Toshkent axborot texnologiyalari universiteti samarqand filiali telekommunikatsiya texnologiyalari va kasb ta’limi fakulteti
Download 128.21 Kb.
|
1 2
Bog'liqAmaliyVT
- Bu sahifa navigatsiya:
- 2. RADIUS p r oto k oli uc h un s h if r lash k ali t i n i k o‘rsa t ish
- 5. Ma r shru t i z a t or d a av t o r i z atsiya j a r ayoni n
- Bu ish b o ‘ yicha h isobot q u yi d agilardan ibo r at bo‘lis h i k era k
- Ishni bajarish Tartibi
|
1. AAA- serverning IP-manzilini ko‘rsatish:
R1(config)#radius-server host 192.168.2.100 bu erda 2. RADIUS protokoli uchun shifrlash kalitini ko‘rsatish : R1(keyburgut 3. Marshrutizatordagi barcha AAA-xizmatlarni aktivlashtirish: R1(config)#aaa new-model 4. Marshrutizatorda autentifikatsiyalash jarayonini sozlash: R1(config)#aaa authentication login default group radius local bu erda autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi 5. Marshrutizatorda avtorizatsiya jarayonini sozlash: - boshqarish seansini boshlanishi uchun avtorizatsiyalash: - tarmoq seanslari uchun avtorizatsiyalash: bu erda R1 konfiguratsiyasi Router> Router>enable Router#configure terminal Router(config)# hostname R1 R1 (config)# enable secret 123456 R1 (config)# aaa new-model R1 (config)# aaa authentication login default group radius none R1 (config)# radius-server host 192.168.2.100 auth-port 1645 key burgut Bu ish bo‘yicha hisobot quyidagilardan iborat bo‘lishi kerak: ishning nomeri va nomi; topshiriq; Cisco Packet Tracer da tarmoq modelining tasviri; tarmoqdagi IP-manzillarni taqsimlanishi, ulanish sxemasini (interfeyslar nomerlarini) o‘z ichiga olgan tavsifi; ishda foydalanilgan foydalanuvchilar nomlari va parollari; tarmoq elementlari konfiguratsiyalari listinglari; tarmoq elementlariga ulana olishga urinishlar natijalari. Ishni bajarish Tartibi: 1-rasm.Cisco packet traker dasturida qurilmalarni bir-biri bilan ulab olamiz. 2-rasm . Kompyuterga static ip beramiz 3-rasm Routerga ham ip beramiz. 4-rasm Serverni sozlab olamiz. 5. routerni sozlab olamiz. 6-rasm Kompyuter orqali routerning 1.0.0.1 portiga telnet orqali kiramiz. Kirish muaffaqqiyatli yakunlandi . 6 – Amaliy mashg‘ulot. Kanallar agregatsiyasini hamda Etherchannel sozlamalarini o‘rganish. Ishdan maqsad: Kanallar agregatsiyasini hamda Etherchannel sozlamalarini o‘rganish va amaliy bajarish Nazariy qism EtherChannel - bu asosan Cisco kalitlarida qo'llaniladigan port havolalarini birlashtirish texnologiyasi yoki port-kanal arxitekturasi. U kalitlar, marshrutizatorlar va serverlar o'rtasida nosozliklarga chidamlilik va yuqori tezlikdagi ulanishlarni ta'minlash maqsadida bitta mantiqiy Ethernet havolasini yaratish uchun bir nechta jismoniy Ethernet havolalarini guruhlash imkonini beradi. EtherChannel ikkitadan sakkiztagacha faol Fast, Gigabit yoki 10-Gigabit Ethernet portlaridan yaratilishi mumkin, boshqa faol portlar ishlamay qolganda faol bo'ladigan qo'shimcha bittadan sakkiztagacha faol bo'lmagan (to'ldiruvchi) portlar bilan. EtherChannel asosan magistral tarmoqda ishlatiladi, lekin oxirgi foydalanuvchi mashinalarini ulash uchun ham foydalanish mumkin. 6.1 – rasm. Kommutator va server o'rtasidagi EtherChannel EtherChannel texnologiyasi 1990-yillar boshida Kalpana tomonidan ixtiro qilingan. Kalpana 1994 yilda Cisco Systems tomonidan sotib olingan. 2000 yilda IEEE EtherChannel ning ochiq standart versiyasi bo'lgan 802.3ad dan o'tdi. EtherChannel-dan foydalanish juda ko'p afzalliklarga ega va, ehtimol, eng kerakli jihati tarmoqli kengligidir. Maksimal 8 ta faol portdan foydalanish port tezligiga qarab umumiy o'tkazish qobiliyati 800 Mbit/s, 8 Gbit/s yoki 80 Gbit/s bo'lishi mumkin. Bu trafik aralashmasi mavjudligini nazarda tutadi, chunki bu tezliklar faqat bitta ilovaga taalluqli emas. U o'ralgan juftlik, bir rejimli va ko'p rejimli tolada ishlaydigan Ethernet bilan ishlatilishi mumkin. EtherChannel mavjud simlardan foydalanganligi sababli, uni juda keng ko'lamli qiladi. U tarmoqning barcha darajalarida tarmoqning trafik ehtiyojlari ortib borayotganligi sababli yuqori tarmoqli kengligi aloqalarini yaratish uchun ishlatilishi mumkin. Barcha Cisco kalitlari EtherChannel-ni qo'llab-quvvatlash imkoniyatiga ega. EtherChannel sozlanganda, kanalning bir qismi bo'lgan barcha adapterlar bir xil Layer 2 (MAC) manzilini almashadilar. Bu EtherChannel-ni tarmoq ilovalari va foydalanuvchilar uchun shaffof qiladi, chunki ular faqat bitta mantiqiy ulanishni ko'rishadi; ular alohida havolalar haqida hech qanday ma'lumotga ega emaslar. EtherChannel kanaldagi barcha mavjud faol portlar bo'ylab trafikni jamlaydi. Port manba yoki maqsad MAC manzillari, IP manzillari yoki TCP va UDP port raqamlari asosida Cisco-xususiy xesh algoritmi yordamida tanlanadi. Xesh funktsiyasi 0 dan 7 gacha bo'lgan raqamni beradi va quyidagi jadvalda 8 ta raqam 2 dan 8 gacha jismoniy portlar o'rtasida qanday taqsimlanganligi ko'rsatilgan. Haqiqiy tasodifiy xesh algoritmi gipotezasiga ko'ra, 2, 4 yoki 8 portli konfiguratsiyalar adolatli yuk muvozanatiga olib keladi, boshqa konfiguratsiyalar esa adolatsiz yuk muvozanatiga olib keladi. EtherChannel-ning cheklanishi shundan iboratki, yig'ish guruhidagi barcha jismoniy portlar bir xil kalitda bo'lishi kerak, bundan mustasno, ular stekdagi turli xil kalitlarda joylashishi mumkin bo'lgan kommutatorlar stekidan tashqari. Avaya SMLT protokoli jismoniy portlarni uchburchak konfiguratsiyadagi ikkita kalit yoki tarmoqli konfiguratsiyadagi 4 yoki undan ortiq kalitlarga bo'lish imkonini berish orqali ushbu cheklovni olib tashlaydi. Cisco-ning Virtual Kommutatsiya tizimi (VSS) DMLT protokoliga o'xshash Multichassis Etherchannel (MEC) ni yaratishga imkon beradi, bu esa portlarni bitta virtual kalit ob'ektini tashkil etuvchi turli jismoniy shassilarga birlashtirishga imkon beradi. Ekstremal tarmoqlar ham bu funksiyani M-LAG Multilink Agregasiyasi orqali amalga oshirishi mumkin. Cisco Nexus seriyali kalitlari masofaviy qurilma va ikkita alohida Nexus kalitlari o'rtasida Virtual PortChannel (vPC) yaratish imkonini beradi. VPC-ga kiritilgan ikkita Cisco Nexus kalitlari stacking yoki VSS texnologiyasidan farq qiladi, chunki stacking va VSS bir nechta kalitlar bo'ylab bitta ma'lumot va boshqaruv tekisligini yaratadi, vPC esa ikkita boshqaruv tekisligini ushlab turgan holda ikkita Nexus kaliti bo'ylab bitta ma'lumot tekisligini yaratadi. alohida. Download 128.21 Kb. Do'stlaringiz bilan baham: 
|
1 2