Laboratoriya ishining amaliy qismini bajarish

Laboratoriya ishining amaliy qismini bajarish 
Biz 4-sonli laboratoriya ishi oxirida tayyorlangan tarmoq bilan loyihani 
ochamiz. Unga yana 3 ta kompyuter qo'shing va kommutatorda VLANni sozlashni 
davom ettiring. Ammo bundan oldin siz pastki tarmoqni bir nechta segmentlarga 
bo'lishingiz kerak. Admin Kompyuterni standart VLAN, ya'ni VLAN 1 da 
qoldiramiz. 3 ta chap kompyuter VLAN 2 ga, 3 ta o'ng kompyuter VLAN 3 ga 
biriktiriladi. Shunday qilib, biz tarmog'imizdagi boshqa kompyuterlarga 
kommutator va yo'riqnoma sozlamalarini o'zgartirishga ruxsat bermaymiz, bu esa 
qurilgan tarmoqning xavfsizlik darajasini oshiradi. 
2.2-rasm 
–
Tarmoqning pastki tarmoqlarga vizual bo'linishi. 
Kompyuterlarda IP manzillarini (pastki tarmoq qiymatlarini) o'zgartirgandan 
so'ng, biz "ping" buyrug'i bilan turli tarmoq segmentlari orasidagi ulanishlarni 
tekshiramiz. Boshlash uchun biz PC3 - PC5 dan ping tinglaymiz, quyidagi 
skrinshotda ko'rib turganingizdek, ping muvaffaqiyatli bo'ldi. Keyinchalik, biz 
boshqa tarmoq segmentida joylashgan kompyuterga ping qo'yishga harakat 
qilamiz, biz PC3 - PC2 dan ping yuboramiz, skrinshotda ko'rib turganingizdek, 
ping yo'q. 

2.3-rasm 
–
«ping» orqali tekshirib ko
’
rish 
"Ping" buyrug'i bilan tekshirish oxirida biz turli xil ichki tarmoqlar yoki turli 
jismoniy jihozlarga ulangan kompyuterlarning o'zaro ta'sirini ta'minlash uchun 
kommutatorda VLAN pastki tarmoqlarini sozlashni davom ettiramiz. Buni amalga 
oshirish uchun Administrator kompyuter bilan almashtirish sozlamalariga o'ting va 
ikkita yangi VLAN yarating. 
C:\>telnet 192.168.1.200 
Trying 192.168.1.200 ...Open KompSetiSwitch Configuration 
User Access Verification 
Username: admin 
Password:
KompSetiS#conf t 
KompSetiS(config)#vlan 2 
KompSetiS(config-vlan)#name VLAN2 
KompSetiS(config-vlan)#exit 
KompSetiS(config)#vlan 3 
KompSetiS(config-vlan)#name VLAN3 
KompSetiS(config-vlan)#exit 
Keyinchalik, terminal uskunasi ulangan portlar yangi VLAN-larga 
tayinlanadi: 
⎯
1-port bo'yicha Vlan 1da qoladi 
⎯
2, 3, 4 portlar Vlan 2 ga tayinlangan 
6, 7, 8 portlar Vlan 3 ga tayinlangan 
Buning uchun biz yozamiz: 
KompSetiS(config)#int fa0/2 
KompSetiS(config-if)#sw 
KompSetiS(config-if)#switchport mode access 

KompSetiS(config-if)#switchport access vlan 2 
KompSetiS(config-if)#exit 
Keyinchalik, turli VLAN-lar o'rtasida ma'lumot almashish uchun yo'riqnoma 
ulangan portni sozlaymiz, buning uchun biz quyidagilarni buyuramiz: 
KompSetiS(config)# int fa0/5 
KompSetiS(config-if)#switchport mode trunk 
KompSetiS(config-if)#switchport trunk allowed vlan 1,2,3 
KompSetiS(config-if)#exit 
2.4-rasm 
–
VLAN 2, 3 ni sozlash 
Keyinchalik, marshrutizatordagi inkapsulyatsiya sozlamalariga o'tamiz, bu 
turli xil tarmoq segmentlari (turli VLAN) bir port orqali bog'lanishi uchun kerak. 
KompSetiR(config)#int gig0/0.2 
KompSetiR(config-subif)#encapsulation dot1Q 2 
KompSetiR(config-subif)#ip address 192.168.2.1 255.255.255.0 
KompSetiR(config-subif)#no shutdown
KompSetiR(config-subif)#exit 
KompSetiR(config)#int gig0/0.3 
KompSetiR(config-subif)#encapsulation dot1Q 3 
KompSetiR(config-subif)#ip address 192.168.3.1 255.255.255.0 
KompSetiR(config-subif)#no shutdown
KompSetiR(config-subif)#exit
Routerning asosiy porti boshqaruvchi shaxsiy kompyuter joylashgan VLAN 
1 quyi tarmog'i uchun sozlanganligi sababli, u uchun virtual port yaratishga hojat 
yo'q. Bundan tashqari, VLAN 1 uchun inkapsulyatsiya qilmasdan, biz kalit 
sozlamalariga kirishni chekladik. Turli pastki tarmoqlar o'rtasida ping 
tekshirilmoqda. 

2.5asm - Konfiguratsiya qilingan VLAN podstansiyalari tekshirilmoqda. 
№
2 laboratoriya oxirida bizda 1 ta kalit, 1 marshrutizator va 7 ta 
kompyuterni o'z ichiga olgan tarmoq mavjud bo'lib, ular 3 ta segmentga bo'lingan, 
quyidagi IP manzillar, nomlar va VLANlar mavjud: 
№
Nomlanishi 
IP manzil 
VLAN 1 
1 
Switch (KompSetiS) 
192.168.1.200 
1 
1 
Router (KompSetiR) 
192.168.1.210 
1 
1 
Admin PC 
192.168.1.2 
1 
2 
PC0 
192.168.2.2 
2 
3 
PC1 
192.168.2.3 
2 
4 
PC2 
192.168.2.4 
2 
5 
PC3 
192.168.3.2 
3 
6 
PC4 
192.168.3.3 
3 
7 
PC5 
192.168.3.4 
3 
Switch (KompSetiS): Username: admin; Password: 15 
Router (KompSetiR): Username: admin; Password: 15 
2-sonli laboratoriya ishi 2-qismini bajarish uchun topshiriq:
Yaratilgan tarmoqqa qo'shimcha kompyuterlar qo'shish; 
⎯
Yuqorida tavsiflangan misol bo'yicha butun tarmoqni 3 xil VLANga bo'ling; 

⎯
Quyidagi laboratoriyalar uchun tarmoqni tayyorlang. 
Nazorat savollari 
1.
VLAN nima? VLAN nima uchun zarur? 
2. Inkapsulyatsiya nima 
3. VLAN-dan foydalanishning afzalliklarini aytib bering? 
4. VLANni tayinlash usullarini tavsiflab bering 
5. Cisco port terminologiyasini tavsiflang