Изолиране на VLAN [Мрежов комутатор] - Конфигуриране на изолация на слой 2, с изключение на сървъри или принтери

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Въведение

Изолирането на VLAN (виртуална локална мрежа) е ключова функция в комутаторите Zyxel, която дава възможност на мрежовите администратори да контролират ефективно мрежовия трафик и да повишават сигурността, като позволяват комуникация само между определени устройства в рамките на VLAN. Тази статия предоставя задълбочено разбиране на VLAN изолацията, нейната функционалност и инструкции стъпка по стъпка как да я конфигурирате във вашия комутатор Zyxel. Освен това ще разгледаме сценарий от реалния свят, за да илюстрираме практическото приложение на VLAN изолацията.

Какво представлява изолацията на VLAN?

Изолирането на VLAN е мрежова конфигурация, която позволява сегментиране на устройствата в рамките на една и съща VLAN. Тя ви позволява да изолирате конкретни устройства, като същевременно разрешавате комуникация с определени изключения като сървъри или принтери. Изолирането на VLAN повишава сигурността на мрежата, като предотвратява неоторизираната комуникация в рамките на VLAN и осигурява ефективно управление на трафика.

Как работи изолацията на VLAN

Изолирането на VLAN работи на следните принципи:

1. Изолиране на портове в рамките на VLAN

  • Изолирането на VLAN опростява изолирането на портове в рамките на VLAN, като ви позволява да посочите кои портове не трябва да бъдат изолирани. Това се постига чрез добавяне на тези портове към "списъка с промискуитетни портове".
  • Превключвателят автоматично категоризира останалите портове в рамките на същата VLAN като изолирани портове и ограничава трафика между тях.

2. Промискуитетни портове

  • Промискуозните портове са изключения в рамките на една VLAN. Устройствата, свързани към тези портове, могат да комуникират с всеки порт в рамките на същата VLAN, включително с други промискуозни портове и изолирани портове.
  • Promiscuous портовете обикновено се назначават на устройства като сървъри или принтери, които трябва да взаимодействат с различни устройства в рамките на VLAN.

3. Изолирани портове

  • Изолираните портове представляват по-голямата част от портовете във VLAN. Устройствата, свързани към изолирани портове, могат да комуникират само с промискуитетни портове в рамките на същата VLAN.
  • Комуникацията между изолираните портове се блокира автоматично от комутатора, за да се наложи изолация.

Конфигуриране на изолацията на VLAN

Ето ръководство стъпка по стъпка за това как да конфигурирате VLAN изолацията на вашия комутатор Zyxel:

  1. Конфигуриране на комутатор за достъп: Влезте в уеб-базирания интерфейс за управление на вашия комутатор Zyxel.

  2. Конфигурирайте VLAN: Уверете се, че вече сте конфигурирали VLANs на вашия комутатор. Изолирането на VLAN зависи от вече съществуващите конфигурации на VLAN. Навигирайте до:

    • SWITCHING > VLAN > VLAN Setup > Static VLAN

  3. Достъп до настройките за изолация на VLAN: Навигирайте до"SWITCHING > VLAN Isolation" в интерфейса за управление.

  4. Създаване на ново правило: Щракнете върху "Add/edit" (Добавяне/редактиране), за да създадете ново правило за изолиране на VLAN.

  5. Разрешете правилото: Активирайте правилото, като щракнете върху бутона "Active" (Активен).

  6. Конфигуриране на детайлите на правилото:

    • Име: Въведете описателно име за правилото за изолиране на VLAN.
    • VLAN ID: Посочете идентификатора на VLAN, за който искате да приложите изолирането.
    • Promiscuous Ports (Портове с променлив достъп): Добавете порта или портовете, които трябва да бъдат определени като promiscuous портове. Тези портове ще имат неограничена комуникация в рамките на VLAN.

  7. Запазване на конфигурацията: След като въведете необходимите данни, запазете конфигурацията.

Практически сценарий: Изолиране на VLAN в действие

Нека да разгледаме реален сценарий, за да илюстрираме практическото приложение на VLAN изолацията на комутатор Zyxel GS1920-8HP:

Сценарий: Имате комутатор Zyxel GS1920-8HP с устройства, свързани както следва:

  • компютри, свързани към портове 2, 3 и 4.
  • Сървър, свързан към порт 6.
  • Вашата защитна стена е свързана към порт 10.

Всички тези устройства са част от една и съща VLAN, VLAN20. Ето какво искате да постигнете:

  • Компютрите не трябва да могат да комуникират помежду си.
  • Персоналните компютри трябва да могат да комуникират със сървъра и защитната стена.

За да постигнете това, следвайте следните стъпки:

  1. Конфигурация на комутатора за достъп: Влезте в уеб-базирания интерфейс за управление на вашия комутатор GS1920-8HP.

  2. Конфигурирайте VLAN: Уверете се, че сте конфигурирали VLAN20 на вашия комутатор, включително като присвоите съответните портове (2, 3, 4, 6, 10) към тази VLAN.

  3. Осъществете достъп до настройките за изолация на VLAN: Навигирайте до "SWITCHING > VLAN Isolation" в интерфейса за управление.

  4. Създайте ново правило: Щракнете върху "Add/edit" (Добавяне/редактиране), за да създадете ново правило за изолиране на VLAN за VLAN20.

  5. Разрешете правилото: Активирайте правилото, като щракнете върху бутона "Active" (Активен).

  6. Конфигуриране на детайлите на правилото:

    • Име: Дайте на правилото описателно име, например "VLAN20 Isolation" (Изолиране на VLAN20).
    • VLAN ID: Задайте идентификатор на VLAN на 20 (съответстващ на вашата конфигурация на VLAN).
    • Promiscuous Ports (Портове с променлив достъп): Добавете портове 6 и 10 към списъка с промискуитетни портове. Тези портове ще позволяват комуникация със сървъра и защитната стена.

  7. Запазване на конфигурацията: След като въведете данните, запазете конфигурацията.

Сега, в този сценарий, компютрите в рамките на VLAN20 не могат да комуникират помежду си поради изолацията на VLAN. Те обаче могат да комуникират със сървъра (свързан към порт 6) и защитната стена (свързана към порт 10), тъй като и двата порта са определени като промискуитетни. Тази настройка гарантира, че основната комуникация се поддържа, като същевременно предотвратява ненужния трафик между компютрите в рамките на VLAN.

Като следвате тези стъпки, можете успешно да приложите изолация на VLAN, за да подобрите сигурността на мрежата и да оптимизирате комуникацията в рамките на VLAN на вашия комутатор Zyxel.

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
6 от 6 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.