Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi



Yüklə 7,38 Mb.
Pdf görüntüsü
səhifə55/93
tarix02.12.2023
ölçüsü7,38 Mb.
#137380
1   ...   51   52   53   54   55   56   57   58   ...   93
Тармоқ хавфсизлиги 16 шрифт

Amaliy qism 
Mavzuning amaliy qismida vazifalarni bajarish tartibi 
koʻrsatilgan. Ushbu ish uchun quyidagi koʻrsatmalarga rioya qilish 
kerak. 
1. Cisco packet tracer simulyatorini ishga tushiring. 
2. Cisco 2960 komutatori va Cisco 2911 marshrutizatori 
yordamida tarmoq topologiyasini yarating (11.2-rasm). 


145 
11.2-rasm. DHCP Snooping texnologiyasini oʻrganish uchun qurilgan tarmoq 
topologiyasi 
3. Tarmoq uskunalari uchun asosiy sozlamalarni sozlang. 
4. Server0-da orqali dinamik manzillashni sozlash uchun 
DHCPni yoqing (11.3-rasm). 
11.3-rasm. DHCP serverni yoqish 
Asosiy sozlamalar va DHCP texnologiyasi sozlangandan soʻng 
PC0, PC1 va PC2 kompyuterlari serverdan IP-manzillarni oladi (11.4-
rasm). 


146 
11.4-rasm. Xostlarning dinamik ravishda IP-manzil olish 
5. Server1 tajovuzkorning soxta serverida dinamik manzilni 
sozlash orqali DHCP hujumini amalga oshirish (11.5-rasm). 
11.5-rasm. DHCP serverini soxta serverda yoqish 
Hujumkorning Server1dagi dinamik manzil konfiguratsiyasini 
tugatgandan soʻng, yangi ulangan PC3 kompyuter soxta serverdan 
manzil oladi, chunki soxta server ishonchli serverga qaraganda 


147 
tarmoqda yaqinroq joylashgan. Shunday qilib, manzil soxta server 
orqali olinadi (11.6-rasm). 
11.6-rasm. Xost IP-manzilni soxta serverdan olish 
6. Kompyuterlarni soxta serverdan himoya qilish uchun DHCP 
Snooping texnologiyasini sozlang. Buning uchun kompyuter haqiqiy 
serverdan toʻgʻri manzilni olishi uchun marshrutizatorga ulangan 
ishonchli portni koʻrsatishingiz kerak. 
Komutatorni sozlash: 
Switch> 
Switch>en 
Switch#conf t 
Switch(config)#ip dhcp snooping
Switch(config)#ip dhcp snooping vlan 1 
Switch(config)#interface fastEthernet 0/5 
Switch(config-if)#ip dhcp snooping trust
Switch(config-if)#ip dhcp snooping limit rate 2048 
Switch(config-if) do wr 
Switch(config)#end 
7. Tegishli buyruqlarni yozgandan soʻng, tarmoqdagi barcha 
kompyuterlar toʻgʻri manzilga ega boʻlishadi (11.7-rasm) 


148 
11.7-rasm. Haqiqiy serverdan xostning IP-manzilini olish 
Topshiriq 

11.8-rasmda keltirilgan tarmoq topologiyasini Cisco Packet 
Tracer dasturida tuzing;

Qurilmalarga berilgan tarmoqlar bo’yicha manzil bering; 

DHCP serverida DHCP Snoopingni sozlashni amalga 
oshiring; 

Qurilgan topologiyani testlab ko’ring. 
11.8-rasm. Tarmoq topologiyasi 

Yüklə 7,38 Mb.

Dostları ilə paylaş:
1   ...   51   52   53   54   55   56   57   58   ...   93




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin