Nazorat savollarga javoblar
1.VLAN (Virtual Local Area Network) - bu tarmoqni alohida qismga ajratish uchun ishlatiladigan texnologik qurilmalar to'plami. VLAN, tarmoqda qurilmagan qurilmalarni ajratib, tarmoqni xavfsizligini oshirish, tarmoqni tuzilishini oddiyroq qilish va tarmoqda trafikni boshqarishga yordam beradi. VLANlar, tarmoqni segmentlarga ajratib, tarmoqni boshqarishni osonlashtiradi va tarmoq xavfsizligini oshiradi. VLAN, tarmoqni boshqarish va xavfsizligini oshirish uchun kerak bo'lishi mumkin.
2.Inkapsulyatsiya, ma'lumotlarni o'z ichiga oluvchi yoki ularga qo'llaniluvchi boshqa ma'lumotlar bilan yopishgan yoki ularga qo'shilgan shaklda saqlash va ulashish jarayoni. Bu jarayon ma'lumotlarni maxfiylikni oshirib, ulardan foydalanuvchilarga kerak bo'lgan ma'lumotlarni olishni qiyinlashtiradi. Inkapsulyatsiya, dasturlashda, ma'lumotlar o'rganishda va ma'lumotlarni saqlashda foydalaniladi. Ma'lumotlar inkapsulyatsiyasi, ma'lumotlarni o'zaro aloqasi va ulardan foydalanishni osonlashtiradi.
3. VLAN (Virtual Local Area Network) dan foydalanishning bir nechta afzalliklari mavjud:
1. Xavfsizlik: VLANlar, tarmoqda xavfsizlikni oshirish uchun ishlatiladi. Ayrim VLANlarga kirishni cheklash, ma'lumotlarni ajratish va boshqarish imkoniyatlarini yaratadi.
2. Tuzilishni oddiyroqlashtirish: VLANlar, tarmoqni oddiyroq tuzilishga olib keladi, bu esa tarmoqni boshqarishni osonlashtiradi va tarmoqni segmentlarga ajratib turadi.
3. Tarmoq trafikini boshqarish: VLANlar, tarmoq trafikini ajratib turish va boshqarish imkoniyatlarini beradi, bu esa tarmoqni boshqarishni osonlashtiradi va tarmoqni optimallashtiradi.
4. Boshqaruvning osonlashishi: VLANlar, tarmoqni boshqarishni osonlashtiradi va tarmoqda faqat kerakli ma'lumotlarga ega bo'lgan qurilmalarga yo'naltirish imkoniyatlarini beradi.
5. Tarmoqni o'rganish va ishlab chiqishni osonlashtirish: VLANlar, tarmoqni o'rganish va ishlab chiqishni osonlashtiradi, bu esa tarmoq tuzilishini oddiyroq qiladi va boshqarishni osonlashtiradi.
4. VLANni tayinlash usullari quyidagilardir:
1. Port-based VLAN: Ushbu usulda, har bir port (portlar guruhidagi bir qurilma) belgilangan VLAN ID sifatida ishlatiladi. Bu usulda, har bir port belgilangan VLANga tegishli bo'ladi va o'sha VLANdagi barcha qurilmalarga kirish imkonini beradi.
2. MAC address-based VLAN: Ushbu usulda, qurilma (kompyuter yoki boshqa qurilma)ning MAC manzili asosida VLAN belgilanadi. Har bir qurilma MAC manzili, VLAN ID sifatida ishlatiladi va ushbu VLANga tegishli bo'ladi.
3. Protocol-based VLAN: Ushbu usulda, ma'lumotlar protokollari (masalan, IP, TCP/UDP) asosida VLANlar belgilanadi. Ma'lum bir protokol uchun alohida VLAN belgilanadi, shuningdek, barcha protokollar uchun alohida VLANlar belgilanadi.
4. VLAN trunking: Ushbu usulda, VLANlarning barcha qurilmalar orasida o'zaro aloqasi o'rnatiladi. Trunk portlar VLANlarning bir nechta VLANlarga aloqasi orqali ma'lumot almashishini ta'minlaydi.
Bu usullar VLANlarni belgilash va boshqarish jarayonlari bo'lib, ulardan biri yoki bir nechtasi tarmoqni qulaylik va xavfsizlikni oshirish uchun ishlatiladi.
5. Cisco'da port terminologiyasi quyidagicha tavsiflanadi:
1. Access Port: Ushbu port, faqatgina bir VLAN bilan ishlaydi. Ushbu portlar, shu VLANga tegishli qurilmalar uchun ma'lumotlar uzatish uchun ishlatiladi.
2. Trunk Port: Trunk portlar, bir nechta VLAN ma'lumotlarini uzatish uchun ishlatiladi. Ushbu portlar, barcha VLANlarning ma'lumotlarini uzatish uchun ishlatiladi va VLANlar orasidagi trafikni ajratib chiqish imkoniyatini beradi.
3. EtherChannel Port: EtherChannel portlari, bir nechta fizikiy portlarni birlashtirib, yagona logik port sifatida ishlatish imkoniyatini beradi. Bu, trafikni birlashtirilgan portlar orasida qisqartirish va boshqarishni osonlashtiradi.
4. Port Security: Ushbu xususiyat, portlarning xavfsizligini oshirish uchun ishlatiladi. Portlarga tanlangan ma'lumotlar bilan cheklash va ularga kirishni cheklash imkoniyatini beradi.
5. Voice VLAN: Ushbu portlar, telefon qurilmalari uchun alohida VLANni belgilash uchun ishlatiladi. Bu, ma'lum bir portga bog'liq telefon qurilmasiga alohida VLAN belgilash imkoniyatini beradi.
Ushbu terminologiyalar, Cisco apparatlarda portlarni boshqarish va tuzilishni tushuntirib beradi.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname (X1)
AKMAL(X1)(config)#enable secret xam
AKMAL(X1)(config)#exit
AKMAL(X1)#
%SYS-5-CONFIG_I: Configured from console by console
|