CISCO PACKET TRACER DASTURIDA LAN TARMOG’INI
QURISH VA VLAN TARMOQNI SOZLASH
1. Ishning maqsadi
Ushbu
Amaliy mashg‘ulot ishi quyidaglar uchun mo‘ljallangan:
-
Cisco firmasining kommutatoridagi VLAN tarmoqni CPT dasturida
sozlashni o‘rganish.
-
CPT muhitida CISCO uskunalarida VLAN Trunking Protocol (VTP) ni
sozlash ko'nikmalarini olish
-
Cisco routerlarining asosiy parametrlarini va Cisco ning 2-darajali
kommutatorlarini o'rganish.
2. Qisqa nazariy ma’lumotlar
2.1. VLAN (Virtual Local Area Network) – umumiy talablar to‘plamiga ega
bo‘lgan xostlar guruhidan lokal kompyuter tarmog‘i hisoblanadi. VLAN
xostlarga o‘zaro guruhlashishga va ajralishga imkon beradi.
Bitta VLAN
chegaralaridagi qurilmalar aloqa qilishi mumkin, turli VLANlarda bo‘lgan
tugunlar esabir-birlari uchun ko‘rinmaydi. Quyida
VLANning afzalliklari
keltirilgan:
-
qurilmalarni guruhlarga tez moslashvchan ajratish. Bitta VLANga bitta
nimtarmoq mos keladi. Turli VLANlarda bo‘lgan qurilmalar turli
nimtarmoqlarda bo‘ladi. Lekin shu bilan
bir vaqtda VLAN qurilmaning
joylashish o‘rniga bog‘lanmagan va shuning uchun bir-birlaridan masofada
joylashgan qurilmalar baribir joylashish o‘rnidan qatʼiy nazar bitta VLANda
bo‘lishi mumkin.
-
tarmoqda keng tarqatiladigan trafikni kamaytirish.
Har bir VLAN bu
alohida keng tarqatishli domen hisoblanadi. Masalan, kommutator bu OSI
modeli 2-darajasining qurilmasi hisoblanadi. Kommutatordagi barcha portlar
faqat bitta VLAN bilan bitta keng tarqatishli domenda bo‘ladi. Kommutatorda
qo‘shimcha VLANlarni hosil qilish kommutatorni bir necha keng tarqatishli
domenlarga bo‘lishni bildiradi. Agar o‘sha bir VLAN turli kommutatorlarda
sozlangan bo‘lsa, u holda turli kommutatorlarning
portlari bitta keng
tarqatishli domenni hosil qiladi.
-
tarmoqnng boshqariluvchanligi va xavfsizligini oshirish. Tarmoq
VLANlarga bo‘linganda xavfsizlik siyosatlari va qoidalarining qo‘llanilishi
masalasi soddalashadi. VLAN bilan xavfsizlik siyosatlarini aohida qurilmaga
emas, balki butun nimtarmoqlarga qo‘llash mumkin.
Bundan tashqari, bitta
VLANdan boshqa VLANga o‘tish 3-daraja qurilmasi orqali o‘tishni ko‘zda
tutadi, unda bitta VLANdan boshqa VLANga o‘tishga ruxsat etadigan yoki
taʼqiqlaydigan siyosatlar qo‘llanadiyu
VLANlar
kommutatorlar, marshrutizatorlar, boshqa
tarmoq qurilmalari va
xostlarda sozlanishi mumkin. Lekin VLANni tushuntirish uchun
kommutatorlar eng yaxshi to‘g‘ri keladi (1- rasm).
Kommutator bu 2-daraja qurilmasi va dastlab kommutatorning barcha portlari
1- VLANda va demak bitta keng taratishli damenda bo‘ladi.
1-rasm. Cisco kommutatorlaridagi VLAN li tarmoq
Cisco atamalari quyidagicha:
•
access port – bitta VLANga tegishli bo‘lgan
va teglanmagan trafikni
uzutadigan
•
trunk port – bir yoki bir necha VLANlarning teglangan trafigini
uzatadigan port.
Access portlarni sozlash quyidagicha.
VLANda kommutator 1- va 2- portlarining vazifalari quyidagicha:
sw1(config)# interface range fa0/1 - 2 sw1(config-if)# switchport mode
access sw1(config-if)# switchport access vlan 2 fa0/4 do fa0/5 v vlan 10:
sw1(config)# interface range fa0/4 - 5 sw1(config-if-range)# switchport
mode access sw1(config-if-range)# switchport access vlan 10
