Microsoft Word metodichka tarmoq Xavfsizligi
Download 1,23 Mb. Pdf ko'rish
|
4-tajriba ishi
|
4–tajriba ishi Mavzu: Rezervlash protokollari - STP, RSTP va agregatsiyalash protokollari - LACP, PAgP ni sozlash Ishdan maqsad: Kanal pog’onasi protokollari-STP (spanning-tree protocol), RSTP protokollari va LACP, PAGP аgregatsiyalash protokollarining sozlash va ishlash tamoyillari bo`yicha amaliy ko`nikmaga ega bo`lish. Topshiriq: 1. STP (spanning-tree protocol), RSTP protokollari bo`yicha topshiriq: – SW1, SW2 va SW3 kommutatorlar interfeyslarining 4.1-rasmda ko`rsatilgandek sozlang va tekshiring. – STP protokoli bo`yicha root switch va root secondary kommutatorlarni sozlang va tekshiring. – Har bir kommutatorni ildiz kommutator (root) qilib, kadrning harakat yo`nalishlarini o`zgartiring. – Har bir kommutator konfiguratsiya natijalarini tahlil qiling. 4.1 - rasm. STP protokoli asosida tuzilgan tarmoq topologiyasi 2. LACP, PAGP аgregatsiyalash protokollarining sozlash va ishlash tamoyillari bo`yicha topshiriq S1, S2 kommutatorlarning interfeyslarini rasmda ko`rsatilgandek sozlang va tekshiring LACP yoki PAgP protokollari yordamida kanal agregatsiya konfiguratsiyalarini amalga oshiring Har bir kommutatorda yozilgan buyruqlarning vazifalarini o`rganing. 1 - topshiriq bo`yicha qisqacha nazariy ma’lumot STP protokoli OSI modelining kanal pog`onasi protokoli bo`lib, IEEE 802.1d standartida asosida tavsiflangan. STP protokoli 1985 yilda Radia Perlman tomonidan ishlab chiqilgan. Protokolning quyidagi spetsifikatsiyalari mavjud: PVSP+, RSTP, MSTP, SPM. STP protokolining asosiy maqsadi Ethernet tarmog`idagi ixtiyoriy topologiyada bir-biriga bog`langan bir nechta kommutatorlar o`rtasidagi kanalda pet (petel) hosil bo`lishini oldini olishga qaratilgan. STP protokoli tarmoqda kommutatorlar bir-biri bilan bog`lanishlarning mantiqiy daraxtini yaratishga asoslangan. Daraxtning yuqori qismida ildiz kommutator (Root switch) va undan keyingi filial (otvetvleniya), ya’ni ildiz bo`lmagan kommutatorlar joylashadi. Kommutatorlar bir-biri bilan bog`langan holatda, asosiy magistral kanalni ishlatib, boshqa kanallarni fizik jihatdan bog`lab, lekin mantiqiy jihatdan avtomatik bloklab qo`yish imkoniyatini beradi (4.2-rasm). Daraxtni qurish jarayoni quyidagi bosqichlardan iborat: Ildiz kommutatorni tanlash (root switch); Ildiz portlarni tanlash (root port); Belgilangan portlarni tanlash (designated port). 4.2- rasm. STP protokolidagi port turlari Tarmoqda asosiy bo`lgan ildiz kommutatorni tanlashda kommutatorlarning eng kichik imtiyoz (prioritet) qiymati yoki uning ID qiymati asosida tanlanadi. Bu yerda ID qiymati kommutatorning MAC manzili anglatadi, ya’ni eng kichik qiymati tarmoqda ildiz kommutator hisoblanadi. Kommutatorlar har 2 soniyada bir-biriga Hello BPDU kadrlarni jo`natib qaysi biri ildiz kommutatorligini belgilab olishadi. Qo`shnilardan olingan kadrlarning imtiyoz va ID identifikator qiymatlarini taqqoslanadi va ularning qiymatlari yuqoriroq bo`lsa, u ildiz lavozimiga da’vo qilishni to`xtatadi va g`olibga Hello BPDU xabarini tarqatishni boshlaydi. Shuni bilishimiz kerakki, imtiyozlar taqqoslanganda ular teng qiymat bo`lib qolsa, u holda ularning ID taqqoslash orqali ildiz kommutator tanlanadi. Multiple Spanning Tree Protocol (MSTP) IEEE 802.1s standartida tavsiflangan va keyinchalik IEEE 802.1Q-2003 bilan qo`shimchalar kiritilgan. MSTP protokoli bir nechta STP protokoli nusxasini qo`llab-quvvatlash maqsadida IEEE 802.1w (RSTP) standartini takomillashtirilgan ko`rinishi. U tarmoqni tezroq ishlashini, VLAN sozlangan tarmoqda yuklamani balanslash imkoniyatini ta’minlaydi. 802.1s MSTP standartiga qo`shimcha 802.1Q standartida qo`shimcha kiritilgan. Ishni bajarish tartibi 4.3-rasmda ko`rsatilgan topologiya bo`yicha Sw1, Sw2, Sw3, Sw4 kommutatorlar uchun asosiy konfiguratsiyalarni sozlang. 4.3-rasm. Tadqiqot qilinayotgan tarmoq tuzilishi Yuqorida keltirilgan tarmoq topologiyasida kommutatorlar orasida asosiy ildiz kommutator (root) Sw1 hisoblanadi. Chunki bu topologiyada Sw1 boshqa kommutatorlarga nisbatan MAC adresi kichik. Shu sababli Sw1 kommutatorga barcha kirish va chiqish interface portlari yashil holatdagini ko`rishimiz mumkin. Buni tekshirish uchun Sw1#show spanning-tree buyrug`i orqali amalga oshiriladi. Natijada Sw1 kommutatorning MAC-Address 000D.BD2C.15B9 yoki asosiy bo`lgan kommutatorni (This bridge is the root) bilishimiz mumkin (4.4-rasm). 4.4-rasm. Sw1 bo`yicha spanning-tree natijalari 4.3-rasmda Sw2 kommutatorning show spanning-tree buyrug`i orqali ko`rishimiz mumkinki, asosiy bo`lgan ildiz kommutatorni belgilaydigan qismida fastEthernet 0/4 ko`rsatilgan. Sw2 FastEthernet 0/4 portida root switch (sw1) joylashgan. 4.5-rasm. Sw1 bo`yicha spanning-tree natijalari Tarmoq topologiyasida asosiy bo`lgan kommutatorni (ildiz kommutatorni) belgilashimiz uchun bir nechta usullar mavjud: 1-usul. Tarmoqda asosiy bo`lgan kommutatorni aniq tayinlash: spanning-tree vlan vlan-id root primary – tarmoq uchun asosiy bo`lgan kommutatorni (ildiz kommutatorni) ko`rsatish uchun foydalaniladi (masalan, spanning-tree vlan 1 root primary) spanning-tree vlan vlan-id root secondary - tarmoq uchun asosiy bo`lgan kommutatorga (ildiz kommutatorga) zahira kommutatorni ko`rsatish uchun foydalaniladi (masalan, spanning-tree vlan 1 root secondary) Misol uchun tarmoqda asosiy bo`lgan kommutator (root)ni boshqasiga ya`ni Sw2 o`zgartiramiz. Sw2 konfiguratsiyasi Switch>enable Switch#configure terminal Switch(config)#hostname sw2 sw2(config)#spanning-tree vlan 1 root primary sw2(config)#exit sw2#show spanning-tree 4.6-rasmda Sw2 kommutatorning root switch bo`lganligini ko`rishimiz mumkin. 4.6-rasm. Root switchni almashtirish jarayoni 2-usul Kommutatorning muhimliligi (priority) bo`yicha Rootni tayinlash: spanning-tree vlan vlan-id priority value - tarmoq uchun asosiy bo`lgan kommutatorni (ildiz kommutatorni) ko`rsatish uchun foydalaniladi. Muhimliligi (priority) kichik kommutator asosiy kommutator hisoblanadi. (masalan, spanning- tree vlan 1 priority 24576). Tarmoqdagi kommutatorlar dastlabki holatda barchasi bir xil bo`ladi (Priority 32769). Priorityni o`rnatishda qadamlar soniga e’tibor beriladi, ya’ni har bir qadam uzunliligi 4096 ga teng. Bu usul bo`yicha sw4 ni root switch qilib sozlaymiz (Eslatma: sw2ga sozlangan kommandani olib tashlang. sw2(config)#no spanning-tree vlan 1 root primary). Switch>enable Switch#configure terminal Switch(config)#hostname sw4 sw4(config)#spanning-tree vlan 1 priority 24576 Sw4(config)#exit Yuqorida keltirilgan tarmoq parametrlari sozlangandan keyin kommutatorlar bir-biriga xabar jo`natib, LAN tarmog`i uchun ildiz kommutatorni tanlab oladi. Xozirgi mavjud konfiguratsiyalarni ko`rish uchun: show spanning-tree – kommutator uchun ko`prik (most) muhimliliklarini ko`rishda foydalaniladi show spanning-tree active - spanning-tree protokolida ishlayotgan faqat faol interfeyslarning konfiguratsiyasini ko`rsatadi. show spanning-tree summary —port holatlari haqida ma’lumot beradi. show spanning-tree root — ildiz ko`prigining konfiguratsiyasi haqida ma’lumot beradi. show spanning-tree detail —port haqida batafsil ma’lumot olish show spanning-tree interface — STP interfeysi va konfiguratsiyasi holati haqida ma’lumot beradi. 2-topshiriq bo`yicha qisqacha nazariy ma’lumot Agregatsiya kanal (ingilizcha link aggregation) – bir nechta fizik kanalni bitta mantiqiy kanalga birlashtirish imkonini beradigan texnologiya. Agregatsiya kanal fizik kanal bo`ylab mantiqiy kanalda trafiklarni taqsimlash va bitta yoki bir nechta jismoniy kanallarni bitta mantiqiy kanalda ichki rad etilish holati sodir bo`lganda zahiralash imkonini beradi. Bunday texnologiya kanal o`tkazish qobilyatini va ishonchligini oshirish imkonini beradi. Tarmoq topologiyasi 4. 6- rasmda keltirilgan 4.6 - rasm. Kommutatorlar o`rtasida agregatsiya kanalning tashkil etilishi Agregatsiya kanallar to`g`risida umumiy axborotlar Agregatsiya kanallar ikkita masalani echish imkonini beradi: - Kanalni o`tkazish qobiliyatini oshirish - Kanallardan biri qatordan chiqqanda zahirani ta’minlaydi. Agregatsiya kanallar ikkita kommutator, kommutator va marshrutizator, kommutator va xostlar o`rtasida yaratilishi mumkin. Cisco da kanallarni agregatsiyalash uchun quyidagi uchta variantdan biridan foydalanish mumkin: LACP (Link Aggregation Control Protocol) standart protokol; PAgP (Port Aggregation Protocol); Protokoldan foydalanmaydigan statik agregatsiyalash. EtherChannel mantiqiy kanal fizik kanal bo`ylab kadrlarni taqsimlaydi, raqamli belgiga ega kadrda manzil to`g`risida axborotlarga tegishli ikkilik shablonda ifodalaydi, dastlabki bosqichida mantiqiy kanalda fizik kanallardan biri tanlaniladi. EtherChannel kanallarni taqsimlash Cisco xeshlash algoritmiga asoslanadi. Cisco qurilmasida kanalni agregatsiyalashni sozlashda bir nechta terminlardan foydalaniladi: - EtherChannel — kanallarni agregatsiyalash texnologiyasi. Termin kanallarni agregatsiyalash uchun Cisco da foydalaniladi. EtherChannel dan ekranlanmagan juft o`ramli kabellar (UTP) yoki bir va ko`p moddali optik tolali kabellar orqali lokal tarmoqda kommutatorlarni, marshrutizatorlar, serverlar, mijozlar bir-biri bilan bog`lashda foydalaniladi. – port-channel — mantiqiy interfeys, ya’ni fizik interfeyslarni birlashtiradi. – channel-group — bu buyruq qaysi mantiqiy interfeys fizik interfeysda joylashganligini va qaysi agregatsiyalash rejimidan foydalanishi ko`rsatadi. 4.7-rasm. Port-channel mantiqiy interfeys Bu terminlar kanallarni agregatsiyalashda foydalaniladi. Sxemada channel-group buyrug`idan keyingi son Port-channel mantiqiy interfeys raqamini bildiradi. Ikki tarafi Agregatsiyalangan kanalli mantiqiy interfeys raqami bir-biriga mos kelishi kerak. Raqam bitta kommutatorda turli port guruxlarini farqlashda foydalaniladi. channel-group buyruqlari sw(config-if)# channel-group Buyruq parametrlari: active —LACP ulaydi, passive —faqat agar LACP xabari kelayotgan bo`lsa LACP ulaydi , desirable —PAgP ulaydi, auto —faqat agar PAgP xabari kelayotgan bo`lsa PAgP ulaydi, on —faqat Etherchannel ulaydi. LACP asosida kanal pog`onasida EtherChannel konfiguratsiyasini sozlash 4.8-rasm. LACP asosida EtherChannel Agregatsiyalashni sozlashdan avval jismoniy interfeyslarni o`chirib qo`yish kerak bo`ladi. Ularni bir tarafini o`chirib qo`yish etarli bo`ladi (misolda sw1 taraf o`chirilgan), so`ng ikki tarafda agregatsiyalash sozlanadi va interfeyslar ulaniladi. Ishni bajarish tartibi Sw1 da EtherChannel sozlash: sw1(config)# interface range f0/11-14 sw1(config-if-range)# shutdown sw1(config-if-range)# channel-group 1 mode active Creating a port-channel interface Port-channel 1 Sw2 da EtherChannel sozlash: sw2(config)# interface range f0/11-14 sw2(config-if-range)# channel-group 1 mode passive Creating a port-channel interface Port-channel 1 sw1 ga jismoniy interfeyslarni ulash: sw1(config)# interface range f0/11-14 sw1(config-if-range)# no shutdown Etherchannel to`g`risida axborotlar sw2 port-channel to`g`risida axborotlar: PAgP yordami bilan kanal pog`ona EtherChannel sozlash 4.9-rasm. PAgP asosida EtherChannel Agregatsiyalashni sozlashdan avval jismoniy interfeyslarni o`chirib qo`yish kerak bo`ladi. Ularni bir tarafini o`chirib qo`yish etarli bo`ladi (misolda sw1 taraf o`chirilgan), so`ng ikki tarafda agregatsiyalash sozlanadi va interfeyslar ulaniladi. Sw1 da EtherChannel sozlash: sw1(config)# interface range f0/11-14 sw1(config-if-range)# shutdown sw1(config-if-range)# channel-group 2 mode desirable Creating a port-channel interface Port-channel 2 Sw2 da EtherChannel sozlash: sw2(config)# interface range f0/11-14 sw2(config-if-range)# channel-group 2 mode auto Creating a port-channel interface Port-channel 2 Sw1 ga jismoniy interfeyslarni ulash: sw1(config)# interface range f0/11-14 sw1(config-if-range)# no shut Axborotlarni ko`rib chiqamiz Etherchannel to`g`risida axborotlar Nazorat savollari 1. STP protokolining vazifalarini keltiring? 2. Tarmoqda ildiz kommutator deganda nimani tushunasiz va u qanday tanlanadi? 3. STP protokolida qanday port turlari ishlatiladi va ular qanday aniqlanadi.? 4. Agregatsiya kanal vazifasi va turlarini keltiring? 5. Kanal po g` onasi protokollarini keltiring? 6. PAgP protokolini tavsiflang? 7. LACP protokolini tavsiflang? Download 1,23 Mb. Do'stlaringiz bilan baham: 
|