Laboratoriya ishi № 5 Cisco routerlarining dastlabki konfiguratsiyani sozlash. Cisco Packet Tracer-da VLAN-ni loyihalash va qurish. Ishdan maqsad: VLAN yordamida tarmoq yaratish
VLAN (аббр. от англ. Virtual Local Area Network) — virtual mahalliy kompyuter tarmog'i. Jismoniy joylashuvidan qat'i nazar, ular translyatsiya domeniga ulangandek o'zaro ta'sir qiluvchi umumiy talablar to'plamiga ega xostlar guruhini ifodalaydi. VLAN jismoniy LAN bilan bir xil xususiyatlarga ega, ammo oxirgi a'zolar bir xil jismoniy tarmoqda bo'lmasa ham, ularni birlashtirishga imkon beradi. Bunday qayta tashkil etish jismoniy harakatlanuvchi qurilmalar o'rniga dasturiy ta'minot asosida amalga oshirilishi mumkin.
Xususiyatlari:
kommutatorning bir-biri bilan aloqa qilmaydigan bir nechta tarmoqlarga mantiqiy bo'linishi
qo'shimcha kabel o'tkazmasdan 2 yoki undan ortiq kalitlarga ega bo'lgan tarmoqlarga bunday bo'linish qurilmasi.
assimetrik VLANlar. Bunday holda, port (magistral emas, 802.1Q yorlig'i bo'lmagan ramkalar kabel orqali harakatlanadi) kiruvchi kadrlar uchun kalitning bitta ichki VLAN-ga (PVID deb ataladi) va bir nechta ichki VLAN-ga ulanadi. chiquvchi ramkalar uchun kalit. Bunday holda, chiquvchi freymlarda PVID VLAN ga ulanish bo'lmasligi mumkin.
oldingi paragraf orqali yuqori darajadagi abstraksiya ham amalga oshiriladi - Promiscuous/Community/Isolated ports. Bunday holda, bir nechta ikkilamchi VLAN-larni bitta asosiy tarmoqqa mantiqiy joylashtirish qo'llaniladi.
Promiscuous port (asosiy VLAN-dagi port) birlamchi va har qanday ichki o'rnatilgan ikkilamchi VLANdagi har qanday Promiscuous/Community/Isolated port bilan bog'lanishi mumkin.
Community porti (ikkinchi darajali VLAN-dagi port) har qanday Promiscuous porti, shuningdek, ikkilamchi VLAN ichidagi har qanday Hamjamiyat porti bilan aloqa qilishi mumkin.
Izolyatsiya qilingan port (shuningdek, ikkinchi darajali VLAN-dagi port, lekin bu alohida ajratilgan VLAN bo‘lib, u faqat ma’lum bir asosiy VLAN-da bitta bo‘lishi mumkin) faqat Promiscous portlari bilan bog‘lana oladi va hatto boshqa Izolyatsiya qilingan portlar bilan ham aloqa qila olmaydi (“barcha mijozlar”). serverni ko'ring va bir-biringizni ko'rmang", ko'pincha "mehmon" Wi-Fi tarmoqlarida qo'llaniladi).
• VLAN teglarini ramkaga ikki darajali joylashtirish, shuningdek teg qiymatlarini tezda tarjima qilish. Ushbu texnologiya QinQ deb ataladi va barcha VLAN-ni yoqadigan qurilmalar tomonidan qo'llab-quvvatlanmaydi.