Ushbu mashqning maqsadi har bir binoda turli XIL foydalanuvchilar guruhlari uchun alohida vlanlarni yaratishdir. Keyingi mashqda biz har bir vlan boshqa ip subnet-dan foydalanishi uchun asosiy yo'riqchini sozlaymiz

Download 59,46 Kb.

bet	1/2
Sana	28.06.2022
Hajmi	59,46 Kb.
	#714752

1 2

Bog'liq
5-hafta

Gurux: 201-(18) Bajardi:Jangirov F

O`ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI SAMARQAND FILIALI

"Kompyuter injiniring" fakulteti

" BK_Tarmoq xavfsizligi " fanidan

Labaratoriya
№5

Gurux: 201-(18)
Bajardi:Jangirov F

VLAN laboratoriyasi

Talabalar shaharchasini loyihalashtirish va ishlatish bo'yicha
Kirish
Ushbu mashqning maqsadi har bir binoda turli xil foydalanuvchilar guruhlari uchun alohida VLANlarni yaratishdir. Keyingi mashqda biz har bir VLAN boshqa IP subnet-dan foydalanishi uchun asosiy yo'riqchini sozlaymiz.
Ushbu laboratoriya "Spanning Tree" mashqining davomi bo'lib, laboratoriyani o'rnatish bir xil:

Laboratoriyaga kirish
Laboratoriyaga qanday kirish kerakligini eslatib o'tamiz. Sizga tayinlangan qurilmalarga kirish haqida ma'lumot olish uchun quyidagi to'g'ri hujjatga murojaat qiling:
Virtual muhit: Virtual muhit laboratoriyasidan foydalanish bo'yicha ko'rsatmalar
Jismoniy jihozlar: Fizik uskuna laboratoriyasidan foydalanish bo'yicha ko'rsatmalar
VLANlar
Endi biz tarmoqni boshqarish trafigini oxirgi foydalanuvchilar trafigidan (xodimlar va talabalar) ajratish uchun segmentni ajratmoqchimiz. Talabalar shaharchasi bo'ylab bitta katta tekis tarmoqni ishlatish shunchaki taqdimot paytida aytilganidek emas. Ushbu segmentlarning har biri alohida subnet bo'ladi.
Ushbu ko'chish bilan biz tuzilgan yondashuvga murojaat qilishimiz kerak. Ushbu seminar uchun laboratoriyada ishlashning hashamati bo'lsa-da, kampus tarmog'ida kvartiradan yo'naltirilgan magistralga o'tish ehtiyotkorlik va rejalashtirishga muhtoj.

Jarayon shunday bo'ladi:

Xodimlar uchun VLAN yarating (STAFF deb nomlanadi)
Talabalar uchun VLAN yarating (TALABA deb nomlanadi)
Qurilmani boshqarish uchun VLAN yarating (MGMT deb nomlanadi)
VLAN1-ni o'chirib qo'yish - VLAN1 Cisco-ning standart qiymati bo'lib, talabalar shaharchasi tarmoqlari uchun juda yaxshi hujjatlashtirilgan xavfsizlik xavfiga ega va hech qachon ishlatilmasligi kerak.
VLAN va manzillar rejasi
Endi avvalgi bosqichlarda tasvirlangan VLANlarni yaratamiz. Har bir VLAN boshqa tarmoq bo'lgani uchun, ular o'zlarining manzillari uchun kichik tarmoqlariga (IPv4 va IPv6) ehtiyoj sezadilar. Campus Core kaliti har bir VLAN (L3-switch deb ataladi: L3 marshrutlash qobiliyatiga ega bo'lgan chekilgan kalit) o'rtasida o'tadi.
L3-switch: ba'zi bir L3 marshrutlash qobiliyatiga ega bo'lgan chekilgan kalit).

Ushbu IP-manzillar asosiy IP-manzil rejasida ham hujjatlashtirilgan.

VTPni o'chirib qo'yish
VTP (VLAN Trunking Protocol) - bu VLANni dinamik ravishda ta'minlashga imkon beruvchi xususiy Cisco texnologiyasi. Biz bu erda foydalanmaymiz.
VTPni "shaffof rejim" ga o'rnatib o'chirib qo'ying:
vtp mode transparent
Magistral portlarni sozlash
Core tugmasi har bir binoda tarqatish kalitlariga ulanadi, ular o'z navbatida har bir binoda ikkita chekka kalitlarga ulanadi. VLAN teglarini o'tish tugmachasidan ikkinchisiga o'tishimiz uchun, biz ikkita magistral portning kalitlari orasidagi bog'langan interfeyslarni aylantirishimiz kerak. (Cisco sukut bo'yicha interfeyslar chekilgan ramkalarni tegsiz o'tkazishi uchun mo'ljallangan.)
Yuqoridagi tarmoq diagrammasiga murojaat qilib, VLAN ramkalarini belgilash kerak bo'lgan har bir port uchun quyidagilarni sozlang. Masalan, Campus1-dagi Building1-da tarqatish tugmachasida:
interface FastEthernet 1/13
description Trunk Link to edge1-b1.campus1
switchport trunk encapsulation dot1q
switchport mode trunk
Eslatma: Cisco sukut bo'yicha dot1q inkapsulyatsiyasidan foydalanish kerak (Cisco mulkiy ISL o'rniga). Lekin biz har qanday holatda ham dot1q buyrug'ini konfiguratsiyaga kiritamiz.

Eslatma: Qaysi portlarni o'zgartirish kerakligini ko'rish uchun diagrammani tekshiring - shunchaki taxmin qilmang!

Va tavsiflarni interfeyslarga qo'yishni unutmang!
Kalitlarni MGMT, STAFF va STUDENT VLAN-lar bilan sozlang.
VLAN-larni har bir kalitda VLAN ma'lumotlar bazasiga qo'shing va ularni yaxshiroq aniqlash uchun ularga nom bering. Agar buni qilmasangiz, kalitlar tarmoqda qaysi VLAN mavjudligini bilishmaydi.

Asosiy kalitda:

Bu manba matni haqida batafsilQoʻshimcha axborot olish uchun manba matnini kiriting
vlan 10
name MGMT1
vlan 11
name STAFF1
vlan 12
name STUDENT1
vlan 20
name MGMT2
vlan 21
name STAFF2
vlan 22
name STUDENT2

1-qurilish tugmachasida:

vlan 10
name MGMT1
vlan 11
name STAFF1
vlan 12
name STUDENT1

Bino 2 kalitlari bo'yicha:

vlan 20
name MGMT2
vlan 21
name STAFF2
vlan 22
name STUDENT2

Har bir VLAN uchun STP-ni sozlash

Spanning Tree holatini tasdiqlang:

show spanning-tree brief

Har bir VLAN (1,10,11,12) va (1,20,21,22) bo'yicha asosiy va ko'prik ustuvorliklariga e'tibor bering. Ular bir xilmi?

Avval VLAN 1-da o'rnatgan ko'prik ustuvorligini o'zingiz yaratgan yangi VLAN-larga nusxalash. (Bu "Spanning daraxt" mashqidagi A ilovasidagi jadvaldan olingan)
Izoh: Bu "Per-VLAN yoyilgan daraxt" yoki PVST deb nomlanadi. Bu shuni anglatadiki, kalitlar har biri o'z parametrlari, holati, hisob-kitoblari va boshqalarga ega bo'lgan 4 ta alohida daraxtlarni yaratmoqda. Bu, albatta, ideal emas. Ma'murga faqat kerakli miqdordagi daraxtlarni yaratishga va har bir daraxtga VLAN guruhlarini xaritalashga imkon beradigan "Ko'p tarmoqli daraxt" (MST) kabi yaxshi standartlar mavjud. Afsuski, ushbu Cisco qurilmasi MST-ni qo'llab-quvvatlamaydi.
Masalan, 1-binoda tarqatish tugmasi uchun:
spanning-tree vlan 10 priority 12288
spanning-tree vlan 11 priority 12288
spanning-tree vlan 12 priority 12288

Ustuvorliklar o'rnatilgandan so'ng, daraxtning holati buyrug'ining natijasini tekshiring. Har bir VLAN uchun qaysi asosiy ko'prik mavjud?

MGMT VLAN uchun IP-manzil

Dastlab biz kalitlarni VLAN 1-dan foydalanib, ularni boshqarish uchun tuzdik (va butun kampus uchun oxirgi foydalanuvchiga kirishni ta'minlang!). Va biz hozirgacha ishlatib kelayotgan IPv4 manzil bloki butun 172.2X.0.0 / 16 edi (IPv6 uchun biz faqat 2001: DB8: X: 0 :: / 64 dan foydalanganmiz), chunki butun talabalar shaharchasi uchun bitta katta eshittirish domeni mavjud edi.
Hozir biz bundan uzoqlashishimiz kerak.
Biz 172.2X.0.0 / 16 kichik tarmog'idan foydalangan holda yaratgan VLAN-larga shunchaki murojaat qila olmaymiz, shu vaqtning o'zida VLAN 1 uchun butun manzil bloki ishlatilmoqda - Cisco IOS yo'riqnoma moslamalarida bir-birining ustiga qo'yilgan ichki tarmoqlarni sozlashga yo'l qo'ymaydi (core1.campusX kaliti trafikni VLAN-lar o'rtasida yo'naltirish).
Ushbu mashq uchun biz shunchaki boshqaruv IP-manzillarini VLAN 1-dan o'chirib tashlaymiz va VLAN10 (1-bino uchun MGMT) va VLAN 20 (2-bino uchun MGMT) da yangi kichik tarmoqlarni o'rnatamiz.
(Izoh: Agar buni jonli tarmoqda qilsangiz, IP-manzilni olib tashlash va VLAN 1ni o'chirish o'chirgichlarga ulangan barcha foydalanuvchilar uchun Internetga ulanishni o'chiradi - shuning uchun bu harakatlar tarmoq ishlatilmaganda, odatda erta tongda amalga oshiriladi. yoki dam olish kunlari, talabalar shaharchasi qachon tinch bo'lganiga qarab.)
Shuni esda tutingki, biz IPv4 manzilini shunchaki hech qanday IP-manzilsiz o'chirib tashlashimiz mumkin, ammo uni o'chirish uchun butun IPv6-manzilni yozishimiz kerak (chunki IPv6 IPv4-dan farqli o'laroq interfeyslarga bir nechta manzillarga ruxsat beradi).

Ushbu ikkita jadvalda yadro, tarqatish va chekka kalitlarning boshqaruv interfeyslariga tayinlangan IP-manzillar ko'rsatilgan. Quyidagi misollarda keltirilgan X va N ni ushbu jadvallarning tegishli raqamlari bilan almashtiring:

Download 59,46 Kb.

Do'stlaringiz bilan baham:

1 2