Asosiy kontentga o'tish

VLAN va uning vazifasi?

    VLAN – inglizcha Virtual Local Area Network so’zlarining qisqartmasi bo’lib, bu virtual lokal tarmoq deganidir. VLAN router va kommutatorlarda bitta fizik tarmoq interfeysida (Ethernet, Wi-Fi) bir nechta virtual lokal tarmoqlarni yaratishga imkon beruvchi funktsiya. VLANlar fizik topologiyadan mustaqil ravishda mantiqiy tarmoq topologiyasini yaratish uchun ishlatiladi.

VLAN-dan foydalanishning afzalliklari

  • Tarmoqning o’tkazuvchanligini kamaytiradigan translyatsiya so’rovlari sonini kamaytirish.
  • Har bir virtual tarmoq xavfsizligini oshirish. Ofisdagi bitta bo’lim xodimlari o’zlarining VLAN-lariga kirmagan bo’limlar trafigini nazorat qila olmaydilar va ularning resurslariga kira olmaydilar.
  • Geografik jihatdan bir-biridan uzoq bo’lgan bo’limlarni yoki foydalanuvchilarni ajratish yoki birlashtirish qobiliyati. Bu ish jarayoniga ofis binosi tashqarisidagi mutaxassislarni jalb qilishga imkon beradi.
  • Kabelga ulanmasdan va switch sotib olmasdan yangi virtual tarmoq yaratishingiz mumkin.
  • Turli xil switchlarga ulangan kompyuterlarni bitta tarmoqqa birlashtirishga imkon beradi.
  • Tarmoq administratorining ishini soddalashtirish. VLAN foydalanuvchisi boshqa xonaga yoki binoga ko’chib o’tganda, tarmoq administratori kabellarni qayta ulashga hojat yo’q, tarmoq uskunasini ish joyidan qayta sozlash kifoya. Va dinamik VLAN-lardan foydalanilgan holda, foydalanuvchi yangi joyda avtomatik ravishda «o’z» VLAN-da ro’yxatdan o’tadi.

VLAN bo’yicha amaliyot rejasi

  1. Cisco 2960 switchini o’rnatamiz.
  2. 2 ta VLAN yaratamiz “VLAN 2” va “VLAN 3”
  3. Ularga nom beramiz: VLAN 2 -> “ACCOUNTING”
    VLAN 3 -> “SALES”
  4. fa0/1-12 portlarni VLAN2 ga fa0/13-24 portlarni VLAN3 ga biriktiramiz.
  5. Barcha STP portlarni o’chiramiz.
  6. fa0/1 portga PC0 kompyuterni bog’laymiz.
  7. PC0 kompyuterga 192.168.1.50 IPsini beramiz.
  8. fa0/2 portga PC1 kompyuterni bog’laymiz.
  9. PC1 kompyuterga 192.168.1.51 IPsini beramiz.
  10. Ping buyrug’ini PC0 dan PC1 ga berib tekshiramiz.
  11. PC1 ni fa0/2 dan fa0/24 ga o’zgartiramiz.
  12. Ping buyrug’ini PC0 dan PC1 ga berib tekshiramiz.
  13. PC0ni fa0/1 dan fa0/23 ga o’zgartiramiz.
  14. Ping buyrug’ini PC0 dan PC1 ga berib tekshiramiz.

Amaliyot

  1. VTP statusni tekshirish va o’zgartirish:
    Switch#show vtp status
    Switch(config)#vtp mode transparent
  2. VLAN holatini tekshirish:
    Switch#show vlan
  3. VLAN yaratamiz:
    Switch(config)#vlan 2
    Switch(config-vlan)#name ACCOUNTING
    Switch(config-vlan)#exit
    Switch(config)#vlan 3
    Switch(config-vlan)#name SALES
    Switch(config-vlan)#exit
  4. VLAN ga portlarni biriktiramiz:
    Switch(config)#interface range fa0/1-12
    Switch(config-if-range)#switchport mode access
    Switch(config-if-range)#switchport access vlan 2
    Switch(config-if-range)#exit
    Switch(config)#interface range fa0/13-24
    Switch(config-if-range)#switchport mode access
    Switch(config-if-range)#switchport access vlan 3
    Switch(config-if-range)#exit
  5. VLAN holatini tekshiramiz:
    Switch#show vlan
  6. STP (loopga qarshi protocol) ni barcha portlardan o’chiramiz:
    Switch(config)#interface range fa0/1-24
    Switch(config-if-range)#spanning-tree portfast
  7. fa0/1 portga PC0 kompyuterni bog’laymiz.
  8. PC0 kompyuterga 192.168.1.50 IPsini beramiz.
  9. fa0/2 portga PC1 kompyuterni bog’laymiz.
  10. PC1 kompyuterga 192.168.1.51 IPsini beramiz.
  11. Ping buyrug’ini PC0 dan PC1 ga berib tekshiramiz.
  12. PC1 ni fa0/2 dan fa0/24 ga o’zgartiramiz.
  13. Ping buyrug’ini PC0 dan PC1 ga berib tekshiramiz.
  14. PC0ni fa0/1 dan fa0/23 ga o’zgartiramiz.
  15. Ping buyrug’ini PC0 dan PC1 ga berib tekshiramiz.

VTP bo’yicha amaliyot

  1. Cisco 2960 switchini o’rnatamiz va SW1 deb nom beramiz.
  2. Barcha STP portlarni o’chiramiz.
  3. 2 ta VLAN yaratamiz “VLAN 2” va “VLAN 3”
  4. Ularga nom beramiz: VLAN 2 -> “ACCOUNTING”
    VLAN 3 -> “SALES”
  5. fa0/1-12 portlarni VLAN2 ga fa0/14-24 portlarni VLAN3 ga biriktiramiz.
  6. fa0/13 portni TRUNK modega o’tkazamiz.
  7. Cisco 2960 switchdan yana bitta o’rnatamiz va uning VTP modeni Client qilamiz va nomini SW2 deb nomlaymiz va ikkala switchga ham vtp domain yozamiz.
  8. fa0/13 portni orqali 2 ta switchni bog’laymiz.
  9. PC0 kompyuterga 192.168.1.50 IPsini beramiz.
  10. PC1 kompyuterga 192.168.1.51 IPsini beramiz.
  11. PC2 kompyuterga 192.168.1.52 IPsini beramiz.
  12. Kompyuterlarni boshqa boshqa switchlarga bog’lab ping buyrug’i oraqali VLAN lar o’rtasidagi aloqani tekshiramiz.