 1 deny host 192.168.10.1
Ishni bajarish tartibi
12.3 – rasm. Tarmoq topologiyasi
Serverlarni vlan 50 ga biriktiramiz.
Switch 1 ni sozlash
Switch>enable
Switch#conf t
Switch(config)#hostname Sw1
Sw1 (config)#vlan 50
Sw1 (config-vlan)#exit
Sw1 (config)#interface range fastEthernet 0/1-4
Sw1 (config-if-range)#switchport mode access
Sw1 (config-if-range)#switchport access vlan 50
Sw1 (config-if-range)#exit
Sw1 (config)#int fa0/5
Sw1 (config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 50
Switch(config-if)#exit
Switch 2 sozlash
Switch>en
Switch#conf t
Switch(config)#hostname Sw2
Sw2 (config)#vlan 10
Sw2 (config-vlan)#vlan 20
Sw2(config-vlan)#vlan 30
Sw2(config-vlan)#vlan 40
Sw2 (config-vlan)#vlan 50
Sw2 (config-vlan)#exit
Sw2(config)# interface fastEthernet 0/1
Sw2(config-if)#switchport mode trunk
Sw2(config-if)#switchport trunk allowed vlan 50
Sw2(config-if)#exit
Sw2(config)# interface fastEthernet 0/3
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport access vlan 10
Sw2(config-if)#exit
Sw2(config)#interface fastEthernet 0/4
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport access vlan 20
Sw2(config-if)#exit
Sw2(config)# interface fastEthernet 0/5
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport access vlan 30
Sw2(config-if)#exit
Sw2(config)# interface fastEthernet 0/6
Sw2(config-if)#switchport mode access
Sw2(config-if)#switchport access vlan 40
Sw2(config-if)#exit
Sw2(config)# interface fastEthernet 0/2
Sw2(config-if)#switchport mode trunk
Sw2(config-if)#switchport trunk allowed vlan 10,20,30,40,50
Sw2(config-if)#exit
Router ni sozlash
Router>en
Router#configure terminal
Router(config)#int fa 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int fa 0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int fa 0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int fa 0/0.30
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int fa 0/0.40
Router(config-subif)#encapsulation dot1Q 40
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int fa 0/0.50
Router(config-subif)#encapsulation dot1Q 50
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config-subif)#exit
Topshiriq
Barcha komp’yuterlardan serverlarga ping o‘tsin lekin:
1. 192.168.1.0 tarmoqdagi komp’yuterlar daryo.uz saytiga kirishga ruxsat berilsin, boshqa serverlarga kirish cheklansin;
2. 192.168.2.0 tarmoqdagi komp’yuterlar soft.uz saytiga kirishga ruxsat berilsin, boshqa serverlarga kirish cheklansin;
3. 192.168.3.0 tarmoqdagi komp’yuterlar mail.ru saytiga kirishga ruxsat berilsin, boshqa serverlarga kirish cheklansin;
4. 192.168.3.0 tarmoqdagi komp’yuterlar ftp ga saytiga kirishga ruxsat berilsin, boshqa serverlarga kirish cheklangan bo‘lishi kerak;
Yuqoridagi shartlarni bajarish uchun Assess list ning kengaytirilgan ACL dan foydalanamiz.
Routerga quyidagi komanda yoziladi:
Router(config)#
Router(config)#ip access-list extended TEST
Router(config-ext-nacl)#permit icmp any any
Router(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 host 192.168.5.2 eq 80
Router(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 192.168.5.3 eq 80
Router(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 192.168.5.4 eq 20
Router(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 192.168.5.4 eq 21
Router(config-ext-nacl)#permit tcp 192.168.4.0 0.0.0.255 host 192.168.5.5 eq 80
Router(config-ext-nacl)#exit
Router(config)#int fastEthernet 0/0.50
Router(config-subif)#ip access-group TEST out
Router(config-subif)#exit
Nazorat savollari
1. ACL nima?
2. ACL ning qanday turlari mavjud?
3. ACL qanday maqsadlarda ishlatiladi?
4. Video trafikni o‘tkazmaslik uchun qanday buyruq yoziladi?
5. Internet trafigini o‘tkazish uchun qanday buyruq yoziladi?
6. TSR protokolini o‘tkazmaslik qanday tushuniladi?
7. FTP protokolini o‘tkazmaslik qanday tushuniladi?
13 – laboratoriya ishi. IP – telefoniya xizmatini tashkil etish
Ishdan maqsad
IP – telefoniya xizmatini harakteristikalarini, tarmoqda tashkil etishni va ulanish usullarini o‘rganish.
Topshiriq
1. IP – telefoniya xizmatini tavsiflari
2. IP – telefoniya xizmatini tashkil etish asoslari
3. Har xil turdagi qurilmalarda IP – telefoniya xizmatini tashkil etish
13.1 – rasm. Tarmoq
topologiyasi
Qisqacha nazariy ma’lumotlar
IP - telefoniyani joriy etilishidagi eng muhim muammolardan biri - xizmatlarning yuqori sifatini ta’minlashdir. IP - telefoniya telekommunikatsiya bozorida nisbatan yosh vosita bo‘lib, IP tarmoqda xizmatlarning sifatini ta’minlash mexanizmlarining samarali bo‘lishini ta’minlashga erishish talab etiladi. Ushbu muammoni echilishida, belgilangan QoS xizmatlari sifatini ta’minlovchi zamonaviy texnologiyalarni qo‘llanilishida ham tarmoqni qamrab olish ko‘lamida ham turkum hususiyatga ega bo‘lish lozim.
IP tarmoqlarda belgilangan QoS xizmatlari sifatini ta’minlash masalalari bilan telekommunikatsiya sohasini standartlashtiruvchi xalqaro tashkilotlar shug‘ullanadilar.
Tarmoq zahiralariga maxsus talablar bilan so‘z jo‘natmalarini uzatish zarurati xizmatlar sifatini ta’minlovchi ko‘plab texnologiya va protokollarni ishlab chiqilishiga sabab bo‘ldi.
QoS mexanizmlari quyidagi vazifalarni amalga oshirilishini ta’minlashlari lozim:
– tarmoq zahiralarini boshqarish (o‘tkazish polosalari, tarmoq qurilmalarini boshqarish amalga oshiriladi, global tarmoqda ishlash imkoniyatidan foydalaniladi va boshqalar);
– tarmoq zahiralaridan samaralari foydalanish (iqtisodiy samaradorlikni oshirish maqsadida jo‘natmalarni nazorat etish imkonini beruvchi menejment va ta’rifikatsiya);
– o‘ziga xos xizmatlar ko‘rsatkichlarini boshqarish va nazorat qilish, xizmat operatorlari uchun o‘z mijozlariga turli darajadagi xizmatlarni ta’minlash imkonini beradi;
– to‘liq integrallashgan tarmoq uchun asos yaratish (tarmoqda QoS mexanizmlaridan foydalanish kelajakda integral mulütimedia tarmog‘ini yuzaga kelishiga olib keladi).
Tayinlanish xususiyatiga muvofiq paketli kommutatsiya tarmoqlaridagi so‘z xizmati sifatini yaratuvchi mexanizmlarni uch guruhga bo‘lish mumkin:
– har bir tarmoq elementidagi QoS mexanizmi (masalan, navbatlarni tashkil etish vazifasi, jo‘natmalarni yo‘naltirish kabilar);
– QoS mexanizatsiya signalizatsiyalari tarmoqdagi tarmoq elementlari orasida ochiq sifatni ta’minlaydi;
– tarmoq jo‘natmalarini boshqarish uchun QoS ni ta’minlaydigan hisob, boshqaruvi va usul vazifalari.
Quyidagilar IP - telefoniyaning asosiy sifatlarini tashkil etuvchilari hisoblanadi:
Tushunarlilik – so‘zlarning sofligi va aniqligiga:
– aks sado (exo) - o‘zining so‘zlarini eshitish;
– daraja - so‘zning balandligi.
Signallashuv sifatlariga:
– chaqiruvni o‘rnatilishi - samarali ulanish tezligi va bog‘lanish;
– vaqtining o‘rnatilishi;
– chaqiruvni yakunlanishi - yakun vaqti va uzilish tezligi;
– DTMF - ko‘p chastotali raqamlarni terish signallarini aniqlash va
– belgilash.
IP - telefoniya sifatiga ta’sir ko‘rsatuvchi omillarni ikki guruhga bo‘lish mumkin:
1. IP tarmoqning sifat omillari:
– yuqori o‘tkazuvchanlik xususiyati - u o‘tkazayotgan kerakli va ortiqcha ma’lumotlarning eng yuqori soni;
– ushlanish-tarmoq orqali paket uzatilishi uchun kerak bo‘ladigan vaqt oralig‘i;
– djitter - ikki ketma - ket paketlar orasidagi ushlanish;
– paketlarni yo‘qotish - tarmoq orqali uzatishda yo‘qolgan paket va
– ma’lumotlar.
2. Yo‘lak sifatining omili:
– kerakli o‘tkazish polosasi – turli dekoderlar turli polosani talab
– qiladi. Masalan, G.723 vokoderi har bir so‘z kanali uchun 16.3 kbit/s li yo‘lakni talab qiladi;
– ushlanish-raqamli signal protsessori yoki boshqa qayta ishlash qurilmalari uchun so‘z signallarini kodlash va koddan chiqarishga yetarli vaqt;
– djitter buferi barcha paketlar olinmagunga qadar ma’lumot paketlarini saqlash va djitterni kamaytirish uchun kerakli ketma - ketlikda uzatish imkoni;
– paketlarni yo‘qotish, paketlarni zichlash yoki IP - telefoniya jihozlariga uzatishda paketni yo‘qotilishi;
– o‘lchamni boshqarish so‘zlar balandligini nazorat etish imkoniyligi.
Ushlanish muloqotni amalga oshirilishida noqulayliklar tug‘diradi, so‘zlashuvni yo‘qolishiga va aks - sadolarni yopilishiga olib keladi. Aks -sado esa masofadagi nuqtadan kelayotgan signal bilan birga unga urilib qaytgan so‘z signali gapirayotganning qulog‘iga yana qaytib kelganda paydo bo‘ladi. Aks - sado xizmat sifatining muammosi ekan paketli kommutatsiya so‘zlari tizimi aks - sadoni boshqarish imkoniga ega bo‘lishi va aks - sadoni kamaytirishning samarali usullaridan foydalanishi kerak.
Agar ushlanish 250 ms holatidan oshsa muloqotni qiyinlashuvi va suhbatni yomonlashuvi sifatni jiddiy muammosiga aylanadi. Boshidan ohirigacha paketli so‘zlarni uzatilishida ushlanishning quyidagi manbalarini ajratish mumkin:
– to‘planib qolib ushlanish: bu so‘z koderida amalga oshiriladigan so‘z
– hisob bo‘laklarini to‘plash zaruriyatiga asoslanuvchi ushlanish hisoblanadi;
– ushlanish hajmi so‘z koderi tomonidan belgilanadi va kichik hajmlar (0.125 mks) dan bir necha ms ga o‘zgaradi;
– qayta ishlashdagi ushlanish: paketli tarmoq orqali uzatish uchun kodlash jarayoni va paketlarga kodlangan hisobotlarni to‘planishi ma’lum bir ushlanishni keltirib chiqaradi;
– tarmoqda ushlanish: bu ushlanishga so‘z ma’lumotlarni uzatish uchun qo‘llaniladigan fizik muhit va protokollar hamda qabul tomonida paketlar djitterini yo‘qotish uchun qo‘llanilayotgan buferlar sabab bo‘ladi. Tarmoqdagi ushlanish tarmoq hajmi va tarmoq orqali paketlarni uzatish jarayoniga bog‘liq;
– kodlash va qayta ishlashning ushlanishlari protsessorlarning ish vaqtiga va foydalanayotgan qayta ishlash algoritmlarining turiga bog‘liq.
Ishni bajarish tartibi
Ishlatiluvchi qurilmalar:
1) Marshrutizator 2811 (u DHCP server, VoIP shlyuz va TFTP server bo‘ladi)
2) Kommutator 2960 (unga hamma qurilmalar ulanadi)
3) Analog telefon (shlyuz orqali kommutatorga ulanadi)
4) IP telefon 7960
5) kompyuter (Cisco IP Communicator dasturiy ta’minoti orqali ishlatiladi)
6) Wi-Fi nuqta (simsiz aloqa qurilmalarini ulash uchun kerak)
7) Noutbuk, planshetli kompyuter va smartfon (bu qurilmalar Wi-Fi nuqtaga ulanadi CIPC orqali ishlaydi)
Hamma qurilmalarning MAS manzillari kerak bo‘ladi. Kompyuter va boshqa qurilmalar (telefonlardan tashqari)ning MAS manzilini bilishni bir nechta usullari mavjud. Masalan qurilmaning buyruqlar qatori (komandnaya stroka) ga kirib ipconfig /all teriladi yoki config degan joyiga kirib mos keluvchi interfeysning MAS manzili nusha qilinadi.
13.2 – rasm. Buyruqlar qatori cmd ni ko‘rinishi
13.3 – rasm. RS kompyuterda MAS manzilni aniqlash
Telefon uchun faqat sichqonchani qurilmaga yaqinlashtirish va uning MAS manzilini yodda saqlab qolish kerak.
13.4 – rasm.
IP telefonni MAS
manzilini aniqlash
Routerni
sozlaymiz:
1) Interfeysga IP manzil yozamiz (u shlyuz bo‘ladi)
interface FastEthernet0/0
ip address 10.3.0.1 255.255.255.0
no shutdown
2) DHCP ko‘taramiz va interfeysga berilgan manzilni DHCP diapazonidan chiqarib olish kerak.
ip dhcp excluded-address 10.3.0.1
3) DHCP ko‘taramiz
ip dhcp pool Telephony
network 10.3.0.0 255.255.255.0 (tarmoqni tanishtiramiz)
default-router 10.3.0.1 (asosiy shlyuzni ko‘rsatamiz)
option 150 ip 10.3.0.1(tftp serverni ko‘rsatamiz)
4) Telefon xizmatlarini ko‘taramiz va unga telefonlar soni va liniyalar sonini kiritamiz
telephony-service
max-ephones 10 (telefonlar sonini ko‘rsatamiz)
max-dn 10 (liniyalar sonini ko‘rsatamiz)
ip source-address 10.3.0.1 port 2000 (qaysi interfeysdan u qo‘ng‘iroqlarni qabul qilishini ko‘rsatamiz)
auto assign 1 to 10 (1 dan 10 gacha liniyalarni avtomatik o‘zlashtirilishini o‘rnatamiz)
5) Liniyalarni o‘rnatamiz
ephone-dn 1 (liniya yaratamiz)
number 101 (unga raqam yozamiz)
ephone-dn 2 (liniya yaratamiz)
number 102 (unga raqam yozamiz)
ephone-dn 3 (liniya yaratamiz)
number 103 (unga raqam yozamiz)
ephone-dn 4(liniya yaratamiz)
number 104 (unga raqam yozamiz)
ephone-dn 5 (liniya yaratamiz)
number 105 (unga raqam yozamiz)
ephone-dn 6 (liniya yaratamiz)
number 106 (unga raqam yozamiz)
6) Telefonlarni yaratamiz va telefonning MAS manziliga raqamlarni biriktiramiz
ephone 1 (analog telefon uchun)
device-security-mode none
mac-address 0060.2FD6.7601 (analog telefon shlyuzining MAS manzili)
type ata (bu analog telefonligini ko‘rsatadi)
button 1:1 (bu telefonga 101 raqamini biriktiramiz
ephone 2 (ip telefon uchun)
device-security-mode none
mac-address 0030.A3EB.2305 (IP telefonning MAS manzili)
type 7960 (cisco 7960 rusumi ekanligini ko‘rsatadi)
button 1:2 (bu telefonga 102 raqamini biriktirilishini ko‘rsatadi)
ephone 3 (kompyuter uchun)
device-security-mode none
mac-address 0001.C7DE.62B5 (kompyuterning MAS manzili)
type CIPC (cisco ip communicator dasturiy ta’minoti ishlatishini ko‘rsatadi)
button 1:3 (bu telefonga 103 raqamini biriktirilishini ko‘rsatadi)
ephone 4 (smartfon uchun)
device-security-mode none
mac-address 0001.4315.ED82 (smartfonning MAS manzili)
type CIPC (cisco ip communicator dasturiy ta’minoti ishlatishini ko‘rsatadi)
button 1:4 (bu telefonga 104 raqamini biriktirilishini ko‘rsatadi)
ephone 5 (planshet uchun)
device-security-mode none
mac-address 00D0.BC92.7B76 (planshetning MAS manzili)
type CIPC (cisco ip communicator dasturiy ta’minoti ishlatishini ko‘rsatadi)
button 1:5 (bu telefonga 105 raqamini biriktirilishini ko‘rsatadi)
ephone 6 (noutbuk uchun)
device-security-mode none
mac-address 0001.9622.8276 (noutbukning MAS manzili)
type CIPC (cisco ip communicator dasturiy ta’minoti ishlatishini ko‘rsatadi)
button 1:6 (bu telefonga 106 raqamini biriktirilishini ko‘rsatadi)
Kommutatorni sozlaymiz:
1) kommutatorning 4 ta portini ovoz VLAN ga o‘tkazamiz
interface FastEthernet0/1
switchport voice vlan 1
exit
interface FastEthernet0/2
switchport voice vlan 1
exit
interface FastEthernet0/3
switchport voice vlan 1
exit
interface FastEthernet0/4
switchport voice vlan 1
Analog
telefonning VoIP shlyuzini
sozlaymiz:
bu analog telefon IP
manzil bilan ishlay olmaydi, lekin
u raqam olishi kerak. U shlyuz orqali tarmoqqa ulanadi. SHlyuz ishlashi uchun
unga serverni manzilini ko‘rsatish kerak.
13.5 – rasm. HOME VoIP qurilmasida IP manzilni kiritish
Wi-Fi qurilmasini
sozlash
Ko‘tarib yuriluvchi
qurilmalarda Ethernet port yo‘q. Ular wi-fi nuqtasi orqali simsiz ishlaydi. Uni
kommutatorga ulaymiz va sozlaymiz.
qurilmaga sichqonchani bir marta
bosamiz va Config -> Port 1 va sozlaymiz (umuman Default so‘zini va parolsiz
qoldirish ham mumkin):
SSID: wifi
Channel: 6
Authentication: WPA2-PSK
PSK Pass Phrase: cisco123
13.6 – rasm. Wi-fi modemni sozlash
Bu ma’lumotlarni wi-fi nuqtaga ulanuvchi qurilmalarga kiritamiz. Smartfon uchun. Smartfonga bir marta bosamiz va Config -> Wireless0 va sozlaymiz. Port status da ON yonida belgi turishi kerak. IP Configuration joyida DHCP belgilanishi kerak.
SSID: wifi
Channel: 6
Authentication: WPA2-PSK
PSK Pass Phrase: cisco123
13.7 – rasm. Smartphone qurilmasini sozlash
Qurilmalarda CIPC ni sozlash va manzillarni qabul qilish: SHu bosqichgacha telefonlar ruyxatdan o‘tgan bo‘lishi va raqamlarni olgan bo‘lishi kerak (GUI oynasida, telefonning o‘ng yuqori qismida olingan raqam bo‘lishi kerak):
13.8 – rasm. Analog telefonni raqam olganligi
13.9 – rasm. IP telefon raqam olganligi 13.10 – rasm. Smartfon raqam olganligi
Kompyuter va boshqa
qurilmalarni ham sozlash kerak. Hamma qurilmalar IP manzilni olib bo‘lgandan
keyin Desktop ga o‘tamiz va Cisco IP Communicatorni tanlaymiz. O‘ng yuqori
burchakda raqam olingan bo‘lishi kerak.
13.11 – rasm. Kompyuter raqam 13.12 – rasm. Noutbuk raqam
olganligi olganligi
13.13 – rasm. Planshet raqam
olganligi
Qurilmalarni ishlashini tekshirish:
Planshetdan oddiy analog telefonga qo‘ng‘iroq qilamiz va teskarisi.
Planshetdan analog telefonga
qo‘ng‘iroq (101 raqamdan 105 raqamiga):
Analog
telefondan planshetga (105 raqamdan 101 raqamiga):
Analog telefondan IP
telefonga qo‘ng‘iroq ( 101raqamdan 102 raqamga). Bu yerda go‘shak telefondan
qo‘ng‘iroq bo‘layotganligi va suhbat borligi uchun ko‘tarilgan.
IP telefondan analog telefonga
qo‘ng‘iroq (102 raqamdan
101 raqamiga):
Nazorat savollari
1. IP telefoniyada qanday kodeklar ishlatiladi?
2. Lokal tarmoqda qanday qilib ovoz signallari uzatiladi?
3. Lokal tarmoqda ovoz signali uchun signalizatsiya qanday ta’minlanadi?
4. Nima sababdan qurilmalarning MAS manzili ishlatildi?
5. SIP protokolini ishlashini tushuntiring?
6. Qanday qilib lokal tarmoqda analog telefon ishga tushdi?
7. IP dhcp excluded-address buyrug‘i nima uchun qo‘llaniladi?
8. Default-router qanday vazifani bajaradi?
9. Simsiz aloqa qurilmalarini ulanish usullarini tushuntiring
10. Switchport voice vlan 1 qaerga berildi?
Izoh. Marshurtizatorni qisqacha buyruqlari
Router>ena
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 10.3.0.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ip dhcp excluded-address 10.3.0.1
Router(config)#ip dhcp pool Telephone
Router(dhcp-config)#network 10.3.0.0 255.255.255.0
Router(dhcp-config)#default-router 10.3.0.1
Router(dhcp-config)#option 150 ip 10.3.0.1
Router(dhcp-config)#telephony-service
Router(config-telephony)#max-ephones 10
Router(config-telephony)#max-dn 10
Router(config-telephony)#ip source-address 10.3.0.1 port 2000
Router(config-telephony)#auto assign 1 to 10
Router(config-telephony)#ephone-dn 1
Router(config-ephone-dn)#number 101
Router(config-ephone-dn)#ephone-dn 2
Router(config-ephone-dn)#number 102
Router(config-ephone-dn)#ephone-dn 3
Router(config-ephone-dn)#number 103
Router(config-ephone-dn)#ephone-dn 4
Router(config-ephone-dn)#number 104
Router(config-ephone-dn)#ephone-dn 5
Router(config-ephone-dn)#number 105
Router(config-ephone-dn)#ephone-dn 6
Router(config-ephone-dn)#number 106
Router(config-ephone-dn)#ephone 1
Router(config-ephone)#mac-address 00E0.F9D0.3001
Router(config-ephone)#type ata
Router(config-ephone)#button 1:1
Router(config-ephone)#ephone 2
Router(config-ephone)#mac-address 0004.9A29.9AB9
Router(config-ephone)#type 7960
Router(config-ephone)#button 1:2
Router(config-ephone)#ephone 3
Router(config-ephone)#mac-address 00E0.F7A8.1C93
Router(config-ephone)#type CIPC
Router(config-ephone)#button 1:3
Router(config-ephone)#ephone 4
Router(config-ephone)#mac-address 0006.2A78.B609
Router(config-ephone)#type CIPC
Router(config-ephone)#button 1:4
Router(config-ephone)#ephone 5
Router(config-ephone)#mac-address 0060.7038.8756
Router(config-ephone)#type CIPC
Router(config-ephone)#button 1:5
Router(config-ephone)#ephone 6
Router(config-ephone)#mac-address 000B.BE9E.D8A3
Router(config-ephone)#type CIPC
Router(config-ephone)#button 1:6
14 – laboratoriya ishi. Elektron pochta protokollarini tahlil etish
Ishdan maqsad:
– elektron pochta(E-Mail)ni tashkil etish tamoyillari bilan tanishish;
– elektron pochta serverlarini konfiguratsiyasini o‘rganish;
– elektron pochta xabarlarini uzatish protokollarini ishlashini o‘rganish.
Qisqacha nazariy ma’lumotlar. Elektron pochtaga ruxsatsiz kirish
Internet tizimidagi elektron pochta juda ko‘p ishlatilayotgan axborot almashish vositalaridan biri hisoblanadi. Elektron pochta yordamida axborot almashish tarmoqdagi axborot almashinuvining 30 % ini tashkil etadi. Bunda axborot almashinuvi ikkita protokol: SMTP (Simple Mail Transfer Protocol) va ROR-3 (Post Office Rgotosol)larni ishlatish yordamida amalga oshiriladi. Shuning uchun ham bu protokollar ochiqligi sababli, elektron pochta resurslariga ruxsatsiz kirishga imkoniyatlar yaratib bermoqda.
SMTP server - dasturlarning noto‘g‘ri o‘rnatilishi tufayli bu serverlardan ruxsatsiz foydalanilmoqda va bu texnologiya «spam» texnologiyasi nomi bilan ma’lum;
Elektron pochta xabarlariga ruxsatsiz egalik qilish uchun oddiygina va samarali usullardan foydalanilmokda, ya’ni quyi qatlamlarda vinchesterdagi ma’lumotlarni o‘qish, pochta resurslariga kirish parolini o‘qib olish va hokazolar.
Elektron pochtadan foydalanish jarayonining asosiy maqsadi muhim hujjatlar bilan ishlashni to‘g‘ri yo‘lga qo‘yish hisoblanadi.
Bu erda quyidagi yunalishlar bo‘yicha takliflarni e’tiborga olish zarur:
– E-mail tizimidan tashkilot faoliyati maqsadlarida foydalanish;
– shaxsiy maqsadda foydalanish;
– maxfiy axborotlarni saqlash va ularga kirish:
– elektron xatlarni saqlash va ularni boshqarish.
E-mail asoslari
Internetda asosiy pochta protokollariga quyidagilar kiradi:
– SMTP (Simple Mail Transfer Protocol);
– POP (Post Office Protocol);
– IMAP (Internet Mail Access Protocol);
– MIME (Multi purpose Internet Mail Extensions).
SMTP - ushbu protokol asosida server boshqa tizimlardan xatlarni qabul qiladi va ularni foydalanuvchining pochta ko‘tisida saqlaydi. Pochta serveriga interaktiv kirish xuquqiga ega bo‘lgan foydalanuvchilar o‘z kompyuterlaridan bevosita xatlarni o‘qiy oladilar. Boshqa tizimdagi foydalanuvchilar esa o‘z xatlarini ROR-3 va IMAP protokollari orqali o‘qib olishlari mumkin.
POP - eng keng tarqalgan protokol bo‘lib, serverdagi xatlarni, boshqa serverlardan qabul qilgan bo‘lsada, bevosita foydalanuvchi tomonidan o‘qib olinishiga imkoniyat yaratadi. Foydalanuvchilar barcha xatlarni yoki hozirgacha o‘qilmagan xatlarni ko‘rishi mumkin. Hozirgi kunda POP ning 3-versiyasi ishlab chiqilgan bo‘lib, autentifikatsiyalash usullari bilan boyitilgan;
IMAP - keng tarqalmagan protokol sanaladi.
Ushbu protokol quyidagi imkoniyatlarga ega:
– pochta qutilarini yaratish, o‘chirish va nomini o‘zgartirish;
– yangi xatlarning kelishi;
– xatlarni tezkor o‘chirish;
– xatlarni qidirish;
– xatlarni tanlab olish.
IMAR sayohatda bo‘lgan foydalanuvchilar uchun RORga nisbatan qulay bo‘lib hisoblanadi;
MIME - Internet pochtasining ko‘p maqsadli kengaytma so‘zlarining qisqartmasi bo‘lib, u xatlarning formatini aniqlash imkonini beradi, ya’ni:
– matnlarni har xil kodlashtirish orqali jo‘natish;
– har xil formatdagi axborotlarni jo‘natish;
– xabarning bir nechta qismdan iborat bo‘lishi;
– xat sarlavhasida har xil kodlashtirishdagi ma’lumotni joylashtirish.
Ushbu protokol elektron raqamli imzo va ma’lumotlarni shifrlash vositalaridan iborat bo‘lib, bundan tashqari uning yordamida pochta orqali bajariluvchi fayllarni ham jo‘natish mumkin. Natijada, fayllar bilan birga viruslarni ham tarqatish imkoniyati tug‘iladi.
E-maildagi mavjud muammolar
Elektron pochta bilan ishlash jarayonida quyidagi xatolarga yo‘l quyish mumkin:
– xatni tasodifan jo‘natish;
– xatning noto‘g‘ri manzil bo‘yicha jo‘natilishi;
– xatlar arxivining keskin oshib ketishi oqibatida tizimning ishdan chiqishi;
– yangiliklarga noto‘g‘ri obuna bo‘lish;
– xatni tarqatish ro‘yxatida xatoga yo‘l quyish.
Agar tashkilotning pochta tizimi bevosita Internetga ulangan bo‘lsa, yo‘l qo‘yilgan xatolar oqibati keskin oshib ketadi.
Ushbu xatolarning oldini olish usullarining ba’zi birlari quyidagilar:
– foydalanuvchilarni o‘qitish;
– elektron pochta dasturlarini to‘g‘ri konfiguratsiyalash;
– Internetdagi protokollarga to‘liq amal qiluvchi dasturlarni qo‘llash.
Bundan tashqari elektron pochtaning shaxsiy maqsadda ishlatilishi tashkilot raxbariyati uchun ba’zi bir muammolarni keltirib chiqarishi mumkin, chunki E-mail manzilida tashkilot nomlari aks ettirilgan bo‘lishi ehtimoldan xoli emas. Natijada, shaxs jo‘natayotgan xat tashkilot nomidan deb qabul qilinishi mumkin. Shu bois, telefonlar kabi E-maildan shaxsiy ishlar uchun foydalanishni cheklab qo’yish zarur bo‘ladi. Albatta, buni joriy qilish qiyin masala.
Elektron pochtada mavjud xavflar
Elektron pochta bilan ishlash jarayonida quyidagi xavflar mavjud:
1. Jo‘natuvchining kalbaki manzili. Qabul qilingan xatni E-mail manzili aniqligiga to‘liq ishonch hosil qilish qiyin, chunki xat jo‘natuvchi o‘z manzilini qalbakilashtirishi mumkin.
2. Xatni qo‘lga kiritish. Elektron xat va uning sarlavhasi o‘zgartirilmasdan, shifrlanmasdan jo‘natiladi. Shu bois, uni yo‘lda qo‘lga kiritish va mazmunini o‘zgartirishi mumkin.
3. Pochta «bomba»si. Pochga tizimiga ko‘plab elektron xatlar jo‘natiladi, natijada tizim ishdan chiqadi. Pochta serverining ishdan chiqish holatlari quyidagilardir:
– disk to‘lib qoladi va keyingi xatlar qabul qilinmaydi. Agar disk tizimli bo‘lsa, u holda tizim butunlay ishdan chiqishi mumkin;
– kirishdagi navbatda turgan xatlar sonini oshib ketishi natijasida keyingi xatlar umuman navbatga quyilmaydi;
– olinadigan xatlarning maksimal sonini o‘zgartirish natijasida keyingi xatlar qabul qilinmaydi yoki o‘chiriladi;
– foydalanuvchiga ajratilgan diskning to‘ldirilishi natijasida keyingi xatlar qabul qilinmaydi va diskni tozalab bo‘lmaydi.
4. «Qo‘rqinchli» (noxush) xat. Internet orqali olinadigan elektron xatlarning umuman noma’lum shaxslar tomonidan jo‘natilishi va bu xatda foydalanuvchilarning shaxsiyatiga teguvchi so‘zlar bo‘lishi mumkin.
Elektron pochtani himoyalash
Yuqorida keltirilgan xavflarga nisbatan quyidagi himoyalanish usullari ishlab chiqilgan:
– kalbaki manzildan himoyalanish, bu holda shifrlangan elektron imzolarni qo‘llash taklif qilinadi;
– xatni qo‘lga qiritishdan himoyalanish, bu holda xabarni yoki jo‘natish kanalini shifrlash taklif qilinadi.
Ushbu himoyalash usullari bevosita qolgan xavflarning ulushini kamaytiradi.
Har qanday tashkilot Intenetga ulanganidan so‘ng hosil bo‘ladigan quyidagi muammolarni hal etishlari shart:
– tashkilotning kompyuter tizimini xakerlar tomonidan buzilishi:
– Internet orqali jo‘natilgan ma’lumotlarning yovuz niyatli shaxslar tomonidan o‘qib olinishi;
– tashkilot faoliyatiga zarar etkazilishi.
Internet loyihalash davrida bevosita himoyalangan tarmoq sifatida ishlab chiqilmagan. Bu sohada hozirgi kunda mavjud bo‘lgan quyidagi muammolarni keltirish mumkin:
– ma’lumotlarni engillik bilan qo‘lga kiritish;
– tarmoqdagi kompyuterlar manzilini soxtalashtirish;
– TCP/IP vositalarining zaifligi;
– ko‘pchilik saytlarning noto‘g‘ri konfiguratsiyalanishi;
– konfiguratsiyalashning murakkabligi.
Global tarmoqlarning chegarasiz keng rivojlanishi undan foydalanuvchilar sonining oshib borishiga sabab bo‘lmokda. Bu esa o‘z navbatida axborotlar xavfsizligiga taxdid solish ehtimolining oshishiga olib kelmoqda. Uzoq, masofalar bilan axborot almashish zaruriyati axborotlarni olishning qat’iy chegaralanishini talab etadi. SHu maqsadda tarmoqlarning segmentlarini hap xil darajada himoyalash usullari taklif etilgan:
– erkin kirish (masalan: WWW-server);
– chegaralangan kirishlar segmenti (uzoq masofada joylashgan ish joyiga xizmatchilarning kirishi);
– ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy lokal tarmoqlari).
Internet global axborot tarmog‘i o‘zida nihoyatda katta hajmga ega bo‘lgan axborot resurslaridan milliy iqtisodning turli tarmoqlarida samarali foydanishga imkoniyat tug‘dirishiga qaramasdan axborotlarga bo‘lgan xavfsizlik darajasini oshirmoqda. Shuning uchun ham Internetga ulangan har bir korxona o‘zining axborot xavfsizligini ta’minlash masalalariga katta e’tibor berishi kerak.
Lokal tarmoqlarning global tarmoqlarga qo‘shilishi uchun tarmoqlar himoyasi administratori quyidagi masalalarni hal qilishi lozim:
– lokal tarmoqlarga global tarmoq tomonidan mavjud xavflarga nisbatan himoyaning yaratilishi;
– global tarmoq foydalanuvchisi uchun axborotlarni yashirish imkoniyatining yaratilishi;
Bunda quyidagi usullar mavjud:
– kirish mumkin bo‘lmagan tarmoq manzili orqali;
– Ping dasturi yordamida tarmoq paketlarini to‘ldirish;
– ruxsat etilgan tarmoq manzili bilan ta’qiqlangan tarmoq manzili bo‘yicha birlashtirish;
– ta’qiqlangan tarmoq protokoli bo‘yicha birlashtirish;
– tarmoq bo‘yicha foydalanuvchiga parol tanlash;
– REDIREST turidagi ICMP paketi yordamida marshrutlar jadvalini modifikatsiyalash;
– RIR standart bo‘lmagan paketi yordamida marshrutlar jadvalini o‘zgartirish;
– DNS spoofingdan foydalangan holda ulanish.
Ishchi stansiyalarga hujumning asosiy maqsadi, asosan, qayta ishlanayotgan ma’lumotlarni yoki lokal saqlanayotgan axborotlarni olishdir. Bunday hujumlarning asosiy vositasi «Troyan» dasturlar sanaladi. Bu dastur o‘z tuzilishi bo‘yicha kompyuter viruslaridan farq qilmaydi va kompyuterga tushishi bilan o‘zini bilintirmasdan turadi. Boshqacha aytganda, bu dasturning asosiy maqsadi - tarmoq stansiyasidagi himoya tizimini ichki tomondan buzishdan iborat.
Bu holatda masalani hal qilish ma’lum qiyinchilikka olib keladi, ya’ni maxsus tayyorlangan mutaxassis lozim yoki boshqa choralar qabul qilish kerak bo‘ladi. Boshqa bir oddiy himoya usullaridan biri har qaysi ishchi stansiyadagi tizimli fayllar va xizmat sohasidagi ma’lumotlarning o‘zgarishini tekshirib turuvchi revizor (ingl. advizer— qiruvchi) o‘rnatish sanaladi.
Topshiriq
Ushbu ishda 14.1 - rasmda keltirilgan tarmoq modelini qurish talab qilinadi. Yaratilgan tarmoq modelida 2 ta server yordamida elektron pochta xabarlarini uzatishni amalga oshirish kerak. Buning uchun 2 ta domen – tuit.uz va example.uz ni tashkil etish lozim.
14.1 – rasm. Tarmoq tuzilishi
Yaratilgan tarmoq modelida SMTP va POP3 elektron pochta xabarlarini uzatish protokollarini ishlash jarayonlari va elektron pochtani tashkil etishni 3 xolat uchun o‘rganish kerak.
– bitta domen ichida elektron pochta xabarlarini uzatish va qabul qilish;
– ikkita domen o‘rtasida elektron pochta xabarlarini uzatish va qabul qilish;
– yo‘q manzilga elektron pochta xabarini uzatish.
Ishni bajarish tartibi
Ishni bajarish uchun Cisco Packet Tracer (versiyasi 5.3 yoki undan yuqori) dasturini ishga tushirish lozim. Ishga tushgan oynada kompyuterlarni va serverlarni joylashtirish lozim. Buning uchun «End Devices» (14.2 rasm, marker 1), tarmoq elementlaridan «PC-PT» (14.2 - rasm, marker 2) tugmasini bosing va ish stoliga joylashtiring. Natijasi 14.3 - rasmda keltirilgan.
14.2 - rasm
14.3 - rasm
Shuningdek tarmoq qurilmalari elementlaridan «End Devices» (14.2 rasm, marker 1), tarmoq elementlaridan «Server-PT» (14.2 - rasm, marker 3) ni bosib, ish stoliga joylashtiring. Natijasi 14.4 - rasmda keltirilgan.
14.4 – rasm.
Kommutator qurilmasini joylashtirish uchun «Switches» (14.5 - rasm, marker 1) tugmasini bosing va «2950-24» (14.5 - rasm, marker 2) qurilmasini bosib, ish oynasiga joylashtiring (14.6 - rasm).
14.5 – rasm.
14.6 – rasm.
Joylashtirilgan qurilmalarni bir – biriga ulash uchun «Connections» (14.7 - rasm, marker 1) tugmasini bosib, kerakli kabel turlari tanlanadi. Ikkita bog‘lanishdan «Copper Straight-Through» (14.7 - rasm, marker 2) va «Copper Cross-Over» (14.7 - rasm, marker 3) faydalaniladi. .
14.7 – rasm.
Izoh: kompyuterlar to‘g‘ri mis kabel (Straight-Through) bilan, kommutatorlar bir – biri bilan kesishgan (Cross-Over)kabel bilan bog‘lanadilar.
UserA@tuit.uz va Switch1 qurilmalarini ulash uchun oldin bog‘lanish turini tanlash lozim. Ko‘rsatilgan qurilmalar o‘rtasida to‘g‘ri mis kabel ishlatiladi. Copper Straight-Through kabelini tanlang (14.7-rasm, marker 2). Sichqonchani chap tugmasini kompyuterga bosing va chiqqan menyudan portni tanlang (14.8 - rasm).
14.8 - rasm.
So‘ng sichqonchani chap tugmasini ikkinchi qurilma (kommutator)ga bosing. Chiqqan menyudan kerakli portni tanlang (14.9 - rasm).
14.9 – rasm.
Qolgan qurilmalarni ham shu ketma – ketlikda bajaring. Natija 14.10 – rasmda keltirilganday bo‘lishi lozim.
14.10 – rasm.
Barcha kompyuterlarga IP - manzillarni kiritish kerak. Kompyuterlarga IP – manzil kiritish uchun kerakli kompyuterga sichqonchani chap tugmasi bir marta bosiladi. Konfiguratsiya oynasidan «Desktop» (14.11 - rasm, marker 1) tugmasi va chiqqan oynadan «IP Configuration» (14.11 - rasm, marker 2) tugmasi bosiladi. Bunda kompyuterning tarmoq interfeysini parametrlarini sozlash oynasi paydo bo‘ladi (14.12 rasm). Bu oynada kompyuter uchun IP – manzil kiritiladi. («IP Address» maydoni – 14.12 - rasm, marker 1), berilgan manzil uchun tarmoq niqobi («Subnet Mask» maydoni – 14.12 - rasm, marker 2) va DNS-serverni IP-manzili («DNS Server» maydoni – 14.12 - rasm, marker 3). Boshqa kompyuterlarda ham shu ishlar amalga oshiriladi.
14.11 - rasm.
14.12 – rasm.
Izoh: DNS-server va elektron pochta serveri bitta serverda bo‘lganligi uchun ularning IP-manzili bitta bo‘ladi.
Serverlarga ham IP – manzil beriladi. Faqat serverni tarmoq interfeysi oddiy kompyuterni tarmoq interfeysining sozlash oynasidan farq qiladi. Serverda DNS-serverni IP - manzili - «DNS Server» (14.13 - rasm). Shuning uchun serverlarga faqat IP- manzil va tarmoq niqobini ko‘rsatish lozim («IP Address» maydoni va «Subnet Mask» mos ravishda).
14.13 rasm.
Kompyuterda elektron pochta mijozlarini sozlash kerak. Konfiguratsiya oynasidan «Desktop» (14.11 - rasm, marker 1) tugmasi bosiladi va «E-Mail» (14.11 - rasm, marker 3) tugmasi bosiladi. Pochta mijozining sozlash oynasi ochiladi (14.14 - rasm).
14.14 - rasm.
– foydalanuvchi ismi – «Your Name» maydoni (14.14- rasm, marker 1);
– foydalanuvchining elektron pochta manzili – «Email Address» maydoni (14.14 - rasm, marker 2);
– elektron pochtaning kiruvchi xabarlarini serverini nomi – «Incoming Mail Server» maydoni (14.14 - rasm, marker 3);
– elektron pochtaning chiquvchi xabarlarini serverini nomi – «Outgoing Mail Server» maydoni (14.14 - rasm, marker 4);
– foydalanuvchining logini – «User Name» maydoni (14.14 - rasm, marker5);
– pochta qutisiga kirish uchun parol – «Password» maydoni (14.14 - rasm, marker 6).
Kiritilgan qiymatlarni saqlash uchun «Save» tugmasini bosish kerak (14.14 - rasm, marker 7). Agar hamma qiymatlarni o‘chirish kerak bo‘lsa «Reset» tugmasi bosiladi (14.14 - rasm, marker 8).
Kiritilgan parametrlar saqlangandan so‘ng pochta mijozining oynasi ochilishi kerak (14.15 - rasm). Ushbu oynada quyidagi tugmalar mavjud:
– «Compose» – yangi elektron pochtani yaratish va jo‘natish uchun (14.15 - rasm, marker 1);
– «Receive» – elektron pochta serveriga tushgan qabul qilingan xat uchun (14.15 - rasm, marker 2);
– «Delete» – elektron xatni o‘chirish uchun (14.15 - rasm, marker 3);
– «Configure Mail» – pochta mijozining parametrlarini sozlash uchun (14.15 - rasm, marker 4).
Barcha kompyuterlarda elektron pochta mijozlari sozlangandan keyin serverni sozlashga o‘tamiz. Dastlab simvolli nom bo‘yicha xostning IP – manzilini aniqlashga yordam beruvchi DNS-serverni parametrlarini sozlash kerak.
14.15 – rasm.
Serverga sichqonchani chap tugmasini bosish, konfigursiya oynasidan «Config» oynasiga o‘tish (14.16 - rasm, marker 1), «DNS» tugmasini bosish kerak (14.16 - rasm, marker 2).
14.16 – rasm.
DNS-serverining oynasida serverlarning mos ravishda simvolli nomlarini (tuit.uz va example.uz) va ularning IP - manzillarini o‘rnatish kerak. Buning uchun «Type» ro‘yxati (14.16 - rasm, marker 3) dan «A Record» resurs yozuvi tanlanadi. «Name» maydoni (14.16 - rasm, marker 5) da serverning simvolli nomi kiritiladi. «Address» maydoniga mos keluvchi –IP-manzil kiritiladi va «Add» tugmasi bosiladi (14.16 - rasm, marker 6).
Izoh: ushbu ishda DNS-yozuvlarini barcha serverlarga qo‘shish kerak.
Elektron pochta serverida «EMAIL» tugmasini bosish va «Config» oynasiga o‘tish kerak (14.16 - rasm, marker 7). Natijasi 14.17 – rasmda keltirilgan.
Ushbu oynada «Domain Name»maydonida (14.17 - rasm, marker 1) elektron pochta serverining domen nomini kiritish va «Set» tugmasini bosish kerak (14.17 - rasm, marker 2). Ushbu serverda foydalanuvchilarning elektron pochtasini yaratish lozim. Pochta qutisini yaratish uchun «User» (14.17 - rasm, marker 3) maydonida foydalanuvchining logini kiritiladi. «Password» (14.17 - rasm, marker 4) maydonida uning paroli kiritiladi va «+» (14.17 - rasm, marker 5) tugmasi bosiladi. Boshqa foydalanuvchilarning pochta qutilari shunday yaratiladi. Pochta qutisini o‘chirish uchun login belgilanadi va «-» (14.17 – rasm, marker 6) tugmasi bosiladi. Parolni o‘zgartirish uchun «Change Password» (14.17 - rasm, marker 7) tugmasi bosiladi.
14.17 – rasm.
Serverlarda elektron pochta qutilari yaratilgandan so‘ng ish yakunlangan hisoblanadi.
Simulyasiya rejimiga o‘tish uchun «Simulation» (14.18 - rasm, marker 1) tugmasi bosiladi va simulyasiya oynasi (14.18 - rasm, marker 2) paydo bo‘ladi.
Simulyatsiya oynasida kerakli protokollarni filtrini sozlash mumkin. Buning uchun «Edit Filters» (14.18 - rasm, marker 3) tugmasi ishlatiladi. «Capture/Forward» (14.18 - rasm, marker 4) tugmasi tarmoqni ishlashini qadam bo‘yicha simulyatsiyasini ko‘rsatadi. Qadam bo‘yicha uzatilayotgan paketlar hodisalar ruyxatida ko‘rinadi (14.18 - rasm, marker 5). Simulyatsiya tezligini o‘zgartirish mumkin (14.18 - rasm, marker 6).
Dastlab protokollarni filtr qilish kerak. Buning uchun «Edit Filters» (14.18 - rasm, marker 3) tugmasi bosiladi. Protokollar filtri oynasi paydo bo‘ladi (14.19 - rasm, marker 1). Ushbu ishda DNS, SMTP va POP3 protokollarining xabarlarini kuzatish talab etiladi. Shu sababli protokollar filtridan faqat shu protokollarga belgi qo‘yish kerak (14.19 - rasm).
Tarmoqni ishlashini simulyatsiyasiga o‘tish mumkin. Topshiriqqa asosan elektron pochta xabarlarini uzatish protokollarini ishlash jarayonini 3 holat uchun o‘rganish kerak:
– bir domen ichida elektron pochta xabarlarini uzatish va qabul qilish;
– ikkita domen o‘rtasida elektron pochta xabarlarini uzatish va qabul qilish;
– mavjud bo‘lmagan manzilga elektron pochta xabarini uzatish.
–
14.18 – rasm.
Xabar uzatish uchun kompyuterga sichqonchani chap tugmasini bosamiz va «Desktop» (14.11 - rasm, marker 1) oynasi va «E-Mail» (14.11 - rasm, marker 3) tugmasi bosiladi. Natijada mijoz pochtasi ochiladi (14.15 - rasm). Ushbu oynada yangi elektron xat yaratish lozim (14.20 - rasm). «Compose» (14.15 - rasm, marker 1) tugmasi bosiladi.
14.19 – rasm.
14.20 – rasm.
Yangi elektron xat yaratish oynasida qabul qiluvchini manzilini «To» (14.20 - rasm, marker 1) maydonida, xat mavzusi «Subject» (14.20 -rasm, marker 2) maydonida, xat matnini mos keluvchi maydon (14.20 - rasm, marker 3)ga kiritish kerak. Xatni jo‘natish uchun «Send» (14.20 - rasm, marker 4) tugmasini bosish kerak.
Izoh: Mavzuni va xat matnini kiritish shart emas.
«Send» tugmasi bosilgandan keyin kompyuterning konfiguratsiya oynasi pastga tushirib qo‘yiladi va simulyatsiya oynasida «Capture/Play» (14.18 - rasm, marker 4) tugmasi bosiladi. Natijada tarmoq bo‘ylab paketlarni uzatilishi kuzatiladi (14.21 - rasm).
Paket qabul qiluvchining serveriga etib borgandan keyin qabul qiluvchining pochtasi ochiladi (qabul qiluvchining komyuteriga sichqonchaning chap tugmasi bosiladi va «Desktop» oynasidan «E-Mail» tugmasi bosiladi). Serverdan qabul qilingan xat so‘raladi. Buning uchun qabul qiluvchining pochta oynasida «Receive» (14.15 - rasm, marker 2) tugmasi bosiladi.
14.21 –rasm.
Ushbu ishda elektron xatni 3 ta har xil manzilga jo‘natish talab qilinadi:
– bitta domendagi qabul qiluvchiga jo‘natish;
– ikkinchi domendagi qabul qiluvchiga jo‘natish;
– domenlarda ro‘yxatdan o‘tmagan qabul qiluvchiga jo‘natish.
Nazorat savollari
1. DNS protokoli nimaga ishlatiladi?
2. SMTP va POP3 protokollarining vazifalari nimadan iborat?
3. E-maildagi mavjud muammolar nimalardan iborat?
4. Elektron pochtada mavjud xavflarni sanang.
5. Internetda asosiy pochta protokollarining farqi nimada?
15 – laboratoriya ishi. Global tarmoq trafigini Wireshark tarmoq analizatori yordamida o‘rganish
Ishdan maqsad
 |
Tarmoqda uzatilayotgan paketlarni tuzilishini, Wireshark dasturini ishlashini o‘rganish va tarmoq trafigini tahlil qilish.
15.1 – rasm. Tarmoq topologiyasi
Topshiriq
1. Wireshark dasturini o‘rnatish (shart emas)
2. Wireshark dasturida lokal xostlar bo‘yicha ICMP protokolini ma’lumotlarini yig‘ish va tahlil qilish
Qisqacha nazariy ma’lumotlar
Wireshark — tarmoqda nosozlikni izlash va bartaraf etish, tahlil qilish, protokollar va dasturiy ta’minotni ishlab chiqish va o‘rganish uchun ishlatiluvchi protokollarni (paketlar analizatori) tahlil qiluvchi dastur. Tarmoq bo‘ylab ma’lumotlar oqimini harakatlanishida analizator har bir ma’lumotlarning protokol bloki(PDU)ni ushlaydi va RFC va boshqa hujjatlarga mos ravishda paketning mazmunini shifrini ochadi va tahlil qiladi.
Wireshark dasturini yuklash
– Wireshark dasturini www.wireshark.org. manzilidan yuklash mumkin.
– Download Wireshark ni bosing.
15.2 – rasm. YUklash oynasi
– kompyuterning operatsion tizimi (OT)ga mos keluvchi dastur versiyasini tanlang. Agar kompyuter 64-razryadli Windows OT bo‘lsa, Windows Installer (64-bit) ni tanlang.
15.3 – rasm. Windowsni turlari
Wireshark dasturini o‘rnatish
a. Yuklangan fayl Wireshark-win64-x.x.x.exe deb nomlangan. «x» versiya raqami. O‘rnatish uchun 2 marta faylga bosing.
b. Ekranda paydo bo‘lgan barcha xavfsizlik xabarlariga javob bering. Agar kompyuterda eski Wireshark nushasi bo‘lsa, oldingi versiyani o‘chirib tashlash to‘g‘risida xabar chiqadi. Dasturni o‘rnatishdan oldin eski versiyani o‘chirib tashlash tavsiya qilinadi. Oldingi versiyani o‘chirish uchun «Da» tugmasini bosing.
15.4 – rasm. Oldingi versiyani o‘chirish oynasi
c. Agar Wireshark dasturi birinchi marta o‘rnatilayotgan bo‘lsa, Wireshark dasturining master oynasi ochiladi. «Next» tugmasini savollarga qarab, o‘rnatilguncha bosing.
15.5 – rasm. Wireshark dasturini o‘rnatish oynasi
Wireshark dasturida lokal xostlar bo‘yicha ICMP protokolini ma’lumotlarini yig‘ish va tahlil qilish
Ping buyrug‘i yordamida boshqa kompyuterga exo – so‘rov jo‘nating va Wireshark dasturini ishga tushirib, ICMP – so‘rovni ushlang. Bundan tashqari to‘plangan kadrlardan kerakli axborotni topish kerak. Bu tahlil ma’lumotlarni kerakli joyga uzatish uchun paketlarning sarlovhasi qanday ishlatilishi to‘g‘risida tushuncha beradi.
Kompyuterning interfeys manzilini aniqlash
Kompyuterning IP manzili, tarmoq adapterining fizik manzili, ya’ni MAS manzilini bilish lozim.
a. Cmd oynasini oching va ipconfig /all buyrug‘ini bering.
b. Kompyuter interfeysining IP manzili va MAS manzilini yozib oling
15.6 – rasm. Kompyuter interfeysining manzillari
Wireshark dasturini ishga tushiring va ma’lumotlarni ushlang
a. Wireshark dasturida Interface list (interfeyslar ro‘yxati) parametrini bosing.
15.7 – rasm. Wireshark dasturining oynasi
b. «Capture Interfaces» (interfeyslarni ushlash) oynasida interfeysning ro‘parasiga belgi qo‘ying.
15.8 – rasm. Lokal tarmoqni qo‘shish
Izoh. Agar bir nechta interfeyslar keltirilgan bo‘lsa va qaysi birini tanlashga ikkilansangiz Details tugmasini bosing va paydo bo‘lgan oynadan 802.3 (Ethernet) tugmasini bosing. 15.6 – rasmda olingan MAS manzilga mos kelganligiga ishonch hosil qiling va axborot oynasini yoping.
15.9 – rasm. Details tugmasining oynasi
SHundan so‘ng ma’lumotlarni ushlash uchun Start tugmasini bosing.
15.10 – rasm. Dasturni ishga tushirish
Wireshark dasturi oynasining yuqoridan boshlab, axborotlar chiqa boshlaydi. Ma’lumotlar qatori protokolning turiga qarab, har xil rang bilan ajratiladi.
15.11 – rasm. Dasturda paketlarning ushlanishi
Axborot kompyuter va lokal tarmoq o‘rtasidagi aloqa turiga bog‘liq ravishda juda tez to‘planishi mumkin. Wireshark dasturi yordamida to‘plangan ma’lumotlar bilan ishlash va ko‘rishni yengillashtirish uchun filtrdan foydalanish mumkin. Bizga faqat ma’lumotlarning protokol bloki (PDU) ICMP (ping buyrug‘i yordamida exo-so‘rov) kerak. Ekranga faqat ICMP protokolining ma’lumotlari kerak bo‘lsa, dasturning yuqori qismiga icmp kiritiladi va Enter tugmasi yoki Apply tugmasi bosiladi.
15.12 – rasm. Filütrdan foydalanish
Wireshark dasturi yordamida tarmoq trafigini ko‘rish
Shundan so‘ng oynadagi barcha ma’lumotlar yo‘qoladi va interfeysda trafikni ushlash davom etadi. Smd orqali boshqa IP manzilga exo – so‘rov yuboring. Wireshark dasturining oynasida yana ma’lumotlar paydo bo‘lishiga e’tibor bering.
15.13 – rasm. ICMP protokolini so‘rovi va javobi
Izoh. Agar boshqa kompyuterlar so‘rovga javob bermayotgan bo‘lsa, bu ularning kompyuteridagi brandmaerlar bu so‘rovlarni blokka tushirayotganligini ko‘rsatadi.
Ma’lumotlarni ushlashni to‘xtatish uchun Stop Capture tugmasini bosing.
15.13 –rasm. Ma’lumotlarni ushlashni to‘xtatish
Olingan exo – so‘rovlar yordamida shakllangan ma’lumotlarni tekshirish kerak. Wireshark dasturi ma’lumotlarni 3 ta bo‘limda ko‘rsatadi. 1. Yuqori bo‘limda IP paketlar to‘g‘risida axborotlar qabul qilingan PDU kadrlar ro‘yxatini ko‘rsatadi. 2. O‘rtadagi bo‘limda yuqorida tanlangan kadr uchun PDU to‘g‘risida axborot beradi va PDU kadrini protokollar qatlamiga bo‘linishini ko‘rsatadi. 3. Quyi bo‘limda har bir pog‘onadagi qayta ishlanmagan ma’lumotlarni ko‘rsatadi. Qayta ishlanmagan ma’lumotlar 16 lik va 10 lik sanoq tizimining formatida ko‘rsatiladi.
15.15 – rasm. Dastur oynasini bo‘limlarga bo‘linishi
Wireshark dasturining yuqori oynasidan birinchi ICMP so‘rovining PDU kadrini tanlang. Ping buyrug‘i yordamida exo so‘rov yuborilgandagi Source (manba) ustunida kompyuterning IP manzili, «Destination» (qabul qiluvchi) — qabul qiluvchining IP-manzili keltirilgan.
15.16 – rasm. Ushlangan paketlarning ko‘rinishi
Dasturning yuqori bo‘limidagi tanlangan PDU-kadrini holatini o‘zgartirmasdan o‘rtadagi bo‘limga o‘ting. Uzatuvchi va qabul qiluvchining MAS manzilini ko‘rish uchun «Ethernet II» qatoridagi «+» simvolini bosing.
15.17 – rasm. Ethernet kadrini ko‘rinishi
Wireshark dasturida uzoqdagi xostlar bo‘yicha ICMP protokolini ma’lumotlarini yig‘ish va taxlil qilish
Ping buyrug‘i yordamida exo – so‘rovlarni uzoqdagi xost (lokal tarmoqdan tashqaridagi xostlar) ga jo‘nating va bu so‘rovlarni ma’lumotlarini o‘rganing. Ikkinchi bo‘limdagi ma’lumotlar bilan solishtiring.
Interfeysdagi ma’lumotlarni ushlashni ishga tushiring
a. Kompyuter interfeyslar ro‘yxatini ochish uchun Interface List (interfeyslar ro‘yxati) belgisini bosing.
15.18 – rasm. Interfeyslar ro‘yxati
b. Lokal tarmoq interfeysida belgi borligini tekshiring va Start tugmasini bosing.
15.19 – rasm. Interfeysni ishga tushirish
c. Yangi paketlarni ushlashni boshlashdan oldin oldingi ma’lumotlarni saqlash so‘rovi paydo bo‘ladi.Bu ma’lumotlarni saqlash shart emas. Continue withoutSaving (saqlamasdan davom etish) tugmasini bosing.
15.20 – rasm. Saqlashsiz davom ettirish tugmasi
d. Paketlarni ushlashni aktivlashtiring va xohlagan saytlarga ping jo‘nating.
15.21 – rasm. URL manzillarga exo so‘rov jo‘natish
Izoh. Exo – so‘rovlar URL-manzilga jo‘natilganda DNS domen nomlari xizmati URL ni IP-manzilga o‘zgartirishiga e’tibor bering. Har bir URL-manzilning IP-manzilini yozib oling.
Brandmauer orqali ICMP-trafigini o‘tishiga ruxsat beruvchi yangi qoidani yarating.
a. «Panel upravleniya» dan «Sistema i bezopasnostü» bo‘limini tanlang.
15.22 – rasm. «Sistema i bezopasnost» oynasi
b. «Sistema i bezopasnost» bo‘limidan «Brandmauer Windows» ni bosing.
15.23 – rasm. «Brandmauer Windows» bo‘limi
c. «Brandmauer Windows» oynasining chap qismida «Dopolnitelnûe parametru» ni bosing.
15.24 – rasm. «Dopolnitelünûe parametrû» oynasi
d. «Dopolnitelünue parametru» oynasining chap qismida «Pravila dlya vxodyashix podklyucheniy» tanlang va o‘ng tomondagi «Sozdat pravilo...» ni bosing.
15.25 – rasm. «Tip pravila» oynasi
e. Kiruvchi ulanishlar uchun yangi qoidani yaratish master oynasi ochiladi «Tip pravila» oynasida «Nastraivaemue» ga belgi qo‘ying va «Dalee» ni bosing.
15.26 – rasm. «Nastraivaemue» bo‘limi
f. Chap bo‘limdan «Protokolû i portû» tanlang va «Tip protokola» dan ICMPv4 ni tanlang va «Dalee» tugmasini bosing.
15.27 – rasm. ICMPv4 protokolini tanlash
g. Chap qismdan «Imya» ni tanlang, mos kelgan maydondan «Allow ICMP Requests» tanlang va Finish tugmasini bosing.
15.28 – rasm. «Allow ICMP Requests» tanlash
Yaratilgan qoida boshqa kompyuterlar ushbu kompyuterdan exo so‘rovni olishga yordam beradi.
ICMPning yangi qoidasini o‘chirib qo‘yish va yo‘qotish
Laboratoriya ishi yakunlangandan keyin yangi qoidani o‘chirish yoki o‘chirib qo‘yish kerak.
«Dopolnitelnue nastroyki bezopasnosti» oynasining chap qismida «Pravila dlya vxodyashix podklyucheniy» ni tanlang.
15.29 – rasm. «Pravila dlya vxodyashix podklyucheniy» oynasi
a. Qoidani o‘chirib qo‘yish uchun «Otklyuchit pravilo varianti»ni tanlang. Shundan so‘ng u «Vklyuchit pravilo varianti»ga o‘tadi. Qoidani o‘chirib qo‘yish va ishga tushirish mumkin. Qoidani holati kiruvchi ulanishlar uchun qoidalar ro‘yxati ustunida «Vklyucheno» ko‘rinadi.
15.30 – rasm. Qoidani o‘chirish oynasi
b. ICMP qoidasini butunlay o‘chirish uchun «Udalitü» varianti tanlanadi. Shundan so‘ng ICMP so‘rovlariga ruxsat berish uchun bu qoidani yana yaratish kerak.
15.31 – rasm. «Udalitü» tugmasi
Nazorat savollari
1. Tarmoq trafigini tahlil qilishdan maqsad?
2. Qanday analizator turlari mavjud?
3. Qaysi protokollarni taxlil qilish mumkin?
4. «Brandmauer Windows» oynasi nima sababdan sozlanadi?
5. Broadcast xabarlarini tekshirish mumkinmi?
6. Ethernet kadrini tushuntirib bering.
16 – laboratoriya ishi. Tarmoq monitoringini DUDE dasturi yordamida tashkil etish
Ishdan maqsad
Ma’lumot uzatish tarmoqlarida qo‘llaniluvchi qurilmalarning holatini aniqlash, trafikni tahlil qilish va tarmoq boshqaruvini nazorat qilish usullarini o‘rganish.
Qisqacha nazariy ma’lumotlar
Tizimning holatini monitoring qilish qoidaga asosan bir nechta ishchi stansiyalar va serverlar tomonidan amalga oshiriladi. Monitoringni olib boruvchi tizim NMS tarmoqni boshqaruvchi stansiya deb aytiladi. DUDE aktiv va passiv monitoringni ishlatishi mumkin.
Monitoring ikki turga bo‘linadi: aktiv va passiv. Aktiv monitoring qurilmalarning hozirgi holatini tekshirish, qurilmalarga kira olishni aniqlash maqsadida qisqa davriy so‘rovlarni jo‘natish tushuniladi. Masalan: protsessorni yuklanish foizi, temperaturasi va boshqalar.
Passiv monitoring – qurilmalardan, ularda bo‘ladigan hodisalar to‘g‘risidagi xabarlarni kutish tushuniladi. Odatda bunday xabarlar qurilmalar tomonidan Syslog yoki SNMP protokollari yordamida uzatiladi.
DUDE SNMP ni qo‘llab - quvvatlaydi. DUDE da Syslog xabarini ishlashi yaxshi ishlab chiqilgan.
Aktiv monitoringni qo‘llab - quvvatlovchi so‘rov turlari va axborotlarni taqdim etish quyidagilardan iborat:
– tarmoqni avtomatik skanerlash va haritada ko‘rsatish;
– qurilmani turini aniqlash va ishlab chiqaruvchini ko‘rsatish;
– qurilmalar va ularning o‘rtasida aloqani monitoring qilish va uzilishlar to‘g‘risida xabar berish;
– qurilmalarni grafik ko‘rinishda ko‘rsatish;
– oddiy o‘rnatish va foydalanish;
– nostandart qurilmalarni qo‘shish;
– SNMP, ICMP, DNS, UDP va TSR protokollarini qo‘llab – quvvatlovchi qurilmalar o‘rtasidagi aloqani ishlashini grafikda ko‘rsatish mumkin;
– uzoqdagi qurilmani boshqarishni konsol yordamida to‘g‘ridan to‘g‘ri ishga tushirish mumkin;
– Linux, FreeBSD, MacOS, Windowsda ishlaydi.
DUDE SNMP protokolini yaxshi qo‘llab – quvvatlagani uchun qurilmalardan SNMP javoblarini qabul qilish va qayta ishlash orqali murakkab va sifatli monitoring qilish mumkin.
Dasturni o‘rnatishdan oldin fizik serverni qayerda joylashishini bilish lozim. Bunday serverlar bir nechta bo‘lishi mumkin. NMS ayrim konfiguratsiyalar uchun ishchi stansilar (kompyuterlar)ga o‘rnatish mumkin.
Agar tarmoqni doim monitoring qilish kerak bo‘lsa, bunday holat uchun o‘chirilmaydigan serverlar tanlanadi.
DUDE dasturi uchun minimal talablar: protsessor Intel Pentium III, takt chastotasi 800 MGs va operativ xotira 256 Mbayt FreeBSD boshqaruvi ostida 50 tagacha tarmoq qurilmalari va serverlarni monitoring qila oladi. Klient va serverlar bir xil versiyada bo‘lishi lozim.
Ishni bajarish tartibi
Dasturni ishga tushirish
Dastur ishga tushganda quyidagi ko‘rinishda bo‘ladi.
16.1 – rasm. Dasturning ishchi oynasi
Dastur birinchi marta ishga tushirilganda interfeys tilini tanlash va lokal tarmoqni skanerlashni ishga tushirish lozim.
Dastur birinchi marta ishga tushganda tilni tanlash oynasi chiqadi (16.2 - rasm).
16.2 – rasm. Interfeys tilini tanlash oynasi
Dastur bilan ishlashda ingliz tilidagi interfeysdan foydalanish tavsiya qilinadi.
Keyingi oyna lokal tarmoqni skanerlashni so‘raydi.
16.3 – rasm. Skanerlash uchun lokal tarmoqni tanlash
DUDE kompyuterning tarmoq haritasidagi IP manzilga ko‘ra tarmoqni va uning niqobini avtomatik aniqlaydi.
Foydalanuvchining grafik interfeysi (GUI) foydalanuvchi uchun qulay va sodda ko‘rinishga ega (16.4 - rasm).
16.4 - rasm. GUI ko‘rinishini tavsifi
Serverga ulanish usulini tanlash uchun «Lokal klient va serverni sozlashni global paneli» ga kirish lozim (16.5 – rasm).
16.5 – rasm. Lokal klient va serverni sozlashni global paneli
Serverga klientni ulash
Belgini bosish orqali ikkita ulanishdan birini tanlash mumkin:
1. Ochiq ulanish. Server va klient o‘rtasida ma’lumotlar, foydalanuvchi nomi va parolini ham tarmoq bo‘ylab ochiq ko‘rinishda uzatilishini hisobga olish kerak. SHu sababli uzoqlashgan usulni emas, balki xavfsiz ulanishni ishlatish lozim.
2. Xavfsiz ulanish. Server va klient o‘rtasida uzatilayotgan ma’lumotlar shifrlangan ko‘rinishda uzatiladi.
Dasturni ishga tushirish uchun DUDE serverini IP manzilini qo‘yish lozim. Agar lokal serverga ulanish kerak bo‘lsa, loopback manzil – 127.0.0.1 deb ko‘rsatish kerak.
Ulanishda kompyuterga (DUDE dasturi o‘rnatilgan kompyuterga) IP manzilni qo‘yish shart. DUDE dasturini asosiy xususiyatlaridan biri DNS yordamida nomni IP manzilga o‘zgartirishni amalga oshirmaydi.
Server va klient o‘rtasida Firewall ni sozlashda, transport pog‘onasida ma’lumot almashish TSR protokoli yordamida amalga oshirilishini e’tiborga olish lozim. Uzoqdan ulanish va xavfsiz ulanishlar uchun o‘rnatilgan 2210 va 2211 portlarni serverni sozlanishida o‘zgartirish mumkin.
Lokal klientni xolati
Lokal klientni holati Preference tugmasini bosish orqali beriladi.
16.6 – rasm. Preference oynasi
Lokal serverni xolati
Lokal serverni sozlash Local server statusini bosish orqali aniqlanadi. Uning holati yashil bo‘lsa, server ishga tushgan, kulrang bo‘lsa to‘xtatilgan bo‘ladi. Agar lokal server bu xostda ishlatilmayotgan bo‘lsa, uni o‘chirib qo‘yish tavsiya etiladi.
16.7 – rasm. Lokal server oynasi
16.8 – rasm. Lokal server konfiguratsiyasi
SNMP protokolini parametrlarini sozlash.
Dastlab SNMP bo‘yicha unga kirishni tekshirish lozim. Buning uchun oyna ochish va tugmani bosish lozim (16.9 - rasm).
16.9 – rasm. DUDE oynasini sozlash
Ochilgan oynadan SNMP bilan ishlash uchun mavjud profillarni ko‘ramiz. O‘zimizni profilimizni yaratishimiz uchun rasmdagi tugmani bosamiz (16.10 - rasm).
16.10 – rasm. SNMP profilini yaratish
Ochilgan oynada profilni nomini kiriting. SNMP protokolini versiyasini va «Soobùestvo» nomini ko‘rsating.
16.11 – rasm. SNMP profilini yaratish
O‘zgarishlarni saqlab, qurilmaning sozlash oynasiga o‘tamiz va yaratilgan SNMP profilini tanlaymiz.
16.12 – rasm. YAratilgan SNMP profilini tanlash
Qurilmani sozlash oynasidan xizmatlar bo‘limiga o‘tamiz. «Dobavit» qizil tugmasiga bosamiz (16.13 - rasm).
16.13 – rasm. Yangi xizmatni yaratish
Yaratilayotgan xizmat uchun nom berish kerak. «Tip» maydoniga SNMPni tanlash kerak. SNMP profiliga yaratilgan profilni ko‘rsatish kerak. So‘rash uchun OID ni kiritish kerak. Uning turi –integer (16.14 - rasm).
16.14 – rasm. SNMP xizmatini sozlash
16.15 – rasm. Dasturni ishga tushirish oynasi
16.15 – rasmdagi «Obnarujenie» 1 tugmasi bosiladi va paydo bo‘lgan oynaga 2 – «Skanirovat seti» maydoniga lokal tarmoqning manzili kiritiladi. «Skanponavat kartu posle obnarujeniya» maydoniga belgi qo‘yilsin. «Obnarujenie» 4 – tugmasini bosing. Natijasi 16.16 – rasmda ko‘rsatilgan.
16.16 – rasm. Lokal tarmoqni skanerlash natijasi
Nazorat savollari
1. Tarmoq monitoringini tashkil etish sabablari?
2. DUDE da qurilmalarning qanday parametrlarini tekshirish mumkin?
3. Monitoring dasturlari administratorlar uchun qanday imkoniyatlarni beradi?
4. Monitoring dasturida qanday servislar yoqiladi?
5. SNMP protokolining vazifasi nimadan iborat?
6. SNMP protokoli tuzilishini tushuntiring.
FOYDALANILGAN ADABIYOTLAR
|
1. |
Ð.Õ. Äæóðàåâ, Ø.Þ. Äæàááàðîâ «Ҳóææàòëè ýëåêòðàëîқà òèçèìëàðè âà òàðìîқëàðè» ¡қóâ қ¢ëëàíìà. Òîøêåíò. ÒÀÒÓ 2006. |
|
2. |
Äæóðàåâ Ð.Õ., Òóðñóíõîäæàåâà Ò.Ç., Äæàááàðîâ Ø.Þ. Êîíñïåêò ëåêöèè «Ñèñòåìû äîêóìåíòàëüíîé ýëåêòðîñâÿçè» Òàøêåíò. ÒÓÈÒ 2002. |
|
3. |
Àëãîðèòìû òåëåêîììóíèêàöèîííûõ ñåòåé : ó÷åáíîå ïîñîáèå 1 ÷. / Þ. À. Ñåìåíîâ, —Ì. : Èíòåðíåò-Óíèâåðñèòåò Èíôîðìàöèîííûõ Òåõíîëîãèé ; ÁÈÍÎÌ. Ëàáîðàòîðèÿ çíàíèé, 2014. |
|
4. |
Àëãîðèòìû òåëåêîììóíèêàöèîííûõ ñåòåé : ó÷åáíîå ïîñîáèå 2 ÷. / Þ. À. Ñåìåíîâ, —Ì. : Èíòåðíåò-Óíèâåðñèòåò Èíôîðìàöèîííûõ Òåõíîëîãèé ; ÁÈÍÎÌ. Ëàáîðàòîðèÿ çíàíèé, 2014. |
|
5. |
Ñîâðåìåííûå òåëåêîììóíèêàöèè. Òåõíîëîãèè è ýêîíîìèêà. Ïîä ðåä. Äîâãîãî Ñ.À.- Ì.: Ýêî-Òðåíäç, 2003. |
|
6. |
Ãîëüäøòåéí Á.Ñ, Ñîêîëîâ Í.À, ßíîâñêèé Ã.Ã. Ñåòè ñâÿçè: Ó÷åáíèê äëÿ ÂÓÇîâ. ÑÏá.:ÁÕÂ-Ïåòåðáóðã.2010. |
|
7. |
W. Stallings Data and computer communications. Pearson Education, Inc. Pearson Prentice Hall, 2007. |
|
8. |
Cisco òàðìîқ àêàäåìèÿñèíèíã CCNA 1 âà 2 ìóëüòèìåäèÿ äàñòóðè. |
|
9. |
Cisco òàðìîқ àêàäåìèÿñèíèíã CCNA 3 âà 4 ìóëüòèìåäèÿ äàñòóðè. |
|
10. |
Âàñèí Í.Í. Ñåòè è ñèñòåìû ïåðåäà÷è èíôîðìàöèè íà áàçå êîììóòàòîðîâ è ìàðøðóòèçàòîðîâ. Êîíñïåêò ëåêöèé. – Ñàìàðà: ÃÎÓ ÂÏÎ ÏÃÓÒÈ, 2010. – 362 ñ. |
|
11. |
Âàñèí Í.Í. Îñíîâû ñåòåâûõ òåõíîëîãèé íà áàçå êîììóòàòîðîâ è ìàðøðóòèçàòîðîâ. – Ì.: Èíòåðíåò-Óíèâåðñèòåò Èíôîðìàöèîííûõ òåõíîëîãèé: ÁÈÍÎÌ, 2011. – 270 ñ |
|
|
Tarmoq protocollari |
|
|
5350100 Telekommunikatsiya yo‘nalishi bo‘yicha ta’lim oladigan talabalari uchun uslubiy ko’rsatma. |
|
|
|
|
|
“MUT va T” kafedrasining 2017 yil “21” 02 (¹21-son bayonnoma) majlisiida ko’rib chiqildi va chop etishga tavsiyalandi. |
|
|
|
|
|
“Telekommunikatsiya texnologiyalari” fakultetining ilmiy-uslubiy kengashida ko’rib chiqildi va chop etishga tavsiyalandi 2017 yil “21” 02 ¹ 21- sonli bayonnoma. |
|
|
|
|
|
TATU ilmiy-uslubiy kengashida ko’rib chiqildi va chop etishga tavsiyalandi 2017 yil “24” 03, 6(97) - sonli bayonnoma |
|
|
|
|
Tuzuvchilar: |
Djuraev R.X |
|
|
Djabbarov Sh. Yu |
|
|
Umirzakov B. M |
|
|
|
|
Taqrizchilar: |
Sultanov I |
|
|
Amirsidov U.B |
|
|
|
|
Ma’sul muxarrir: |
Baltaev J.B |
|
|
|
|
Musahhih: |
Yulanova Yu. D |
|
|
|