Cisco routerlarining buyruq interfeysi bilan ishlash va dastlabki konfiguratsiyani sozlash. Cisco packet tracerda vlanni loyihalash va

Download 0,52 Mb. Pdf ko'rish
bet	2/3
Sana	16.05.2024
Hajmi	0,52 Mb.
	#237683

1 2 3

Bog'liq
3-амалий иш

VLAN ni belgilash
Buning uchun quyidagi yechimlar mavjud:
•
port orqali (inglizcha port-based, 802.1Q): bitta VLAN o‘tish portiga
qo‘lda tayinlangan. Agar bir nechta VLAN bitta portga mos kelishi kerak
bo‘lsa (masalan, VLAN ulanishi bir nechta tarmoq kommutatorlari orqali
o‘tsa), u holda bu port trankning tarmog‘i bo‘lishi kerak. Faqat bitta
VLAN hech qanday VLAN-ga tayinlanmagan barcha kadrlarni qabul
qilishi mumkin (3Com, Planet, D-Link, Zyxel, HP terminologiyasida -
tegsiz, Cisco, Juniper, Eltex terminologiyasida - lokal VLAN). Tarmoq
kommutatori ushbu VLANni teglari bo‘lmagan barcha qabul qilingan
kadrlarga teglaydi. Portga asoslangan VLANlarda ba’zi cheklovlar
mavjud.
•
MAC-ga asoslangan: VLAN ish stantsiyasining MAC manziliga
asoslanadi. Bunday holda, tarmoq kommutatorida barcha qurilmalarning
MAC manzillari jadvali va ular tegishli bo‘lgan VLANlar mavjud.
•
Protokolga asoslangan(Protocol-based): VLAN a’zoligini aniqlash
uchun
freym-kapsullangan
paket
sarlavhasidagi
3-4-qatlam
ma’lumotlaridan foydalaniladi. Masalan, IP-mashinalarni birinchi
VLANga, AppleTalk mashinalarini esa ikkinchisiga tarjima qilish
mumkin. Ushbu usulning asosiy kamchiligi shundaki, u qatlam
mustaqilligini buzadi, shuning uchun, masalan, IPv4 dan IPv6 ga o‘tish
tarmoqning uzilishiga olib keladi.
•
autentifikatsiyaga asoslangan: qurilmalar 802.1X protokolidan
foydalanganda foydalanuvchi yoki qurilma autentifikatsiya maʼlumotlari
asosida avtomatik ravishda VLAN-ga koʻchirilishi mumkin.
Amaliy ishida biz VLAN protokoli a’zoligidan foydalanamiz.
Cisco qurilmalarida VTP (VLAN Trunking Protocol) boshqaruvni
soddalashtirish uchun VLAN domenlarini taqdim etadi. VTP shuningdek,
VLAN trafigini faqat maqsadli VLAN portlari (VTP kesish funksiyasi)
bo‘lgan kommutatorlarga yo‘naltirib, trafikni kesishni amalga oshiradi.

Cisco kommutatorlari asosan ma’lumotlarning o‘zaro ishlashini
ta’minlash uchun eski mulkiy ISL (Inter-Switch Link) o‘rniga 802.1Q
Trunk protokolidan foydalanadi.
•
Odatiy bo‘lib, har bir kommutator portida VLAN1 yoki boshqaruv
VLAN mavjud. Boshqaruv tarmog‘ini o‘chirib bo‘lmaydi, lekin
qo‘shimcha VLAN-larni yaratish va ushbu muqobil VLAN-larga
qo‘shimcha portlarni belgilash mumkin.
•
Native VLAN - har bir port uchun sozlama bo‘lib, barcha teglanmagan
paketlar qabul qiladigan VLAN raqamini belgilaydi.
Cisco port terminologiyasidan tekshirish: kirish porti — access port bir
xil VLAN ga tegishli bo‘lgan va belgilanmagan trafikni uzatuvchi port.
Cisco spetsifikatsiyasiga ko‘ra, kirish porti faqat bitta VLANga tegishli
bo‘lishi mumkin, sukut bo‘yicha u birinchi (belgilanmagan) VLAN
hisoblanadi. Kirish porti orqali o‘tadigan har qanday kadr ushbu VLAN-
ga tegishli access port bilan belgilanadi.
trunk port — bir yoki bir nechta VLANning teglangan trafigini
uzatuvchi port. Bu port, aksincha, tegni o‘zgartirmaydi, faqat shu portda
ruxsat etilgan teglar bilan ramkalarni o‘tkazadi.
Port orqali bir nechta VLAN trafigini o‘tkazish uchun port magistral
rejimiga o‘rnatiladi. Interfeys rejimlari (standart rejim kommutator
modeliga bog‘liq):
auto —
Port avtomatik rejimda va faqat boshqa uchidagi port yoqilgan
yoki kerakli rejimda bo‘lsa, magistral holatiga o‘tadi. Ya’ni, agar ikkala
uchidagi portlar "avtomatik" rejimda bo‘lsa, u holda magistral
qo‘llanilmaydi.
trunk — Port har doim trunk holatda bo‘ladi, hatto boshqa uchidagi
port bu rejimni qo‘llab-quvvatlamasa ham.
nonegotiate — Port trunk rejimga o‘tishga tayyor, lekin boshqa
uchidagi portga DTP freymlarini yubormayapti. Ushbu rejim cisco
bo‘lmagan boshqa qurilmalar bilan ziddiyatlarni oldini olish uchun
ishlatiladi. Bunday holda, boshqa uchidagi kommutator trunkdan
foydalanish uchun qo‘lda sozlanishi kerak.
Odatiy bo‘lib, barcha VLANlarga trunkda ruxsat beriladi.
Ma’lumotlar magistraldagi mos keladigan VLAN orqali uzatilishi uchun
hech bo‘lmaganda VLAN faol bo‘lishi kerak. VLAN kommutatorda

yaratilganda faollashadi va u yuqoriga/yuqoriga holatida kamida bitta
portga ega.
5.1- Rasm. – Tarmoqni segmentlarga bo‘lish.
Amaliy ishda VLANlardan foydalanishning asosiy mohiyati, ya’ni
bitta fizik kommutator yordamida tarmoq segmentlarini izolyatsiya qilish
qobiliyati aniq ko‘rsatiladi. Bunday holda, funktsional jihatdan hamma
narsa butunlay o‘xshash ko‘rinadi.
VLAN texnologiyasi bir nechta LAN tarmoqlarining funktsional
ekvivalentini ularni jismoniy amalga oshirish uchun zarur bo‘lgan
kommutatorlar va kabellar to‘plamidan foydalanmasdan tashkil qilish
imkonini
beradi.
Jismoniy
tarmoq
uskunalari
virtual
bilan
almashtirilmoqda. Virtual LAN atamasi shundan kelib chiqadi.

Download 0,52 Mb.

1 2 3

Download 0,52 Mb.

Pdf ko'rish