Cisco routerlarining buyruq interfeysi bilan ishlash va dastlabki konfiguratsiyani sozlash. Cisco packet tracerda vlanni loyihalash va




Download 0,52 Mb.
Pdf ko'rish
bet2/3
Sana16.05.2024
Hajmi0,52 Mb.
#237683
1   2   3
Bog'liq
3-амалий иш

VLAN ni belgilash 
Buning uchun quyidagi yechimlar mavjud: 

port orqali (inglizcha port-based, 802.1Q): bitta VLAN o‘tish portiga 
qo‘lda tayinlangan. Agar bir nechta VLAN bitta portga mos kelishi kerak 
bo‘lsa (masalan, VLAN ulanishi bir nechta tarmoq kommutatorlari orqali 
o‘tsa), u holda bu port trankning tarmog‘i bo‘lishi kerak. Faqat bitta 
VLAN hech qanday VLAN-ga tayinlanmagan barcha kadrlarni qabul 
qilishi mumkin (3Com, Planet, D-Link, Zyxel, HP terminologiyasida - 
tegsiz, Cisco, Juniper, Eltex terminologiyasida - lokal VLAN). Tarmoq 
kommutatori ushbu VLANni teglari bo‘lmagan barcha qabul qilingan 
kadrlarga teglaydi. Portga asoslangan VLANlarda ba’zi cheklovlar 
mavjud. 

MAC-ga asoslangan: VLAN ish stantsiyasining MAC manziliga 
asoslanadi. Bunday holda, tarmoq kommutatorida barcha qurilmalarning 
MAC manzillari jadvali va ular tegishli bo‘lgan VLANlar mavjud. 

Protokolga asoslangan(Protocol-based): VLAN a’zoligini aniqlash 
uchun 
freym-kapsullangan 
paket 
sarlavhasidagi 
3-4-qatlam 
ma’lumotlaridan foydalaniladi. Masalan, IP-mashinalarni birinchi 
VLANga, AppleTalk mashinalarini esa ikkinchisiga tarjima qilish 
mumkin. Ushbu usulning asosiy kamchiligi shundaki, u qatlam 
mustaqilligini buzadi, shuning uchun, masalan, IPv4 dan IPv6 ga o‘tish 
tarmoqning uzilishiga olib keladi. 

autentifikatsiyaga asoslangan: qurilmalar 802.1X protokolidan 
foydalanganda foydalanuvchi yoki qurilma autentifikatsiya maʼlumotlari 
asosida avtomatik ravishda VLAN-ga koʻchirilishi mumkin. 
Amaliy ishida biz VLAN protokoli a’zoligidan foydalanamiz. 
Cisco qurilmalarida VTP (VLAN Trunking Protocol) boshqaruvni 
soddalashtirish uchun VLAN domenlarini taqdim etadi. VTP shuningdek, 
VLAN trafigini faqat maqsadli VLAN portlari (VTP kesish funksiyasi) 
bo‘lgan kommutatorlarga yo‘naltirib, trafikni kesishni amalga oshiradi. 

Cisco kommutatorlari asosan ma’lumotlarning o‘zaro ishlashini 
ta’minlash uchun eski mulkiy ISL (Inter-Switch Link) o‘rniga 802.1Q 
Trunk protokolidan foydalanadi. 

Odatiy bo‘lib, har bir kommutator portida VLAN1 yoki boshqaruv 
VLAN mavjud. Boshqaruv tarmog‘ini o‘chirib bo‘lmaydi, lekin 
qo‘shimcha VLAN-larni yaratish va ushbu muqobil VLAN-larga 
qo‘shimcha portlarni belgilash mumkin. 

Native VLAN - har bir port uchun sozlama bo‘lib, barcha teglanmagan 
paketlar qabul qiladigan VLAN raqamini belgilaydi. 
Cisco port terminologiyasidan tekshirish: kirish porti — access port bir 
xil VLAN ga tegishli bo‘lgan va belgilanmagan trafikni uzatuvchi port. 
Cisco spetsifikatsiyasiga ko‘ra, kirish porti faqat bitta VLANga tegishli 
bo‘lishi mumkin, sukut bo‘yicha u birinchi (belgilanmagan) VLAN 
hisoblanadi. Kirish porti orqali o‘tadigan har qanday kadr ushbu VLAN-
ga tegishli access port bilan belgilanadi. 
trunk port — bir yoki bir nechta VLANning teglangan trafigini 
uzatuvchi port. Bu port, aksincha, tegni o‘zgartirmaydi, faqat shu portda 
ruxsat etilgan teglar bilan ramkalarni o‘tkazadi.
Port orqali bir nechta VLAN trafigini o‘tkazish uchun port magistral 
rejimiga o‘rnatiladi. Interfeys rejimlari (standart rejim kommutator 
modeliga bog‘liq): 
auto —
Port avtomatik rejimda va faqat boshqa uchidagi port yoqilgan 
yoki kerakli rejimda bo‘lsa, magistral holatiga o‘tadi. Ya’ni, agar ikkala 
uchidagi portlar "avtomatik" rejimda bo‘lsa, u holda magistral 
qo‘llanilmaydi.
trunk — Port har doim trunk holatda bo‘ladi, hatto boshqa uchidagi 
port bu rejimni qo‘llab-quvvatlamasa ham. 
nonegotiate — Port trunk rejimga o‘tishga tayyor, lekin boshqa 
uchidagi portga DTP freymlarini yubormayapti. Ushbu rejim cisco 
bo‘lmagan boshqa qurilmalar bilan ziddiyatlarni oldini olish uchun 
ishlatiladi. Bunday holda, boshqa uchidagi kommutator trunkdan 
foydalanish uchun qo‘lda sozlanishi kerak. 
Odatiy bo‘lib, barcha VLANlarga trunkda ruxsat beriladi. 
Ma’lumotlar magistraldagi mos keladigan VLAN orqali uzatilishi uchun 
hech bo‘lmaganda VLAN faol bo‘lishi kerak. VLAN kommutatorda 

yaratilganda faollashadi va u yuqoriga/yuqoriga holatida kamida bitta 
portga ega. 
5.1- Rasm. – Tarmoqni segmentlarga bo‘lish. 
Amaliy ishda VLANlardan foydalanishning asosiy mohiyati, ya’ni 
bitta fizik kommutator yordamida tarmoq segmentlarini izolyatsiya qilish 
qobiliyati aniq ko‘rsatiladi. Bunday holda, funktsional jihatdan hamma 
narsa butunlay o‘xshash ko‘rinadi. 
VLAN texnologiyasi bir nechta LAN tarmoqlarining funktsional 
ekvivalentini ularni jismoniy amalga oshirish uchun zarur bo‘lgan 
kommutatorlar va kabellar to‘plamidan foydalanmasdan tashkil qilish 
imkonini 
beradi. 
Jismoniy 
tarmoq 
uskunalari 
virtual 
bilan 
almashtirilmoqda. Virtual LAN atamasi shundan kelib chiqadi. 

Download 0,52 Mb.
1   2   3




Download 0,52 Mb.
Pdf ko'rish
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Cisco routerlarining buyruq interfeysi bilan ishlash va dastlabki konfiguratsiyani sozlash. Cisco packet tracerda vlanni loyihalash va

Download 0,52 Mb.
Pdf ko'rish