O‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kompyuter tarmoqlari fanidan


Download 0.95 Mb.
Sana04.12.2020
Hajmi0.95 Mb.
#159402
Bog'liq
3-4-labaratoriya


O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI


Kompyuter tarmoqlari fanidan

3-4-Labaratoriya ishi.

Topshirdi: Sharipov A.

810-18-guruh

Qabul qildi: Xasanov Orifjon

Laboratoriya ishi № 3, 4.

CISCO PACKET TRACER DASTURIDA LAN TARMOG’INI QURISH VA VLAN TARMOQNI SOZLASH
Ishning maqsadi

Ushbu laboratoriya ishi quyidaglar uchun mo‘ljallangan:

- Cisco firmasining kommutatoridagi VLAN tarmoqni CPT dasturida sozlashni o‘rganish.

- CPT muhitida CISCO uskunalarida VLAN Trunking Protocol (VTP) ni sozlash ko'nikmalarini olish



- Cisco routerlarining asosiy parametrlarini va Cisco ning 2-darajali kommutatorlarini o'rganish.
Qisqa nazariy ma’lumotlar
VLAN (Virtual Local Area Network) – umumiy talablar to‘plamiga ega bo‘lgan xostlar guruhidan lokal kompyuter tarmog‘i hisoblanadi. VLAN xostlarga o‘zaro guruhlashishga va ajralishga imkon beradi. Bitta VLAN chegaralaridagi qurilmalar aloqa qilishi mumkin, turli VLANlarda bo‘lgan tugunlar esabir-birlari uchun ko‘rinmaydi. VLANning afzalliklari keltirilgan: - qurilmalarni guruhlarga tez moslashvchan ajratish. Bitta VLANga bitta nimtarmoq mos keladi. Turli VLANlarda bo‘lgan qurilmalar turli nimtarmoqlarda bo‘ladi. - tarmoqda keng tarqatiladigan trafikni kamaytirish. Har bir VLAN bu alohida keng tarqatishli domen hisoblanadi. Masalan, kommutator bu OSI modeli 2-darajasining qurilmasi hisoblanadi. Kommutatordagi barcha portlar faqat bitta VLAN bilan bitta keng tarqatishli domenda bo‘ladi. Kommutatorda qo‘shimcha VLANlarni hosil qilish kommutatorni bir necha keng tarqatishli domenlarga bo‘lishni bildiradi. – tarmoq-ning boshqariluvchanligi va xavfsizligini oshirish. Tarmoq VLANlarga bo‘linganda xavfsizlik siyosatlari va qoidalarining qo‘llanilishi masalasi soddalashadi. bitta VLANdan boshqa VLANga o‘tish 3-daraja qurilmasi orqali o‘tishni ko‘zda tutadi, unda bitta VLANdan boshqa VLANga o‘tishga ruxsat etadigan. Lekin VLANni tushuntirish uchun kommutatorlar eng yaxshi to‘g‘ri keladi (1- rasm). Kommutator bu 2-daraja qurilmasi va dastlab kommutatorning barcha portlari 1- VLANda va demak bitta keng taratishli damenda bo‘ladi.






Nazorat savollarga javoblar:

  1. VLANning ishlash prinsipini tavsiflang?

VLANning ishlash prinsipini tavsiflang? VLAN Bu inglizcha iboradan kelib chiqqan qisqartma: virtual LAN . O'z navbatida, bu ibora a so'zini anglatadi qisqartma beri LAN degan ma'noni anglatadi Mahalliy tarmoq . Shu tarzda biz VLAN g'oyasi a-ga tegishli ekanligini tasdiqlashimiz mumkin mahalliy tarmoq (biz nimani bilamiz LAN ) xarakterli virtual .

Bu sohada qo'llaniladigan tushuncha kompyuter fanlari rivojlanishini nomlash bitta jismoniy turdagi tarmoqqa bog'langan mantiqiy tarmoqlar . Bu shuni anglatadiki, bir xil jismoniy tarmoqlarda har xil tarmoqlarni o'rnatish mumkin. VLANNing foydasi VLAN a ni tashkil etadigan mantiqiy segmentlarni ajratish imkoniyatida yotadi LAN va ular almashishning hojati yo'q ma'lumotlar bir-biri bilan mahalliy tarmoq orqali. Ushbu o'ziga xoslik jismoniy tarmoqni yanada samarali boshqarishga yordam beradi. Xususan, a VLAN u a-ning turli segmentlariga jismonan ulangan ikkita kompyuter tarmog'i (kompyuterlar) yordamida shakllanishi mumkin LAN , lekin shunga qaramay, ular xuddi o'sha portga biriktirilgan kabi ishlaydi. Ning konfiguratsiyasi beri VLAN u orqali amalga oshiriladi apparat , virtual tarmoq ajoyib barqarorlik va kuchga ega.

  1. VLANning afzalliklarini sanab o‘ting?

  • Qurilmalarni moslashuvchan guruhlash

  • Odatda, bitta pastki tarmoq bitta VLAN-ga mos keladi. Turli xil VLAN-lardagi kompyuterlar bir-biridan xavfsiz holatga keltiriladi. Shuningdek, siz turli xil kalitlarga ulangan kompyuterlarni bitta virtual tarmoqqa birlashtirishingiz mumkin.

  • Eshittirish tarmoqlari trafigini kamaytirish

  • Har bir VLAN alohida tarqatish domenini taqdim etadi. Turli VLAN-lar o'rtasida translyatsiya translyatsiyasi bo'lmaydi. Agar siz bir xil VLAN-ni turli xil kalitlarga konfiguratsiya qilsangiz, u holda turli xil kalitlarning portlari bir xil uzatish domenini hosil qiladi.

  • Tarmoq xavfsizligini oshirish va boshqarish

  • Virtual ichki tarmoq tarmog'ida har bir VLAN uchun xavfsizlik siyosati va qoidalarini qo'llash qulay. Siyosat bitta qurilmaga emas, balki butun tarmoqqa qo'llaniladi.

  • Kamaytirildi apparat va tarmoq kabeli

  • Yangi virtual lokal tarmoqni yaratish uchun siz kalit sotib olishingiz va tarmoq kabelini yotqizishingiz shart emas. Biroq, siz qimmatroq VLAN boshqariladigan kalitlardan foydalanishingiz kerak.




  1. access va trunk portlarning farqlarini ayting?

ACCESS(kirish) porti - bir xil VLAN-ga tegishli bo'lgan va belgilanmagan trafikni uzatuvchi port. Cisco spetsifikatsiyasiga ko'ra access porti faqat bitta VLANga tegishli bo'lishi mumkin, sukut bo'yicha u birinchi (tegsiz) VLAN. Access portidan o'tgan har qanday ramka ushbu VLANga tegishli raqam bilan belgilanadi. TRUNK(magistral) port - bir yoki bir nechta VLANlarning belgilangan trafigini uzatuvchi port. Boshqa tomondan, bu port tegni o'zgartirmaydi, faqat ushbu portda ruxsat berilgan teglangan ramkalarni o'tkazib yuboradi.

4. VLANni sozlashda qaysi komandalar ishlatildi?



O'zgartiring (config) #hostname CentrSW CentrSW (config) # Qolganlari xuddi shunday tuzilgan, shuning uchun men sizga yangilangan topologiya diagrammasini ko'rsataman.




Konfiguratsiyani SW1 kaliti bilan boshlaylik. Birinchidan, kalitda VLAN yarating. SW1 (config) #vlan 2 - VLAN 2 yarating (VLAN 1 sukut bo'yicha ajratilgan, shuning uchun keyingisini oling). SW1 (config-vlan) # nom Dir-ya - biz VLAN sozlamalariga kiramiz va unga nom beramiz. VLAN yaratildi. Endi portlarga boring. FastEthernet0 / 1 interfeysi PC1-ga, FastEthernet0 / 2 esa PC2-ga qaraydi. Yuqorida ta'kidlab o'tilganidek, ularning orasidagi freymlar teglarsiz saqlanishi kerak, shuning uchun ularni kirish holatiga o'tkazamiz. SW1 (config) # interfeys fastEthernet 0/1 - 1-portning konfiguratsiyasiga o'ting. SW1 (config-if) #switchport rejimiga kirish - kirish rejimiga portni sozlash. SW1 (config-if) #switchport kirish vlan 2 - 2-chi VLAN portiga tayinlang. SW1 (config) # interfeys fastEthernet 0/2 - 2-portning konfiguratsiyasiga o'ting. SW1 (config-if) #switchport rejimiga kirish - kirish rejimiga portni sozlash. SW1 (config-if) #switchport kirish vlan 2 - 2-chi VLAN portiga tayinlang. Ikkala port ham bir xil VLAN ostida o'rnatilganligi sababli, ular hali ham guruh sifatida sozlanishi mumkin edi. SW1 (config) # interfeys fastEthernet 0 / 1-2 diapazoni - ya'ni biz hovuzni tanlaymiz va keyin sozlama o'xshash bo'ladi. SW1 (config-if-range) #switchport rejimiga kirish SW1 (config-if-range) #switchport kirish vlan 2 Kirish portlarini sozlash. Endi SW1 va CentrSW o'rtasida magistralni sozlaymiz.
Download 0.95 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling