- Cisco firmasining kommutatoridagi
VLAN tarmoqni CPT dasturida
sozlashni o‘rganish.
- CPT muhitida CISCO uskunalarida VLAN Trunking Protocol (VTP) ni
sozlash ko'nikmalarini olish
- Cisco routerlarining asosiy parametrlarini va Cisco ning 2-darajali
kommutatorlarini o'rganish.
Qisqa nazariy ma’lumotlar:
2.1.
VLAN (Virtual Local Area Network) – umumiy talablar to‘plamiga ega
bo‘lgan xostlar guruhidan lokal kompyuter tarmog‘i hisoblanadi. VLAN xostlarga
o‘zaro guruhlashishga va ajralishga imkon beradi. Bitta VLAN chegaralaridagi
qurilmalar
aloqa qilishi mumkin, turli VLANlarda bo‘lgan tugunlar esabir-birlari
uchun ko‘rinmaydi. Quyida VLANning afzalliklari keltirilgan:
- qurilmalarni guruhlarga tez moslashvchan ajratish.
Bitta VLANga bitta
nimtarmoq mos keladi. Turli VLANlarda bo‘lgan qurilmalar turli nimtarmoqlarda
bo‘ladi. Lekin shu bilan bir vaqtda VLAN qurilmaning joylashish o‘rniga
bog‘lanmagan va shuning uchun bir-birlaridan masofada joylashgan qurilmalar
baribir joylashish o‘rnidan qatʼiy nazar bitta VLANda bo‘lishi mumkin.
- tarmoqda keng tarqatiladigan trafikni kamaytirish. Har bir VLAN bu alohida
keng tarqatishli domen hisoblanadi. Masalan, kommutator bu OSI modeli 2-
darajasining qurilmasi hisoblanadi. Kommutatordagi
barcha portlar faqat bitta
VLAN bilan bitta keng tarqatishli domenda bo‘ladi. Kommutatorda qo‘shimcha
VLANlarni hosil qilish kommutatorni bir necha keng tarqatishli domenlarga
bo‘lishni bildiradi. Agar o‘sha bir VLAN turli kommutatorlarda sozlangan bo‘lsa, u
holda turli kommutatorlarning portlari bitta keng tarqatishli domenni hosil qiladi.
- tarmoqnng boshqariluvchanligi va xavfsizligini oshirish.
Tarmoq
VLANlarga bo‘linganda xavfsizlik siyosatlari va qoidalarining qo‘llanilishi
masalasi soddalashadi. VLAN bilan xavfsizlik siyosatlarini aohida qurilmaga emas,
balki butun nimtarmoqlarga qo‘llash mumkin. Bundan tashqari,
bitta VLANdan
boshqa VLANga o‘tish 3-daraja qurilmasi orqali o‘tishni ko‘zda tutadi, unda bitta
VLANdan boshqa VLANga o‘tishga ruxsat etadigan yoki taʼqiqlaydigan siyosatlar
qo‘llanadiyu
VLANlar kommutatorlar,
marshrutizatorlar, boshqa tarmoq qurilmalari va
xostlarda sozlanishi mumkin. Lekin VLANni tushuntirish uchun kommutatorlar eng
yaxshi to‘g‘ri keladi (1- rasm).
Kommutator bu 2-daraja qurilmasi va dastlab kommutatorning barcha portlari
1- VLANda va demak bitta keng taratishli damenda bo‘ladi.
1-rasm. Cisco kommutatorlaridagi VLAN li tarmoq
Cisco atamalari quyidagicha:
•
access port – bitta VLANga tegishli bo‘lgan
va teglanmagan trafikni
uzutadigan
•
trunk port – bir yoki bir necha VLANlarning teglangan trafigini
uzatadigan port.
Access portlarni sozlash quyidagicha.
VLANda kommutator 1- va 2- portlarining vazifalari quyidagicha:
sw1(config)# interface range fa0/1 - 2
sw1(config-if)# switchport mode access
sw1(config-if)# switchport access vlan 2
fa0/4 do fa0/5 v vlan 10:
sw1(config)# interface range fa0/4 - 5
sw1(config-if-range)# switchport mode access
sw1(config-if-range)# switchport access vlan 10
2.2.
VLAN Trunking Protocol (VTP)
—
tarmoq
qurilmalarida Vlanlarni
yaratish, o'chirish va qayta nomlash uchun mo'ljallangan Cisco Systems
kompaniyasining mulkiy protokoli. Vlanedagi qaysi port haqida ma'lumotni uzatish
mumkin emas.
VTP switch ikki operatsion usullari bor:
