Оқу сабағының жоспары
Зертханалық-тәжірибелік жұмыс
CiscoAccess List параметрлерін орындау
(сабақтақырыбы)
Сабақтыңтүрі: білім, білік пен дағдыны жетілдіру сабағы
2. Мақсаты: Білімалушыларды Cisco Access List параметрлерін орындаумен таныстыру.Тапсырмалар орындау арқылы алған білімдерін жетілдіру
3. Міндеттері:
— Cisco Access List параметрлерімен танысу;
— CiscoAccess List параметрлерін орындауды меңгеру.
4. Критерийлер:
Cisco Access List параметрлерін орындауды меңгереді
5. Құндылықты қалыптастыру: Ұқыптылыққа,сауаттылыққа ұжымдық еңбекке тәрбиелеу, инфокоммуникациялық жүйелердің желілікқұрылғыларын орнату процесін әкімшілендіру бойынша білім беру, кәсіптік бағдарберу.
6. Оқу-жаттығу процесінде білім алушылармеңгеретін күтілетін нәтижелер және (немесе) кәсіби дағдылар тізбесі:
Cisco Access List параметрлерін орындайды
7. Қажетті ресурстар:
1. ДК
2. Cisco Packet Tracer жүйесі
3. НОУИНТУИТ | Лекция | Введение в программу Cisco Packet Tracer (intuit.ru)
8. Сабақтың барысы:
Ұйымдастыру кезеңі
Білімгермен амандасу, түгендеу, сабаққа деген зейінінаудару. Сабақтың тәрбиелік мақсатын іске асыру. Білімгердің сабаққа даярлығынакөңіл бөлу.
Үй тапсырмасын тексеру
Сұрақтарға жауап беру.
1) Тұрақты ток қозғалтқыштары қайда қолданылады?
2) Қозғалтқыштардың атқаратын қызметі қандай?
Жаңа тапсырма мен жаттығуды орындауды зерттеу.
1. Жұмыс орындарын тексеру
2. Аудиторияның жұмысқа даярлығын қадағалау
3. Тәжірибелік жұмыстың мақсаты мен тақырыбынхабарлау
4. Тәжірибелік жұмыстың орындалуының ретін түсіндіру
5. Тапсырманың орындалу шарттарымен таныстыру
6. Білімгерлердің тапсырмаға қатысты сұрақтары туыпжатса немесе қиыншылықтары болса оқытушы нұсқау береді.
7. Білімгерлердің сабақ барысында түсінбегенсұрақтарына жауап беру.
8.1. Білім берустандарты деңгейінде алынған білімді алғашқы қолдану (байқау жаттығуы)
1-тапсырма. ACL кеңейтілген кіру тізімдерін орнату
Суретте көрсетілген желі схемасын жинаңыз
Тапсырма: 10.0.1.3 түйіні үшін 192.168.1.2 FTPсерверіне кіруге рұқсат беру және 192.168.1.3 Түйініне тыйым салу.
Кеңейтілген кіру тізімдерін жасаңыз және FTP трафигінетыйым салыңыз
Мәселені қою суретте графикалық түрде көрсетілген
Бастапқыда 10.0.1.3 серверінде FTP қызметі әдепкібойынша Cisco пайдаланушы аты, Cisco паролі мәндерімен көтеріледі. S0 түйінініңқол жетімді және FTP жұмыс істейтініне көз жеткізіңіз, ол үшін PC1-ге өтіп,сервермен байланысыңыз. Біз кез-келген команданы орындаймыз, мысалы, dir –каталогты оқу.
Енді біз 101 нөмірі бар ережелер тізімін жасаймыз,онда 2 және 21 және 20 сервер порттары үшін 2 рұқсат беру және тыйым салуережелерін көрсетеміз (бұл порттар командалар мен деректерді FTP жіберуге қызмететеді)
Енді біз 101 нөмірімен тізімді fa0 / 1 кірісінеқолданамыз, өйткені трафик осы маршрутизатор портына 192.168.1.0 желісіненкіреді
Сервердің PC2 байланысын тексеріңіз
Сервердің PC1 байланысын тексеріңіз
8.2. Дағдыны қалыптастыру үшінстандартты жағдайда білімді қолдану (білім беру стандарты деңгейіндегіжаттығулар)
2-тапсырма. Стандартты кірутізімін жасау
Суретте екі ішкі желі көрсетілген: 192.168.0.0 және10.0.0.0.
Міндет қою
192.168.0.12 мекен – жайы бар PC1 серверіне кіруге рұқсатберу қажет, ал 192.168.0.11 мекен-жайы бар PC0-тыйым салу
Біз бұл схеманы жинап, оны орнатамыз. PC0 және PC1параметрлерін өзіңіз жасаңыз.
R0 Орнату
1841 маршрутизаторының 0/0 интерфейсін 192.168.0.1мекен-жайына орнатыңыз және келесі командаларды қосыңыз:
Router>en
Router#conf t
Router (config)#int fa0/0
Router (config-if)#ip address 192.168.0.1 255.255.255.0
Router (config-if)#no shut
Router (config-if)#exit
Маршрутизатордың екінші интерфейсі (0/1 порты)10.0.0.1 мекен-жайы бойынша конфигурацияланып, қосылады:
Router (config)#intfa0/1
Router (config-if)#ip addr 10.0.0.1 255.255.255.0
Router (config-if)#no shut
Серверді баптау
Желіні диагностикалау
Әр түрлі желілерден ДК байланысын тексеріңіз
8.3 Шығармашылық жаттығулар –іскерлікті жаңа жағдайға ауыстыру (барлығы үшін емес)
3-тапсырма. Қойылған мәселенішешу
Кіруге тыйым салу және рұқсат беру ережесі стандарттыкіру тізімдерін (ACL) қолдана отырып жасалады. Интерфейске кіру тізімі әліорнатылмаған (permit). Бірақ тізімді жасау керек, Рұқсат Етілмегендердіңбәріне тыйым салынадымеханизмі бірден жұмыс істейді. Сондықтан бірнәрсеге тыйым салудың қажеті жоқ (deny) – рұқсат етілгенін көрсетіңіз, алқалғандарына тыйым салу автоматты түрде түсініледі. Тапсырма Шарттарыбойынша біз R0-да пакеттерді 192.168.0.12 түйінінен серверге өткізіп жіберуімізкерек
Бұл ереже бағытқа байланысты интерфейске қолданылады(PC1 Fa0/0 портының жағында орналасқан) – сурет. 9.6. Бұл параметр кіру тізімі(1 нөмірі бар ереже) PC1-ден кіретін (in) бағыттағы fa0/0 интерфейсінде әрекететеді дегенді білдіреді.
Компьютердің сервермен байланысын тексеріңіз
ACL қарастырайық
8.4. Сабақты қорытындылау. (Білімгерлердің орындаған жұмыстарын тексеру және бағалау)
8.5. Сабақбойынша рефлексия. Бүгінгі сабақты қорытындылайкеле, сабаққа деген өз күңіл күйімізді білдірейік
8.6. Үйтапсырмасы:
Атқарылғанжұмыс туралы есеп беру.