|
Ishdan maqsad. Korporativ tarmoqlarda tarmoqlarni qism tarmoqlarga ajratish (vlan) texnologiyasini sozlash ko`nikmalariga EGA bo`lish. Nazariy qism
|
| Sana | 11.06.2024 | | Hajmi | 2,4 Mb. | | #262641 |
Bog'liq Tarmoq1Ruzmetov
IP tarmoqlarni qism tarmoqlarga bo'lish
Ishdan maqsad. Korporativ tarmoqlarda tarmoqlarni qism tarmoqlarga ajratish (VLAN) texnologiyasini sozlash ko`nikmalariga ega bo`lish.
Nazariy qism
VLAN (Virtual local area network) - bir-biri bilan to'g'ridan-to'g'ri aloqa darajasida muloqot qilish qobiliyatiga ega bo'lgan qurilmalar guruhi jismoniy jihatdan turli tarmoq kalitlariga ulanishi mumkin. Aksincha, turli xil VLANlardagi qurilmalar ko'rinmas ulanish nuqtasida bir-birlari uchun, agar ular bir xil kalitga ulangan bo'lsa ham, ushbu qurilmalar orasidagi aloqa faqat tarmoq va yuqori darajalarda ta`minlanishi mumkin. VLAN texnologiyasini qisqacha kommutator ichidagi kommutator sifatida ta`riflash mumkin. Ya’ni vlan texnologiyasi yordamida bitta switchni bir nechta switch sifatida ishlatishimiz mumkin.
VLAN texnologiyasi quyidagi imkoniyatlarga ega:
tarmoqni strukturalangan ko`rinishga keltiradi;
xavfsizlikni ta`minlaydi;
bir nechna tarmoqlar o`rtasida aloqani ta`minlaydi.
VLANlar OSI modelining ikkinchi qatlamida mavjud bo'lgan virtual tarmoqlardir. Ya'ni, vlanni ikkinchi darajali kalitga moslash mumkin. Agar siz "virtual tarmoqlar" kontseptsiyasidan foydalanib, vlanga qarasangiz, VLANni tarmoq orqali uzatiladigan ramkada faqat marka ekanligini aytishingiz mumkin. Yorliqda 12 bits tayinlangan usta raqami (VLAN identifikatori yoki VID deb nomlanadi), ya'ni vilan 0 dan 4095 gacha raqamlangan bo'lishi mumkin. Birinchi va oxirgi raqamlar himoyalangan, ulardan foydalanib bo'lmaydi. Odatda, ish stantsiyalari VLAN haqida biror narsa bilmaydi (agar siz VLANni maxsus kartalar bo'yicha sozlasangiz). Ular kalitlarni o'ylaydi. Kalit nuqtalarida VLAN joylashgan joyda ko'rsatiladi. Bunga qarab, portdan o'tadigan barcha trafik yorliqli, ya'ni VLAN bilan belgilanadi. Shunday qilib, har bir portda PVID (port vlan identifikatori) mavjud bo'lib, u holda bu transport bu VLANda joylashgan boshqa portlar orqali o'tadi va boshqa barcha portlardan o'tib ketmaydi. Natijada, qo'shimcha qurilmalarsiz (yo'riqnoma) boshqa subnetlar bilan aloqa o'rnatib bo'lmaydigan xavfsiz muhit (subnet) yaratiladi.
Portlar odatda ikki xil bo`ladi access, trunk.
Access port foydalanuvchi interfeysigacha bo`lgan port hisoblanadi. Trunk port bitta fizik kanalni bir nechta mantiqiy kanallarga ajratishda qo`llaniladi.
Ishni bajarish tartibi
Dastlab cisco paket tracer dasturini ishga tushiramiz va yangi loyihani hosil qilamiz.
1-rasm. CISCO paket tracer dasturi interfeysi
2-rasm.Tarmoq qurilmalari va ishchi kompyuterlarni joylashtiramiz
3-rasm Kompyuterlarni komutatorning portlariga tartib bo’yicha tarmoq kabeli orqali bog’laymiz
4-rasm Har bir kompyuter uchun dinamik adreslash sozlamasini yoqamiz
5-rasm Hosil qilingan lokal tarmoq
6-rasm.Hostlaning tegishli vlaniga ko`ra dinamik ip olish jarayoni
Vlanlarni yaratib olamiz
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#name firstcoms
Switch(config-vlan)#exit Switch(config)#vlan 3
Switch(config-vlan)#name secondcoms
Switch(config-vlan)#exit
Switch(config)#
//------------------------hosil qilingan vlanlarni adreslaymiz---------------
Switch#conf t
Switch(config)#interface vlan 2
Switch(config-if)#no ip address
Switch(config-if)#ip add 192.168.2.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#no ip address
Switch(config-if)#ip add 192.168.3.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#end
Switch#
//-------------------------------------Birinchi switch uchun----------------- -----------------
Switch#conf t
Enter configuration commands, one per line.
End with CNTL/Z.
Switch(config)#int range fastEthernet 0/2-6
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config)#int gigabitEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config)#ip dhcp pool sozlama1
Switch(dhcp-config)#network 192.168.2.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.2.2
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#exit
Switch(config)#ip dhcp excluded-address 192.168.2.0 192.168.2.50
//----------------------------------Ikkinchi switch uchun-------------------- ----------------
Switch(config)#int range fastEthernet 0/2-6
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
Switch(config)#int gigabitEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config)#ip dhcp pool sozlama2
Switch(dhcp-config)#network 192.168.3.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.3.2
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#exit
Switch(config)#ip dhcp excluded-address 192.168.3.0 192.168.3.50
//------------------------------------------------------------------------------ -------------------
Switch(config)#end Switch# %SYS-5-CONFIG_I: Configured from console by console
Switch#copy running-config startup-config Destination filename [startup-config]?
Building configuration... [OK]
//---------------Yakunda sozlamalarni quyidagicha ko’rinadi------------- ----------------
Switch>en
Switch#
Switch#show running-config
Switch#show vlan brief Building configuration...
//------------------------------------------------------------------------------ -------------------
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Ishdan maqsad. Korporativ tarmoqlarda tarmoqlarni qism tarmoqlarga ajratish (vlan) texnologiyasini sozlash ko`nikmalariga EGA bo`lish. Nazariy qism
|
