Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 5,01 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Nazariy qism
| 5-LABORATORIYA ISHI
VTP PROTOKOLI SOZLASH Ishdan maqsad: Lokal tarmoqda yaratilgan VLAN lar oʻrtasida marshrutizatsiyani amalga oshirish va VTP protokolini ishlash tamoyili bo`yicha amaliy ko`nikmalarni hosil qilish. Nazariy qism Virtual LAN trunking protocol (VTP) - bu VLANlarni samarali boshqaruvini ta’minlaydiga qulay vosita hisoblanadi. Bu bir vaqtning oʻzida tarmoqdagi bir nechta komutatorlarga avtomatik ravishda VLAN xususiyatlarini tayinlash imkonini beradi. Ushbu vositaning qulayligini toʻliq baholash uchun katta tarmoqdagi tarmoq ma'muri sifatida tasavvur qilish kerak. Aytaylik, ushbu tarmoq 500 ta komutatorga va 100 dan ortiq VLANga ega. VLANlar oʻzlarining sozlanmalariga muvofiq magistrallar orqali ma'lumot almashishi uchun VLAN raqamlar ularni ishlab chiqarishda ishtirok etadigan barcha komutatorlarda bir xil boʻlishi kerak. Bundan tashqari, u yoki bu VLANlarning nima uchun moʻljallanganligini kuzatib borish masalan, "ushbu tarmoq ijro etuvchi boshqaruv uchun, bu tarmoq esa oddiy xodimlar uchun" va boshqalarni hisobga olish kerak. Hatto ushbu (juda tipik) xususiyatlarning oʻzi ham bunday katta tarmoqdagi VLANlarni sozlash bilan bogʻliq qanday qiyinchiliklar mavjudligini tushunishga imkon beradi. Agar foydalanuvchi porti notoʻgʻri VLANga joylashtirilgan boʻlsa, nima boʻlishini tasavvur qilish kifoya, 52 chunki kimdir VLAN 115 oʻrniga VLAN 151ni notoʻgʻri kiritishi mumkin? Ushbu muammoni hal qilishda yordam berish uchun VTP dasturiy ta'minoti tarmoq ma'muri tomonidan VLAN sozlanmalarini avtomatik ravishda amalga oshiradi va VLAN nomlari va raqamlarini bitta komutatorda aniqlashga imkon beradi va keyin butun korxona boʻylab tarqatiladi. Shuni ta'kidlash kerakki, VTP dasturi barcha komutatorlarga VLAN ma'lumotlarini tarqatmaydi (chunki bu aksariyat tarmoqlarda muammoli hodisalarni sodir boʻlishiga sabab boʻlishi mumkin); boshqa komutatorlarga faqat quyidagilar (ism, raqam va boshqa asosiy ma'lumotlar) yuboriladi. Ushbu maqsadga erishish uchun birinchi navbatda VTP dasturiy ta'minoti (VTP protokoli ishlagandan soʻng) barcha magistral portlarda VLAN konfiguratsiyasi toʻgʻrisidagi ma'lumotlarni yuboradi. Shunday qilib, qoʻshni komutatorlarga topologiyada VLANlarning mavjudligi va ularning konfiguratsiyasi toʻgʻrisida ma'lumot beriladi. Keyin ushbu komutatorlar VLAN ma'lumotlarini ularga biriktirilgan komutatorlarga tarqatadi va hokazo. Ish rejimlari (VTP Modes). VTP dasturi komutatorda uchta rejimdan birida ishlashi mumkin: mijoz, server va transparent. Ushbu rejimlar quyida tavsiflangan. Mijoz rejimi. Ushbu rejimda komutator oʻz domeniga xos boʻlgan VTP e'lonlarini qabul qiladi va tarqatadi. Ushbu e'lon bilan komutator VLAN konfiguratsiyasiga oʻzgartirish kiritadi. Komutator mijoz rejimida boʻlganda, VLAN konfiguratsiyasiga toʻgʻridan-toʻgʻri oʻzgartirish kiritilmaydi. Shuning uchun, mijoz rejimida komutatorning VLAN konfiguratsiyasiga oʻzgartirishlar faqat VTP protokoli yordamida amalga oshirilishi mumkin. Server rejimi. Ushbu rejimda komutator, shuningdek, boshqaruv domeni bilan bogʻliq boʻlgan VTP xabarnomalarini qabul qiladi va tarqatadi, shuningdek, yangi e'lonlarni yaratadi. Ushbu rejim sizga VLAN ma'lumotlarini toʻgʻridan-toʻgʻri komutatorning oʻzida oʻzgartirish, shu jumladan VLANlarni boshqarish domenidan qoʻshish va olib tashlashga imkon beradi. VTP boshqaruv domeni konfiguratsiyasini oʻzgartirish konfiguratsiya versiyasi raqamini yangilashga olib keladi. Ushbu yangilanish boshqaruv domenidagi barcha komutatorlarni oʻzlarining VTP konfiguratsiyalarini yangi ma'lumotlar bilan yangilashga majbur qiladi. Odatda har bir 53 boshqaruv domenida faqat bitta VTP-server boʻlishi kerak; Bundan tashqari, ushbu komutatorlarning konfiguratsiyasini oʻzgartirish huquqlarini diqqat bilan bajarish kerak. Aks holda, boshqaruv domeni boʻylab tarqaladigan xatolar yuzaga kelishi mumkin. (agar konfiguratsiyani qayta koʻrib chiqish raqami yetarlicha katta boʻlsa, bu xatolarni tuzatish juda koʻp vaqt talab qilishi mumkin). Transparent rejimi. Transparent rejimda VTP ma'lumotlari yoʻnaltiriladi, ammo ushbu xabar tarkibidagi VLAN konfiguratsiyasi ma'lumotlari e'tiborga olinmaydi. Qarama-qarshi rejimda toʻgʻridan- toʻgʻri komutatordagi VLAN konfiguratsiyasiga oʻzgartirish kiritishga ruxsat beriladi, ammo bunday konfiguratsiya oʻzgarishlari faqat ushbu lokal komutatorga tegishli boʻladi. VTP boshqaruv domenlari. VTP boshqaruv domenlari VTP konfiguratsiyasini boshqarish uchun ishlatiladi. Boshqarish domenida VTP protokolida qatnashadigan barcha komutatorlar bilishi kerak boʻlgan ma'lum bir nom bor, boshqacha aytganda, agar komutator VTP domeniga tegishli boʻlmasa, u ushbu domenga yuborilgan VLAN ma'lumotlarini olmaydi. Komutatorlar faqat bitta VTP domeniga tegishli boʻlishi mumkin va VTP domeni toʻgʻri ishlashi uchun bir qator shartlarni bajarish kerak. Avvalo, VTP domeni yonma-yon boʻlishi kerak. VTP ma'lumotlari bitta komutatordan ikkinchisiga oʻtishi uchun ushbu komutatorlarning barchasi uzilishlarga ega boʻlmagan bitta VTP domeniga tegishli boʻlishi kerak, masalan, 1-rasmda koʻrsatilgan konfiguratsiyada VTP e'lonlari hech qachon Diablo komutatoriga yetib bormaydi, chunki bitta domendagi boshqa komutatorlarga bitta ulanish ulanmagan. 5.1-rasmda koʻrsatilganidek, Countach va Diablo komutatorlari orasidagi aloqa mavjud boʻlsa. Bundan tashqari, VTP ma'lumotlari faqat magistral kanallar yaratilgan portlar orqali tarqaladi. Shuning uchun, magistral konfiguratsiyasi notoʻgʻri boʻlsa yoki magistral ishlamay qolsa, VTP ma'lumotlari toʻxtatiladi. Agar ushbu shartlar bajarilmasa, VTP dasturi toʻgʻri ishlamasligi mumkin. Shuning uchun, odatda, tarmoqdagi barcha komutatorlarni bir xil VTP boshqaruv domeniga tegishli ravishda sozlash osonroq boʻladi. 54 Jalpa Countach F355 Diablo 5.1-rasm. VTP ma'lumotlari domenlardan biriga (Lamborghini) yetib bormaydigan konfiguratsiyaga misol VTP versiyalari. VTP protokoli tarmoqda ishlatilishi mumkin boʻlgan ikkita versiyaga ega: 1-versiya va 2-versiya. Ushbu versiyalar mutlaqo bir-biriga mos kelmaydi va ikkala versiya bir vaqtning oʻzida bir xil tarmoqqa joylashtirilsa, tartibsizlik paydo boʻladi. VTP 2- versiyasi oddiygina 1-versiyada mavjud boʻlmagan ba'zi bir qoʻshimcha funksiyalarni oʻz ichiga oladi, ammo ulardan faqat ikkitasi, aksariyat tarmoqlar uchun juda muhimdir: virtual tarmoqlarni qoʻllab-quvvatlaydigan token Ring va bir nechta transparent rejim. Token Ring VLAN ma'lumotlarini Token Ring muhitida tarqatish uchun komutatorda VTP dasturidan foydalanishga imkon beradi. Ushbu funksionallik koʻpgina zamonaviy tarmoqlarda kamdan kam qoʻllaniladi. Shu bilan birga, koʻp domenli transparent VTPni qoʻllab-quvvatlash bir nechta VTP domeni ishlatilgan har qanday tarmoq muhitida juda muhimdir. VTP 1-versiyasi transparent rejimda ishlaydigan komutatorlarning faqat VTP reklamasidagi boshqaruv domeni oʻzlariga mos keladigan boʻlsa, VTP ma'lumotlarini tarqatishini belgilaydi. Boshqacha qilib aytganda, agar transparent rejimda ishlaydigan komutator Corp VTP domeniga tegishli boʻlsa va Org domeni uchun reklama oladigan boʻlsa, u holda bu reklamani boshqa komutatorlarga uzatmaydi. Boshqa tomondan, VTP-ning 2- versiyasida, barcha VTP-reklamalar domendan qat'iy nazar tarqatiladi. VTP (ingliz. VLAN Trunking Protokol) - lokal hisoblash tarmog`i protokoli bo`lib, tanlangan trank portda VLAN haqida axborot almashish uchun xizmat qiladi. VTP – vlanlarni dinamik tarzda sinxronizatsiyalash uchun ishlatiladi; 55 3 xil rejimi mavjud: 1. Client – VLAN larni o`zgartirish, o`chirish, yaratish mumkin emas; 2. Transparent – bunda, switchda sinxronizatsiya amalga oshirilmaydi, switch faqat o`tkazuvchi vazifasini bajaradi; 3. Server – VLAN bilan istalgan funksiyalarni bajarish mumkin; Vtp serverda vlan yaratiladi Clientlar avtomatik serverda yaratilgan VLAN larni qabul qiladi. Xavfsizlik ta ‘minlash maqsadida bu protokolda Client switch vlan yarata olmaydi, faqat foydalanuvchilarni o`zlariga biriktira oladi. Tarmoqda qandaydir oʻzgarish yuz bersa (masalan yangi vlan qo`shilishi yoki olib tashlash) faqat VTP server orqali amalga oshiriladi. VTP-da uchta xabar turi mavjud: 1. Yüklə 5,01 Kb. Dostları ilə paylaş:
|