O’zbekiston Respublikasi oliy ta’lim va innovatsiyalar
vazirligi Muhammad al- Xorazmiy nomidagi “Toshkent
axborot texnologiyalari universitet”i Kompyuter injineringi
fakulteti
Kompyuter tarmoqlari fani
Bajardi: Qosimov San’at O’tkirovich
Tekshirdi: Toshpo’latov Jahongir
Toshkent-2025
3-Amaliy ish
Cisco routerlarining buyruq interfeysi bilan ishlash va dastlabki konfiguratsiyani
sozlash. Cisco packet tracerda VLANni loyihalash va qurish
Ishdan maqsad. Cisco routerlarining buyruq interfeysi bilan ishlash va dastlabki
konfiguratsiyani sozlash. Cisco packet tracerda VLANni loyihalash qurish va
ko‘nikmasini shakllantirish. Ixtisoslashtirilgan Cisco OT ni dastlabki sozlash usullari
va vositalarini o‘rganish va tadbiq qilish.
Cisco - bu Cisco Systems tarmog‘i uskunasining ishlashini ta’minlaydigan maxsus
OT. Ushbu OT bilan o‘zaro ishlash veb-brauzer yoki buyruq qatori interfeysi (CLI
interfeysi) orqali bajarish mumkin. Ushbu OT Telnet yoki SSH protokollari orqali
buyruq qatori interfeysiga masofadan kirishni qo‘llab- quvvatlaydi. Cisco da bir
nechta rejimlar mavjud. Foydalanuvchi rejimi OT ga dastlabki kirish uchun standart
rejimdir. Uzoq vaqt davomida administrator rejimida hech qanday kirish bo‘lmasa,
OT avtomatik ravishda ushbu rejimga o‘tadi. Foydalanuvchi rejimida faqat apparat
konfiguratsiyasiga ta’sir qilmaydigan oddiy buyruqlar mavjud (6.1-rasm).
Global konfiguratsiya rejimi ierarxik tarzda tashkil etilgan - u uskunani to‘g‘ridanto‘g‘ri konfiguratsiya qilish buyruqlarini va uning quyi tizimlari uchun konfiguratsiya
rejimlariga o‘tish buyruqlarini (masalan, interfeyslar, marshrutlash protokollari,
xavfsizlik mexanizmlarini) o‘z ichiga oladi.
Har qanday konfiguratsiya rejimidan yuqori rejimga chiqing daraja chiqish buyrug‘i
yoki Ctrl-Z tugmalar birikmasi bilan amalga oshiriladi. Bundan tashqari, har qanday
konfiguratsiya rejimlarida chiqarilgan tugatish buyrug‘i darhol konfiguratsiya
jarayonini tugatadi va foydalanuvchini administrator rejimiga qaytaradi.
Har qanday konfiguratsiyani o‘zgartirish buyrug‘i tizimga kirgandan so‘ng darhol
kuchga kiradi. Barcha buyruqlar va parametrlarni qisqartirish mumkin (masalan,
“enable” – “en”, “configure terminal” – “conf t”, “show running-config” – “sh run”).
6.1-rasm. Router buyruqlari.
Konfiguratsiya buyruqlari Cisco Packet tracer dasturida tarmoq qurilmasi ishga
tushganda o‘qiladi. Faqat o‘qish uchun mo‘ljallangan o‘zgaruvchilar xotirasi ishchi va
12- konfiguratsiya (ishchi konfiguratsiya) deb nomlangan matnli fayl sifatida saqlanadi.
Ushbu konfiguratsiya saqlangan yuklash konfiguratsiyasi deb ataladi. Uskuna
ishlayotgan vaqtda administrator qo‘shimcha konfiguratsiya buyruqlarini kiritishi
mumkin, natijada ishchi konfiguratsiya asl nusxadan farq qiladi.
Tarmoq sozlamalarining dastlabki konfiguratsiyasini bajaring. Cisco dasturiy ta’minoti
Cisco 2811 Router quyidagi jadvalda ko‘rsatilgan ma’lumotlardan foydalanadigan
tarmoq administratori ish stantsiyasidan iborat (6.1-jadval).
6.1-jadval.
Router sozlamalari
Parametr
Fa0/0 interfeysining IP manzili
Ma’nosi
10.194.7.1/24
Fa0/1 interfeysining IP manzili
Standart shlyuz
Router nomi
Domen
Kirish parolini yoqish
Mahalliy foydalanuvchi/parol
192.168.100.26/30
192.168.100.25
UZB
net.bank
xkld7Hn434!2&^
noc/nTefa#51
VLAN-ga kirish
VLAN – inglizcha Virtual Local Area Network so‘zlarining qisqartmasi bo‘lib, bu
virtual lokal tarmoq deganidir. VLAN router va kommutatorlarda bitta fizik tarmoq
interfeysida (Ethernet, Wi-Fi) bir nechta virtual lokal tarmoqlarni yaratishga imkon
beruvchi funktsiya hisoblanadi. VLANlar fizik topologiyadan mustaqil ravishda
mantiqiy tarmoq topologiyasini yaratish uchun ishlatiladi (6.2- rasm).
6.2-rasm. Switch bilan VLAN tarmog‘ining ulanishi.
Virtual LAN (VLAN) - bu kalitlar tomonidan yaratilgan mantiqiy tarmoq. VLAN-da
VLAN-ga tayinlangan va VLAN ID deb nomlangan noyob identifikatorga ega bo‘lgan
switch portlari mavjud. Ko‘pgina hollarda, bitta jismoniy kalitda bir nechta VLAN
sozlangan bo‘lishi mumkin. Bu tarmoqdagi trafikni yaxshiroq tashkil qilish va
xavfsizlikni yaxshilash imkonini beradi. Qurilma tarmoqqa ma’lumot yuborganda, u
qaysi VLAN-ga ma’lumot yuborilishi kerakligini aniqlaydigan teg deb nomlangan
maydonni o‘z ichiga oladi. Kalit ushbu tegga qaraydi va keyin ma’lumotlarni ushbu
VLANdagi barcha qurilmalarga uzatadi. VLAN-lardan foydalanishning afzalliklaridan
biri shundaki, ular tarmoqdagi translyatsiya trafigini kamaytirishga yordam beradi.
Translyatsiya trafigi - bu tarmoqdagi barcha qurilmalarga, ular kerak yoki kerak
emasligidan qat’i nazar, yuboriladigan ma’lumotlar. Qurilmalarni turli VLANS larga
ajratish orqali siz har bir qurilma qaysi eshittirishlarni qabul qilishini boshqarishingiz
mumkin, bu esa tarmoqdagi ish faoliyatini yaxshilashga yordam beradi.
IEEE 802.1Q kadr formati
VLAN teglaridagi ma’lumotlarga asoslanib, kalit turli VLAN-lardan paketlarni
aniqlaydi. IEEE 802.1Q VLANni aniqlash uchun Manba/Maqsad MAC manzili va
Ethernet Kadr uzunligi/Tipe maydonlari orasiga 4 baytlik VLAN tegini qo‘shadi (6.3rasm).
6.3-rasm. IEEE 802.1Q standarti
LAN-lar quyidagi turlarga bo‘linadi:
1. Data VLAN: Data VLAN — bu foydalanuvchi maʼlumotlar trafigini olib
yuruvchi VLAN. Data VLANS foydalanuvchi VLANS sifatida ham tanilgan.
Ma’lumot VLAN ga a’zo bo‘lgan barcha kommutator portlari bir xil VLAN
identifikatoriga ega.
2. Ovozli VLAN: Ovozli VLAN - bu real vaqt rejimida ovozli trafikni o‘tkazish
uchun tuzilgan VLAN ma’lumotlarining maxsus turi. Ovozli VLANS boshqa
trafik turlariga nisbatan ovozli trafikga ustunlik beradi va ovozli VLAN a’zolari
bo‘lgan barcha kommutator portlariga bir xil Ovozli Xizmat Sinfi (CoS) qiymati
tayinlanadi.
3. VLAN kuzatuv tizimi: Kuzatuv VLAN - bu real vaqt rejimida video trafigini olib
o‘tish uchun tuzilgan VLAN ma’lumotlarining maxsus turi. Kuzatuv VLANS
boshqa trafik turlariga nisbatan ovozli trafikga ustunlik beradi va kuzatuv VLAN
a’zolari bo‘lgan barcha kommutator portlariga bir xil xizmat ko‘rsatish klassi
(CoS) qiymati beriladi.
4. Boshqaruv VLAN: Boshqaruv VLAN - bu kalitlar, marshrutizatorlar va
xavfsizlik devorlari kabi tarmoqdagi qurilmalar uchun tarmoqdan tashqari
boshqaruv trafigini amalga oshirish uchun ishlatiladigan VLAN
ma’lumotlarining maxsus turi. Boshqaruv VLANS odatda umumiy Internetda
yo‘naltirilmaydigan IP manzillardan foydalanadi.
5. Standart VLAN: Standart VLAN tarmoqni o‘zgartirish konfiguratsiyasi bo‘lib,
unda barcha portlar bitta VLANga tayinlangan. Bu bir xil VLAN-dagi barcha
qurilmalarga alohida VLAN-larni sozlashni talab qilmasdan bir-biri bilan
bog‘lanishiga ruxsat berish orqali kalitlarni boshqarishni soddalashtirishi
mumkin. Biroq, u ruxsatsiz qurilmalarga maxfiy ma’lumotlarga kirishga ruxsat
berish orqali xavfsizlikka xavf tug‘dirishi mumkin.
6. Native VLAN: Mahalliy VLAN - bu belgilanmagan trafikni olib yuruvchi
VLAN. Bu odatda kalitdagi yangi portlar uchun standart VLAN hisoblanadi.
Mahalliy VLAN-dagi barcha qurilmalar trafikni belgilamasdan bir-biri bilan
bog‘lanishi mumkin.
VLAN tranking
VLAN Trunking - bu bitta jismoniy havola bo‘ylab bir nechta VLAN-lardan trafik
jo‘natish jarayoni. Bu tarmoq qurilmalarini sozlashda ko‘proq moslashuvchanlik va
samaradorlikni ta’minlaydi. Ko‘pgina hollarda, har bir VLAN- ga o‘zining noyob
identifikatori (ID) tayinlanadi. VLAN trankingini sozlashda identifikator magistral
havola bo‘ylab qaysi trafik yuborilishi kerakligini ko‘rsatish uchun ishlatiladi (6.4rasm).
6.4-rasm. VLAN Trunking
VLAN trankingdan foydalanishning ikkita asosiy afzalliklari bor. Birinchidan, bu
tarmoqdagi tirbandlikni kamaytirish orqali tarmoq ish faoliyatini yaxshilashga
yordam beradi. Ikkinchidan, u turli VLAN-lardan trafikni ajratish orqali kattaroq
xavfsizlikni ta’minlashi mumkin. Bu maxfiy ma’lumotlarga ruxsatsiz kirishning
oldini olishga yordam beradi.
VLAN trankingini sozlashda bir nechta narsalarni yodda tutish kerak. Birinchidan,
kalit portlari to‘g‘ri tuzilganligiga ishonch hosil qilish muhimdir. Ikkinchidan, har
bir VLAN identifikatori noyob bo‘lishi va tarmoqning boshqa qismlarida qayta
ishlatilmasligi kerak. Va nihoyat, konfiguratsiyani ishlab chiqarishga qo‘llashdan
oldin uni sinab ko‘rish muhimdir.
Natija
Xulosa: Mem bugungi amaliy mashg’ulotda VLAN tarmog’ini qurish va
loyihalashni o’rgandim.