• 3-sonli amaliy ishni bajarish uchun topshiriq
  • Nazorat savollari
    		•

    Cisco routerlarining buyruq interfeysi bilan ishlash va dastlabki konfiguratsiyani sozlash. Cisco packet tracerda vlanni loyihalash va




    Download 0,52 Mb.
    Pdf ko'rish
    bet3/3
    Sana16.05.2024
    Hajmi0,52 Mb.
    #237683
    1   2   3
    Bog'liq
    3-амалий иш

    Ishining amaliy qismini bajarish 
    Biz 2-sonli amaliy ishni oxirida tayyorlangan tarmoq bilan loyihani 
    ochamiz. Unga yana 3 ta kompyuter qo‘shing va kommutatorda VLANni 
    sozlashni davom ettiring. Ammo bundan oldin siz pastki tarmoqni bir 
    nechta segmentlarga bo‘lishingiz kerak. Admin Kompyuterni standart 
    VLAN, ya’ni VLAN 1 da qoldiramiz. 3 ta chap kompyuter VLAN 2 ga, 
    3 ta o‘ng kompyuter VLAN 3 ga biriktiriladi. Shunday qilib, biz 
    tarmog‘imizdagi boshqa kompyuterlarga kommutator va yo‘riqnoma 
    sozlamalarini o‘zgartirishga ruxsat bermaymiz, bu esa qurilgan 
    tarmoqning xavfsizlik darajasini oshiradi. 

    5.2- Rasm. – Tarmoqning pastki tarmoqlarga vizual bo‘linishi. 
    Kompyuterlarda IP manzillarini (pastki tarmoq qiymatlarini) 
    o‘zgartirgandan so‘ng, biz "ping" buyrug‘i bilan turli tarmoq segmentlari 
    orasidagi ulanishlarni tekshiramiz. Boshlash uchun biz PC3 - PC5 dan 
    ping tinglaymiz, quyidagi skrinshotda ko‘rib turganingizdek, ping 
    muvaffaqiyatli bo‘ldi. Keyinchalik, biz boshqa tarmoq segmentida 
    joylashgan kompyuterga ping qo‘yishga harakat qilamiz, biz PC3 - PC2 
    dan ping yuboramiz, skrinshotda ko‘rib turganingizdek, ping yo‘q. 

    5.3- Rasm. – «ping» orqali tekshirib ko‘rish 
    "Ping" buyrug‘i bilan tekshirish oxirida biz turli xil ichki tarmoqlar 
    yoki turli jismoniy jihozlarga ulangan kompyuterlarning o‘zaro ta’sirini 
    ta’minlash uchun kommutatorda VLAN pastki tarmoqlarini sozlashni 
    davom ettiramiz. Buni amalga oshirish uchun Administrator kompyuter 
    bilan almashtirish sozlamalariga o‘ting va ikkita yangi VLAN yarating. 
    C:\>telnet 192.168.1.200 
    Trying 192.168.1.200 ...Open KompSetiSwitch 
    Configuration 
    User Access Verification 
    Username: admin 
    Password:
    KompSetiS#conf t 
    KompSetiS(config)#vlan 2 
    //
    VLAN 2 ni sozlash 
    KompSetiS(config-vlan)#name VLAN2 
    // VLAN 2 ni nomlash 
    KompSetiS(config-vlan)#exit 
    // VLAN 2 konfiguratsiyasidan chiqish 
    KompSetiS(config)#vlan 3 
    KompSetiS(config-vlan)#name VLAN3 
    KompSetiS(config-vlan)#exit 

    Keyinchalik, terminal uskunasi ulangan portlar yangi VLAN-larga 
    tayinlanadi: 

    1-port bo‘yicha Vlan 1da qoladi 

    2, 3, 4 portlar Vlan 2 ga tayinlangan 
    6, 7, 8 portlar Vlan 3 ga tayinlangan 
    Buning uchun biz yozamiz: 
    KompSetiS(config)#int fa0/2 
    KompSetiS(config-if)#switchport mode access 
    //
    Portni access rejimiga o‘zgartiring
    KompSetiS(config-if)#switchport access vlan 2 
    KompSetiS(config-if)#exit 
    Keyinchalik, turli VLAN-lar o‘rtasida ma’lumot almashish uchun 
    yo‘riqnoma ulangan portni sozlaymiz, buning uchun biz quyidagilarni 
    kiritamiz: 
    KompSetiS(config)# int gig0/1 
    KompSetiS(config-if)#switchport mode trunk 
    KompSetiS(config-if)#switchport trunk allowed vlan 1,2,3 
    //
    Biz Vlanov 1,2,3 dan paketlarni uzatishga ruxsat beramiz
    KompSetiS(config-if)#exit 
    5.4- Rasm. – VLAN 2, 3 ni sozlash 
    Keyinchalik, marshrutizatordagi inkapsulyatsiya sozlamalariga 
    o‘tamiz, bu turli xil tarmoq segmentlari (turli VLAN) bir port orqali 
    bog‘lanishi uchun kerak. 

    KompSetiR(config)#int gig0/0.2 
    KompSetiR(config-subif)#encapsulation dot1Q 2 
    //
    Inkapsulyatsiya dot1Q (qisqartirilgan versiya IEEE 802.1q) 
    KompSetiR(config-subif)#ip address 192.168.2.1 255.255.255.0 
    KompSetiR(config-subif)#no shutdown
    KompSetiR(config-subif)#exit 
    KompSetiR(config)#int gig0/0.3 
    KompSetiR(config-subif)#encapsulation dot1Q 3 
    KompSetiR(config-subif)#ip address 192.168.3.1 255.255.255.0 
    KompSetiR(config-subif)#no shutdown
    KompSetiR(config-subif)#exit
    Routerning asosiy porti boshqaruvchi shaxsiy kompyuter 
    joylashgan VLAN 1 quyi tarmog‘i uchun sozlanganligi sababli, u uchun 
    virtual port yaratishga hojat yo‘q. Bundan tashqari, VLAN 1 uchun 
    inkapsulyatsiya qilmasdan, biz kalit sozlamalariga kirishni chekladik. 
    Turli pastki tarmoqlar o‘rtasida ping tekshirilmoqda. 
    .5- Rasm. - Konfiguratsiya qilingan VLAN tarmoqosti tekshirilmoqda. 
    №4 amaliy ishda bizda 1 ta kommutator, 1 marshrutizator va 7 ta 
    kompyuterni o‘z ichiga olgan tarmoq mavjud bo‘lib, ular 3 ta segmentga 
    bo‘lingan, quyidagi IP manzillar, nomlar va VLANlar mavjud: 

    № 
    Nomlanishi 
    IP manzil 
    VLAN 1 

    Switch (KompSetiS) 
    192.168.1.200 


    Router (KompSetiR) 
    192.168.1.210 


    Admin PC 
    192.168.1.2 


    PC0 
    192.168.2.2 


    PC1 
    192.168.2.3 


    PC2 
    192.168.2.4 


    PC3 
    192.168.3.2 


    PC4 
    192.168.3.3 


    PC5 
    192.168.3.4 

    Switch (KompSetiS): Username: admin; Password: 15 
    Router (KompSetiR): Username: admin; Password: 15 
    3-sonli amaliy ishni bajarish uchun topshiriq:

    o‘tgan darsda yaratilgan tarmoqqa qo‘shimcha kompyuterlar qo‘shish; 

    Yuqorida tavsiflangan misol bo‘yicha butun tarmoqni 3 xil VLANga 
    bo‘ling; 

    Quyidagi amaliy ish uchun tarmoqni tayyorlang. 
    Nazorat savollari 
    1.
    VLAN nima? VLAN nima uchun kerak? 
    2.
    Inkapsulyatsiya nima? 
    3.VLAN-dan foydalanishning afzalliklarini aytib bering? 
    4.VLANni tayinlash usullarini tavsiflab bering 
    5.Cisco port terminologiyasini tavsiflang 

    Download 0,52 Mb.
    1   2   3




    Download 0,52 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Cisco routerlarining buyruq interfeysi bilan ishlash va dastlabki konfiguratsiyani sozlash. Cisco packet tracerda vlanni loyihalash va

    Download 0,52 Mb.
    Pdf ko'rish