2010/01/08

WI-FI


Өнөө цаг үед бид хаа сайгүй ажиллаж аялан явах зуур амин чухал хэрэглээ болсон зүйл бол яах аргагүй Wi-Fi утасгүй сүлжээ билээ. МТ-н Үндэсний Паркын 1-р давхарт, аль нэг кафе, нисэх буудал, зочид буудал эсвэл бүүр гудамжинд явж байгаад үзэхэд байж байдаг утасгүй сүлжээгээр интернетд маш хялбараар холбогдож хэрэгцээтэй мэдээллээ олж авах боломжтой болсон бөгөөд орчин үеийн дийлэнх зөөврийн цахим хэрэгслүүд, гар утаснууд утасгүй сүлжээнд шууд холбогдож байгаа билээ. Утасгүй шөрмөсгүй ч хүчтэй энэхүү технологийг энэ удаагийн хичээлдээ үзье.
Wireless networking буюу утасгүй сүлжээ гэдэг нь хязгаарлагдмал хүрээнд хоёр болон түүнээс олон компьютер эсвэл цахим төхөөрөмжүүд нь хоорондоо тархалтат долгион (spread-spectrum) буюу OFDM (Orthogonal frequency-division multiplexing) хувиргалтын технологи ашиглан утасгүй холбогдон мэдээлэл солилцохыг хэлнэ.

Утасгүй сүлжээний эхлэл

1970-аад оноос Хавайн их сургуулийнхан утасгүй сүлжээг туршин ажиллуулж эхэлсэн бөгөөд сүлжээний багцын мөргөлдөөн их байсан учраас үр ашиг муутай хэдий ч цаашид хөгжих үндэс суурийг тавьж өгсөн.
1979, 1980-аад онуудад хэт улаан туяа холболт, CDMA долгион болон тархалтат радио долгион ашиглан утасгүй холболт хийж болох талаар судалгааны материалууд бичигдэж, зарим туршилтууд хийгдэж байсан. Эхэн үеийн утасгүй холболтын төхөөрөмжүүд нь 9600 бит/секундын модем дээр сонирхогчийн радио дамжуулагч холбон утасгүй холболтыг үүсгэн туршигдаж байсан бол 1985 онд Холбооны Харилцаа холбооны Зөвлөл буюу FCC (Federal Communication Committee) цэргийн бус хэрэглээнд зориулан туршилтын долгионы үелзэлийг суллаж өгснөөр хоёр дахь үеийн төхөөрөмжүүд хийгдэж эхэлсэн байна.
IEEE буюу харилцаа холбоо, цахим төхөөрөмжийн хувийн нийгэмлэг нь харилцаа холбоо, утасгүй сүлжээний хөгжилд тэргүүн шугамд явсаар байгаад бөгөөд 1991 онд анхны утасгүй сүлжээний чуулга уулзалтыг зохион байгуулжээ. Тухайн үед 1Мбит/с хурдтай хэд хэдэн төхөөрөмжүүд гараад байсан бөгөөд IEEE 802.11 зөвлөл нь утасгүй сүлжээний нэгдсэн стандартыг боловсруулах ажилдаа ороод байсан юм. 1996 он гэхэд утасгүй сүлжээг хэрхэн үр дүнтэй ажиллуулах, ямар програм хангамж, технологийшг ашиглах талаар ихээхэн мэдлэгтэй болсон байсан бөгөөд анхны IEEE 802.11 стандарт - 802.11 legacy нь 1997 онд батлагдан гарчээ.
Утасгүй сүлжээний ач холбогдол
Утасгүй сүлжээ өргөн дэлгэр тархсан нь түүний хэрэглэхэд хялбар байдал, зардлын хэмнэлт, бусад сүлжээтэй хялбархан нэгтгэх боломж зэрэгтэй холбоотой юм. Өнөөдөр зах зээлд зарагдаж байгаа бараг бүх компьютер, компьютерын хэрэгслүүд, гар утаснууд нь утасгүй сүлжээнд шууд холбогдох боломжтой байгаа. Утасгүй сүлжээний ач холбогдол нь:
Ашиглахад хялбар
Утасгүй гэдэг утгаараа хэрэглэгч нь бараг хүссэн газраасаа сүлжээнд холбогдох боломжтой. Энэ нь зөөврийн компьютерт илүү хамаатай юм.
Хөдөлгөөнт байдал
Олон нийтийн газруудад утасгүй сүлжээ түгээмэл болсноос зөвхөн ажлын байрнаасаа эсвэл гэрээсээ интернетд холбогдохоор хязгаарлагдахгүй болж байна.
Ажлын бүтээмж
Ажилчид нэг байрнаас нөгөө байранд шилжин ажиллахдаа сүлжээндээ холбогдсон хэвээрээ байх юм. Холболтын цэгүүд рүү явах шаардлагагүй болсноор компаниуд ажлын бүтээмжээ нэмэгдүүлж чадаж байна. Эмнэлэг болон агуулахуудад утасгүй төхөөрөмжөөр ажлаа илүү үр дүнтэй явуулж байгаа билээ.


Суурилуулалт
Утасгүй сүлжээг анх суурилуулахад цөөхөн төхөөрөмж, багахан суурилуулалтын үеийн ажиллагаа ордог. Утастай сүлжээ тавихад кабель татахаас эхлээд механик ажиллагаа ихтэй байдаг билээ
Өргөтгөх боломж
Утасгүй сүлжээнд илүү олон хэрэглэгчдийг шууд холбох боломжтой байдаг бол утастай сүлжээний хувьд заавал нэмж кабель, холболтын үзүүр тавих хэрэгтэй болдог.
Зардал
Утасгүй сүлжээний тоног төхөөрөмж нь үнэтэй мэт боловч утастай сүлжээг суурилуулах, өргөтгөх зардал, цаг хугацаатай харьцуулахад тийм ч илүү зардалгүй юм.
Утасгүй сүлжээний IEEE 802.11 багц стандартын протоколууд

Утасгүй сүлжээний амин сүнс болсон эдгээр стандартуудын ачаар янз бүрийн үйлдвэрлэгчид нь хоорондоо зохицон, харилцаж ажиллах боломжтой сүлжээний төхөөрөмжүүдийг үйлдвэрлэн гаргаж ингэснээр хэрэглэгчдэд учрах эрсдлийг арилгаж байгаа юм. Таны зөөврийн компьютер ямар пүүсийнх байхаас үл шалтгаалан та утасгүй сүлжээнд холбогдох, гэртээ сүлжээ суурилуулах боломжтой бөгөөд зөвхөн таны төхөөрөмжүүд нь сүүлийн үеийн, ижил стандартын байгаа эсэхийг шалгахад л хангалттай юм.
802.11-1997 (802.11 legacy)
1997 онд гарч, 1999 онд засварлагдсан бөгөөд өнөө үед хоцрогдсон стандарт юм. Энэ стандартд хэт улаан долгионоор 1Мбит/с хурдаар, тархалтат долгионы сүлжээгээр 1-2Мбит/с хурдаар, дараалсан тархалтат долгионоор 1-2Мбит/с хурдаар 2.4Ghz долгионоор холбогдох боломжийг тодорхойлжээ. Энэ стандартын дараалсан тархалтат долгионтой хувилбарыг цаашид нь хөгжүүлэн 802.11b стандартыг гаргасан билээ.

802.11a
Баталсан: 1999 оны 10 сар
Ажиллах үелзэл: 5Ghz
Дамжуулалтын түвшин: 27Мбит/с
Цэвэр хурдын түвшин: 54Мбит/с
Нийт хурдын түвшин: 72Мбит/с
802.11a стандартын дээд хурд нь 54Мбит/с бөгөөд алдааг засах кодчлолыг багтаасан байсан. 2.4Ghz-ийн үелзэл их ачаалалтай үед 5Ghz-ийг ашиглах нь давуу талтай байсан ч бусад стандарттай харьцуулахад долгионы урт нь богино учраас хана болон бусад биетээс амархан сарьниж ингэснээр сүлжээний хамрах хүрээ нь бага байсан.
802.11b
Баталсан: 1999 оны 10 сар
Ажиллах үелзэл: 2.4Ghz
Дамжуулалтын түвшин: 5Мбит/с
Цэвэр хурдын түвшин: 11Мбит/с
802.11b стандартын дээд хурд нь 11Мбит/с байсан бөгөөд өгөгдөлд хандах арга нь анхны стандарттай ижилхэн байсан. Ийм ч учраас 802.11b стандартын төхөөрөмжүүд зах зээлд 2000 оны үед хурдан гарч ирсэн. Анхны стандарттай харьцуулахад хурд ихэд нэмэгдсэн, төхөөрөмжийн үнэ буурсан нь 802.11b-г утасгүй сүлжээний ирээдүй гэж хүлээн зөвшөөрөн дэлгэрэхэд түлхэц болсон билээ. Нэг дутагдалтай тал нь 802.11b стандарт нь ижил 2.4Ghz үелзэл дээр ажилладаг богино долгионы зуух, Bluetooth, хүүхдийн мэдрэгч, зөөврийн утасгүй суурин утас зэргийн нөлөөлөлд амархан ордог юм.
802.11g
Баталсан: 2003 оны 6 сар
Ажиллах үелзэл: 2.4Ghz
Дамжуулалтын түвшин: 22Мбит/с
Цэвэр хурдын түвшин: 54Мбит/с
Нийт хурдын түвшин: 128Мбит/с



2003 онд гуравдахь стандартыг батлан гаргасан. 802.11b-гийн адил 2.4Ghz үелзэл дээр ажилладаг хэдий ч 802.11a шиг OFDM дээр суурилсан дамжуулалтын зарчим ашигласан. Энэ стандарт нь 802.11b-тэй эргэж зохицон ажилладаг учраас 802.11a-тэй харьцуулахад дамжуулах хурдыг бууруулдаг зохицлын асуудлыг 21%-иар багасгажээ.
Иймээс илүү дамжуулах хурдтай, үйлдвэрлэлийн зардал буурсан учраас бүүр 2003 оны эхнээс стандарт батлагдахаас өмнө хэрэглэгчид 802.11g стандартын саналын дагуух бүтээгдэхүүнүүдийг илүүтэй худалдан авч хэрэглэж эхэлжээ. 2003 оны зун гэхэд дийлэнх утасгүй сүлжээний бүтээгдэхүүнүүд 2-3 үелзлийг буюу 802.11a/b/g стандартуудыг нэг төхөөрөмжид багтаасан байдлаар гарчээ. b болон g-г хамтад ажиллуулах нь гол сорилт байсан бөгөөд 802.11g сүлжээнд 802.11b төхөөрөмж холбогдон мэдээлэл дамжуулахад нийт сүлжээний хурд бууруулдаг байна.
802.11b-гийн нэгэн адил 802.11g төхөөрөмжүүд нь 2.4GHz үелзэл дээр ажиллаж байгаа бусад төхөөрөмжүүдийн нөлөөнд цохигдож болдог байна.
802.11n
Батлагдах: 2009 оны 11 сар
Ажиллах үелзэл: 5Ghz ба 2.4Ghz
Дамжуулалтын түвшин: 144Мбит/с
Цэвэр хурдын түвшин: 600Мбит/с
802.11n нь өмнөх стандартуудын сайжруулсан хувилбар бөгөөд олон-оролт олон-гаралт ( MIMO - multi-input multi-output) болон бусад шинэ боломжуудыг нэмж байгаа юм. Ажлын хэсэг нь стандартыг шинэчлэн дууссан бөгөөд IEEE-гээс 2009 оны 11-р сард батлагдан гарахаар төлөвлөгдөж байгаа юм. Томоохон сүлжээний компаниуд нь 802.11n стандартын 2007 оны санал болгосон хувилбар (draft-N) дээр тулгуурласан бүтээгдэхүүнүүдээ аль хэдийн шинэчилж эхэлсэн.
Wi-Fi
Wi-Fi (ВайФай гэгддэг) нь Wi-Fi Нэгдлийн барааны тэмдэг бөгөөд IEEE 802.11 стандартд нийцэн гэрчилгээ авсан бүтээгдэхүүн дээр тавигддаг юм. Зарим улсуудад 802.11 утасгүй сүлжээг товчлон Wi-Fi гэж хэрэглэдэг. Wi-Fi гэрчилгээ нь тухайн утасгүй сүлжээний тоног төхөөрөмж нь 802.11 багцын стандартд бүрэн нийцэж бусад утасгүй сүлжээний төхөөрөмжүүдтэй мэдээлэл солилцох боломжтой гэдгийг баталгаажуулж байгаа юм.
802.11 стандартд нийцсэн утасгүй сүлжээний төхөөрөмж бүр Wi-Fi гэрчилгээ аваагүй байж болох бөгөөд энэ нь гэрчилгээ авсан бүтээгдэхүүн тус бүрдээ төлдөг гэрчилгээний үнэтэй холбоотой юм. Тиймээс Wi-Fi барааны тэмдэггүй байх нь гэрчилгээ авсан бүтээгдэхүүнүүдтэй зохицон ажиллахгүй гэсэн үг биш юм.
Wi-Fi нь ихэнх компьютер, тоглоом , зөөврийн компьютер, гар утас, хэвлэгч болон бусад тоног төхөөрөмжүүдэд дэмжигдэн ажилладаг
Энэхүү нэр нь Hi-Fi гэдгийн адил Wireless Fidelity гэж задарч болох бөгөөд элдэв өөр утгагүй, хэрэглэхэд хялбар маркетингийн хэллэг юм. Wi-Fi гэсэн барааны тэмдгийг 1999 онд маркетингийн Interbrand компани нь захиалгаар зохиосон бөгөөд мөн хар цагаан таних тэмдгийг ч бүтээжээ.
Утасгүй сүлжээний төрлүүд
Утасгүй сүлжээ нь Ad-Hoc буюу Төхөөрөмж хоорондын, Infrastructure буюу Дэд бүтэц гэсэн үндсэн 2 хэлбэрээр ажилладаг. Төхөөрөмж хоорондын гэдэг нь сүлжээний хэрэглэгч төхөөрөмжүүд нь өөр нэмэлт төхөөрөмжгүйгээр шууд хоорондоо холболт үүсгэн мэдээлэл дамжуулахыг хэлдэг бол Дэд бүтэц гэдэг нь утасгүй сүлжээний замчлагч (router), хандалтын цэг (access point) ашиглан утасгүй болон утастай сүлжээнд олон төхөөрөмжүүдийг нэгдсэн сүлжээнд холбодог байна.
Peer-to-Peer / Ad-Hoc буюу Төхөөрөмж хоорондын холболт
Хамгийн энгийн утасгүй сүлжээ нь төхөөрөмж хоорондын Ad-Hoc холболт юм. Independent Basic Service Set (IBSS) буюу тусгаар үндсэн үйлчилгээний багцыг ашиглан хийгддэг энэ нь утасгүй холбооны төхөөрөмжүүд шууд хоорондоо холбогдох боломжийг олгодог. IEEE 802.11 стандартуудад багтдаг үзүүлэлтийн дагуу урьдчилан IP хаяг болон утасгүй сүлжээний нэрийг тохируулсан 2 төхөөрөмж нь шууд холболт хийн мэдээллийг шууд солилцох боломжтой байдаг.

Bridging буюу Утастай сүлжээнд гүүрэн холболт хийх
Ердийн дотоод сүлжээ нь тогтвортой ажиллаж байгаа байгууллага, хүмүүсийн хувьд өөрсдийн утастай сүлжээг шууд утасгүй болгон солих нь зардал мөнгө хийгээд нууцлал хамгаалалтын хувьд ч асуудалтай учраас сүлжээгээ өргөтгөн утасгүй сүлжээний хандалтын цэг (Wireless access point)-ийг суурилуулснаар сүлжээний тохиргоондоо бараг өөрчлөлт хийлгүйгээр утасгүй сүлжээний хэрэглэгчидтэй холбогдох боломжтой болно.
Дараахи зурагт энгийн сүлжээнд нэмж утасгүй хандалтын цэг суурилуулсан байдлыг үзүүлжээ. Энд үзүүлсэн хандалтын цэг нь утастай болон утасгүй сүлжээг хооронд нь гүүр мэт холбон мэдээллийг дамжуулах болон утасгүй сүлжээнд холбогдож байгаа хэрэглэгчдийг нууцлал, нууц үгтэйгээр нэвтрүүлэх гэсэн 2 үндсэн үүрэг гүйцэтгэж байгаа болно. Интернетийн хамгаалагч (Firewall), IP хаягийн хуваарилалт, тохиргоо болон сүлжээний бусад удирдамжийг ихэвчлэн утастай сүлжээн дэхь замчлагч эсвэл сервер гүйцэтгэдэг.

Энгийн утасгүй сүлжээ
Жижиг дунд албан газрууд, гэрийн сүлжээнд анх суурилуулахад түгээмэл хэрэглэж байгаа энгийн утасгүй сүлжээг дараахи зурагт үзүүллээ. Сүлжээний нууцлал, хамгаалагч, IP хаяг хуваарилалт, хэрэглэгчдийн ажиллагааг утасгүй сүлжээний замчлагч нь ихэнхдээ удирдан зохион байгуулдаг. Хэрвээ олон давхар байшин, хол зайтай холболтын үзүүрүүдтэй эсвэл тус тусдаа байртай нөхцөлд хандалтын цэг, дохио дахин дамжуулагч (repeater), гадаа хандалтын цэг (outdoor access point) зэрэг нэмэлт утасгүй сүлжээний төхөөрөмжийг ашиглан сүлжээний хамрах хүрээг өргөтгөж болдог.

Утасгүй сүлжээний хамрах хүрээ
Утасгүй сүлжээ нь дараахи зүйлсээс шалтгаалан харилцан адилгүй зайд хүрч ажиллана. Үүнд:
Аль стандартын утасгүй сүлжээ байгуулсан
Ямар төрлийн, ямар загварын замчлагч эсвэл хандалтын цэг ашиглаж байгаа
Сүлжээ суурилуулсан газар орны байдал, барилгын хана, баганын материал хийц
Энгийн 802.11b/g төрлийн сүлжээ нь дунджаар барилгын дотор орчинд 46-60 метр орчим, гадаа орчинд 300-500 метрт хүрч ажиллана. Төмөр бетонон эсвэл тоосгон зузаан ханатай барилгын хувьд энэ хамрах хүрээ дунджаар 25%-иар буурдаг болно. 802.11a сүлжээ нь ихэвчлэн дээрх хэмжээний гуравны нэгтэй тэнцэх зайд хүрч ажилладаг. Нэмэлт хүчтэй антеннтай замчлагч нь дээрх зайг 2-3 дахин нэмэгдүүлэхээс гадна мэдээлэл дамжуулах хурд нь ч нэмэгдэх боломжтой байдаг. Эсвэл зарим төхөөрөмжийн антенныг илүү хүчтэй антеннаар солих боломжтой байдаг.
Гадаад хандалтын цэгүүд нь дунджаар шууд харагдаж байгаа 1000 метрт хүрч ажилладаг бөгөөд илүү хүчтэй төхөөрөмж ашигласнаар задгай газар 3000-4000 метрт ч ажилладаг.
Сүлжээний дохионы хүч нь мэдээлэл дамжуулах хурдад шууд нөлөөлдөг бөгөөд арай алс сүлжээнд холбогдоод байгаа хирнээ мэдээлэл дамжуулах хурд 1Мбит/с хүртэл унаж байгаа нөхцөлд дахин дамжуулагч эсвэл хандалтын цэгийг үндсэн замчлагчтай утсаар холбосноор утасгүй сүлжээний хамрах хүрээг өргөтгөж болно.




Утасгүй сүлжээний нууцлал хамгаалалт
Утасгүй сүлжээ нь хэрэглэхэд хялбар хэдий ч хана туургаар тусгаарлан бодитоор хаах боломжгүй учраас нууцлалт хамгаалалтыг сайн анхаарах хэрэгтэй. Орчин үед түгээмэл гарч байгаа асуудал бол утасгүй сүлжээгээ суурилуулахдаа нууцлал хийгээгүйгээс ердөө байшингийнх нь гадаа зогсож байгаад сүлжээнд нь зөвшөөрөлгүй нэвтрэх тохиолдлууд бөгөөд сүлжээнд хэн нэвтэрч байгааг бараг мэдэх аргагүй юм.
Утасгүй сүлжээг шинж чанар, хэрэглээнээс шалтгаалан 3 янзаар хамгаалж болно. Үүнд:
Хандалтын цэг дээр хамгаалах. Хандалтын цэг дээр түгээмэл ашиглагддаг энэ арга нь утасгүй сүлжээнд хандах төхөөрөмж тус бүрт давхцахгүйгээр байдаг MAC Address-г нэг бүрчлэн бүртгэн тохируулах замаар зөвшөөрөлгүй хэрэглэгч сүлжээнд нэвтрэхээс сэргийлдэг. Эсвэл утасгүй сүлжээний таних нэр буюу Service Set identifier (SSID)-г нууцлах маягаар хамгаалснаар утасгүй сүлжээг зөвшөөрөлгүй хүмүүс харах боломжгүй бөгөөд тохиргоог нэг бүрчлэн гараар тохируулах шаардлагатай болно.
Хязгаарлагдмал буюу нээлттэй хандалттай. Олон нийтийн газар, нисэх онгоцны буудал, зочид буудалд түгээмэл байдаг нээлттэй байдлаас гадна зарим бизнесийн байгууллагууд өөрсдийн зочдод зориулан үндсэн сүлжээнээс тусгаарлагдан хамгаалагдсан утасгүй сүлжээгээр тодорхой хэмжээний мэдээлэл дамжуулах, интернет ашиглах боломжийг олгодог. Нээлттэй утасгүй сүлжээний хувьд үйлчлүүлэгчдийг татахын тулд хэрэглэдэг бөгөөд ихэвчлэн нууц үг, нэмэлт тохиргоогоор дурын утасгүй сүлжээний төхөөрөмж холбогдон ажилладаг.
Сүлжээний цэгүүдийн хооронд нууцлалтайгаар. Утасгүй сүлжээний хамгаалалтын түгээмэлт хэлбэр бол сүлжээнд холбогдон ажиллахын тулд урьдчилан тохируулсан нууцлалын нөхцлийг зөв ханган нууц үгээр нэвтрэх бөгөөд утасгүй сүлжээний үндсэн 2 төрлийн нууцлал байдаг.
Утасгүй сүлжээний нууцлал
WEP - Wireless Equivalent Privacy
WEP нь IEEE 802.11 утасгүй сүлжээг хамгаалах алгоритм бөгөөд өнөө үед нилээн хоцрогдсон. Утасгүй сүлжээний мэдээлэл нь агаараар радио долгионоор цацагдан дамждаг учир ердийн утастай сүлжээг бодвол дохио замаас барьж аван "хулгайлах" боломжтой байдаг. Иймээс 1997 онд утасгүй сүлжээнд нууцлал нэвтрүүлэх зорилгоор WEP-г анх гаргажээ.

WEP нь 40-бит, 128-бит болон заримдаа 256-битийн урттай түлхүүр ашиглан утасгүй сүлжээнд төхөөрөмж холбогдох үед урьдчилан тохируулсан нууц үгийг 16-тын тооллоор асуух байдлаар нууцлал хийдэг хэдий ч нууц түлхүүрийн энгийн хэлбэр, радио долгионоор дамжуулж байгаа мэдээлэл дундаас чухал түлхүүр хэсгийг барих боломжтой зэргээс шалтгаалан харьцангүй хялбараар нууц үгийг тайлан сүлжээнд зөвшөөрөлгүй нэвтэрч болдог байна.
Ийм ч учраас IEEE нь тусгай ажлын хэсэг байгуулан утасгүй сүлжээний стандартд оруулах дараагийн засварт нэмэлт болгон шинэчилсэн нууцлалыг боловруулсан нь WPA буюу Wi-Fi Protected Access нэрээр 2003 оны IEEE 802.11i нэмэлт өөрчлөлтөнд тусгагджээ.
Wi-Fi Protected Access - WPA ба WPA2
Шинэчлэгдэн гарсан эдгээр нууцлалын стандартууд нь өмнөх WEP-гийн сул талуудыг арилгахыг зорьсон байна.
WPA нь TKIP (Temporal Key Integrity Protocol) агуулснаараа нэмэлт нууцлалыг хангана гэж үзэж байсан ч TKIP бас л тодорхой хэмжээний сул талтай, эрсдэлтэй байсан учир EAP (Extensible Authentication Protocol)-г нэмж нэвтрүүлсэн байна. Хэдийгээр TKIP-г тайлж үзэж болж байгаа ч одоогоор нууц үгийг бүрэн тайлах арга нь арай олдоогүй байгаа. Мэдээж их богинохон, хялбар үгээр WPA нууц үгээ хийсэн нөхцөлд программын аргаар хүчээр буюу brute-force дайралт хийн халдах боломж байдаг. WPA2 нь WPA-гийн сайжруулсан хувилбар бөгөөд Wi-Fi Alliance-гийн гэрчилгээг шаардахаас гадна AES (Advanced Encryption Standard) нэмснээрээ илүү сайн хамгаалалт болж чадна.
WPA нууцлалын сул талын талаар өмнө бид нийтэлж байсан билээ:
http://www.n20.mn/all-latest-news/16-se ... acked.html
WPA, WPA2 нь Personal (эсвэл PSK буюу Pre-shared key) ба Enterprise гэсэн 2 янзын хувилбар байна. Personal хувилбарт 64 оронтой 16-тын тооллоор эсвэл 8-63 оронтой ASCII тэмдэгтээр оруулсан нууц үгийг өндөр түвшний нууцлалаар алгоритмээр тооцоолон 256-битийн нууц түлхүүр болгох бөгөөд энэ нь утасгүй сүлжээгээр дамжиж байгаа мэдээллийн багц тус бүрийг нууцлахад хэрэглэгддэг байна. Enterprise хувилбар нь нууц үгийг хангах RADIUS сервертэй холбогдон ажилладаг бөгөөд томоохон байгууллагуудад хэрэглэгддэг.
Та утасгүй сүлжээгээ нууцлахдаа доод тал нь WPA-PSK эсвэл WPA2-PSK хэрэглэвэл зохистой бөгөөд TKIP нууцлалын алгоритм эсвэл илүү өндөр түвшний AES алгоритм хэрэглэж болно. Хэрвээ зарим зөвшөөрөлтэй зөөврийн компьютер утасгүй сүлжээ рүү тань холбогдохгүй асуудалтай байвал WPA-PSK болгон бууруулж үзэж болдог. Үүнээс гадна утасгүй сүлжээнийхээ нууц үгийг "байнга" буюу улиралд, ядаж хагас жилд нэг удаа сольчихож байвал мэдээж эрсдлийг бууруулна.

2009/10/03

CCNA Discovery 1, 2 and Exploration 1,2,3,4

CCNA Discovery 1, 2 and Exploration 1,2,3,4 нь та бидний мэдэх CCNA 1,2,3,4-дийн шинэ хувилбарууд.

Дараах линкээс үзнэ үү


Линк

Сискогийн сертификатын шатлалуудын тухай

Сискогийн їнэмлэх олгох тестийг дэлхийн єнцєг булангийн хаанаас ч єгєх боломжтой. Манай Монголын хувьд Компьютер Техник Менежментийн Сургууль, Холбоо Мэдээлэл Технологийн сургууль болон Дархан хотод явагддаг.

Томоохон компаниудад сїлжээний мэргэжилтэнгээр анкет єгєхєд сискогийн їнэмлэхтэй эсэх нь гол ажилд авах шалгуур болдог.

Cискогийн сертификатын шатлал:
№1 №2 №3
CCVP CCIE Voice
CCENT CCNA CCNP CCIE Routering+Switching
(ICND1 ICND2) CCSP CCIE Security

2001 оноос ємнє шууд CCNA-гийн їнэмлэх олгох шалгалт нэг авдаг байсан бол CCENT гарч ирснээр ICND1 болон ICND2 гэсэн хоёр шалгалт авдаг болсон. Єєрєєр хэлбэл, энэ хоёр шалгалтыг хоюуланг нь єгч байж CCNA-гийн їнэмлэхтэй болно. Эхний шалгалтыг єгєєд тэнцвэл дараагын шалгалтанд 3 жилийн дотор орж тэнцэх ёстой.

CCNP нь Routing & Switching -ын талаар ба дєрвєн шалгалттай.
CCSP нь нууцлалын талаар ба таван шалгалттай.
CCVP нь таван шалгалттай.
CCIE Routing+Switching нь хоёр шалгалттай.
Миний ойлгож байгаагаар Монголд зєвхєн CCNA –ын сургалт болон шалгалт явагддаг.

Хэрвээ та CCIE-гийн їнэмлэх (expert) авбал докторын зэрэг хамгааллаа л гэсэн їг (маш хїнд). Ихэнх хїмїїс CCNA-ийн дараагаар CCNP-г єгдєг. www.cisco.com/certification хаягаар нэмэлт мэдээллїїдийг аваарай.

CCENT шалгалтанд бэлтгэхдээ дараах зїйлїїдийн талаар мэдлэг, ойлголттой болсон байх хэрэгтэй:
• Сїлжээгээр дамжиж байгаа єгєгдлїїдийн урсгалыг тайлбарлаж, юунд хэрэгтэй байдаг талаар тодорхой ойлголттой болох
• Жижиг switched сїлжээг зохион байгуулах
• Хаяглалт болон бусад їйлчилгээнїїдийг тохируулах
• Жижиг routed сїлжээг зохион байгуулах
• Утасгїй сїлжээ болон WAN холболтын тодорхой ойлголттой болох
• Сїлжээний їндсэн нууцлал хамгаалалтыг хийх
CCNA-г эхлэн суралцагсдад єгєх зєвєлгєє:
• Давт, давт, давт. Учир нь CCNA-ын хичээл нь онолын мэдлэгээс гадна команд, тохиргоонуудыг гартаа оруулсан байх шаардлагатай (дадлага чухал байдаг!).
• CCNA-ын хичээлийг їзэж байх явцдаа тэмдэглэл хєтєл. Уг хичээлээр маш их шинэ ойлголтууд, командуудыг їздэг. Тэмдэглэлгїйгээр тэр бїгдийг эргэж санана гэдэг хэцїї.
• Єєртєє дадлага хийх router худалдаж ав. Сиско суралцагчиддаа зориулан дадлага хийх програм гаргасан (Packet Tracer). Хэдий тийм ч жинхэнэ router-ыг орлож чадахгїй. Їнэ гайгїйтэй бас хичээлээр їзэж байгаа тохиргоонуудыг хийж чадахуйц. Тухайлбал, 851w болон 2514 маркын router-їїд боломжын їнэтэй.

ССNA сертификатын шалгалтанд бэлтгэгчидэд єгєх зєвєлгєє:
www.cisco.com/certification -сайтаас CCNA-ын шалгалт ямар сэдвїїдїїдээр авах, CCNA Prep Center зэрэг мэдээллїїдийг харж болно. 2 долоо хоногын ємнє VUE (www.vue.com) албатай холбогдож шалгалт єгєх хугацаагаа товлоорой. Мєн CCNA Prep Center-ын булангаас Exam Interface Tutorial-аас шалгалт ямар загвараар явагдахыг харж болно.
• Шалгалт эхэлхээс 10-15 минутын ємнє ирэх
• Хэд хэдэн хуудас цаас бэлдэж орно.
• Exam tutorial –ыг эхэлж бєглє (15минут)
• Сискогын шалгалтыг тухай бїр нь нягталж бєглє, учир нь ємнєх асуултруу буцаж болдоггїй. Simulations –д 10 минутаас илїї хугацаа зарцуулах хэрэггїй. Бїх асуултууд адилгїй.
• Эцэст нь хэзээ ч бїї бууж єг (Cisco-ын шалгалтанд хэр баргын аавын хїї тэнцээд байдаггїй. Энэ удаад амжилтгїй боллоо ч бэлтгэж байгаад дахиж єгєєрэй)

Эх сурвалж

CISCO CATALYST 2900 SWITCH, VLAN үүсгэх, тохиргоо хийх

Зорилго:
Cisco catalyst switch дээр VLAN (Виртуаль сүлжээ) үүсгэх, түүнийг удирдах, тохиргоо хийх үндсэн мэдлэг олж авах.
Үндсэн ойлголт:
VLAN гэдэг нь switch доторх логик бүтэцтэй сүлжээ. Үүнийг сүлжээний логик хуваалт гэж ойлгож болно. Энэ нь cisco-гийн switch-үүд болон бусад management switch-үүд дээр тохиргоо нь хийгддэг. Ялгаатай VLAN-д байгаа хэрэглэгчүүд өөр хоорондоо холбогдох боломжгүй байдаг.
VLAN-г үүсгэсэнээр сүлжээгээр дамжих өгөгдлийн нууцлал мөн хэрэглэгчдийн хязгаарлалт зэргийг хийж болно.
Эдгээр олон VLAN-гууд өөр хоорондоо өгөгдөл дамжуулахын тулд 3-р түвшний замчлагч төхөөрөмж буюу түүнтэй адил төхөөрөмж ашиглана.
өөрөөр хэлбэл VLAN-уудын хооронд IP замчлал байх шаардлагатай.
VLAN дотроо:
•Static
•Dynamic
Static
Үүсгэх нь голчлон port-based VLAN гэж нэрлэгддэг. өөрөөр хэлбэл тухайн нэг порт дээр залгагдсан хэрэглэгч тухайн портод харгалзах VLAN-д харъяалагдана.
Dynamic
Тухайн хэрэглэгчийн хаягийн байдлаас шалтгаалан аль VLAN-д хамааруулахыг шийдэнэ.


Cisco switch-д өөр дээр нь Interface VLAN 1 гэсэн virtual сүлжээ үүссэн байдаг ба administrator өөрөө VLAN үүсгээгүй тохиолдолд автоматаар VLAN 1 гэсэн virtual сүлжээнд компьютерүүд нь холбогдоно. Switch дээр үүсгэсэн VLAN сүлжээнд IP хаяг олгож болох бөгөөд ингэснээр түүнийг cүлжээгээр удирдах боломжтой болдог.

cisco switch нь 3 төрлийн порттой.
•Ethernet порт нь 10mbps
•FastEthernet порт нь 100mbps
•Gigabit Ethernet порт нь 1000mbps хурдтай.
Switch-рүү хандах горимууд
Console портоор switch-рүү хандан түүнийг дараах хэдэн горимд байлгаж болно. Горим болгон өөр өөрийн функцүүдтэй.
• User EXEC mode: Энэ горимоос хэрэглэгч switch-ийн зарим мэдээллийг авах ба ямарч өөрчлөлт хийж чадахгүй.
Prompt: Switch>
• Privileged EXEC mode: Энэ горим нь коммандын тест ба тохируулгын ажиллагаа, switch-ийн детальчилсан ажиллагааг шалгах, тохируулгын горимд хандах боломжийг өгдөг.
Prompt: Switch#
• Setup mode: Энэ горим нь интерактив шууд холболтыг console дээр бий болгож анхан шатны тохируулгыг хийх боломжийг олгодог.
Prompt: Switch(config)#
• Global configuration mode: Энэ горим нь энгийн тохиргооны асуудлуудыг хэрэгжүүлэх one-line коммандуудыг гүйцэтгэдэг.
Prompt: Switch(config-mode)#

Switch программчлахад ашиглагдах зарим коммандууд

Коммандууд Тайлбар
User EXEC mode:
Enable Switch-рүү хандан идэвхижүүлэх
Telnet Сүлжээгээр хандах
Connect Terminal-ийн холболтыг нээх
Ping Холболтыг шалгах
Logout EXEC mode-оос гарах
Exit EXEC mode-оос гарах
Help Тусламж авах
Privileged EXEC mode
Write memory Бичсэн тохиргоог хадгалах
Show version Switch-н программ хангамжийн хувилбарыг харах
Show memory Санах ойн төлөвийг харах
Show flash Санах ой дахь тохируулгын агуулгыг харах
Show running-config Идэвхижсэн тохируулгыг харах
Show configuration Бүх тохируулгыг харах
Configure terminal Терминалын тохиргоо хийх
Exit/end Гарах
SETUP mode
Hostname Терминалд нэр олгох
Interface FastEthernet{port} Терминалд port дугаар олгох
Mac-address-table Mac address харах
No Үгүйсгэх комманд
Service password encryption Password нууцлах
Shutdown Интерфейсийг унтраах,( идэвхгүй болгох
Exit/end Гарах
IP address {IP} {sгbnet} IP,Subnet олгох
Global configuration mode
Switchport access {vlan id} Port-д virtual id олгох
Speed {10|100|auto} Port-ны хурдны тохиргоо
Duplex {full|half|auto} өгөгдлийн урсгалын чиглэл заах
Exit/end Гарах

VLAN үүсгэхэд шаардагдах зүйл:
- DB-9 эсвэл DB-25 adapter
- Rollover кабель
- Cisco catalyst 2900 switch
- LAN сүлжээ үүсгэх хэрэглэгчийн компьютерүүд
- Packet Tracer программ

Гүйцэтгэх дараалал:
Энэ лабораторийн ажлаар VLAN-г хоёр аргаар гүйцэтгэ.
1. PACKET TRACER программ дээр, дор дурьдсан дарааллын дагуу ажлаа гүйцэтгэ.
2. CISCO CATALYST 2900 SWITCH дээр, HYPER TERMINAL программын тусламжтайгаар дараах ажлыг гүйцэтгэ.
• Switch- ээ удирдах компьютертэй холбох
• Switch- тэйгээ хэрэглэгчийн компьютер холбох
• Switch-ээ програмчлан virtual сүлжээ үүсгэх
• Үүссэн virtual сүлжээгээ шалгах. Өгөгдөл дамжуулах
Даалгавар 1: Дараах зургийн дагуу компьютерүүдэд IP хаяг болон Subnet mack-уудыг олгож VLAN сүлжээг зохион байгуул.









Даалгавар 2: Дараах зургийн дагуу компьютерүүдэд IP хаяг болон Subnet mack-уудыг олгож VLAN сүлжээг зохион байгуул.





Алхам1.
Switch-ны console портыг компьютерийн serial портонд DB-9 эсвэл DB-25 adapter-ийн тусламжтайгаар rollover кабелиар холбоно.
Алхам2.
Start->Accessories-> Communicatios->Hyper terminal програмыг нээн доор дурьдсан сериал портны тохиргоо хийнэ.
o Bit per second (baud): 9600
o Data bits: 8
o Parity: None
o Stop bits: 1
o Flow Control: Xon/Xoff
Алхам3.
Hyper terminal програм дээр switch-ээ програмчлах
Жишээ ¹1 Терминалд нэр олгох.
switch1>enable
Password: cisco
switch1#configure terminal
switch1(config)#hostname Lab3
Lab3(config)#exit
Жишээ ¹2 Password нууцлах ба ил гаргах.
Lab3>enable
Password: cisco
Lab3#configure terminal
Lab3(config)#no service password-encryption
Lab3(config)#exit
Lab3#
Lab3#write memory
password-аа нууцлахдаа
Lab3(config)# service password-encryption
Жишээ ¹3 VLAN үүсгэх.
Lab3>enable
Password:cisco
Lab3#configure terminal
Lab3(config)#interface FastEthernet 0/1
Lab3(config-if)#switchport access vlan 2
Lab3(config-if)#end
Lab3#write memory
Lab3#
Жишээ ¹4 LAN-д IP болон Subnet маск олгох
Lab3>enable
Password: cisco
Lab3#configure terminal
Lab3(config)#interface vlan2
Lab3(config-subif)#ip address 192.168.2.1 255.255.255.0
Lab3(config-subif)#exit
Lab3(config)#exit
Lab3#write memory
Алхам4.
Үүсгэсэн VLAN сүлжээгээ PING коммандаар шалгах.






















Лабораторийн ажил ¹ 4
CISCO 2600 ROUTER ашиглан LAN сүлжээнүүдийг зохион байгуулах
Зорилго:
Энэ лаборторийн ажлаар LAN сүлжээнүүдийг хэрхэн router-тэй холбох талаар судална
Үндсэн ойлголт:
Рутерын төхөөрөмжийн үндсэн үүрэг нь Интэрнэт сүлжээг бүрдүүлэгч локаль ба глобаль сүлжээнүүдийн хооронд мэдээлэл дамжуулахдаа IP хаягийг ашигладаг замчлагч төхөөрөмж юм. Рутер нь OSI-ийн 3-р түвшинд хамаарна. Өөрөөр хэлбэл логик хаяг дээр тулгуурлан өгөгдлийг замчлана гэсэн үг.
Рутер сүлжээнээс гарч байгаа болон орж байгаа мэдээллийг хамгийн дөт замаар хүлээн авуурт хүргэх үүрэгтэй.
Рутер нь тухайн сүлжээнд холбоотой байгаа портыг уг сүлжээний төхөөрөмж гэж үздэг учир өөрийн портуудад холбоотой байгаа сүлжээнүүдийн IP хаягийг агуулсан хүснэгтийг үүсгэдэг. Үүнийг өгөгдлийн багцын замыг тодорхойлдог чиглүүлэл буюу замчлалын хүснэгт гэж нэрлэдэг. Оролтын нэг портоос орж ирсэн багцын толгойн мэдээллийг эхлээд уншиж, эх үүсгүүрийн болон хүлээн авуурын хаягийг тодорхойлоод замчлалын хүснэгтэнд хадгална. Замчлалын хүснэгтээр хүлээн авуур хүрэх хамгийн дөт зайг тодорхойлон гаргасны үндсэн дээр тухайн өгөгдлийн багцыг дараагийн төхөөрөмж рүү дамжуулна. Энэ нь дамжууллын өндөр хурдад ажиллах бололцоотой. Интернэтийн дэд сүлжээ бусад дэд сүлжээнүүд рүүгээ хандах өөрийн гэсэн гарцтай, рутер нь сүлжээний интернэт сүлжээ рүү гарах хаалга нь болж өгнө.
Рутер сүлжээ хооронд мэдээллийг дамжуулахын тулд хувааж багцалдаг. Багцлагдсан мэдээллийг пакет буюу багц мэдээлэл гэдэг.
Уг өгөгдийн багцын фрейм нь хэрэглэгчийн өгөгдлөөс гадна үүсгүүр ба хүлээн авах компьютерийн IP хаяг, нэмэлт битүүдийг агуулж байна.
Рутерын төхөөрөмж нь IP протоколоор ажилладаг учир илгээж буй багцын хүлээн авах хэсгийн IP хаягийг шалгаж, хамгийн дөт замыг сонгон дараагийн рутер луу илгээдэг. Дамжиж буй багц нь нэг сүлжээ дотроо эсвэл аль нэг өөр сүлжээ рүү явж буй эсэхийг IP хаягаар ялгадаг.
Рутерын жишээнд CISCO-фирмийн ихэнх рутерын төхөөрөмжүүдийг нэрлэж болно. Гол онцлог нь рутер программын удирдлагатай.





ROUTER- рүү хандах горимууд
Console портоор рутер лүү хандан рутерийг дэрээхь хэдэн горимд байлгаж болно. Горим болгон өөр өөрийн функцүүдтэй.
•user EXEC mode: энэ горимоос хэрэглэгч рутерийн зарим мэдээллийг авах ба ямарч өөрчлөлт хийж чадахгүй.
Prompt: Router >
• privileged EXEC mode : энэ горимд коммандын тест ба тохируулгын ажиллагааг, рутерийн детальчилсан ажиллагааг шалгах, тохируулгын файлын шилжүүлэг ба тохируулгын горимд хандах боломжийг өгдөг
Prompt: Router#
• setup mode: энэ горим нь интерактив шууд холболтыг console дээр бий болгож анхан шатны тохируулгыг хийх боломжийг олгодог.
• global configuration mode : энэ горим нь энгийн тохиргооны асуудлуудыг хэрэгжүүлэх one-line коммандуудыг гүйцэтгэдэг.
Prompt: Router (config)#
• other configuration modes : эдгээр горимууд илүү детальчилсан multiple-line тохирууллагыг хангадаг.
Prompt: Router (config-mode)#
• RXBOOT mode: энэ нь хэрэгжүүлэгч горим ба нууц үг сэргээх зэрэгт ашиглагддаг.
Бид Cisco компаны сургалтын симуляцийн программ ашиглан рутерийн анхан шатны тохирууллага хийнэ.
Шаардагдах зүйлс:
- DB-9 эсвэл DB-25 adapter
- Rollover кабель
- Cisco 2600 Router
- LAN сүлжээ үүсгэх хэрэглэгчийн компьютерүүд
- Packet Tracer программ
Энэ лабораторийн ажлаар рутерыг хоёр аргаар программчла.
1. PACKET TRACER программ дээр, дор дурьдсан дарааллын дагуу ажлаа гүйцэтгэ.
2. CISCO 2600 ROUTER дээр, HYPER TERMINAL программын тусламжтайгаар дараах ажлыг гүйцэтгэ.
Даалгавар 1




PC1 ба PC2-ууд нь 2 өөр сүлжээний компьютерүүд гэж үзэж subnet mask ба IP address олго. PC1-с PC2-н хооронд өгөгдөл дамжуул.

Даалгавар 2
Дараах зургийн дагуу өөрийн LAN сүлжээнүүдийг байгуулан компьютер ба рутерт IP хаяг болон Subnet mask-г олгож өөр өөр VLAN хооронд өгөгдөл дамжуул.

Даалгавар 2
Дараах зургийн дагуу өөрийн LAN сүлжээнүүдийг үүсгэн компьютерүүд, рутерүүдэд IP болон Subnet mask-уудыг олго.
VLAN 15 -> VLAN 15
VLAN 8 -> VLAN 20

Эдгээр VLAN-гуудын хооронд өгөгдөл дамжуул.
Алхам1.
Router-н console портыг компьютерийн serial портонд DB-9 эсвэл DB-25 adapter-ийн тусламжтайгаар rollover кабелиар холбоно.
Алхам2.
Start->Accessories-> Communicatios->Hyper terminal програмыг нээн доор дурьдсан сериал портны тохиргоо хийнэ.
o Bit per second (baud): 9600
o Data bits: 8
o Parity: None
o Stop bits: 1
o Flow Control: None
Алхам3.
Hyper terminal/Packet Tracer програм дээр router-ээ програмчлах
Жишээ нь: Router-н fastethernet 0 портонд IP хаяг олгох.
GAD>enable
Password:cisco
GAD#configure terminal
GAD(config)#interface fastethernet 0
GAD(config-if)#ip address 172.16.0.1 255.255.0.0
GAD(config-if)#no shutdown
GAD(config-if)#exit

Router-н Serial 0 портонд IP хаяг олгох (serial 0 порт нь WAN сүлжээний порт).
GAD(config)#interface serial 0
GAD(config-if)#ip address 172.17.0.1 255.255.0.0
GAD(config-if)#clock rate 56000
GAD(config-if)#no shutdown
GAD(config-if)#exit


Лабораторийн ажил ¹ 5
WAN сүлжээнд дэхь рутерийн үүрэг, WAN сүлжээний холболт, сүлжээний замчлал
Зорилго:
Рутерийн бүтэц , ажиллагааны горимуудыг судлах
Рутерийн анхан шатны тохирууллага хийх
Рутерт статик замчлал талаар дадал эзэмших
Эзэмших дадал:
Рутерийн анхан шатны тохирууллага хийх чадвартай болох ба IP хаягийн хуваарьлалт, глобаль сүлжээний бүтцийн илүү ойлгоцтой болно

Хэрэглэгдэх төхөөрөмж:
Cisco router-үүд, рутерийн симуляцийн программ, hyper terminal программтай компьютерууд.
Router нь микрокомпьютерийн нэгэн хэлбэр ба хамгийн зөв зам тодорхойлох, багцуудыг хоёр өөр сүлжээ хооронд коммутацлахыг удирдах үүргийг гүйцэтгэдэг. Өөрийн гэсэн үйлдлийн системтэй (IOS - Internetworking Operating Software).

Router-ийн дотоод бүтцийг нь авч үзвэл:
• RAM/DRAM замчлалын хүснэгт хадгалах, хурдан коммутацлах, багцыг буферлэл, багцын дараалал хүлээж авах. RAM нь мөн түүнчлэн рутерийг ассан үед ачаалсан кофигурацийн файлыг түр хадгалдаг.
• NVRAM (тогтмол) nonvolatile RAM, рутерийн backup/startup конфигурацийн файл хадгаладаг. Хүчдэл байх байхгүй үед мэдээллийг хадгаладаг.
• Flash дахин программчлах арчигдах ROM . Үйлдлийн системийн файл болон микрокодуудыг авч явдаг. Мөн түүнчлэн өмнөх программын хувилбараа арилгахгүйгээр нэмэлт хийж болдог.
• ROM төхөөрөмж асаах үеийн оношлогоо, bootstrap программ , үйлдлийн системийн програымм хангамжийг хадгалдаг.
• Интерфейсүүд рутер лүү багцуудыг оруулах гаргах сүлжээний холболтууд
Рутерийн тохируулгыг харах командууд




Дараах жишээ авч үзэе. Хоёр рутерыг WAN сүлжээнд буюу Serial port-оор нь холбоход заавал замчлал (ip route) хийж өгөх хэрэгтэй. Рутерыг хоёр янзаар замчилна
• Static route
• Dynamic route
Бид энэ лабораториор static замчлалын аргыг үзэе.
IP Route: (Destination network subnet mask Next hop address) эдгээрийг зааж өгнө.






Router Ulaanbaatar Router Erdenet
Router type 2600 Router type 2600
E0 = 202.179.10.1 E0 = 94.131.25.1
S2 = 204.204.11.1 S2 = 204.204.11.2
SM= 255.255.255.0 SM= 255.255.255.0


1. Ulaanbaatar router дээр ip route хийх

Ulaanbaatar>enable
Ulaanbaatar #configure terminal
Ulaanbaatar (config)# ip route 94.131.25.0 255.255.255.0 204.204.11.2
Ulaanbaatar (config)#end
Ulaanbaatar #write memory

2. Erdenet router дээр ip route хийх

Erdenet >enable
Erdenet #configure terminal
Erdenet (config)# ip route 202.179.10.0 255.255.255.0 204.204.11.1
Erdenet (config)#end
Erdenet #write memory


Даалгавар 1



Жишээ нь:
Router> enable (рутерт хандан идэвхижих)
Router# show version(рутерийн программ хангамжийн хувилбар харах)
Router# show memory (рутерийн санах ойн төлөвийг харах)
Router# show flash (flash санах ой дахь тохируулгын агуулгыг харах)
Router# show running-config (идэвхижсэн тохируулгыг харах)
Router# configure terminal (терминалын тохиргоо хийх горим руу орох)
Router(config)# hostname (word). (терниналд нэр олгох)
Router(config)# enable secret cisco(терминалын нууц үгийг хийх)
Router(config)# line console 0(console портын хандалтын нууц үг хийх)
Router(config-line)# password cisco (нууц үг нь cisco)
Router(config-line)# CTRL+Z (хийсэн тохируулгыг бичлэгийг идэвхижүүлэх)шинэ комманд өгөх болгонд энэ үйлдлийг хийж байх хэрэгтэй
Router # configure terminal

Router(config)# line vty 0
Router(config-line)# password cisco
Router(config-line)# CTRL+Z
Router # configure terminal
Router(config)# interface ethernet 0(Ethernet порт 0ийн тохиргоо руу орох)
Router(config-if)# ip address 192.168.10.1 255.255.255.0 (портод IP хаяг олгох)
Router(config-if)# no shutdown (портыг байнгын идэвхитэй байлгах)
Router(config-if)# CTRL+Z
Router# write memory (шинэ тохируулгын утгуудыг санах ойд хадгалах)