Transparent rejimi. Transparent rejimda VTP ma'lumotlari
yoʻnaltiriladi, ammo ushbu xabar tarkibidagi VLAN konfiguratsiyasi
ma'lumotlari e'tiborga olinmaydi. Qarama-qarshi rejimda toʻgʻridan-
toʻgʻri komutatordagi VLAN konfiguratsiyasiga oʻzgartirish kiritishga
ruxsat beriladi, ammo bunday konfiguratsiya oʻzgarishlari faqat ushbu
lokal komutatorga tegishli boʻladi.
VTP boshqaruv domenlari. VTP boshqaruv domenlari VTP
konfiguratsiyasini boshqarish uchun ishlatiladi. Boshqarish domenida
VTP protokolida qatnashadigan barcha komutatorlar bilishi kerak
boʻlgan ma'lum bir nom bor, boshqacha aytganda, agar komutator
VTP domeniga tegishli boʻlmasa, u ushbu domenga yuborilgan
VLAN ma'lumotlarini olmaydi. Komutatorlar faqat bitta VTP
domeniga tegishli boʻlishi mumkin va VTP domeni toʻgʻri ishlashi
uchun bir qator shartlarni bajarish kerak.
Avvalo, VTP domeni yonma-yon boʻlishi kerak. VTP
ma'lumotlari bitta komutatordan ikkinchisiga oʻtishi uchun ushbu
komutatorlarning barchasi uzilishlarga ega boʻlmagan bitta VTP
domeniga tegishli boʻlishi kerak, masalan, 1-rasmda koʻrsatilgan
konfiguratsiyada VTP e'lonlari hech qachon Diablo komutatoriga
yetib bormaydi, chunki bitta domendagi boshqa komutatorlarga bitta
ulanish ulanmagan.
5.1-rasmda koʻrsatilganidek, Countach va Diablo komutatorlari
orasidagi aloqa mavjud boʻlsa.
Bundan tashqari, VTP ma'lumotlari faqat magistral kanallar
yaratilgan portlar orqali tarqaladi. Shuning uchun, magistral
konfiguratsiyasi notoʻgʻri boʻlsa yoki magistral ishlamay qolsa, VTP
ma'lumotlari toʻxtatiladi.
Agar ushbu shartlar bajarilmasa, VTP dasturi toʻgʻri
ishlamasligi mumkin. Shuning uchun, odatda, tarmoqdagi barcha
komutatorlarni bir xil VTP boshqaruv domeniga tegishli ravishda
sozlash osonroq boʻladi.
54
Jalpa
Countach
F355
Diablo
5.1-rasm. VTP ma'lumotlari domenlardan biriga (Lamborghini) yetib
bormaydigan konfiguratsiyaga misol
VTP versiyalari. VTP protokoli tarmoqda ishlatilishi mumkin
boʻlgan ikkita versiyaga ega: 1-versiya va 2-versiya. Ushbu versiyalar
mutlaqo bir-biriga mos kelmaydi va ikkala versiya bir vaqtning oʻzida
bir xil tarmoqqa joylashtirilsa, tartibsizlik paydo boʻladi. VTP 2-
versiyasi oddiygina 1-versiyada mavjud boʻlmagan ba'zi bir
qoʻshimcha funksiyalarni oʻz ichiga oladi, ammo ulardan faqat
ikkitasi, aksariyat tarmoqlar uchun juda muhimdir: virtual tarmoqlarni
qoʻllab-quvvatlaydigan token Ring va bir nechta transparent rejim.
Token Ring VLAN ma'lumotlarini Token Ring muhitida
tarqatish uchun komutatorda VTP dasturidan foydalanishga imkon
beradi. Ushbu funksionallik koʻpgina zamonaviy tarmoqlarda kamdan
kam qoʻllaniladi. Shu bilan birga, koʻp domenli transparent VTPni
qoʻllab-quvvatlash bir nechta VTP domeni ishlatilgan har qanday
tarmoq muhitida juda muhimdir.
VTP
1-versiyasi
transparent
rejimda
ishlaydigan
komutatorlarning faqat VTP reklamasidagi boshqaruv domeni
oʻzlariga mos keladigan boʻlsa, VTP ma'lumotlarini tarqatishini
belgilaydi. Boshqacha qilib aytganda, agar transparent rejimda
ishlaydigan komutator Corp VTP domeniga tegishli boʻlsa va Org
domeni uchun reklama oladigan boʻlsa, u holda bu reklamani boshqa
komutatorlarga
uzatmaydi. Boshqa tomondan,
VTP-ning 2-
versiyasida, barcha VTP-reklamalar domendan qat'iy nazar tarqatiladi.
VTP (ingliz. VLAN Trunking Protokol) - lokal hisoblash
tarmog`i protokoli bo`lib, tanlangan trank portda VLAN haqida
axborot almashish uchun xizmat qiladi. VTP – vlanlarni dinamik
tarzda sinxronizatsiyalash uchun ishlatiladi;
55
3 xil rejimi mavjud:
1. Client – VLAN larni o`zgartirish, o`chirish, yaratish mumkin
emas;
2. Transparent – bunda, switchda sinxronizatsiya amalga
oshirilmaydi, switch faqat o`tkazuvchi vazifasini bajaradi;
3. Server – VLAN bilan istalgan funksiyalarni bajarish
mumkin;
Vtp serverda vlan yaratiladi Clientlar avtomatik serverda
yaratilgan VLAN larni qabul qiladi. Xavfsizlik ta ‘minlash maqsadida
bu
protokolda
Client
switch
vlan
yarata
olmaydi,
faqat
foydalanuvchilarni o`zlariga biriktira oladi. Tarmoqda qandaydir
oʻzgarish yuz bersa (masalan yangi vlan qo`shilishi yoki olib tashlash)
faqat VTP server orqali amalga oshiriladi.
VTP-da uchta xabar turi mavjud:
1. Advertisement requests
Summary Advertisement Alert uchun mijozdan serverga soʻrov
taqdim etadi
2. Summary advertisements
Ushbu
standart
xabar
server
har
5
daqiqada
yoki
konfiguratsiyani oʻzgartirgandan soʻng darhol yuboradi.
3. Subset advertisements
VLAN konfiguratsiyasini oʻzgartirgandan soʻng, shuningdek,
ogohlantirish soʻrovidan keyin darhol yuboriladi.
VLAN ma'lumotlar bazasining yangi versiyasi serverdan olgan
mijoz uni boshqa barcha trank portlarga uzatadi, agar uning orqasida
yana VTP Client lari va VTP Transparent lari bo`lsa, ular ham ushbu
yangilanishlarni oladi.
VTP protokolining bazaviy sozlamasi
switch(config)#vtp mode - bu yerda kerakli rejim tanlanadi:
server, client, transparent yoki off.
Protokol versiyasi tanlanadi:
Switch(config)# vtp version 3
Domen va parol kiritiladi:
Switch(config)# vtp domain domen nomi
Switch(config)# vtp password пароль [hidden | secret]
56
Kerakli rejimga oʻtiladi:
Switch(config)# vtp mode server | client | transparent | off
Yuqoridagi buyruqlardan soʻng VTP yoqiladi, biroq, zarur
vaqtda uni ma’lum bir interfeyslarda oʻchirib qoʻyish ham mumkin :
Switch(config-if) # no vtp
Protokol sozlamalarini koʻrish uchun quyidagi buyruqlarni
kiritish kerak:
Switch# show vtp status
Switch# show vtp devices
Switch# show vtp interface
Switch# show vtp added counters
Kommutatsiyalangan
internet
tarmoqlarida
VLANlar
segmentatsiya va tashkilotning moslashuvchanligini ta'minlaydi.
VLANlar qurilmalarni lokal tarmoq ichida birlashtirishga imkon
beradi. VLAN ichidagi qurilmalar guruhi, xuddi qurilmalar bitta kabel
yordamida ulanganidek aloqada boʻladi. VLANlar jismoniy
ulanishlarga emas, balki mantiqiy aloqalarga asoslangan.
VLANlar tarmoq ma'muriga foydalanuvchi yoki qurilmaning
jismoniy joylashuvidan qat'i nazar, funksiyalari, dizayn guruhlari yoki
dasturlari boʻyicha segmentlarga boʻlishga imkon beradi. VLAN
ichidagi qurilmalar, xuddi boshqa infratuzilmani boshqa VLANlar
bilan boʻlishgan taqdirda ham, oʻzlarining mustaqil tarmogʻida
boʻlganidek tutishadi. Komutatordagi har qanday port VLANga
tegishli boʻlishi mumkin. Unicast, translyatsiya va multicast paketlari
yuboriladi va faqat ushbu paketlarning manbai boʻlgan VLAN
ichidagi soʻnggi nuqtalarga yuboriladi. Har bir VLAN alohida
mantiqiy tarmoq deb hisoblanadi va ushbu VLANga tegishli
boʻlmagan stansiyalarga yoʻnaltirilgan paketlar marshrutizatsiyani
qoʻllab-quvvatlovchi qurilma orqali uzatilishi kerak.
VLAN tarmog`i LAN ning bir nechta segmentlarini qamrab
oluvchi mantiqiy keng eshittirishli (broadcast) domenni yaratadi.
VLAN tarmog`i quyidagi afzalliklarga ega:
57
Xavfsizlik: muhim ma`lumotlarga ega bo`lgan guruhlarni
tarmoqning boshqa qismlaridan ajratiladi. Uning yordamida axborotni
maxfiyligini buzilish ehtimolligini kamaytiradi;
Xarajatlarni kamaytirish: o`tkazish qobiliyatidan samarali
foydalanish va qimmat tarmoq inrastrukturalari yangilanishini
arzonligi;
Samaradorlikni oshirish: tarmoqni ikkinchi pog`onada bir
nechta mantiqiy guruhlarga bo`lish (keng eshittirishli domen) ortiqcha
tarmoq trafigini sonini kamaytiradi va samaradorlikni oshiradi;
Keng
eshittirishli
domenlarni
kamaytiradi:
tarmoqni
VLANlarga ajratish keng eshittirishli domendagi qurilmalar sonini
kamaytiradi.
Аxborot texnologiyalari bo`limining samaradorligini oshirish:
VLAN tarmog`i tarmoqni boshqarishni soddalashtiradi. Yangi
kommutatorni ekspluatatsiyaga kiritishda ko`rsatilgan portlarda
kerakli qoida va jarayonlarni amalga oshiradi. Аxborot texnologiyalari
mutaxassislari VLAN ga tegishli nom bilan tarmoqni funksiyasini
tezda aniqlashadi.
Har bir VLAN tarmoqda qaysidir bir IP tarmoqqa tegishli
bo`ladi. VLAN ni loyihalashda tarmoq adreslashining ierarxik tizimini
amalga oshirishni inobatga olish lozim.
Vlan tarmoqlari asosan 2 xil diapazoda bo`ladi:
1.Standart – 1 dan 1005 gacha
2.Kengaytirilgan – 1006 dan 4094 gacha
Kommutator portlari VLAN 1 ga oldindan biriktirilgan bo`ladi
(default vlan, native vlan = 1)
5.2-rasm. VLAN 1 ga biriktirilgan portlar roʻyxati
| 