LAN - Switching and Wireless

Unterlagen zur Schulung albanischer Lehrerim Bereich
Informationstechnologie: Trainingswoche 4
LAN- Switching and Wireless
Faik Nushi MSc.

Übersetzt von:
Edra Hoxha
Endi Sykja
Sead Lacej
Finanziert durch SwissContact – Swiss Foundation for Technical Cooperation.

Durchgeführt in Zusammenarbeit mit der HTL „Peter Mahringer“ in Shkodra.
LAN – Switching and Wireless
Përmbajtja
1 PROJEKTIMI I RRJETEVE LOKALE - LAN........................................................................................... 4
1.1 ARKITEKTURA E LIDHJEVE LAN.................................................................................................................. 4

1.2 KOORDINIMI I SWITCHEVE PER FUNKSIONE SPECIFIKE TE LAN-IT...........................................................5
2 KONFIGURIMET DHE KONCEPTET BAZE TE SWITCHIT............................................................... 8
2.1 PREZANTIM ME ETHERNET / 802.3 LANS................................................................................................ 8

2.2 TRANSMETIMI I FRAMEVE DUKE PERDORUR SWITCH.............................................................................. 11
2.3 KONFIGURIMI I MENAGJIMIT TE SWICHIT................................................................................................. 13
2.4 KONFIGURIMI I SIGURISË SË SWITCHIT.....................................................................................................19
2.5 SULMET E MUNDSHME NE SWITCH............................................................................................................ 20
3 VLANS........................................................................................................................................................ 26
3.1 HYRJE VLANS............................................................................................................................................ 26

3.2 VLAN TRUNKING...................................................................................................................................... 30
3.3 KONFIGURIMI I VLAN-VE DHE TRUNKS.................................................................................................. 31
4 VTP – PROTOKOLLI VIRTUAL TRUNK............................................................................................. 34
4.1 KONCEPTET E VTP.................................................................................................................................... 34

4.2 KONFIGURIMI VTP.................................................................................................................................... 36
5 STP - SPANNING TREE PROTOKOLL................................................................................................. 37
5.1 REDUNDANT LAYER 2 TOPOLOGIES......................................................................................................... 37

5.2 HYRJA NË STP........................................................................................................................................... 38
6 INTER - VLAN ROUTING....................................................................................................................... 44
6.1 HYRJA - INTER-VLAN ROUTING............................................................................................................... 44

6.2 KONFIGURIMI I INTER-VLANROUTING.................................................................................................... 45
6.3 TROUBLESHOOTING INTER-VLANROUTING............................................................................................48
7 KONCEPTET BAZË TË WIRELESS DHE KONFIGURIMI................................................................ 49
7.1 WIRELESS LAN.......................................................................................................................................... 49

7.2 KONFIGURIMI I AP.................................................................................................................................... 52
7.3 SIGURIMI I WIRELESS LAN-IT.................................................................................................................. 54
7.4 KONFIGURIMI I AKSESIT NË WIRELESS LAN............................................................................................ 57
7.5 ZGJIDHJA E PROBLEMEVE NË WLAN........................................................................................................ 60
8 DETYRAT NË LABOR............................................................................................................................. 61
Faik Nushi MSc. HTL-Shkoder 2
8.1 KONFIGURIMI BAZE I SWITCHIT................................................................................................................ 61

8.2 KONFIGURMI BAZE I VTP.......................................................................................................................... 70
8.3 SPANNING TREE PROTOCOL...................................................................................................................... 79
8.4 ZGJIDHJA E PROBLEMIT NË SPANNING TREE PROTOCOL.........................................................................90
8.5 KONFIGURIMI I NJË INTER-VLAN ROUTING TRADICIONAL.....................................................................92
8.6 KONFIGURIMI I ROUTERIT NE NJE STICK INTER-VLAN ROUTING..........................................................95
8.7 BAZAT E INTER-VLAN ROUTING............................................................................................................. 99
8.8 KONFIGURIMI I WIRELESS LAN ACCESS...............................................................................................107
8.9 CHALLENGE WIRELESS WRT300N....................................................................................................... 111
LISTA E TABELAVE.................................................................................................................................... 118
LISTA E FIGURAVE..................................................................................................................................... 119

1 Projektimi i rrjeteve lokale - LAN

1.1 Arkitektura e lidhjeve LAN
Sipas hierarkise se Ciscos modelet LAN jane te klasifikuara ne tri shtresa:
 Shtresa kryesore: transport i te dhenave me shpejtesi optimale

 Shtresa e shperndarjes: zbatim i politikave psh. Filter, Firewall
 Shtresa e aksesit: lejon hyrjen e perdoruesit ne rrjet.
Figura 1: Arkitektura e lidhjeve ne LAN
Zgjedhja e switcheve L2 dhe L3 varet nga madhesia e rrjetit dhe kerkesave.
Rrjete shume te medha (> 1000 Hoste):

Shtresa kryesore: Cisco 4500, 6500
Shtresa e shperndarjes: Cisco 3550, 3560, 3750, 4500, 6500
Shtresa e aksesit: Cisco 2950, 2960, 3560, 3750
Ne rrjete te mesme (100-1000 Hosts) shtresa kryesore dhe ajo e shperndarjes mund te
perputhen:
Shtresa kryesore: Cisco 3550, 3560, 3750 [email protected]
Shtresa e aksesit: Cisco 2950, 2960
Ne rrjete te vogla te treja shtresat mund te realizohen ne nje ose dy paisje psh. me
Cisco 2950, 2960 (shtresa 2) ose 3550, 3560, 3750 (shtresa 3).
Avantazhet e nje modeli te tille qendrojne ne shkallezimin (neqoftese rrjeti rritet i

pergjigjet mjaft mire rrethanave Gneue), redundanca ( ne shtresen kryesore dhe
shperndarjes), performancen (pothujse „wired“ – shpejtesia mesatare ne shtresen
kryesore dhe te shperndarjes), Sigurine ( sigurine e portave ne shtresat e aksesit dhe
te shperndarjes), menagjimi dhe mirembajtja.
Principet baze ne dizajnin e hierarkise:

 Diametri i rrjetit (numri i paisjeve te rrjetit qe duhet te miratojne paketat) duhet te
jete sa me i vogel
 Grumbullimi i gjeresise se brezit duhet te rrise prurjen; Paisjet Cisco e zgjidhin
kete problem me ane te EthernetChannel ku disa lidhje jane te kombinuara ne
nje kabell.
Figura 2: Redundanca e lidhjeve
 redundanca (Lidhje te shumta ndermjet paisjeve) rrit besueshmerine
1.2 Koordinimi i switcheve per funksione specifike te LAN-it

Per te bere zgjedhjen e sakte te switcheve perdorim nje analiz te Trafikut. Per kete
kemi nje larmi programesh nga firma te ndryshme (Orion 8.1 NetFlow Analysis von
Solarwinds, NetFlow Analyser von Adventnet, Flow Inspector von Caligari, ...). Nje rol
tjeter ne perzgjedhjen e switcheve luan edhe numri i lidhjeve te perdoruesve me
switchin (User Communities Analysis; Human Resources). Se fundmi, duhet te merren
parsysh edhe kerkesat qe mund te kemi ne te ardhmen. Ne fushen e „Data Stores and
Data Server Analysis" kemi konceptet SAN (Storage Area Network) dhe NAS (network
attaches Service). Pasi te jene bere te gjitha analizat, diagrama e topologjise mund te
na paraqese nje situate optimale te rrjetit.

Figura 3: Koordinimi i switcheve

Per zgjedhjen aktuale kemi Fixed Configuration Switches, modulare Switches dhe
stackable Switches. Switchet e para kane 24 ose 48 porta, modulare Switches mund
te kene me teper porta dhe stackable Switches (kryesisht te perdorura ne zonen
kryesore) jane te lidhur me kabllo te veçante backplane.
Figura 4: Switcha te ndryshem

Persa i perket transemitimit te datave per porte, me perpara standarti ishte
100Mbps (FastEthernet), vetem se shpejtesia per zone ishte max 1Gbps. Lidhjet e
thjeshta ndermjet switcheve mund te nxjerrin probleme, per kete arsye mund te
grumbullojme lidhjet deri n 8 te tilla per te rritur shpejtesine deri ne 8Gbps. Por tashme
ka edhe switche me porta qe transmetojne deri ne 10 Gbps. Per telefonat IP dhe

paisjet wireless po perdoren me se shumti ne switch PoE (Power over Etherent) dhe
Funksionalitete te shkalles se trete (Layer 3).
Switch te shkalles se aksesit (Access):

Keto bejne lidhjen me perdoruesit. Per te pasur nje rrjet modern ata duhet te kene
siguri porte, teknologji VLAN, Fast Ethernet ose Gigabit Ethernet. Grumbullimii lidhjeve
dhe PoE jane gjithashtu te nevojshme
Switch te shkalles se shperndarjes (Distribution):

Ata i transmetojne te dhenat nga paisjet e shkalles se aksesit tek switchi i shkalles
kresore. Ata mbeshtesin paisjet e shkalles se trete, Inter VLAN rouing, bejne lidhje
nepermjet politikave te (ACL) trafik-menagjim dhe dhe sigurise se rrjetit dhe
mundesojne llogaritjen e prioritetit nepermjet Quality of Service (QoS). Nje detyre e
rendesishme ne kete shkalle eshte zbatimi i rrugeve redundante. Nepermjet
Grumbullimit te lidhjeve ose portave 10Gbps nisen drejt shkalles kryesore nje sasi e
madhe te dhenash.
Switch i shkalles kryesore (Core):

Ata ndertojn shtyllen e rrjetit high-speed. Per kete arsye ata punojne me lidhje me
shpejtesi 10 Gbps dhe per shkak te perdorimit te vazhdueshem ne te shumten e
rasteve eshte e nevojshme redundanca.
Zusammenfassung:
Figura 5: Switchat e ndryshem dhe funksionet e tyre

2 Konfigurimet dhe konceptet baze te switchit

2.1 Prezantim me Ethernet / 802.3 LANs
Etherneti u zhvillua ne vitet 70 ne qendren e kerkimeve Xerox ne Palo Alto (Kaliforni)
dhe eshte sot gjeresisht i perdorur ne fushen LAN per shkallen e pare dhe te dyte.
Etherneti perdor CSMA/CD (Carrier Sense Multiple Access / Collision Detect) per
te dalluar perplasjet. Çdo stacion transmetimi pergjon linjen dhe kur e sheh qe ajo
eshte e lire fillon transmetimin. Gjate transmetimit stacion e pergjon linjen dhe
neqoftese diku ka perplasje, ndalon trasnmetimin, nis nje sinjal JAM dhe pas nje kohe
te caktuar pritjeje (back off Algorithmus) fillon edhe njehere nje transmtim te ri.
Figura 6: Kollisionet ne rrjet

Karakteristikat ndikuese ne kete kontekst jane gjatesia e kabllit, Frame, gjatesia dhe
shpejtesia e perhapjes se sinjaleve elektrike ne kabllo.
Etherneti njeh 3 lloje transmetimi: Unicast, Broadcast, Multicast
Figura 7: Llojet e transmetimit në Ethernet

Paketa frame ne nje Ethernet ka max. 1518 Byte (18 Byte Informacionet ne Header,
max. 1500 Byte Data). Preamble dhe SFD perdoren per sinkronizimin.
Figura 8: Informacionet që përmban një Frame

Nje element i adreses eshte adresa MAC (6 Byte, 3 Bytet e pare jane OUI). Paraqitja :
00-05-9A-3C-78-00 ose 00:05:9A:3C:78:00 ose 0005.9A3C.7800.
Cilesimet e duplex
Ne punen e gjysem dupleksit mundet qe ne nje lidhje te vetme te transmetohet nga te
dy krahet e saj por jo njekohesisht. Ne punen e dupleksit te plote mund te
transmetohet nga te dy krahet njekohesisht. Neve na nevojiten dy çifte linjash dhe
perftojme nje lidhje pike per pike pa perplasje. Kur perdorim gjysem dupleks mund te
kemi edhe perplasje per kete arsye qarku i njohjes te perplasjeve tek karta e rrejtit
eshte e ndezur. Ne punen e dupleksit te plote njohesi i perplasjeve i fikur. Ne qofte se
ndonje karte rrjeti punon ne modulin gjysem dupleks edhe switchi duhet te punoje ne
kete modul. Ne thelb, si ne NIC ashtu edhe ne switch kemi cilesimet auto, gjysem, e
plote. Me auto-negocim portat e zgjedhin vete modulin me te mire.
Switchat e Ciscos pas IOS 12.2 (18)SE punojne te gjithe me auto-MDIX, dhe sipas
kabllit te perdoru (straight through, crossover) zgjidhet moduli i lidhjes.
Domaini i perplasjes (Collision Domain)

Nga vet koncepti Ethernet eshte nje rrjet Broadcast, sipas te cilit kur nje stacion
transmeton, keto data shkojne ne te gjithe stacionet e tjera. Stacioni me MAC adresen
e sakte i perpunon keto te dhena ndersa stacionet e tjerai injorojne ato. Zona e nje
stacioni e cila perdoret edhe nga stacione te tjera, ne te cilen mund te ndodhin
perplasje quhet domaini i perplasjes. Ne Ethernetin klasik i gjithe rrjeti ishte nje domain
perplasjeje. Nje ritransmetues forcon sinjalin dhe mundeson transmetimin ne distanca
me te gjata, nje Hub eshte Multiport-Repeater. Ritransmetuesi dhe Hub jan paisje te
shkalles se pare, per kete arsye ata forcojne vetem sinjalet dhe analizojne
informacione te vogla. Pervec kesaj ata zmadhojn domainin e perplasjes gje e cila
normalisht nuk eshte e deshirueshme.
Ne nje Bridge ose nje Switch situata eshte ndryshe: keto paisje analizojne
informacionet dhe ruajne portin perkates dhe adresen MAC te transmetuesit ne nje

tabele, tabela Bridging dhe tabela Switching, gjithashtu e quajtur tabela CAM (Content
Addressable Memory).
Kur vjen nje Frame ajo mund te ruhet me ane te nje lookup ne tabele, cila porte ka
cilen adrese MAC, dhe Frame-i mundet te niset nga kjo porte ne menyre shume
specifike. Ne rast te ndonje perplasjeje ne ate segment te linjes nuk transmetohet me
(per kete arsye zvogelohet doamini i perplasjes).
Doamini i Broadcast
Edhe pse switchat bazohen ne adresat MAC ne perpunimine datave, ato nuk
perpunojne ne broadcast. Nje rrjet i lidhur nepermjet bridges ose switches eshte
gjithmone nje domain broadcast i perbashket.
Figura 9: Broadcast Domain

Domainet Broadcast zgjidhen nga paisjet e shkalles se trete (Router, Switch i shkalles
se trete).
Vonesat e rrjetit (Network Latency)

Kjo ndodh nga 3 faktore: nga NIC-u transmetues, nga shpejtesia e kufizuar e
perhapjes se sinjalit ne kabllo dhe nga paisjet e rrjetit (Hub, Switch, Router). Ne Switch
mund te kete vonesa shtese nga perdorimi i sigurise se portave, QoS dhe strategjite e
menagjimit te rrjetit.
Ne nje switch kryesor me 48 porta 1-Gbps (dupleks i plote) duhet te menaxhohet nje
mesatare prej 96 Gbps ne menyre qe te gjitha porta te furnizohen me shpejtesine e
perçuesit. Nje server me NIC 1 Gbps i cila ka 6 stacione me shpejtesi NIC 1 Gbps,
mund te transmetoje vetem 167 Mbps per stacion.
Perveç kohes se voneses luan rol edhe koha e transmetimit. Ajo llogaritet si shumefish
i kohes se bitave (ne nje rrjet 10 Mbit – 100ns, ne nje rrjet lOOMbit 10 ns). Per 64 Byte
(Madhesia mesatare e nje Frame-i te Ethernet) koha e transimisionit eshte reth 50 |lis

dhe per 1518 Byte (Madhesia max. e nje Frame-i te Ethernet) eshte 1,2 ms.
Segmentimi i LAN-it:
Ndertimet i domaineve te perplasjes ose domaineve broadcast e quajme segmentim te
rrjetit.
Figura 10: Segmenitimi i LAN-it
2.2 Transmetimi i frameve duke perdorur switch
Metodat e transmetimit
Transmetimi i frameve mund te behet ne tre metoda te ndryshme:
store-and-forward: I gjithe frame-i merret, provohet dhe pastaj niset.
cut-through: Edhe para se te marrim proven(e cila ndodhet ne fund te frame-it) mund
te fillohet me transmetimin. Ne metoden e prerjes permes ka dy variante: fast-
forward (te transmetohet menjehere pasi te merret adresa MAC) dhe fragment-free
(merren 64 bitet e para dhe pastaj transmetohet, kështu mund te shmangen edhe
„runts“(produktet e perplasjes)). Së fundi kemi edhe adaptiv-cut-through, ku normalisht
switchi perdor tekniken cut-through. Neqoftese kemi ndonje gabim perdorim tekniken
store-and-forward. Normalisht cut-through eshte me e shpejte se store-and-forward
por nuk ben kontroll per gabime. Cilesimi fillestar ne switchet Cisco eshte fragment-
free.
Permbledhje (Koka e shigjetes tregon nisjen-fillimin e frame-it)

7
Figura 11: Methodat e transmetimit
Switchi simetrik dhe asimetrik

Ne switchet simetrike te gjitha portat e switchit punojne me te njejten gjeresi brezi.
Ndonjehere kerkohet qe ndonje porte te kete gjeresi brezi me te madhe(psh. ne nje
server).
Ne kete rast kemi te bejme me switch asimetrik Ne nje sitate e tille kerkon gjithashtu
pretendime me te larta ne menagjimin e ruajtjes ne switch, sepse si pasoje e
shpejtesive te ndryshme frame-t duhet te ruhen nje here dhe pastaj kur te jete me e
pershtatshme te transmetohet.
Metodat e ruajtjes ne nje switch (memory buffering):

 Port-based memory buffering:
o Te gjitha Frame-t ruhen ne rradhe dhe transmetimi behet sipas prinzit te
FIFO (first in, first out).
o Demet: neqoftese nje porte eshte e mbingarkuar, te gjitha portat e tjera
duhet te presin sa ajo te mbaroje transmetimin e saj dhe pastaj ato te
nisin paketat e tyre.
 Shared memory buffering: Te gjitha Frame-t ruhen ne nje vend, ne menyre qe
te ndahen portat e switchit. Portat transmetuese drejtohen ne menyre dinamike.
Switchat e shkalles se dyte dhe te trete

Termi „switch i shkalles“ se trete emer diçka çorientues. Nje switch i shkalles se trete
eshte router, e cila merr vendimet e saja jo me ane te softwarit po me ane te disa
paisjeve speciale shtese (ASICs). Kjo e ben ate superior ndaj nje routeri te thjeshte ne
lidhje me performancen e vazhdueshme. Switchet e shkalles se trete formojne
domaine Broadcast dhe perdoren ne rrjete te medha. Pasija standarte e Cisco eshte
Catalyst3560.

Figura 12: Layer-2. dhe -3. Switch
2.3 Konfigurimi i menagjimit te swichit

Switchet e Ciscos punojne si routerat IOS dhe per kete arsye konfigurimet jane te
njohur ne mase te madhe. Ne faqen e pare te switcheve cisco tregohen nje sere LEDs
(Sisteme LED, RPS LED, modulet e portave LED, statuset e portave LED) te shteteve
te ndryshme.
Figura 13: LEDs per informacionet ne Cisco Switch

Ne fillim te punes se switchit (si ne PC ose Router) kemi nje POST (Power On Seif
Test) ne te cilin komponentet e brendshme testohen dhe inicializohen. Kur nje terminal
lidhet me portin konsole, informacioni mund te monitorohet ne ekran. Konsoli shfaq
kete diagrame te lidhjeve.

Figura 14: Lidhja e Switchit me PC’n me kabllo Konsole

Kur sistemi LED ka ngjyre te portkallinjte do te thote qe ne POST ka nje defekt dhe kur
eshte jeshile gjithçka eshte ne rregull.
Nje switch ka status LED per çdo porte dhe keto mund te kene kutime te ndryshmene
varesi te zgjedhjes se modulit (STAT-Statusi i Portes, UTIL-ngarkesa e Switch,
DUPLX – statusi dupleks i Ports, SPEED-shpejtesia e Portes).
Pas mbylljes se POST raporton switchi me komanden CLI (Command Line Interface)
Switch>. Njesoj si ne routerat e ciscos me ane te komandes „enable“ mund te shkojme
ne modulin e privilegjuar ose me „help“ kerkojme ndihme.
Kur duam te ri-konfigurojme nje switch duhet ne filim te fshijme konfigurimin e vjeter:
erase startup-config or Fshin konfigurimin e ruajtur(NVRAM)
erase nvram
delete vlan.dat or Fshin VLAN-et ( te ruajtur ne Flash )
delete flash:vlan.dat
clear vtp counters Fshin numerimin e VTP-s
reload Starton perseri switchin
Konfigurimi baze i switchit

hostname hostname Emertimi i Switchit
enable password password Aktivizimi i pasvordit
enable secret password Aktivizimi i sekretit
line con 0 Lidhja me kabllo console
password password Fjalkerkim per lidhjen console
login Aktivizimi i fjalkerkimit
line vty 0 15 Lidhja me VTY- Nje swich
mund te kete njekohesisht 16 lidhje VTY
password password Fjalkerkim per lidhjen VTY
login Aktivizimi i fjalkerkimit
service password-encryption Kodimi i fjalkerkimeve
interface vlan nr Konfigurimi per VLAN-in e menaxhimit
ip address address subnet-mask Zgjedhja e IP-s per VLAN-in e menaxhimit
ip default-gateway address Menaxhimi i Default-Gateway

interface type / number Switch-Interface
duplex full/half/auto Zgjidhja e duplexit
speed 10 /100 / auto Zgjidhja e shpejtis
ip http server Aktivizimi i webserverit
ip http port 80 Zgjedhja e portit te degjimit
Vërejtje
VLAN 1është caktuar VLAN menaxhues. Kjo bëhet në mënyre që të gjitha switchet e
tjera të mund të jenë në sherbim të stacionit qendror. Për arsye sigurie duhet që VLAN
menaxhues të ketë patjeter një numer të ndryshem, pasi që të gjitha portet e switchit
janë të caktuar dhe në VLAN1.
Porter Fast Ethernet të switch janë standarte të duplex auto dhe speed auto dhe jane
të vëndosura ne VLAN1.
Shembull i konfigurimit baze

VLAN menaxhues të konfigurohet si VLAN 99, caktimi i porteve të Switch dhe vendosja
e Default gateway:
Figura 15: Shembull i konfigurit baz të një Switchi

Komandat e mundshme per nje pembledhje

show running-config Tregon konfigurimin aktual ne RAM
show version Tregon versionin e sistemit operativ IOS
show flash Tregon dokumentat qe ndodhen Flash
show mac-address-table Tregon MAC-Adresat qe jan regjistruar
Figura 16: MAC Address Table

show interfaces Tregon informacione per portat e switchit
Figura 17: Komanda show interfaces

show post
show vlan Tregon cilat VLAN jan aktiv dhe portat e tyre
Në Switch-at e Ciscos është gjithashtu e mundur që konfigurim dhe kontrolli të behet

prej në GUI – Graphical User Interface. Për këtë ka disa mundesi:
o Kontrollimi i switchit prej ne webserver
Figura 18: Switch GUI

o Cisco Network Assistant (CNA)
Figura 19: CNA
o Cisco View
Figura 20: Cisco View

o Cisco Device Manager (CDM)
Figura 21: CDM
Sekuenca Boot
Pasi që Boot të ketë inicializuar POST dhe flash, atëherë e ngarkon IOS në RAM.
Pastaj ekzekutohet konfigurimi ne NVRAM. Ne raste te( mos ekzistimit te IOS, te
fshirjes se konfigurimit, te harrimit te fjalekalimit) te gjitha keto mund te zgjidhen permes
komandave te caktuara.
Sigurimi dhe rivendosja e konfigurimit

Me komandën "S1#copy system:running-config flash:startup-config" bëhet ruajtja
e konfigurimit ne flash, ndersa me komandat:
S1#copy flash:startup-config system:running-config
S1#reload
kthehet në gjëndje te mëparshme.
Për sigurinë në serverin TFTP përdoret kjo komandë:

S1#copy system:rrunning-config tftp: [[[//location]/directory]/filename]
Shembulli i detyrës:
1. Lidhuni me Switch duke përdorur lidhjen konsole
2. Navigoni përmes llojeve të ndryshme CLI
3. Përdorni Help Facility për të konfiguruar orën
4. Lidhu dhe konfiguro historinë e komandës
5. Konfiguroni boot sekuencën
6. Konfiguroni një kompjuter dhe lidheni atë me një Switch
7. Konfiguroni MI duplex
8. Menaxhoni tabelën e adresave MAC
9. Menaxhoni konfigurimin e të dhënave te Switch
Figura 22: Shembull i një detyre me Switch
2.4 Konfigurimi i sigurisë së Switchit
Rimarrja e fjalekalimit për Catalyst 2950, 2960

1. Fikeni Switch
2. Pastaj shtypeni butonin MODE dhe ndizeni Switch.
3. Nese STAT-LED nuk funksionon atehere shtypeni përseri butoni MODE.
4. Shtyp komandat:
I. flashinit
II. loadhelper
III. dir flash:
IV. rename flash rconfig.text flashrconfig.old
V. boot
5. Në pyetjen e konfigurimit me dialog shtyp shkronjën: N
6. Ndryshim në mënyre të privilegjuar, kthehu dhe riemero të dhënat e konfigurimit
me komanden: rename flashrconfig.old flash:config.text
7. Aktivizimi i konfigurimit: copy flash rconfig.text systemrrunning-config
8. Riemerimi i fjalekalimit, ruajtja e konfigurimit të ri:
copy running-config startup-config

Konfigurimi i Banner
Për të dhënë një mesazh para se të vendosim emrin e perdoruesit dhe fjalekalimin
perdorim këtë komandë S1(config)#banner login "text". Pas login me emrin e
përdoruesit dhe fjalëkalimit përdorim komandën S1(config)#banner motd "text" .
Konfigurimi i Telnet
Klienti Telnet dhe Sherbimi Telnet drejtohen nga Cisco Switches. Ai nuk duhet që të
përdoret për kalimin e fjalëkalimit në tekst të thjeshtë. Kur me të duhet të punohet për
qëllime testimi, atëherë janë këto komanda të nevojshmë.
S1(config)#line vty 0 15
S1(config-line)#transport input telnet
Konfigurimi SSH
Një lidhje e e largët e sigurtë arrihet me anë të Secure Shell (SSH). Në këtë rast kanë
të dy partnerët nga një çertifikatë. Serveri SSH dhe Klineti SSH Client janë të integruar
në Catalyst IOS.
Në Server kemi SSHvl dhe SSHv2, ndërsa tek Client SSHvl. Si algoritme kodimi kemi
DES (58 Bit) dhe 3DES (168 Bit). Përpara se të përdoret SSH duhet që të krijohen
RSA Keys.
S1(config)#hostname hostname
S1(config)#ip domain-name domainname
S1(config)#user username password password // llogari lokale
S1(config)#crypto key generate rsa
S1(config)#ip ssh version [1 | 2]
S1(config)#line vty 0 15
S1(config-line)#login local // login me llogari lokale.
S1(config-line)#transport input ssh
Me komanden show ip ssh mundet SSH Status të kontrollojë, me show crypto key
mypubkey rsa shifet Key-Paar i krijuar. Login tek faqja e kilentit bëhet me ssh -1
username IP-address.
2.5 Sulmet e mundshme ne Switch
Disa nga sulmet më të njohura të sigurisë tek Switchet janë MAC address flooding dhe
MAC address spoofing.
Sulmi kundrejt MAC adresave

Ky sulm ka si qëllim që të detyrojë Switch të bëje një lidhje direkte dhe pastaj ta
detyrojë që të nisi paketa(ashtu siç bën një Hub ). Kështu munden të gjithë përdoruesit
e lidhur me Switch dhe gjithashtu Hackerat të lexojnë të dhënat. Kjo gjë arrihet pasi
Switch ka një memorie MAC adresash të kufizuar. Pasi që ndodh kjo është switch i
“sulmuar”. Për të arritur këtë bomabardohet Switch me MAC adresa të rreme (si Psh.
Me Pajisjen Linux „macof').
Figura 23: Sulmi ndaj MAC Adresave

Ky lloji sulmi tek Switch mund të parandalohet me anë të zbatimit të portit të sigurisë.
(shikoni pikën tjetër!).
Port security –Shembulli i konfigurimit 1:

S1(config)#interface fastEthernet 0/18
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 10
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation shutdown
MAC address spoofing (DHCP spoofing)

Në këtë rast Hacker përpiqet për të marrë informacion duke ia bashkangjitur MAC-
Adresen e tij si destinacion, për lidhje serioze të përdoruesit. Shumicëln e rasteve
realizohet sulmi me ndihmën e DHCP, prandaj
DHCP spoofinf s’është gjë tjetër përveçse MAC
address spoofing.
1. Një sulmues aktivizon një server DHCP në
një segment të rrjetit.
2. Përdoruesi bën një kërkesë informacionesh për konfigurimin e DHCP.

3. Serveri DHCP mashtrues pergjigjet duke perkufizuar sulmin e IP.
4. Pakot Host janë ridrejtuar në adresën e sulmuesit, ajo imiton një portë
parazgjedhje për në adresën e gabuar DHCP e cila i është dhënë perdoruesit.
Figura 24: Sulm në DHCP

Për të parandaluar këto lloje sulmesh duhet që të bëhet konfigurimi i DHCP snooping .
Në këto raste te gjithë portet e Switcheve konfigurohen si porte të besuara, në mënyrë
që të mund të mund të lexojnë të gjitha kërkesat e DHCP.
Tani një pajisje në një port jo të besuar(mund të pranojë kërkesa nga DHCP; të gjitha
porte nuk mund të konsiderohen si porte të besuara, ato mund të marrin informacione
përmes porteve jo të besuara.
Konfigurimi:
1. S1(config)# ip dhcp snooping

2. S1(config)# ip dhcp snooping vlan <nr>
Aktivizohet snooping ne VLAN
3. S1(config)# interface fa0/1
S1(config-if)# ip dhcp snooping
trust
deklarohet porti fa0/1 si i
besueshëm
Me anë të komandës „show ip dhcp snooping

binding" mund të shihen që të gjitha
informacionet përmes porteve jo të besuara.
Figura 25: DHCP Snooping
Eleminimi i DHCP
DHCP “I uritur” është një tjetër lloj sulmi në një rrjet. Me këtë sulm, Hacker kërkon
vazhdimisht IP adresën e serverit DHCP real. Në mënyrë që këto kërkesa nga DHCP
të reduktohen, kemi komandën: S1(config-if)# ip dhcp snooping limit rate rate.
Sulmi i CDP
Në mënyrë që të nisi sulme DoS (Denial of Service), Hacker i mbledh informacionet
përmes Cisco Router dhe Switches. CDP është një Cisco – që punon në sektorin e
dyte , është një Protokoll, me informacione të tilla si (IP- Adresa, Versioni IOS , Emra
të Interface,...) të cilat nisen menjëhere, si një tekst i thjeshtë, me atë perdorues që
janë të lidhura drejperdrejt. Duke përdorur programe Sniffer “nuhatëse”, këto
informacione mund të bëhen të lexueshme.
Zgjidhja: Fik CDP me komandën: S1(config)# no cdp enable
Sulmi i Telnet
Siç u përmend dhe më lart mund të konfigurohet një hyrje në konsole me anë të një
lidhje Telnet me fjalëkalim të mbrojtur. Me metoda brutale, mund të vidhet një
fjalëkalim. Kjo ndodh lehtë kur është një i ashtuquajtur fjalor fjalëkalimi, përndyshe
programet mund të gjenerojnë fjalëkalime.
Zgjidhja: Perdorni fjalëkalime të komplikuara dhe ndryshojini ato vazhdimisht dhe mos
perdorni lidhke Telnet.
Meqë siguri e rrjeti është një çështjë e komplikuar,duhet që në bazë të zbatimit të tyre
të testohet dhe fuksionaliteti. Ka disa metoda të ndryshme që mund të përdorim për
sigurinë e rrjetit. Mit Me disa mjete mund të simulohen hyrjet e Hacker dhe gjithashtu
të regjistrohen rezultatet. Nga Cisco kemi Cisco Systems Security Auditor ose tashmë
është përfshire auditimi në IOSme Komanden audit:
S1(config)#ip audit attack {action [alarm] [drop] [reset]}
Në parim këto mjete ju lejonë të:

 Tërheqjen e mesazheve në chat
 Tërheqjen e file nga trafiku NFS
 Tërheqjen e kërkesave HTTP nga Common Log Format
 Tërheqjen e mail mesazheve në formatin Berkeley mbox
 Tërheqjen e fjalëkalimeve
 Afishimin e URL në faqen e internetit të hapur në kohë reale
 Hyrje në një switched LAN me MAC adresa të rastit
 Krijimin e pergjigjeve për adresa DNS adresa
 Pako interceptimit në një switched LAN
Për pikën e fundit (pako interceptimi) na ofron Cisco IOS me sigurinë e portit mundësi
të shkëlqyer.
Siguria e portit
Siguria e portit, e cila është e mundur vetëm tek portet me hyrje statike static access
ports, na lejon që të çaktivizojmë porte të caktuara në rast të shkeljes së sigurisë
(switchport port-security violation shutdown), dhe në këtë mënyrë të ndalojmë
hyrjën në rrjet. Kjo mund kufizojë numrin e adresave të sigurta MAC , të cilat janë të
lejuara për të mësuar një port (switchport port-security maximum anzahl). Shkelja
e sigurisë është gjithashtu në dispozicion nëse, një adresë mund të kunfiguroher si një
adresë e sigurtë, shfaqet në një nderfaqe të sigurtë VLAN.
Në mënyrë që të konfigurojmë 2 adresa të sigurta kemi dy mundësi:
a) MAC Adresat ti deklarojmë si statike të sigurta statisch secure deklarieren
(Tabela, Hapi 7)
b) Të përdorim opsionin sticky , i cili deklaron si të sigurta MAC Adresat dinamike ,
duke përfshirë ato që janë mësuar me konfigurimin. (Hyrje automatike në
running-config dhe tabelën- mac-address) (Tabela, Hapi 8, Hapi 9).

Nëse Porti i Sigurisë fiket përsëri, atëherë qëndrojnë adresat- sticky në running-
config. Nëse ruhet running-config në NVRAM , atëherë qëndrojnë adresar-
sticky në një Switchneustart erhalten, në të kundërt jo.
Normalisht MAC adresat dinamike ruhen në tablë.
Komanda show port security na tregon statusin e portit.
Komandat per Port-Security per Cisco Switch 2950 / 2950

Hapi 1 configure terminal Jepni komandat globale të konfigurimit.
Hapi 2 interface interface-id Jepni komandat e konfigurimit të interface,
për portin që doni të siguroni
Hapi 3 switchport port-security Aktivizo basic port security në interface.
Hapi 4 switchport port-security Vendos numrin maksimal të MAC adresave
maximum max_addrs që është i lejuar për këtë interface .Kufiri
është 1 deri në 132; default është 1.
Hapi 5 switch port port-security Vendosni security violation për interface.
violation Default është shutdown.
{shutdown | restrict | Për mode, vendos ndonjë nga këto fjalët
protect} kyqe:
• Shutdown: Interface është e çaktivzuar
gabim kur ndodh një security violation.
Shënim: Kur një port i sigurtë është gjëndje
çaktivizimi, ju mund ta hiqni nga ajo gjëndje
duke shkruar komandat shutdown dhe no
shutdown
• Restrict: Shkelja e sigurisë dërgon një kurth
tek stacioni i rrjetit të menaxhimit.
• Protect: Kur adresat e portit të siguruar e
arrijnë limit e lejuar në port, atëherë të gjitha
paketat me adresë të panjohur do të fshihen.
Hapi 6 switchport port-security (Optional) Konfigurimi i një adresë statike të
mac-address MAC sigurtë për një interface të specifikuar. Nësë
janë konfiguruar më pak MAC adresa të
sigurta se sa maksimumi, adresat e mbetura
njihen si dinamike.
Hapi 7 switchport port-security (Optional) MAC adresat të njohura si dinamike
marrin adresë të sigurtë mac-address sticky
Step 8 switchport port-security (Optional) Vendos një MAC adresë të sigurtë
mac-address sticky sticky, përsëriti komanda sa herë që të jetë e
MAC nevojshmë.Nëse ju konfiguroni më pak MAC

adresa të sigurta se sa maksimumi, atëherë
MAC adresat e mbetura njihen si dinamike
dhe konvertohen në MAC adresa të sigurta
sticky, dhe vendosen në konfigurimin running.
Shembull
Figura 26: Show port-security interface
Figura 27: Show port-ecurity adress

Për siguri shtesë të rrjetit, portat që nuk përdoren duhet të fiken, pasi ata janë në një
VLAN te vecantë.

3 VLANs
3.1 Hyrje VLANs
Me ndihmën e VLANs (LAN Virtual) mund të realizohen në Switch shumë rrjete, të
cilat punojnë të ndarë nga njëri tjetri. Efekti është i njëjtë si ndërtimi me shumë (te
palidhur) Switch. Një ndryshim i rëndësishëm është se në rastin e VLANs, segmentet
nuk duhet të jenë të organizuar në dhoma ose kate si zakonisht, por logjikisht nga
detyrat, pra funksionet.
Ne HTL Anichstraße ka për shëmbull afer VLAN-ve të tjerë edhe VLAN për Wireless-
përdorues, të cilët i kombinojnë dhomat nëpër kate.
Shembull për Zbatimi i një VLAN-i
Figura 28: Shembull i një rrjeti me VLANs

Kjo arrihet kur cdo port i Switch lidhet me një VLAN. Porte të tilla, që janë të lidhur më
një VLAN tek quhen Porta te Hyrjes.
VLAN shënohen me numra. Në përgjithesi te gjitha portet janë në VLAN 1 dhe kjo
është e ashtuquajtur Pakujdesi-VLAN. Vetëm portet që ndodhen në të njëjtin VLAN
mund të komunikojnë me njëri-tjetrin. Komunikimi me portet e tjera është përjashtuar
me Swich-et normale (Shtresa-2). Kjo i përket sigurisht edhe transmetimit, kështu një
VLAN përfaqëson një sferë-transmetimi.
Avantazhet e VLAN's
 Struktura logjike e një rrjeti
 E lehtë për të kontrolluar trafikun e rrjetit
 I sigurtë
 I lehtë caktimi ose zhvendosja brenda grupeve të njejta funksionale(fleksibel)
 Performancë e mire , meqë Broadcast kufizon trafikun në Domaine
VLAN ID - Fushat
Shtrirjen normale (normal range) VLANs e kanë ndërmjet 1 dhe 1005, ku 1002
deri1005 janë të rezervuara për Token Ring dhe FDDI . Ato ruhen në të dhënat e vlan.
Shtrirjen e zgjatur (extended range) VLANs IDs e kanë ndërmjet 1006 dhe 4094,
përdoren nga shpërndarësit e shërbimeve dhe ruhen në Running Config. Catalyst
2950 / 2960 mbështesin 255 VLANs.
Llojet e VLANs
 Default VLAN: VLAN, të gjitha portet janë të vendosura pas inicializimit; i
parazgjedhur VLAN 1;nuk mund të riemërohet ose të fshihet.
 Management VLAN: VLAN, mund të menaxhohet nga një Switch (nga http,
telnet, ssh, snmp). Prandaj i duhet Management VLAN një IP-Adresë (default
është VLAN 1).
 Native VLAN: VLAN,port trunk është caktuar për të transportuar korniza të
etiketuara. Por mundet dhe që të transportojë korniza të pa etiketuara. Për arsye
siguri VLAN1 nuk mund të përdoret si VLAN native (saktësisht jo për
Management VLAN).
 Data VLAN: VLAN, e cila transporton vetëm trafikun e gjeneruar të
përdoruesve. Të jenë të ndarë Trafiku i menaxhimit dhe Trafiku i zërit.
Figura 29:VLAN-at e ndryshme në një rrjet

Trafiku VoIP i përket VLAN (Voice VLAN), sepse ai kishte nevojë për një Bandwidth të
garantuar dhe nevoja prioritare. Shembulli i mëposhtëm na tregon portin e IP Phone
ndërtuar në 3 Switch( një port për korniza të pa etiketuara, një tjetër port për Trafikun e
Zërit të etiketuar, dhe një port si lidhje me pajisjet e tjera IP-Phone).
Figura 30: Switchi me 3 Porte ne IP-Phone
VLAN Switchport - Llojet e koodrinimit dhe konfigurimit

Caktimi i Switchporteve në një VLAN mund të bëhet në mënyra të ndryshme
VLAN Statike: Detyra është bërë nga administratori ndërmjet komandave IOS CLI ose
një aplikacion me GUI. Kjo është pothuajse gjithmonë në raste normale.
Konfigurimi
S1(config)#vlan number
S1(config-vlan)# name vlanname //emertimi i VLAN
S1(config-vlan)#apply // ruajtja e konfigurimit te VLAN-it
S1(config)#interface type / number // tipi i fishes dhe numri
S1(config-if)#switchport mode access //zgjedhja e modusit
S1(config-if)#switchport access vlan number // Caktimi i Portit ne një VLAN
Dynamisches VLAN: Detyra është bërë nga një konfigurim i VLAN, me një software
server të veçantë (Psh CiscoWorks 2000) dhe me anë të MAC- oder der IP – Adrese të
marri vend në një stacion.
Kjo detyrë dinamike është e lidhur me një përpjekjë të rritur (ajo duhet të mbajë një
bazë të dhënash të adresave MAC) ose në rast të një varianti IP adrese të bazur
përmes DHCP, për shkak se janë të zbatuara dobët.
Voice VLAN: Detyra është e kryer nha administratori. Komanda të veçanta përdoren
për transportuar një port prioriteti trafiku të zërit.
S1(config)#interface type / number // tipi i fishes dhe numri
S1(config-if)#mls qos trust cos // ndez modusin për Voice
S1 (config-if)# switchport voice vlan number1 // krijon Voice VLAN
S1(config-if)#switchport mode access //zgjedhja e modusit
S1(config-if)#switchport access vlan number2 // Caktimi i Portit ne një VLAN
VLAN Broadcast Domains

Siç u përmend më lart transmetimet e trafikut mbesin VLAN. Përdoret shtresa 3
(Router) në mënyrë që të kalohen kufinjtë e VLAN.
Figura 31: Layer 3 Switch

Në topologjinë mëposhtme PCI nis dokumente tek PC4. Meqë PCs janë në VLANs të
ndryshme, duhet që Shtresa 3 - Switch në fazën e parë të nisi kërkesën e ARP , nga
VLAN 10 në VLAN 20 . Secili VLAN nuk përdor Trunking në këtë fazë, por linjën e vet.
Figura 32: Topologie me Layer 3 Switch
Shembulli
Fshij konfigurimet e mundshme VLAN, konfiguroni topologjinë e VLANs dhe kontrolloni
lidhjen ndërmje PCI dhe PC4 gjithashtu dhe ndërmjet PCI dhe PC6.
Figura 33: Shembull i një topologie me VLANs

3.2 VLAN Trunking

Në teknikat e telekomunikacionit „Trunk“ është një linjë, në të cilin transmetohen
sinjale të ndryshme.
Figura 34: VLAN pa Trunk dhe VLAN me Trunk
Në lidhje me VLAN-nët, me fjalën „TRUNK“ kuptohet një lidhje(për shembull një lidhje
Point to Point) ndërmjet dy aparaturave(Switch,Router), ne të cilët transportohen
FRAME-t nga VLAN-në të ndryshme. Si protokoll, nga aparaturat Cisco, përdoret
vetëm IEEE 802.1q (protokolli nën pronësinë e Cisco-s ISL përdoret më
tepër!).Përparësia kryesore e një lidhje Trunk është kursimi i portave fizike. Kur kemi
10 VLAN-në duhet të krijojmë 10 lidhje fizike, kurse ne rastin e Trunk mjafton vetëm
një lidhje fizike.
802.1q Frame tagging

Që Switch-i marrës të caktojë edhe një here FRAME-in në VLAN-in e duhur, duhet që
FRAME të mbajë informacionin e VLAN-it me vete. Ky informacion është i vendosur
në Kokën (Header) e 802.1q:
Figura 35: VLAN ID ne Frame

Si protokoll TAG perdoret ai me ID 0x8100, për të cilin janë 12 Bit të rezervuar dhe për
prioritetin janë 3 Bit të rezervuara.

VLAN-nët Native dhe 802.1q Trunking / Konfigurimi

Kontrolli i trafikut në VLAN-nët Native duhet të dërgohet i pa etiketuar, përdryshe do të
hidhet nga portat trunk. Prandaj gjatë konfigurimit të një switch-i Cisco, duhet të kemi
kujdes. Paisje të prodhuesve të tjerë mund të lejojnë frame-t e pa etiketuar ne VLAN
Native. Kur një switch Cisco merr një frame të pa etiketuar në një portë trunk do të
niset tek VLAN Native.
DTP, mënyrat e Trunk-ut

Switch-at Cisco punojnë protokollin DTP(Dynamic Trunking Protokoll). Ky protokoll
përdor disa mënyra.
 Mënyra “Trunk” ose “ON”: në këtë mënyrë ndryshon një Switch Port remote
automatikisht në statusin trunk, kur porta lokale është e konfiguruar me
switchport mode trunk.
 Mënyra “Dynamic auto” : kur një portë është e konfiguruar me switchport
mode dynamic auto , ndryshon porta vetëm nën disa kushte në statusin e
portës trunk. Në qoftë se portat lokale dhe remote janë të konfiguruara
dinamike dhe automatike,trunk rri inaktiv.

Mënyra „Desirable auto“: kur një portë është e konfiguruar me switchport
mode dynamic desirable, kështu bëhet ajo bëhet një portë trunk, nëse porta
remote është e ndezur, është e konfiguruar dinamik auto(dynamic auto) ose
dëshirueshme (desirable).
Ne konfigurimin e portave trunk me switchport nonegotiate, DPT mund te fiket. Kjo
duhet të bëhet për disa arsye sigurie, ku asnjë frame DTP nuk do të niset, të cilat
mund të krijohen në një interface hackeri një portë trunk.
3.3 Konfigurimi i VLAN-ve dhe Trunks
Konfigurimi i një porte trunk:

S1(config)#interface F0/1
S1(config-if)#switchport trunk encapsulation dot1q
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
(pa rreshtin e fundit të konfigurimit do të ishte VLAN 1)
S1(config-if)#switchport trunk allowed vlan add 10,20,30
Kontrolli:
S1#show interfaces F0/1 switchport

Konfigurimi i një VLAN-ni dhe Portat e aksesimit

S1(config)#vlan 20
S1(config)#name Student
S1(config-if)#interface fa0/18
S1(config-if)#interface access vlan 20
Komandat e kontrollit
S1#show vlan
S1#show interface name switchport
S1#show vlan summary
S1#show vlan brief
S1#show vlan brief

VLAN Name Status Ports
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5,
Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10,
Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15,
Fa0/16, Fa0/17, Fa0/19, Fa0/20, Fa0/21,
Fa0/22, Fa0/23, FaO/24, Gi0/1, Gi0/2
20 Student active Fa0/18
1002 fddi-default act/unsup
1003 token-ring-de fault act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Ky informacion tregon që të gjitha portat ne gjëndje fillestare janë në VLAN 1.Është

krijuar VLAN 20 në të cilën është e caktuar porta Fa0/18.
Me no switchport access vlan mundet një Port të hiqet nga një VLAN.
Me no vlan number fshihet vetë një VLAN.
Portat mbeten derisa bëhet një renditje e re e VLAN-ve të fshirë dhe nuk dalin kur
shkruajmë komandën “sh vlan”.

Problemet ne VLAN dhe Trunks

Nga problemet më të shumta janë: mospërputhja e VLAN-i native, mospërputhja e
portave trunk dhe morpërpudhja e VLAN-ve të lejuar që janë në trunk. Vendosja e
adresës IP gabim.

4 VTP – Protokolli Virtual Trunk

4.1 Konceptet e VTP
VLAN-nët operojnë në rrjete të mëdha dhe në disa switch. Kjo do të thotë që
konfigurimi i VLAN-it duhet te behet te secili switch dhe gjithashtu te mirmbahet.
Keshtu qe mund te ndodhin disa gabime, që janë shumë të vështira për tu lokalizuar.
Një zgjidhje të këtij problem ofron VTP(VLAN Trunking Protocol). VTP është një
protokoll mesazhimi i shtresës 2, me të cilin informacionet e VLAN-nit centralizohen
për një rang normal VLAN-nësh (ID 1 deri 1005) në shumë switch, të cilët mund të
riemërohen ose fshihen. Me këtë qëllim do të krijohet një VTP Domain dhe do të ruhet
me një password me kuptim.
VTP - Switch - Modi

 VTP Server: mund të krijojë VLAN-në, ti riemërojë dhe ti fshijë. Ai i ruan
konfigurimet e VLAN-nit ne NVRAM.
 VTP Client: mund të marrë informacionet vetëm nga një server dhe ti dërgojë
në të gjitha portat trunk.
Transparent-Mode: transmeton ofertën VTP më tej, por injoron informacionet e
VTP.
Paraqitja e mëposhtme tregon që nga serveri VTP transmetohen informacinet e VLAN
në klientat VTP S2 dhe S3.
Figura 36: VTP-Switch-Modi
VTP Operimi
Konfigurimi fillestar i VTP në Cisco Catalyst 2950/2960 është vendosur në mënyrën
server, në Version l (ka edhe versionet 2 dhe 3) dhe numri i persëritjes së konfigurimit
është 0. Me komandën show vtp Status merr të gjitha informacionet e rëndësishme të
VTP-së.

Figura 37: Show vtp status

Në konfigurimin e switch-it me VTP “Configuration Revision Number” luan një rrol të
rëndësishëm. Ç’do herë kur ç’konfigurohet një switch, ku numër do të rritet. Nga kjo
ç’do switch në ç’do kohë mund të vërtetojë në qoftë së ai ka konfigurimin aktual të VTP-
së ose ka nevojë për një update(në qëftë se numri i tij është më i ulët se ai switchit
pranë). Kjo mënyrë është e rrezikshme, kështu që domaini VTP duhet siguruar me nje
fjalëkalim.
Grafika në vijim tregon rritjen e numrit të përsëritjes në domain VTP majtas më 1, dhe
më pas këtë ndryshim e merr edhe switchi C. Në domain VTP djathtas nuk ka
ndryshuar, kështu që numri i përsëritjes ka qëndruar njësoj.
Figura 38: Informimi i switchave me VTP

Siç përmendur edhe më sipër, ofertat
VTP, që janë të paketuara në framet
e shtresës 2, do të transmetohen në
fushën e saj të datave. Ofertat janë
në tre lloje: përmbledhje,
nëngrup dhe kërkesë.
VTP pruning
Kjo do të vendosë, që broadcast-tët e një VLAN do të nisen vetëm në atë trunks që në
fundet portave ka ende porta të këtij VLAN. Në këtë rast të gjithë switch-ët e dinë se
cilat VLAN janë të konfiguruar në switch-ët e tjerë. Në shembullin më poshtë është
konfiguruar VTP pruning në switch-in S1 ma anë të kësaj komande:
S1(config)# vtp pruning

Figura 39: VTP rregullon fllod traffic

4.2 Konfigurimi VTP
S1(config)#vtp version number // cakton versionin e vtp
S1(config)#vtp domain domain-name // dhënia e emrit të domainit
S1(config)#vtp password passwort // dhënia e fjalëkalimit
S1(config)#vtp mode [server / client / transparent] // caktimi i mënyrës së vtp
S1# show vtp status
S2#show vtp status

VTP Version 1
Configuration Revision 0
Maximu- VLANs supported localiy 64
Number of existing VLANs 5
VTP Operating Mode Client
VTP Domain Name
VTP Pruning Mode Disabled
S2# show vtp counters // tregon statistikat e Advertisements.

5 STP - Spanning Tree Protokoll

5.1 Redundant Layer 2 Topologies
Principi i STP (Spanning Tree Protocol) është i lehtë: Ndërtohen një rrjet redundant, i
tillë që rrugët e tepërta me anë të STP të fiken. Kështu rrjeti ka rrugë të kuptimta. Në
qoftë se një rrugë bie poshtë STP aktivizon një ose më shumë rrugë të tjera edhe një
herë, në mënyrë që të gjitha pjesët e rrjetit të jenë të arritshme. Në shembull tregohet
që pas rënies së Trunk1 aktivizohet Trunk2.
Figura 40: Rrjet Redundant

Principi është i thjeshtë, por realizimi është i vështirë. Nuk bëhet fjalë për një lidhje
nëpërmjet dy pikave, por zgjedhja e rrugës më të shpejtë në rrjet. STP duhet të
analizojë rrjetin, që për çdo dy nyje duhet zgjidh lidhjen më të shpejtë, dhe rrjeti i
krijuar duhet të jetë pa përsëritje (loops).
Në topologjinë e mëposhtme LED e gjelbërt tregojn linke kaluese(forwarding links) dhe
ato portokallët, janë linket e bllokuara (blocking links). Kështu qëndron një rrjet pa
pësëritje(loop) (funksionon STP).
Figura 41: STP bllokon Loops

Në rastin kur STP fiket ose shtirja e kabllove është gabim, pasohet zakonisht me
përsëritje (loops). Kur frame ethernet nuk ka Time to live (TTL), pasohet në një
Broadcast Storm (stuhi broadcasti), ku switch-ët nisin në të gjitha portat Broadcast për
të treguar tabelën e tyre MAC (switching table).
Figura 42: Broadcast storm
Në rastin kur duhet të nisen frame unicast në një rrjet

me përsëritje (loops), pasohet me nisjen e frame në
destinacion e tyre dy herë.
Persëritjet (loops) nëpër switch-ët mund dalin edhe në
rrjetet e vogla, kur një kabëll është lidhur në dy porta
të ndryshme të të njëjtit switch. Por përsëritjet krijohen
edhe nga përdorimi i “Hub” në rrjet.
Figura 43: Loops
5.2 Hyrja në STP
Që të përdoret rruga më e mirë pa përsëritje (loops), switch-ët nisin BPDUs (Bridge
Protocol Data Units), që ngjasojnë me me paketat hello të protokollit OSPF dhe nisen
çdo 2 sekonda.
Nga disa shkaqe historike përshkrimi i STP mund të zëvëndësohet edhe me fjalën
„Bridge”. E menduar gjithmonë për switch-ët e sotëm.
STA - Algoritmi Spanning Tree
Zgjithja e Root-Bridge
Çdo switch i aftë më STP merr një Bridge-ID (BID). Kjo përbëhet nga Bridge Priority
(16 Bit, vlera standarte -32768) dhe adresa MAC e switch-it.
Switch me vlerën më të ulët të Bridge - ID do të zgjidhet Root Bridge. Pa konfigurime
tjera në switch, kur kanë të njëtin Bridge Priority, do të zgjidhet switchi me adresën më
të ulët MAC si Root Bridge (për disa shkaqe të performances nuk është gjithmonë e
kuptimtë). Prandaj duhet të vendoset me kuptim Bridge Priority për Root Bridge.
Kërkimi i rrugës

Zgjidhja e rruges më të „mirë“ bëhet nëpërmjet

Shpejtsia e Linkut Kosti
shikimit të kostove „Costs“ të rrugëve. Çdo
segment i rrugës ka një vlerë kostoje në bazë të 10 Gbps 2
Bandwidth-it: 1 Gbps 4
S1, për shkak të prioritetit më të ulët (priority
100 Mbps 19
27577), do të zgjidhet Root-Bridge. Trunk 1 me
kosto 19 ëshë rruga më e shpejtë tek Root Bridge. 10 Mbps 100
Figura 44: Loogaritva e kosteve
Figura 45: Rruga më e mirë për ne Root-Bridge

Kostot e portave mund të vendosen me anë të komandës
S3(config-if)# spanning-tree costs value
Caktimi i rrolit të Switchport-it

Çdo portë switchi ka një rrol të caktuar tek Spanning Tree:
 Root Port: Port në një Jo-Root-Bridge me rrugën më të shpejtë në Root Bridge
 Designated Port: jo-root-port në çdo segment të rrjetit, një të cilin kalimi i
datave është i lejuar. Zgjidhja e Designated Port caktohet nga prioriteti i portës
(0...255, parazgjedhur: 128, zgjidhet vlera më e ulët); komanda:
S1(config-if)# spanning-tree port-priority number // vlera e STP
 Non-Designated Ports (Blocking Ports): Janë porta të bllokuara për të
parandaluar përsëritjet (loops).

Shembulli më poshtë tregon situatën mbasi vepron STP
Figura 46: Rrolet e porteve në STP

Koment
Në rastin kur zbatohen VLAN-nët është BID i lidhur me VLAN duke e realizuar me anë
të kësaj komande: „S1(config-if)# spanning-tree vlan vlan-id priority vlera ". Me
„Sl(config-if)# spanning-tree vlan vlan-id root primary " mund të zgjidhet një switch
në funksionit Root-Bridge.
Kontrolli i Spanning Tree

Komanda „show spanning-tree" tregon informacionet me te duhura të STP.
Figura 47: Show spanning-tree

Komanda „show spanning-tree detail" tregon informacione të detajuara dhe „show
spanning-tree vlan" tregon gjëndjen e STP në lidhje me VLAN-nët.
Port-Status
Kur startohet procesi i STP çdo port vendoset në gjëndjen e dëgjimit (listening) dhe
mësimit (learning). Në listening Status porta merr BPDUs e tjerëve dhe jep BPDU e saj
tek komshinjtë. Në learning Status ai fillon të mbushë tabelën i tij MAC. Pastaj porta
vendoset në gjëndjen kalo (forwarding) ose blloko(blocking /merr vetëm BPDUs).
Përjashtuar që një Port mund fiket (disabled) nga Administrator. Gjëndjet Listening dhe
learning zgjasin çdo 15 Sekonda („vonesa e kalimit“/„forward delay"),kështu aktivizimi i
një porte në një switch me STP zgjat 30 sekonda.5 gjëndjet i tregon grafika e
mëposhtme.
Figura 48: ndryshimi i statusit të një porti
Forwarding
Komanda „show spanning-tree summary" tregon gjëndjet e ndryshme.
Kur je i sigurt që në port nuk është i lidhur asnjë switch, por një aparatur e fundit (si
p.sh. PC), mund ti vendosësh këto porta në „port-fast", ku procesi i nisjen është i
përshpejtuar (S1(config-if)# spanning-tree portfast). Kur nuk ka asnje paket BPDU
për 20 sekonda („max-age-time"), Bridge e merr këtë rrugë si të dështuar, dhe proçesi
i STP do të ristartojë.
Konvergjenca e STP
Për të arritur kovergjencën janë këto hapa të nevojshme:
 Zgjedhja e një Root Bridge
 Zgjedhja e një Root Ports
 Zgjedhja e portat e dedikuara dhe jo të dedikuara (Designated and Non-
Designated ports)
Sikurse e thënë më sipër, show spanning-tree tregon gjëndjet e ndryshme.

S1#show spanning-tree
Figura 49: Informacionet ne Show STP
PVST ,PVST+, RSTP dhe Rapid PVST+

PVST (Per VLAN Spanning Tree) është pronë e Ciscos dhe përmban një instancë
Spanning-Tree për çdo VLAN (për Cisco-IOS aktualet është protokolli i parazgjedhur).
„show spanning-tree" tregon gjëndjen aktuale të një VLAN.Në këtë mënyrë është „Load
Balancing“ në shtresën e dytë i mundur. PVST+ përdor gjithashtu protokollet trunk
IEEE 802.11 dhe ISL dhe bën të mundur konfigurimin e BPDU guard gjithashtu root
guard.
Rapid Spanning Tree Protocol (RSTP) mundëson konvergjencë të shpejtë dhe Rapid
per VLAN Spanning Tree (PVST+) përdor zgjerimet si prona të Ciscos. Në rastin e
RSTP do të vihen edhe përshkrime të reja të Linkëve.

Figura 50: Shmebull i një rrjeti me STP
Konfigurimi PVST+
Figura 51: PVST+

S1(config)# spanning-tree vlan 10 root primary
S1(config)# spanning-tree vlan 20 root secondary
S1(config)# spanning-tree vlan 20 priority 4096
S1(config)# spanning-tree vlan 10 priority 4096
Komentet e fundit
 mos e fikni asnjeherë STP edhe në qoftë se nuk është i nevojshm
 STP protokoll nuk është shume e rëndë
 BPDUs nuk e zvogëlojnë Bandwidth-in
 Një rrjet me shumë Switch pa STP del menjëherë jashtë kontrolli
 Trafiku i përdoruesve nuk humb në VLAN administrativ
 VLAN 1 është VLAN-i i parazgjedhur dhe VLAN-i administrativ dhe Bridging –
Loop në ketë VLAN takon të gjithë Trunk
6 Inter - VLAN Routing

6.1 Hyrja - Inter-VLAN Routing
Me Inter-VLAN Routing është e menduar rruga ndërmjet VLAN-ëve. Siç e përmendëm
tek kapitulli 3,VLAN-ët krijojnë Broadcast – Domains dhe lidhin komunikimin ndërmjet
tyre.
Kur dy ose më shumë rrjete duhet të lidhen ndërmjet tyre (fizikisht) me një Router,
Routeri ka nevojë nga një Interface për çdo Rrjet. Kjo Interface e Routerit mban një
adresë IP të rrjetit që është lidhur dhe vendos për Hostët i këtij rrjeti Standard-
Gareway. Gjidhashtu në Router mund të merren masa sigurie si për shembull Access
Control List.
Si pricip rruga ndërmjet VLAN mund të realizohet krejtësisht. Në qoftë se VLAN janë të
lidhur me një router, atëherë komunikimi është i mundur.Në qoftë se nuk përdoret trunk
ka nevojë çdo VLAN një lidhje tek një interface e routerit. Me rritjen e numrit të VLAN
bëhet më e vështirë.
Figura 52: Inter VLAN Routing në mënyren tradicionale

Në këtë shembull nevojiten dy porta të routerit për komunikimin nëpërmjet dy VLAN-ëve.
Interfacet logjike (Subinterfaces)

Për të ulur numrin e interface-ve të lidhur ndërmjet routerit dhe switch-it, do të lidhet
switch dhe routeri nëpërmjet një TRUNK-u.Edhe protokolli ISL edhe protokolli IEEE
802.1q mundësojnë një trunk në portat Fast Ethernet.
Për ti dhënë routerit nga një adresë IP për çdo rrjet VLAN, duhet që Interface-t e
routerit të ndahen në disa Subinterfaces (logjike). Kjo zgjidhje, lidhja routerit dhe
switchit vetëm me një kabëll quhet „Router-on-a-Stick".
Paraqitja e mëposhtme tregon: një Trunk transporton të dy VLAN-ët dhe Subinterfaces
mundësojnë dhënien e adresave IP.

Figura 53: Inter-VLAN-Routing

Por ruotimi i paketave mund të bëhet edhe me një switch të shtresës së 3. Bëhet fjalë
për routim me bazë switchin (Switch-based Routing).
Figura 54: Switch-based Routing
6.2 Konfigurimi i Inter-VLANRouting

Rasti 1: asnjë lidhje trunk, VLAN1 (172.17.10.0/24) dhe VLAN2 (172.17.30.0/24) janë
të lidhura portat e Routerit F0/0 dhe F0/1 (shiko Topoghinë S32 sipër)
R1#configure terminal
Enter configuration cammands, one per line. End with CNTL/Z.
R1(config)#Interface f0/0
R1(config-if)#ip address 172.17.10.1 255.255.255.0
R1(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPR0T0-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed
State to up
R1(config-if)#interface f0/1
R1(config-if}#ip address 172.17.30.1 255.255.255.0
%LINK-5-CHANGED: Interface FastEthernetO/L, changed State to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed
State to up
R1(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
R1#
Tabela Routing tregon rrjetet e të dy VLAN-ëve si të lidhur direkt.

R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, E - BGP
D - EIGRF, EX - EIGRP externa!, 0 - OSFF, IA - 03PF inter area
Nl - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
El - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, Li - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U – per-user
static route
o - 0DR, P - periodic downloaded static route
Gateway of last resort is not set
172.17.0.0/24 is subnetted, 2 subnets
C 172.17.30.0 is directly connected, FastEthernet0/1
Rasti 2: lidhje trunk, VLANl (172.17.10.0/24) dhe VLAN2 (172.17.30.0/24) do të

caktohen në Subinterfacet e portës fizike të routerit F0/0 (shiko Topoligjinë S32).
Subinterfacet do të konfigurohen me Punkt-Notation. Është me kuptim që Subinterfacat
duhet emëruar me të njëjtin numër si çdo VLAN dhe numrin VLAN gjithashtu për të
bashkuar IP adresat.
Shembull: VLAN 10, SubinterfaceF0/0.10, adresa IP: 192.168.10.x/24

Përdor protokollin trunk dhe lidh VLAN me portat.
Konfigurohet me këtë komandë: „R1(config-subif)#encapsulation protocol vlan-id

R1#configure terminal
R1(config)#interface fa0/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address 172.17.10.1 255.255.255.0
R1(config-subif)#interface fa0/0.30
R1(config-subif)#encapsulation dotlq 30
R1(config-subif)#interface fa0/0
%LINK-5-CHANGED: Interface FastEthernetO/0, changed State to up
%LIHK-5-CHANGED: Interface FastEthernetO/0.10, changed State to up
%LINK-5-CHANGED: Interface FastEthernetO/0.30, changed State to up

R1(config-if)#end
R1#
Tabela Routing(Routingtable) tregon, që të dy rrjetet VLAN janë njohur.

R1#show ip route
...
C 172.17.10.0 is directly connected, FastEthernet0/0.10
Duhet bërë kujdes që gjatë konfigurimit të Subinterfacet të mos harrohet të shkruhet

„no shutdown“ sepse ajo nuk do të ndizet.
Switchport , që është i lidhur fizikisht me Routerportin , duhet konfiguruar si portë trunk.
S1#configure terminal
S1(config)#vlan 10
S1(config-vlan)#vlan 30
S1(config-vlan)#exit
S1(config)#interface f0/5
S1(config-if)#end
S1#
Rasti 3: lidhje trunk, VLAN1 (172.17.10.0/24) dhe VLAN2 (172.17.30.0/24) do të

rutohet me një switch të shresës së 3. Në këtë rast adresat e IP do të caktohen në çdo
VLAN dhe VLAN vetë do të aktivizohet. Më përpara duhet që porta trunk e switchit së
shtresës 3 të jetë gati për routim (ip routing).
S3(config)#interface f0/0
S3(config-if)#ip routing
S3(config-if)#exit
S3(config)#interface vlan 10
S3(config-if)#no shutdown
S3(config-if)#ip address 172.17.10.1 255.255.255.0
S3(config-if)#interface vlan 30
S3(config-if)#exit
Komente
 Edhe në këtë rast është me kuptim që emërimi i adresave IP dhe numrave
VLAN të jenë konform.

 Natyrisht në këtë rast duhet që në switchin e shtresës 3 të jetë një protokoll

routimi i konfiguruar dhe duhet rregjistrohen rrjetet e lidhura VLAN.
 Switchporti i përshtatshëm, i switchit të shtresës 2 Sl duhet konfiguruar si trunk.
Kujdes
Një lidhje trunk, në të cilën i gjithë trafiku i rutimit lundron në të, duhet te ndergjoj te gjith
Rrjetin se cfar behet. Atëherë është e nevojshme që Subinterfacet të veprojnë në më
shumë interface fizike.
6.3 Troubleshooting Inter-VLANRouting

Gabime të mundshme në konfigurim:
 Janë subinterfacet në router, por switchi nuk ka trunk
 mungesa e trunk në shumë switch në seri pa redundancë
 rënditja jokorrekte e VLAN-ëve në portat fizike:
mund të kontrollohet me komandat show interface interface-id switchport
S1#show interfaces fastEthernet 0/4 switchport
 Rënditja jë korrekte të ID të VLAN-it me Subinterfacet: kontrollohet me
komandën show interface ose show run
 Falsche Adresse beim Host: Kontrolle mit ipconfig/all
 Falscher Gateway beim Host: Kontrolle mit ipconfig/all

7 Konceptet bazë të Wireless dhe konfigurimi

7.1 Wireless LAN
Transmetimi i Wirelessit mund të përdoret nga përmasat më të vogla (PAN) deri në ato
përmasa botërore (WAN).
Figura 55: Teknologjitë dhe rrjetet e ndryshme në Wireless

Në zonën LAN interesante për ne janë përmbajtja e simboleve të reja në topologji:
Figura 56: Wireless -

Router dhe Wireless - Access Point
Fillimet e standarteve Wireless ishin vendosur me IEEE 802.11. Ato përputhen me
standartet IEEE 802.3 në zonën e LAN-it. Mediumi i transmetimit janë valët e radios
(RF) me karakteristikat: ska kufi, pambrojtur nga ndikimet e jashtme, nganjëherë
humbje të lidhjes, emra të ndryshëm në vënde të ndryshme.
Një krahasim ndërmjet WLAN dhe LAN tregohen më poshtë:
Figura 57: Krahasimi i WLAN me LAN
CharacCChateristic 802.11 Wireless LAN 802.3 Ethernet LANs
Physical Layer Radio Frequency (RF) Cable
Media Access Collision Avoidance Collision Detection
Availability Anyone with a radio NIC in ränge of an access Cable connection required
point
Signal Interference Yes Inconsequential
Regulation Additional regulation by local authorities IEEE Standard dictates

Standartet WLAN
Standarti i shpejtësisë së transmetimit filloi me shpikjen 1Mbps (IEEE 802.11) dhe
pason me standartin aktual IEEE 802.11n në një shpejtësi prej 300Mbps. Standarti më
i përdorur sot është ai IEEE 802.11g me shpejtësi maksimale 54Mbps. Këtë shkallë e
arrin edhe IEEE 802.11a, mirëpo ky protokoll nuk mund te bashkpunoj me protokollin e
vjeter IEEE 802.11b.
IEEE 802.11h është një shpikje e mëtejshme e 802.2a, por mund të zgjedhë zonën e
frekuencave dinamikisht dhe mund te regullohet fuqia e transmetimit te rrezeve (TPC-
Transmission Power Control). Figura e mëposhtme tregon standardet kryesore te
Wirelesit.
Figura 58: Standartet e ndryshme në WLAN

Zhvillimin i frekuencave për një perjudhë kohore është trguar më tabelën më poshtë:
Figura 59: Zhvillimi i WLAN-it

MIMO (Multiple Input Multiple Output): Punon me shumë antena (max. 8); në praktik 3
antena përdoren për më nisë të dhëna dhe 2 antena për të marrë të dhëna, ku ka një

rritje më të madhe të fuqisë.

Në qoftë se një paisje është e çertifikuar, në faqen e saj të internetit është e shkruar
WI-FI Alliance. Kjo logo gjendet edhe në shumë paisje.
Që të marrim dhe nisim sinjal radioje(RF-Signal), paisja ka nevojë të ketë një Wireless
NIC(kartë Wireless).
Në laptopë është zakonisht e inkorporuar brënda, por ka edhe karta Wireless të
jashtme gjithashtu:
Figura 60: Pajisje për WLAN

Access Points bën të mundur lidhjen e një klienti me WLAN e një ndërrmarrje.
Figura 61: Access Points
Sikurse punon Ethernet-LAN me CSMA/CD (CD-Collision Detect / Gjetja e gabimit),

në WLAN përdoret mënyra CSMA/CA (CA-Collision Avoidance / Devijimi i gabimit) që
të mos ket përplasje(collision) në rrjet.
Wireless Router është një paisje

multifunksionale (Router, Access Point,
Switch), i cili krijon një rrjet LAN dhe bën
lidhjen me një rrjet tjetër.
Figura 62: Wireless Router

7.2 Konfigurimi i AP
Hapat bazë të konfigurimit të Access Point

 Zgjidhja e mënyrës (802.1 la, b, g, n)
 Vendosja e SSID (Service Set Identifier, indentifikon një sinjal radioje, shkronja
dhe numra deri tek 32 karaktere)
 Zgjedja e kanalit (në Europë me b- dhe g- janë 13 kanale në dispozicion,me një
diferancë prej 5 hapësirash p.sh. 1, 6, 11, 3, 8, 13, ...). Banda 2,4 GHz është e
gjërë 80MHz, ku çdo kanal përfshin 22 MHz.
Figura 63: Frekuencat që përdoren për Kanalet e WLAN-it
Në standartin a- janë 19 dhe 23 kanale të lira për përdorim,

standarti n- është i gjërë ndërmjet bandave 20MHz dhe
40MHz për kanal. Një kanal 40MHz përbëhet me dy kanle
20MHz(i pari dhe i dyti). Në 2,4 GHz-Band mund të perdoret
vetem një herë Kanali n Kanal 40-MHz. Nga numri madh i
antenve është e mundur të përdorësh një kanal në të njëjtin
rang frekuencash.
Në kanalet me gjërësi 40MHz duhet të përdoren vetëm
bandat 5GHz, për të zdukur shqetësimet e valëve të tjera .
Figura 64: MIMO-AP
Zgjidhje me kuptim
Lidhja e dy rrjeteve valor: një paisje e vjetër 802.11 b/g, dhe një rrjet i rri me band 5GHz
802.11n. Me zgjidhjen e paisjes së vjetër b ose g, nëdrrohet edhe kanali i paisjes së re
në sistemin e vjetër dhe kshtu humb shpejtsin që mund të ket. Që te mos ndodh kjo
mund të bëhet që Access Pointi të punoj vetëm më standartin e ri 802.11n, atëher do të
keni edhe shpejtsinë më të madhe në rrjetin tuaj.

 Dhënia e emrit SSID
Figura 65: Konfigurimi i ne Access Pointi
Topologjitë Wireless
 Ad hoc: klientat komunikojnë pa AP me njëri-tjetrin; mund të themi se përdorim
IBSS (Independent Service Set)
Figura 66: Rrjeti Ad-hoc në Wireles

 Infrastrujtura e rrjetit: klientat komunikojnë nëpërmjet AP me njëri-tjetrin; kur
bëhet fjalë për një AP të vetëm thuhet BSS (Basic Service Set). Në qoftë se
qasja bëhet nëpërmjet disa AP, që frekuencat e radiove përputhen, kemi të
bëjmë me ESS (Extended Service Set). Një sistem shpërndarje (Distribution
System) rregullon komunikimin mes AP dhe është baza për Roaming.
 Komunikimi i Klientit dhe AP: Që të krijohet një lidhje ndërmjet tyre do të

zbatohen disa hapa. Nëpërmjet Beacon Frames (beacon = Leuchtfeuer bzw.
Funkfeuer) do nisen ngë AP rregullisht FRAME me informacionet si largesa me
SSID, shpejtësia e transferimit e përdorur, konfigurimet e sigurisë,. .... Lidhje e
tyre përbëhet nga tre hapa:

 Prova request/response: Klienti nis SSID e tij në të gjitha kanalet, AP

përgjigjet (unicast), kur një kient kërkon një AP, nis prova pa SSID dhe të gjithë
AP përgjigjen.
 Authentication request/response: Hapi i dytë bën fjalë për indentifikimin.
NëOpen Authentication AP pranon çdo kërkesë, në Shared Key AP pranon
vetëm ato që kanë atë qelës.
 Assoziation request/response: Në hapin 3 ndrërrohen parametrat e sigurisë
dhe shpejtësia e transmetimit, klienti mëson adresën MAC të AP dhe AP i
përgjigjet klientit në një rast poritiv me AID (Assoziation Identifier). AP ruan
adresënMAC (= BSS ID) të klientit në tabelën e tij MAC-tabe.
WLAN është një medium i ndarë, kështu që duhet tia ndajë çdo klienti të njëtën
shpejtësi transmetimi. Për te pasur nje lidhje stabile kur përdoren më shumë Access
Points, duhet që APs të jen në përdorim në kanale të ndryshme. Gjithashtu duhet te
kontrollohet fuqia e valëve (transmitted power).
Zona e mbulimit - Wireless Plan

Kur duhet mbuluar një zonë me AP optimalisht, duke marrë rrezen e një vale RF 15m 2
(gjatësia e anës z = 21,5m) mbulohet afërsisht 450m2. Për të nbuluar një zonë më të
madhe pa humbje sinjali, duhet një ndëthurje të valëve RF nga 10% - 15%..
Figura 67: Planifikimi i një WLAN

Për një ndërtesë si e treguar djathtas (sipëfaqja = 1000m2) nevojiten 4 AP.
7.3 Sigurimi i Wireless LAN-it

Mund të klasifikojmë tri lloje sulmesh të një WLAN:
War Driving
Sulmuesit hulumtojnë ne një program Sniffing (kismet, netstumbler,) dhe kërkojnë për vrima
sigurie të WLAN.
Hakerat (Crackers)
Thuhet për njerëzit, për njerëzit që zotërojnë mirë njohuritë e Informatikës dhe me një

program Sniffer bëjnë të mundur hyrjen në sisteme të huaja dhe ilegalisht të vjedhin të
dhënat. Një shembull klasik është sulmi man-in-the-middle (MITM).
Edhe sulmet DoS (Denial of Service) janë një fushë e hapur veprimi për hakerat.
MITM
Hakeri e bën të mundur hyrjen në një rrjet me paisjen e tij dhe vjedh të dhënat, që janë
për paisje tjera dhe transmetohen me anë paisjen së tij. Në këtë rast merr karta e tij
wireless (NIC) çdo gjë që shperndan një Access Point në të njëtën frekuenc me të. Në
qëftë se hakeri vendos si destinacion adresën e tij MAC ai mund të spionojë të gjithë
trafikun.
DoS
Janë ato njërëz që prishin një paisje, që më pas nuk është më në gjëndje të zbatojë
punën e saj të rregullt. Në rastin e bandës të frekuencës 2,4 GHz është e lehtë të
thyhet nga paisje tjera të së njëjtës frekuenc (furrat me mikrovalë, Baby
Phones, telefonat pa tela, ...). Laptopi i hakerit mund të prishë lidhjen e klientave tjerë
me AP ose nga nisja e përsëritur e paketave CTS ta zhdukë faqe login
Punonjësit
Janë atë njerëz që instalojnë AP (për të huaj ose ndonjë firmë), i thyejnë të gjitha
ndalesat e sigurisë dhe përdorin internetin më të shpejtë.
Wireless Security Protocols

Që Wireless të jetë i sigurt, prej një periudhe 10 vjeçare është krijuar WEP më pas
WPA dhe WPA2/802.11i. Një shpjegim të shkurtër na jep grafika e mëposhtme:
Figura 68: Zhvillimi i sigurisë ne rjetin Wireles

WEP (Wired Equivalent Privacy)

Protokoll me algoritëm enkriptimi RC4 (ka edhe më të mirë), dhënia manuale e
qelësave WEP (shpesh janë shumë të dhjeshtë), përhapet çdo 16 million paketa dhe
nuk esh tmir i ruajtur. Edhe transferimi i të dhnënave nuk është i sigurt (vetëm CRC -
32 Bit).Ky protokoll quhet si protokolli më pak i sigurt, sepse me programet si WEP-
keys mund ta krakosh në nje kohë të shkurtër shumë lehtë.
WPA (WiFI Protected Access)

Si përgjigje nga siguria e keqe e WEP u krijua standarti 802.1 li për WLAN i bazuar në
IEEE 802.1x. Ket Standart e kan modifikuar disa kompani (p.sh. Cisco) për të rritur
sigurin e identifikimit. Bazuar nga enkriptimi i WEP do të riitet IV në 48 Bit (përsëritje
vetëm pas 280 bilion paketave), TKIP (Temporary Key Integrity Protokoll) me shume
veçori të tjera sigurie (kriptimi i Layer2 Payload, përdor vjera HASH dhe kontrollon me
MIC origjinalitetin e paketave) të vendosura dhe identifimikimi do të ndryshohet
thelbësisht (preshared key për përdorim përsonal dhe RADIUS-Server për
ndërrmarrje). Si strukturë e 802,1x vje në përdorim EAP (Extensible Authentication
Protocol.
Figura 69: Identifikimi për hyrjen në WLAN

Siç e treguar në grafikën e mësipërme, paketat EAP të 802.x do të transportohen nga
një Access Point tek një Server AAA,i cili nga konfigurimi i tij e lejon klientin të futet. Me
disa tipe të ndryshme EAP (EAP-MD5, LEAP, PEAP, TLS, EAP-FAST, ...) arrihen
nivele të ndryshme sigurie.

Figura 70: Autorizimi në WLAN nëpermjet RADIUS Server
WPA2 (802.11i)
WPA2 përdor një kriptim më të mirë me AES (Advanced Encryption Standard) i cili nuk
është i pa krakueshëm, dhe punon me baza të TKIP. Me emrin CCMP (Countermode
Cipher Block Chaining Message Authentication Mode) do të përshkuhen karakteristikat
e sigurisl. Për WPA2 duhet Hardware i nevojshëm (entsprechender Chip), sepse një
update të si për WPA nuk është e mundur.
Për një konfigurim normal të Access Pointit duhen ndiqur këto hapa:
Fikja e SSID-Broadcasten
Konfigurimi i adresave MAC, që lejojnë hyrjen në AP (kur AP ka pak karakteristika të
sigurise,adresat MAC mund të fallsifikohen lehtë)
Përdorimi i WPA2 (të gjithë klientat duhet të përdorinn gjithashtu këtë krotokoll)
7.4 Konfigurimi i aksesit në Wireless LAN

Vështrim i hapave të konfigurimit:
Step 1: Verify local wired Operation—DHCP and Internet access
Step 2: Install the access point
Step 3: Configure the access point—SSID, (no security yet)
Step 4: Install one wireless dient (no security yet)
Step 5: Verify wireless network Operation
Step 6: Configure wireless security—WPA2 with PSK
Step 7: Verify wireless network Operation

Konfigurimi do të demostrohet në një shembull Linksys WRT300N. Në fillim duhet që

AP të lidhet me kabëll të shkurtër me Laptopin, dhe të dy të jenë në të njëjtin rrjet
192.168.1.x (aktivico DHCP, kur AP punon me një DHCP-Server), ku AP shpesh përdor
adresën ip 192.168.1.1, për konfigurimin me browser. Tek faqja e logimit username
duhet lënë bosh dhe si fjalëkalim përdoret admin. Pasi identifikohesh me sukses, më
pas duhet dhënë fjlëkalimi i ri.
Figura 71: Fajlkerkimi për konfigurimin e ruterit
Konfigurimi bazë i opsioneve të Wireless:
Figura 72: Konfigurimi bazë i Access Pointit prej ne GUI

Opsionet e konfigurimit të sigurisë:
Figura 73: Zgjidhja e sigurise

Duke plotësuar „Personal“ kuptohet që AP do të punojë pa një Server AAA, por po të
plotësosh “Enterprise” duhet një server AAA. Në këtë rast AP do të lidhet sipas adresës
IP të serverit dhe portës. Në vënd të WPA dhe WPA2 mund të quhet edhe PSK dhe
PSK2.
Figura 74: Fjalkërkesa e rrjetit Wireless

Si enkriptim ndërmjet WEP, TKIP, AES është e varur se në cfarë Mode është i
zgjedhur enkriptimi.
Çelësi për identifikim mund të jetë me shenja WEP 10 dhe 26 HEX, në rastin e WPA
dhe mund të jetë nga 8 deri 63 shenja ASCII i gjatë.
Por mund të lihet edhe i hapur.
Klienti konfiguron parametrat e tij të sigurisë sipas AP.

7.5 Zgjidhja e problemeve në WLAN
Klienti nuk është i lidhur me AP

 Jeni larg nga AP? Kontrolloni gjëndjen fizike të AP me një lidhje fizike.
 Firmware në versionin më të ri? - Update
Figura 75: Firmware update prej ne Webbrowser

 Zgjidhje e papështatshme e kanalit? – ndërrimi i kanalit
Figura 76: Problemet me frekuencen e gabuar
 Identifikimi dhe enkriptimi i konfigurimeve? – të bëjmë korrigjimin

8 Detyrat në Labor
8.1 Konfigurimi baze i Switchit
Figura 77: Diagrama e topologjise
Device Interface IP Address Subnet Mask Default Gateway
PC1 NIC 172.17.99.21 255.255.255.0 172.17.99.11

PC2 NIC 172.17.99.22 255.255.255.0 172.17.99.11
S1 VLAN99 172.17.99.11 255.255.255.0 172.17.99.1
Tabela 1: IP-Adresat
Te mesojme objektivat
 Te fshijme konfigurimin ekzistues te switchit
 Te verifikojme konfigurimin e switchit
 Te krijojme nje konfigurim baze te switchit
 Te menagjojme tabelen e adresave MAC
 Te konfigurojm sigurine e portave
Hyrja
Ne kete detyre do te ekzaminojme dhe konfigurojme nje switch standart per rrjete LAN. Edhe
pse nje switch i kryen funksionet e tija baze ne gjendje fillestare, jane nje sere parametrash te
cilat duhet te konfigurohen nga administratori i rrjetit ne menyre qe te kemi nje rrjet LAN
optimal dhe te sigurte. Kjo detyre ju prezanton juve me konfigurimet baze te switchit.
Detyra 1: Te fshijme konfigurimin ekzistues te switchit
Hapi 1. Te hyjme ne modulin e privilegjuar EXEC duke shtypur komanden enable.

Kliko ne S1 dhe pastaj ne butonin CLI. Shkruaj komanden enable per te hyre ne modulin e
privilegjuar EXEC.
Switch>enable
Switch#
Hapi 2. Fshij informacionet e bazes se te dhenave te VLAN.

Baza e te dhenave te informacionit ne VLAN ruhet e ndare nga dokumenti i konfigurimit ne
vlan.dat ne flash memory. Per te fshire dokumentin e VLAN, perdorim komanden delete
flash:vlan.dat.
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]? [Enter]
Delete flash:vlan.dat? [confirm] [Enter]
Hapi 3. Fshini dokumentin e konfigurimit te “startup” te switchit ne NVRAM.

Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm] [Enter]
[OK]
Erase of nvram: complete
Hapi 4. Te verikohet fshirja e informcionit te VLAN

Verifiko qe konfigurimii VLAN eshte fshire me ane te komandes show vlan.
Switch#show vlan brief

---- ------------------- ------ ------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active
30 VLAN30 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Konfigurimi i VLAN eshte akoma i ruajtur ne switch. Ndiqi hapat e meposhtem per te fshire
ate.
Hapi 5. Ristartoje edhe nje here switchin.

Shkruani komanden reload ne modulin e privilegjuar EXEC per te filluar procesin.
Switch#reload
Proceed with reload? [confirm] [Enter]
%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload
Command.
<output omitted>
Press RETURN to get started! [Enter]
Switch>
Detyra 2: Te verifikojme konfigurimin e switchit.

Hapi 1. Futemi ne modulin e privilegjuar.

Ju mund te keni akses ne te gjithe komandat e switchit ne modulin e privilegjuar. Megjithate,
per shkak se shume nga komandat e privilegjuara kofigurojne parametrat operative, aksesi ne
keto komanda duhet te jete i mbrojtur nga nje fjalekalim per te parandaluar perdorimin e
paautorizuar. Komandat e privilegjuara perfshijne ato komanda te modulit EXEC dhe te
konfigurimit me ane te te cilave fitojme akses ne komandat e mbetura te moduleve.
Switch>enable
Switch#
Hapi 2. Te ekzaminojme konfigurimin aktual te swichit.

Te ekzaminohet konfigurimi aktual i switchit duke perdorur komanden show running-config.
Sa Fast Ethernet interface ka switchi? ___________________________________________
Sa Gigabit Ethernet interface ka switchi? ________________________________________
Sa eshte vargu i vlerave te treguar ne rreshtin vty?___________________________________
Te ekzaminojme permbajtjen aktuale te NVRAM duke perdorur komanden show startup-
config.
Pse switchi jep kete pergjigje? _________________________________________________
Asnje konfiurim nuk eshte ruajtur ne NVRAM. Neqoftese switchi eshte konfiguruar dhe nuk
eshte fshire atehere konfigurimi do te tregohet. A switch fresh out of the box would not have
been pre-configured.?
Ekzamino karakteristikat e interfejsit virtual VLAN1 duke perdorur komanden show interface
vlan1.
A kemi aty ndonje adrese IP te te ruajtur ne switch? _________________________________
Sa eshte MAC adresa e interfejsit virtual te switchit? _________________________________
A eshte i ndezuar interfejsi? ____________________________________________________
Tani te shofhim vetite e IP adreses te interfejsit duke perdorur komanden show ip interface
vlan1, Çfare shikoni? ___________________________________________________
Hapi 3. Paraqitja e informacioneve te Cisco IOS

Paraqit informacionet e Cisco IOS duke perdorur komaden show version.
Çfare versioni eshte Cisco IOS-i i perdorur ne switch? ________________________________
Cili eshte emri i imazhit te sisitemit? _____________________________________________
Cila eshte MAC adresa bazee switchit? ___________________________________________
Hapi 4. Ekzamino intefejsin Fast Ethernet

Ekzamino vetite e interfejsit Fast Ethernet te perdorura nga PC1 duke perdorur komanden
show interface fastethernet 0/18.
Switch#show interface fastethernet 0/18
FastEthernet0/18 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
Eshte interfejsi i fikur apo i ndezur ? ______________________________________________

Çfare do ta ndizte interfejsin? ___________________________________________________
Cila eshte adresa MAC e interfejsit? ______________________________________________

Cila eshte shpejtesia dhe cilesimet duplex te interfejsit? ______________________________
Hapi 5. Ekzamino informacionet VLAN.

Ekzamino cilesimet e VLAN-it te switchit duke perdorur komanden show vlan.
Cili eshte emri i VLAN1?_______________________________________________________
Cilat porta ka ky VLAN? ___________________________________________________
A eshte VLAN1 aktiv? _________________________________________________ __
Çfare lloj VLAN-i eshte ky VLAN?________________________________________________
Hapi 6. Ekzamino memorien flash.

Ka dy komanda per te ekzaminuar memorien flash, dir flash: or show flash. Perdor njeren
nga keto dy komanda per te ekzaminuar permbajtjen e memories flash.
Cilat dokumente ose udhezues gjenden?
___________________________________________________________________________
Hapi 7. Ekzamino dhe ruaj dokumentin e konfigurimit te fillimit.

Me pare ne hapin e dyte ne kemi qe dokumenti i konfigurimit te fillimit nuk ekzistonte. Bej nje
ndryshim ne konfigurimin e switchit dhe pastaj ruaje ate. Shkruaj komandat e meposhtme:
Switch#configure terminal
Switch(config)#hostname S1
S1(config)#exit
Per te ruajtur permbajtjen e konfigurimit ne NVRAM, perdor komanden copy running-config

startup-config.
Switch#copy running-config startup-config

Destination filename [startup-config]? [enter]
Building configuration... [OK]
Konfigurimi aktual eshte ruajtur ne NVRAM.
Deyra 3: Krijo nje konfigurim baze te switchit
Hapi 1. Vendosi switchit nje emer

Futu ne modulin global te konfigurimit. Ky modul ju lejon juve te menagjoni switchin. Shkruani
komandat e konfigurimit, nga nje per çdo rresht. Vini re se rreshtat e komandave ndryshojne
duke na reflektuar komanden aktuale dhe emrin e switchit. Ne hapin e fundit te detyres se me
arshme, ju konfiguruat emrin e hostit. Ketu mund te rishikojme edhe nje here komandat e
perdorura.
S1(config)#hostname S1
S1(config)#exit
Hapi 2. Vendos paswordet e aksesit.

Futu ne linjen e konfigurimit. Vendos paswordin e fjalekalimit cisco. Konfiguro rreshtat vty nga
0 deri 15 me paswordin cisco.
S1(config)#line console 0
S1(config-line)#password cisco

S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#exit
S1(config)#
Perse na kerkohet komanda e fjalekalimit? ________________________________________
Hapi 3. Vendos password per modulin e komandave

Vendosi paswordin enable secret klases.
S1(config)#enable secret class
Hapi 4. Konfiguro adresat e shtreses se 3.

Vendos adresen IP te switchit 172.17.99.11 dhe masken subnet 255.255.255.0 ne interfejsin
VLAN 99. Para te vendosim adresat duhet te krijojme njehere interfejsin.
S1(config)#vlan 99
S1(config)#interface vlan99
S1(config-if)#exit
Hapi 5. Assign ports to the switch VLAN.

Caktojm portat Fastethernet 0/1,0/8 dhe 0/18 te VLAN 99.
S1(config)#interface fa0/1
S1(config-if)#switchport access vlan 99
S1(config-if)#exit
Hapi 6. Caktojm default gateway-n e switchit

S1 eshte switch i shkalles se dyte, keshtu qe merr vendime bazuar ne header-in e shkalles se
dyte. Neqoftese disa rrjetet jane te lidhura ne switch, ju duhet te specifikoni se si switchi I
percjell me tej paketat e frame-it te rrjetit sepse rruga duhet te percaktohet ne shkallen e trete.
Kjo gje behet duke specifikuar ne adres gateway qe tregon nje router ose switch te shkalles se
trete. Edhe pse kjo gje nuk perfshin nje adres IP te jashtme gateway, do supozojme se ju do e
lidhni rrjetin LAN me router per akses te jashtem. Duke supozuar se interfejsi i LAN-it ne router
eshte 172.17.99.1, vendose ate default gateway per switchin.
S1(config)#ip default-gateway 172.17.99.1
S1(config)#exit
Hapi 7. Verifiko cilesimet e menagjimit te LAN-it

Verifiko cilesimet e interfejsit te VLAN 99 me komanden show interface vlan 99.
S1#show interface vlan 99
Vlan99 is up, line protocol is up
Hardware is CPU Interface, address is 0060.47ac.1eb8 (bia
0060.47ac.1eb8)
Internet address is 172.17.99.11/24
ARP type: ARPA, ARP Timeout 04:00:00
Last input 21:40:21, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0(size/max/drops/flushes);Total output drops: 0

Queueing strategy: fifo

<Output Omitted>
Sa eshte gjeresia e brezit ne kete interejs? ________________________________________

Cila eshte strategjia e queuing? _________________________________________________
Hapi 8. Konfiguro adresen IP dhe default gateway per PC1.

Vendos adresen IP 172.17.99.21 ne PC1, me subnetmask 255.255.255.0. Konfiguro default
gateway me adrese 172.17.99.11. Kliko PC1-shin, tab-in e desktopit dhe pastaj konfigurimi i
IP per te vendosur parametrat e adresave.
Hapi 9. Verifiko lidhjen

Per te verifikuar qe hosti dhe switchi jane te konfiguruar ne rregull, i bejme switchit ping nga
PC1.
If the ping is not successful, troubleshoot the switch and host configuration. Note that this may
take a couple of tries for the pings to succeed.
Neqoftese Ping-u nuk eshte I suksesshem, troubleshoot? konfigurimin e swichit dhe te hostit.
Te keni kujdes pasi do te duhet te beni ping disa here qe ai te jete i suksesshem.
Hapi 10. Konfiguro shpejtesine e portave dhe cilesimet e dupleksit per nje interfejs Fast
Ethernet.
Konfiguro dupleksin dhe cilesimet e shpejtesise ne Fast Ethernet 0/18. Pasi te keni mbaruar
perdorni komanden end per tu kthyer ne modulin e privilegjuar EXEC.
S1(config)#interface fastethernet 0/18
S1(config-if)#speed 100
S1(config-if)#duplex full
S1(config-if)#end
Parazgjedhja ne interfejsin Ethernet te switchit eshte auto-sensing, keshtu qe ai mund te

negocioje automatikisht parametrat optimale. You duhet te vendosni dupleksin dhe
shpejtesine manualisht vetem nese doni qe nje porte te operoje ne nje shpejtesite dhe modul
dupleksi te caktuar. Konfigurimi manual I portave mund te na çoje ne nje mosperputhje te
dupleksave, e cila ul performancen e portes.
Vini re se si fiket lidhja ndermjet PC1 dhe S1. Fshij komanden e shpejtesise 100 dhe
dupleksit te plote. Tani verifikoni cilesimet e interfejsit Fast Ethernet me komanden show
interface fa0/18.
S1#show interface fastethernet 0/18
FastEthernet0/18 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412)
Keepalive set (10 sec)
Full-duplex, 100Mb/s
<Output omitted>
Hapi 11. Ruaj konfigurimin

Ju keni perfunduar konfigurimin bze te switchit. Tani krijoni nje kopje rezerve te konfigurimit ne
NVRAM per t’u siguruar qe ndryshimet e bera nuk do te humbasin neqoftese sistemi
restartohet ose shkeputet energjia.
S1#copy running-config startup-config
Destination filename [startup-config]?[Enter]

Building configuration...
[OK]
S1#
Hapi 12. Ekzaminojme dokumentin e filimt te konfigurimit.

Per te pare konfigurimin e ruajtur ne NVRAM perdor komanden show startup-config nga
moduli i privilegjuar EXEC (enable mode).
A jane te ruajtura ne kete dokument te gjitha ndryshimet e bera?
Detyra 4: Menaxhimi i tabeles se adresave MAC
Hapi 1. Regjistro adresat MAC te hostave

Percaktoni dhe regjistroni adresat e shkalles se dyte te kartave te rrjetit te PC-ve duke ndjekur
keto hapa:
 Klikoni te PC.
 Zgjidhni butonin e Desktopit.
 Klikoni Command Prompt.
 Shkruani ipconfig /all
Hapi 2. Percaktoni adresat MAC qe ka mesuar switchi.

Paraqitni adresat MAC duke perdorur komanden show mac-address-table ne modulin e
privilegjuar EXEC. Neqoftese nuk ka MAC adresa beni ping nga PC1 tek S1 dhe kontrollojeni
edhe nje here.
S1#show mac-address-table
Hapi 3. Fshij tabelen e adresave MAC.

Per te fshire MAC adresat ekzistuese perdor komanden clear mac-address-table dynamic
nga moduli i privilegjuar EXEC.
S1#clear mac-address-table dynamic
Hapi 4. Verifikoni rezultatet

Verifikoni qe tabela e adresave MAC eshte fshire.
Hapi 5. Ekzamino tabelen MAC edhe nje here.

Shikoni edhe nje here tabelen e adresave MAC ne modulin e privilegjuar EXEC. Tabela nuk
ka ndryshuar, beni ping nga S1 tek PC1 dhe kontrollojeni perseri.
Step 6. Krijo nje adrese statike MAC

Per te specifikuar se necilat porta nje host mund te lidhet, nje opsion eshte te krijojme ne nje
porte nje harte statike te adreses MAC te hostit.
Krijo nje adrese statike MAC ne Fast Ethernet interfejs 0/18 duke perdorur adresen e ruajtur
per PC1 ne hapin e pare te kesaj detyre, 0002.16E8.C285.
S1(config)#mac-address-table static 0002.16E8.C285 interface
fastethernet 0/18 vlan 99
Hapi 7. Verifiko rezultatet

Verifiko tabelen e adresave MAC.

Hapi 8. Fshij adresen statike MAC

Hyr ne modulin e konfigurimit dhe fshij adresen statike MAC duke shut no perpara komandes.
S1(config)#no mac-address-table static 0002.16E8.C285 interface
fastethernet 0/18 vlan 99
Hapi 9. Verifiko resultatet.

Verifikoni qe adresa statike MAC eshte fshire duke perdorur komanden show mac-address-
table static.
Detyra 5: Konfigurimi i sigurise se portave
Hapi 1. Konfiguro nje host te dyte.

A second host is needed for this task. Set the IP address of PC2 to 172.17.99.22, with a
subnet mask of 255.255.255.0 and a default gateway of 172.17.99.11. Do not connect this PC
to the switch yet.
Per kete detyre na nevojitet nje host i dyte. Vendosim adresen IP te PC2 172.17.99.22 me
subnetmask 255.255.255.0 dhe default gateway 172.17.99.11. Nuk duhet t’a lidhim akoma
kete PC me switchin.
Hapi 2. Verifiko lidhjen.

Verifiko qe PC1 dhe switchi jane te konfiguruar ne menyre te rregullt duke bere ping nga hosti
adresen e VLAN 99 te switchit. Neqoftese ping-u nuk funksionon, kontrollo konfigurimin e
switchit dhe te hostit.
Hapi 3. Percakto cilen adrese MAC ka mesuar switchi.

Trego MAC adresat e mesuar duke perdorur komanden show mac-address-table ne modulin
e privilegjuar EXEC.
Hapi 4. Listo opsionet e sigurise se portave.

Eksploro opsionet per cilesimet e sigurise se portave ne interfejsin Fast Ethernet 0/18.
S1# configure terminal
S1(config-if)#switchport port-security ?
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
<cr>
Hapi 5. Konfiguro sigurine e portave ne nje porte aksesi.

Konfiguro ne switch porten Fast Ethernet 0/18 per te pranuar vetem 2 paisje, per te njohur
adresen MAC te ketyre paisjeve nemenyre dinamike dhe te fiket porta neqoftese ndodh
ndonje shkelje.
S1(config-if)#switchport port-security violation shutdown
S1(config-if)#exit
Hapi 6. Verifiko rezultatet.

Trego cilesimet e sigurise se portave me komanden show port-security interface fa0/18.

Sa adresa te sigurta lejohen ne Fast Ethernet 0/18

Cila eshte masa e sigurise per kete porte?
Hapi 7. Ekzamino dokumentin e konfigurimit.

S1#show running-config
A shohim te listuar ndonje deklarate e cila reflekton drejtperdrejte ne zbatimin e sigurise te
konfigurimit?
Hapi 8. Modifiko cilesimet e sigurise se portes.

Ne interfejsin Fast Ethernet 0/18, ndrysho ne sigurine e portes maximumin e MAC adresave te
lejuara dhe vendose deri n 1.
Hapi 9. Verifiko rezultatin.

Trego cilesimet e sigurise se portes me komanden show port-security interface fa0/18.
A kane ndryshuar cilesimet e sigurise sipas modifikimeve te bera ne hapin 8?
Bej ping nga PC1 adresen e VLAN 99 te switchit per te verifikuar lidhjen dhe per te rifreskuar
tabelen e adresave MAC.
Hapi 10. Prezanto nje host mashtrues.

Shkeput PC e lidhur ne Fast Ethernet 0/18 ne switch. Lidh PC2 me adres IP 172.17.99.22 me
porten Fast Ethernet 0/18. Bej ping adresen 172.17.99.11 te VLAN 99 nga hosti i ri.
What happened when you tried to ping S1?
Vini re: Konvergjenca mund te zgjase me shume se nje minute. Kaloni nga menyra e simulimit
ne ate te kohes reale per te pershpejtuar konvergjencen.
Hapi 11. Riaktivizo porten.

Per sa kohe qe hosti mashtrues eshte i lidhur me Fast Ethernet 0/18, asnje trafik nuk do kaloje
midis hostit dhe switchit. Rilidhim PC1 me Fast Ethernet 0/18, dhe shkruajme komandat e
meposhtme per te riaktivizuar porten:
S1(config-if)#exit
Hapi 12. Verifikojme lidhjen.

Pas konvergjences, PC1 duhet te jete perseri i afte te bej ping ne S1.

8.2 Konfigurmi baze i VTP
S1 VLAN 99 172.17.99.11 255.255.255.0 N/A

S2 VLAN 99 172.17.99.12 255.255.255.0 N/A
S3 VLAN 99 172.17.99.13 255.255.255.0 N/A
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1
PC4 NIC 172.17.10.24 255.255.255.0 172.17.10.1
PC5 NIC 172.17.20.25 255.255.255.0 172.17.20.1
PC6 NIC 172.17.30.26 255.255.255.0 172.17.30.1
Ports Assignment Network

Fa0/1 - 0/5 802.1q Trunks (Native VLAN 99) 172.17.99.0 /24
Fa0/6 - 0/10 VLAN 30 - Guest (Default) 172.17.30.0 /24
Fa0/11 - 0/17 VLAN 10 - Faculty/Staff 172.17.10.0 /24
Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24
Tabela 3: Detyrat e portave (S2 dhe S3)
 Bej konfigurimin baze te switchit.
 Konfiguro interfejsat Ethernet ne PC-te.
 Konfiguro VTP-n dhe sigurine ne switch.

Parathenie
In this activity, you will perform basic switch configurations, configure VTP, trunking, learn
about VTP modes, create and distribute VLAN information and assign ports to VLANs. The
initial network opens in a secure state with all ports administratively shutdown.
Ne kete detyre ju do te performoni konfigurimet baze te switchit, do konfiguroni VTP-n,
trunking, te mesoni per modulet e VTP, krijoni dhe shperndani informacionet e VLAN-it dhe te
caktoni porta per VLAN-et. Rrjeti fillestar hapet ne nje menyre te sigurt me te gjitha portat e
fikura.
Detyra 1: Bej konfigurimin baze te switchit.

Konfiguro switchet S1, S2 dhe S3 sipas udhezimeve te meposhtme dhe ruajini konfigurimet e
bera:
 Konfiguro emrat e hosteve ne switch ashtu siq tregohet ne topologji.
 Çaktivizo DNS lookup-in.
 Konfiguro ne modulin EXEC paswordin class.
 Konfiguro paswordin cisco per lidhjet e konsolit.
 Konfiguro paswordin cisco per lidhjet vty.
Switch>enable
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#no ip domain-lookup
S1(config-line)#end
Destination filename [startup-config]?
[OK]
Detyra 2: Konfiguro interfejsat Ethernet ne PC-te.

Konfiguro interfejset Ethernet te PC1, PC2, PC3, PC4, PC5, dhe PC6 me adresat IP dhe
default gateway-t ashtu siq jane te treguara ne tabelen e adresave.
Detyra 3: Konfiguro VTP-n dhe sigurine ne switch.
Hapi 1. Aktivizo portat e perdoruesve ne S2 dhe S3.

Konfiguro portat e perdoruesve ne modulin e aksesit. Mbeshtetu ne diagramen e topologjise
per te pare se cilat paisje jane te lidhura me cilat porta.

Hapi 2. Kontrollo cilesimet e tanishme te VTP-ve ne te tre switchet.

Perdor komanden show vtp status per te hyre ne modulin operues VTP te te 3 switch-eve.
S1#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 64
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0
0x3A
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
S2#show vtp status

VTP Version : 2
VTP Domain Name :
0x3A
S3#show vtp status

VTP Version : 2

VTP Domain Name :
VTP lejon administratorin e rrjetit te kontrolloje instances e VALN-eve ne rrjet duke krijuar VTP
domains. Brenda çdo domaini VTP, kemi nje ose me shume switcha te konfiguruar si servera
VTP-je. VLAN-et jane pastaj te krijuara ne serverat VTP dhe nisen drejt switcheve te tjere ne
domain. Te tilla konfigurime VTP te njohura jane te krijosh nje modul operativ, nje domain dhe
nje pasword. Vini re qe te 3 switchat jane ne modulin e serverit. Moduli i serverit eshte moduli
fillestar VTP per shumicen e switcheve Catalyst . Ne kete detyre ju do te perdorni S1 si server
VTP me S2 dhe S3 te konfiguruar si klienta VTP ne moduli transaparent te VTPs.
Hapi 3. Konfiguro modulin operativ, emrat e domaneve dhe paswordet e VTP per te 3
switchat.
Vendos emrin e domainit te VTp Lab 4 dhe paswordin cisco ne te 3 switchet. Konfiguro S1 ne
modulin e serverit, S2 ne modulin e klientit dhe S3 ne modulin transparent.
S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain Lab4
Changing VTP domain name from NULL to Lab4
S1(config)#vtp password cisco
Setting device VLAN database password to cisco
S1(config)#end
S2(config)#vtp mode client

Setting device to VTP CLIENT mode
S2(config)#end
S3(config)#vtp mode transparent

Setting device to VTP TRANSPARENT mode.

S3(config)#end
VIni re: Switchi klient e meson emrin e domainit VTP nga switchi server, por vetem nese
domaini i switchit klient eshte ne statusin null. Ai nuk e meson nje emer neqoftese e kam
mesuar nje tjeter me perpara. Per kete arsye eshte me mire qe konfigurimi i emrit te domainit
te behet ne menyre manuale per te qene te sigurt qe emrat e domaineve te jene te konfiguruar
ne menyre te rregullt. Switchet ne domaine te ndryshe VTP nuk shkembejne informacione
VLAN.
Hapi 4. Konfiguro trunking dhe VLAN-in nativ per portat trunking ne te tre switchet.
On Ne te gjithe switchet konfiguro trunking dhe dhe VLAN-in native per Fast Ethernet 0/1-5.
Me poshte jane treguar vetem komandat per fa0/1 te secilit switch.
S1(config-if)#end
S2(config-if)#end
S3(config-if)#end
Hapi 5. Konfiguro sigurine e portave S2 dhe S3 per shkallen e aksesit te switchit.

Konfiguro portat fa0/6, fa0/11, dhe fa0/18 ne menyre qe ato te lejojne vetem nje host te kete
akses dhe te mesojne adresat MAC te hostave ne menyre dinamike.
S2(config-if)#end
S3(config-if)#end
Hapi 6. Konfiguro VLAN-et ne serverin VTP.

Ne kete detyre kerkohen 4 VLAN-e:
 VLAN 99 (menaxhim)
 VLAN 10 (stafi)
 VLAN 20 (studenta)
 VLAN 30 (miq)
Konfiguro keto ne serverin VTP. Packet Tracer grading is case-sensitive.
S1(config)#vlan 99
S1(config-vlan)#name management
S1(config)#vlan 10
S1(config-vlan)#name faculty/staff
S1(config)#vlan 20
S1(config-vlan)#name students
S1(config)#vlan 30
S1(config-vlan)#name guest
Verifiko neqoftese jane krijuar VLAN-et ne S1 me komanden show vlan brief.
Hapi 7. Kontrollo neqoftese VLAN-et e krijuara ne S1 jane shperndare edhe ne S2 dhe

S3.
Perdor komanden show vlan brief ne S2 dhe S3 per te pare ne serveri VTP ka nisur
konfigurimin e VLAN-it ne te gjithe switchet.

S2#show vlan brief

---- ---------------------- ------ ------------------------
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 faculty/staff active
20 students active
30 guest active
99 manageme active
S3#show vlan brief

---- ------------------- ------ ------------------------------
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active
30 VLAN30 active
A jan te konfiguruar njelloj VLAN-et ne te tre switchet? _______________________________

Perse S2 dhe S3 kane konfigurime te ndryshme?
___________________________________________________________________________
S2 is in VTP client mode and accepts VLAN configurations advertised by a VTP server. S3 is
in VTP transparent mode, so it forwards VTP advertisements but does not implement the
advertised VLANs locally.
Hapi 8. Krijo nje VLAN te ri ne S2 dhe S3.

S2(config)#vlan 88
%VTP VLAN configuration not allowed when device is in CLIENT mode.
S3(config)#vlan 88
S3(config-vlan)#name test
Perse e ke te ndaluar te krijosh nje VLAN te ri ne S2 dhe jo ne S3?
___________________________________________________________________________
VLANs can only be created on switches in VTP server mode or transparent mode.
Fshij VLAN 88 nga S3.
S3(config)#no vlan 88

Hapi 9. Konfiguro VLAN-et manualisht.

Konfiguro 4 VLAN-et e switchit S3 te treguar ne hapin e 6.
S3(config)#vlan 99
S3(config)#vlan 10
S3(config-vlan)#name faculty/staff
S3(config)#vlan 20
S3(config)#vlan 30
Ketu do shikoni nje nga avantazhet e VTP. Konfigurimi manual eshte i lodhshem dhe mund te
kete gabime dhe çdo gabim mund te parandaloje komunikimin Brenda VLAN-it. Gjithashtu
keto gabime mund te jene te veshtira te troubleshoot.
Hapi 10. Konfiguro interjfesin e menaxhimit te adresave ne te 3 switchet.

Verifiko qe switchet jan te konfiguruar siq duhet duke bere ping midis tyre. Nga S1 bej ping
interfejsin e menaxhimit te S2 dhe S3. Nga S2 bej ping interfejsin e menaxhimit te S3.
A ishte ping-u i sukseshem? Neqoftese jo, bej troubleshoot konfigurimit te switchit dhe provoje
perseri.
Hapi 11. Caktoi VLAN-eve portat e switchit.

Referoju tabeles se detyrave te portave ne fillim te ushtrimit per te caktuar portat ne VLAN-et
perkatese. Meqenese Packet Tracer 4.11 nuk e ka komanden per shtrrjen e interfejsit,
konfiguroni vetem interfejsin e pare per çdo VLAN. Detyrat e portave nuk konfigurohen me ane
te VTP-s. Detyrat e portave duhet te konfigurohen ne çdo switch manualisht ose ne menyre
dinamike nepermjet serverit VMPS. Komandate meposhtme jane vetem per S3 ndersa S2
dhe S3 jane te konfiguruar njelloj. Kur te mbarosh ruajeni konfigurimin.
S3(config-if-range)#switchport access vlan 30
S3(config-if-range)#interface fa0/11
S3(config-if-range)#interface fa0/18


S3(config-if-range)#end
[OK]
S3#

8.3 Spanning Tree Protocol

S1 VLAN 99 172.17.99.11 255.255.255.0 N/A
S2 VLAN 99 172.17.99.12 255.255.255.0 N/A
S3 VLAN 99 172.17.99.13 255.255.255.0 N/A
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.12
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.12
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.12

Fa0/6 - 0/10 VLAN 30 – Guest(Default) 172.17.30.0 /24
Fa0/11 - 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24
Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24
Tabela 5: Detyrat e portave – S2
1. Performo konfigurimet baze te switchit
2. Konfiguro interfejset Ethernet te PC-ve
3. Konfiguro VLAN-et
4. Konfiguro spanning tree
5. Bej STP-n optimale

Pershkrimi
In this activity, you will perform basic switch configurations, configure addressing on PCs,
configure VLANs, examine the Spanning Tree Protocol and learn how to optimize it.
Ne kete detyre ju do te kryeni konfigurimet baze te switchit, konfiguroni adresat e PC-ve,
konfiguroni VLAN-et, ekzaminoni protokollet Spanning Tree dhe te mesoni se si t’a beni ate
me optimal.
Detyra 1: Performo konfigurimet baze te switchit

Konfiguroni switchet S1, S2, dhe S3 sipas udhezimeve te meposhtme dhe ruajini konfigurimet:
Konfiguroni emrat e hosteve te switchit siq eshte treguar ne topologji.
6. Çaktivizo DNS lookup.
7. Konfiguro paswordin class per modulin EXEC.
8. Konfiguro paswordin cisco per lidhjet e konsolit.
9. Konfiguro paswordin cisco per lidhjet vty.
Switch>enable
S1(config-line)#end
Destination filename [startup-config]?
[OK]
Deyra 2: Konfiguro interfejsat Ethernet te PC-ve.

Konfiguro interfejsat Ethernet te PC1, PC2, dhe PC3 me adres IP, subnetmask dhe gateway-n
siq jane te treguara ne tabelen e adresave.
Detyra 3: Konfiguro VLAN-et
Hapi 1. Aktivizo portat e perdoruesve ne moduin e aksesit te S2.

Referoju ne diagramen topologjise per te percaktuar cilat port ate switchit S2 jane te
aktivizuara per paisjet e perdoruesve. Keto 3 porta do te konfigurohen per modulin e aksesit
dhe do te aktivizohen me komanden no shutdown.
Hapi 2. Configure VTP. Konfiguro VTP

Konfiguro VTP-n ne te 3 switchet duke perdorur tabelen e meposhtme. Mos harroni qe emrat
e domaneve dhe paswordet e VTP-s jane case-sensitive. Moduli operativ fillestar eshte server.
VTP
Switch Name VTP Operating Mode VTP Domain
Password
S1 Server Lab5 cisco
S2 Client Lab5 cisco
Tabela 6: Konfigurimi VTP
S1(config)#end

S2(config)#end

S3(config)#end
Hapi 3. Konfiguro lidhjen trunk dhe VLAN-in lokal

Konfiguro portat trunking dhe VLAN-et lokale. Per secilin switch konfiguro porten Fa0/1 dhe
Fa0/5 si porta trunking. Cakto VLAN 99 si VLAN lokal per keto trunks. Kur ky aktivitet filloi keto
porta ishin te çaktivizuara dhe ne fund duhet t’I aktivizojme perseri duke perdorur komanden
no shutdown.
Ketu jane treguar vetem komandat per interfejsin FastEthernet0/1 te secilit switch po keto
komanda duhet te aplikohen gjithashtu edhe per interfejsin FastEthernet0/5.
S1(config)#end

S2(config-if)#end
S3(config-if#switchport mode trunk
S3(config-if-#end
Hapi 4. Konfiguro serverin VTP me VLAN-e.

VTP ju lejon juve te konfiguroni VLAN-in ne serverin VTP dhe te shumefishoni keto VLAN-e
tek klientat VTP ne domain. Kjo na ben me te lehte konfigurimin e VLAN-it ne te gjithe rrjetin.
Konfiguro VLAN-et e meposhtme ne serverin VTP:
VLAN VLAN Name
VLAN 99 management
VLAN 10 faculty-staff
VLAN 20 students
VLAN 30 guest
Tabela 7: Konfigurimi VLAN
S1(config)#vlan 99
S1(config)#vlan 10
S1(config-vlan)#name faculty-staff
S1(config)#vlan 20
S1(config)#vlan 30
S1(config-vlan)#end
Hapi 5. Verifiko VLAN-et.

Perdor komanden show vlan brief ne S2 dhe S3 per te verifikuar qe te 4 VLAN-et jane
shperndare ne switchet kienta.
S2#show vlan brief
---- ---------------------- ------ ------------------------
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
20 students active
30 guest active
99 manageme active
S3#show vlan brief


---- ------------------- ------ ------------------------------
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active
30 VLAN30 active
Hapi 6. Konfiguro interfejsin e menaxhimit te adresave ne te 3 switchet.

Verifiko qe switchet jane te konfiguruar ne rregullur duke bere ping ndermjet tyre. Nga S1 bej
ping ne interefejsin e manaxhimit ne S2 dhe S3. Nga S2 bej ping ne menaxhimin e interfejsit
ne S3.
A ishte ping-u i suksesshem? Neqoftese jo beji kontroll konfigurimit te switchit dhe provoje
perseri.
Hapi 7. Cakto portat e switcheve ne VLAN.

Port assignments are listed in the table at the beginning of the activity. However, since Packet
Tracer 4.11 does not support the interface range command, only assign the first port from
each range.
Detyrat e portave jane te listuara ne tabelen ne fillim te detyres. Megjithate pasi since Packet
Tracer 4.11 nuk e suporton komanden interface range cakto vetem porten e pare nga çdo
varg.
S2(config-if)#end
[OK]
S2#
Detyra 4: Konfiguro Spanning Tree

Hapi 1. Ekzamino konfigurimin fillestar te 802.1D Spanning Tree Protocol (STP).

Ne secilin switch trego tabelen spanning tree me komanden show spanning-tree. Perfundimi
i meposhtem eshte nxjerre vetem per S1. Zgjedhja e Root (Switchi Kryesor) ndryshon ne
varresi te BID-it fillestar ne secilin switch. Ne kete detyre S3 eshte Root.
S1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- --------
--------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
VLAN0010
Aging Time 300

---------------- ---- --- --------- -------- ------------------------
VLAN0020
Aging Time 300

---------------- ---- --- --------- -------- ------------------------

VLAN0030
Aging Time 300

---------------- ---- --- --------- -------- ------------------------
VLAN0099
Aging Time 300

---------------- ---- --- --------- -------- ------------------------
Vini re se ka 5 raste te STP ne secilin switch.

Ekzamino spanning tree te VLAN 99 per te 3 switchet:
S1#show spanning-tree vlan 99
VLAN0099
Aging Time 300

---------------- ---- --- --------- -------- ------------------------

VLAN0099
Address 00E0.F7AE.7258
Aging Time 300

---------------- ---- --- --------- -------- ------------------------
VLAN0099
This bridge is the root
Aging Time 300

---------------- ---- --- --------- -------- ------------------------
Hapi 2. Ekzamino perfundimin

Pergjigju pyetjeve te meposhtme bazur ne perfundimet:
Sa eshte prioriteti per switchet S1, S2, dhe S3 ne VLAN 99?
___________________________________________________________________________
Sa eshte prioriteti per S1 ne VLAN-et 10, 20, 30, dhe 99?
___________________________________________________________________________
Cilat porta e bllokojne VLAN 99 ne switchin Root?
___________________________________________________________________________
Cilat porta e bllokojne VLAN 99 ne switchet non-root?
___________________________________________________________________________
Si e zgjedh STP-ja root?
___________________________________________________________________________
Since the bridge priorities are all the same, what else does the switch use to determine the
root? Meqenese prioritet e bridget jane te gjitha te njejta, çfare perdor tjeter switchi per te
caktuar root?
___________________________________________________________________________

Detyra 5: Bej STP-n optimale

Per arsye se per çdo VLAN aktiv kemi nje kerkese te veçante te spanning tree, per çdo
kerkese behet nje zgjedhje e ndare per root. Neqoftese prioriteti fillestar i switchit eshte
perdorur ne zgjedhjen e root, e njejta root perdoret per secilen spanning tree, siç kemi pare
me siper. Kjo mund te çoje ne nje dizajn te ulet. Disa arsye per te kontrolluar zgjdhjen e root te
switchit perfshijne:
10. Root e switchit eshte pergjegjese per krijimin e BPDUs ne STP 802.1D dhe eshte pika
kryesore ne kontrollin e trafikut te spanning tree. Root e switchit duhet te jete e afte te
perballoje kete ngarkese shtese.
11. Vendosja e root tregon per rruget active te switchit ne rrjet. Vendosja e rastesishme
kate ngjare qe ten a qoje ne rruge jo optimale. Idealisht root eshte ne shkallen e
shperndarjes.
12. Merrni parasysh topologjine e perdorur ne kete detyre. Nga 6 trunks te konfiguruar
vetem 2 po mbartin trafik. Nderkohe qe kjo gje parandalon krijimin unazave, ajo eshte
nje humbje rezervave. Meqenese root mund te percaktohet ne basen e VLAN-it ju
mund te keni disa porta te bllokuara per nje VLAN dhe te hapura per nje tjeter. Kjo gje
eshte e demostruar me poshte.
Ne kete shembull eshte percaktuar qe zgjedhjet e root qe perdorin vlerat fillestare, kane çuar
ne shfrytezimin e te trunk te switcheve. Prandaj eshte e nevojshme te bejme nje tjeter switch
root switch per VLAN 99 per te imponuar nje shkembim ngarkese ne trunks.
Ne shembullin e paraqitur me poshte, root fillestare e switch per te gjithe VLAN-iet eshte S3.
Zgjedhja e root switch behet duke ndryshuar prioritetin e spanning-tree per VLAN-in. Prioriteti
fillestar, siq keni verejtur, eshte 32768 plus ID-n e VLAN-it. Numrat me te vegjel tregojne nje
prioritet me te madh per zgjedhjen e root. Vendos prioritetin e VLAN 99 ne S3 ne 4096.
S1(config)#spanning-tree vlan 99 priority 4096

S1(config)#exit
Give the switches a little time to recalculate the spanning tree and then check the tree for
VLAN 99 on switch S3 (the original VLAN 99 root) and switch S1 (the non-root switch selected
to become the new VLAN 99 root).
Jepi switcheve pak kohe per te llogaritur spanning-tree dhe pastaj kontrollo tree per VLAN 99
ne switchin S3 (root origjinale e VLAN 99)dhe S1(switchi i ri non-root i zgjedhur per t’u bere
root per VLAN 99).
VLAN0099
Aging Time 300

---------------- ---- --- --------- -------- ------------------------


VLAN0099
This bridge is the root
Aging Time 300

---------------- ---- --- --------- -------- ------------------------
Cila switch eshte root per VLAN 99?

___________________________________________________________________________
Cilat porta jane duke bllokuar trafikun e VLAN 99 ne root e re?
___________________________________________________________________________
Cilat porta jane duke bllokuar tani trafikun e VLAN 99 ne root e vjeter?
___________________________________________________________________________
Krahaso spanning tree te VLAN 99 ne S1 (me siper) me spanning tree te VLAN 10 ne S1.
VLAN0010
Aging Time 300

---------------- ---- --- --------- -------- ------------------------


Vini re se S1 tani mund te perdore te kater portat per te transmetuar trafikun e VLAN 99 per sa
kohe qe ata nuk jane te bllokuara ne fundin tjeter te trunk. Megjithate, topologjia origjinale
spanning tree, me nje nga kater portat e S1 ne modulin bllokues, eshte ende gati per kater
VLAN-et e tjera aktive. Duke konfiguruar grupe VLAN per te perdorur trunk te ndryshme si
rruge primare per transmetim, ne ulim mundesine e deshtimit te trunks, pa pasur nevoje te
leme ndonje trunk te paperdorur.

8.4 Zgjidhja e problemit në Spanning Tree Protocol

S1 VLAN 99 172.17.99.11 255.255.255.0 N/A
S2 VLAN 99 172.17.99.12 255.255.255.0 N/A
S3 VLAN 99 172.17.99.13 255.255.255.0 N/A
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1
Fa0/6 - 0/10 VLAN 30 – Guests(Default) 172.17.30.0 /24
Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24
Tabela 9: Detyrat e portave – S2
 Identifiko statusin fillestar te te gjithe trunk.
 Korrigjo burimin e problemit.
 Dokumento konfigurimin e switchit.
Skenari
Ju jeni pergjegjes per tepricat e LAN-it te treguar ne diagramen e topologjise. Ju dhe
perdoruesit e tjere keni vezhguar vonesat gjate transmetimit, dhe pikat e analizes tuaj jane
congested trunks. Ju vute re se nga te gjashte trunks e konfiguruar, vetem dy po
transmetojne ne menyre te rregullt paketat ne konfigurimin fillestar STP. Zgjidhja e ketij

problemi kerkon nje perdorim me efektiv te trunks ne dispozicion.
Ky aktivitet eshte i kompletuar atehere kur te gjithe trunk te lidhur e percjellin trafikun, dhe te 3
switchet marrin pjese ne balancimin e 3 perdoruesve te VLAN.
Detyra 1: Identifiko statusin fillestar te te gjithe trunks

Ne secilin switch, trego tabelen spanning tree me komanden show spanning-tree. Vini re
cilat porta po transmetojne dhe ne cilin switch dhe identifiko cilet trunks nuk po perdoren ne
konfigurimin fillestar. Ju mund te perdorni vizatimin e topologjise se rrjetit per te dokumentuar
statusin fillestar te te gjithe trunks.
Detyra 2: Korrigjo burimin e problemit

Modifiko konfigurimin e spanning-tree ne menyre qe te 3 trunks te jene ne perdorim.
Supozojme sikur 3 perdorues te LAN-it (10, 20, and 30) kane te njejten sasi trafiku. Mendo per
nje zgjidhje qe do te kete nje grup te ndryshem portash qe transmetojne per secilin nga tre
perdoruesit e VLAN-it.
Ne menyre qe akiviteti te vlersohet siq duhet, ju duhet te plotesoni udhezimet e meposhtme:
13. S1 eshte root per VLAN 10 (priority 4096) dhe backup root per VLAN 20 (priority
16384)
16384)
16384)
Detyra 3: Dokumento konfigurimin e switchit

Kur te perfundoni zgjidhjen tuaj, kopjoni rezultatin e e saj çfare del nga komanda show run
dhe ruajeni ne nje dokument per çdo switch.
Zgjidhja
Ka shum mundësi të ndryshme si mund te zgjidhet kjo detyrë, një mundsi është kjo:




8.5 Konfigurimi I një Inter-VLAN Routing tradicional
Fa0/0 172.17.10.1 255.255.255.0 N/A

R1
Fa0/1 172.17.30.1 255.255.255.0 N/A
PC1 NIC 172.17.10.10 255.255.255.0 172.17.10.1
PC3 NIC 172.17.30.10 255.255.255.0 172.17.30.1
Te mesojme objektiva
 Testo lidhjen pa inter-VLAN routing
 Shto VLAN-et ne nje shwitch
 Konfiguro adresat IP ne nje router
 Testo lidhjen me inter-VLAN routing
Parathenie
Ne kete detyre ju do te konfiguroni inter-VLAN routing tradicionale thjesht duke konfiguruar 2
interfejse Fast Ethernet ne nje router. R1 ka dy lidhje ne S1 – nje per secilin nga 2 VLAN-et.
S1 dhe R1 kane tashme nje konfigurim baze. Paswordi i perdorusit te EXEC eshte cisco, dhe
paswordi i privilegjuar per EXEC eshte class. Ju do kompletoni konfigurimin duke shtuar
VLAN-e ne S1 dhe duke i caktuar VLAN-et ne portat e sakta. Pastaj do te konfiguroni R1 me
IP adresa. Ne inter-VLAN routing tradicional nuk ka asnje konfigurim VLAN-i shtese te
nevojshem ne R1.
Detyra 1: Testo lidhjen pa Inter-VLAN Routing

Hapi 1. Bej ping ndermjet PC1 dhe PC3.

Prit per konvergjencen e switchit. Dritat e lidhjeve ndermjet PC1 dhe PC3 ndryshojne nga e
bardhe ne te gjelbert. Kur dritat e lidhjeve te jene jeshile beni ping nga PC1 ne PC3.
Meqenese 2 PC-t jane ne rrjete te ndryshme dhe routeri nuk eshte i konfiguruar, ata nuk mund
te komunikojne me njeri-tjetrin keshtu qe ping-u deshton.
Hapi 2. Kalo ne modulin e simulimit per te monituruar ping-un.

16. Kalo ne modulin e simulimit duke klikuar butonin e simulimit ose duke shtypur
Shift+S.
17. Kliko Capture/Forward per te pare hapat qe kalon ping-u nga PC1 tek PC3.
18. Vini re se si ping-u nuk mund te kaloje as switchin.
Perqindja e perfundimit duhet te jete 0%.
Detyra 2: Shto VLAN-e
Hapi 1. Krijo VLAN-e ne S1.

Krijo 2 VLAN-e ne S1, nje per PC1 dhe nje per PC3. PC1 i perket VLAN 10 dhe PC3 I perket
VLAN 30. Per te krijuar VLAN-et shkruaj komandat vlan 10 dhe vlan 30 ne modulin e
konfigurimit global.
S2(config)#vlan 10
Per te pare nese VLAN-et jane krijuar, shkruaj komanden show vlan brief ne modulin e
privilegjuar EXEC.
S2#show vlan brief
---- -------------------- ------ --------------------------------
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 VLAN0010 active
30 VLAN0030 active
Hapi 2. Cakto VLAN-et ne porta perkatese.

19. Secila porte e switchit eshte e caktuar ne nje VLAN per te lejuar komunikimin e inter-
VLAN-it.
20. Cakto portat e switchit si me poshte:
21. Cakto interfejset Fa0/5 dhe Fa0/6 ne VLAN 30.
22. Cakto interfejset Fa0/8 dhe Fa0/11 ne VLAN 10.

Per te caktuar nje VLAN ne nje porte duhet te hyjme ne konfigurimin e interfejsit. Per Fa0/8
komanda eshte interface fa0/8. Komanda switchport access vlan 10 cakton VLAN 10 ne ate
porte. Komanda switchport mode access vendos porten ne modulin e aksesit.
Perserit hapat e mesiperm per Fa0/5, Fa0/6, dhe Fa0/11, duke caktuar VLAN-et e duhur ne
secilin interfejs.
Hapi 3. Testo lidhjen ndermjet PC1 dhe PC3.

Tani bej ping nga PC1 tek PC3. Ping-u nuk duhet te jete i suksesshem.
Hapi 4. Kontrollo rezultatet.

Perqindja e perfundimit duhet te jete 45%. Neqoftese jo, kliko Check Results per te pare se
cilat komponente nuk jane te perfunduar akoma.
Detyra 3: Konfiguro adresat IP
Hapi 1. Konfiguro adresat IP ne R1.

Konfiguro interfejsin Fa0/0 te R1 me adres IP 172.17.10.1 dhe subnet mask 255.255.255.0.
Konfiguro interfejsin Fa0/1 me adres IP 172.17.30.1 dhe subnet mask 255.255.255.0.
Shkruaj komanden no shutdown ne te dy interfejset per t’i ndezur ata.

R1(config)#interface fa0/0
R1(config-if)#interface fa0/1

Perqindja e perfundimit tani duhet te jete 100%. Neqoftese jo, kliko Check Results per te pare
se cilat komponente nuk jane te perfunduar akoma.
Detyra 4: Testo perseri lidhjen
Hapi 1. Bej ping nga PC1 tek PC3.

Prisni sa te takohen STP-t. Pastaj bej ping nga PC1 tek PC3. Ping-u duhe te jete i
suksesshem
Hapi 2. Kalo ne modulin e simulimit per te pare ping-un.

23. Kalo ne modulin e simulimit duke klikuar butonin e simulimit ose duke shtypur
Shift+S.
24. Kliko Capture/Forward per te pare hapat qe kalon ping-u nga PC1 tek PC3.
25. Shiko se si ping-u shkon nga PC1 permes S1, pastaj ne R1, pastaj perseri ne S1 dhe
se fundi ne PC3.
26.

8.6 Konfigurimi i Routerit ne nje Stick Inter-VLAN Routing
Pajisjet Interface IP Adresat Subnet Mask Default Gateway
Fa0/1.10 172.17.10.1 255.255.255.0 N/A

R1
Fa0/1.30 172.17.30.1 255.255.255.0 N/A
PC1 NIC 172.17.10.10 255.255.255.0 172.17.10.1
PC3 NIC 172.17.30.10 255.255.255.0 172.17.30.1
Objektivat e të mesuarit
 Testo lidhjen pa inter-VLAN routing
 Shto VLANs në një Switch
 Konfiguroni IP adresat në një router
 Kontrollo lidhjen me inter-VLAN routing
Hyrja
Ju do të konfiguroni Routerin në një inter-VLAN routing. R1 ka një lidhje me S1. S1 dhe R1
kanë konfigurimet baze. Fjalëkalimi i perdoruesit EXEC është cisco, dhe passwordi për EXEC
e priviligjuar është class. Ju duhet të mbaroni konfigurimin duke vendosur VLANs tek S1 dhe
duke caktuar VLANs tek portet e duhura. Pastaj do të konfiguroni R1 me subinterfaces,
802.1Q encapsulation, dhe IP adresat.
Detyra 1: Testo lidhjen pa Inter-VLAN Routing
Hapi 1. Ping ndërmjet PC1 dhe PC3.

Prit për konvergjencen e switch. Drita e lidhjeve tek switch, që lidh PC1 me PC3 kthehet nga e
bardhë në të gjelbër. Sepse të dy PC janë në rrjete të ndara dhe inter- VLAN routing nuk është
konfiguruar.Ato nuk mund të komunikojne me njeri- tjetrin, prandaj dhe ping dështon.

Hapi 2: Kalimi në mënyre simulimi për të monituruar ping.

27. Kalimi në simulim mund të bëhet duke zgjedhur butonin Simulation ose duke shtypur
Shift+S.
28. Kliko Capture/Forward për të pare hapat që merrën për të bëre ping ndërmjet PC1
dhe PC3.
29. Vini re se ping nuk funksionon .
Perqindja juaj duhet të jete 0%.
Detyra 2: Shto VLANs
Hapi 1. Krijo VLANs tek S1.

Krijo VLAN 10 dhe VLAN 30 tek S1. PC1 vendosi VLAN 10, dhe PC2 vendosi VLAN 30. Për
të krijuar VLANs, bëjeni konfigurimin e vlan 10 dhe vlan 30 në mënyre globale.
S1(config)#vlan 10
Per te kontrolluar nese VLANs jane krijuar, perdorni komanden show vlan brief.
S1#show vlan brief
---- ------------------- ------ ------------------------------
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active
30 VLAN30 active
Hapi 2. Caktoni portet e VLANs

30. Secili VLAN ka nje port të caktuar, në menyre që të lejohet komunikimi për inter-
VLAN. Interface Fa0/1 i është caktuar VLAN 10, dhe interface Fa0/6 i ështl caktuar
VLAN 30.
31. Për të caktuar nje VLAN në një port, duhet të bëhet konfigurimi i interface.Per Fa0/11,
komanda është interface fa0/11. Komanda switchport mode access përdoret për të
vendosur se në cilin vlan është porti. Komanda switchport access vlan 10 përdoret
për të caktuar VLAN 10 tek ai port.
Të njetat komanda perdorim dhe për interface Fa0/6 për vlan 30.
Porti Fa0/5 tek S1 është vendosur në trunk, gjë e cila lejon që të marre informacione nga
VLAN 10 dhe VLAN 30. Për interface Fa0/5, përdoret komanda switchport mode trunk për të
vendour portin në trunk.
Hapi 3. Testo lidhjen ndermjet PC1 dhe PC3.

Bëj ping ndërmjet PC1 dhe PC3. Ping nuk duhet të punojë akoma.
Hapi 4. Kotrollo rezultatet.

Perqindja juaj duhët të jetë 27%. Nëse jo, kliko Check Results për të pare se cilët nga
komponentet e kërkuara nuk janë përfunduar ende.
Detyra 3: Konfiguro IP adresat
Hapi 1. Konfiguro subinterfaces me encapsulation 802.1Q.

32. Krijo dy subinterfaces tek R1: Fa0/1.10 dhe Fa0/1.30. Këto subinterface janë të
caktuar tek VLANs. Për të krijuar subinterface e pare, vëndosini komanden interface
fa0/1.10. Vini re që shpejtesia e routerit ndryshon.
Nderkohe që jeni në konfigurimin e subinterface, vendosni komanden encapsulation dot1Q
10 për të vendosur tipin e encapsulaton tek 802.1Q dhe për të caktuar VLAN 10 tek interface
virtuale.
Vendos IP adresen e saktë tek porti. Per Fa0/1.10, është 172.17.10.1 dhe subnet mask
255.255.255.0.
Përserisni keto hapa dhe për interface Fa0/1.30 duke përdorur IP adresen dhe VLAN ID e
saktë.
R1(config)#interface fa0/1.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#interface fa0/1.30
R1(config-subif)#encapsulation dot1Q 30
Hapi 2. Kontrollo rezultatin.

Perqindja juaj duhet te jëte 100%. Nëse jo, kliko Check Results për të pare se cilët nga
komponentet e kerkuara nuk janë perfunduar ende.
Detyra 4: Testo lidhjen perseri.
Hapi 1. Ping ndërmjet PC1 dhe PC3.

Ping nga PC1 tek PC3. Ping duhet të funksionoje.

Hapi 2. Kalimi në mënyre simulimi për të monituruar ping.

33. Kalimi në simulim mund të bëhet duke zgjedhur butonin Simulation ose duke shtypur
Shift+S.
34. Kliko Capture/Forward për të pare hapat që merren për të bere ping ndërmjet PC1
dhe PC3.
35. Shiko si ping shkon nga PC1 tek S1 dhe pastaj tek R1, pastaj perseri tek S1 dhe në
fund tek PC3.

8.7 Bazat e Inter-VLAN Routing
Pajisjet Interface IP Adresat Subnet Mask Default

Gateway
S1 VLAN 99 172.17.99.11 255.255.255.0 172.17.99.1
S2 VLAN 99 172.17.99.12 255.255.255.0 172.17.99.1
S3 VLAN 99 172.17.99.13 255.255.255.0 172.17.99.1
Fa0/0 Shiko tabelen e konfigurimit te N/A
R1 interface
Fa0/1 172.17.50.1 255.255.255.0 N/A
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1
Server NIC 172.17.50.254 255.255.255.0 172.17.50.1
Interface Detyrat Rrjeti

Fa0/6 - 0/10 VLAN 30 – Guests(Default) 172.17.30.0 /24
Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24
Tabela 13: Detyrat e porteve– S2

Interface Detyrat IP Adresat

Fa0/0.1 VLAN 1 172.17.1.1 /24
Fa0/0.10 VLAN 10 172.17.10.1 /24
Fa0/0.20 VLAN 20 172.17.20.1 /24
Fa0/0.30 VLAN 30 172.17.30.1 /24
Fa0/0.99 VLAN 99 172.17.99.1 /24
Tabela 14: Konfigurimi i subinterface – R1
Objektivat e të mësuarit
 Konfigurimet baze të switch
 Konfigurimi i Ethernet interfaces tek kompjuterat host
 Konfigurimi I VTP tek switchet
 Konfigurimi i router dhe i remote server LAN
Hyrja
Ju do të beni konfigurimet baze të switch, konfigurimin e adresave tek kompjuterat,
konfigurimin e VTP dhe inter-VLAN routing.
Detyra 1: Konfigurimet baze te switch

Konfiguroni S1, S2, and S3 switches, duke u bazuar te tabela e adresave dhe tek te dhenat e
meposhtme:
 Konfiguro switch hostname.
 Caktivizo DNS lookup.
 Konfiguro default gateway.
 Konfiguro nje metode EXEC me fjalekalimin class.
 Konfiguro nje fjalekalimin cisco per lidhjet console.
 Konfiguro nje fjalekalim cisco per lidhjet vty.
 Konfiguro default gateway ne secilin switch.
Switch>enable
Switch#config term
S1(config)#ip default-gateway 172.17.99.1
S1(config-line)#end


Detyra 2: Konfiguro Ethernet Interfaces tek kompjuterat host.

Konfiguro Ethernet Interfaces tek PC1, PC2 dhe PC3 me IP adresat e vendosura te tabela e
adresave.
Detyra 3: Konfiguro VTP tek Switchet
Hapi 1. Aktivizo portet perdoruese tek S2

Hapi 2. Konfiguro VTP.

Konfiguro VTP tek te tre switchet, duke perdorur tabelen e meposhtme. Mos harro se emrat e
domain dhe fjalekalimet tek VTP jane shume sensitive.
Emrat e VTP
VTP Operating Mode VTP Domain
Switch Password
S1 Server Lab5 cisco
Tabela 15: Konfigurimi VTP
S1(config)#end

S2(config)#end


S3(config)#end
Hapi 3. Konfiguro portet trunk dhe cakto native VLAN per trunk.
Konfiguro Fa0/1 permesFa0/5 si port trunk, dhe cakto VLAN 99 si native VLAN per keto
trunke. Kur filluat detyren, keto porte ishin te caktivizuar tani duhet te aktivizohen perseri duke
perdorur komanden no shutdown.
Vetem komandat per interface FastEthernet0/1 tek secili switch jabe te dhena,por ato duhet te
aplikohen dhe tek interface FastEthernet0/5 .
S1(config)#end
S2(config-if)#end
S3(config-if#switchport mode trunk
S3(config-if-#end
Hapi 4. Konfiguro serverin VTP me VLANs.

Konfiguro VLANS te meposhtme tek serveri VTP:
VLAN Emri i VLAN
VLAN 99 Management
VLAN 10 faculty-staff
VLAN 20 Students
VLAN 30 Guest
Tabela 16: Konfigurimi VLAN
S1(config)#vlan 99
S1(config)#vlan 10
S1(config-vlan)#name faculty-staff
S1(config)#vlan 20
S1(config)#vlan 30
S1(config-vlan)#end
Verifiko qe VLANet jane krijuar tek S1, duke perdorur komanden show vlan brief.

Hapi 5.Verifiko qe VLANet e krijuara tek S1 jane shperndare tek S2 dhe S3.
Perdor komanden show vlan brief tek S2 dhe S3 per te verifikuar qe te katert VLANet, jane
shperndare tek switchet kliente.
S2#show vlan brief
---- ---------------------- ------ ------------------------
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
20 students active
30 guest active
99 manageme active
S3#show vlan brief

---- ------------------- ------ ------------------------------
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active
20 students active
30 guest active
99 manageme active
Hapi 6. Konfiguro management interface te adresave tek te tre switchet.

Verifiko qe switchet jane kokfiguruar mire, duke bere ping ndermjet tyre. Nga S1, ping
management interface tek S2 dhe S3. Nga S2 tek S3 ping management interface
A ka funksionuar ping? ________________________________________________________
Nese jo, riparo konfigurimin e switch dhe provoje perseri.
Hapi 7.Vendos portat e switcheve ne VLANs tek S2.

Detyrat e porteve jane te listuara tek tabela e cila eshte e vendosur ne fillim te faqes.
Megjithate, Packet Tracer 4.11 nuk e mbeshtet komanden interface range, prandaj vendos
vetem portin e pare nga secili varg.
S2(config-if)#end
[OK]
S2#
Hapi 8. Kontrollo lidhjen ndermjet VLANve

Hapni Command Prompt tek te tre kompujterat.
 Ping from PC1 to PC2 (172.17.20.22)
 Ping from PC2 to PC3 (172.17.30.23)
 Ping from PC3 to PC1 (172.17.30.21)
A fuksionon ping? ____________________________________________________________
Nese jo, pse ka deshtuar ping? __________________________________________________
Detyra 4: Konfigura Router dhe Remote Server LAN
Hapi 1. Krijo nje konfigurim baze tek Routeri

 Konfiguro routerin me hostname R1.
 Caktivizo DNS lookup.
 Konfiguro nje EXEC me fjalekalim class.
 Konfiguro nje fjalekalim cisco per lidhjet console.
 Konfiguro nje fjalekalim cisco per lidhjet vty.
Hapi 2. Konfiguro portin trunking tek R1.

Ju keni demostruar se lidhja ndermjet VLANve kerkon routing tek shtresa e rrjetit, saktesisht si
lidhja ndermjet 2 rrjeteve te largeta. Jane disa lloje opsionesh per konfigurimin ndermjet
VLANve.
E para eshte nje qasje e forces brutale. Nje pajisje L3 , ose nje router ose nje shtrese e 3-te
switch te afte,eshte e lidhur ne nje switch LAN me lidhje te shumta dhe lidhje te ndara per
secilin VLAN qe kerkon lidhje inter-VLAN. Secili nga interface e switch te perdorura nga
pajisja L3, jane te konfiguruar ne VLANe te ndryshme, ne switch.Pas IP adresave te caktuara
interface e pajisjes L3, tabela routing ka lidhur direkt routerat per te gjitha VLANet, dhe inter-
VLAN routing eshte aktivizuar.Kufizimet e kesaj qasje jane mungesa e porteve te mjaftueshme
Fast Ethernet ne routera,nen- shfrytezimi i porteve tek switchet L3 dhe routerat, instalimet
elektrike te tepruara dhe konfigurimi manual. Topologjia e perdorur ne kete laborator nuk e
shfrytezon kete metode.Nje qajse alternative eshte qe te krijoje nje apo me shume lidhje Fast
Ethernet ndermjet pajisjes L3 (routerit) dhe shtresa e shperndarjes switch, dhe konfigurimi i
keryre lidhjeve si dot1q trunks. Kjo lejon nje trafik inter-VLAN qe te kryhen nga pajisja routing
ne nje trunk te vetem. Edhe pse, kerkom qe portet L3 te jene te konfiguruara me IP adresa te
shumfishta. Kjo mund te te realizohet duke krijuar porte virtuale, te ashtuquajtura
subinterface,ne nje nga routerat me port Fast Ethernet dhe duke i konfiguruar ato si dot1q.
Konfigurimit subinterface kerkon keto hapa
 Hap menyren e konfigurimit te subinterface
 Krijo trunking encapsulation
 Lidh nje VLAN me subinterface
 Vendos IP adresar e VLAN tek subinterface
Komandat jane si meposhte:
R1(config)#interface fastethernet 0/0
R1(config-if)#interface fastethernet 0/0.1
R1(config-subif)#interface fastethernet 0/0.10
R1(config-subif)#encapsulation dot1q 99 native
Ne kete konfigurim, vejme re pika e meposhtme:

 Porti fizik eshte aktivizuar duke perdorur komanden no shutdown, sepse interface e
routerit jane vendosur poshte. Pastaj subinterface do te vendosen lart.
 Subinterface mund te perdori cdo numer qe mund te pershkruhet me 32 bit,por eshte
praktike e mire qe te vendoset numri i VLAN si numer interface, ashtu sic eshte
vepruar dhe ketu.
 VLAN native eshe specifikuar tek pajisja L3, ne menyre qe te jete e pershtatshme me
switchet. Perndryshe VLAN 1 eshte vendosur native, dhe nuk ka komunikim ndermejt
routerit dhe management VLAn tek switchet.
Hapi 3. Konfiguro portin server LAN tek R1.

R1(config)#interface FastEthernet0/1
R1(config-if)#description server interface

R1(config-if)#end
Tani jane te konfiguruar 6 rrjete. Verifikoni qe ju mund te nisni paketa tek te 6-te, duke
kontrolluar tabelen routing tek R1.
R1#show ip route
<output omitted>
Gateway of last resort is not set
Nese tabela nuk i tregon te gjashte rrjetet, atehere riparoni konfigurimin dhe zgjidhni
problemet.
Hapi 4. Verifiko Inter-VLAN routing.

Verifiko qe mundesh te besh ping nga PC1 tek remote server (172.17.50.254) dhe tek dy
hostet e tjera (172.17.20.22 and 172.17.30.23). Do te duhen disa ping derisa lidhja te
mundesohet.
Keto ping duhet te funksionojne. Nese jo, riparoni konfigurimin. Kontrolloni nese te gjitha
default gateways qe jane te vendosura tek te gjithe kompjuterat dhe switchat.
Hapi 5: Reflektimi
Ne hapin e 4-te,ju keni konfiguruar VLAN 99 si native VLAN tek porti Fa0/0.99 . Pse nuk nisen
paketat e routerit ose te hosteve,kur mundohemi ti nisim tek interface i switch management,
nese native VLAN ka mbetur pa u ardhur?

8.8 Konfigurimi I Wireless LAN Access
Objektivat e te mesuarit
 Shto nje router wireless ne rrjet.
 Konfiguro opsionet ne Linksys Setup
 Konfiguro opsionet ne Linksys Wireless
 Konfiguro opsionet ne Configure Linksys Administration
 Shto lidhjen wireless tek kompjuter
 Testimi i lidhjes
Hyrja
Ju duhet te konfiguroni nje router wireless Linksys, duke lejuar hyrjen e larget nga kompjuteri,
ashtu sic lidhja wireless me sigurine WEP.
Detyra 1: Shto nje Router Wireless ne rrjet.
Hapi 1. Shto nje Linksys WRT300N ne nje rrjet.

Kliko Wireless Devices tek Device Manager dhe seleto Linksys-WRT300N. Shto pajisjen
ndermjet switch dhe PC3, ashtu sic tregohet ne topologjine diagrame.
Hapi 2. Konfiguro emrin

Kliko routerin Linksys per te hapur konfigurimin GUI. Selekto Config dhe venos emrin WRS2.
Hapi 3. Lidh portin internet tek S1.

Perdor kabullin straight-through, lidh portin Internet te routerit Linksys me interface Fa0/7 te
switch.

Perqindja juaj duhet te jete 19%. Nese jo, kliko Check Results per te pare se cili nga
komponentat e kerkuar nuk eshte vendosur.

Detyra 2: Konfiguro opsionet tek Linksys Setup
Hapi 1. Vendos menyren e lidhjes se internetit si IP statike.

 Kliko te routeri Linksys, pastaj tek GUI tab.
 Tek ekrani Setup per routerin Linksys, lokalizo menyren e lidhjes se internetit poshte
Internet Setup. Kliko menune drop-down menu dhe selekto IP statike nga lista.
Hapi 2. Konfiguro IP adresat VLAN 88 IP, subnet mask, dhe default gateway dhe WRS2.
 Vendos IP adresen e internetit 172.17.88.25.
 Vendos subnet mask 255.255.255.0.
 Vendos default gateway 172.17.88.1.
Shenim: Ne shtepi ose ne nje rrjet te vogel biznesi, IP adresa e internetit vendoset nga ISP
permes DHCP.
Hapi 3: Konfiguroni IP parametrat e routerit

 Ne ekranin Setup, shko tek Network Setup. Per opsionet Router IP, venos IP
adresen saddress 172.17.40.1 dhe subnet mask 255.255.255.0.
 Tek DHCP Server Setting, sigurohu qe DHCP eshte I aktivizuar.
Hapi 4. Ruaj parametrat

Kliko butonin Save Settings ne fund te ekranit Setup.
Vini reqe kufinjte e IP adresave per DHCP, pershtatet per nje varg te adresave qe perputhen
me parametrat e router IP. Keto adresa perdoren per klientat e wireless. Klientat marrin nje IP
adrese dhe mask, dhe router IP per ti perdorur si port.
Hapi 5. Check results.

Perqindja juaj duhet qe te jete 50%. Nese jo, kliko Check Results per te pare se cili nga
komponentet e kerkuara nuk eshte vendosur.
Detyra 3: Konfiguro opsionet tek Linksys Wireless
Hapi 1. Vendos emrin e rrjetit (SSID).

 Kliko butonin Wireless.
 Tek Network Name (SSID), vendos rrjetin nga Default ne WRS_LAN.
 Kliko Save Settings.
Hapi 2. Vendos rregullat e sigurise

 Kliko Wireless Security. Eshte vendosur prane Basic Wireless Settings tek butoni
kryesor Wireless
 Ndrysho Security Mode nga Disabled ne WEP.
 Perdor default Encryption 40/64-Bit, vendos Key1 me 0123456789


Detyra 4: Konfiguro opsionet tek Linksys Administration
Hapi 1. Vendos fjalekalimin e routerit.

 Kliko butonin Administration.
 Tek Router Access, vendos fjalekalimin e routerit cisco123. Rivendos te njejtin
fjalekalim per te konfirmuar.
Hapi 2. Aktvizo remote management.

 Tek Remote Access, aktivizo remote management.
Shenim: PC1 dhe PC2 mund te ping WRS2, por nuk mund ta me menaxhojne ate permes
interface te internetit. Tek WRT300N te gjithe perpiqen per te hyre ne web interface.
Aktualisht, Packet Tracer nuk e mundeson caktivizmin e te dhenave te sigurise. Ju do te
testoni remote managementkur lidhja wireless tek PC3 te aktivizohet.

Perqindja juaj duhet te jete 75%. Nese jo, klikoni Check Results per te pare se cilin nga
komponentet e kerkuara nuk keni vendosur.
Mbyllni web browserin te kompjuteri.
Detyra 5:Shto lidhjen tek kompjuteri
Hapi 1. Zhvendos Fast Ethernet NIC ne PC3.

 Kliko PC3 dhe pastaj shtyp butonin Physical .
 Tek Physical Device View eshte nje foto ne PC. Kliko butonin e ndezjes te kompjuteri
per ta fikur.
 Zhvendos Fast Ethernet NIC duke e terhequr me mouse deri ne kendin e poshtem
djathtas dritares. NIC eshte vendosur ne fund te pajisjes .
Hapi 2. Instalo wireless NIC ne PC3.

 Tek Modules, gjeni Linksys-WMP300N terhiqeni dhe vendoseni atje ku ishte vendosur
Fast Ethernet NIC
 Ndizeni perseri
Hapi 3. Konfiguroni PC3 me nje WEP key.

 Ne konfigurimin GUI per PC3, klikoni butonin Desktop.
 Klikoni PC Wireless per te vendosur WEP key per PC3. Nje ekran Linksys screen
paraqitet. Ju do te shikoni se kompjuterin nuk e ka shoqeruar me nje access point.
 Klikoni Connect.
 WRS_LAN duhet te jete prezent ne listen e rrejteve wireless
 Kontrolloni nese eshte aty dhe pastaj klikoni Connect.
 Tek WEP Key 1, shtyo WEP, ciscoccna1, dhe klikoni Connect.
 Shkoni tek faqja Link Information. Signal Strength dhe indikatoret Link Quality duhet
te tregojne se sinjali juaj eshte i forte.
 Klikoni butonin More Information per te pare detajet e lidhjes, dhe IP adresen qe
kompjuteri ka marre nga DHCP pool.
 Mbyllni dritaren PC Wireless configuration.
Hapi 4. Kontrollo rezultatet

Detyra 6: Testo lidhjen

Te gjithe kompjuterat duhet te kene lidhje me njeri- tjetrin. Kliko Check Results, dhe pastaj
kliko Connectivity Tests. Nese perqindja juaj eshte 100%, por lidhja del qe nuk funksionon
atehere provoni qe te fikni PC3 dhe ta ndizni perseri.

8.9 Challenge Wireless WRT300N
Pajisjet Interface IP Adresat Subnet Mask Default

Gateway
Fa0/1 172.17.50.1 255.255.255.0 N/A
Fa0/0.10 172.17.10.1 255.255.255.0 N/A
R1 Fa0/0.20 172.17.20.1 255.255.255.0 N/A
Fa0/0.99 172.17.99.1 255.255.255.0 N/A
Lo0 10.1.1.1 255.255.255.252 N/A
WAN 172.17.99.25 255.255.255.0 172.17.99.1
WRS2
LAN/Wireless 172.17.40.1 255.255.255.0 N/A
WAN 172.17.99.35 255.255.255.0 172.17.99.1
WRS3
LAN/Wireless 172.17.30.1 255.255.255.0 N/A
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
VLAN ID Emri VLAN Rrjetet

VLAN 10 Faculty/Staff 172.17.10.0 /24
VLAN 20 Students 172.17.20.0 /24
VLAN 99 Wireless(Guest) 172.17.99.0 /24
Tabela 18: VLAN
Objektivat e te mesuarit
 Konfigurimet baze te routerit
 Konfigurimet e switch
 Lidhja me routerin Linksys WRT300N
 Hyrja ne WRT300N
 Konfigurimi i parametrave te IP per Linksys WRT300N
 Konfigurimi i parametrave te DHCP
 Parametrat baze te wireless
 Aktivizimi i wireless security
 Menaxhimi dhe sigurimi i sherbimeve te interneiti per routerin
 Konfigurimi I WRS2
 Krijimi dhe verifikimi i lidhjes se plote
 Konfigurimi i port security
Hyrja
Ju do te konfiguroni Linksys WRT300N, port security ne Cisco switch, dhe routerat statik ne
pajisjet mulitple. Beni shenim te procedurave te perfshira ne lidhjet wireless sepse disa
ndryshime perfshijne shkeputjen e klienteve,te cilet mund te ju duhet ti rilidhni pas ndryshume
te bera gjate konfigurimit.
Detyra 1: Konfigurimet baze te routerit
Hapi 1. Konfigurimet baze te routerit

Konfiguro R1 duke u mbeshtetur tek te dhenat e meposhtme:
 Router hostname
 Caktivizo DNS lookup
 Konfiguroni EXEC me fjalekalimin class
 Konfiguroni nje fjalekalim cisco per lidhjet console.
 Konfiguroni nje fjalekalim cisco per lidhjet vty.
Hapi 2. Konfiguroni portat e routerit .

Konfiguro Loopback0, FastEthernet 0/0, 0/1, dhe ndonje subinterfaces te listuar tek lista e
tabelave. Para konfigurimit te IP adresave ne subinterfaces, encapsulation duhet te jete
802.1Q. VLAN ID eshte e identifikuar nga numri i subinterface.
Verifikoni qe portet jane te ndezura dhqe qe IP adresat jane ne rregull, duke perdorur
komanden show ip interfaces brief.
Detyra 2: Konfigurimi i Switch
Hapi 1. Konfigurimi baze i switch

Konfiguroni te tre switchet duke u mbeshtetur tek te dhenat e meposhtme:
 Konfiguroni hostname
 Caktivizoni DNS lookup
 Konfiguroni EXEC me fjalekalimin class
 Konfiguroni fjalekalimin cisco per lidhjet console

 Konfiguroni fjalekalimin cisco per lidhjet vty
Hapi 2. Vendosi VTP dhe krijoni VLANs.

Per te gjithe switchet vendosni VTP mode transparent dhe krijoni VLANs duke u bazuar te
tabela ne fillim te faqes.
Verifikoni krijimin e VLANve me komanden show vlan brief.
Hapi 3. Konfiguro switch port interfaces tek S1, S2, dhe S3.
Konfiguro interface tek S1, S2, S3 switches duke u mbeshtetur tek te dhenat e meposhtme:
 Fa0/7 tek S2 dhe S3 jane ne VLAN 99
 Fa0/5 tek S1 eshte nje 802.1Q trunk
 Fa0/11 tek S2 eshte ne VLAN 10
 Fa0/18 tek S2 eshte ne VLAN 20
 Portet e lidhura jane trunk interfaces
 Lejimin e gjithe VLANS perms trunk interfaces
Hapi 4.Verifikoni VLANs dhe trunking.

Perdorni komanden show interfaces trunk tek S1 dhe komanden show vlan brief tek S2 per
te verifikuar qe switchet jane trunking ne menyre te rregullt dhe qe VLANs ekzistojne.
Hapi 5. Konfigurimi I Ethernet interfaces te PC1 dhe PC2.

Konfiguroni Ethernet interfaces e PC1 dhe PC2 me IP adresat dhe default gateways ne baze
te dhenave tek tabela e adresave ne fillim te faqes.
Hapi 6. Testoni konfigurimin e kompjuterit.

Shkoni tek Command Prompt ne secilin kompjuter dhe ping default gateway tyre. Ping duhet
qe te funksionoje , nese jo ,troubleshoot.
Detyra 3: Lidhja me routerin Linksys WRT300N
Hapi 1. Lidhja me nje router wireless.

Nga PC6 hyr ne Desktop pastaj ne PC Wireless. Nga ketu selekto Connect dhe lidhu me
Default network.
Hapi 2. Verifiko parametrat e lidhjes.

Nderkohe qe jeni tek desktop i kompjuterit, mbyllni dritaren Linksys GUI dhe pastaj verifikoni
parametrat e lidhjes duke hyre ne Command Prompt dhe jepni komanden ipconfig.
PC>ipconfig
IP Address......................: 192.168.1.101
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.1.1
PC>
Detyra 4: Hyr ne WRT300N
Hapi 1. Hyrja ne WRS3 permes web browser.

Ne PC6, mbyllni command prompt dhe klikoni Web Browser. Hapni URL 192.168.1.1, dhe
default gateway e kompjuterit.

Hapi 2. Hapni authentication information.

Do te ju kerkohet username dhe password. Username and password jane te dy admin. Sapo
te hapni login information, ju duhet te shihni faqen e perzgjerdhur te sherbimeve Linksys
WRT300N.
Detyra 5: Konfiguroni parametrat e IP per Linksys WRT300N
Menyra me e mire per te kuptuar parametrat e meposhtme eshte qe WRT300N te mendohet si

i njejte me Cisco IOS router me dy interface te ndara. Nje nga interface, njera e konfiguruar
tek Internet Setup, vepron si lidhjet me switchet dhe te brendshmet e rrjetit. Interface tjeter e
konfiguruar tek Network Setup, vepron si nje interface e lidhur me nje klient wireless, PC6 dhe
PC3.
Hapi 1. Vendos menyren e lidhjes se internetit si IP statike.

Ju duhet qe te jeni tek Setup e cila eshte faqe e routerit Linksys. Tek Internet Setup edhe
menyra e lidhjes se internetit. Zgjedh IP statike.
Hapi 2. Vendosni parametrat e IP adresave per Internet Setup.

 Vendosni IP adresen e internetit 172.17.99.35
 Vendosni subnet mask 255.255.255.0
 Vendosni default gateway Fa0/1 VLAN 99 IP adresen e R1, 172.17.99.1
Hapi 3. Konfiguroni IP adresen e Network Setup 172.17.30.1 /24
Hapi 4. Ruaj parametrat.

Kliko Save Settings. Do te dale dritarja ne te cilen eshte e shkruar "Settings are successful".
Kliko Continue. Qe kur default gateway ka ndryshuar, PC6 eshte e lejuar per te hyre ne web
derisa IP adresa e tij dhe gateway do te aktualizohen.
Hapi 5. Aktualizo konfigurimin e PC6.

Mbyll Web Browser dhe rikthehu Desktop i PC6. Perseri, hapni Command Prompt. Shtypni
komanden ipconfig /renew per te aktualizuar IP adresen dhe gateway e PC6's.
Shenim: Ne Packet Tracer,duhet te jete nje hapesire ndermjet ipconfig dhe /renew.
PC>ipconfig /renew
IP Address......................: 172.17.30.101
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.30.1
DNS Server......................: 0.0.0.0
PC>
Hapi 6: Konfiguroni parametrat e DHCP

Tani hyni ne routerin wireless permes web browserin perseri, por kete here tek 172.17.30.1
URL.
Tek parametrat e serverit DHCP, vendosni adresen tek 25 dhe maksimumi i perdoruesve
duhet te jete 24.
Keto parametrat jepjani cdo kompjuteri i cili lidhet me kete router wireless duke kerkuar nje IP
adrese permes DHCP,ndermjet 172.17.30.25-49. Vetem 25 klienta jane te afte te marrin nje IP
adrese.
Kliko Save Settings ne menyre te ruhen ndryshimet.
Detyra 7: Parametrat baze te Wireless
Hapi 1. Konfiguro SSID.

Hyr te faqja Wireless dhe ndryshi emrin e rrjetit SSID nga Default ne WRS3.
Hapi 2. Ruaj parametrat.
Hapi 3. Rilidhuni tek rrejti wireless

Qe ku SSID ka ndryshuar, PC6 eshte i paafte per te hyre ne rrejtin WRS3. Ne Desktop
rikthehuni tek PC Wireless the selektoni Connect. Lidhuni tek rrjeti WRS3.
Hapi 4. Verifiko parametrat

Tani qe jeni rilidhur tek rrejti, ju keni parametra te reja te DHCP te konfiguruara tek detyra 6.
Verifikojeni kete me komanden ipconfig.
PC>ipconfig
IP Address......................: 172.17.30.26
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.30.1
DNS Server......................: 0.0.0.0
PC>
Shenim: Packet Tracer mund ti nevojitet ndihme per aktualizimin e konfigurimit te IP. Nese IP
Adresa nuk eshte 172.17.30.26 ose default gateway eshte gabim, provoni komanden ipconfig
/renew . Nese kjo nuk punon, rikthehuni Desktop dhe selekto IP Configuration. Nga ketu te
kalohet ne Statik dhe te kthehet ne DHCP. Parametrat e tuaja duhet te perputhen me ato me
lart.
Detyra 8: Aktivizo Wireless Security
Hapi 1. Rilidhu tek faqja router setup (http://172.17.30.1).
Hapi 2. Shkoni tek faqja e Wireless dhe pastaj zgjidhni Wireless security
Hapi 3. Tek Security Mode, zgjidh WEP.
Hapi 4. Zgjidh WEP key.

Nje rrjet eshte aq i sigurte aq sa dhe pika e tij me e dobet, dhe nje router wireless eshte nje
vend shume I pershtatshem per te filluar, ne qofte se dikush deshiron te ju demtoje rrjetin.
Duke kerkuar nje WEP key per tu lidhur ne router, ju jeni duke shtuar nje nivel te sigurise.
Per fat te keq nuk jane mjete qe mund te plas WEP key encryption. Nje forme me e fuqishme
e sigurise wireless eshte WPA and WPA-2, te cilat aktualisht nuk mbeshteten nga Packet
Tracer
Shto WEP key 1234567890.
Hapi 5. Ruani parametrat tuaja.

Ju do te shkeputeni nga rrjeti perseri pasi te ruhen parametrat e juaja.
Hapi 6. Konfiguroni PC6 per te perdorur WEP authentication.

 Rikthehuni tek Desktop dhe kliko PC Wireless.
 Kliko Connect .
 Nga lista e rrjeteve wireless ne dispozicion, selekto WRS3 dhe lidhu.

 Do te shfaqet nje ekran duke kerkuar per WEP. Tek WEP Key 1, shtypni WEP,
1234567890.
 Kliko Link Information per te verifikuar lidhjen pika e hyrjes.
Detyra 9: Menaxhimi dhe sigurimi i Web utility se routerit.
Hapi 1. Konfiguroni fjalekalimin web access.

Rikthehuni tek faqja e routerit (http://172.17.30.1) dhe navigoni ne seksionin Administration .
Ndrroni fjalekalimin e routerit dhe bejeni cisco. Vereni se si HTTP Web Utility Access eshte e
selektuar nga default. Lereni ne ate menyre.
Hapi 2. Ruani parametrat.
Detrya 10: Konfiguroni WRS2
Hapi 1. Lidhu tek WRS2 nga PC3.

Shikoni Task 3 nese ju nevojitet ndihme.
Hapi 2. Lidhuni tek Web Utility permes Web Browser.

Hyr tek WRS2 permes default gateway, 192.168.2.1.
Hapi 3. Kompletoni Inernet dhe Network Setup.

 Vendosni nje IP statike tek Internet interface. Perdorni adresat te vendosura tek tabela
e adresave ne fillim te faqes.
 Konfiguroni IP e Routerit me adresat LAN nga adresa e tabelave ne fillim te faqes.
 Per parametrat e serverit DHCP, filloni caktoni IP Adresat tek 172.17.40.22, per 25
perdoruesit.
 Ruani parametrat.
Hapi 4. Rinovoni konfigurimin e IP per PC3.

Komanda ipconfig /renew nuk duhet qe te rinovoje IP adresen nga vargu i ri i DHCP. Shkoni
tek IP Configuration ne Desktop dhe kaloni Static pastaj perseri ne DHCP. Verifikoni
adresimin e ri me komanden ipconfig.
PC>ipconfig
IP Address......................: 172.17.40.23
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.40.1
PC>
Hapi 5. Ndrysho nga SSID ne WRS2.

Rikthehuni tek Web Utility dhe ndryshoni nga SSID ne WRS2 tek faqja Wireless.Sigurohuni
qe te klikoni Save Settings.
Rilidhni PC3 me WRS2. Shikoni detyren 7, Hapi 3 per ndihme.
Hapi 6. Konfiguroni WEP ne WRS2 nga Web Utility.

Vendosni WEP Key 1234567890 dhe konfiguroni PC3 per te perdorur WEP. Shikoni detyren
8 per ndihme.

Hapi 7. Konfiguroni per web access fjalekalimin cisco.

Shikoni detyren 9 per ndihme.
Detyra 11: Krijimi dhe verifikimi i lidhjes se plote.
Hapi 1. Jepni R1 router statik 172.17.30.0 dhe rrjetet 172.17.40.0

Keto routera do te lejojne R1 qe te ping brenda IP adreses ne router wireless Wireless/LAN.
!
ip route 172.17.30.0 255.255.255.0 172.17.99.35
ip route 172.17.40.0 255.255.255.0 172.17.99.25
!
Hapi 2. Verifikoni lidhjen.

Verifikoni qe R1 ka routes ne PC3 dhe ne PC6 me komanden show ip route dhe R1 mund
te ping brebda IP adreses Wireless/LAN IP per secilin router wireless.
Per shkak te PT bug, PC3 dhe PC6 nuk do te jene ne gjendje te ping njeri-tjetrin.
Detyra 12: Konfiguroni Port Security
Hapi 1. Konfiguro PC1 dhe PC2 port security.

Aktivizo port security dhe aktivizo MAC adresen dinamike.
Hapi 2. Te gjeneroje trafikun nepermjet porteve duke bere ping nga PC1 tek PC2.
Hapi 3. Verifikoni port security.

Lista e Tabelave
Tabela 1: IP-Adresat............................................................................................................... 61
Tabela 3: Detyrat e portave (S2 dhe S3).................................................................................70
Tabela 5: Detyrat e portave – S2.............................................................................................79
Tabela 6: Konfigurimi VTP.......................................................................................................81
Tabela 7:Konfigurimi VLAN.....................................................................................................82
Tabela 9: Detyrat e portave – S2.............................................................................................90
Tabela 10: IP-Adresat............................................................................................................. 92
Tabela 13: Detyrat e porteve– S2............................................................................................99
Tabela 14: Konfigurimi i subinterface – R1............................................................................100
Tabela 15: Konfigurimi VTP...................................................................................................101
Tabela 16: Konfigurimi VLAN................................................................................................102
Tabela 17: IP-Adresat............................................................................................................ 111
Tabela 18: VLAN................................................................................................................... 111

Lista e Figurave
Figura 1: Arkitektura e lidhjeve ne LAN.....................................................................................4
Figura 2: Redundanca e lidhjeve...............................................................................................5
Figura 3: Koordinimi i switcheve................................................................................................6
Figura 4: Switcha te ndryshem..................................................................................................6
Figura 5: Switchat e ndryshem dhe funksionet e tyre................................................................7
Figura 6: Kollisionet ne rrjet.......................................................................................................8
Figura 7: Llojet e transmetimit në Ethernet................................................................................8
Figura 8: Informacionet që përmban një Frame.........................................................................9
Figura 9: Broadcast Domain....................................................................................................10
Figura 10: Segmenitimi i LAN-it...............................................................................................11
Figura 11: Methodat e transmetimit.........................................................................................12
Figura 12: Layer-2. dhe -3. Switch...........................................................................................13
Figura 13: LEDs per informacionet ne Cisco Switch................................................................13
Figura 14: Lidhja e Switchit me PC’n me kabllo Konsole.........................................................14
Figura 15: Shembull i konfigurit baz të një Switchi...................................................................15
Figura 16: MAC Address Table...............................................................................................16
Figura 17: Komanda show interfaces......................................................................................16
Figura 18: Switch GUI............................................................................................................. 16
Figura 19: CNA........................................................................................................................ 17
Figura 20: Cisco View............................................................................................................. 17
Figura 21: CDM....................................................................................................................... 18
Figura 22: Shembull i një detyre me Switch.............................................................................19
Figura 23: Sulmi ndaj MAC Adresave......................................................................................21
Figura 24: Sulm në DHCP.......................................................................................................21
Figura 25: DHCP Snooping.....................................................................................................22
Figura 26: Show port-security interface...................................................................................25
Figura 27: Show port-ecurity adress........................................................................................25
Figura 28: Shembull i një rrjeti me VLANs...............................................................................26
Figura 29: VLAN-at e ndryshme në një rrjet............................................................................27
Figura 30: Switchi me 3 Porte ne IP-Phone.............................................................................28
Figura 31: Layer 3 Switch........................................................................................................29
Figura 32: Topologie me Layer 3 Switch.................................................................................29
Figura 33: Shembull i një topologie me VLANs.......................................................................29
Figura 34: VLAN pa Trunk dhe VLAN me Trunk......................................................................30
Figura 36: VLAN ID ne Frame.................................................................................................30
Figura 37: VTP-Switch-Modi....................................................................................................34
Figura 38: Show vtp status.....................................................................................................35
Figura 39: Informimi i switchave me VTP...............................................................................35
Figura 40: VTP rregullon fllod traffic.......................................................................................36
Figura 41: Rrjet Redundant....................................................................................................37
Figura 42: STP bllokon Loops................................................................................................37
Figura 43: Broadcast storm......................................................................................................38

Figura 44: Loops..................................................................................................................... 38
Figura 45: Loogaritva e kosteve..............................................................................................39
Figura 46: Rruga më e mirë për ne Root-Bridge......................................................................39
Figura 47: Rrolet e porteve në STP.........................................................................................40
Figura 48: Show spanning-tree...............................................................................................40
Figura 49: ndryshimi i statusit të një porti................................................................................41
Figura 50: Informacionet ne Show STP...................................................................................42
Figura 51: Shmebull i një rrjeti me STP...................................................................................43
Figura 52: PVST+.................................................................................................................... 43
Figura 53: Inter VLAN Routing në mënyren tradicionale..........................................................44
Figura 54: Inter-VLAN-Routing................................................................................................45
Figura 55: Switch-based Routing.............................................................................................45
Figura 56: Teknologjitë dhe rrjetet e ndryshme në Wireless....................................................49
Figura 57: Wireless - Router dhe Wireless - Access Point.....................................................49
Figura 58: Krahasimi i WLAN me LAN....................................................................................49
Figura 59: Standartet e ndryshme në WLAN...........................................................................50
Figura 60: Zhvillimi i WLAN-it..................................................................................................50
Figura 61: Pajisje për WLAN...................................................................................................51
Figura 62: Access Points.........................................................................................................51
Figura 63: Wireless Router......................................................................................................51
Figura 64: Frekuencat që përdoren për Kanalet e WLAN-it.....................................................52
Figura 65: MIMO-AP............................................................................................................... 52
Figura 66: Konfigurimi i ne Access Pointi................................................................................53
Figura 67: Rrjeti Ad-hoc në Wireles.........................................................................................53
Figura 68: Planifikimi i një WLAN............................................................................................54
Figura 69: Zhvillimi i sigurisë ne rjetin Wireles.........................................................................55
Figura 70: Identifikimi për hyrjen në WLAN.............................................................................56
Figura 71: Autorizimi në WLAN nëpermjet RADIUS Server.....................................................57
Figura 72: Fajlkerkimi për konfigurimin e ruterit.......................................................................58
Figura 73: Konfigurimi bazë i Access Pointit prej ne GUI........................................................58
Figura 74: Zgjidhja e sigurise..................................................................................................59
Figura 74: Fjalkërkesa e rrjetit Wireless..................................................................................59
Figura 76: Firmware update prej ne Webbrowser....................................................................60
Figura 77: Problemet me frekuencen e gabuar.......................................................................60
Figura 77: Diagrama e topologjise...........................................................................................61
Figura 84: Diagrama e topologjise.........................................................................................107

LAN - Switching and Wireless

Uploaded by

Copyright:

Available Formats

LAN - Switching and Wireless

Uploaded by

Document Information

Original Description:

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

LAN - Switching and Wireless

Uploaded by

Copyright:

Available Formats

Unterlagen zur Schulung albanischer Lehrerim Bereich

LAN- Switching and Wireless

Faik Nushi MSc.

Finanziert durch SwissContact – Swiss Foundation for Technical Cooperation.

1 PROJEKTIMI I RRJETEVE LOKALE - LAN........................................................................................... 4

1.1 ARKITEKTURA E LIDHJEVE LAN.................................................................................................................. 4

2 KONFIGURIMET DHE KONCEPTET BAZE TE SWITCHIT............................................................... 8

2.1 PREZANTIM ME ETHERNET / 802.3 LANS................................................................................................ 8

3.1 HYRJE VLANS............................................................................................................................................ 26

4 VTP – PROTOKOLLI VIRTUAL TRUNK............................................................................................. 34

4.1 KONCEPTET E VTP.................................................................................................................................... 34

5 STP - SPANNING TREE PROTOKOLL................................................................................................. 37

5.1 REDUNDANT LAYER 2 TOPOLOGIES......................................................................................................... 37

6 INTER - VLAN ROUTING....................................................................................................................... 44

6.1 HYRJA - INTER-VLAN ROUTING............................................................................................................... 44

7 KONCEPTET BAZË TË WIRELESS DHE KONFIGURIMI................................................................ 49

7.1 WIRELESS LAN.......................................................................................................................................... 49

8.1 KONFIGURIMI BAZE I SWITCHIT................................................................................................................ 61

LISTA E TABELAVE.................................................................................................................................... 118

LISTA E FIGURAVE..................................................................................................................................... 119

Faik Nushi MSc. HTL-Shkoder 3

1 Projektimi i rrjeteve lokale - LAN

 Shtresa kryesore: transport i te dhenave me shpejtesi optimale

Figura 1: Arkitektura e lidhjeve ne LAN

Zgjedhja e switcheve L2 dhe L3 varet nga madhesia e rrjetit dhe kerkesave.

Rrjete shume te medha (> 1000 Hoste):

Avantazhet e nje modeli te tille qendrojne ne shkallezimin (neqoftese rrjeti rritet i

Principet baze ne dizajnin e hierarkise:

Figura 2: Redundanca e lidhjeve

 redundanca (Lidhje te shumta ndermjet paisjeve) rrit besueshmerine

1.2 Koordinimi i switcheve per funksione specifike te LAN-it

Faik Nushi MSc. HTL-Shkoder 5

Figura 3: Koordinimi i switcheve

Figura 4: Switcha te ndryshem

ka edhe switche me porta qe transmetojne deri ne 10 Gbps. Per telefonat IP dhe

Switch te shkalles se aksesit (Access):

Switch te shkalles se shperndarjes (Distribution):

Switch i shkalles kryesore (Core):

Figura 5: Switchat e ndryshem dhe funksionet e tyre

2 Konfigurimet dhe konceptet baze te switchit

Figura 6: Kollisionet ne rrjet

Figura 7: Llojet e transmetimit në Ethernet

Faik Nushi MSc. HTL-Shkoder 8

Figura 8: Informacionet që përmban një Frame

Domaini i perplasjes (Collision Domain)

Faik Nushi MSc. HTL-Shkoder 9

Figura 9: Broadcast Domain

Vonesat e rrjetit (Network Latency)

Faik Nushi MSc. HTL-Shkoder 10

Figura 10: Segmenitimi i LAN-it

2.2 Transmetimi i frameve duke perdorur switch

Faik Nushi MSc. HTL-Shkoder 11

Switchi simetrik dhe asimetrik

Metodat e ruajtjes ne nje switch (memory buffering):

Switchat e shkalles se dyte dhe te trete

Faik Nushi MSc. HTL-Shkoder 12

Figura 12: Layer-2. dhe -3. Switch

2.3 Konfigurimi i menagjimit te swichit