Izolace VLAN [Síťový přepínač] - Konfigurace izolace na 2. vrstvě s výjimkou serverů nebo tiskáren.

Vytvořeno - Aktualizováno
Serhii Boiarynov
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte původní článek zde: Originální verze

Úvod

Izolace VLAN (Virtual Local Area Network) je klíčovou funkcí přepínačů Zyxel, která umožňuje správcům sítě efektivně řídit síťový provoz a zvýšit zabezpečení tím, že umožňuje komunikaci pouze mezi konkrétními zařízeními v rámci VLAN. Tento článek poskytuje podrobné informace o izolaci VLAN, její funkci a pokyny krok za krokem, jak ji nakonfigurovat v přepínači Zyxel. Kromě toho prozkoumáme reálný scénář, který ilustruje praktické použití izolace VLAN.

Co je izolace VLAN?

Izolace VLAN je konfigurace sítě, která umožňuje segmentaci zařízení v rámci stejné VLAN. Umožňuje izolovat konkrétní zařízení a zároveň povolit komunikaci s určenými výjimkami, jako jsou servery nebo tiskárny. Izolace VLAN zvyšuje zabezpečení sítě tím, že zabraňuje neoprávněné komunikaci v rámci VLAN a zajišťuje efektivní správu provozu.

Jak funguje izolace VLAN

Izolace VLAN funguje na následujících principech:

1. Izolace portů v rámci VLAN

  • Izolace VLAN zjednodušuje izolaci portů v rámci VLAN tím, že umožňuje určit, které porty nemají být izolovány. Toho je dosaženo přidáním těchto portů do "seznamu promiskuitních portů".
  • Přepínač automaticky zařadí zbývající porty v rámci stejné VLAN do kategorie izolovaných portů a omezí provoz mezi nimi.

2. Promiskuitní porty

  • Promiskuitní porty jsou výjimky v rámci VLAN. Zařízení připojená k těmto portům mohou komunikovat s libovolným portem v rámci stejné VLAN, včetně ostatních promiskuitních portů a izolovaných portů.
  • Promiskuitní porty jsou obvykle přiřazeny zařízením, jako jsou servery nebo tiskárny, která potřebují komunikovat s různými zařízeními v rámci VLAN.

3. Izolované porty

  • Izolované porty tvoří většinu portů v rámci sítě VLAN. Zařízení připojená k izolovaným portům mohou komunikovat pouze s promiskuitními porty v rámci stejné VLAN.
  • Komunikace mezi izolovanými porty je automaticky blokována přepínačem, aby byla zajištěna izolace.

Konfigurace izolace VLAN

Zde je návod krok za krokem, jak nakonfigurovat izolaci VLAN v přepínači Zyxel:

  1. Konfigurace přístupového přepínače: Přihlaste se do webového rozhraní pro správu přepínače Zyxel.

  2. Nakonfigurujte sítě VLAN: Zkontrolujte, zda jste již nakonfigurovali sítě VLAN ve svém přepínači. Izolace VLAN závisí na již existujících konfiguracích VLAN. Přejděte na stránku:

    • dyn_repppp_0

  3. Přístup k nastavení izolace VLAN: Přejděte na"SWITCHING > VLAN Isolation" v rozhraní pro správu.

  4. Vytvořte nové pravidlo: Klepnutím na "Add/edit" (Přidat/upravit) vytvořte nové pravidlo izolace VLAN.

  5. Povolte pravidlo: Kliknutím na tlačítko "Active" aktivujte pravidlo.

  6. Nakonfigurujte podrobnosti pravidla:

    • Název: Vložte název VLAN: Zadejte popisný název pravidla izolace VLAN.
    • ID VLAN: ZADEJTE ID VLAN: Zadejte ID sítě VLAN, pro kterou chcete izolaci použít.
    • Promiscuous Ports (Porty s proměnnou šířkou): Přidejte port nebo porty, které mají být označeny jako promiskuitní porty. Tyto porty budou mít neomezenou komunikaci v rámci VLAN.

  7. Uložit konfiguraci: Po zadání požadovaných údajů uložte konfiguraci.

Praktický scénář: Izolace VLAN v akci

Prozkoumejme reálný scénář, který ilustruje praktické použití izolace VLAN na přepínači Zyxel GS1920-8HP:

Scénář: Máte přepínač Zyxel GS1920-8HP s následujícími připojenými zařízeními:

  • Počítače jsou připojeny k portům 2, 3 a 4.
  • Server připojený k portu 6.
  • Firewall připojený k portu 10.

Všechna tato zařízení jsou součástí stejné sítě VLAN, VLAN20. Tohoto chcete dosáhnout:

  • Počítače by mezi sebou neměly komunikovat.
  • Počítače by měly být schopny komunikovat se serverem a bránou firewall.

Chcete-li toho dosáhnout, postupujte podle následujících kroků:

  1. Konfigurace přístupového přepínače: Přihlaste se do webového rozhraní pro správu přepínače GS1920-8HP.

  2. Nakonfigurujte sítě VLAN: Zkontrolujte, zda jste na přepínači nakonfigurovali VLAN20, včetně přiřazení příslušných portů (2, 3, 4, 6, 10) k této VLAN.

  3. Zpřístupněte nastavení izolace VLAN: V rozhraní pro správu přejděte na "SWITCHING > VLAN Isolation".

  4. Vytvořte nové pravidlo: Klepnutím na "Add/edit" (Přidat/upravit) vytvořte nové pravidlo izolace VLAN pro VLAN20.

  5. Povolte pravidlo: Aktivujte pravidlo kliknutím na tlačítko "Active".

  6. Nakonfigurujte podrobnosti pravidla:

    • Název: Nastavte název VLAN: Pravidlo pojmenujte popisně, například "Izolace VLAN20".
    • ID SÍTĚ VLAN: Nastavte ID VLAN na hodnotu 20 (odpovídající vaší konfiguraci VLAN).
    • Promiscuous Ports (Porty s proměnlivou frekvencí): Přidejte porty 6 a 10 do seznamu promiskuitních portů. Tyto porty umožní komunikaci se serverem a bránou firewall.

  7. Uložte konfiguraci: Po zadání údajů uložte konfiguraci.

Nyní v tomto scénáři nemohou počítače v rámci VLAN20 komunikovat mezi sebou kvůli izolaci VLAN. Mohou však komunikovat se serverem (připojeným k portu 6) a bránou firewall (připojenou k portu 10), protože oba tyto porty jsou označeny jako promiskuitní. Toto nastavení zajišťuje zachování základní komunikace a zároveň zabraňuje zbytečnému provozu mezi počítači v rámci VLAN.

Dodržením těchto kroků můžete úspěšně implementovat izolaci VLAN, abyste zvýšili zabezpečení sítě a optimalizovali komunikaci v rámci VLAN na přepínači Zyxel.

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 5 z 5
Sdílet