Превключвател - Преглед на конфигуриране на частна VLAN

Имате още въпроси? Подаване на заявка

[Самостоятелна] Частна VLAN: За да осигурим защитена среда за всеки потребител в една и съща VLAN, блокираме трафика между потребителите в същата VLAN. Тази статия обяснява как да конфигурирате частна VLAN в нашите L2+ / Layer 3 превключватели. Частните VLAN се използват за блокиране на трафика между портове в една и съща VLAN.

Предистория

Използвайки 802.1Q базирана на тагове VLAN, не можем да блокираме комуникацията между клиенти в една и съща VLAN.

mceclip0.png

Вижте този сценарий. Той блокира трафика от портове 3/4/5, за да постигне защитена мрежова среда за малък бизнес.

Временно решение

Изолация на портове (L2 изолация)

  • Портове 3-5 не могат да комуникират помежду си
  • Портове 3-5 могат да комуникират с uplink порт 24

Можем да активираме изолация на портове на портове 3/4/5. Изолираните портове (3-5) не могат да комуникират помежду си, но могат да комуникират с uplink порт 24 за достъп до интернет.

mceclip1.png

Проблем с изолацията на портове: Ако портове 3-4 от нова VLAN 200 искат да комуникират помежду си, изолацията на портове не може да го осъществи.

Решение Частна VLAN:

Предимствата на частната VLAN са, че предоставя нов метод за блокиране на трафика между портове в една и съща VLAN. Потребителите не е необходимо да активират изолация на портове, за да постигнат целта – да защитят мрежата на място.

Потребителите могат да посочат кои портове в една и съща VLAN не трябва да бъдат изолирани, като ги добавят в списъка с промискуитетни портове.

Превключвателят автоматично добавя останалите портове в тази VLAN като изолирани портове и блокира трафика между тях.

Промискуитетните портове могат да комуникират с всички портове в същата VLAN.

Въпреки това, изолираните портове могат да комуникират само с промискуитетните портове.

Има две правила за портовете:

  • Промискуитетен порт = Може да комуникира с всички портове в същата VLAN
  • Изолиран порт = Може да комуникира само с промискуитетен порт в същата VLAN

mceclip2.png

Как работи частната VLAN

  • Конфигуриране на промискуитетен порт

mceclip3.png

Вижте пример; портове 3/4/5/24 са конфигурирани като членове на VLAN 100.

Порт 24 е избран като промискуитетен порт в Частна VLAN с ID: 100.

Превключвателят автоматично добавя портове 3/4/5 от VLAN100 като изолирани портове и блокира трафика между тях.

1) Конфигуриране на частна VLAN

Навигирайте до:

Стар GUI:

Advanced Application > Private VLAN

mceclip4.png

Нов GUI:

SWITCHING > Private VLAN

Private VLAN

2) Режими на частна VLAN

Normal: Това са портове в статична VLAN. Това не е частна VLAN.

Promiscuous: Портовете в първична VLAN са промискуитетни. Те могат да комуникират с всички портове в първичната VLAN и асоциираните Community и Isolated VLAN. Те не могат да комуникират с Promiscuous портове в различни първични VLAN.

Isolated: Портовете в Isolated VLAN могат да комуникират само с Promiscuous портове в асоциирана Primary VLAN. Те не могат да комуникират с други Isolated портове в същата Isolated VLAN, с неасоциирани Primary VLAN Promiscuous портове или с каквито и да е Community портове.

Community: Портовете в Community VLAN могат да комуникират с Promiscuous портове в асоциирана Primary VLAN и с други community портове в същата Community VLAN. Те не могат да комуникират с портове в Isolated VLAN, с неасоциирани Primary VLAN Promiscuous портове или с Community портове в различни Community VLAN.

Потребителите конфигурират промискуитетен порт за конкретна VLAN. Така останалите портове от същата VLAN стават изолирани портове.

3) Конфигуриране на асоциирана VLAN

Въведете тук ID на вече създадена VLAN.

Забележка! Избраният тук VLAN ID и режим трябва да съвпадат с VLAN ID и типа VLAN, създадени в

SWITCHING > VLAN > VLAN Setup > Static VLAN

Основна конфигурация на VLAN (Виртуална локална мрежа):

Как да конфигурирате VLAN на Zyxel Switch [GS/XGS-Series]

Ако искате да научите повече за нашия дизайн на VLAN, моля, разгледайте тук:

VLANs - Тагирани VLAN срещу PVID (Пример за настройка на нетагирана/тагирана VLAN на GS22XX-превключвател)

VLANs - По-задълбочен поглед как работят

 

Статии в този раздел

Беше ли полезна тази статия?
0 от 1 считат материала за полезен
Споделяне

Коментари

0 коментара

Статията е затворена за коментари.