Toshkent axborot texnologiyalari universiteti samarqand filiali telekommunikatsiya texnologiyalari va kasb ta’limi fakulteti


Download 128.21 Kb.
bet2/2
Sana26.10.2023
Hajmi128.21 Kb.
#1724179
1   2
Bog'liq
AmaliyVT

1. AAA- serverning IP-manzilini ko‘rsatish:
R1(config)#radius-server host 192.168.2.100
bu erda – AAA-serverning IP-manzili.
2. RADIUS protokoli uchun shifrlash kalitini ko‘rsatish :
R1(keyburgut


3. Marshrutizatordagi barcha AAA-xizmatlarni aktivlashtirish: R1(config)#aaa new-model
4. Marshrutizatorda autentifikatsiyalash jarayonini sozlash:

R1(config)#aaa authentication login default group radius local
bu erda – autentifikatsiyalash usuli. RADIUS protokoli bo‘yicha
autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi
5. Marshrutizatorda avtorizatsiya jarayonini sozlash:
- boshqarish seansini boshlanishi uchun avtorizatsiyalash:

- tarmoq seanslari uchun avtorizatsiyalash:

bu erda – mualliflashtirish usuli. RADIUS protokoli bo‘yicha autentifikatsiyalash usuliga bu parametrning «group radius» qiymati mos keladi. Cisco Packet Tracerda ro‘yxatga olish funksiyalari mumkin emas.

R1 konfiguratsiyasi


Router>
Router>enable
Router#configure terminal
Router(config)# hostname R1
R1 (config)# enable secret 123456
R1 (config)# aaa new-model
R1 (config)# aaa authentication login default group radius none
R1 (config)# radius-server host 192.168.2.100 auth-port 1645 key burgut



Bu ish boyicha hisobot quyidagilardan iborat bo‘lishi kerak:
ishning nomeri va nomi;
 topshiriq;
 Cisco Packet Tracer da tarmoq modelining tasviri;
 tarmoqdagi IP-manzillarni taqsimlanishi, ulanish sxemasini (interfeyslar
nomerlarini) o‘z ichiga olgan tavsifi;
 ishda foydalanilgan foydalanuvchilar nomlari va parollari;
 tarmoq elementlari konfiguratsiyalari listinglari;
 tarmoq elementlariga ulana olishga urinishlar natijalari.
Ishni bajarish Tartibi:

1-rasm.Cisco packet traker dasturida qurilmalarni bir-biri bilan ulab olamiz.



2-rasm . Kompyuterga static ip beramiz



3-rasm Routerga ham ip beramiz.

4-rasm Serverni sozlab olamiz.

5. routerni sozlab olamiz.


6-rasm Kompyuter orqali routerning 1.0.0.1 portiga telnet orqali kiramiz.


Kirish muaffaqqiyatli yakunlandi .

6 – Amaliy mashg‘ulot. Kanallar agregatsiyasini hamda Etherchannel sozlamalarini o‘rganish.

Ishdan maqsad: Kanallar agregatsiyasini hamda Etherchannel sozlamalarini o‘rganish va amaliy bajarish


Nazariy qism


EtherChannel - bu asosan Cisco kalitlarida qo'llaniladigan port havolalarini birlashtirish texnologiyasi yoki port-kanal arxitekturasi. U kalitlar, marshrutizatorlar va serverlar o'rtasida nosozliklarga chidamlilik va yuqori tezlikdagi ulanishlarni ta'minlash maqsadida bitta mantiqiy Ethernet havolasini yaratish uchun bir nechta jismoniy Ethernet havolalarini guruhlash imkonini beradi. EtherChannel ikkitadan sakkiztagacha faol Fast, Gigabit yoki 10-Gigabit Ethernet portlaridan yaratilishi mumkin, boshqa faol portlar ishlamay qolganda faol bo'ladigan qo'shimcha bittadan sakkiztagacha faol bo'lmagan (to'ldiruvchi) portlar bilan. EtherChannel asosan magistral tarmoqda ishlatiladi, lekin oxirgi foydalanuvchi mashinalarini ulash uchun ham foydalanish mumkin.



6.1 – rasm. Kommutator va server o'rtasidagi EtherChannel

EtherChannel texnologiyasi 1990-yillar boshida Kalpana tomonidan ixtiro qilingan. Kalpana 1994 yilda Cisco Systems tomonidan sotib olingan. 2000 yilda IEEE EtherChannel ning ochiq standart versiyasi bo'lgan 802.3ad dan o'tdi.


EtherChannel-dan foydalanish juda ko'p afzalliklarga ega va, ehtimol, eng kerakli jihati tarmoqli kengligidir. Maksimal 8 ta faol portdan foydalanish port tezligiga qarab umumiy o'tkazish qobiliyati 800 Mbit/s, 8 Gbit/s yoki 80 Gbit/s bo'lishi mumkin. Bu trafik aralashmasi mavjudligini nazarda tutadi, chunki bu tezliklar faqat bitta ilovaga taalluqli emas. U o'ralgan juftlik, bir rejimli va ko'p rejimli tolada ishlaydigan Ethernet bilan ishlatilishi mumkin. EtherChannel mavjud simlardan foydalanganligi sababli, uni juda keng ko'lamli qiladi. U tarmoqning barcha darajalarida tarmoqning trafik ehtiyojlari ortib borayotganligi sababli yuqori tarmoqli kengligi aloqalarini yaratish uchun ishlatilishi mumkin. Barcha Cisco kalitlari EtherChannel-ni qo'llab-quvvatlash imkoniyatiga ega. EtherChannel sozlanganda, kanalning bir qismi bo'lgan barcha adapterlar bir xil Layer 2 (MAC) manzilini almashadilar. Bu EtherChannel-ni tarmoq ilovalari va foydalanuvchilar uchun shaffof qiladi, chunki ular faqat bitta mantiqiy ulanishni ko'rishadi; ular alohida havolalar haqida hech qanday ma'lumotga ega emaslar. EtherChannel kanaldagi barcha mavjud faol portlar bo'ylab trafikni jamlaydi. Port manba yoki maqsad MAC manzillari, IP manzillari yoki TCP va UDP port raqamlari asosida Cisco-xususiy xesh algoritmi yordamida tanlanadi. Xesh funktsiyasi 0 dan 7 gacha bo'lgan raqamni beradi va quyidagi jadvalda 8 ta raqam 2 dan 8 gacha jismoniy portlar o'rtasida qanday taqsimlanganligi ko'rsatilgan. Haqiqiy tasodifiy xesh algoritmi gipotezasiga ko'ra, 2, 4 yoki 8 portli konfiguratsiyalar adolatli yuk muvozanatiga olib keladi, boshqa konfiguratsiyalar esa adolatsiz yuk muvozanatiga olib keladi.
EtherChannel-ning cheklanishi shundan iboratki, yig'ish guruhidagi barcha jismoniy portlar bir xil kalitda bo'lishi kerak, bundan mustasno, ular stekdagi turli xil kalitlarda joylashishi mumkin bo'lgan kommutatorlar stekidan tashqari. Avaya SMLT protokoli jismoniy portlarni uchburchak konfiguratsiyadagi ikkita kalit yoki tarmoqli konfiguratsiyadagi 4 yoki undan ortiq kalitlarga bo'lish imkonini berish orqali ushbu cheklovni olib tashlaydi. Cisco-ning Virtual Kommutatsiya tizimi (VSS) DMLT protokoliga o'xshash Multichassis Etherchannel (MEC) ni yaratishga imkon beradi, bu esa portlarni bitta virtual kalit ob'ektini tashkil etuvchi turli jismoniy shassilarga birlashtirishga imkon beradi. Ekstremal tarmoqlar ham bu funksiyani M-LAG Multilink Agregasiyasi orqali amalga oshirishi mumkin. Cisco Nexus seriyali kalitlari masofaviy qurilma va ikkita alohida Nexus kalitlari o'rtasida Virtual PortChannel (vPC) yaratish imkonini beradi. VPC-ga kiritilgan ikkita Cisco Nexus kalitlari stacking yoki VSS texnologiyasidan farq qiladi, chunki stacking va VSS bir nechta kalitlar bo'ylab bitta ma'lumot va boshqaruv tekisligini yaratadi, vPC esa ikkita boshqaruv tekisligini ushlab turgan holda ikkita Nexus kaliti bo'ylab bitta ma'lumot tekisligini yaratadi. alohida.

Download 128.21 Kb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling