3 – Laboratoriya mashg’uloti Mavzu: Windows Server otda tarmoqni tashkil etish ishlari. Internet tizimi. Cisco Packet Tracer dasturida tarmoq serveri xizmatlarini o’rnatish Virtual lokal tarmoqlar vlan. Korporativ tarmoqda vlanni sozlash
Jadval. Kompyuterlar konfigurasiyasi
Yüklə 51,46 Kb.
|
- Bu səhifədəki naviqasiya:
- Markaziy kommutator porti Switch3 Ikkinchi darajali kommutatorlar portining bo’linishi
- Markaziy kommutator konfigurasiyasi: 1- qadam.
|
Jadval. Kompyuterlar konfigurasiyasi
Kommutator Kompyuter IP manzil Kommutator VLAN porti PК1 10.11.0.1 Switch4 4 VLAN 11 PК2 10.11.0.2 Switch1 1 VLAN 11 PК3 10.13.0.3 Switch1 2 VLAN 13 PК4 10.13.0.4 Switch2 1 VLAN 13 PК5 10.12.0.5 Switch2 2 VLAN 12 PК6 10.12.0.6 Switch4 2 VLAN 12 Server1 10.10.0.7 Switch4 1 VLAN 10 jadval. Portlar orqali kommutatorlar aloqasi.
Barcha kommutatorlarni sozlab bo’lgach, server va kompyuterlar shlyuzlarini mustaqil ravishda o’rnatib chiqing. Markaziy kommutator konfigurasiyasi: 1- qadam. Switch3 markaziy kommutatorining konfigurasiyasiga kiring va unda VLAN yarating. 1. VLAN 10 yarating: 1) Config da yaratish usuli: 13.2-rasm. Kommutator3 da (Switch3) VLAN yaratish 2) CLI - command line interface (buyruq qatori interfeysi) rejimida yaratish: CLI: Switch3>en Switch3#conf t Switch3(config)#vlan Switch3(config-vlan)#exit VLAN 11, VLAN 12 va VLAN 13 larni yarating. Server rejimida VTP protokolini sozlang: Switch3(config)#vtp domain HOME Switch3(config)#vtp password HOME Switch3(config)#vtp mode server VTP konfigurasiyalari haqida ma’lumotlarni ko’ring: Switch#sh vtp status Trunk portda barcha interfeyslarni sozlang: Switch3(config)#int fa0/1 Switch3(config-if)#switchport mode trunk Switch3(config-if)#exit 13.3 – rasm. Trunk portda interfeyslarni sozlash. Bu sozlamalarni ikkinchi va uchinchi interfeyslar uchun ham takrorlang. 2-qadam: Switch4 kommutatori konfigurasiyasiga kiring va uni client rejimiga o’tkazing: Kommutator4 da (Switch4) VLAN 10 ni yarating va unga access port kabi port 1 bering: Switch4>en Switch4#conf t Switch4(config)#vlan 10 Switch4(config-vlan)#exit Switch4(config)#int fa0/1 Switch4(config-if)#switchport access vlan 10 Switch4(config-if)#switchport mode access Switch4(config-if)#no shut Kommutatorda VLAN 11 ni yarating va unga access port kabi port 4 bering. Kommutatorda VLAN 12 ni yarating va unga access port kabi port 2 bering. Kommutatorni client rejimiga o’tkazing: Switch4(config)#vtp domain HOME Switch4(config)#vtp password HOME Switch4(config)#vtp mode client DIQQAT! Domen nomi va parolini kiritishda kerakli registrlarga rioya qiling. 3-qadam. Switch1 kommutatori konfigurasiyasiga kiring va quyidagi sozlamalarni bajaring: Kommutatorda VLAN 11 ni yarating va unga access port kabi port 1 ni bering. Kommutatorda VLAN 13 ni yarating va unga access port kabi port 2 ni bering. Kommutatorni client rejimiga o’tkazing. (2-qadam, 4-bosqich kabi) 4- qadam. Switch2 kommutatori konfigurasiyasiga kiring. Kommutatorda VLAN 12 ni yarating va unga access port kabi port 2 ni bering. Kommutatorda VLAN 13 ni yarating va unga access port kabi port 1 ni bering. Kommutatorni client rejimiga o’tkazing. (2-qadam, 4-bosqich kabi) 5-qadam. OSI modelining kanalli darajasida tarmoqning ishlashini tekshiring. VLAN jadvalining barcha sozlamalari o’rnatilgach VTP protokoli yordamida kommutatorlar bo’ylab tarqatiladi. Natijaga ko’ra kompyuterlar bitta villanda joylashgan, ammo birbiri uchun ruhsat etilgan va qolganlari esa ruhsatsiz holatda. Quyidagi juftlikdagi kompyuterlar o’rtasida aloqalarni ping buyrug’i yordamida tekshiring: PК1 – PК2; PК3 – PК4; - PК5 – PК6. Agar Siz barchasini to’g’ri bajargan bo’lsangiz, u holda juftliklar o’rtasida ping bajariladi, aks holda quyidagi o’rnatishni bajaring: Switch3 da barcha portlar, Switch1 da, Switch2 va Switch4 – uchinchi port tashuvchi portlar hisoblanadi; Kommutatorlarda interfeyslarni birlashtirish; Har bir kommutatorda domenlarning nomi va paroli (sh vtp status buyrug’i); Kommutatorlarda interfeyslarni villanlarga bog’lash (sh vl br buyrug’i). 6- qadam. Markaziy kommutatorda yo’naltirgichni sozlash. Har bir VLAN uchun interfeyslarni yaratamiz. VLAN10 uchun interfeysni sozlaymiz (ixtiyoriy shlyuz): Switch3(config)#int vlan 10 Switch3(config-if)#ip address 10.10.0.1 255.255.0.0 Switch3(config-if)#no shut Switch3(config-if)#exit Bu sozlamalarni har bir VLAN uchun takrorlang, IP manzili: 10.[VLAN].0.1 va niqob /16. Bundan so’ng har bir kompyuterlarning sozlamalariga kiring va kerakli shlyuzni ixtiyoriy o’rnating. Masalan PК1 uchun – 10.11.0.1. Yo’naltirgichni ushbu buyruq yordamida yoqing: Switch3(config)#ip routing qadam. OSI modeli tarmoq darajasida tarmoqning ishlashini tekshiring. Yo’naltirgich ishga tushirilgandan so’ng barcha kompyuterlar ixtiyoriy host bilan bog’lanishi mumkin. qadam. Ishning asosiy masalasini bajaramiz: Ixtiyoriy vilan uchun faqat ushbu vilan tugunlari va Server1 serveriga kirish ruhsati bo’lishi mumkin. Buning uchun quyidagi tarmoq trafigining cheklovlarini kiritamiz: – Ixtiyoriy hostdan serverga paketlar ruhsati. - Serverdan ixtiyoriy hostga paketlar ruhsati. – Bir tarmoq ostidan ushbu tarmoq ostiga trafik ruhsati. – Ixtiyoriylik qoidasi: Qolgan barchasini ta’qiqlash. Tarmoq trafigida cheklovlar access-list filtrlash buyrug’i yordamida bajariladi. Joriy buyruq ruhsat ro’yhati deb nomlangan ruhsat etish va man qilish ro’yhatini filtrlash kriteriyalarini belgilaydi. Ruhsat ro’yhati ikkita qoidadan iborat: permit – ruhsat berish va deny – man qilish. Ushbu qoida paketni yo tarmoq bo’yicha o’tkazadi, yoki unga ruhsatni bloklaydi. Ruhsat etish ro’yhati haqida kengroq ma’lumotlarni keying laboratoriya mashg’ulotlarida ko’rib chiqamiz. Markaziy kommutatorni (Switch3ni ochamiz va access-list filtrlash buyrug’i yordamida uning konfigurasiyasini almashtiramiz: Switch3(config)#ip access-list extended 100 (100 raqami bilan ruhsat etishning kengaytirilgan ro’yhati yaratiladi) Switch3(config-ext-nacl)#permit ip any 10.10.0.0 0.0.0.255 Switch3(config-ext-nacl)#permit ip 10.10.0.0 0.0.0.255 any (10.10.0.0/24 tarmog’iga ruhsat etiladi) Switch3(config-ext-nacl)#permit ip 10.11.0.0 0.0.0.255 10.11.0.0 Yüklə 51,46 Kb. Dostları ilə paylaş:
|