• FOYDALANILGANSAYTLAR
    		•

    1-mustaqil topshiriq fan:“kompyuter tarmoqlari”




    Download 0,8 Mb.
    Pdf ko'rish
    Sana11.01.2024
    Hajmi0,8 Mb.
    #134459
    Bog'liq
    Kampyuter tarmoqlari 1-MUSTAQIL TOPSHIRIQ
    js darslik, Ollaberganov Mirzoxid Ollabergan o\'g\'li, Kampyuter tarmoqlari mustaqil ish-fayllar.org, Mavzu Maktabgacha Ta`lim Tashkilotida pedagogik jarayonni tashk-fayllar.org, Web dizayn, togarak azolari royh, tog.davom , 1-sinf taqvimiy reja 2023, Chorvachilik mahsulotlari turlari, 8-sinf-kimyo-fanidan-testlar-10, 2-sinf matematika Dars ishlanma N.To`ychiyeva, Xotirani diagnostika qilish metodlari, 9, web dizayn figma dasturi orwsli web sayt dizaynnini loyihalash S

    O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI


    MUHAMMAD AL-XORAZMIY NOMIDAGI 
    TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
    SAMARQAND FILIALI 
    "Kompyuter tizimlari" kafedrasi

     
     
    1-MUSTAQIL TOPSHIRIQ 

    Fan:“KOMPYUTER TARMOQLARI”
     


    MAVZU: Virtual lokal tarmoqlar. VLAN texnologiyasi
     
     
    Guruh : TT 21-03
    Talaba: Yarashev Eldorjon
     
    Rahbar : HAMIYEV A

     

    Samarqand 2023
     


     
     
    Mavzu: Virtual lokal tarmoqlar. VLAN texnologiyasi
    REJA 
    1. VLAN (Virtual Lokal Tarmoq)
    2. VLAN texnologiyasi
    3. VLAN tarmog’ini qurish
    VLAN (Virtual Lokal Tarmoq) - bu tarmoq uzellari guruhi, ularning trafigi, shu 
    jumladan translyatsiya, havola darajasidagi boshqa tarmoq tugunlarining trafikidan 
    butunlay ajratilgan. Zamonaviy tarmoqlarda VLANlar fizik topologiyasidan mustaqil 
    bo'lgan mantiqiy tarmoq topologiyasini yaratishning asosiy mexanizmi hisoblanadi.
    VLAN texnologiyasi IEEE 802.1q, VLAN a'zoligi to'g'risidagi ma'lumotlarni uzatish 
    uchun etiketlash tartibini tavsiflovchi ochiq standartda aniqlangan. 802.1q chekilgan 
    ramka ichiga VLANga tegishli trafik haqida ma'lumot uzatuvchi teg qo'yadi. VLAN 
    TAG maydonlarini ko'rib chiqing: TPID (Tag Protocol Identifier)- teglar protokoli 
    identifikatori. Belgilash uchun qaysi protokol ishlatilishini ko'rsatadi. 802.1Q uchun 
    qiymat 0x8100 ga teng. Ustuvorlik - ustuvorlik. O'tkazilgan trafik (QoS) ustuvorligini 
    belgilash uchun ishlatiladi. CFI (Canoncial Format Indicator) - MAC manzilining 
    formatini ko'rsatadi (Ethernet yoki Token Ring).
    VID (Vlan indentifier)- VLAN identifikatori. Ramka qaysi VLANga tegishli 
    ekanligini ko'rsatadi. Siz 0 dan 4094 gacha raqamni belgilashingiz mumkin. Kadrlar 
    yuborilganda, kompyuter VLAN nima ekanligini bilmaydi - kalit buni qiladi. 
    Kommutator kompyuterning qaysi portiga ulanganligini biladi va shu asosda ushbu 
    kompyuter qaysi VLANda joylashganligini aniqlaydi. VLAN-dan foydalanishning 
    afzalliklari
    Tarmoqning o’tkazuvchanligini kamaytiradigan translyatsiya so’rovlari sonini 
    kamaytirish.
    Har bir virtual tarmoq xavfsizligini oshirish. Ofisdagi bitta bo’lim xodimlari o’zlarining 
    VLAN-lariga kirmagan bo’limlar trafigini nazorat qila olmaydilar va ularning 
    resurslariga kira olmaydilar.
    Geografik jihatdan bir-biridan uzoq bo’lgan bo’limlarni yoki foydalanuvchilarni ajratish 
    yoki birlashtirish qobiliyati. Bu ish jarayoniga ofis binosi tashqarisidagi mutaxassislarni 
    jalb qilishga imkon beradi.
    Kabelga ulanmasdan va switch sotib olmasdan yangi virtual tarmoq yaratishingiz 
    mumkin.
    Turli xil switchlarga ulangan kompyuterlarni bitta tarmoqqa birlashtirishga imkon 
    beradi.
    Tarmoq administratorining ishini soddalashtirish. VLAN foydalanuvchisi boshqa xonaga 
    yoki binoga ko’chib o’tganda, tarmoq administratori kabellarni qayta ulashga hojat yo’q, 
    tarmoq uskunasini ish joyidan qayta sozlash kifoya. Va dinamik VLAN-lardan 
    foydalanilgan holda, foydalanuvchi yangi joyda avtomatik ravishda «o’z» VLAN-da 
    ro’yxatdan o’tadi.

    Kommutator ikkita turdagi portga ega: Belgilangan port (tagli, magistral) - bir nechta 
    VLAN guruhlarining trafikini uzatish yoki qabul qilish mumkin bo'lgan port.
    Belgilangan port orqali uzatilganda, VLAN yorlig'i ramkaga qo'shiladi. Kalitlarga, 
    marshrutizatorlarga (ya'ni VLAN teglarini taniy oladigan qurilmalarga) ulanish uchun 
    ishlatiladi. Belgilanmagan port (teglanmagan, kirish) - belgilanmagan ramkalar 
    uzatiladigan port. Oxirgi tugunlarga (kompyuterlar, serverlar) ulanish uchun ishlatiladi. 
    Belgilanmagan har bir port ma'lum bir VLAN tarmog'ida joylashgan. Trafik bu portdan 
    uzatilganda, VLAN yorlig'i o'chiriladi va teglanmagan trafik kompyuterga o'tadi (u 
    VLANni tanimaydi). Aks holda, etiketlanmagan portda trafik qabul qilinganda, unga 
    VLAN yorlig'i qo'shiladi. Dlink DES-3528 boshqariladigan kalitida VLAN-ni sozlash 
    DES-3528/3552 xStack seriyali kalitlari-bu oxirgi foydalanuvchilarni yirik korxona va 
    kichik va o'rta biznes (SMB) tarmog'iga ishonchli tarzda bog'laydigan L2 + ulanishi 
    mumkin.
    Kalitlar jismoniy yig'ish, statik marshrutlash, ko'p nuqtali qo'llab -quvvatlash va 
    rivojlangan xavfsizlik xususiyatlarini ta'minlaydi. Hammasi shunday bu qurilma kirish 
    darajasidagi ideal echim. Kommutator L3 yadroli kalitlari bilan uzluksiz birlashadi va 
    yuqori tezlikli magistral va markazlashtirilgan serverlarga ega ko'p qatlamli tarmoqli 
    matoni hosil qiladi. DES-3528 /3552 seriyali kalitlari 24 yoki 48 ta 10/100 Mbit / s 
    chekilgan Ethernet portlari bilan jihozlangan va 4 Gigabit Ethernet tarmoqqa ulanish 
    portini qo'llab-quvvatlaydi. Keling, boshqariladigan Dlink kalitlarida VLAN 
    konfiguratsiyasi tamoyillarini ko'rib chiqaylik. Ish jarayonida biz VLAN -ni yaratish, 
    o'chirish, o'zgartirish, har xil turdagi portlarni qo'shish (teglangan va teglanmagan) 
    usullarini o'rganamiz. Kalitga ulanish HyperTerminal dasturi yordamida konsol porti 

    orqali amalga oshiriladi. Mavjud VLANlar haqidagi ma'lumotlarni ko'rish uchun show 
    vlan buyrug'idan foydalaning. Yuqoridagi rasmda, siz dastlab kalitda standart deb 
    nomlangan bitta standart VLAN yaratilganligini ko'rishingiz mumkin. Show vlan 
    buyrug'i quyidagi maydonlarni ko'rsatadi: VID - VLAN identifikatori VLAN turi - 
    VLAN turi A'zo portlar - jalb qilingan portlar Statik portlar - statik portlar Joriy etiketli 
    portlar - joriy belgilangan portlar Joriy belgilanmagan portlar - joriy belgilanmagan 
    portlar Statik belgilanadigan portlar - statik belgilangan portlar Statik belgilanmagan 
    portlar - statik belgilanmagan portlar Jami yozuvlar - jami yozuvlar VLAN nomi - VLAN 
    nomi Reklama - status Ism sifatida AA bosh harflari va identifikator sifatida 22 raqami 
    yordamida yangi VLAN yarataylik.Buning uchun create vlan buyrug'idan foydalaning.
    Yangi VLAN hozircha hech qanday portni o'z ichiga olmaydi. VLAN 
    konfiguratsiyasidan foydalanib, VLAN AA-ni o'zgartiring, shunda 10, 14-17 va 2-5 
    belgilanmagan portlar paydo bo'ladi. Yaratilgan VLANlar haqidagi ma'lumotlarni 
    ko'rsatish uchun show vlan buyrug'idan foydalaning.
    Ma'lumki, etiketli portlar bir nechta VLANlarga tegishli bo'lishi mumkin, teglanmagan 
    portlar esa faqat bitta VLANga tegishli bo'lishi mumkin. Hozirgi vaqtda etiketlangan va 
    belgilanmagan portlar VLAN standartiga va VLAN AA ga kiritilgan. VLAN AA -da 
    ishlatiladigan barcha portlarni standart VLAN -dan olib tashlash uchun config vlan 
    buyrug'idan foydalaning. Yuqoridagi rasmdan ko'rinib turibdiki, endi 2-5, 10, 14-17 
    portlari faqat VLAN AAda.

    Tarmoqni turli VLANlarga bo'lishni o'ylab ko'ring. O'chirish simli shkafga yig'ilgan 
    va 10.0.0.0 / 8 pastki tarmog'i sozlangan. Vaqtning birinchi lahzasida barcha 
    kompyuterlar bir xil ichki tarmoqqa joylashtirilgan va bir -birining oralarida joylashgan. 
    PC22, PC20, PC18 bitta VLANda, PC 19, PC21 boshqa VLANda bo'lishi uchun ularni 
    ajratish kerak. Buning uchun ikkita VLAN yarating: VLAN = 10 nomli net1 (PC18, 
    PC20, PC22) VLAN = 20 nomli net2 (PC19, PC21) Kalitlar uchun diagramma asosida 
    portni sozlash rejasi ishlab chiqilgan. Shu bilan birga, kompyuterlar uchun 
    etiketlanmagan portlar, kalitlar orasidagi ulanishlar uchun esa teglar qo'yilgan portlar 
    ishlatilishi kerakligi hisobga olindi.
    Kommutatorlarni sozlashda teglar qo'yilgan portlar VLAN = 10 va VLAN = 20 ga, 
    teglanmagan portlar esa faqat kompyuter tegishli bo'lgan VLANga joylashtirilgan. Har 
    bir kalitda siz portni diagramaga muvofiq sozlashingiz kerak. Quyidagi rasmda SW5 ni 
    sozlashning namunasi ko'rsatilgan. Birinchidan, net1 identifikatori va 10 yorlig'i bilan 
    vlan yaratiladi. Keyin biz 20 yorlig'i bilan ikkinchi vlan net2 ni yaratamiz. Shundan so'ng 
    biz mos keladigan vlanga o'tish portlarini qo'shamiz. 1 -port VLAN 10 -dagi PC22 -ga 
    ulangan. Bu shuni anglatadiki, 1 -port teglanmagan bo'ladi. Ikkinchi port sxema bo'yicha 
    SW4 ga ulangan va o'zi orqali 10 va 20 VLAN o'tkazishi kerak. Qolgan kalitlar 
    o'xshashlik bilan tuzilgan. Biz yaratgan har bir VLANni ko'rish uchun show vlan 
    buyrug'idan foydalaning. Foydalanish qulayligini biroz oshiradigan yana bir kichik 
    vosita: banner. Bu tsiska qurilmaga ruxsat berishdan oldin ko'rsatadigan reklama. Switch 
    (config) #banner motd q TEXT xabarini kiriting. "Q" belgisi bilan tugating. Bu 
    shunchaki banner. q almashtirish (konfiguratsiya) # Motddan so'ng, siz chiziq tugaganligi 
    haqida signal bo'lib xizmat qiladigan belgini ko'rsatasiz. Ushbu misolda biz "q" ni 
    qo'yamiz. Bannerning tarkibi haqida.
    Bunday afsona bor: xaker tarmoqqa kirdi, u erda biror narsani sindirdi / o'g'irladi, 

    ushlandi va sudda oqlandi va qo'yib yuborildi. Nima uchun? Ammo, chunki chegara 
    yo'riqchisida (Internet va ichki tarmoq), bannerda "Xush kelibsiz" so'zi yozilgan. "Xo'sh, 
    ular so'rashganidan keyin men kirdim")). Shuning uchun bannerga "Kirish taqiqlangan!" 
    Kabi narsalarni yozish yaxshi amaliyot hisoblanadi. O'z bilimlaringizni bosqichma -
    bosqich tartibga solish uchun nima qilish kerakligini ko'rib chiqaylik:
    1) Xost nomini sozlash. Bu sizga kelajakda haqiqiy tarmoqda qaerda ekanligingizni tezda 
    aniqlashga yordam beradi. Switch (config) #hostname HOSTNAME
    2) Barcha vlanlarni yarating va ularga nom bering Switch (config) #vlan VLAN-
    NUMBER Switch (config-vlan) #name NAME-OF-VLAN
    3) Barcha kirish portlarini sozlang va ularga nom bering Switch (config-if) #description 
    INTERFACE tavsifi Ba'zida interfeyslarni partiyalarda sozlash qulay bo'ladi: Msk-arbat-
    asw3 (config) #interfeysi oralig'i fastEthernet 0/6-10 msk-arbat-asw3 (config-if-range) 
    #tavsifi FEO msk-arbat-asw3 (config-if-range) #switchport rejimiga kirish msk- arbat-
    asw3 (config-if-range) #switchport kirish vlan 102 
    4) Barcha magistral portlarni sozlang va ularga nom bering: Switch (config-if) 
    #description INTERFACE tavsifi
    5) Saqlashni unutmang: # Copy running-config startup-config-ni almashtiring Hammasi: 
    biz nimaga erishdik? Bir tarmoq ichidagi barcha qurilmalar bir -birlarini ko'ra oladi, lekin 
    boshqa qurilmalarni ko'ra olmaydi. Keyingi qismda biz bu muammoni, shuningdek, statik 
    yo'nalish va L3 kalitlarini ko'rib chiqamiz. Umuman olganda, bu darsni shu bilan 
    yakunlash mumkin. 
    Videoda siz vlanlar qanday tuzilganligini yana ko'rishingiz mumkin. Uyga vazifa 
    sifatida server kalitlarida vlanlarni sozlang. Bu erda siz barcha qurilmalarning 
    konfiguratsiyasini yuklab olishingiz mumkin: Lift-me-Up_Configuration.zip Va bizning 
    RT loyihamiz: Lift-me-UP_v2-VLANs.pkt P.S.
    Yana bir bor ta'kidlashni istardikki, biz o'z xohishimiz bilan biz barcha nuanslar va 
    nozikliklarni yashira olmaymiz, shuning uchun biz o'z oldimizga bunday vazifani 
    qo'ymaymiz. MAC manzili qanday qurilgani, Eter turi maydonining qiymatlari yoki 
    ramka oxiridagi CRC nima uchun kerakligini o'zingiz o'rganishingiz kerak. Teglarni 
    qo'shing VLANlar bu modelning ikkinchi darajasida mavjud bo'lgan virtual tarmoqlar 
    OSI... Ya'ni, VLANni ikkinchi darajada sozlash mumkin. Agar siz "virtual tarmoqlar" 
    kontseptsiyasidan kelib chiqqan holda VLANga qarasangiz, shuni aytish mumkinki, 
    VLAN - bu tarmoq orqali uzatiladigan ramkadagi teg. Yorliqda VLAN raqami (VLAN 
    ID yoki VID deb ataladi) mavjud bo'lib, unga 12 bit ajratilgan, ya'ni Welanni 0 dan 4095 
    gacha raqamlash mumkin. Birinchi va oxirgi raqamlar saqlanib qolgan, ulardan 
    foydalanish mumkin emas.
    Odatda, ish stantsiyalari VLAN haqida hech narsa bilishmaydi (agar siz kartalarda 
    VLAN -ni aniq sozlamasangiz). Kalitlar ular haqida o'ylashadi. Kommutatorlar portlari 
    qaysi VLANda ekanligini ko'rsatadi. Bunga qarab, port orqali chiqadigan barcha trafik 
    yorliq bilan belgilanadi, ya'ni VLAN. Shunday qilib, har bir portda PVID ( port vlan 
    identifikatori Bu trafik keyinchalik ushbu VLAN -dagi boshqa kommutator (lar) portlari 
    orqali o'tishi mumkin va boshqa barcha portlar orqali o'tmaydi. Natijada, izolyatsiya 
    qilingan muhit (subnet) yaratiladi, u qo'shimcha qurilmasiz (router) boshqa subnetlar 
    bilan o'zaro aloqa qila olmaydi. Nega Wehlans kerak? Tarmoq qurish qobiliyati, uning 

    mantiqiy tuzilishi jismoniy holatga bog'liq emas. Ya'ni, aloqa darajasidagi tarmoq 
    topologiyasi tarmoqni tashkil etuvchi komponentlarning geografik joylashuvidan qat'i 
    nazar qurilgan. Bir efir domenini bir nechta translyatsiya domenlariga bo'lish qobiliyati. 
    Ya'ni, bitta domendan translyatsiya trafigi boshqa domenga o'tmaydi va aksincha. Bu 
    tarmoq qurilmalariga yukni kamaytiradi. Tarmoqni ruxsatsiz kirishdan himoya qilish 
    qobiliyati. Ya'ni, ma'lumotlar havolasi qatlamida, boshqa viloyatlardan kelgan kadrlar, bu 
    ramkaga kiritilgan paketning manba IP -manzilidan qat'i nazar, o'tish porti orqali kesiladi. 
    Siyosatni o'sha Vilanda joylashgan qurilmalar guruhiga qo'llash qobiliyati.
    Yo'nalish uchun virtual interfeyslardan foydalanish qobiliyati. VLANdan foydalanish 
    misollari Turli xil kalitlarga ulangan kompyuterlarni bitta tarmoqqa birlashtirish... 
    Aytaylik, sizda turli xil kalitlarga ulangan kompyuterlar bor, lekin ularni bitta tarmoqqa 
    birlashtirish kerak. Biz ba'zi kompyuterlarni virtual lokal tarmoqqa birlashtiramiz VLAN 
    1 va boshqalar - tarmoqqa VLAN 2... Funktsiya tufayli VLAN har bir virtual tarmoqdagi 
    kompyuterlar xuddi shu kalitga ulanganidek ishlaydi. Turli xil virtual tarmoqlardan 
    kompyuterlar VLAN 1 va VLAN 2 bir -biriga ko'rinmas bo'ladi. Bitta kommutatorga 
    ulangan kompyuterlarning turli tarmoqlariga bo'linishi. Rasmda kompyuterlar jismonan 
    bitta kalitga ulangan, lekin har xil virtual tarmoqlarga ajratilgan VLAN 1 va VLAN 2... 
    Turli xil virtual tarmoqlardan kompyuterlar bir -biriga ko'rinmas bo'ladi. Mehmon Wi-Fi 
    tarmog'i va korxona Wi-Fi tarmog'ini ajratish.
    Nomlari bo'lgan ikkita virtual Wi-Fi nuqtasi yaratilgan HotSpot va Idora... TO 
    HotSpot Mehmon noutbuklari Internetga kirish uchun Wi-Fi orqali ulanadi Idora- 
    korxona noutbuklari. Xavfsizlik nuqtai nazaridan, mehmon noutbuklari korporativ 
    tarmoqqa kira olmasligi shart. Buning uchun korporativ kompyuterlar va virtual Wi-Fi 
    ulanish nuqtasi Idora virtual lokal tarmoqqa birlashtirilgan VLAN 1 va mehmon 
    noutbuklari virtual tarmoqda bo'ladi VLAN 2... Mehmon noutbuklari tarmoqdan VLAN 
    2 korxona tarmog'iga kira olmaydi VLAN 1. VLAN -dan foydalanishning afzalliklari 
    Qurilmalarni guruhlarga moslashuvchan taqsimlash Odatda bitta VLAN bitta ichki 

    tarmoqqa to'g'ri keladi. Turli VLAN -lardagi kompyuterlar bir -biridan ajratiladi. 
    Shuningdek, siz turli xil kalitlarga ulangan kompyuterlarni bitta virtual tarmoqqa 
    birlashtira olasiz. Tarmoqda translyatsiya trafigini kamaytirish Har bir VLAN alohida 
    translyatsiya domenini ifodalaydi. Turli VLANlar o'rtasida translyatsiya trafigi 
    o'tkazilmaydi. Agar siz bir xil VLAN -ni turli xil kalitlarga sozlasangiz, har xil 
    kalitlarning portlari bitta translyatsiya domenini tashkil qiladi.
    Tarmoq xavfsizligi va boshqarishni kuchaytirish Virtual tarmoqlarga bo'lingan 
    tarmoqda har bir VLAN uchun siyosat va xavfsizlik qoidalarini qo'llash qulay. Siyosat 
    alohida qurilmaga emas, balki butun ichki tarmoqqa nisbatan qo'llaniladi. Uskunalar 
    miqdorini kamaytirish va tarmoq kabeli Yangi virtual yaratish uchun mahalliy tarmoq 
    kalit sotib olish va tarmoq kabelini yotqizishning hojati yo'q. Biroq, siz VLAN-ni 
    yoqadigan qimmatroq boshqaruv kalitlarini ishlatishingiz kerak. Belgilangan va 
    belgilanmagan portlar Agar port turli VLANlardan trafikni qabul qila oladigan yoki 
    yuboradigan bo'lsa, u etiketlangan yoki magistral holatda bo'lishi kerak. Magistral port va 
    etiketli port tushunchalari bir xil. Magistral yoki tegli port, agar alohida ko'rsatilmagan 
    bo'lsa, alohida ko'rsatiladigan VLANlarni yoki barcha standart VLANlarni olib yurishi 
    mumkin. Agar port belgilanmagan bo'lsa, u faqat bitta VLANni o'tkazishi mumkin.
    Agar portda VLAN nima ekanligini ko'rsatmasa, u birinchi VLANda (VID 1) 
    teglanmagan holatda deb taxmin qilinadi. Bu holda, turli xil uskunalar boshqacha tarzda 
    tuzilgan. Bir uskuna uchun siz jismoniy interfeysda ushbu interfeys qanday holatda 
    ekanligini ko'rsatishingiz kerak, ikkinchisida esa, ma'lum bir VLAN -da, qaysi port tegli 
    yoki tegsiz joylashtirilganligini ko'rsatish kerak. Va agar bu port bir nechta VLANni o'zi 
    orqali o'tishi kerak bo'lsa, bu VLANlarning har birida siz ushbu portni teg bilan 
    ro'yxatdan o'tkazishingiz kerak. Masalan, kalitlarda Enterasys tarmoqlari biz ma'lum bir 
    port qaysi VLANda joylashganligini ko'rsatishimiz va bu portni ushbu VLAN chiqish 
    ro'yxatiga qo'shishimiz kerak, shunda trafik bu port orqali o'tishi mumkin. Agar biz 

    boshqa VLAN trafigi portimiz orqali o'tishini istasak, biz ushbu portni ushbu VLAN 
    chiqish ro'yxatiga qo'shamiz. Uskunalar ustida HP(masalan, kalitlar ProCurve) VLAN -
    ning o'zida biz qaysi portlar ushbu VLAN trafikini o'tkazishi va port holatini qo'shib 
    qo'yishi mumkinligini ko'rsatamiz - teglangan yoki teglanmagan. Uskuna bo'yicha eng 
    oson Cisco tizimlari... Bunday kalitlarda biz faqat qaysi portlar belgilanmaganligini 
    ko'rsatamiz, ular VLAN -larda kirish) va qaysi portlar belgilangan holatda ( magistral). 
    Portlarni sozlash uchun magistral maxsus protokollar tuzilgan. Ulardan biri IEEE 802.1Q 
    standartiga ega. Bu barcha ishlab chiqaruvchilar tomonidan qo'llab -quvvatlanadigan 
    xalqaro standart bo'lib, ko'pincha virtual tarmoqlarni sozlashda ishlatiladi. Bundan 
    tashqari, turli ishlab chiqaruvchilar o'zlarining ma'lumot uzatish protokollariga ega 
    bo'lishlari mumkin.
    Masalan, Cisco uskunalarim uchun protokol tuzdi ISL (Inter switch lisk). 
    Viloyatlararo yo'nalish Inter-WLAN yo'nalishi nima? Bu oddiy tarmoq osti yo'nalishi. 
    Faqatgina farq shundaki, har bir kichik tarmoq ikkinchi darajadagi VLANga mos keladi. 
    Bu nimani anglatadi. Aytaylik, bizda ikkita VLAN bor: VID = 10 va VID = 20. Ikkinchi 
    darajada, bu VLANlar bitta tarmoqni ikkita kichik tarmoqqa ajratadi. Bu tarmoqlardagi 
    xostlar bir -birini ko'ra olmaydi. Ya'ni, transport butunlay izolyatsiya qilingan. Mezbonlar 
    bir -biri bilan muloqot qila olishlari uchun ushbu VLANlar trafigini yo'naltirish kerak. 
    Buning uchun biz har bir VLANga uchinchi darajali interfeysni tayinlashimiz, ya'ni 
    ularga IP -manzilni biriktirishimiz kerak. Masalan, VID = 10 uchun IP -manzil 
    10.0.10.1/24, VID = 20 uchun esa IP -manzil 10.0.20.1/24 bo'ladi. Bu manzillar boshqa 
    tarmoqlarga kirish uchun shlyuz vazifasini bajaradi. Shunday qilib, biz xost -trafikni bitta 
    VLAN -dan boshqa VLANga yo'naltirishimiz mumkin. VLAN bo'lmagan marshrutni 
    VLAN bo'lmagan tashrif buyuruvchilar bilan qanday solishtirish mumkin? Mana nima: 
    Mijoz tomonida boshqa tarmoqqa a'zo bo'lish imkoniyati bloklanadi. Ya'ni, agar uy egasi 
    ma'lum bir VLAN tarmog'ida bo'lsa, u hatto manzilni boshqa tarmoqdan o'zgartirsa ham, 
    u avvalgi VLAN -da qoladi. Bu shuni anglatadiki, u boshqa ichki tarmoqqa kira olmaydi. 
    Va bu, o'z navbatida, tarmoqni "yomon" mijozlardan himoya qiladi.
    Biz VLANga bir nechta jismoniy o'tish interfeyslarini qo'yishimiz mumkin. Ya'ni, 

    tashqi yo'riqnoma ishlatmasdan, tarmoq mijozlarini unga ulab, uchinchi darajali 
    kommutatorda marshrutni darhol sozlash imkoniyatiga egamiz. Yoki biz VLAN -lar 
    konfiguratsiya qilingan ikkinchi qatlamli kalitga ulangan tashqi yo'riqchidan 
    foydalanishimiz va yo'riqnoma portida qancha VLAN yo'nalishi kerak bo'lsa, shuncha 
    ko'p ichki interfeyslarni yaratishimiz mumkin. Ikkinchi qatlamni VLAN shaklida birinchi 
    va uchinchi darajalar orasida ishlatish juda qulay. Ichki tarmoqlarni maxsus interfeysli 
    VLAN sifatida belgilash qulay. Bitta VLANnni sozlash va unga bir nechta kommutator 
    portlarini qo'yish qulay. Umuman olganda, VLAN mavjud bo'lganda ko'p narsalarni 
    qilish qulay. VLAN texnologiyasi tarmoqni mantiqiy segmentlarga ajratish imkonini 
    beradi. Har bir bunday mantiqiy segmentning o'ziga xos efir maydoni mavjud. Unicast, 
    translyatsiya va multicast trafigi faqat bitta VLANga kiritilgan qurilmalar o'rtasida 
    uzatiladi. VLAN ko'pincha IP -tarmoq segmentlarini ajratish uchun ishlatiladi, 
    keyinchalik marshrutizatorda yoki L3 kalitidagi turli VLANlar orasidagi trafikni 
    keyinchalik yo'naltirish va filtrlash. Cisco routerda VLAN -ni qanday sozlashni Cisco 
    VLAN - Cisco routerda vlanni sozlash maqolasida topish mumkin. Bu erda biz Cisco 
    Catalyst kalitlarida VLAN -ni sozlash haqida gaplashamiz. VLANni kommutatorda 
    sozlashdan oldin, VLAN trunking protokoli (VTP) tarmoqda ishlatiladimi yoki yo'qmi, 
    qaror qabul qilishingiz kerak. VTP -dan foydalanish tarmoqdagi VLAN -larni 
    boshqarishni (yaratish, o'chirish, nomini o'zgartirish) osonlashtiradi. VTP holatida, 
    o'zgarish (VLAN ma'lumoti) markaziy ravishda bitta kalitda amalga oshirilishi mumkin 
    va o'zgarishlar tarmoqdagi boshqa kalitlarga o'tadi. Agar siz VTP -dan 
    foydalanmasangiz, unda har bir kalitga so'ng, konsol VLAN konfiguratsiya rejimida 
    bo'ladi, bu erda siz VLAN uchun yuqoridagi parametrlarni o'rnatishingiz mumkin) Sw1 
    (config) # sw1 (config) #vlan 200 sw1 (config-vlan) # 
    Yaratilgan VLAN uchun kerakli parametrlarni o'rnating (masalan, ism) Sw1 (config-
    vlan) # sw1 (config-vlan) # nomi TESTVLAN sw1 (config-vlan) # Agar VLAN 
    konfiguratsiya rejimida savol belgisini kiritsangiz, ushbu VLAN uchun o'rnatiladigan 
    parametrlar ko'rsatiladi: Sw1 (config-vlan) #? VLAN konfiguratsiya buyruqlari: bu 
    VLAN uchun barcha Route Explorer xoplarining maksimal soni (yoki ko'rsatilmagan 
    bo'lsa nol) backupcrf VLAN ko'prigining zaxira CRF rejimi VLAN chiqishining 
    ko'priklash xususiyatlari O'zgarishlarni qo'llang, o'zgartirish raqami va chiqish rejimini 
    o'zgartiring. ommaviy axborot vositalari VLAN turi mtu VLAN Maksimal uzatish 
    birligining nomi VLANning Ascii nomi yo'q Buyruqni rad eting yoki FDDI yoki Token 
    Ring ota-ona VLANining ota-ona identifikator raqamini o'rnating VLANs private-vlan 
    Xususiy VLAN masofali masofani sozlang. SPAN VLAN ring FDDI yoki Token Ring 
    tipidagi VLANlarning halqali raqami IEEE 802.10 SAID yopilishi VLANni almashtirish 
    holati VLAN stining ishlash holati Ushbu VLAN uchun yoyilgan daraxtlar 
    qidiruvchilarining maksimal soni (yoki ko'rsatilmagan bo'lsa nol) stp. VLAN tb-vlan1 
    ushbu VLAN uchun birinchi translyatsion VLANning identifikator raqami (yoki nol 
    bo'lsa) tb-vlan2 bu VLAN uchun ikkinchi translyatsion VLANning identifikator raqami 
    (yoki yo'q bo'lsa nol)
    Vlan konfiguratsiya rejimidan chiqish (buyruq " Chiqish", Yoki" oxiri"- global 
    konfiguratsiya rejimidan chiqish) Sw1 (config-vlan) # sw1 (config-vlan) # end sw1 # "" 
    Buyrug'i bilan konfiguratsiyani saqlashni unutmang. run-config startup-config nusxasini 

    oling"Imtiyozli rejimda Sw1 # sw1 # copy running-config startup-config Destination fayl 
    nomi? Qurilish konfiguratsiyasi ... Siz VLAN -ni "" buyrug'i bilan o'chirib tashlashingiz 
    mumkin. vlan yo'q id "Global konfiguratsiya rejimida: Sw1 (config) # sw1 (config) # no 
    vlan 200 sw1 (config) # 2. Cisco Catalyst -da portlarni sozlash Cisco kalitidagi port 
    rejimlardan birida bo'lishi mumkin: kirish- port terminal qurilmasini ulash uchun 
    mo'ljallangan.
    Faqat bitta VLANga tegishli. Portga ulangan qurilmadan kiruvchi trafik portda 
    ko'rsatilgan VLAN bilan belgilanadi. magistral- port boshqa kalit yoki yo'riqchiga 
    ulanish uchun mo'ljallangan. Port belgilangan trafikni uzatadi. U bitta jismoniy kabel 
    orqali bir yoki bir nechta VLAN -dan trafikni uzatishi mumkin. Cisco Catalyst-da siz port 
    rejimini o'zingiz o'rnatishingiz mumkin (magistral yoki kirish) yoki avtomatik aniqlashni 
    o'rnatishingiz mumkin. Rejim avtomatik aniqlanganda, port qo'shni bilan muzokara 
    qilinadi (bu portga ulangan kalit yoki boshqa qurilma). Port rejimi DTP (dinamik 
    trunking protokoli) freymlarini uzatish orqali kelishiladi. DTP protokoli muvaffaqiyatli 
    ishlashi uchun interfeyslar bir xil VTP domenida bo'lishi kerak (yoki VTP domenlaridan 
    biri nol, noaniq) Port rejimini avtomatik aniqlash "buyrug'i bilan o'rnatiladi. switchport 
    rejimi dinamik avtomatik"Yoki" "interfeys konfiguratsiya rejimida. switchport rejimi 
    dinamik avtomatikmagistral " yoki " dinamik orzu qilingan« Agar interfeys "ga 
    o'rnatilgan bo'lsa switchport rejimi dinamik"- keyin port magistral rejimiga o'tadi, agar 
    qo'shni kalit porti o'rnatilgan bo'lsa" magistral"yoki" dinamik orzu qilingan"yoki" 
    dinamik avtomatik« Hamma qurilmalar ham DTP -ni qo'llab -quvvatlamaydi, yoki ular 
    DTP freymlarini noto'g'ri uzatishi mumkin, bu holda rejimni (kirish yoki magistral) " 
    switchport rejimiga kirish"yoki" magistralni almashtirish rejimi"Interfeys konfiguratsiya 

    rejimida va buyruq yordamida DTP ramkalarini uzatishni o'chirib qo'ying." switchport 
    muzokara qilmaydi«.
    Standart port konfiguratsiyasi: Portni avtomatik sezish rejimiga o'rnatish. Amallar: 
    yoqish«) terminalni sozlash«) interfeys interfeysi identifikatori ", qaerda interfeysi 
    identifikatori - interfeys nomi va raqami, masalan "GigabitEthernet0 / 21 interfeysi") - 
    so'rang dinamik rejim port / interfeys (buyruq: " switchport rejimi dinamik 
    avtomatik"yoki" switchport rejimi dinamik«) - (ixtiyoriy), agar port magistral rejimidan 
    kirish rejimiga o'tsa, interfeysda bo'ladigan VLAN -ni o'rnating, sukut bo'yicha VLAN 1 
    (buyruq: " o'tish portiga kirish vlan vlan-id ", qaerda vlan-id - VLAN raqami) - 
    (ixtiyoriy) IEEE 802.1q magistral uchun Native VLAN -ni sozlash, sukut bo'yicha Native 
    VLAN 1 (buyruq: " switchport magistral mahalliy vlan vlan-id ", qaerda vlan-id - 
    mahalliy VLAN raqami) - magistralga VLAN -ni qo'shish / o'chirish, sukut bo'yicha 
    barcha VLAN raqamlariga ruxsat berilgan (buyruqlar: " switchport trunk ruxsat vlan 
    qo'shish vlan-list "- ko'rsatilgan VLAN-larni qo'shing vlan ro'yxati, « switchport 
    magistral ruxsat vlan olib tashlash vlan-list "- ro'yxatda ko'rsatilgan VLAN-ni 
    magistraldan olib tashlang vlan ro'yxati, v vlan-list vlanlar bo'sh joysiz vergul bilan 
    ajratilgan va diapazonlar defis bilan ajratilgan, masalan 2.20,30-40,50 ). Siz darhol 
    kerakli VLANlar ro'yxatini o'rnatishingiz mumkin (buyruq bilan: " switchport magistral 
    vlan ruxsat vlan-list «) o'chirish yo'q«) Chiqish"yoki" oxiri») Sw1 # configure terminal 
    konfiguratsiya buyruqlarini kiriting, har bir satrda. CNTL / Z bilan tugating. sw1 (config) 
    #interface gigabitEthernet 0/23 sw1 (config-if) #switchport rejimi dinamik kerakli sw1 
    (config-if) #switchport access vlan 50 sw1 (config-if) #switchport magistral vlan 100 
    sw1 (config-if) #switchport magistraliga ruxsat berilgan vlan 2,30-35,40 sw1 (config-if) 
    #o'chirish sw1 (config-if) #end sw1 # Bu misolda, agar qo'shni kalitdagi port dinamik 
    avtomatik yoki dinamik o'chirish yoki magistral rejimiga o'rnatilgan bo'lsa, 23 -port 
    magistral rejimiga o'tkaziladi. Magistralda faqat VLAN 2, VLAN 30 dan 35 gacha va 
    VLAN 40 uzatiladi. Port magistral rejimida ishlaganda, teglanmagan (mahalliy) kiruvchi 
    trafik VLAN 100 ga joylashtiriladi. qo'shni kommutator rejimga kirishda ishlaydi, keyin 
    interfeys VLAN 50 ga joylashtiriladi. Kirish portining konfiguratsiyasi. Kirish portidagi 
    VLAN statik yoki avtomatik tarzda o'rnatilishi mumkin
    XULOSA
    Vertual tarmoqlar bu malumotni uzatish, boshqarish va foydalanish samaradorligini bilan 
    bog’liq har qanday muammolarni samarali hal qila oladigan ishonchli vosita
    FOYDALANILGANSAYTLAR:
    https://wrldlib.ru/uz/kak-rabotayut-virtualnye-chastnye-seti-vlan-nastroika-vlan-virtual-
    local-area/ 
    http://fayllar.org 

    Download 0,8 Mb.




    Download 0,8 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    1-mustaqil topshiriq fan:“kompyuter tarmoqlari”

    Download 0,8 Mb.
    Pdf ko'rish