831-19 gurux talabasi
Parsaxanov Firdavs
CISCOPACKETTRACERDASTURIDATELNETVASSHPROTOKOLI BILAN ISHLASH
Ishdan maqsad: Cisco Packet Tracer dasturida TELNET av SSH protokoli bilan ishlash ko’nikmasini hosil qilish.
Nazariyma’lumot
SSH va Telnet ikkita tarmoq protokoli bo'lib, ular masofadan turib kompyuterga tarmoq ichida yoki Internet orqali ushbu tizimga kirish orqali ulanishda va masofaviy buyruqlar yordamida tizimni boshqarish uchun ishlatiladi. Shunday qilib, ikkalasi ham terminal emulyatorlari deb hisoblanadi. SSH Secure Shelldeganma'nonianglatadivaSSHfoydalanuvchixavfsizshifrlanganulanishdan foydalangan holda tarmoqdagi kompyuterlar juftligi o'rtasida ma'lumot almashish imkoniyatini beradi. Telnet asosiy tarmoq protokoli bo'lib, u masofaviy tizimbilan matnli terminaldan deyarli foydalangan holda aloqa qilish uchun ishlatiladi.
SSH, Secure Shell - bu tarmoq protokoli bo'lib, u ikkita masofaviy xostlar o'rtasida Internet orqali yoki tarmoq ichida xavfsiz aloqani o'rnatish uchun ishlatiladi. SSH kompyuterlar o'rtasida ma'lumotlarni uzatish uchun shifrlangan formatdan foydalanadi, shuning uchun ushbu shifrlangan mexanizm almashinilayotgan ma'lumotlarning maxfiyligi va yaxlitligini ta'minlaydi. SSH masofadan kirish tizimlarida va yuqori darajadagi xavfsizlik mavjudligi sababli masofaviy buyruqlarni bajarish uchun keng qo'llaniladi. SSH-dan foydalanuvchi foydalanuvchi nomi, parol va boshqa buyruqlar kabi maxfiy ma'lumotlarni xavfsiz tarzda yuborishi mumkin, chunki bu ma'lumotlar shifrlangan formatda va ularni shifrlashvaxakerlartomonidanosono'qilishimumkinemas.SSHmasofaviytizimni autentifikatsiyaqilishuchunochiqkalitlarningkriptografiyasidanfoydalanadi.SSH serverlari 22 portni TCP (Transmission Control Protocol) standarti orqali tinglaydi va ulardan jamoat tarmog'ida foydalanish mumkin. U ishonchli autentifikatsiya va xavfli kanallar orqali xavfsiz aloqa mexanizmini ta'minlaydi.
Telnet,shuningdek,tarmoqdagiyokiInternetdagiikkitauzoqxostlaro'rtasida ma'lumotni ikki tomonlama yo'nalishda almashish uchun foydalaniladigan tarmoq protokoli.Ushbuprotokolyordamidafoydalanuvchilarmasofaviytizimgakirishlari va virtual terminal yordamida aloqa qilishlari mumkin, ammo bu Internet kabi ishonchsiz tarmoqlardan foydalanish uchun xavfli. Telnet oddiy matnda ma'lumotlarni almashadi, shuning uchun ushbu protokol yordamida foydalanuvchi nomlari va parollarini o'z ichiga olgan maxfiy ma'lumotlarni yuborish uchun mos emas, chunki boshqa kimdir ushbu matnni almashishni o'qiy oladi va xabarlarni osongina ushlay oladi. Odatda Telnet 23 port orqali TCP orqali ulanadi va boshqa portlar va xizmatlarga ham kirishi mumkin. U kam xavfsizlik tufayli xususiy tarmoqlarda ishlatilishi mumkin.
Amaliyqism
1.CiscoPacketTracer-dakichikbirtopologiyaniyarataylik.Telnet qilaylik - mahalliy tarmoq orqali marshrutizatorga ulanish. Cisco
marshrutizator,kommutatorvakompyuterniishmaydonigaqo'shgandanso'ng, biz barcha qurilmalarni kabellar bilan ulaymiz.
CLI buyruq satrini ochish uchun Router-ni ikki marta bosing. Dastlabki o'rnatishni o'tkazib yuborish uchun "Yo'q" deb yozing va Enter ni bosing.
RouterdaTelnet-protokoliniyoqishuchunquyidagibuyruqlarnibajaring: Router>en
Router#enable Router#conf t
Router(config)#interface fastEthernet 0/0 Router(config-if)#ipaddress192.168.0.1255.255.255.0 Router(config-if)#no shutdown
Router(config-if)#exit Router(config)#line vay 0 4 Router(config-line)#login local Router(config-line)#passwordtelnet123 Router(config-line)#privilege level 15 Router(config-line)#exit
Router(config)#usernameciscoprivilege15passwordcisco123 Router(config)#end
Router#wr
4. Routerni sozlashdan so'ng, Cisco Telnet ulanishi uchun foydalanuvchi nomi va parolini yaratdi. Routerga ulanishdan oldin kompyuterda konfiguratsiyani ish joyida quyidagicha o'rnating:
IPsozlamasiniyopingvaCMDbuyruqsatrigao'ting(Commandpromt).
Buyruq satrida telnet 192.168.0.1 kiriting va Enter bosing. Keyin foydalanuvchi nomi va parol kiritiladi. Bunday holda, Username: cisco , Password: cisco123 ( parolni kiritish ko'rinmas ).
Cisco routeriga ulanganingizdan so'ng, siz LAN va WAN orqali qurilmangizni boshqarishingizmumkin .Qurilmagaulanishlarni ko'rishuchunshow line. buyrug'ini bajaring .
EndiSSH-nikommutatordasozlaylik-buninguchunsizhostname,domen nomini ko'rsatishingiz va shifrlash kalitini yaratishingiz kerak.
Router-ni ikki marta bosing va buyruq satriga o'ting. Dastlabki sozlamalarni o'tkazib yuborish uchun Enter tugmasini bosing .
RouteringizgaSSH-nio'rnatishuchunquyidagibuyruqlarnitartibdabajaring. Router>enable
Router#conf t Router(config)#hostnameADMIN
ADMIN(config)#interfacefastethrnet0/0
ADMIN(config-if)#ipaddress192.168.1.1255.255.255.0 ADMIN(config-if)#no shutdown
ADMIN(config-if)#ipdomainnameciscoadmin ADMIN(config)crypto key generate rsa
Endi IP-configuration bo'limidashaxsiykompyuterparametrlarini sozlaylik:
Ulanish uchun, kompyuterga buyruq satriga o`tib,quyidagilarni kiriting va Enter tugmasini bosing:
ssh - l cisco 192.168.1.1 - l – kirish (login)qiymati сisco – marshrutizatorga ulangan foydalanuvchi nomi .
192.168.1.1-marshrutizatorningipmanzili.
Yaratilgan parolni kiriting va ulanish o'rnatiladi.Show ssh buyrug`i bajarilgandan so'ng , buyruq satrida SSH protokoliversiyasini tekshirish mumkin.
Do'stlaringiz bilan baham: |