Cisco packet tracerda vlanni loyihalash va qurish


Download 0.56 Mb.
bet2/3
Sana21.11.2023
Hajmi0.56 Mb.
#1791670
1   2   3
Bog'liq
exercise2questions

VLAN ni belgilash
Buning uchun quyidagi yechimlar mavjud:

  • port orqali (inglizcha port-based, 802.1Q): bitta VLAN o‘tish portiga qo‘lda tayinlangan. Agar bir nechta VLAN bitta portga mos kelishi kerak bo‘lsa (masalan, VLAN ulanishi bir nechta tarmoq kommutatorlari orqali o‘tsa), u holda bu port trankning tarmog‘i bo‘lishi kerak. Faqat bitta VLAN hech qanday VLAN-ga tayinlanmagan barcha kadrlarni qabul qilishi mumkin (3Com, Planet, D-Link, Zyxel, HP terminologiyasida - tegsiz, Cisco, Juniper, Eltex terminologiyasida - mahalliy VLAN). Tarmoq kommutatori ushbu VLANni teglari bo‘lmagan barcha qabul qilingan kadrlarga teglaydi. Portga asoslangan VLANlarda ba’zi cheklovlar mavjud.

  • MAC-ga asoslangan: VLAN ish stantsiyasining MAC manziliga asoslanadi. Bunday holda, tarmoq kommutatorida barcha qurilmalarning MAC manzillari jadvali va ular tegishli bo‘lgan VLANlar mavjud.

  • Protokolga asoslangan(Protocol-based): VLAN a’zoligini aniqlash uchun freym-kapsullangan paket sarlavhasidagi 3-4-qatlam ma’lumotlaridan foydalaniladi. Masalan, IP-mashinalarni birinchi VLANga, AppleTalk mashinalarini esa ikkinchisiga tarjima qilish mumkin. Ushbu usulning asosiy kamchiligi shundaki, u qatlam mustaqilligini buzadi, shuning uchun, masalan, IPv4 dan IPv6 ga o‘tish tarmoqning uzilishiga olib keladi.

  • autentifikatsiyaga asoslangan: qurilmalar 802.1X protokolidan foydalanganda foydalanuvchi yoki qurilma autentifikatsiya maʼlumotlari asosida avtomatik ravishda VLAN-ga koʻchirilishi mumkin.

Laboratoriya ishida biz VLAN protokoli a’zoligidan foydalanamiz.
Cisco qurilmalarida VTP (VLAN Trunking Protocol) boshqaruvni soddalashtirish uchun VLAN domenlarini taqdim etadi. VTP shuningdek, VLAN trafigini faqat maqsadli VLAN portlari (VTP kesish funksiyasi) bo‘lgan kommutatorlarga yo‘naltirib, trafikni kesishni amalga oshiradi. Cisco kommutatorlari asosan ma’lumotlarning o‘zaro ishlashini ta’minlash uchun eski mulkiy ISL (Inter-Switch Link) o‘rniga 802.1Q Trunk protokolidan foydalanadi.

  • Odatiy bo‘lib, har bir kommutator portida VLAN1 yoki boshqaruv VLAN mavjud. Boshqaruv tarmog‘ini o‘chirib bo‘lmaydi, lekin qo‘shimcha VLAN-larni yaratish va ushbu muqobil VLAN-larga qo‘shimcha portlarni belgilash mumkin.

  • Native VLAN - har bir port uchun sozlama bo‘lib, barcha teglanmagan paketlar qabul qiladigan VLAN raqamini belgilaydi.

Cisco port terminologiyasidan tekshirish: kirish porti — access port bir xil VLAN ga tegishli bo‘lgan va belgilanmagan trafikni uzatuvchi port. Cisco spetsifikatsiyasiga ko‘ra, kirish porti faqat bitta VLANga tegishli bo‘lishi mumkin, sukut bo‘yicha u birinchi (belgilanmagan) VLAN hisoblanadi. Kirish porti orqali o‘tadigan har qanday kadr ushbu VLAN-ga tegishli access port bilan belgilanadi.
trunk port — bir yoki bir nechta VLANning teglangan trafigini uzatuvchi port. Bu port, aksincha, tegni o‘zgartirmaydi, faqat shu portda ruxsat etilgan teglar bilan ramkalarni o‘tkazadi.
Port orqali bir nechta VLAN trafigini o‘tkazish uchun port magistral rejimiga o‘rnatiladi. Interfeys rejimlari (standart rejim kommutator modeliga bog‘liq):
auto — Port avtomatik rejimda va faqat boshqa uchidagi port yoqilgan yoki kerakli rejimda bo‘lsa, magistral holatiga o‘tadi. Ya’ni, agar ikkala uchidagi portlar "avtomatik" rejimda bo‘lsa, u holda magistral qo‘llanilmaydi.
trunk — Port har doim trunk holatda bo‘ladi, hatto boshqa uchidagi port bu rejimni qo‘llab-quvvatlamasa ham.
nonegotiate — Port trunk rejimga o‘tishga tayyor, lekin boshqa uchidagi portga DTP freymlarini yubormayapti. Ushbu rejim cisco bo‘lmagan boshqa qurilmalar bilan ziddiyatlarni oldini olish uchun ishlatiladi. Bunday holda, boshqa uchidagi kommutator trunkdan foydalanish uchun qo‘lda sozlanishi kerak.
Odatiy bo‘lib, barcha VLANlarga trunkda ruxsat beriladi. Ma’lumotlar magistraldagi mos keladigan VLAN orqali uzatilishi uchun hech bo‘lmaganda VLAN faol bo‘lishi kerak. VLAN kommutatorda yaratilganda faollashadi va u yuqoriga/yuqoriga holatida kamida bitta portga ega.

5.1- Rasm. – Tarmoqni segmentlarga bo‘lish.
Laboratoriya ishida VLANlardan foydalanishning asosiy mohiyati, ya’ni bitta fizik kommutator yordamida tarmoq segmentlarini izolyatsiya qilish qobiliyati aniq ko‘rsatiladi. Bunday holda, funktsional jihatdan hamma narsa butunlay o‘xshash ko‘rinadi.
VLAN texnologiyasi bir nechta LAN tarmoqlarining funktsional ekvivalentini ularni jismoniy amalga oshirish uchun zarur bo‘lgan kommutatorlar va kabellar to‘plamidan foydalanmasdan tashkil qilish imkonini beradi. Jismoniy tarmoq uskunalari virtual bilan almashtirilmoqda. Virtual LAN atamasi shundan kelib chiqadi.

Download 0.56 Mb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling