[Самостоятелна] Частна VLAN: За да осигурим защитена среда за всеки потребител в една и съща VLAN, блокираме трафика между потребителите в същата VLAN. Тази статия обяснява как да конфигурирате частна VLAN в нашите L2+ / Layer 3 превключватели. Частните VLAN се използват за блокиране на трафика между портове в една и съща VLAN.
Предистория
Използвайки 802.1Q базирана на тагове VLAN, не можем да блокираме комуникацията между клиенти в една и съща VLAN.
Вижте този сценарий. Той блокира трафика от портове 3/4/5, за да постигне защитена мрежова среда за малък бизнес.
Временно решение
Изолация на портове (L2 изолация)
- Портове 3-5 не могат да комуникират помежду си
- Портове 3-5 могат да комуникират с uplink порт 24
Можем да активираме изолация на портове на портове 3/4/5. Изолираните портове (3-5) не могат да комуникират помежду си, но могат да комуникират с uplink порт 24 за достъп до интернет.
Проблем с изолацията на портове: Ако портове 3-4 от нова VLAN 200 искат да комуникират помежду си, изолацията на портове не може да го осъществи.
Решение Частна VLAN:
Предимствата на частната VLAN са, че предоставя нов метод за блокиране на трафика между портове в една и съща VLAN. Потребителите не е необходимо да активират изолация на портове, за да постигнат целта – да защитят мрежата на място.
Потребителите могат да посочат кои портове в една и съща VLAN не трябва да бъдат изолирани, като ги добавят в списъка с промискуитетни портове.
Превключвателят автоматично добавя останалите портове в тази VLAN като изолирани портове и блокира трафика между тях.
Промискуитетните портове могат да комуникират с всички портове в същата VLAN.
Въпреки това, изолираните портове могат да комуникират само с промискуитетните портове.
Има две правила за портовете:
- Промискуитетен порт = Може да комуникира с всички портове в същата VLAN
- Изолиран порт = Може да комуникира само с промискуитетен порт в същата VLAN
Как работи частната VLAN
- Конфигуриране на промискуитетен порт
Вижте пример; портове 3/4/5/24 са конфигурирани като членове на VLAN 100.
Порт 24 е избран като промискуитетен порт в Частна VLAN с ID: 100.
Превключвателят автоматично добавя портове 3/4/5 от VLAN100 като изолирани портове и блокира трафика между тях.
1) Конфигуриране на частна VLAN
Навигирайте до:
Стар GUI:
Advanced Application > Private VLANНов GUI:
SWITCHING > Private VLAN2) Режими на частна VLAN
Normal: Това са портове в статична VLAN. Това не е частна VLAN.
Promiscuous: Портовете в първична VLAN са промискуитетни. Те могат да комуникират с всички портове в първичната VLAN и асоциираните Community и Isolated VLAN. Те не могат да комуникират с Promiscuous портове в различни първични VLAN.
Isolated: Портовете в Isolated VLAN могат да комуникират само с Promiscuous портове в асоциирана Primary VLAN. Те не могат да комуникират с други Isolated портове в същата Isolated VLAN, с неасоциирани Primary VLAN Promiscuous портове или с каквито и да е Community портове.
Community: Портовете в Community VLAN могат да комуникират с Promiscuous портове в асоциирана Primary VLAN и с други community портове в същата Community VLAN. Те не могат да комуникират с портове в Isolated VLAN, с неасоциирани Primary VLAN Promiscuous портове или с Community портове в различни Community VLAN.
Потребителите конфигурират промискуитетен порт за конкретна VLAN. Така останалите портове от същата VLAN стават изолирани портове.
3) Конфигуриране на асоциирана VLAN
Въведете тук ID на вече създадена VLAN.
Забележка! Избраният тук VLAN ID и режим трябва да съвпадат с VLAN ID и типа VLAN, създадени в
SWITCHING > VLAN > VLAN Setup > Static VLANОсновна конфигурация на VLAN (Виртуална локална мрежа):
Как да конфигурирате VLAN на Zyxel Switch [GS/XGS-Series]
Ако искате да научите повече за нашия дизайн на VLAN, моля, разгледайте тук:
VLANs - По-задълбочен поглед как работят

Коментари
0 коментараСтатията е затворена за коментари.