1-2-Amaliy ish Mavzu
Yüklə 84,33 Kb.
|
|
3-4-Amaliy ish
Mavzu: OSPF protokoli yordamida marshrutlashni sozlash. Tarmoq interfeyslari holatini kuzatish (monitoring) uchun tarmoq buyruqlaridan foydalanish. Ishdan maqsad: Ikkinchi satx (L2) kommutatorlari va ularning ishlash tamoilini o‘rganish va taxlil qilish 2-daraja kommutatori (yoki Data Link satxi kommutatori ) - bu kadrlarni qaerga yo'naltirishni tanlash uchun qurilmalarning MAC manzillaridan foydalanish jarayoni. 2-qavatni kommutatsiyalash uchun kommutator va ko'priklar qo'llaniladi. Ular bitta katta to'qnashuv domenini bir nechta kichikroqlarga ajratadilar. Oddiy LANda barcha xostlar bitta markaziy qurilmaga ulangan. Ilgari, qurilma odatda markaz edi. Lekin hublarning ko'pgina kamchiliklari bor edi, masalan, ular orqali o'tadigan trafikni bilmaslik, bitta katta to'qnashuv domenini yaratish va hokazo. Hublar bilan bog'liq ba'zi muammolarni bartaraf etish uchun ko'priklar yaratilgan. Ular markazlardan yaxshiroq edi, chunki ular bir nechta to'qnashuv domenlarini yaratdilar, lekin ularda cheklangan miqdordagi portlar bor edi. Nihoyat, kommutator yaratildi va bugungi kunda ham keng qo'llaniladi. Kommutatorlar ko'priklarga qaraganda ko'proq portlarga ega, ular kiruvchi trafikni tekshirishlari va shunga mos ravishda yo'naltirish qarorlarini qabul qilishlari mumkin. Shuningdek. kalitdagi har bir port alohida to'qnashuv domenidir, shuning uchun paketlar to'qnashuvi sodir bo'lmasligi kerak. 2-qatlam kommutatori marshrutizatorlarga qaraganda tezroq ishlaydi, chunki ular tarmoq sathi sarlavhasi ma'lumotlarini ko'rib chiqishga vaqt sarflamaydi. Buning o'rniga, ular ramka bilan nima qilishni - oldinga siljitish, suv bosish yoki tushirishni tanlash uchun ramkaning apparat manzillariga qarashadi. Bu yerda bor boshqa mayor afzalliklari ning 2 - qavatni kommutatsiyalash : tez apparatga asoslangan ko'prik (ASIC chiplari yordamida) sim tezlik past kechikish past xarajat Oddiy LAN tarmog'iga misol: kalit barcha qurilmalarni bir-biriga ulaydigan markaziy qurilma bo'lib xizmat qiladi: 1-rasm Hublar va kommutator o'rtasidagi farqlar Qurilmaning apparat manziliga asoslangan kadrlarni kommutatsiyalash kontseptsiyasini yaxshiroq tushunish uchun siz kommutatorning hublardan qanday farq qilishini tushunishingiz kerak. Birinchidan, barcha xostlar markazga ulanadigan LAN misolini ko'rib chiqing: 2-rasm Yuqorida aytib o'tilganidek, markazlar faqat bitta to'qnashuv domenini yaratadi, shuning uchun to'qnashuvning yuzaga kelish ehtimoli yuqori. Yuqorida tasvirlangan hub signalni qabul qilgan portdan tashqari barcha portlarni qabul qiladigan signalni oddiygina takrorlaydi, shuning uchun ramka filtrlash amalga oshirilmaydi. Tasavvur qiling-a, agar sizda hubga ulangan 20 ta xost bo'lsa, bitta paket o'rniga 19 ta xostga yuboriladi! Bu xavfsizlik muammolariga ham olib kelishi mumkin, chunki tajovuzkor tarmoqdagi barcha trafikni qo'lga kiritishi mumkin. 3-rasm Endi kommutatorning ishlash usulini ko'rib chiqing. Bizda yuqoridagi kabi bir xil topologiya bor, faqat bu safar biz hub o'rniga kalitdan foydalanamiz: 4-rasm Kommutator to'qnashuv domenlari sonini oshiradi. Har bir port bitta to'qnashuv domenidir, ya'ni to'qnashuvlar yuzaga kelish ehtimoli minimaldir. Kalit qaysi qurilma qaysi portga ulanganligini bilib oladi va freymga kiritilgan MAC manzili bo'yicha kadrni yo'naltiradi. Bu kamaytiradi tirbandlik yoqilgan LAN va _ kuchaytiradi xavfsizlik . Router>en Router>enable Router#conf Router#configure t Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)#int Router(config)#interface g Router(config)#interface gigabitEthernet 0/0 Router(config-if)#ip ad Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shu Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up Router(config-if)#ex
Router(config-if)# %LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up Router(config-if)#ex
Router#wr Router#write m Router#write memory Building configuration... [OK] Router# Router# Router#%DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.1.1. %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.1. Router#
Router# Router# Router#conf Router#configure t Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip dhcp Router(config)#ip dhcp ex Router(config)#ip dhcp excluded-address 192.168.1.2 192.168.1.12 Router(config)#ex Router# %SYS-5-CONFIG_I: Configured from console by console Router#wr Router#write m Router#write memory Building configuration... [OK] Router# Router#%DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.1.1. Yüklə 84,33 Kb. Dostları ilə paylaş:
|