O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
SAMARQAND FILIALI
"Kompyuter tizimlari" kafedrasi
1-MUSTAQIL TOPSHIRIQ
Fan:“KOMPYUTER TARMOQLARI”
MAVZU: Virtual lokal tarmoqlar. VLAN texnologiyasi
Guruh : TT 21-03
Talaba: Yarashev Eldorjon
Rahbar : HAMIYEV A
Samarqand 2023
Mavzu: Virtual lokal tarmoqlar. VLAN texnologiyasi
REJA
1. VLAN (Virtual Lokal Tarmoq)
2. VLAN texnologiyasi
3. VLAN tarmog’ini qurish
VLAN (Virtual Lokal Tarmoq) - bu tarmoq uzellari guruhi, ularning trafigi, shu
jumladan translyatsiya, havola darajasidagi boshqa tarmoq tugunlarining trafikidan
butunlay ajratilgan. Zamonaviy tarmoqlarda VLANlar fizik topologiyasidan mustaqil
bo'lgan mantiqiy tarmoq topologiyasini yaratishning asosiy mexanizmi hisoblanadi.
VLAN texnologiyasi IEEE 802.1q, VLAN a'zoligi to'g'risidagi ma'lumotlarni uzatish
uchun etiketlash tartibini tavsiflovchi ochiq standartda aniqlangan. 802.1q chekilgan
ramka ichiga VLANga tegishli trafik haqida ma'lumot uzatuvchi teg qo'yadi. VLAN
TAG maydonlarini ko'rib chiqing: TPID (Tag Protocol Identifier)- teglar protokoli
identifikatori. Belgilash uchun qaysi protokol ishlatilishini ko'rsatadi. 802.1Q uchun
qiymat 0x8100 ga teng. Ustuvorlik - ustuvorlik. O'tkazilgan trafik (QoS) ustuvorligini
belgilash uchun ishlatiladi. CFI (Canoncial Format Indicator) - MAC manzilining
formatini ko'rsatadi (Ethernet yoki Token Ring).
VID (Vlan indentifier)- VLAN identifikatori. Ramka qaysi VLANga tegishli
ekanligini ko'rsatadi. Siz 0 dan 4094 gacha raqamni belgilashingiz mumkin. Kadrlar
yuborilganda, kompyuter VLAN nima ekanligini bilmaydi - kalit buni qiladi.
Kommutator kompyuterning qaysi portiga ulanganligini biladi va shu asosda ushbu
kompyuter qaysi VLANda joylashganligini aniqlaydi. VLAN-dan foydalanishning
afzalliklari
Tarmoqning o’tkazuvchanligini kamaytiradigan translyatsiya so’rovlari sonini
kamaytirish.
Har bir virtual tarmoq xavfsizligini oshirish. Ofisdagi bitta bo’lim xodimlari o’zlarining
VLAN-lariga kirmagan bo’limlar trafigini nazorat qila olmaydilar va ularning
resurslariga kira olmaydilar.
Geografik jihatdan bir-biridan uzoq bo’lgan bo’limlarni yoki foydalanuvchilarni ajratish
yoki birlashtirish qobiliyati. Bu ish jarayoniga ofis binosi tashqarisidagi mutaxassislarni
jalb qilishga imkon beradi.
Kabelga ulanmasdan va switch sotib olmasdan yangi virtual tarmoq yaratishingiz
mumkin.
Turli xil switchlarga ulangan kompyuterlarni bitta tarmoqqa birlashtirishga imkon
beradi.
Tarmoq administratorining ishini soddalashtirish. VLAN foydalanuvchisi boshqa xonaga
yoki binoga ko’chib o’tganda, tarmoq administratori kabellarni qayta ulashga hojat yo’q,
tarmoq uskunasini ish joyidan qayta sozlash kifoya. Va dinamik VLAN-lardan
foydalanilgan holda, foydalanuvchi yangi joyda avtomatik ravishda «o’z» VLAN-da
ro’yxatdan o’tadi.
Kommutator ikkita turdagi portga ega: Belgilangan port (tagli, magistral) - bir nechta
VLAN guruhlarining trafikini uzatish yoki qabul qilish mumkin bo'lgan port.
Belgilangan port orqali uzatilganda, VLAN yorlig'i ramkaga qo'shiladi. Kalitlarga,
marshrutizatorlarga (ya'ni VLAN teglarini taniy oladigan qurilmalarga) ulanish uchun
ishlatiladi. Belgilanmagan port (teglanmagan, kirish) - belgilanmagan ramkalar
uzatiladigan port. Oxirgi tugunlarga (kompyuterlar, serverlar) ulanish uchun ishlatiladi.
Belgilanmagan har bir port ma'lum bir VLAN tarmog'ida joylashgan. Trafik bu portdan
uzatilganda, VLAN yorlig'i o'chiriladi va teglanmagan trafik kompyuterga o'tadi (u
VLANni tanimaydi). Aks holda, etiketlanmagan portda trafik qabul qilinganda, unga
VLAN yorlig'i qo'shiladi. Dlink DES-3528 boshqariladigan kalitida VLAN-ni sozlash
DES-3528/3552 xStack seriyali kalitlari-bu oxirgi foydalanuvchilarni yirik korxona va
kichik va o'rta biznes (SMB) tarmog'iga ishonchli tarzda bog'laydigan L2 + ulanishi
mumkin.
Kalitlar jismoniy yig'ish, statik marshrutlash, ko'p nuqtali qo'llab -quvvatlash va
rivojlangan xavfsizlik xususiyatlarini ta'minlaydi. Hammasi shunday bu qurilma kirish
darajasidagi ideal echim. Kommutator L3 yadroli kalitlari bilan uzluksiz birlashadi va
yuqori tezlikli magistral va markazlashtirilgan serverlarga ega ko'p qatlamli tarmoqli
matoni hosil qiladi. DES-3528 /3552 seriyali kalitlari 24 yoki 48 ta 10/100 Mbit / s
chekilgan Ethernet portlari bilan jihozlangan va 4 Gigabit Ethernet tarmoqqa ulanish
portini qo'llab-quvvatlaydi. Keling, boshqariladigan Dlink kalitlarida VLAN
konfiguratsiyasi tamoyillarini ko'rib chiqaylik. Ish jarayonida biz VLAN -ni yaratish,
o'chirish, o'zgartirish, har xil turdagi portlarni qo'shish (teglangan va teglanmagan)
usullarini o'rganamiz. Kalitga ulanish HyperTerminal dasturi yordamida konsol porti
orqali amalga oshiriladi. Mavjud VLANlar haqidagi ma'lumotlarni ko'rish uchun show
vlan buyrug'idan foydalaning. Yuqoridagi rasmda, siz dastlab kalitda standart deb
nomlangan bitta standart VLAN yaratilganligini ko'rishingiz mumkin. Show vlan
buyrug'i quyidagi maydonlarni ko'rsatadi: VID - VLAN identifikatori VLAN turi -
VLAN turi A'zo portlar - jalb qilingan portlar Statik portlar - statik portlar Joriy etiketli
portlar - joriy belgilangan portlar Joriy belgilanmagan portlar - joriy belgilanmagan
portlar Statik belgilanadigan portlar - statik belgilangan portlar Statik belgilanmagan
portlar - statik belgilanmagan portlar Jami yozuvlar - jami yozuvlar VLAN nomi - VLAN
nomi Reklama - status Ism sifatida AA bosh harflari va identifikator sifatida 22 raqami
yordamida yangi VLAN yarataylik.Buning uchun create vlan buyrug'idan foydalaning.
Yangi VLAN hozircha hech qanday portni o'z ichiga olmaydi. VLAN
konfiguratsiyasidan foydalanib, VLAN AA-ni o'zgartiring, shunda 10, 14-17 va 2-5
belgilanmagan portlar paydo bo'ladi. Yaratilgan VLANlar haqidagi ma'lumotlarni
ko'rsatish uchun show vlan buyrug'idan foydalaning.
Ma'lumki, etiketli portlar bir nechta VLANlarga tegishli bo'lishi mumkin, teglanmagan
portlar esa faqat bitta VLANga tegishli bo'lishi mumkin. Hozirgi vaqtda etiketlangan va
belgilanmagan portlar VLAN standartiga va VLAN AA ga kiritilgan. VLAN AA -da
ishlatiladigan barcha portlarni standart VLAN -dan olib tashlash uchun config vlan
buyrug'idan foydalaning. Yuqoridagi rasmdan ko'rinib turibdiki, endi 2-5, 10, 14-17
portlari faqat VLAN AAda.
Tarmoqni turli VLANlarga bo'lishni o'ylab ko'ring. O'chirish simli shkafga yig'ilgan
va 10.0.0.0 / 8 pastki tarmog'i sozlangan. Vaqtning birinchi lahzasida barcha
kompyuterlar bir xil ichki tarmoqqa joylashtirilgan va bir -birining oralarida joylashgan.
PC22, PC20, PC18 bitta VLANda, PC 19, PC21 boshqa VLANda bo'lishi uchun ularni
ajratish kerak. Buning uchun ikkita VLAN yarating: VLAN = 10 nomli net1 (PC18,
PC20, PC22) VLAN = 20 nomli net2 (PC19, PC21) Kalitlar uchun diagramma asosida
portni sozlash rejasi ishlab chiqilgan. Shu bilan birga, kompyuterlar uchun
etiketlanmagan portlar, kalitlar orasidagi ulanishlar uchun esa teglar qo'yilgan portlar
ishlatilishi kerakligi hisobga olindi.
Kommutatorlarni sozlashda teglar qo'yilgan portlar VLAN = 10 va VLAN = 20 ga,
teglanmagan portlar esa faqat kompyuter tegishli bo'lgan VLANga joylashtirilgan. Har
bir kalitda siz portni diagramaga muvofiq sozlashingiz kerak. Quyidagi rasmda SW5 ni
sozlashning namunasi ko'rsatilgan. Birinchidan, net1 identifikatori va 10 yorlig'i bilan
vlan yaratiladi. Keyin biz 20 yorlig'i bilan ikkinchi vlan net2 ni yaratamiz. Shundan so'ng
biz mos keladigan vlanga o'tish portlarini qo'shamiz. 1 -port VLAN 10 -dagi PC22 -ga
ulangan. Bu shuni anglatadiki, 1 -port teglanmagan bo'ladi. Ikkinchi port sxema bo'yicha
SW4 ga ulangan va o'zi orqali 10 va 20 VLAN o'tkazishi kerak. Qolgan kalitlar
o'xshashlik bilan tuzilgan. Biz yaratgan har bir VLANni ko'rish uchun show vlan
buyrug'idan foydalaning. Foydalanish qulayligini biroz oshiradigan yana bir kichik
vosita: banner. Bu tsiska qurilmaga ruxsat berishdan oldin ko'rsatadigan reklama. Switch
(config) #banner motd q TEXT xabarini kiriting. "Q" belgisi bilan tugating. Bu
shunchaki banner. q almashtirish (konfiguratsiya) # Motddan so'ng, siz chiziq tugaganligi
haqida signal bo'lib xizmat qiladigan belgini ko'rsatasiz. Ushbu misolda biz "q" ni
qo'yamiz. Bannerning tarkibi haqida.
Bunday afsona bor: xaker tarmoqqa kirdi, u erda biror narsani sindirdi / o'g'irladi,
ushlandi va sudda oqlandi va qo'yib yuborildi. Nima uchun? Ammo, chunki chegara
yo'riqchisida (Internet va ichki tarmoq), bannerda "Xush kelibsiz" so'zi yozilgan. "Xo'sh,
ular so'rashganidan keyin men kirdim")). Shuning uchun bannerga "Kirish taqiqlangan!"
Kabi narsalarni yozish yaxshi amaliyot hisoblanadi. O'z bilimlaringizni bosqichma -
bosqich tartibga solish uchun nima qilish kerakligini ko'rib chiqaylik:
1) Xost nomini sozlash. Bu sizga kelajakda haqiqiy tarmoqda qaerda ekanligingizni tezda
aniqlashga yordam beradi. Switch (config) #hostname HOSTNAME
2) Barcha vlanlarni yarating va ularga nom bering Switch (config) #vlan VLAN-
NUMBER Switch (config-vlan) #name NAME-OF-VLAN
3) Barcha kirish portlarini sozlang va ularga nom bering Switch (config-if) #description
INTERFACE tavsifi Ba'zida interfeyslarni partiyalarda sozlash qulay bo'ladi: Msk-arbat-
asw3 (config) #interfeysi oralig'i fastEthernet 0/6-10 msk-arbat-asw3 (config-if-range)
#tavsifi FEO msk-arbat-asw3 (config-if-range) #switchport rejimiga kirish msk- arbat-
asw3 (config-if-range) #switchport kirish vlan 102
4) Barcha magistral portlarni sozlang va ularga nom bering: Switch (config-if)
#description INTERFACE tavsifi
5) Saqlashni unutmang: # Copy running-config startup-config-ni almashtiring Hammasi:
biz nimaga erishdik? Bir tarmoq ichidagi barcha qurilmalar bir -birlarini ko'ra oladi, lekin
boshqa qurilmalarni ko'ra olmaydi. Keyingi qismda biz bu muammoni, shuningdek, statik
yo'nalish va L3 kalitlarini ko'rib chiqamiz. Umuman olganda, bu darsni shu bilan
yakunlash mumkin.
Videoda siz vlanlar qanday tuzilganligini yana ko'rishingiz mumkin. Uyga vazifa
sifatida server kalitlarida vlanlarni sozlang. Bu erda siz barcha qurilmalarning
konfiguratsiyasini yuklab olishingiz mumkin: Lift-me-Up_Configuration.zip Va bizning
RT loyihamiz: Lift-me-UP_v2-VLANs.pkt P.S.
Yana bir bor ta'kidlashni istardikki, biz o'z xohishimiz bilan biz barcha nuanslar va
nozikliklarni yashira olmaymiz, shuning uchun biz o'z oldimizga bunday vazifani
qo'ymaymiz. MAC manzili qanday qurilgani, Eter turi maydonining qiymatlari yoki
ramka oxiridagi CRC nima uchun kerakligini o'zingiz o'rganishingiz kerak. Teglarni
qo'shing VLANlar bu modelning ikkinchi darajasida mavjud bo'lgan virtual tarmoqlar
OSI... Ya'ni, VLANni ikkinchi darajada sozlash mumkin. Agar siz "virtual tarmoqlar"
kontseptsiyasidan kelib chiqqan holda VLANga qarasangiz, shuni aytish mumkinki,
VLAN - bu tarmoq orqali uzatiladigan ramkadagi teg. Yorliqda VLAN raqami (VLAN
ID yoki VID deb ataladi) mavjud bo'lib, unga 12 bit ajratilgan, ya'ni Welanni 0 dan 4095
gacha raqamlash mumkin. Birinchi va oxirgi raqamlar saqlanib qolgan, ulardan
foydalanish mumkin emas.
Odatda, ish stantsiyalari VLAN haqida hech narsa bilishmaydi (agar siz kartalarda
VLAN -ni aniq sozlamasangiz). Kalitlar ular haqida o'ylashadi. Kommutatorlar portlari
qaysi VLANda ekanligini ko'rsatadi. Bunga qarab, port orqali chiqadigan barcha trafik
yorliq bilan belgilanadi, ya'ni VLAN. Shunday qilib, har bir portda PVID ( port vlan
identifikatori Bu trafik keyinchalik ushbu VLAN -dagi boshqa kommutator (lar) portlari
orqali o'tishi mumkin va boshqa barcha portlar orqali o'tmaydi. Natijada, izolyatsiya
qilingan muhit (subnet) yaratiladi, u qo'shimcha qurilmasiz (router) boshqa subnetlar
bilan o'zaro aloqa qila olmaydi. Nega Wehlans kerak? Tarmoq qurish qobiliyati, uning
mantiqiy tuzilishi jismoniy holatga bog'liq emas. Ya'ni, aloqa darajasidagi tarmoq
topologiyasi tarmoqni tashkil etuvchi komponentlarning geografik joylashuvidan qat'i
nazar qurilgan. Bir efir domenini bir nechta translyatsiya domenlariga bo'lish qobiliyati.
Ya'ni, bitta domendan translyatsiya trafigi boshqa domenga o'tmaydi va aksincha. Bu
tarmoq qurilmalariga yukni kamaytiradi. Tarmoqni ruxsatsiz kirishdan himoya qilish
qobiliyati. Ya'ni, ma'lumotlar havolasi qatlamida, boshqa viloyatlardan kelgan kadrlar, bu
ramkaga kiritilgan paketning manba IP -manzilidan qat'i nazar, o'tish porti orqali kesiladi.
Siyosatni o'sha Vilanda joylashgan qurilmalar guruhiga qo'llash qobiliyati.
Yo'nalish uchun virtual interfeyslardan foydalanish qobiliyati. VLANdan foydalanish
misollari Turli xil kalitlarga ulangan kompyuterlarni bitta tarmoqqa birlashtirish...
Aytaylik, sizda turli xil kalitlarga ulangan kompyuterlar bor, lekin ularni bitta tarmoqqa
birlashtirish kerak. Biz ba'zi kompyuterlarni virtual lokal tarmoqqa birlashtiramiz VLAN
1 va boshqalar - tarmoqqa VLAN 2... Funktsiya tufayli VLAN har bir virtual tarmoqdagi
kompyuterlar xuddi shu kalitga ulanganidek ishlaydi. Turli xil virtual tarmoqlardan
kompyuterlar VLAN 1 va VLAN 2 bir -biriga ko'rinmas bo'ladi. Bitta kommutatorga
ulangan kompyuterlarning turli tarmoqlariga bo'linishi. Rasmda kompyuterlar jismonan
bitta kalitga ulangan, lekin har xil virtual tarmoqlarga ajratilgan VLAN 1 va VLAN 2...
Turli xil virtual tarmoqlardan kompyuterlar bir -biriga ko'rinmas bo'ladi. Mehmon Wi-Fi
tarmog'i va korxona Wi-Fi tarmog'ini ajratish.
Nomlari bo'lgan ikkita virtual Wi-Fi nuqtasi yaratilgan HotSpot va Idora... TO
HotSpot Mehmon noutbuklari Internetga kirish uchun Wi-Fi orqali ulanadi Idora-
korxona noutbuklari. Xavfsizlik nuqtai nazaridan, mehmon noutbuklari korporativ
tarmoqqa kira olmasligi shart. Buning uchun korporativ kompyuterlar va virtual Wi-Fi
ulanish nuqtasi Idora virtual lokal tarmoqqa birlashtirilgan VLAN 1 va mehmon
noutbuklari virtual tarmoqda bo'ladi VLAN 2... Mehmon noutbuklari tarmoqdan VLAN
2 korxona tarmog'iga kira olmaydi VLAN 1. VLAN -dan foydalanishning afzalliklari
Qurilmalarni guruhlarga moslashuvchan taqsimlash Odatda bitta VLAN bitta ichki
tarmoqqa to'g'ri keladi. Turli VLAN -lardagi kompyuterlar bir -biridan ajratiladi.
Shuningdek, siz turli xil kalitlarga ulangan kompyuterlarni bitta virtual tarmoqqa
birlashtira olasiz. Tarmoqda translyatsiya trafigini kamaytirish Har bir VLAN alohida
translyatsiya domenini ifodalaydi. Turli VLANlar o'rtasida translyatsiya trafigi
o'tkazilmaydi. Agar siz bir xil VLAN -ni turli xil kalitlarga sozlasangiz, har xil
kalitlarning portlari bitta translyatsiya domenini tashkil qiladi.
Tarmoq xavfsizligi va boshqarishni kuchaytirish Virtual tarmoqlarga bo'lingan
tarmoqda har bir VLAN uchun siyosat va xavfsizlik qoidalarini qo'llash qulay. Siyosat
alohida qurilmaga emas, balki butun ichki tarmoqqa nisbatan qo'llaniladi. Uskunalar
miqdorini kamaytirish va tarmoq kabeli Yangi virtual yaratish uchun mahalliy tarmoq
kalit sotib olish va tarmoq kabelini yotqizishning hojati yo'q. Biroq, siz VLAN-ni
yoqadigan qimmatroq boshqaruv kalitlarini ishlatishingiz kerak. Belgilangan va
belgilanmagan portlar Agar port turli VLANlardan trafikni qabul qila oladigan yoki
yuboradigan bo'lsa, u etiketlangan yoki magistral holatda bo'lishi kerak. Magistral port va
etiketli port tushunchalari bir xil. Magistral yoki tegli port, agar alohida ko'rsatilmagan
bo'lsa, alohida ko'rsatiladigan VLANlarni yoki barcha standart VLANlarni olib yurishi
mumkin. Agar port belgilanmagan bo'lsa, u faqat bitta VLANni o'tkazishi mumkin.
Agar portda VLAN nima ekanligini ko'rsatmasa, u birinchi VLANda (VID 1)
teglanmagan holatda deb taxmin qilinadi. Bu holda, turli xil uskunalar boshqacha tarzda
tuzilgan. Bir uskuna uchun siz jismoniy interfeysda ushbu interfeys qanday holatda
ekanligini ko'rsatishingiz kerak, ikkinchisida esa, ma'lum bir VLAN -da, qaysi port tegli
yoki tegsiz joylashtirilganligini ko'rsatish kerak. Va agar bu port bir nechta VLANni o'zi
orqali o'tishi kerak bo'lsa, bu VLANlarning har birida siz ushbu portni teg bilan
ro'yxatdan o'tkazishingiz kerak. Masalan, kalitlarda Enterasys tarmoqlari biz ma'lum bir
port qaysi VLANda joylashganligini ko'rsatishimiz va bu portni ushbu VLAN chiqish
ro'yxatiga qo'shishimiz kerak, shunda trafik bu port orqali o'tishi mumkin. Agar biz
boshqa VLAN trafigi portimiz orqali o'tishini istasak, biz ushbu portni ushbu VLAN
chiqish ro'yxatiga qo'shamiz. Uskunalar ustida HP(masalan, kalitlar ProCurve) VLAN -
ning o'zida biz qaysi portlar ushbu VLAN trafikini o'tkazishi va port holatini qo'shib
qo'yishi mumkinligini ko'rsatamiz - teglangan yoki teglanmagan. Uskuna bo'yicha eng
oson Cisco tizimlari... Bunday kalitlarda biz faqat qaysi portlar belgilanmaganligini
ko'rsatamiz, ular VLAN -larda kirish) va qaysi portlar belgilangan holatda ( magistral).
Portlarni sozlash uchun magistral maxsus protokollar tuzilgan. Ulardan biri IEEE 802.1Q
standartiga ega. Bu barcha ishlab chiqaruvchilar tomonidan qo'llab -quvvatlanadigan
xalqaro standart bo'lib, ko'pincha virtual tarmoqlarni sozlashda ishlatiladi. Bundan
tashqari, turli ishlab chiqaruvchilar o'zlarining ma'lumot uzatish protokollariga ega
bo'lishlari mumkin.
Masalan, Cisco uskunalarim uchun protokol tuzdi ISL (Inter switch lisk).
Viloyatlararo yo'nalish Inter-WLAN yo'nalishi nima? Bu oddiy tarmoq osti yo'nalishi.
Faqatgina farq shundaki, har bir kichik tarmoq ikkinchi darajadagi VLANga mos keladi.
Bu nimani anglatadi. Aytaylik, bizda ikkita VLAN bor: VID = 10 va VID = 20. Ikkinchi
darajada, bu VLANlar bitta tarmoqni ikkita kichik tarmoqqa ajratadi. Bu tarmoqlardagi
xostlar bir -birini ko'ra olmaydi. Ya'ni, transport butunlay izolyatsiya qilingan. Mezbonlar
bir -biri bilan muloqot qila olishlari uchun ushbu VLANlar trafigini yo'naltirish kerak.
Buning uchun biz har bir VLANga uchinchi darajali interfeysni tayinlashimiz, ya'ni
ularga IP -manzilni biriktirishimiz kerak. Masalan, VID = 10 uchun IP -manzil
10.0.10.1/24, VID = 20 uchun esa IP -manzil 10.0.20.1/24 bo'ladi. Bu manzillar boshqa
tarmoqlarga kirish uchun shlyuz vazifasini bajaradi. Shunday qilib, biz xost -trafikni bitta
VLAN -dan boshqa VLANga yo'naltirishimiz mumkin. VLAN bo'lmagan marshrutni
VLAN bo'lmagan tashrif buyuruvchilar bilan qanday solishtirish mumkin? Mana nima:
Mijoz tomonida boshqa tarmoqqa a'zo bo'lish imkoniyati bloklanadi. Ya'ni, agar uy egasi
ma'lum bir VLAN tarmog'ida bo'lsa, u hatto manzilni boshqa tarmoqdan o'zgartirsa ham,
u avvalgi VLAN -da qoladi. Bu shuni anglatadiki, u boshqa ichki tarmoqqa kira olmaydi.
Va bu, o'z navbatida, tarmoqni "yomon" mijozlardan himoya qiladi.
Biz VLANga bir nechta jismoniy o'tish interfeyslarini qo'yishimiz mumkin. Ya'ni,
tashqi yo'riqnoma ishlatmasdan, tarmoq mijozlarini unga ulab, uchinchi darajali
kommutatorda marshrutni darhol sozlash imkoniyatiga egamiz. Yoki biz VLAN -lar
konfiguratsiya qilingan ikkinchi qatlamli kalitga ulangan tashqi yo'riqchidan
foydalanishimiz va yo'riqnoma portida qancha VLAN yo'nalishi kerak bo'lsa, shuncha
ko'p ichki interfeyslarni yaratishimiz mumkin. Ikkinchi qatlamni VLAN shaklida birinchi
va uchinchi darajalar orasida ishlatish juda qulay. Ichki tarmoqlarni maxsus interfeysli
VLAN sifatida belgilash qulay. Bitta VLANnni sozlash va unga bir nechta kommutator
portlarini qo'yish qulay. Umuman olganda, VLAN mavjud bo'lganda ko'p narsalarni
qilish qulay. VLAN texnologiyasi tarmoqni mantiqiy segmentlarga ajratish imkonini
beradi. Har bir bunday mantiqiy segmentning o'ziga xos efir maydoni mavjud. Unicast,
translyatsiya va multicast trafigi faqat bitta VLANga kiritilgan qurilmalar o'rtasida
uzatiladi. VLAN ko'pincha IP -tarmoq segmentlarini ajratish uchun ishlatiladi,
keyinchalik marshrutizatorda yoki L3 kalitidagi turli VLANlar orasidagi trafikni
keyinchalik yo'naltirish va filtrlash. Cisco routerda VLAN -ni qanday sozlashni Cisco
VLAN - Cisco routerda vlanni sozlash maqolasida topish mumkin. Bu erda biz Cisco
Catalyst kalitlarida VLAN -ni sozlash haqida gaplashamiz. VLANni kommutatorda
sozlashdan oldin, VLAN trunking protokoli (VTP) tarmoqda ishlatiladimi yoki yo'qmi,
qaror qabul qilishingiz kerak. VTP -dan foydalanish tarmoqdagi VLAN -larni
boshqarishni (yaratish, o'chirish, nomini o'zgartirish) osonlashtiradi. VTP holatida,
o'zgarish (VLAN ma'lumoti) markaziy ravishda bitta kalitda amalga oshirilishi mumkin
va o'zgarishlar tarmoqdagi boshqa kalitlarga o'tadi. Agar siz VTP -dan
foydalanmasangiz, unda har bir kalitga so'ng, konsol VLAN konfiguratsiya rejimida
bo'ladi, bu erda siz VLAN uchun yuqoridagi parametrlarni o'rnatishingiz mumkin) Sw1
(config) # sw1 (config) #vlan 200 sw1 (config-vlan) #
Yaratilgan VLAN uchun kerakli parametrlarni o'rnating (masalan, ism) Sw1 (config-
vlan) # sw1 (config-vlan) # nomi TESTVLAN sw1 (config-vlan) # Agar VLAN
konfiguratsiya rejimida savol belgisini kiritsangiz, ushbu VLAN uchun o'rnatiladigan
parametrlar ko'rsatiladi: Sw1 (config-vlan) #? VLAN konfiguratsiya buyruqlari: bu
VLAN uchun barcha Route Explorer xoplarining maksimal soni (yoki ko'rsatilmagan
bo'lsa nol) backupcrf VLAN ko'prigining zaxira CRF rejimi VLAN chiqishining
ko'priklash xususiyatlari O'zgarishlarni qo'llang, o'zgartirish raqami va chiqish rejimini
o'zgartiring. ommaviy axborot vositalari VLAN turi mtu VLAN Maksimal uzatish
birligining nomi VLANning Ascii nomi yo'q Buyruqni rad eting yoki FDDI yoki Token
Ring ota-ona VLANining ota-ona identifikator raqamini o'rnating VLANs private-vlan
Xususiy VLAN masofali masofani sozlang. SPAN VLAN ring FDDI yoki Token Ring
tipidagi VLANlarning halqali raqami IEEE 802.10 SAID yopilishi VLANni almashtirish
holati VLAN stining ishlash holati Ushbu VLAN uchun yoyilgan daraxtlar
qidiruvchilarining maksimal soni (yoki ko'rsatilmagan bo'lsa nol) stp. VLAN tb-vlan1
ushbu VLAN uchun birinchi translyatsion VLANning identifikator raqami (yoki nol
bo'lsa) tb-vlan2 bu VLAN uchun ikkinchi translyatsion VLANning identifikator raqami
(yoki yo'q bo'lsa nol)
Vlan konfiguratsiya rejimidan chiqish (buyruq " Chiqish", Yoki" oxiri"- global
konfiguratsiya rejimidan chiqish) Sw1 (config-vlan) # sw1 (config-vlan) # end sw1 # ""
Buyrug'i bilan konfiguratsiyani saqlashni unutmang. run-config startup-config nusxasini
oling"Imtiyozli rejimda Sw1 # sw1 # copy running-config startup-config Destination fayl
nomi? Qurilish konfiguratsiyasi ... Siz VLAN -ni "" buyrug'i bilan o'chirib tashlashingiz
mumkin. vlan yo'q id "Global konfiguratsiya rejimida: Sw1 (config) # sw1 (config) # no
vlan 200 sw1 (config) # 2. Cisco Catalyst -da portlarni sozlash Cisco kalitidagi port
rejimlardan birida bo'lishi mumkin: kirish- port terminal qurilmasini ulash uchun
mo'ljallangan.
Faqat bitta VLANga tegishli. Portga ulangan qurilmadan kiruvchi trafik portda
ko'rsatilgan VLAN bilan belgilanadi. magistral- port boshqa kalit yoki yo'riqchiga
ulanish uchun mo'ljallangan. Port belgilangan trafikni uzatadi. U bitta jismoniy kabel
orqali bir yoki bir nechta VLAN -dan trafikni uzatishi mumkin. Cisco Catalyst-da siz port
rejimini o'zingiz o'rnatishingiz mumkin (magistral yoki kirish) yoki avtomatik aniqlashni
o'rnatishingiz mumkin. Rejim avtomatik aniqlanganda, port qo'shni bilan muzokara
qilinadi (bu portga ulangan kalit yoki boshqa qurilma). Port rejimi DTP (dinamik
trunking protokoli) freymlarini uzatish orqali kelishiladi. DTP protokoli muvaffaqiyatli
ishlashi uchun interfeyslar bir xil VTP domenida bo'lishi kerak (yoki VTP domenlaridan
biri nol, noaniq) Port rejimini avtomatik aniqlash "buyrug'i bilan o'rnatiladi. switchport
rejimi dinamik avtomatik"Yoki" "interfeys konfiguratsiya rejimida. switchport rejimi
dinamik avtomatikmagistral " yoki " dinamik orzu qilingan« Agar interfeys "ga
o'rnatilgan bo'lsa switchport rejimi dinamik"- keyin port magistral rejimiga o'tadi, agar
qo'shni kalit porti o'rnatilgan bo'lsa" magistral"yoki" dinamik orzu qilingan"yoki"
dinamik avtomatik« Hamma qurilmalar ham DTP -ni qo'llab -quvvatlamaydi, yoki ular
DTP freymlarini noto'g'ri uzatishi mumkin, bu holda rejimni (kirish yoki magistral) "
switchport rejimiga kirish"yoki" magistralni almashtirish rejimi"Interfeys konfiguratsiya
rejimida va buyruq yordamida DTP ramkalarini uzatishni o'chirib qo'ying." switchport
muzokara qilmaydi«.
Standart port konfiguratsiyasi: Portni avtomatik sezish rejimiga o'rnatish. Amallar:
yoqish«) terminalni sozlash«) interfeys interfeysi identifikatori ", qaerda interfeysi
identifikatori - interfeys nomi va raqami, masalan "GigabitEthernet0 / 21 interfeysi") -
so'rang dinamik rejim port / interfeys (buyruq: " switchport rejimi dinamik
avtomatik"yoki" switchport rejimi dinamik«) - (ixtiyoriy), agar port magistral rejimidan
kirish rejimiga o'tsa, interfeysda bo'ladigan VLAN -ni o'rnating, sukut bo'yicha VLAN 1
(buyruq: " o'tish portiga kirish vlan vlan-id ", qaerda vlan-id - VLAN raqami) -
(ixtiyoriy) IEEE 802.1q magistral uchun Native VLAN -ni sozlash, sukut bo'yicha Native
VLAN 1 (buyruq: " switchport magistral mahalliy vlan vlan-id ", qaerda vlan-id -
mahalliy VLAN raqami) - magistralga VLAN -ni qo'shish / o'chirish, sukut bo'yicha
barcha VLAN raqamlariga ruxsat berilgan (buyruqlar: " switchport trunk ruxsat vlan
qo'shish vlan-list "- ko'rsatilgan VLAN-larni qo'shing vlan ro'yxati, « switchport
magistral ruxsat vlan olib tashlash vlan-list "- ro'yxatda ko'rsatilgan VLAN-ni
magistraldan olib tashlang vlan ro'yxati, v vlan-list vlanlar bo'sh joysiz vergul bilan
ajratilgan va diapazonlar defis bilan ajratilgan, masalan 2.20,30-40,50 ). Siz darhol
kerakli VLANlar ro'yxatini o'rnatishingiz mumkin (buyruq bilan: " switchport magistral
vlan ruxsat vlan-list «) o'chirish yo'q«) Chiqish"yoki" oxiri») Sw1 # configure terminal
konfiguratsiya buyruqlarini kiriting, har bir satrda. CNTL / Z bilan tugating. sw1 (config)
#interface gigabitEthernet 0/23 sw1 (config-if) #switchport rejimi dinamik kerakli sw1
(config-if) #switchport access vlan 50 sw1 (config-if) #switchport magistral vlan 100
sw1 (config-if) #switchport magistraliga ruxsat berilgan vlan 2,30-35,40 sw1 (config-if)
#o'chirish sw1 (config-if) #end sw1 # Bu misolda, agar qo'shni kalitdagi port dinamik
avtomatik yoki dinamik o'chirish yoki magistral rejimiga o'rnatilgan bo'lsa, 23 -port
magistral rejimiga o'tkaziladi. Magistralda faqat VLAN 2, VLAN 30 dan 35 gacha va
VLAN 40 uzatiladi. Port magistral rejimida ishlaganda, teglanmagan (mahalliy) kiruvchi
trafik VLAN 100 ga joylashtiriladi. qo'shni kommutator rejimga kirishda ishlaydi, keyin
interfeys VLAN 50 ga joylashtiriladi. Kirish portining konfiguratsiyasi. Kirish portidagi
VLAN statik yoki avtomatik tarzda o'rnatilishi mumkin
XULOSA
Vertual tarmoqlar bu malumotni uzatish, boshqarish va foydalanish samaradorligini bilan
bog’liq har qanday muammolarni samarali hal qila oladigan ishonchli vosita
FOYDALANILGANSAYTLAR:
https://wrldlib.ru/uz/kak-rabotayut-virtualnye-chastnye-seti-vlan-nastroika-vlan-virtual-
local-area/
http://fayllar.org
|