Switch - Konfigurer privat VLAN [Oversigt]

[Stand-alone] Privat VLAN: For at skabe et sikkert miljø for hver bruger i samme VLAN, blokerer vi trafik mellem brugere i samme VLAN. Denne artikel forklarer, hvordan man konfigurerer et privat VLAN i vores L2+ / Layer 3-switche. Private VLANs bruges til at blokere trafik mellem porte i det samme VLAN.

Baggrund

Med 802.1Q tagged-baseret VLAN kan vi ikke blokere for, at klienter i samme VLAN kommunikerer med hinanden.

Tag et kig på dette scenarie. Det blokerer trafik fra port 3/4/5 for at opnå et sikkert netværksmiljø for en lille virksomhedsenhed.

Løsning

Port-isolering (L2-isolering)

• Port 3-5 kan ikke kommunikere med hinanden
• Port 3-5 kan kommunikere med uplink-port 24

Vi kan aktivere port isolation på port 3/4/5. Isolerede porte (3-5) kan ikke kommunikere med hinanden. Men de kan kommunikere med uplink-port 24 for at få adgang til internettet.

Problem med portisolation: Hvis port 3-4 i et nyt VLAN 200 gerne vil kommunikere med hinanden, kan port isolation ikke gøre det.

Løsning Privat VLAN:

Fordelene ved et privat VLAN er, at det giver en ny metode til at blokere trafik mellem porte i det samme VLAN. Brugerne behøver ikke at aktivere port isolation for at opnå målet, som er at sikre netværket på stedet.

Brugerne kan specificere, hvilke porte i samme VLAN der ikke skal isoleres, ved at tilføje dem til listen over promiscuous porte.

Switchen tilføjer automatisk andre porte i dette VLAN til at være isolerede porte og blokerer trafikken mellem de isolerede porte.

De promiskuøse porte kan kommunikere med alle porte i det samme VLAN.

Isolerede porte kan dog kun kommunikere med de promiskuøse porte.

Så der er to portregler for det:

• Promiscuous Port = Kan kommunikere med alle porte i det samme VLAN
• Isoleret port = Kan kun kommunikere med promiskuøse porte i samme VLAN.

Hvordan fungerer privat VLAN?

• Konfigurer promiskuøs port

Tag et kig på eksemplet; port 3/4/5/24 er konfigureret til at være medlemmer af VLAN 100.

Port 24 er valgt som en promiscuous port i Private VLAN ID: 100.

Switchen tilføjer automatisk port 3/4/5 i VLAN100 til at være isolerede porte og blokerer trafikken mellem dem.

1) Konfigurer privat VLAN

Naviger til:

Gammel GUI:

Advanced Application > Private VLAN

Ny GUI:

2) Private VLAN-tilstande

Normal: Dette er porte i et statisk VLAN. Dette er ikke et privat VLAN

Promiscuous: Porte i et primært VLAN er promiscuous. De kan kommunikere med alle porte i det primære VLAN og tilknyttede Community- og Isolated VLANs. De kan ikke kommunikere med Promiscuous-porte i andre primære VLAN.

Isoleret: Porte i et isoleret VLAN kan kun kommunikere med Promiscuous-porte i et tilknyttet primært VLAN. De kan ikke kommunikere med andre isolerede porte i samme isolerede VLAN, Promiscuous-porte i ikke-tilknyttede primære VLAN eller nogen Community-porte.

Fællesskab: Porte i et Community VLAN kan kommunikere med Promiscuous-porte i et tilknyttet Primary VLAN og andre community-porte i det samme Community VLAN. De kan ikke kommunikere med porte i et Isolated VLAN, ikke-associerede Primary VLAN Promiscuous-porte eller Community-porte i forskellige Community VLANs.

Brugere konfigurerer en promiscuous port til et specifikt VLAN. Så resten af portene i samme VLAN bliver isolerede porte.

3) Konfigurer tilknyttet VLAN

Indtast VLAN-ID'et for et tidligere oprettet VLAN her.

Bemærk! Det VLAN-ID og den tilstand, der vælges her, skal være det samme som det VLAN-ID og den VLAN-type, der er oprettet i

SWITCHING > VLAN > VLAN Setup > Static VLAN

VLAN (Virtual Local Area Network) grundlæggende konfiguration:

Sådan konfigureres VLAN på Zyxel Switch [GS/XGS-Series].

GS1900: Sådan konfigureres VLAN på Zyxel Switch

Hvis du vil lære/vide mere om vores VLAN-design, kan du kigge her:

VLANs - Tagged VLANs vs. PVID (Opsætningseksempel på Untagged/Tagged VLAN på en GS22XX-switch)

VLANs - Et dybere kig på, hvordan de fungerer

Hjælp til opsætning, leder du efter hjælp til konfiguration fra vores Professional Services Team? Tjek venligst her: ZyxelConfigService Switch