1-2-Amaliy ish Mavzu
Yüklə 84,33 Kb.
|
- Bu səhifədəki naviqasiya:
- VLAN ning qo‘llanilishi
|
5-6-Amaliy ish
Mavzu: Tarmoq xavfsizligi uchun xavfsizlik devorlari(firewalls)ni sozlash. VPN server va mijozlarni masofaviy kirish uchun sozlash. Ishdan maqsad: Uchinchi satx (L2) kommutatorlari va ularning ishlash tamoilini o‘rganish va taxlil qilish VLAN (Virtual Local Area Network, virtual lokal tarmoq) — bu margrutizator va kommutatorlardagi funksiya bo‘lib, bitta fizik tarmoq interfeysi (Ethernet, Wi-Fi interfeys) oraqali bir necha virtual lokal tarmoq xosil qilish imkonini beradi. VLAN texnologiyasi tarmoqning mantiqiy topologiyasini yaratishga xizmat qilib bu fizik topologiyaga umuman bog‘liq emas. VLAN ning qo‘llanilishi Bir kommutatorga ulangan kompyuterlarni turli tarmoqlarga ajratish. Quyidagi rasmda tasvirlanganidek, kompyuterlar fizik jihatdan bitta kommutatorga ulangan. Lekin ularni turli tarmoqlarga ajratish zarurati bo‘lganda VLAN texnologiyasi yordamida bu kompyuterlarni turli VLAN larga (masalan VLAN1 va VLAN2 ga) biriktirish mumkin. Buning uchun kommutatorimizda qo‘shimcha ikkita VLAN xosil qilinadi va bu VLAN larning biriga bir guruh kompyuterlar biriktirilsa, ikkinchisiga qolgan komyuterlar biriktiriladi. Natijada kompyuterlar guruhlaridan tashkil topgan alohida virtual lokal tarmoqlar hosil bo‘ladi. Endi bu turli virtual tarmoqlardagi kompyuterlar faqat marshrutizator orqaligina o‘zaro ma’lumot almashinishlari mumkin. 1-rasm. Bir kommutatorga ulangan kompyuterlarni ikki virtual tarmoqlarga biriktirish Turli kommutatorlarga (Switch 1 va Switch 2) ulangan kompyuterlarni bitta lokal tarmoqga birlashtirish. Faraz qilamiz, turli kommutatorlarga ulangan kompyuterlar mavjud va ularni bitta tarmoqga birlashtirish lozim. Ya’ni turli kommutatorlarga ikkitadan kompyuterlar ulangan. Switch 1 va Switch 2 larning har birida VLAN 1 va VLAN 2 lar hosil qilinadi. Switch 1 ga ulangan bitta kompyuterni VLAN 1 ga biriktirilsa, ikkinchi kompyuterni VLAN2 ga biriktiriladi. Xuddi shu kabi Switch 2 ga ulangan birinchi kompyuterni VLAN1 ga ulansa ikkinchi kompyuterni VLAN 2 ga ulanadi. Switch 1 va Switch 2 lar o‘zaro bog‘lanadi. Bu xolatda kommutatorlarning kompyuterlar ulangan portlarning maqomi access bo‘lsa kommutatorlar o‘zaro ulangan portlari maqomi trunk bo‘ladi, ya’ni access portlari bitta oxirgi qurilmani bog‘lanishi uchun qo‘llanilsa, trunk port bir necha kompyuterlarning ma’lumotlarini uzatish uchun xizmat qiladi. VLAN texnologiyasi tufayli har bir virtual tarmoq xuddi bitta kommutator yordamida qurilgan lokal tarmoq kabi ishlay oladi. Bunda VLAN 1 va VLAN 2 larga biriktirilgan kompyuterlar bir-birlarini ko‘rmaydilar. Ular o‘zaro ma’lumot almashina olishlari uchun marshrutizator qo‘llanilishi lozim. 2-rasm. Turli kommutatorlarga ulangan kompyuterlarni bitta virtual tarmoqga biriktirish 2 Gigabit Ethernet/IEEE 802.3 interface(s) 63488K bytes of flash-simulated non-volatile configuration memory.
Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 26 WS-C2960-24TT 12.2 C2960-LANBASE-M Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team Press RETURN to get started! %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/2, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/4, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/6, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to up
Switch>en Switch#conf Switch#configure t Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vvlan 2 Switch(config-vlan)# Switch(config-vlan)#exit Switch(config)# Switch(config)#interface FastEthernet0/1 Switch(config-if)# Switch(config-if)#exit Switch(config)#interface FastEthernet0/2 Switch(config-if)# Switch(config-if)#exit Switch(config)#interface FastEthernet0/3 Switch(config-if)# Switch(config-if)#exit Switch(config)#interface GigabitEthernet0/1 Switch(config-if)#ex Switch(config)#vlan 2 Switch(config-vlan)#name class Switch(config-vlan)#ex Switch(config)#vlan 3 Switch(config-vlan)#name group Switch(config-vlan)#ex Switch(config)#int f Switch(config)#int fastEthernet 0/1 Switch(config-if)#sw Switch(config-if)#switchport mo Switch(config-if)#switchport mode acs Switch(config-if)#switchport mode acc Switch(config-if)#switchport mode access Switch(config-if)#sw Switch(config-if)#switchport ac Switch(config-if)#switchport access vlan 2 Switch(config-if)#ex Switch(config)#int fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#ex Switch(config)#int fastEthernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#ex Switch(config)#int fastEthernet 0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#ex Switch(config)#int fastEthernet 0/5 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#ex Switch(config)#int fastEthernet 0/6 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#ex Switch(config)#ex Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#show Switch#show vlan br Switch#show vlan brief Yüklə 84,33 Kb. Dostları ilə paylaş:
|