Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 7,38 Mb. Pdf görüntüsü
|
| Amaliy qism
Mavzuning amaliy qismida vazifalarni bajarish tartibi koʻrsatilgan. Ushbu ish uchun quyidagi koʻrsatmalarga rioya qilish kerak. 1. Cisco packet tracer simulyatorini ishga tushiring. 2. Cisco 2960 komutatori va Cisco 2911 marshrutizatori yordamida tarmoq topologiyasini yarating (11.2-rasm). 145 11.2-rasm. DHCP Snooping texnologiyasini oʻrganish uchun qurilgan tarmoq topologiyasi 3. Tarmoq uskunalari uchun asosiy sozlamalarni sozlang. 4. Server0-da orqali dinamik manzillashni sozlash uchun DHCPni yoqing (11.3-rasm). 11.3-rasm. DHCP serverni yoqish Asosiy sozlamalar va DHCP texnologiyasi sozlangandan soʻng PC0, PC1 va PC2 kompyuterlari serverdan IP-manzillarni oladi (11.4- rasm). 146 11.4-rasm. Xostlarning dinamik ravishda IP-manzil olish 5. Server1 tajovuzkorning soxta serverida dinamik manzilni sozlash orqali DHCP hujumini amalga oshirish (11.5-rasm). 11.5-rasm. DHCP serverini soxta serverda yoqish Hujumkorning Server1dagi dinamik manzil konfiguratsiyasini tugatgandan soʻng, yangi ulangan PC3 kompyuter soxta serverdan manzil oladi, chunki soxta server ishonchli serverga qaraganda 147 tarmoqda yaqinroq joylashgan. Shunday qilib, manzil soxta server orqali olinadi (11.6-rasm). 11.6-rasm. Xost IP-manzilni soxta serverdan olish 6. Kompyuterlarni soxta serverdan himoya qilish uchun DHCP Snooping texnologiyasini sozlang. Buning uchun kompyuter haqiqiy serverdan toʻgʻri manzilni olishi uchun marshrutizatorga ulangan ishonchli portni koʻrsatishingiz kerak. Komutatorni sozlash: Switch> Switch>en Switch#conf t Switch(config)#ip dhcp snooping Switch(config)#ip dhcp snooping vlan 1 Switch(config)#interface fastEthernet 0/5 Switch(config-if)#ip dhcp snooping trust Switch(config-if)#ip dhcp snooping limit rate 2048 Switch(config-if) do wr Switch(config)#end 7. Tegishli buyruqlarni yozgandan soʻng, tarmoqdagi barcha kompyuterlar toʻgʻri manzilga ega boʻlishadi (11.7-rasm) 148 11.7-rasm. Haqiqiy serverdan xostning IP-manzilini olish Topshiriq 11.8-rasmda keltirilgan tarmoq topologiyasini Cisco Packet Tracer dasturida tuzing; Qurilmalarga berilgan tarmoqlar bo’yicha manzil bering; DHCP serverida DHCP Snoopingni sozlashni amalga oshiring; Qurilgan topologiyani testlab ko’ring. 11.8-rasm. Tarmoq topologiyasi Yüklə 7,38 Mb. Dostları ilə paylaş:
|