|
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kompyuter tizimlari kafedrasi
|
Sana | 13.05.2024 | Hajmi | 0,83 Mb. | | #230460 |
Bog'liq 1 ish
MUHAMMAD AL-XORAzMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Kompyuter tizimlari kafedrasi
Komyuter tarmoqlari fanidan
Amaliy ish -1
Bajardi: 043 21 guruh talabasi:
Ahmadjonov Nodirjon
Toshkent-2024.
Amaliy ish № 1
Mavzu: Cisco Packet Tracer dasturida LAN va VLAN tarmoqlarni qurish.
Ishdan maqsad: VLAN yordamida tarmoq yaratish
Tarmoqning pastki tarmoqlarga visual bo’linishi.
Rasm ping orqali tekshirib ko’rish.
C:\>telnet 161.148.1.200
Trying 161.148.1.200 ...Open KompSetiSwitch Configuration
User Access Verification
Username: admin
Password:
KompSetiS#conf t
KompSetiS(config)#vlan 2
// VLAN 2 ni sozlash
KompSetiS(config-vlan)#name VLAN2
// VLAN 2 ni nomlash
KompSetiS(config-vlan)#exit
// VLAN 2 konfiguratsiyasidan chiqish
KompSetiS(config)#vlan 3
KompSetiS(config-vlan)#name VLAN3
KompSetiS(config-vlan)#exit
Keyinchalik, terminal uskunasi ulangan portlar yangi VLAN-larga tayinlanadi:
1-port bo‘yicha Vlan 1da qoladi
2, 3, 4 portlar Vlan 2 ga tayinlangan
6, 7, 8 portlar Vlan 3 ga tayinlangan
Buning uchun biz yozamiz:
KompSetiS(config)#int fa0/2
KompSetiS(config-if)#switchport mode access
// Portni access rejimiga o‘zgartiring
KompSetiS(config-if)#switchport access vlan 2
KompSetiS(config-if)#exit
Vlan 2,3 ni sozlash
Keyinchalik, marshrutizatordagi inkapsulyatsiya sozlamalariga o‘tamiz, bu turli xil tarmoq segmentlari (turli VLAN) bir port orqali bog‘lanishi uchun kerak.
KompSetiR(config)#int gig0/0.2
KompSetiR(config-subif)#encapsulation dot1Q 2
// Inkapsulyatsiya dot1Q (qisqartirilgan versiya IEEE 802.1q)
KompSetiR(config-subif)#ip address 192.168.2.1 255.255.255.0
KompSetiR(config-subif)#no shutdown
KompSetiR(config-subif)#exit
KompSetiR(config)#int gig0/0.3
KompSetiR(config-subif)#encapsulation dot1Q 3
KompSetiR(config-subif)#ip address 192.168.3.1 255.255.255.0
KompSetiR(config-subif)#no shutdown
KompSetiR(config-subif)#exit
Konfiguratsiya qilingan VLAN tarmoqosti tekshirilmoqda.
Nazorat savollari
1.VLAN nima? VLAN nima uchun kerak?
2.Inkapsulyatsiya nima?
3.VLAN-dan foydalanishning afzalliklarini aytib bering?
4.VLANni tayinlash usullarini tavsiflab bering.
5.Cisco port terminologiyasini tavsiflang.
Javoblar:
1.VLAN (ing. Virtual Local Area Network) — virtual lokal kompyuter tarmog‘i. Jismoniy joylashuvidan qat’iy nazar, ular translyatsiya domeniga ulangandek o‘zaro ta’sir qiluvchi umumiy talablar to‘plamiga ega xostlar guruhini ifodalaydi. VLAN jismoniy LAN bilan bir xil xususiyatlarga ega, ammo bir xil jismoniy tarmoqda bo‘lmasa ham, ularni birlashtirishga imkon beradi. Bunday qayta tashkil etish jismoniy harakatlanuvchi qurilmalar o‘rniga dasturiy ta’minot asosida amalga oshirilishi mumkin.
2. Inkapsulyatsiya - bu so'zni ilg'or ma'noni anglash uchun ishlatiladigan o'zbekcha bir so'z. Uni ingliz tilida "encapsulation" deb ataladi. Bu, obyektoriyentatsiyalangan dasturlash (OOP) konsepti sifatida mashhur. Inkapsulyatsiya, obyektning ichki holatini (ma'lumotlarini) boshqa obyektlardan yashirish va ularga faqat kerakli bo'lgan funksiyalar orqali kirish berish prinsipi. O'zbekchada inkapsulyatsiyani "kapsulyatsiya" yoki "qabul qilish" deb ham tarjima qilish mumkin. Bu, dasturchilar uchun obyekt tuzish va uning ichki ma'lumotlariga yashirish prinsiplarini aks ettiradi.
3. Xavfsizlik: VLANlar foydalanuvchilarni, xizmatlarni yoki qurilmalarni ma'lum bir VLANda ajratish orqali xavfsizlikni oshiradi. Bu, tarmoqda shaxsiy ma'lumotlarni himoya qilishni osonlashtiradi.
Administrativ yozuv: VLANlar administratorlarga tarmoqni boshqarishda keng imkoniyatlar taqdim etadi. Har bir VLAN uchun xususiy parametrlarni sozlash, xizmatlarni konfiguratsiya qilish va tarmoqni monitoring qilish imkoniyatlarini beradi. Ko'p tarmoqlilik: VLANlar tarmoqni ko'p tarmoqlar bo'lib tuzilishini ta'minlashda yordam beradi. Bu, korporativ tarmoqlarda yoki xavfsizlik va xizmatlar uchun alohida tarmoqlar tuzilishini osonlashtiradi. Qurilmalar va xizmatlarni ajratish: Har bir VLAN o'ziga xos konfiguratsiya va xizmatlarga ega bo'lishi mumkin. Bu, tarmoqni kerakli funksiyalarni ta'minlashda va resurslarni boshqarishda keng imkoniyatlar yaratadi. Yangi qo'shimcha xizmatlarni qo'shish: Yangi xizmatlar va qo'shimcha qurilmalar VLANlar orqali qo'shilishi mumkin. Bu, yangi tarmoq segmentlarini tez va oson bir xil tuzish imkoniyatlarini yaratadi. VLANlar foydalanuvchilar uchun va tarmoq administratorlari uchun xavfsiz, boshqaruv qilishi oson va shakllantirilgan tarmoqni tuzish imkoniyatlarini ta'minlashda juda foydali bo'ladi.
4.Port asosida: VLANni tayinlashda eng oddiy usul port asosida amalga oshiriladi. Har bir qurilma yoki port bir xil VLANga joylashadi. Bu, har bir portning bir xil tarmoq segmentiga kirishini ta'minlash imkoniyatini beradi. MAC manziliga ko'ra: MAC manzillarini asoslash orqali ham VLAN tayinlash mumkin. Bu usulda har bir qurilma o'zining MAC manzili asosida ma'lum bir VLANga joylashadi. Protokol asosida: Protokol asosida VLAN tayinlashda tarmoqda foydalanilayotgan protokollar asosida VLANlarni ajratish mumkin. Misol uchun, IP-manzil protokollari bo'yicha VLANlar tuzilishi mumkin. Subnet asosida: VLANlarni tuzishda IP-subnetlarni asoslash ham o'zbek tizimlarida mashhurdir. Har bir VLAN o'z subnetiga ega bo'ladi, va undagi barcha qurilmalar o'z subneti ichida joylashadi. Dynamic VLANs: Foydalanuvchining autentifikatsiya ma'lumotlari, masalan, LDAP yoki RADIUS asosida VLANlar dinamik ravishda tayinlanadi. Foydalanuvchilar tizimga kirganda, ularning VLANi avtomatik ravishda aniqlanadi.
Bu usullar tarmoqning xususiyatlariga va talablariga bog'liq ravishda tanlanishi mumkin. Har bir usul o'z foydalanish joyiga ega bo'lib, administratorlarga tarmoqni kerakli shaklda tuzish imkoniyatini beradi.
5. Switch Port (Switch Interface): Switchda har bir fizik portni switch port deb ataymiz. Bu portlar Layer 2 tarmoqni boshqarishda ishlatiladi. FastEthernet (Fa) va GigabitEthernet (Gi): Bu, switch portlarning tezliklarini belgilovchi standartlardir. FastEthernet 100 Mbps, GigabitEthernet esa 1000 Mbps tezlikda ishlaydi.
Trunk Port: Trunk portlar, bir nechta VLAN trafiklarini uzatish uchun ishlatiladi. Ular har bir VLANni alohida segment sifatida uzatish imkonini beradi. Access Port: Access portlar faqat bitta VLAN trafiklarini uzatishda ishlatiladi. U faqatgina bitta VLANning trafiklarini ko'rsatadi. Up/Down (Up/Down State): Portning holati, uning ishlayaptimi yo'qmi, up (ishlayapti) yoki down (ishlamayapti) holatida bo'lishi bilan aniqlanadi. Administrative Mode (Mode): Bu, portni qanday turda ishlatish kerakligini (access yoki trunk) aniqlaydi.
Native VLAN: Trunk portlar uchun mo'ljallangan VLAN, ya'ni, biror qurilmaning yuboriladigan trafik uchun hamkor VLAN. Port Security: Bu, switch portlarini xavfsizlikni oshirish uchun foydalaniladigan texnologiyadir. Ushbu texnologiya orqali belgilangan MAC manzillari orqali kirishni cheklash va limitlash mumkin. Port Channel (EtherChannel): Bu, bir nechta fizik portlarni bitta port sifatida birlashtirib, keng tarmoq kanalini yaratish uchun ishlatiladi. Bu, bandwithni oshirish va xavfsizlikni oshirish uchun foydalaniladi.
|
| |