Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi



Yüklə 7,38 Mb.
Pdf görüntüsü
səhifə36/93
tarix02.12.2023
ölçüsü7,38 Mb.
#137380
1   ...   32   33   34   35   36   37   38   39   ...   93
Тармоқ хавфсизлиги 16 шрифт

Topshiriq 

7.7-rasmda keltirilgan tarmoq topologiyasini Cisco Packet 
Tracer dasturida tuzing;

Qurilmalarga berilgan tarmoqlar bo’yicha manzil bering; 

Barcha kompyuterlardan serverlarga 
ping
oʻtsin; 

1-tarmoqdagi komp’yuterlar 
kun.uz
saytiga kirishga ruxsat 
berilsin, boshqa serverlarga kirish cheklansin


97 

2-tarmoqdagi kompyuterlar 
tuit.uz
saytiga kirishga ruxsat 
berilsin, boshqa serverlarga kirish cheklansin; 

3-tarmoqdagi komp’yuterlar 
ftp
ga kirishga ruxsat 
berilsin, boshqa serverlarga kirish cheklangan boʻlishi kerak.

Qurilgan topologiyani testlab ko’ring. 
7.7-rasm. Tarmoq topologiyasi
 
Nazorat savollari 
1.
ACL nima? 
2.
ACL ning qanday turlari mavjud? 
3.
ACL qanday maqsadlarda ishlatiladi? 
4.
Video trafikni oʻtkazmaslik uchun qanday buyruq yoziladi? 
5.
Internet trafigini oʻtkazish uchun qanday buyruq yoziladi? 
6.
ACL roʻyxati tarmoqning qaysi mezonllar boʻyicha 
trafiklarni filtrlaydi? 


98 
8 – LABORATORIYA ISHI 
MARSHRUTIZATORLARDA NAT/PAT TEXNOLOGIYASINI 
SOZLASH 
Ishdan maqsad: 
Manzillarni translatsiya qilish
 
(NAT)
tamoyillari va vazifalarini tadqiq qilish va amaliy ko`nikmalarni 
shakllantirish. 
Nazariy qism 
NAT (Network Address Translation) - TCP / IP tarmoqlaridagi 
tranzit paketlarning IP manzillarini translatsiya qilishga imkon 
beruvchi mexanizm. Shuningdek, IP Masquerading, Network 
Masquerading va Native Address Translation deb ham nomlanadi. 
NAT usuli boʻyicha manzilni translatsiya qilish deyarli har 
qanday marshrutizatsiya qurilmalari- marshrutizator, kirish serveri, 
tarmoqlararo ekran tomonidan amalga oshirilishi mumkin. Eng 
ommabopi SNAT hisoblanadi, uning mexanizmining mohiyati paket 
bir yoʻnalishda oʻtayotganda manba manzilini almashtirish va javob 
paketidagi manzilni teskari yoʻnaltirishdir. Manba / masofa 
manzillaridan tashqari, manba va masofa port raqamlari ham 
almashtirilishi mumkin. 
Marshrutizator lokal kompyuterdan paketni qabul qilishda 
belgilangan IP-manzilga qaraydi. Agar u lokal manzil boʻlsa, u holda 
paket boshqa lokal kompyuterga yoʻnaltiriladi. Agar lokal manzil 
boʻlmasa, unda paket Internetga yuborilishi kerak. Ammo paketdagi 
qaytish manzili kompyuterning lokal manzilini bildiradi, unga Internet 
orqali kirish imkoni boʻlmaydi. Shuning uchun, marshrutizator 
paketning qaytgan IP-manzilini oʻzining tashqi (Internetdan 
koʻrinadigan) IP-manziliga translatsiya qiladi (oʻzgartiradi) va port 
raqamini oʻzgartiradi (turli xil lokal kompyuterlarga yuborilgan javob 
paketlarini ajratish uchun). Marshrutizator teskari almashtirish uchun 
zarur boʻlgan kombinatsiyani vaqtinchalik jadvalda saqlaydi. Mijoz va 
server paketlarni almashishni tugatgandan bir muncha vaqt oʻtgach, 
marshrutizator oʻz jadvalidagi n-chi port haqidagi yozuvni bir muddat 
oʻchirib tashlaydi. 
Source NATdan tashqari (lokal tarmoq foydalanuvchilariga 
Internetga kirishning ichki manzillarini taqdim etish), tashqaridan 


99 
soʻrovlar tarmoqlararo ekran orqali lokal tarmoqdagi foydalanuvchi 
kompyuteriga uzatilganda destination NAT manzilidan foydalaniladi. 

Yüklə 7,38 Mb.

Dostları ilə paylaş:
1   ...   32   33   34   35   36   37   38   39   ...   93




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin