Kampyuter tarmoqlari mustaqil ish

Download 0,73 Mb.

Sana	14.05.2023
Hajmi	0,73 Mb.
	#938665

Bog'liq
Kampyuter tarmoqlari mustaqil ish

KAMPYUTER TARMOQLARI MUSTAQIL ISH Bajaruvchi: Akaboyev K Tekshiruvchi:Sattorov A Samarqand-2022
FOYDALANILGANSAYTLAR

O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARNI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI

TELEKOMMUNIKATSIYA TEXNOLOGIYALARI VA KASB TA’LIMI FAKULTETI

KAMPYUTER TARMOQLARI
MUSTAQIL ISH

Bajaruvchi: Akaboyev K
Tekshiruvchi:Sattorov A

Samarqand-2022
Mavzu: Virtual lokal tarmoqlar. VLAN texnologiyasi
REJA

VLAN (Virtual Lokal Tarmoq)
VLAN texnologiyasi
VLAN tarmog’ini qurish

VLAN (Virtual Lokal Tarmoq) - bu tarmoq uzellari guruhi, ularning trafigi, shu jumladan translyatsiya, havola darajasidagi boshqa tarmoq tugunlarining trafikidan butunlay ajratilgan. Zamonaviy tarmoqlarda VLANlar fizik topologiyasidan mustaqil bo'lgan mantiqiy tarmoq topologiyasini yaratishning asosiy mexanizmi hisoblanadi. VLAN texnologiyasi IEEE 802.1q, VLAN a'zoligi to'g'risidagi ma'lumotlarni uzatish uchun etiketlash tartibini tavsiflovchi ochiq standartda aniqlangan. 802.1q chekilgan ramka ichiga VLANga tegishli trafik haqida ma'lumot uzatuvchi teg qo'yadi. VLAN TAG maydonlarini ko'rib chiqing: TPID (Tag Protocol Identifier)- teglar protokoli identifikatori. Belgilash uchun qaysi protokol ishlatilishini ko'rsatadi. 802.1Q uchun qiymat 0x8100 ga teng. Ustuvorlik - ustuvorlik. O'tkazilgan trafik (QoS) ustuvorligini belgilash uchun ishlatiladi. CFI (Canoncial Format Indicator) - MAC manzilining formatini ko'rsatadi (Ethernet yoki Token Ring).
VID (Vlan indentifier)- VLAN identifikatori. Ramka qaysi VLANga tegishli ekanligini ko'rsatadi. Siz 0 dan 4094 gacha raqamni belgilashingiz mumkin. Kadrlar yuborilganda, kompyuter VLAN nima ekanligini bilmaydi - kalit buni qiladi. Kommutator kompyuterning qaysi portiga ulanganligini biladi va shu asosda ushbu kompyuter qaysi VLANda joylashganligini aniqlaydi. VLAN-dan foydalanishning afzalliklari
Tarmoqning o’tkazuvchanligini kamaytiradigan translyatsiya so’rovlari sonini kamaytirish.
Har bir virtual tarmoq xavfsizligini oshirish. Ofisdagi bitta bo’lim xodimlari o’zlarining VLAN-lariga kirmagan bo’limlar trafigini nazorat qila olmaydilar va ularning resurslariga kira olmaydilar.
Geografik jihatdan bir-biridan uzoq bo’lgan bo’limlarni yoki foydalanuvchilarni ajratish yoki birlashtirish qobiliyati. Bu ish jarayoniga ofis binosi tashqarisidagi mutaxassislarni jalb qilishga imkon beradi.
Kabelga ulanmasdan va switch sotib olmasdan yangi virtual tarmoq yaratishingiz mumkin.
Turli xil switchlarga ulangan kompyuterlarni bitta tarmoqqa birlashtirishga imkon beradi.
Tarmoq administratorining ishini soddalashtirish. VLAN foydalanuvchisi boshqa xonaga yoki binoga ko’chib o’tganda, tarmoq administratori kabellarni qayta ulashga hojat yo’q, tarmoq uskunasini ish joyidan qayta sozlash kifoya. Va dinamik VLAN-lardan foydalanilgan holda, foydalanuvchi yangi joyda avtomatik ravishda «o’z» VLAN-da ro’yxatdan o’tadi.
Kommutator ikkita turdagi portga ega: Belgilangan port (tagli, magistral) - bir nechta VLAN guruhlarining trafikini uzatish yoki qabul qilish mumkin bo'lgan port.

Belgilangan port orqali uzatilganda, VLAN yorlig'i ramkaga qo'shiladi. Kalitlarga, marshrutizatorlarga (ya'ni VLAN teglarini taniy oladigan qurilmalarga) ulanish uchun ishlatiladi. Belgilanmagan port (teglanmagan, kirish) - belgilanmagan ramkalar uzatiladigan port. Oxirgi tugunlarga (kompyuterlar, serverlar) ulanish uchun ishlatiladi. Belgilanmagan har bir port ma'lum bir VLAN tarmog'ida joylashgan. Trafik bu portdan uzatilganda, VLAN yorlig'i o'chiriladi va teglanmagan trafik kompyuterga o'tadi (u VLANni tanimaydi). Aks holda, etiketlanmagan portda trafik qabul qilinganda, unga VLAN yorlig'i qo'shiladi. Dlink DES-3528 boshqariladigan kalitida VLAN-ni sozlash DES-3528/3552 xStack seriyali kalitlari-bu oxirgi foydalanuvchilarni yirik korxona va kichik va o'rta biznes (SMB) tarmog'iga ishonchli tarzda bog'laydigan L2 + ulanishi mumkin.
Kalitlar jismoniy yig'ish, statik marshrutlash, ko'p nuqtali qo'llab -quvvatlash va rivojlangan xavfsizlik xususiyatlarini ta'minlaydi. Hammasi shunday bu qurilma kirish darajasidagi ideal echim. Kommutator L3 yadroli kalitlari bilan uzluksiz birlashadi va yuqori tezlikli magistral va markazlashtirilgan serverlarga ega ko'p qatlamli tarmoqli matoni hosil qiladi. DES-3528 /3552 seriyali kalitlari 24 yoki 48 ta 10/100 Mbit / s chekilgan Ethernet portlari bilan jihozlangan va 4 Gigabit Ethernet tarmoqqa ulanish portini qo'llab-quvvatlaydi. Keling, boshqariladigan Dlink kalitlarida VLAN konfiguratsiyasi tamoyillarini ko'rib chiqaylik. Ish jarayonida biz VLAN -ni yaratish, o'chirish, o'zgartirish, har xil turdagi portlarni qo'shish (teglangan va teglanmagan) usullarini o'rganamiz. Kalitga ulanish HyperTerminal dasturi yordamida konsol porti orqali amalga oshiriladi. Mavjud VLANlar haqidagi ma'lumotlarni ko'rish uchun show vlan buyrug'idan foydalaning. Yuqoridagi rasmda, siz dastlab kalitda standart deb nomlangan bitta standart VLAN yaratilganligini ko'rishingiz mumkin. Show vlan buyrug'i quyidagi maydonlarni ko'rsatadi: VID - VLAN identifikatori VLAN turi - VLAN turi A'zo portlar - jalb qilingan portlar Statik portlar - statik portlar Joriy etiketli portlar - joriy belgilangan portlar Joriy belgilanmagan portlar - joriy belgilanmagan portlar Statik belgilanadigan portlar - statik belgilangan portlar Statik belgilanmagan portlar - statik belgilanmagan portlar Jami yozuvlar - jami yozuvlar VLAN nomi - VLAN nomi Reklama - status Ism sifatida AA bosh harflari va identifikator sifatida 22 raqami yordamida yangi VLAN yarataylik.Buning uchun create vlan buyrug'idan foydalaning. Yangi VLAN hozircha hech qanday portni o'z ichiga olmaydi. VLAN konfiguratsiyasidan foydalanib, VLAN AA-ni o'zgartiring, shunda 10, 14-17 va 2-5 belgilanmagan portlar paydo bo'ladi. Yaratilgan VLANlar haqidagi ma'lumotlarni ko'rsatish uchun show vlan buyrug'idan foydalaning.
Ma'lumki, etiketli portlar bir nechta VLANlarga tegishli bo'lishi mumkin, teglanmagan portlar esa faqat bitta VLANga tegishli bo'lishi mumkin. Hozirgi vaqtda etiketlangan va belgilanmagan portlar VLAN standartiga va VLAN AA ga kiritilgan. VLAN AA -da ishlatiladigan barcha portlarni standart VLAN -dan olib tashlash uchun config vlan buyrug'idan foydalaning. Yuqoridagi rasmdan ko'rinib turibdiki, endi 2-5, 10, 14-17 portlari faqat VLAN AAda.

Tarmoqni turli VLANlarga bo'lishni o'ylab ko'ring. O'chirish simli shkafga yig'ilgan va 10.0.0.0 / 8 pastki tarmog'i sozlangan. Vaqtning birinchi lahzasida barcha kompyuterlar bir xil ichki tarmoqqa joylashtirilgan va bir -birining oralarida joylashgan. PC22, PC20, PC18 bitta VLANda, PC 19, PC21 boshqa VLANda bo'lishi uchun ularni ajratish kerak. Buning uchun ikkita VLAN yarating: VLAN = 10 nomli net1 (PC18, PC20, PC22) VLAN = 20 nomli net2 (PC19, PC21) Kalitlar uchun diagramma asosida portni sozlash rejasi ishlab chiqilgan. Shu bilan birga, kompyuterlar uchun etiketlanmagan portlar, kalitlar orasidagi ulanishlar uchun esa teglar qo'yilgan portlar ishlatilishi kerakligi hisobga olindi.
Kommutatorlarni sozlashda teglar qo'yilgan portlar VLAN = 10 va VLAN = 20 ga, teglanmagan portlar esa faqat kompyuter tegishli bo'lgan VLANga joylashtirilgan. Har bir kalitda siz portni diagramaga muvofiq sozlashingiz kerak. Quyidagi rasmda SW5 ni sozlashning namunasi ko'rsatilgan. Birinchidan, net1 identifikatori va 10 yorlig'i bilan vlan yaratiladi. Keyin biz 20 yorlig'i bilan ikkinchi vlan net2 ni yaratamiz. Shundan so'ng biz mos keladigan vlanga o'tish portlarini qo'shamiz. 1 -port VLAN 10 -dagi PC22 -ga ulangan. Bu shuni anglatadiki, 1 -port teglanmagan bo'ladi. Ikkinchi port sxema bo'yicha SW4 ga ulangan va o'zi orqali 10 va 20 VLAN o'tkazishi kerak. Qolgan kalitlar o'xshashlik bilan tuzilgan. Biz yaratgan har bir VLANni ko'rish uchun show vlan buyrug'idan foydalaning. Foydalanish qulayligini biroz oshiradigan yana bir kichik vosita: banner. Bu tsiska qurilmaga ruxsat berishdan oldin ko'rsatadigan reklama. Switch (config) #banner motd q TEXT xabarini kiriting. "Q" belgisi bilan tugating. Bu shunchaki banner. q almashtirish (konfiguratsiya) # Motddan so'ng, siz chiziq tugaganligi haqida signal bo'lib xizmat qiladigan belgini ko'rsatasiz. Ushbu misolda biz "q" ni qo'yamiz. Bannerning tarkibi haqida.
Bunday afsona bor: xaker tarmoqqa kirdi, u erda biror narsani sindirdi / o'g'irladi, ushlandi va sudda oqlandi va qo'yib yuborildi. Nima uchun? Ammo, chunki chegara yo'riqchisida (Internet va ichki tarmoq), bannerda "Xush kelibsiz" so'zi yozilgan. "Xo'sh, ular so'rashganidan keyin men kirdim")). Shuning uchun bannerga "Kirish taqiqlangan!" Kabi narsalarni yozish yaxshi amaliyot hisoblanadi. O'z bilimlaringizni bosqichma -bosqich tartibga solish uchun nima qilish kerakligini ko'rib chiqaylik: 1) Xost nomini sozlash. Bu sizga kelajakda haqiqiy tarmoqda qaerda ekanligingizni tezda aniqlashga yordam beradi. Switch (config) #hostname HOSTNAME 2) Barcha vlanlarni yarating va ularga nom bering Switch (config) #vlan VLAN-NUMBER Switch (config-vlan) #name NAME-OF-VLAN 3) Barcha kirish portlarini sozlang va ularga nom bering Switch (config-if) #description INTERFACE tavsifi Ba'zida interfeyslarni partiyalarda sozlash qulay bo'ladi: Msk-arbat-asw3 (config) #interfeysi oralig'i fastEthernet 0/6-10 msk-arbat-asw3 (config-if-range) #tavsifi FEO msk-arbat-asw3 (config-if-range) #switchport rejimiga kirish msk- arbat-asw3 (config-if-range) #switchport kirish vlan 102 4) Barcha magistral portlarni sozlang va ularga nom bering: Switch (config-if) #description INTERFACE tavsifi 5) Saqlashni unutmang: # Copy running-config startup-config-ni almashtiring Hammasi: biz nimaga erishdik? Bir tarmoq ichidagi barcha qurilmalar bir -birlarini ko'ra oladi, lekin boshqa qurilmalarni ko'ra olmaydi. Keyingi qismda biz bu muammoni, shuningdek, statik yo'nalish va L3 kalitlarini ko'rib chiqamiz. Umuman olganda, bu darsni shu bilan yakunlash mumkin. Videoda siz vlanlar qanday tuzilganligini yana ko'rishingiz mumkin. Uyga vazifa sifatida server kalitlarida vlanlarni sozlang. Bu erda siz barcha qurilmalarning konfiguratsiyasini yuklab olishingiz mumkin: Lift-me-Up_Configuration.zip Va bizning RT loyihamiz: Lift-me-UP_v2-VLANs.pkt P.S.
Yana bir bor ta'kidlashni istardikki, biz o'z xohishimiz bilan biz barcha nuanslar va nozikliklarni yashira olmaymiz, shuning uchun biz o'z oldimizga bunday vazifani qo'ymaymiz. MAC manzili qanday qurilgani, Eter turi maydonining qiymatlari yoki ramka oxiridagi CRC nima uchun kerakligini o'zingiz o'rganishingiz kerak. Teglarni qo'shing VLANlar bu modelning ikkinchi darajasida mavjud bo'lgan virtual tarmoqlar OSI... Ya'ni, VLANni ikkinchi darajada sozlash mumkin. Agar siz "virtual tarmoqlar" kontseptsiyasidan kelib chiqqan holda VLANga qarasangiz, shuni aytish mumkinki, VLAN - bu tarmoq orqali uzatiladigan ramkadagi teg. Yorliqda VLAN raqami (VLAN ID yoki VID deb ataladi) mavjud bo'lib, unga 12 bit ajratilgan, ya'ni Welanni 0 dan 4095 gacha raqamlash mumkin. Birinchi va oxirgi raqamlar saqlanib qolgan, ulardan foydalanish mumkin emas.
Odatda, ish stantsiyalari VLAN haqida hech narsa bilishmaydi (agar siz kartalarda VLAN -ni aniq sozlamasangiz). Kalitlar ular haqida o'ylashadi. Kommutatorlar portlari qaysi VLANda ekanligini ko'rsatadi. Bunga qarab, port orqali chiqadigan barcha trafik yorliq bilan belgilanadi, ya'ni VLAN. Shunday qilib, har bir portda PVID ( port vlan identifikatori Bu trafik keyinchalik ushbu VLAN -dagi boshqa kommutator (lar) portlari orqali o'tishi mumkin va boshqa barcha portlar orqali o'tmaydi. Natijada, izolyatsiya qilingan muhit (subnet) yaratiladi, u qo'shimcha qurilmasiz (router) boshqa subnetlar bilan o'zaro aloqa qila olmaydi. Nega Wehlans kerak? Tarmoq qurish qobiliyati, uning mantiqiy tuzilishi jismoniy holatga bog'liq emas. Ya'ni, aloqa darajasidagi tarmoq topologiyasi tarmoqni tashkil etuvchi komponentlarning geografik joylashuvidan qat'i nazar qurilgan. Bir efir domenini bir nechta translyatsiya domenlariga bo'lish qobiliyati. Ya'ni, bitta domendan translyatsiya trafigi boshqa domenga o'tmaydi va aksincha. Bu tarmoq qurilmalariga yukni kamaytiradi. Tarmoqni ruxsatsiz kirishdan himoya qilish qobiliyati. Ya'ni, ma'lumotlar havolasi qatlamida, boshqa viloyatlardan kelgan kadrlar, bu ramkaga kiritilgan paketning manba IP -manzilidan qat'i nazar, o'tish porti orqali kesiladi. Siyosatni o'sha Vilanda joylashgan qurilmalar guruhiga qo'llash qobiliyati.
Yo'nalish uchun virtual interfeyslardan foydalanish qobiliyati. VLANdan foydalanish misollari Turli xil kalitlarga ulangan kompyuterlarni bitta tarmoqqa birlashtirish... Aytaylik, sizda turli xil kalitlarga ulangan kompyuterlar bor, lekin ularni bitta tarmoqqa birlashtirish kerak. Biz ba'zi kompyuterlarni virtual lokal tarmoqqa birlashtiramiz VLAN 1 va boshqalar - tarmoqqa VLAN 2... Funktsiya tufayli VLAN har bir virtual tarmoqdagi kompyuterlar xuddi shu kalitga ulanganidek ishlaydi. Turli xil virtual tarmoqlardan kompyuterlar VLAN 1 va VLAN 2 bir -biriga ko'rinmas bo'ladi. Bitta kommutatorga ulangan kompyuterlarning turli tarmoqlariga bo'linishi. Rasmda kompyuterlar jismonan bitta kalitga ulangan, lekin har xil virtual tarmoqlarga ajratilgan VLAN 1 va VLAN 2... Turli xil virtual tarmoqlardan kompyuterlar bir -biriga ko'rinmas bo'ladi. Mehmon Wi-Fi tarmog'i va korxona Wi-Fi tarmog'ini ajratish.
Nomlari bo'lgan ikkita virtual Wi-Fi nuqtasi yaratilgan HotSpot va Idora... TO HotSpot Mehmon noutbuklari Internetga kirish uchun Wi-Fi orqali ulanadi Idora- korxona noutbuklari. Xavfsizlik nuqtai nazaridan, mehmon noutbuklari korporativ tarmoqqa kira olmasligi shart. Buning uchun korporativ kompyuterlar va virtual Wi-Fi ulanish nuqtasi Idora virtual lokal tarmoqqa birlashtirilgan VLAN 1 va mehmon noutbuklari virtual tarmoqda bo'ladi VLAN 2... Mehmon noutbuklari tarmoqdan VLAN 2 korxona tarmog'iga kira olmaydi VLAN 1. VLAN -dan foydalanishning afzalliklari Qurilmalarni guruhlarga moslashuvchan taqsimlash Odatda bitta VLAN bitta ichki tarmoqqa to'g'ri keladi. Turli VLAN -lardagi kompyuterlar bir -biridan ajratiladi. Shuningdek, siz turli xil kalitlarga ulangan kompyuterlarni bitta virtual tarmoqqa birlashtira olasiz. Tarmoqda translyatsiya trafigini kamaytirish Har bir VLAN alohida translyatsiya domenini ifodalaydi. Turli VLANlar o'rtasida translyatsiya trafigi o'tkazilmaydi. Agar siz bir xil VLAN -ni turli xil kalitlarga sozlasangiz, har xil kalitlarning portlari bitta translyatsiya domenini tashkil qiladi.

Tarmoq xavfsizligi va boshqarishni kuchaytirish Virtual tarmoqlarga bo'lingan tarmoqda har bir VLAN uchun siyosat va xavfsizlik qoidalarini qo'llash qulay. Siyosat alohida qurilmaga emas, balki butun ichki tarmoqqa nisbatan qo'llaniladi. Uskunalar miqdorini kamaytirish va tarmoq kabeli Yangi virtual yaratish uchun mahalliy tarmoq kalit sotib olish va tarmoq kabelini yotqizishning hojati yo'q. Biroq, siz VLAN-ni yoqadigan qimmatroq boshqaruv kalitlarini ishlatishingiz kerak. Belgilangan va belgilanmagan portlar Agar port turli VLANlardan trafikni qabul qila oladigan yoki yuboradigan bo'lsa, u etiketlangan yoki magistral holatda bo'lishi kerak. Magistral port va etiketli port tushunchalari bir xil. Magistral yoki tegli port, agar alohida ko'rsatilmagan bo'lsa, alohida ko'rsatiladigan VLANlarni yoki barcha standart VLANlarni olib yurishi mumkin. Agar port belgilanmagan bo'lsa, u faqat bitta VLANni o'tkazishi mumkin.
Agar portda VLAN nima ekanligini ko'rsatmasa, u birinchi VLANda (VID 1) teglanmagan holatda deb taxmin qilinadi. Bu holda, turli xil uskunalar boshqacha tarzda tuzilgan. Bir uskuna uchun siz jismoniy interfeysda ushbu interfeys qanday holatda ekanligini ko'rsatishingiz kerak, ikkinchisida esa, ma'lum bir VLAN -da, qaysi port tegli yoki tegsiz joylashtirilganligini ko'rsatish kerak. Va agar bu port bir nechta VLANni o'zi orqali o'tishi kerak bo'lsa, bu VLANlarning har birida siz ushbu portni teg bilan ro'yxatdan o'tkazishingiz kerak. Masalan, kalitlarda Enterasys tarmoqlari biz ma'lum bir port qaysi VLANda joylashganligini ko'rsatishimiz va bu portni ushbu VLAN chiqish ro'yxatiga qo'shishimiz kerak, shunda trafik bu port orqali o'tishi mumkin. Agar biz boshqa VLAN trafigi portimiz orqali o'tishini istasak, biz ushbu portni ushbu VLAN chiqish ro'yxatiga qo'shamiz. Uskunalar ustida HP(masalan, kalitlar ProCurve) VLAN -ning o'zida biz qaysi portlar ushbu VLAN trafikini o'tkazishi va port holatini qo'shib qo'yishi mumkinligini ko'rsatamiz - teglangan yoki teglanmagan. Uskuna bo'yicha eng oson Cisco tizimlari... Bunday kalitlarda biz faqat qaysi portlar belgilanmaganligini ko'rsatamiz, ular VLAN -larda kirish) va qaysi portlar belgilangan holatda ( magistral). Portlarni sozlash uchun magistral maxsus protokollar tuzilgan. Ulardan biri IEEE 802.1Q standartiga ega. Bu barcha ishlab chiqaruvchilar tomonidan qo'llab -quvvatlanadigan xalqaro standart bo'lib, ko'pincha virtual tarmoqlarni sozlashda ishlatiladi. Bundan tashqari, turli ishlab chiqaruvchilar o'zlarining ma'lumot uzatish protokollariga ega bo'lishlari mumkin.
Masalan, Cisco uskunalarim uchun protokol tuzdi ISL (Inter switch lisk). Viloyatlararo yo'nalish Inter-WLAN yo'nalishi nima? Bu oddiy tarmoq osti yo'nalishi. Faqatgina farq shundaki, har bir kichik tarmoq ikkinchi darajadagi VLANga mos keladi. Bu nimani anglatadi. Aytaylik, bizda ikkita VLAN bor: VID = 10 va VID = 20. Ikkinchi darajada, bu VLANlar bitta tarmoqni ikkita kichik tarmoqqa ajratadi. Bu tarmoqlardagi xostlar bir -birini ko'ra olmaydi. Ya'ni, transport butunlay izolyatsiya qilingan. Mezbonlar bir -biri bilan muloqot qila olishlari uchun ushbu VLANlar trafigini yo'naltirish kerak. Buning uchun biz har bir VLANga uchinchi darajali interfeysni tayinlashimiz, ya'ni ularga IP -manzilni biriktirishimiz kerak. Masalan, VID = 10 uchun IP -manzil 10.0.10.1/24, VID = 20 uchun esa IP -manzil 10.0.20.1/24 bo'ladi. Bu manzillar boshqa tarmoqlarga kirish uchun shlyuz vazifasini bajaradi. Shunday qilib, biz xost -trafikni bitta VLAN -dan boshqa VLANga yo'naltirishimiz mumkin. VLAN bo'lmagan marshrutni VLAN bo'lmagan tashrif buyuruvchilar bilan qanday solishtirish mumkin? Mana nima: Mijoz tomonida boshqa tarmoqqa a'zo bo'lish imkoniyati bloklanadi. Ya'ni, agar uy egasi ma'lum bir VLAN tarmog'ida bo'lsa, u hatto manzilni boshqa tarmoqdan o'zgartirsa ham, u avvalgi VLAN -da qoladi. Bu shuni anglatadiki, u boshqa ichki tarmoqqa kira olmaydi. Va bu, o'z navbatida, tarmoqni "yomon" mijozlardan himoya qiladi.
Biz VLANga bir nechta jismoniy o'tish interfeyslarini qo'yishimiz mumkin. Ya'ni, tashqi yo'riqnoma ishlatmasdan, tarmoq mijozlarini unga ulab, uchinchi darajali kommutatorda marshrutni darhol sozlash imkoniyatiga egamiz. Yoki biz VLAN -lar konfiguratsiya qilingan ikkinchi qatlamli kalitga ulangan tashqi yo'riqchidan foydalanishimiz va yo'riqnoma portida qancha VLAN yo'nalishi kerak bo'lsa, shuncha ko'p ichki interfeyslarni yaratishimiz mumkin. Ikkinchi qatlamni VLAN shaklida birinchi va uchinchi darajalar orasida ishlatish juda qulay. Ichki tarmoqlarni maxsus interfeysli VLAN sifatida belgilash qulay. Bitta VLANnni sozlash va unga bir nechta kommutator portlarini qo'yish qulay. Umuman olganda, VLAN mavjud bo'lganda ko'p narsalarni qilish qulay. VLAN texnologiyasi tarmoqni mantiqiy segmentlarga ajratish imkonini beradi. Har bir bunday mantiqiy segmentning o'ziga xos efir maydoni mavjud. Unicast, translyatsiya va multicast trafigi faqat bitta VLANga kiritilgan qurilmalar o'rtasida uzatiladi. VLAN ko'pincha IP -tarmoq segmentlarini ajratish uchun ishlatiladi, keyinchalik marshrutizatorda yoki L3 kalitidagi turli VLANlar orasidagi trafikni keyinchalik yo'naltirish va filtrlash. Cisco routerda VLAN -ni qanday sozlashni Cisco VLAN - Cisco routerda vlanni sozlash maqolasida topish mumkin. Bu erda biz Cisco Catalyst kalitlarida VLAN -ni sozlash haqida gaplashamiz. VLANni kommutatorda sozlashdan oldin, VLAN trunking protokoli (VTP) tarmoqda ishlatiladimi yoki yo'qmi, qaror qabul qilishingiz kerak. VTP -dan foydalanish tarmoqdagi VLAN -larni boshqarishni (yaratish, o'chirish, nomini o'zgartirish) osonlashtiradi. VTP holatida, o'zgarish (VLAN ma'lumoti) markaziy ravishda bitta kalitda amalga oshirilishi mumkin va o'zgarishlar tarmoqdagi boshqa kalitlarga o'tadi. Agar siz VTP -dan foydalanmasangiz, unda har bir kalitga so'ng, konsol VLAN konfiguratsiya rejimida bo'ladi, bu erda siz VLAN uchun yuqoridagi parametrlarni o'rnatishingiz mumkin) Sw1 (config) # sw1 (config) #vlan 200 sw1 (config-vlan) # 4.
Yaratilgan VLAN uchun kerakli parametrlarni o'rnating (masalan, ism) Sw1 (config-vlan) # sw1 (config-vlan) # nomi TESTVLAN sw1 (config-vlan) # Agar VLAN konfiguratsiya rejimida savol belgisini kiritsangiz, ushbu VLAN uchun o'rnatiladigan parametrlar ko'rsatiladi: Sw1 (config-vlan) #? VLAN konfiguratsiya buyruqlari: bu VLAN uchun barcha Route Explorer xoplarining maksimal soni (yoki ko'rsatilmagan bo'lsa nol) backupcrf VLAN ko'prigining zaxira CRF rejimi VLAN chiqishining ko'priklash xususiyatlari O'zgarishlarni qo'llang, o'zgartirish raqami va chiqish rejimini o'zgartiring. ommaviy axborot vositalari VLAN turi mtu VLAN Maksimal uzatish birligining nomi VLANning Ascii nomi yo'q Buyruqni rad eting yoki FDDI yoki Token Ring ota-ona VLANining ota-ona identifikator raqamini o'rnating VLANs private-vlan Xususiy VLAN masofali masofani sozlang. SPAN VLAN ring FDDI yoki Token Ring tipidagi VLANlarning halqali raqami IEEE 802.10 SAID yopilishi VLANni almashtirish holati VLAN stining ishlash holati Ushbu VLAN uchun yoyilgan daraxtlar qidiruvchilarining maksimal soni (yoki ko'rsatilmagan bo'lsa nol) stp. VLAN tb-vlan1 ushbu VLAN uchun birinchi translyatsion VLANning identifikator raqami (yoki nol bo'lsa) tb-vlan2 bu VLAN uchun ikkinchi translyatsion VLANning identifikator raqami (yoki yo'q bo'lsa nol) 5. Vlan konfiguratsiya rejimidan chiqish (buyruq " Chiqish", Yoki" oxiri"- global konfiguratsiya rejimidan chiqish) Sw1 (config-vlan) # sw1 (config-vlan) # end sw1 # "" Buyrug'i bilan konfiguratsiyani saqlashni unutmang. run-config startup-config nusxasini oling"Imtiyozli rejimda Sw1 # sw1 # copy running-config startup-config Destination fayl nomi? Qurilish konfiguratsiyasi ... Siz VLAN -ni "" buyrug'i bilan o'chirib tashlashingiz mumkin. vlan yo'q id "Global konfiguratsiya rejimida: Sw1 (config) # sw1 (config) # no vlan 200 sw1 (config) # 2. Cisco Catalyst -da portlarni sozlash Cisco kalitidagi port rejimlardan birida bo'lishi mumkin: kirish- port terminal qurilmasini ulash uchun mo'ljallangan.
Faqat bitta VLANga tegishli. Portga ulangan qurilmadan kiruvchi trafik portda ko'rsatilgan VLAN bilan belgilanadi. magistral- port boshqa kalit yoki yo'riqchiga ulanish uchun mo'ljallangan. Port belgilangan trafikni uzatadi. U bitta jismoniy kabel orqali bir yoki bir nechta VLAN -dan trafikni uzatishi mumkin. Cisco Catalyst-da siz port rejimini o'zingiz o'rnatishingiz mumkin (magistral yoki kirish) yoki avtomatik aniqlashni o'rnatishingiz mumkin. Rejim avtomatik aniqlanganda, port qo'shni bilan muzokara qilinadi (bu portga ulangan kalit yoki boshqa qurilma). Port rejimi DTP (dinamik trunking protokoli) freymlarini uzatish orqali kelishiladi. DTP protokoli muvaffaqiyatli ishlashi uchun interfeyslar bir xil VTP domenida bo'lishi kerak (yoki VTP domenlaridan biri nol, noaniq) Port rejimini avtomatik aniqlash "buyrug'i bilan o'rnatiladi. switchport rejimi dinamik avtomatik"Yoki" "interfeys konfiguratsiya rejimida. switchport rejimi dinamik avtomatikmagistral " yoki " dinamik orzu qilingan« Agar interfeys "ga o'rnatilgan bo'lsa switchport rejimi dinamik"- keyin port magistral rejimiga o'tadi, agar qo'shni kalit porti o'rnatilgan bo'lsa" magistral"yoki" dinamik orzu qilingan"yoki" dinamik avtomatik« Hamma qurilmalar ham DTP -ni qo'llab -quvvatlamaydi, yoki ular DTP freymlarini noto'g'ri uzatishi mumkin, bu holda rejimni (kirish yoki magistral) " switchport rejimiga kirish"yoki" magistralni almashtirish rejimi"Interfeys konfiguratsiya rejimida va buyruq yordamida DTP ramkalarini uzatishni o'chirib qo'ying." switchport muzokara qilmaydi«.
Standart port konfiguratsiyasi: Portni avtomatik sezish rejimiga o'rnatish. Amallar: yoqish«) terminalni sozlash«) interfeys interfeysi identifikatori ", qaerda interfeysi identifikatori - interfeys nomi va raqami, masalan "GigabitEthernet0 / 21 interfeysi") - so'rang dinamik rejim port / interfeys (buyruq: " switchport rejimi dinamik avtomatik"yoki" switchport rejimi dinamik«) - (ixtiyoriy), agar port magistral rejimidan kirish rejimiga o'tsa, interfeysda bo'ladigan VLAN -ni o'rnating, sukut bo'yicha VLAN 1 (buyruq: " o'tish portiga kirish vlan vlan-id ", qaerda vlan-id - VLAN raqami) - (ixtiyoriy) IEEE 802.1q magistral uchun Native VLAN -ni sozlash, sukut bo'yicha Native VLAN 1 (buyruq: " switchport magistral mahalliy vlan vlan-id ", qaerda vlan-id - mahalliy VLAN raqami) - magistralga VLAN -ni qo'shish / o'chirish, sukut bo'yicha barcha VLAN raqamlariga ruxsat berilgan (buyruqlar: " switchport trunk ruxsat vlan qo'shish vlan-list "- ko'rsatilgan VLAN-larni qo'shing vlan ro'yxati, « switchport magistral ruxsat vlan olib tashlash vlan-list "- ro'yxatda ko'rsatilgan VLAN-ni magistraldan olib tashlang vlan ro'yxati, v vlan-list vlanlar bo'sh joysiz vergul bilan ajratilgan va diapazonlar defis bilan ajratilgan, masalan 2.20,30-40,50 ). Siz darhol kerakli VLANlar ro'yxatini o'rnatishingiz mumkin (buyruq bilan: " switchport magistral vlan ruxsat vlan-list «) o'chirish yo'q«) Chiqish"yoki" oxiri») Sw1 # configure terminal konfiguratsiya buyruqlarini kiriting, har bir satrda. CNTL / Z bilan tugating. sw1 (config) #interface gigabitEthernet 0/23 sw1 (config-if) #switchport rejimi dinamik kerakli sw1 (config-if) #switchport access vlan 50 sw1 (config-if) #switchport magistral vlan 100 sw1 (config-if) #switchport magistraliga ruxsat berilgan vlan 2,30-35,40 sw1 (config-if) #o'chirish sw1 (config-if) #end sw1 # Bu misolda, agar qo'shni kalitdagi port dinamik avtomatik yoki dinamik o'chirish yoki magistral rejimiga o'rnatilgan bo'lsa, 23 -port magistral rejimiga o'tkaziladi. Magistralda faqat VLAN 2, VLAN 30 dan 35 gacha va VLAN 40 uzatiladi. Port magistral rejimida ishlaganda, teglanmagan (mahalliy) kiruvchi trafik VLAN 100 ga joylashtiriladi. qo'shni kommutator rejimga kirishda ishlaydi, keyin interfeys VLAN 50 ga joylashtiriladi. Kirish portining konfiguratsiyasi. Kirish portidagi VLAN statik yoki avtomatik tarzda o'rnatilishi mumkin
XULOSA
Vertual tarmoqlar bu malumotni uzatish, boshqarish va foydalanish samaradorligini bilan bog’liq har qanday muammolarni samarali hal qila oladigan ishonchli vosita

FOYDALANILGANSAYTLAR:
https://wrldlib.ru/uz/kak-rabotayut-virtualnye-chastnye-seti-vlan-nastroika-vlan-virtual-local-area/

Download 0,73 Mb.

Do'stlaringiz bilan baham: