O‘ZBEKISTON RESPUBLIKASI RAQAMLITEXNOLOGIYALAR VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI Algoritmlarni loyihalash fanidan AMALIY ISH TOPSHIRIG‘I Bajardi: 071- 21guruh Fayzullayev Shaxriddin Toshkent 2 – Amaliy mashg‘ulot. Cisco Packet tracer dasturida VLAN hosil qilish. Ishdan maqsad: VLAN texnologiyasi haqida o„rganish. Cisco Packet tracer dasturida VLAN hosil qilish. 2 – Amaliy mashg‘ulot. Cisco Packet tracer dasturida VLAN hosil qilish. Ishdan maqsad: VLAN texnologiyasi haqida o„rganish. Cisco Packet tracer dasturida VLAN hosil qilish. Nazariy qism Texnik jihatdan VLAN (virtual mahalliy tarmoq) virtual LAN sifatida ham tanilgan. Ushbu texnologiya mantiqiy ravishda bir yoki bir nechta jismoniy LAN larni bir nechta translyatsiya domenlariga ajratishi mumkin. Va har bir translyatsiya domeni bitta VLAN sifatida qabul qilinadi. Odatda, faqat bir xil VLAN ostidagi qurilmalar bir-biri bilan bog'lana oladi. Nima uchun VLAN ishlatiladi? VLAN-dan oldin ko'rsatilgan tarmoq orqali LAN (mahalliy ish) deb ataladigan bitta translyatsiya domeni mavjud edi. Quyidagi LAN ilovasi topologiyasi ko'rsatganidek, host B bilan bog'lanish uchun A xost o'zining ARP (manzilni aniqlash protokoli) so'rovini bir xil mahalliy tarmoq orqali barcha switchlarga va boshqa xostlarga uzatadi. 1 – rasm. VLAN texnologiyasi Biroq, tarmoq xostlar switchlar orqali bog„langanda, translyatsiya chalkashliklariga olib kelishi mumkin. Shunday qilib, xostlarning protsessorlari va butun tarmoqning o'tkazish qobiliyati juda ko'p iste'mol qilinadi. Buni hal qilish uchun VLAN texnologiyasi ishlab chiqilgan. 2 – rasm. An„anaviy Ethernet data Frame 3 – rasm. VLAN DATA FrameVLAN-larni sozlash orqali biz tarmoqni turli translyatsiya domenlariga bo'lishimiz mumkin. Bitta tarmoq segmentidagi ish stantsiyalaridan yuborilgan paketlar ziddiyatlarni uzatmaydigan, lekin har bir tarmoq qurilmasiga uzatiladigan ko'priklar yoki kalitlar orqali uzatiladi. Bu LAN lar tomonidan yuzaga kelishi mumkin bo'lgan ko'plab asoratlarni, jumladan, ortiqcha tarmoq trafigini va mojarolarni soddalashtiradi. Shunday qilib, tarmoq resurslari va tarmoqli kengligi sezilarli darajada tejaladi, tarmoqning moslashuvchanligi va ishlashi yaxshilanadi. Odatda, beshta asosiy VLAN turi mavjud: interfeysga asoslangan VLAN, MAC manziliga asoslangan VLAN, IP quyi tarmoqqa asoslangan VLAN, protokolga asoslangan VLAN va xavfsizlikka asoslangan VLAN. Portga asoslangan VLAN, shuningdek, interfeysga asoslangan VLAN deb ham ataladi, bu tarmoq adminlariga har bir kommutator porti uchun VLAN larni qo'lda belgilash imkonini beruvchi texnologiya. Tarmoq infratuzilmasini tez-tez o'zgartirishga hojat qoldirmasdan kichik o'lchamli tarmoq uchun javob beradi. MAC manziliga asoslangan VLAN freymlarning manba MAC manzillariga ko'ra VLAN-larni belgilashga ishora qiladi. Ushbu texnologiyani qo'llash tarmoq xavfsizligi va moslashuvchanligini sezilarli darajada oshirishi mumkin. Foydalanuvchilar jismoniy manzillarini tez-tez o'zgartirsa ham, tarmoq ma'muri VLAN-larni qayta sozlashi shart emas. IP quyi tarmoqqa asoslangan VLAN qurilmalarning IP quyi tarmoqlariga muvofiq VLAN-larni belgilashi mumkin. Bu harakatchanlik va soddalashtirilgan boshqaruvga yuqori talab va xavfsizlikka past talabga ega bo'lgan umumiy tarmoq uchun samarali yechim bo'ladi. Ushbu texnologiya yordamida foydalanuvchilar IP o'zgartirilgandan so'ng avtomatik ravishda yangi VLAN identifikatoriga qo'shilishlari mumkin. Bir nechta protokollarga ega tarmoq uchun qo'llaniladigan protokolga asoslangan VLAN-larni protokol turlariga va ramkalarning inkapsulyatsiya formatlariga ko'ra belgilashi mumkin. Xavfsizlikka asoslangan VLANni yuqoridagilarning kombinatsiyasi sifatida tasvirlash mumkin. U VLAN-larni MAC manzillari va IP manzillari kombinatsiyasi kabi siyosatlarga muvofiq belgilashi mumkin. VLANlar aro kirish nazoratini amalga oshirish siyosatlarining kombinatsiyasi orqali tarmoq xavfsizligi va moslashuvchanligi sezilarli darajada yaxshilanadi. Amaliyot ishi bo‘yicha topshiriqlar 1. Tarmoq simulyatori yordamida local tarmoq hosil qiling 2. Tarmoq simulyatori yordamida hosil qilingan local tarmoqni ikkita virtual local tarmoqlarga ajrating, tarmoq elementlarini VLAN larga biriktiring 3. Virtual local tarmoq qurish uchun kerak bo„ladigan kerakli sozlamalarni tahlil qilib bering Amaliyot ishini bajarish 2 - amaliyot ishining bajarilish tartibi hisobot ko„rinishida tayyorlanadi va talaba tomonidan Cisco packet tracker yordamida sodda local tarmoq hosil qilinadi, ping komandasi yordamida tarmoq elementlari orasida aloqa bor yoki yo„qligi tekshiriladi va fizik jihatdan bitta tarmoq bo„lgan mavjud tarmog„imizni virtual ikkita tarmoqqa ajratish talabalardan talab qilinadi. Buning uchun talaba dastur uskunalar panelidan kerakli tarmoq elementlarini olib dastur ishchi maydoniga joylashtiradi, dastur elementlari uchun kerakli sozlamalarni amalga oshiradi. Laboratoriya ishining amaliy qismi: rasmda - Router , Switch orqali ulangan 8 ta shaxsiy kompyuterdan iborat tarmoq. VLAN 192.168.50.1 Tarmoq 192.168.1.2 .