5-LABORATORIYA ISHI
VTP PROTOKOLI SOZLASH
Ishdan maqsad:
Lokal tarmoqda yaratilgan
VLAN lar
oʻrtasida marshrutizatsiyani amalga oshirish va VTP protokolini
ishlash tamoyili bo`yicha amaliy ko`nikmalarni hosil qilish.
Nazariy qism
Virtual LAN trunking protocol (VTP) - bu VLANlarni samarali
boshqaruvini ta’minlaydiga qulay vosita hisoblanadi. Bu bir vaqtning
oʻzida tarmoqdagi bir nechta komutatorlarga avtomatik ravishda
VLAN xususiyatlarini tayinlash imkonini beradi. Ushbu vositaning
qulayligini toʻliq baholash uchun katta tarmoqdagi tarmoq ma'muri
sifatida tasavvur qilish kerak. Aytaylik, ushbu tarmoq 500 ta
komutatorga va 100 dan ortiq VLANga ega. VLANlar oʻzlarining
sozlanmalariga muvofiq magistrallar orqali ma'lumot almashishi
uchun VLAN raqamlar ularni ishlab chiqarishda ishtirok etadigan
barcha komutatorlarda bir xil boʻlishi kerak. Bundan tashqari, u yoki
bu VLANlarning nima uchun moʻljallanganligini kuzatib borish
masalan, "ushbu tarmoq ijro etuvchi boshqaruv uchun, bu tarmoq esa
oddiy xodimlar uchun" va boshqalarni hisobga olish kerak. Hatto
ushbu (juda tipik) xususiyatlarning oʻzi ham bunday katta tarmoqdagi
VLANlarni sozlash bilan bogʻliq qanday qiyinchiliklar mavjudligini
tushunishga imkon beradi. Agar foydalanuvchi porti notoʻgʻri
VLANga joylashtirilgan boʻlsa, nima boʻlishini tasavvur qilish kifoya,
52
chunki kimdir VLAN 115 oʻrniga VLAN 151ni notoʻgʻri kiritishi
mumkin?
Ushbu muammoni hal qilishda yordam berish uchun VTP
dasturiy ta'minoti tarmoq ma'muri tomonidan VLAN sozlanmalarini
avtomatik ravishda amalga oshiradi va VLAN nomlari va raqamlarini
bitta komutatorda aniqlashga imkon beradi va keyin butun korxona
boʻylab tarqatiladi. Shuni ta'kidlash kerakki, VTP dasturi barcha
komutatorlarga VLAN ma'lumotlarini tarqatmaydi (chunki bu
aksariyat tarmoqlarda muammoli hodisalarni sodir boʻlishiga sabab
boʻlishi mumkin); boshqa komutatorlarga faqat quyidagilar (ism,
raqam va boshqa asosiy ma'lumotlar) yuboriladi.
Ushbu maqsadga erishish uchun birinchi navbatda VTP
dasturiy ta'minoti (VTP protokoli ishlagandan soʻng) barcha magistral
portlarda
VLAN
konfiguratsiyasi
toʻgʻrisidagi
ma'lumotlarni
yuboradi. Shunday qilib, qoʻshni komutatorlarga topologiyada
VLANlarning mavjudligi va ularning konfiguratsiyasi toʻgʻrisida
ma'lumot beriladi. Keyin ushbu komutatorlar VLAN ma'lumotlarini
ularga biriktirilgan komutatorlarga tarqatadi va hokazo.
Ish rejimlari
(VTP Modes). VTP dasturi komutatorda uchta
rejimdan birida ishlashi mumkin: mijoz, server va transparent. Ushbu
rejimlar quyida tavsiflangan.
Mijoz rejimi.
Ushbu rejimda komutator oʻz domeniga xos
boʻlgan VTP e'lonlarini qabul qiladi va tarqatadi. Ushbu e'lon bilan
komutator VLAN konfiguratsiyasiga oʻzgartirish kiritadi. Komutator
mijoz rejimida boʻlganda, VLAN konfiguratsiyasiga toʻgʻridan-toʻgʻri
oʻzgartirish
kiritilmaydi.
Shuning
uchun,
mijoz
rejimida
komutatorning VLAN konfiguratsiyasiga oʻzgartirishlar faqat VTP
protokoli yordamida amalga oshirilishi mumkin.
Server rejimi.
Ushbu rejimda komutator, shuningdek,
boshqaruv domeni bilan bogʻliq boʻlgan VTP xabarnomalarini qabul
qiladi va tarqatadi, shuningdek, yangi e'lonlarni yaratadi. Ushbu rejim
sizga VLAN ma'lumotlarini toʻgʻridan-toʻgʻri komutatorning oʻzida
oʻzgartirish, shu jumladan VLANlarni boshqarish domenidan qoʻshish
va olib tashlashga imkon beradi. VTP boshqaruv domeni
konfiguratsiyasini oʻzgartirish konfiguratsiya versiyasi raqamini
yangilashga olib keladi. Ushbu yangilanish boshqaruv domenidagi
barcha komutatorlarni oʻzlarining VTP konfiguratsiyalarini yangi
ma'lumotlar bilan yangilashga majbur qiladi. Odatda har bir
53
boshqaruv domenida faqat bitta VTP-server boʻlishi kerak; Bundan
tashqari, ushbu komutatorlarning konfiguratsiyasini oʻzgartirish
huquqlarini diqqat bilan bajarish kerak. Aks holda, boshqaruv domeni
boʻylab tarqaladigan xatolar yuzaga kelishi mumkin. (agar
konfiguratsiyani qayta koʻrib chiqish raqami yetarlicha katta boʻlsa,
bu xatolarni tuzatish juda koʻp vaqt talab qilishi mumkin).
Transparent rejimi.
Transparent rejimda VTP ma'lumotlari
yoʻnaltiriladi, ammo ushbu xabar tarkibidagi VLAN konfiguratsiyasi
ma'lumotlari e'tiborga olinmaydi. Qarama-qarshi rejimda toʻgʻridan-
toʻgʻri komutatordagi VLAN konfiguratsiyasiga oʻzgartirish kiritishga
ruxsat beriladi, ammo bunday konfiguratsiya oʻzgarishlari faqat ushbu
lokal komutatorga tegishli boʻladi.
VTP boshqaruv domenlari.
VTP boshqaruv domenlari VTP
konfiguratsiyasini boshqarish uchun ishlatiladi. Boshqarish domenida
VTP protokolida qatnashadigan barcha komutatorlar bilishi kerak
boʻlgan ma'lum bir nom bor, boshqacha aytganda, agar komutator
VTP domeniga tegishli boʻlmasa, u ushbu domenga yuborilgan
VLAN ma'lumotlarini olmaydi. Komutatorlar faqat bitta VTP
domeniga tegishli boʻlishi mumkin va VTP domeni toʻgʻri ishlashi
uchun bir qator shartlarni bajarish kerak.
Avvalo, VTP domeni yonma-yon boʻlishi kerak. VTP
ma'lumotlari bitta komutatordan ikkinchisiga oʻtishi uchun ushbu
komutatorlarning barchasi uzilishlarga ega boʻlmagan bitta VTP
domeniga tegishli boʻlishi kerak, masalan, 1-rasmda koʻrsatilgan
konfiguratsiyada VTP e'lonlari hech qachon Diablo komutatoriga
yetib bormaydi, chunki bitta domendagi boshqa komutatorlarga bitta
ulanish ulanmagan.
5.1-rasmda koʻrsatilganidek, Countach va Diablo komutatorlari
orasidagi aloqa mavjud boʻlsa.
Bundan tashqari, VTP ma'lumotlari faqat magistral kanallar
yaratilgan portlar orqali tarqaladi. Shuning uchun, magistral
konfiguratsiyasi notoʻgʻri boʻlsa yoki magistral ishlamay qolsa, VTP
ma'lumotlari toʻxtatiladi.
Agar ushbu shartlar bajarilmasa, VTP dasturi toʻgʻri
ishlamasligi mumkin. Shuning uchun, odatda, tarmoqdagi barcha
komutatorlarni bir xil VTP boshqaruv domeniga tegishli ravishda
sozlash osonroq boʻladi.
54
Jalpa
Countach
F355
Diablo
5.1-rasm. VTP ma'lumotlari domenlardan biriga (Lamborghini) yetib
bormaydigan konfiguratsiyaga misol
VTP versiyalari.
VTP protokoli tarmoqda ishlatilishi mumkin
boʻlgan ikkita versiyaga ega: 1-versiya va 2-versiya. Ushbu versiyalar
mutlaqo bir-biriga mos kelmaydi va ikkala versiya bir vaqtning oʻzida
bir xil tarmoqqa joylashtirilsa, tartibsizlik paydo boʻladi. VTP 2-
versiyasi oddiygina 1-versiyada mavjud boʻlmagan ba'zi bir
qoʻshimcha funksiyalarni oʻz ichiga oladi, ammo ulardan faqat
ikkitasi, aksariyat tarmoqlar uchun juda muhimdir: virtual tarmoqlarni
qoʻllab-quvvatlaydigan token Ring va bir nechta transparent rejim.
Token Ring VLAN ma'lumotlarini Token Ring muhitida
tarqatish uchun komutatorda VTP dasturidan foydalanishga imkon
beradi. Ushbu funksionallik koʻpgina zamonaviy tarmoqlarda kamdan
kam qoʻllaniladi. Shu bilan birga, koʻp domenli transparent VTPni
qoʻllab-quvvatlash bir nechta VTP domeni ishlatilgan har qanday
tarmoq muhitida juda muhimdir.
VTP
1-versiyasi
transparent
rejimda
ishlaydigan
komutatorlarning faqat VTP reklamasidagi boshqaruv domeni
oʻzlariga mos keladigan boʻlsa, VTP ma'lumotlarini tarqatishini
belgilaydi. Boshqacha qilib aytganda, agar transparent rejimda
ishlaydigan komutator Corp VTP domeniga tegishli boʻlsa va Org
domeni uchun reklama oladigan boʻlsa, u holda bu reklamani boshqa
komutatorlarga
uzatmaydi. Boshqa tomondan,
VTP-ning 2-
versiyasida, barcha VTP-reklamalar domendan qat'iy nazar tarqatiladi.
VTP (ingliz. VLAN Trunking Protokol) - lokal hisoblash
tarmog`i protokoli bo`lib, tanlangan trank portda VLAN haqida
axborot almashish uchun xizmat qiladi. VTP – vlanlarni dinamik
tarzda sinxronizatsiyalash uchun ishlatiladi;
55
3 xil rejimi mavjud:
1.
Client
– VLAN larni o`zgartirish, o`chirish, yaratish mumkin
emas;
2.
Transparent
– bunda, switchda sinxronizatsiya amalga
oshirilmaydi, switch faqat o`tkazuvchi vazifasini bajaradi;
3.
Server
– VLAN bilan istalgan funksiyalarni bajarish
mumkin;
Vtp serverda vlan yaratiladi Clientlar avtomatik serverda
yaratilgan VLAN larni qabul qiladi. Xavfsizlik ta ‘minlash maqsadida
bu
protokolda
Client
switch
vlan
yarata
olmaydi,
faqat
foydalanuvchilarni o`zlariga biriktira oladi. Tarmoqda qandaydir
oʻzgarish yuz bersa (masalan yangi vlan qo`shilishi yoki olib tashlash)
faqat VTP server orqali amalga oshiriladi.
VTP-da uchta xabar turi mavjud:
1.
Dostları ilə paylaş: |