Желілік құрылғыларды баптау және VLAN конфигурациясы
Автор: Mukhametzh4n • Апрель 21, 2026 • Творческая работа • 526 Слов (3 Страниц) • 3 Просмотры
ҚАЗАҚСТАН РЕСПУБЛИКАСЫ ҒЫЛЫМ ЖӘНЕ ЖОҒАРЫ БІЛІМ МИНИСТРЛІГІ
Л.Н. Гумилев атындағы Еуразия ұлттық университеті
«Физика техника ғылымдары институты»
«Радиотехника, электроника және телекоммуникациялар» кафедрасы
Криптография негіздері және желілік қауіпсіздік
пәні бойынша зертханалық жұмыс
Тақырыбы: Желілік құрылғыларды баптау және VLAN конфигурациясы
Орындаған: Қадір Мұхаметжан
РЭТ – 35 тобының студенті
Астана, 2026
Жұмыстың тақырыбы: Cisco желілік құрылғыларын конфигурациялау және VLAN технологиясын енгізу.
Жұмыстың мақсаты:
Cisco желілік жабдықтарын бастапқы баптау, VLAN арқылы желілік сегментацияны жүзеге асыру және ақпараттық қауіпсіздік деңгейін арттыру.
Негізгі міндеттер:
• Қауіпсіздік саясатын енгізу: Қолжетімділікті шектеу, парольдерді шифрлау, SSH қатынауын және жүйелік хабарламаларды (banner) баптау.
• Желілік сегментация: VLAN 10, 20 және 99-ды құру арқылы желілік трафикті оқшаулау және магистральдық (Trunk) арналарды баптау.
• Арналарды басқару: DTP (Dynamic Trunking Protocol) көмегімен транк режимдерін статикалық және динамикалық баптау тәжірибесін бекіту.
• Порт қауіпсіздігі: Port Security механизмі арқылы коммутатор порттарына рұқсатсыз қосылудың алдын алу.
Зертханалық жұмыстың орындалу барысы
1. Базалық баптаулар (Basic Configuration)
Желілік құрылғылардың қауіпсіздігі мен басқарылуын қамтамасыз ету мақсатында келесі қадамдар орындалды:
• Құрылғыны идентификациялау: Топологияға сәйкес hostname атаулары беріліп, жүйелік уақыт пен уақыт белдеуі синхрондалды.
• Аутентификация және парольдер: Жергілікті admin есептік жазбасы (ccna_2020 паролімен) құрылды. Артықшылықты режимге (privileged mode) кіру үшін panasonic паролі тағайындалды. Барлық парольдер service password-encryption командасы арқылы шифрланды.
• Қауіпсіздік саясаты: Рұқсатсыз кірудің алдын алу мақсатында "Authorized access only" баннері орнатылды.
• Қашықтан басқару: lab.net домендік атауы анықталып, SSH және Telnet протоколдары бапталды. Қауіпсіздік талаптарына сай, 10 минуттық әрекетсіздіктен кейін сессияны автоматты түрде аяқтайтын exec-timeout 10 0 параметрі орнатылды.
2. VLAN және Транк порттарын баптау
Коммутаторлар арасындағы логикалық трафикті бөлу және байланысты қалпына келтіру жұмыстары жүргізілді.
VLAN құру: Барлық коммутаторларда келесі VLAN-дар жасалды:
VLAN 10: vl_user
VLAN 20: vl_guest
VLAN 99: vl_management (Native VLAN ретінде тағайындалды).
Транк режимдері:
Sw2—Sw1: DTP (Dynamic Trunking Protocol) арқылы бірінде dynamic desirable, екіншісінде dynamic auto режимдері орнатылып, арна іске қосылды.
Sw1—Sw3: Статикалық транк (switchport mode trunk) орнатылды.
Физикалық баптаулар: Sw2—Sw1 арасындағы порттарда жылдамдық 100 Мбит/с және толық дуплекс (duplex full, speed 100) қолмен енгізілді.
3. Мекенжайлау схемасы (Addressing)
Құрылғылардың өзара байланысын тексеру кезеңі.
...