Laboratoriya ishi № Mavzu: Cisco Packet dasturida lan va vlan tarmoqlarini qurish. 2-qism. Ishdan maqsad


Download 412.64 Kb.
bet2/3
Sana03.02.2023
Hajmi412.64 Kb.
#1150898
1   2   3
Bog'liq
labaratoriya 2. 2-qism (2)

VLAN ni belgilash
Buning uchun quyidagi yechimlar mavjud:

  • port orqali (inglizcha portga asoslangan, 802.1Q): bitta VLAN o'tish portiga qo'lda tayinlangan. Agar bir nechta VLAN bitta portga mos kelishi kerak bo'lsa (masalan, VLAN ulanishi bir nechta tarmoq kalitlari orqali o'tsa), u holda bu port magistralning a'zosi bo'lishi kerak. Faqat bitta VLAN hech qanday VLAN-ga tayinlanmagan barcha kadrlarni qabul qilishi mumkin (3Com, Planet, D-Link, Zyxel, HP terminologiyasida - tegsiz, Cisco, Juniper, Eltex terminologiyasida - mahalliy VLAN). Tarmoq kaliti ushbu VLAN-ni teglari bo'lmagan barcha qabul qilingan kadrlarga teglaydi. Portga asoslangan VLAN-larda ba'zi cheklovlar mavjud.

  • MAC-ga asoslangan: VLANe a'zoligi ish stantsiyasining MAC manziliga asoslanadi. Bunday holda, tarmoq kalitida barcha qurilmalarning MAC manzillari jadvali va ular tegishli bo'lgan VLAN-lar mavjud.

  • Protokolga asoslangan: VLAN a'zoligini aniqlash uchun freym-kapsullangan paket sarlavhasidagi 3-4-qatlam ma'lumotlaridan foydalaniladi. Masalan, IP-mashinalarni birinchi VLAN-ga, AppleTalk mashinalarini esa ikkinchisiga tarjima qilish mumkin. Ushbu usulning asosiy kamchiligi shundaki, u qatlam mustaqilligini buzadi, shuning uchun, masalan, IPv4 dan IPv6 ga o'tish tarmoqning uzilishiga olib keladi.

  • autentifikatsiyaga asoslangan: qurilmalar 802.1X protokolidan foydalanganda foydalanuvchi yoki qurilma autentifikatsiya maʼlumotlari asosida avtomatik ravishda VLAN-ga koʻchirilishi mumkin.

Laboratoriya ishida biz VLAN protokoli a'zoligidan foydalanamiz.
Cisco qurilmalarida VTP (VLAN Trunking Protocol) boshqaruvni soddalashtirish uchun VLAN domenlarini taqdim etadi. VTP shuningdek, VLAN trafigini faqat maqsadli VLAN portlari (VTP kesish funksiyasi) bo'lgan kalitlarga yo'naltirib, trafikni kesishni amalga oshiradi. Cisco kommutatorlari asosan ma'lumotlarning o'zaro ishlashini ta'minlash uchun eski mulkiy ISL (Inter-Switch Link) o'rniga 802.1Q Trunk protokolidan foydalanadi.

  • Odatiy bo'lib, har bir kommutator portida VLAN1 yoki boshqaruv VLAN mavjud. Boshqaruv tarmog'ini o'chirib bo'lmaydi, lekin qo'shimcha VLAN-larni yaratish va ushbu muqobil VLAN-larga qo'shimcha portlarni belgilash mumkin.

  • Native VLAN - har bir port uchun sozlama bo'lib, barcha teglanmagan paketlar qabul qiladigan VLAN raqamini belgilaydi.

Cisco port terminologiyasidan tekshirish: kirish porti — access port bir xil VLAN ga tegishli bo'lgan va belgilanmagan trafikni uzatuvchi port. Cisco spetsifikatsiyasiga ko'ra, kirish porti faqat bitta VLANga tegishli bo'lishi mumkin, sukut bo'yicha u birinchi (belgilanmagan) VLAN hisoblanadi. Kirish porti orqali o'tadigan har qanday ramka ushbu VLAN-ga tegishli access port bilan belgilanadi.
trunk port — bir yoki bir nechta VLAN-ning teglangan trafigini uzatuvchi port. Bu port, aksincha, tegni o'zgartirmaydi, faqat shu portda ruxsat etilgan teglar bilan ramkalarni o'tkazadi.
Port orqali bir nechta VLAN trafigini o'tkazish uchun port magistral rejimiga o'rnatiladi. Interfeys rejimlari (standart rejim kalit modeliga bog'liq):
auto — Port avtomatik rejimda va faqat boshqa uchidagi port yoqilgan yoki kerakli rejimda bo'lsa, magistral holatiga o'tadi. Ya'ni, agar ikkala uchidagi portlar "avtomatik" rejimda bo'lsa, u holda magistral qo'llanilmaydi.
trunk — Port har doim magistral holatda bo'ladi, hatto boshqa uchidagi port bu rejimni qo'llab-quvvatlamasa ham.
nonegotiate — Port magistral rejimga o'tishga tayyor, lekin boshqa uchidagi portga DTP freymlarini yubormayapti. Ushbu rejim cisco bo'lmagan boshqa qurilmalar bilan ziddiyatlarni oldini olish uchun ishlatiladi. Bunday holda, boshqa uchidagi kalit magistraldan foydalanish uchun qo'lda sozlanishi kerak.
Odatiy bo'lib, barcha VLAN-larga magistralda ruxsat beriladi. Ma'lumotlar magistraldagi mos keladigan VLAN orqali uzatilishi uchun hech bo'lmaganda VLAN faol bo'lishi kerak. VLAN kommutatorda yaratilganda faollashadi va u yuqoriga/yuqoriga holatida kamida bitta portga ega.

2.1-rasm – Tarmoqni segmentlarga bo'lish.
Laboratoriya ishida VLAN-lardan foydalanishning asosiy mohiyati, ya'ni bitta fizik kalit yordamida tarmoq segmentlarini izolyatsiya qilish qobiliyati aniq ko'rsatiladi. Bunday holda, funktsional jihatdan hamma narsa butunlay o'xshash ko'rinadi.
VLAN texnologiyasi bir nechta LAN tarmoqlarining funktsional ekvivalentini ularni jismoniy amalga oshirish uchun zarur bo'lgan kalitlar va kabellar to'plamidan foydalanmasdan tashkil qilish imkonini beradi. Jismoniy tarmoq uskunalari virtual bilan almashtirilmoqda. Virtual LAN atamasi shundan kelib chiqadi.



Download 412.64 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling