Хоразмий номидаги
Корпоратив тармоқда VLAN-ларни созлаш
Download 1.72 Mb.
|
individual loyiha
- Bu sahifa navigatsiya:
- 3.4 Марказий калитни созлаш
|
3.3 Корпоратив тармоқда VLAN-ларни созлаш.
Қуйидаги тармоқ диаграммасини тузинг (3.11-расм): VLAN 10 VLAN 11 VLAN 12 VLAN 13 Тармоқ таркиби: - тарқатишнинг иккинчи даражасининг учта калити 2950-24 (Switch1, Switch2, Switch4); - маршрутизатор сифатида ишлайдиган учинчи даражали 3560-24PC (Switch3) марказий калити; - Server (Server1); - ҳар бирида иккита хостга ега учта пастки тармоқ Вазифа: Ҳар қандай wеалан учун фақат бир хил wealan ва Server1 тугунларига кириш мумкин. 3.5 ва 3.6-жадвалларда компютерлар ва калитларнинг параметрларини ўрнатиш учун маълумотлар келтирилган. 3.5-жадвал. Компютер конфигурацияси. 3.6-жадвал. Портлардаги калитларнинг алоқаси. Барча калитларни созлаганингиздан сўнг, барча компютерларга ва серверга шлюзларни ўзингиз ўрнатинг. 3.4 Марказий калитни созлаш 1-босқич. Switch3 асосий калит конфигурациясига ўтинг ва унда VLAN базасини яратинг. 1. VLAN 10 ни яратинг: Switch3>en Switch3#conf t Switch3(config)#vlan 10 Switch3(config-vlan)#exit 2. Яратиш VLAN 11, VLAN 12 и VLAN 13. 3. Сервер режимида VTR протоколини созланг: Switch3(config)#vtp domain HOME Switch3(config)#vtp password HOME Switch3(config)#vtp mode server 4. VTR конфигурация маълумотларини кўриш: Switch#sh vtp status 5. Барча интерфейсларни магистралга ўрнатинг: Switch3(config)#int fa0/1 Switch3(config-if)#switchport mode trunk Switch3(config-if)#exit ва иккинчи ва учинчи интерфейслар учун ушбу созламаларни такрорланг. 2-босқич. Switch 4 калит конфигурациясига ўтинг ва уни мижоз режимига ўрнатинг: 1. Коммутаторда VLAN 10 яратинг ва ундаги кириш порти сифатида 1-портни ўрнатинг: Switch4>en Switch4#conf t Switch4(config)#vlan 10 Switch4(config-vlan)#exit Switch4(config)#int fa0/1 Switch4(config-if)#switchport access vlan 10 Switch4(config-if)#switchport mode access Switch4(config-if)#no shut 2. Коммутаторда VLAN 11 яратинг ва ундаги кириш порти сифатида 4-портни ўрнатинг. 3. Коммутаторда VLAN 12 ни яратинг ва ундаги кириш порти сифатида 2-портни ўрнатинг. 4. Калитни клинт режимига ўтказинг: Switch4(config)#vtp domain HOME Switch4(config)#vtp password HOME Switch4(config)#vtp mode client МУҲИМ! Domen номи ва паролни киритишда еҳтиёт бўлинг. 4-босқич. Switch1 калит конфигурациясига ўтинг ва қуйидаги созламаларни тортинг: 1. Коммутаторда VLAN11 ни яратинг ва ундаги кириш порти сифатида 1-портни ўрнатинг. 2. Коммутаторда VLAN 13 ни яратинг ва ундаги кириш порти сифатида 2-портни ўрнатинг. 3. Коммутаторни мижоз режимига ўрнатинг. 5-босқич. Switch2 конфигурациясига ўтинг. 1. Коммутаторда VLAN 12 ни яратинг ва ундаги кириш порти сифатида 2-портни ўрнатинг. 2. Коммутаторда VLAN13 ни яратинг ва ундаги кириш порти сифатида 1-портни ўрнатинг. 3. Коммутаторни мижоз режимига ўрнатинг. 6-босқич. ОSI моделининг маълумотлар ҳаволаси сатҳида тармоқнинг соғлиғини текширинг. Барча созламаларни ўрнатгандан сўнг, VLAN жадвали VTR протоколи ёрдамида калитлар ўртасида тақсимланади. Натижада, битта виллада жойлашган компютерлар бир-бирига кириш имкониятига ега бўлади, бошқа компютерларга еса кириш имкони бўлмайди. Қуйидаги компютерлар жуфтлиги ўртасида PING буйруғи билан уланишни синаб кўринг: - PC1 - PC 2; - PC 3 - PC 4; - PC 5 - PC 6. Aгар сиз ҳамма нарсани тўғри бажарган бўлсангиз, жуфтликлар орасидаги пинг ўтади, агар бўлмаса, қуйидаги созламаларни текширинг: - магистрал портлар: Switch3 да барча портлар, Switch 1, Switch 2 ва Switch 4 да учинчи порт; - калитларда интерфейс уланишлари; - ҳар бир калитда домен номлари ва пароллар (sh vtr статус буйруғи); - интерфейсларни калитларда вилланларга улаш (sh vl br буйруғи). 7-босқич. Марказий калитда маршрутни созлаш. Келинг, ҳар бир VLANучун интерфейсларни яратайлик. vlan 10 учун интерфейсни созлаш (стандарт шлюз): Switch3(config)#int vlan 10 Switch3(config-if)#ip address 10.10.0.1 255.255.0.0 Switch3(config-if)#no shut Switch3(config-if)#exit IP-манзилни белгилаб, ҳар бир VLAN учун ушбу созламаларни такрорланг: 10.[ VLAN].0.1 ва ниқоб /16. Шундан сўнг, ҳар бир компютернинг созламаларига ўтинг ва керакли стандарт шлюзни ўрнатинг. Масалан, PC1 учун - 10.11.0.1. Буйруқ билан маршрутлашни ёқинг: Switch3(config)#ip routing 8-босқич. ОSI моделининг тармоқ қатламида тармоқ соғлиғини текширинг. Маршрутлаш ёқилгандан сўнг, барча компютерларга исталган хостдан кириш мумкин бўлади. 9-босқич. Ишнинг асосий вазифасини бажарамиз: ҳар қандай wеелан учун фақат бир хил wеалан ва Server1 серверининг тугунларига кириш мумкин. Бунинг учун биз тармоқ трафигига қуйидаги чекловларни киритамиз: 1 - ҳар қандай хостдан серверга пакетларга рухсат бериш. 2 - сервердан исталган хостга пакетларга рухсат бериш. 3 - битта қуйи тармоқдан бир хил пастки тармоққа трафикни рухсат бериш. 4 - стандарт қоида: қолган ҳамма нарсани рад етиш. Тармоқ трафигига чекловлар кириш рўйхатини филтрлаш буйруғи ёрдамида ўрнатилади. Ушбу буйруқ кириш рўйхати деб аталадиган рухсат бериш ва рад етиш вариантлари рўйхатидаги филтрлаш мезонларини ўрнатади. Кириш рўйхатларида иккита қоида мавжуд: рухсат бериш - рухсат бериш ва рад етиш - рад етиш. Ушбу қоидалар пакетни тармоқ орқали ўтказишга имкон беради ёки унга киришни блоклайди. Кириш рўйхатларининг икки тури мавжуд: стандарт - стандарт (1 дан 99 гача рақамлар) ва кенгайтирилган - кенгайтирилган (100 дан 199 гача). Фарқлар пакетларни нафақат IP-манзил бўйича, балки бошқа параметрлар бўйича ҳам филтрлаш қобилиятидадир. Кириш рўйхатининг ишлаши тўғридан-тўғри чизиқлар тартибига боғлиқ. Ҳар бир интерфейс учун фақат битта кириш рўйхатини ёқиш мумкин. Буйруқ формати: кириш рўйхати рўйхати_рақами/қоида_номи ип-манзилни тозалаш маскаси Марказий калитни (Switch3) очинг ва кириш рўйхатини филтрлаш буйруғи ёрдамида унинг конфигурациясини ўзгартиринг: Switch3(config)#ip access-list extended 100 Switch3(config-ext-nacl)#permit ip any 10.10.0.0 0.0.0.255 Switch3(config-ext-nacl)#permit ip 10.10.0.0 0.0.0.255 any Switch3(config-ext-nacl)#permit ip 10.11.0.0 0.0.0.255 10.11.0.0 0.0.0.255 Switch3(config-ext-nacl)#permit ip 10.12.0.0 0.0.0.255 10.12.0.0 0.0.0.255 Switch3(config-ext-nacl)#permit ip 10.13.0.0 0.0.0.255 10.13.0.0 0.0.0.255 Switch3(config-ext-nacl)#exit Енди биз ушбу кириш рўйхатини маълум бир интерфейсга қўллаймиз ва кирувчи трафик учун барча VLAN-ларга қўллаймиз (кириш - кирувчи трафик учун, чиқиш - чиқувчи трафик учун вариант): Switch3(config)#int vlan 10 Switch3(config-if)#ip access-group 100 in Ushbu qadam har bir VLAN uchun takrorlanadi. Natijada biz quyidagilarni olamiz: har qanday VLAN uchun faqat bir xil wealan tugunlariga va Server1 serveriga kirish mumkin. Корхонада иккита бўлим мавжуд бўлиб, уларнинг тармоқ диаграммаси 1-расмда кўрсатилган. 1-расм. Корхона бўлимлари тармоқлари схемаси. Бўлим 1 – Switch1, Бўлим 2 – Switch2. Ҳар бир тармоқда DNCR, DNCва HTTP хизматларига ега сервер мавжуд (Server1 ва Server 2 хост бўлим веб-сайтлари). PC0 ва PC3 компютерлари ўз тармоқларидаги DNCR серверларидан IP-манзил ва шлюз параметрларини олади. PC1 ва PC2 бир хил VLAN-да алоҳида тармоқда. Корпоратив тармоғингиз қуйидаги режимларда ишлашини таъминлаш учун Layer3 роутер қўшинг ёки тармоқ диаграммангизга ўтинг: 1 - PC0 ва PC3 компютерлари ҳар бир бўлимнинг сайтларини очиши керак; 2 - PC1 ва PC2 компютерлари фақат бир-бири учун очиқ бўлиши керак. Корпоратив тармоқда иккита филиал мавжуд бўлиб, уларнинг тармоқ диаграммаси 2-расмда кўрсатилган 2-расм. Корпоратив тармоқ диаграммаси. Тармоқ 1 филиали 11.0.0.0./8: Server1 - DNCва DNCR сервери. Comp2 ва cоmp6 мижозлари TCP/IP протоколи параметрларини DNCR серверидан (Server1) олади. Тармоқ 2 филиаллари 12.0.0.0/8: Server2 – DNC ва DNCR сервери. Cоmp4 ва Comp5 мижозлари TCP/IP протоколи параметрларини DNCR серверидан (Server2) олади. Cоmp1 ва Comp3 мижозлари бир хил VLAN-да. Корпоратив тармоқ маршрутлаши RIP 2 протоколи ёрдамида созланган. 1 - Comp1 ва Comp3 мижозлари бир-бири учун мавжуд бўлиши керак. 2 - Comp 2, Comp 6 компютерларидан иккала сайтни очишни кўрсатиш, Comp 4 ва Comp 5 Router3 ёқилган ва ўчирилган. 3 - роутер3 ёқилган ва ўчирилган ҳолда 11.0.0.0 тармоғидан 12.0.0.0 тармоғига кузатилаётганда метрик ўзгаришларни кўрсатинг. 11.0.0.0 тармоғи олтита кичик тармоққа бўлинган. Корпоратив корпоратив тармоқ дастлабки тўртта кичик тармоқдан фойдаланади. Уларнинг ҳар бирининг веб-сайти мавжуд Ҳар бир тармоқнинг таркиби: - ўрнатилган DNCR, DNC ва веб-сайт хизматларига ега сервер; - статик манзилга ега компютер; - динамик манзилга ега компютер. Корпоратив тармоқда иккита VLANяратилган. Биринчи VLAN биринчи ва иккинчи қуйи тармоқлардан статик манзилга ега компютерларни, иккинчи VLAN еса учинчи ва тўртинчи кичик тармоқлардан статик манзилга ега компютерларни ўз ичига олади. 1 - динамик манзилга ега компютерлар барча пастки тармоқларда сайтларни очиши керак. 2 - статик манзилга ега компютерлар ўз тармоғидаги компютерларга ва VLAN-даги компютерга кириш ҳуқуқига ега бўлиши керак. ХУЛОСА Тармоқ қурилмаларини мониторинг қилиш мавжуд ва долзарб муаммо бўлиб қолмоқда. Лойиҳа ишида SNMP протоколининг назарий жиҳатлари кўриб чиқилган, Java тили ва корпоратив тармоқни мониторинг қилиш тизимини ёзиш учун зарур бўладиган бошқа компонентлар тавсифланган. Тармоқ қурилмаларини мониторинг қилишнинг унча кўп бўлмаган махсуслаштирилган дастурий ечимлари мавжуд. Мавжуд муносиб вариантлар юқори нархи билан ажралиб туради. Муассасадаги мавжуд тармоқда коммутаторлар билан алоқа фақат командалар сатри орқали таъминланади, бу эса ҳамма вақт ҳам қулай бўлмайди. Корпоратив тармоқларда мониторинг қилиш ва коммутаторларни созлаш муаммосини ечиш учун мониторинг қилиш ва Cisco коммутаторларини созлаш учун «MaСS» дастури яратилган. Мониторинг қилиш дастури жуда катта имкониятлари туфайли Java тилида ёзилган. Дастурни ёзиш учун IDE Eclipse ишлаб чиқиш дастурида фойдаланилди. Интерфейс JavaFX Scene Builder ёрдамида ёзилди. Ишни бажариш вақтида қуйидаги натижаларга эришилди: Муассаса корпоратив тармоғини қуришнинг назарий таҳлили ўтказилган.; Коммутаторларнинг тузилиши ва ишлаш билан танишиш амалга оширилган; SNMP протокол ўрганилган; Java тили ўрганилган; JavaFX Scene Builder ўрганилган; Дастурий таъминот эга бўлиши керак бўлган функциялар тўплами аниқланган; Визуал интерфейс ишлаб чиқилган; Дастурий таъминот ёзилган. Ишлаб чиқилган дастурий таъминот ишлашда қулай ва стабил ҳисобланади, бу тармоқ қурилмаларини солашни тезлаштиришга имкон беради. Дастурни тестлаш унинг авзалликларини кўрсатди: Унинг ишлаши учун интуитив тушунарли интерфейс туфайли дастлабки танишиш талаб қилинади; Дастур фақат керакли маълумотларни акс эттиради; Зарур параметрларни ўзгартириш имконияти мавжуд; Қўшимча созлашларни талаб қилади; Тизим тез ва стабил ишлайди; Илова коммутаторларнинг ишлашига боғлиқ муаммоларни тузатиш вақтини сезиларли қисқартиришга имкон беради. Ишлаб чиқилган дастурий маҳсулот мутлақо бепул ҳисоланади ва аниқ бир корхонанинг индивидуал масалаларини ечади. Унинг бошқа муқобил тизимларга қараганда авзаллиги шундан иборат. Кейинчалик бу дастурий таъминотни қўллаш ва ривожлантириш режалаштирилади. ФОЙДАЛАНИЛГАН АДАБИЁТЛАР РЎЙХАТИ Барнет Э. Eclipse IDE. - М.: КУДИЦ-Образ, 2006. - 160 c. Блох, Джошуа Java. Эффективное программирование / Джошуа Блох. - М.: ЛОРИ, 2014. - 440 c. Васильев А.Н. Java. Объектно-ориентированное программирование. – СПб.: Питер, 2012. – 398 с. Э. Таненбаум. Современные операционные системы. — СПБ: Питер, 2006. — 1020 c. Р. Лав. Linux. Системное программирование. — СПБ: Питер, 2014. — 448 c. Роберту Иерузалимски. Programming in LUA. — СПБ: ДМК Пресс, 2014. — 382 c. Э. Таненбаум, Д. Уэзеролл. Т18 Компьютерные сети. 5-е изд. — СПб: Питер, 2012. — 960 с. Б Уорд. Внутреннее устройство Linux. — СПБ. : Питер, 2012. — 678 c. Степанов, С.Н. Основы телетрафика мультисервисных сетей / М.: Эко-трендз, 2010. Семенов, Ю.В. Проектирование сетей связи следующего поколения /.: Наука и техника, 2005. Benson, T. Network traffic characteristics of data centers in the wild / T. Benson, A. Akella, D.A. Maltz. – ACM, 2010. – С. 267–280. Haider.M. Designing of multichanel optical communication systems topologies criteria optimization. P.Dymora//Informatica - 2003, - Vol.1. -P.277-284. Агеев Д.В. Моделирование современных телекоммуникационных систем многослойными графами. Проблемы телекоммуникаций-2010-№ 1(1)-С.23-24 Агеев Д.В. Параметрический синтез мультисервисных телекомму-никационных систем при передаче группового трафика с эффектом самоподобия Проблемы телекоммуникаций-2013-№1(10)-С.49-68. Download 1.72 Mb. Do'stlaringiz bilan baham: 
|