Laboratoriya ishi № 2
CISCO PACKET TRACER DASTURIDA LAN TARMOG’INI QURISH VA
VLAN TARMOQNI SOZLASH
1. Ishning maqsadi
Ushbu laboratoriya ishi quyidaglar uchun mo‘ljallangan:
- Cisco firmasining kommutatoridagi VLAN tarmoqni CPT dasturida
sozlashni o‘rganish.
- CPT muhitida CISCO uskunalarida VLAN Trunking Protocol (VTP) ni
sozlash ko'nikmalarini olish
- Cisco routerlarining asosiy parametrlarini va Cisco ning 2-darajali
kommutatorlarini o'rganish.
2. Qisqa nazariy ma’lumotlar
2.1. VLAN (Virtual Local Area Network) – umumiy talablar to‘plamiga ega
bo‘lgan xostlar guruhidan lokal kompyuter tarmog‘i hisoblanadi. VLAN xostlarga
o‘zaro guruhlashishga va ajralishga imkon beradi. Bitta VLAN chegaralaridagi
qurilmalar
aloqa qilishi mumkin, turli VLANlarda bo‘lgan tugunlar esabir-birlari
uchun ko‘rinmaydi. Quyida VLANning afzalliklari keltirilgan:
- qurilmalarni guruhlarga tez moslashvchan ajratish. Bitta VLANga bitta
nimtarmoq mos keladi. Turli VLANlarda bo‘lgan qurilmalar turli nimtarmoqlarda
bo‘ladi. Lekin shu bilan bir vaqtda VLAN qurilmaning joylashish o‘rniga
bog‘lanmagan va shuning uchun bir-birlaridan masofada
joylashgan qurilmalar
baribir joylashish o‘rnidan qatʼiy nazar bitta VLANda bo‘lishi mumkin.
- tarmoqda keng tarqatiladigan trafikni kamaytirish. Har bir VLAN bu
alohida keng tarqatishli domen hisoblanadi. Masalan, kommutator bu OSI modeli
2-darajasining qurilmasi hisoblanadi. Kommutatordagi
barcha portlar faqat bitta
VLAN bilan bitta keng tarqatishli domenda bo‘ladi. Kommutatorda qo‘shimcha
VLANlarni hosil qilish kommutatorni bir necha keng tarqatishli domenlarga
bo‘lishni bildiradi. Agar o‘sha bir VLAN turli kommutatorlarda sozlangan bo‘lsa,
u holda turli kommutatorlarning portlari bitta keng tarqatishli domenni hosil qiladi.
- tarmoqnng boshqariluvchanligi va xavfsizligini oshirish. Tarmoq
VLANlarga bo‘linganda xavfsizlik siyosatlari va qoidalarining qo‘llanilishi
masalasi soddalashadi. VLAN bilan xavfsizlik siyosatlarini
aohida qurilmaga
emas, balki butun nimtarmoqlarga qo‘llash mumkin. Bundan tashqari, bitta
VLANdan boshqa VLANga o‘tish 3-daraja qurilmasi orqali o‘tishni ko‘zda tutadi,
unda bitta VLANdan boshqa VLANga o‘tishga ruxsat etadigan yoki taʼqiqlaydigan
siyosatlar qo‘llanadiyu
VLANlar kommutatorlar, marshrutizatorlar, boshqa tarmoq qurilmalari va
xostlarda sozlanishi mumkin. Lekin VLANni tushuntirish
uchun kommutatorlar
eng yaxshi to‘g‘ri keladi (1- rasm).
Kommutator bu 2-daraja qurilmasi va dastlab kommutatorning barcha
portlari 1- VLANda va demak bitta keng taratishli damenda bo‘ladi.
1-rasm. Cisco kommutatorlaridagi VLAN li tarmoq
Cisco atamalari quyidagicha:
access port – bitta VLANga tegishli bo‘lgan va teglanmagan trafikni
uzutadigan
trunk port – bir yoki bir necha VLANlarning
teglangan trafigini
uzatadigan port.
Access portlarni sozlash quyidagicha.
VLANda kommutator 1- va 2- portlarining vazifalari quyidagicha:
sw1(config)# interface range fa0/1 - 2
sw1(config-if)# switchport mode access
sw1(config-if)# switchport access vlan 2
fa0/4 do fa0/5 v vlan 10:
sw1(config)# interface range fa0/4 - 5
sw1(config-if-range)# switchport mode access
sw1(config-if-range)# switchport access vlan 10
2.2. VLAN Trunking Protocol (VTP) — tarmoq
qurilmalarida Vlanlarni
yaratish, o'chirish va qayta nomlash uchun mo'ljallangan Cisco Systems
kompaniyasining mulkiy protokoli. Vlanedagi qaysi port haqida ma'lumotni
uzatish mumkin emas.
VTP switch ikki operatsion usullari bor:
