Axt” kafedra Tarmoq xavfsizligi fanidan : Mavzu: vtp protokoli sozlash guruh

Download 0,83 Mb. Sana 30.06.2022 Hajmi 0,83 Mb. #718788

Bu sahifa navigatsiya:

• AXT” kafedra Tarmoq xavfsizligi fanidan : Mavzu
• Qisqacha nazariy ma’lumotlar
• 1 topshiriq bo`yicha laboratoriya ishini bajarish tartibi 1 -rasmda ko`rsatilgan topologiya bo`yicha Sw1, Sw2 kommutatorlar uchun asosiy konfiguratsiyalarni sozlang.
• VLAN lar o‘rtasida marshrutizatsiyani sozlash 2-rasm. VLAN o‘rtasida marshrutizatsiyalashning ROS usuli
• 3-rasm. VTP bo`yicha tuzilgan tarmoq topologiyasi

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL‑XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti “AXT” kafedra Tarmoq xavfsizligi fanidan : Mavzu: VTP PROTOKOLI SOZLASH Guruh: 215-18 KIF Bajardi: Akramov Abdullajon Tekshirdi:Gulnoza Turobova Toshkent 2021 6-labaratoriya ishi VTP PROTOKOLI SOZLASH Ishdan maqsad: Lokal tarmoqda yaratilgan VLAN lar o‘rtasida marshrutizatsiyani amalga oshirish va VTP protokolini ishlash tamoyili bo`yicha amaliy ko`nikmaga ega bo`lish. Qisqacha nazariy ma’lumotlar Ma’lumot uzatish tarmoqlarining samaradorligini oshirish va xavfsizligini ta’minlashda lokal tarmoqlarda VLAN lar tashkil etiladi. VLAN tarmog`i fizik emas, mantiqiy bog`lanishga asoslangan bo`lib, lokal tarmoqda qurilmalarni guruhlaydi. VLAN tarmog`i doirasidagi qurilmalar guruhi xuddi qurilmalar bitta o`tkazgich yordamida ulangandek bo`ladi. VLAN tarmog`i administratorga foydalanuvchilarni yoki qurilmalarni qayerda joylashganligiga bog`liq bo`lmagan holda qo`llanilish sohasi yoki loyihalash guruhi funktsiyasi bo`yicha segmentatsiyani amalga oshirishga yordam beradi. Kommutatorning ixtiyoriy porti VLAN ga tegishli bo`lishi mumkin. Bir adresli (unicast), ko`p adresli (multicast) va keng eshittirishli (broadcast) paketlarni uzatish va qabul qilish faqat o`sha VLAN doirasida bo`ladi. Har bir VLAN alohida mantiqiy tarmoq hisoblanadi. VLAN ga tegishli bo`lmagan stantsiyalar paketlarni jo`natish uchun marshrutizatorlar orqali uzatiladi. VLAN tarmog`i LAN ning bir nechta segmentlarini qamrab oluvchi mantiqiy keng eshittirishli (broadcast) domenni yaratadi. VLAN tarmog`i quyidagi avzalliklarga ega: Xavfsizlik: muhim ma`lumotlarga ega bo`lgan guruhlarni tarmoqning boshqa qismlaridan ajratiladi. Uning yordamida axborotni maxfiyligini buzilish extimolligini kamaytiradi; Xarajatlarni kamaytirish: o`tkazish qobiliyatidan samarali foydalanish va qimmat tarmoq inrastrukturalari yangilanishini arzonligi; Samaradorlikni oshirish: tarmoqni ikkinchi pog`onada bir nechta mantiqiy guruhlarga bo`lish (keng eshittirishli domen) ortiqcha tarmoq trafigini sonini kamaytiradi va samaradorlikni oshiradi; Keng eshittirishli domenlarni kamaytiradi: tarmoqni VLANlarga ajratish keng eshittirishli domendagi qurilmalar sonini kamaytiradi. Аxborot texnologiyalari bo`limining samaradorligini oshirish: VLAN tarmog`i tarmoqni boshqarishni soddalashtiradi. Yangi kommutatorni ekspluatatsiyaga kiritishda ko`rsatilgan portlarda kerakli qoida va jarayonlarni amalga oshiradi. Аxborot texnologiyalari mutaxassislari VLAN ga tegishli nom bilan tarmoqni funktsiyasini tezda aniqlashadi. Har bir VLAN tarmoqda qaysidir bir IP tarmoqqa tegishli bo`ladi. VLAN ni loyihalashda tarmoq adreslashining ierarxik tizimini amalga oshirishni inobatga olish lozim. Ierarxik adreslash degenda tarmoqni to`liq ishlashida VLAN tarmog`i yoki IP tarmoqning segmentlarini tartibli berilgan raqamlanishi tushiniladi. Vlan tarmoqlari asosan 2 xil diapazoda bo`ladi: 1.Standart – 1 dan 1005 gacha 2.Kengaytirilgan – 1006 dan 4094 gacha Kommutator portlari VlAN 1 ga oldindan biriktirilgan bo`ladi (default vlan, native vlan = 1) 1 topshiriq bo`yicha laboratoriya ishini bajarish tartibi 1 -rasmda ko`rsatilgan topologiya bo`yicha Sw1, Sw2 kommutatorlar uchun asosiy konfiguratsiyalarni sozlang. 1 -rasm. VLAN tarmog`i asosida tuzilgan tarmoq topologiyasi PC larni sozlashga misol SW1 Sw2 SW1 Sw2 Sw1 va Sw2 kommutatorlar o`rtasida trunk rejimini sozlash va magistral liniya bo`yicha aniq VLAN ID ta’yinlash. Yuqorida keltirilgan buyruq bitta kommutatorga sozlansa yetarli boladi, sababi 2 chi kommutator 1 chi kommutatorga ulangan interfeysini (fa0/7) avtomatik trank rejimini o`tkazadi VLAN lar o‘rtasida marshrutizatsiyani sozlash 2-rasm. VLAN o‘rtasida marshrutizatsiyalashning ROS usuli 3-rasmda keltirilgan topologiyani yarating. O‘zingiz uchun topologiyadagi qaysi kommutatorlar Client, Transparent, Server ekanligini belgilab oling. 3-rasm. VTP bo`yicha tuzilgan tarmoq topologiyasi Server natijalari Transparent natijalari Client switch natijalari Download 0,83 Mb. Do'stlaringiz bilan baham: