Қазақстан республикасының ОҚу-ағарту


Жұмыстың орындалу тәртібі



бет27/32
Дата15.10.2023
өлшемі14,36 Mb.
#115464
1   ...   24   25   26   27   28   29   30   31   32
Байланысты:
Методичка ОН 2,1 (1)

Жұмыстың орындалу тәртібі:

STP-протоколын қолданып ілмектердің екінші деңгейде пайда болуын болдырмау.


Ол үшін, қажет емес link-тарды өшіреміз.
Желіні құрамыз

Инициализацияны бақылау үшін Simulation режиміне өтеміз. Capture/Forward батырмасын басып пакеттердің жіберілуін бақылаймыз





STP-протоколы 2 секунд сайын BPDU кадрына жіберілетінін байқауға болады



Түбірлік коммутаторды анықтау


Коммутаторға кіріп келесі командаларды орындаймыз:



This bridge is the root – жолы бар коммутатор, түбірлік коммутатор болып саналады






STP-протоколының жұмысын тексереміз.


Swith0 коммутаторына кіріп келесі командаларды орындаймыз:






Бақылау сұрақтары:

  1. Syslog (system log – жүйелік журнал) стандарты.

  2. Хабарламаларды жіберу және тіркеу стандарты.

  3. Syslog стандартталған желілік хаттамасы.

  4. NTP (Network Time Protocol) хаттамасы.

  5. Syslog және NTP хаттамаларын баптау.

15 практикалық сабақ тақырыбы: Құрылғыға консоль портын жалғау. Аутентификация, авторландыру және оқиғаларды есепке алу жүйесі


Жұмыс мақсаты: белсенді желілік құрылғыларды орталықтандырылған авторизациялауды баптауды меңгерту.
Сабақтың ұзақтығы (академиялық сағатпен): 270 минут


Жұмыс тапсырмасы:
EtherChannel - арналарды агрегаттау технологиясын қолданып Ethernet арналарын бір логикаға біріктіру.


Теориялық мәліметтер
AAA (Authentication Authorization and Accounting) – Cisco IOS операциялық жүйесіне кіріктірілген авторизацияны аутентификациялау және оқиғаларды есепке алу жүйесі, қолданушыларға Cisco желілік жабдығына қауіпсіз қашықтықтан қол жеткізуді ұсыну үшін қызмет етеді. Ол пайдаланушыны идентификациялаудың, авторизациялаудың, сондай-ақ серверге ақпаратты жинау мен жіберудің түрлі әдістерін ұсынады.
Дегенмен, ААА үнсіз келісім бойынша өшірілген; бұл жүйенің конфигурациясы-бұл өте шатастырылған. Конфигурациядағы кемшіліктер тұрақсыз, қауіпсіз емес қосылымға, не болмаса қандай да бір қосылымның болмауына әкелуі мүмкін.
Жалпы түрде аутентификация схемасы осылай көрінеді:



15.1-сурет. ААА схемасы

AAA аутентификация әдістері өте көп. Ең көп таралғандары:



  • Local – логиндер мен парольдердің деректер қоры желілік құрылғыда сақталады. Username {password / secret} қажет етеді;

  • Local-case – local сияқты, бірақ логинді енгізу кезінде тіркелімге сезімтал әдіс;

  • Enable – аутентификация үшін enable{password | secret} қажет етеді;

  • Line – аутентификация үшін line паролін қажет етеді;

  • None – аутентификация қажет етпейді, құрылғыға логин мен құпия сөзді енгізбестен қол жеткізуге болады;

  • Group {tacacacs+|radius} – aaa конфигурациясы мүмкіндіктерін кеңейту үшін Tacacacs+ немесе Radius орнатылған серверлерін қосу;

  • Group {group-name} – Tacacs+ немесе Radius орнатылған серверлер тобын баптауға немесе топтың жеке серверін баптауға мүмкіндік береді.

Аутентификацияның ең қызықты әдісі group болып табылады: ол орта және ірі компанияларда жиі кездеседі.




Достарыңызбен бөлісу:
1   ...   24   25   26   27   28   29   30   31   32




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет