MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI KOMPYUTER INJINIRINGI FAKULTETI SUN’IY INTELLEKT YO’NALISHI TALABASI
MUHAMMADALIYEV NODIRJON
“KOMPYUTER TARMOQLARI”
FANIDAN
5-AMALIY ISHI.
Laboratoriya ishining amaliy qismini bajarish
Biz 4-sonli laboratoriya ishi oxirida tayyorlangan tarmoq bilan loyihani ochamiz. Unga yana 3 ta kompyuter qo‘shing va kommutatorda VLANni sozlashni davom ettiring. Ammo bundan oldin siz pastki tarmoqni bir nechta segmentlarga bo‘lishingiz kerak. Admin Kompyuterni standart VLAN, ya’ni VLAN 1 da qoldiramiz. 3 ta chap kompyuter VLAN 2 ga, 3 ta o‘ng kompyuter VLAN 3 ga biriktiriladi. Shunday qilib, biz tarmog‘imizdagi boshqa kompyuterlarga kommutator va yo‘riqnoma sozlamalarini o‘zgartirishga ruxsat bermaymiz, bu esa qurilgan tarmoqning xavfsizlik darajasini oshiradi.
5.2- Rasm. – Tarmoqning pastki tarmoqlarga vizual bo‘linishi.
Kompyuterlarda IP manzillarini (pastki tarmoq qiymatlarini) o‘zgartirgandan so‘ng, biz "ping" buyrug‘i bilan turli tarmoq segmentlari orasidagi ulanishlarni tekshiramiz. Boshlash uchun biz PC3 - PC5 dan ping tinglaymiz, quyidagi skrinshotda ko‘rib turganingizdek, ping muvaffaqiyatli bo‘ldi. Keyinchalik, biz boshqa tarmoq segmentida joylashgan kompyuterga ping qo‘yishga harakat qilamiz, biz PC3 - PC2 dan ping yuboramiz, skrinshotda ko‘rib turganingizdek, ping yo‘q.
5.3- Rasm. – «ping» orqali tekshirib ko‘rish
"Ping" buyrug‘i bilan tekshirish oxirida biz turli xil ichki tarmoqlar yoki turli jismoniy jihozlarga ulangan kompyuterlarning o‘zaro ta’sirini ta’minlash uchun kommutatorda VLAN pastki tarmoqlarini sozlashni davom ettiramiz. Buni amalga oshirish uchun Administrator kompyuter bilan almashtirish sozlamalariga o‘ting va ikkita yangi VLAN yarating.
C:\>telnet 192.168.1.200
Trying 192.168.1.200 ...Open HusniddinSwitch Configuration
User Access Verification
Username: admin
Password:
nodirjon#conf t
nodirjon(config)#vlan 2
// VLAN 2 ni sozlash
nodirjon(config-vlan)#name VLAN2
// VLAN 2 ni nomlash
nodirjon(config-vlan)#exit
// VLAN 2 konfiguratsiyasidan chiqish
nodirjon(config)#vlan 3
nodirjon(config-vlan)#name VLAN3
nodirjon(config-vlan)#exit
Keyinchalik, terminal uskunasi ulangan portlar yangi VLAN-larga tayinlanadi:
6, 7, 8 portlar Vlan 3 ga tayinlangan
Buning uchun biz yozamiz:
nodirjon(config)#int fa0/2
nodirjon(config-if)#switchport mode access
// Portni access rejimiga o‘zgartiring
nodirjon(config-if)#switchport access vlan 2
nodirjon(config-if)#exit
Keyinchalik, turli VLAN-lar o‘rtasida ma’lumot almashish uchun yo‘riqnoma ulangan portni sozlaymiz, buning uchun biz quyidagilarni kiritamiz:
nodirjon(config)# int gig0/1
nodirjon(config-if)#switchport mode trunk
nodirjon(config-if)#switchport trunk allowed vlan 1,2,3
// Biz Vlanov 1,2,3 dan paketlarni uzatishga ruxsat beramiz
nodirjon(config-if)#exit
Keyinchalik, marshrutizatordagi inkapsulyatsiya sozlamalariga o‘tamiz, bu turli xil tarmoq segmentlari (turli VLAN) bir port orqali bog‘lanishi uchun kerak.
nodirjon(config)#int gig0/0.2
nodirjon(config-subif)#encapsulation dot1Q 2
// Inkapsulyatsiya dot1Q (qisqartirilgan versiya IEEE 802.1q)
nodirjon(config-subif)#ip address 192.168.2.1 255.255.255.0
nodirjon(config-subif)#no shutdown
nodirjon(config-subif)#exit
nodirjon(config)#int gig0/0.3
nodirjon(config-subif)#encapsulation dot1Q 3
nodirjon(config-subif)#ip address 192.168.3.1 255.255.255.0
nodirjon(config-subif)#no shutdown
nodirjon(config-subif)#exit
Routerning asosiy porti boshqaruvchi shaxsiy kompyuter joylashgan VLAN 1 quyi tarmog‘i uchun sozlanganligi sababli, u uchun virtual port yaratishga hojat yo‘q. Bundan tashqari, VLAN 1 uchun inkapsulyatsiya qilmasdan, biz kalit sozlamalariga kirishni chekladik. Turli pastki tarmoqlar o‘rtasida ping tekshirilmoqda.
.5- Rasm. - Konfiguratsiya qilingan VLAN tarmoqosti tekshirilmoqda.
|