Laboratoriya ishi № Mavzu: Cisco Packet dasturida lan va vlan tarmoqlarini qurish. 2-qism. Ishdan maqsad

Download 0,53 Mb.

Pdf ko'rish

bet	2/3
Sana	26.02.2023
Hajmi	0,53 Mb.
	#914721

1 2 3

Bog'liq
2 labaratoriya vlan

VLAN ni belgilash
Buning uchun quyidagi yechimlar mavjud:
•
port orqali (inglizcha portga asoslangan, 802.1Q): bitta VLAN o'tish portiga
qo'lda tayinlangan. Agar bir nechta VLAN bitta portga mos kelishi kerak bo'lsa
(masalan, VLAN ulanishi bir nechta tarmoq kalitlari orqali o'tsa), u holda bu port
magistralning a'zosi bo'lishi kerak. Faqat bitta VLAN hech qanday VLAN-ga
tayinlanmagan barcha kadrlarni qabul qilishi mumkin (3Com, Planet, D-Link,
Zyxel, HP terminologiyasida - tegsiz, Cisco, Juniper, Eltex terminologiyasida -
mahalliy VLAN). Tarmoq kaliti ushbu VLAN-ni teglari bo'lmagan barcha qabul
qilingan kadrlarga teglaydi. Portga asoslangan VLAN-larda ba'zi cheklovlar
mavjud.
•
MAC-ga asoslangan: VLANe a'zoligi ish stantsiyasining MAC manziliga
asoslanadi. Bunday holda, tarmoq kalitida barcha qurilmalarning MAC manzillari
jadvali va ular tegishli bo'lgan VLAN-lar mavjud.
•
Protokolga asoslangan: VLAN a'zoligini aniqlash uchun freym-kapsullangan
paket sarlavhasidagi 3-4-qatlam ma'lumotlaridan foydalaniladi. Masalan, IP-
mashinalarni birinchi VLAN-ga, AppleTalk mashinalarini esa ikkinchisiga tarjima
qilish mumkin. Ushbu usulning asosiy kamchiligi shundaki, u qatlam
mustaqilligini buzadi, shuning uchun, masalan, IPv4 dan IPv6 ga o'tish tarmoqning
uzilishiga olib keladi.
•
autentifikatsiyaga asoslangan: qurilmalar 802.1X protokolidan foydalanganda
foydalanuvchi yo
ki qurilma autentifikatsiya maʼlumotlari asosida avtomatik
ravishda VLAN-
ga koʻchirilishi mumkin.
Laboratoriya ishida biz VLAN protokoli a'zoligidan foydalanamiz.
Cisco qurilmalarida VTP (VLAN Trunking Protocol) boshqaruvni soddalashtirish
uchun VLAN domenlarini taqdim etadi. VTP shuningdek, VLAN trafigini faqat
maqsadli VLAN portlari (VTP kesish funksiyasi) bo'lgan kalitlarga yo'naltirib,
trafikni kesishni amalga oshiradi. Cisco kommutatorlari asosan ma'lumotlarning
o'zaro ishlashini ta'minlash uchun eski mulkiy ISL (Inter-Switch Link) o'rniga
802.1Q Trunk protokolidan foydalanadi.
•
Odatiy bo'lib, har bir kommutator portida VLAN1 yoki boshqaruv VLAN
mavjud. Boshqaruv tarmog'ini o'chirib bo'lmaydi, lekin qo'shimcha VLAN-larni
yaratish va ushbu muqobil VLAN-larga qo'shimcha portlarni belgilash mumkin.
•
Native VLAN - har bir port uchun sozlama bo'lib, barcha teglanmagan paketlar
qabul qiladigan VLAN raqamini belgilaydi.
Cisco port terminologiyasidan tekshirish: kirish porti
—
access port bir xil VLAN
ga tegishli bo'lgan va belgilanmagan trafikni uzatuvchi port. Cisco
spetsifikatsiyasiga ko'ra, kirish porti faqat bitta VLANga tegishli bo'lishi mumkin,
sukut bo'yicha u birinchi (belgilanmagan) VLAN hisoblanadi. Kirish porti orqali
o'tadigan har qanday ramka ushbu VLAN-ga tegishli access port bilan belgilanadi.

trunk port
—
bir yoki bir nechta VLAN-ning teglangan trafigini uzatuvchi
port. Bu port, aksincha, tegni o'zgartirmaydi, faqat shu portda ruxsat etilgan teglar
bilan ramkalarni o'tkazadi.
Port orqali bir nechta VLAN trafigini o'tkazish uchun port magistral rejimiga
o'rnatiladi. Interfeys rejimlari (standart rejim kalit modeliga bog'liq):
auto
—
Port avtomatik rejimda va faqat boshqa uchidagi port yoqilgan yoki
kerakli rejimda bo'lsa, magistral holatiga o'tadi. Ya'ni, agar ikkala uchidagi portlar
"avtomatik" rejimda bo'lsa, u holda magistral qo'llanilmaydi.
trunk
—
Port har doim magistral holatda bo'ladi, hatto boshqa uchidagi port
bu rejimni qo'llab-quvvatlamasa ham.
nonegotiate
—
Port magistral rejimga o'tishga tayyor, lekin boshqa uchidagi
portga DTP freymlarini yubormayapti. Ushbu rejim cisco bo'lmagan boshqa
qurilmalar bilan ziddiyatlarni oldini olish uchun ishlatiladi. Bunday holda, boshqa
uchidagi kalit magistraldan foydalanish uchun qo'lda sozlanishi kerak.
Odatiy bo'lib, barcha VLAN-larga magistralda ruxsat beriladi. Ma'lumotlar
magistraldagi mos keladigan VLAN orqali uzatilishi uchun hech bo'lmaganda
VLAN faol bo'lishi kerak. VLAN kommutatorda yaratilganda faollashadi va u
yuqoriga/yuqoriga holatida kamida bitta portga ega.
2.1-rasm
–
Tarmoqni segmentlarga bo'lish.
Laboratoriya ishida VLAN-lardan foydalanishning asosiy mohiyati, ya'ni bitta
fizik kalit yordamida tarmoq segmentlarini izolyatsiya qilish qobiliyati aniq
ko'rsatiladi. Bunday holda, funktsional jihatdan hamma narsa butunlay o'xshash
ko'rinadi.
VLAN texnologiyasi bir nechta LAN tarmoqlarining funktsional ekvivalentini
ularni jismoniy amalga oshirish uchun zarur bo'lgan kalitlar va kabellar
to'plamidan foydalanmasdan tashkil qilish imkonini beradi. Jismoniy tarmoq

uskunalari virtual bilan almashtirilmoqda. Virtual LAN atamasi shundan kelib
chiqadi.

Download 0,53 Mb.

Do'stlaringiz bilan baham:

1 2 3