VLAN-Isolierung [Netzwerk-Switch] - Konfigurieren Sie die Layer-2-Isolierung mit Ausnahme von Servern oder Druckern.

Erstellt - Aktualisiert
Serhii Boiarynov
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Einführung

Die VLAN-Isolierung (Virtual Local Area Network) ist eine wichtige Funktion in Zyxel-Switches, die es Netzwerkadministratoren ermöglicht, den Netzwerkverkehr effektiv zu steuern und die Sicherheit zu erhöhen, indem sie die Kommunikation nur zwischen bestimmten Geräten innerhalb eines VLANs zulässt. Dieser Artikel bietet ein umfassendes Verständnis der VLAN-Isolierung, ihrer Funktionsweise und eine Schritt-für-Schritt-Anleitung, wie sie auf Ihrem Zyxel-Switch zu konfigurieren ist. Darüber hinaus werden wir ein reales Szenario untersuchen, um die praktische Anwendung der VLAN-Isolierung zu veranschaulichen.

Was ist VLAN-Isolierung?

VLAN-Isolierung ist eine Netzwerkkonfiguration, die die Segmentierung von Geräten innerhalb desselben VLANs ermöglicht. Sie ermöglicht es Ihnen, bestimmte Geräte zu isolieren und gleichzeitig die Kommunikation mit bestimmten Ausnahmen wie Servern oder Druckern zuzulassen. Die VLAN-Isolierung erhöht die Netzwerksicherheit, indem sie die nicht autorisierte Kommunikation innerhalb eines VLANs verhindert und eine effiziente Verwaltung des Datenverkehrs gewährleistet.

So funktioniert die VLAN-Isolierung

Die VLAN-Isolierung funktioniert nach den folgenden Prinzipien:

1. Port-Isolierung innerhalb eines VLANs

  • Die VLAN-Isolierung vereinfacht die Port-Isolierung innerhalb eines VLANs, da Sie angeben können, welche Ports nicht isoliert werden sollen. Dies wird erreicht, indem diese Ports zur "Promiscuous Port List" hinzugefügt werden.
  • Der Switch kategorisiert die übrigen Ports innerhalb desselben VLANs automatisch als isolierte Ports und schränkt den Datenverkehr zwischen ihnen ein.

2. Promiskuitive Ports

  • Promiscuous Port s sind Ausnahmen innerhalb eines VLANs. Geräte, die an diese Ports angeschlossen sind, können mit jedem Port innerhalb desselben VLANs kommunizieren, einschließlich anderer Promiscuous-Ports und isolierter Ports.
  • Promiscuous Ports werden in der Regel Geräten wie Servern oder Druckern zugewiesen, die mit verschiedenen Geräten innerhalb des VLANs kommunizieren müssen.

3. Isolierte Ports

  • Isolierte Port s machen die Mehrheit der Ports innerhalb eines VLANs aus. Geräte, die an isolierte Ports angeschlossen sind, können nur mit promiscuous Ports innerhalb desselben VLANs kommunizieren.
  • Die Kommunikation zwischen isolierten Ports wird vom Switch automatisch blockiert, um die Isolierung zu erzwingen.

Konfigurieren der VLAN-Isolierung

Im Folgenden finden Sie eine schrittweise Anleitung zur Konfiguration der VLAN-Isolierung auf Ihrem Zyxel-Switch:

  1. Zugang zur Switch-Konfiguration: Melden Sie sich bei der webbasierten Verwaltungsoberfläche Ihres Zyxel-Switches an.

  2. Konfigurieren Sie VLANs: Stellen Sie sicher, dass Sie die VLANs auf Ihrem Switch bereits konfiguriert haben. Die VLAN-Isolierung hängt von den bereits vorhandenen VLAN-Konfigurationen ab. Navigieren Sie zu:

    • SWITCHING > VLAN > VLAN Setup > Static VLAN

  3. Rufen Sie die Einstellungen für die VLAN-Isolierung auf: Navigieren Sie in der Verwaltungsoberfläche zu"SWITCHING > VLAN-Isolierung".

  4. Erstellen Sie eine neue Regel: Klicken Sie auf "Hinzufügen/Bearbeiten", um eine neue VLAN-Isolierungsregel zu erstellen.

  5. Aktivieren Sie die Regel: Aktivieren Sie die Regel, indem Sie auf die Schaltfläche "Aktiv" klicken.

  6. Konfigurieren Sie die Regeldetails:

    • Name: Geben Sie einen beschreibenden Namen für die VLAN-Isolierungsregel ein.
    • VLAN-ID: Geben Sie die VLAN-ID an, für die Sie die Isolierung anwenden möchten.
    • Promiscuous Ports: Fügen Sie den oder die Ports hinzu, die als Promiscuous Ports bezeichnet werden sollen. Diese Ports können innerhalb des VLANs uneingeschränkt kommunizieren.

  7. Konfiguration speichern: Nachdem Sie die erforderlichen Details eingegeben haben, speichern Sie die Konfiguration.

Praktisches Szenario: VLAN-Isolierung in Aktion

Lassen Sie uns ein reales Szenario untersuchen, um die praktische Anwendung der VLAN-Isolierung auf einem Zyxel GS1920-8HP-Switch zu veranschaulichen:

Szenario: Sie haben einen Zyxel GS1920-8HP-Switch mit den folgenden angeschlossenen Geräten:

  • PCs, die an die Ports 2, 3 und 4 angeschlossen sind.
  • Ein Server, der an Port 6 angeschlossen ist.
  • Ihre Firewall ist an Port 10 angeschlossen.

Alle diese Geräte sind Teil desselben VLANs, VLAN20. Folgendes wollen Sie erreichen:

  • Die PCs sollen nicht miteinander kommunizieren können.
  • Die PCs sollen mit dem Server und der Firewall kommunizieren können.

Um dies zu erreichen, führen Sie die folgenden Schritte aus:

  1. Zugriff auf die Switch-Konfiguration: Melden Sie sich bei der webbasierten Verwaltungsoberfläche Ihres GS1920-8HP-Switches an.

  2. Konfigurieren Sie die VLANs: Stellen Sie sicher, dass Sie VLAN20 auf Ihrem Switch konfiguriert haben, einschließlich der Zuweisung der entsprechenden Ports (2, 3, 4, 6, 10) zu diesem VLAN.

  3. Greifen Sie auf die VLAN-Isolierungseinstellungen zu: Navigieren Sie in der Verwaltungsoberfläche zu "SWITCHING > VLAN Isolation".

  4. Erstellen Sie eine neue Regel: Klicken Sie auf "Hinzufügen/Bearbeiten", um eine neue VLAN-Isolierungsregel für VLAN20 zu erstellen.

  5. Aktivieren Sie die Regel: Aktivieren Sie die Regel, indem Sie auf die Schaltfläche "Aktiv" klicken.

  6. Konfigurieren Sie die Regeldetails:

    • Name: Geben Sie der Regel einen beschreibenden Namen, z. B. "VLAN20 Isolation".
    • VLAN-ID: Setzen Sie die VLAN-ID auf 20 (entsprechend Ihrer VLAN-Konfiguration).
    • Promiscuous Ports: Fügen Sie die Ports 6 und 10 in die Liste der Promiscuous Ports ein. Diese Ports ermöglichen die Kommunikation mit dem Server und der Firewall.

  7. Konfiguration speichern: Nachdem Sie die Details eingegeben haben, speichern Sie die Konfiguration.

In diesem Szenario können die PCs in VLAN20 aufgrund der VLAN-Isolierung nicht miteinander kommunizieren. Sie können jedoch mit dem Server (angeschlossen an Port 6) und der Firewall (angeschlossen an Port 10) kommunizieren, da diese beiden Ports als "promiscuous" gekennzeichnet sind. Mit dieser Einrichtung wird sichergestellt, dass die wichtige Kommunikation aufrechterhalten wird, während gleichzeitig unnötiger Datenverkehr zwischen den PCs innerhalb des VLANs verhindert wird.

Wenn Sie diese Schritte befolgen, können Sie die VLAN-Isolierung erfolgreich implementieren, um die Netzwerksicherheit zu erhöhen und die Kommunikation innerhalb Ihrer VLANs auf Ihrem Zyxel Switch zu optimieren.

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
5 von 5 fanden dies hilfreich
Teilen