Dringend! Sicherheitshinweis - Firmware-Upgrade-Ratschläge für optimalen Schutz & VPN- und GUI-Stabilitäts-Probleme

Artikel lesen
Deutsch Български Čeština Dansk English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

Privates VLAN VLAN icon

Avatar
  • Aktualisiert
Zurück nach oben

[Eigenständig] Privates VLAN: Um jedem Benutzer im selben VLAN eine sichere Umgebung zu bieten, blockieren wir den Verkehr zwischen Benutzern im selben VLAN.

 

Hintergrund

Mit 802.1Q-Tagged-based VLAN können wir Clients im selben VLAN nicht blockieren, die miteinander kommunizieren

mceclip0.png

Sehen Sie sich dieses Szenario an. Es blockiert den Verkehr von Port 3/4/5, um die Sicherheitsnetzwerkumgebung für kleine Geschäftseinheiten zu erreichen.

 

Problemumgehung

Port-Isolation (L2-Isolation)

  • Port 3-5 können nicht miteinander kommunizieren
  • Port 3-5 kann mit Uplink-Port 24 kommunizieren

Wir können die Portisolation an Port 3/4/5 aktivieren. isolierte Ports (3-5) können nicht miteinander kommunizieren. Sie können jedoch mit dem Uplink-Port 24 kommunizieren, um auf das Internet zuzugreifen.

mceclip1.png

Problem mit Port Isolation: Wenn Port 3-4 eines neuen VLAN 200 miteinander kommunizieren möchten, kann die Port Isolation dies nicht leisten.

 

Lösung Privates VLAN:

Die Vorteile eines privaten VLANs bestehen darin, eine neue Methode zum Blockieren des Datenverkehrs zwischen Ports im selben VLAN bereitzustellen. Benutzer müssen die Portisolation nicht aktivieren, um das Ziel zu erreichen, das Netzwerk am Standort zu sichern.

Benutzer können festlegen, welche Ports im selben VLAN nicht isoliert werden sollen, indem sie sie zur Liste der promiskuitiven Ports hinzufügen.

Der Switch fügt automatisch andere Ports in diesem VLAN als isolierte Ports hinzu und blockiert den Verkehr zwischen den isolierten Ports.

Die promiskuitiven Ports können mit beliebigen Ports im selben VLAN kommunizieren.

Isolierte Ports können jedoch nur mit den promiskuitiven Ports kommunizieren.

 

Es gibt also zwei Port Regeln dafür:

  • Promiscuous Port = Kann mit allen Ports im selben VLAN kommunizieren
  • Isoliert Port = Kann mit promiskuitivem Port nur im selben VLAN kommunizieren

mceclip2.png

Wie funktioniert privates VLAN?

  • Promiskuitiven Port konfigurieren

mceclip3.png

Sehen Sie sich ein Beispiel an; Port 3/4/5/24 sind als Mitglieder von VLAN 100 konfiguriert.

Port 24 ist als promiskuitiver Port in der privaten VLAN-ID: 100 ausgewählt.

Der Switch fügt Port 3/4/5 von VLAN100 automatisch zu isolierten Ports hinzu und blockiert den Datenverkehr zwischen ihnen.

 

So konfigurieren Sie ein privates VLAN

  • Erweiterte Anwendung > Privates VLAN

mceclip4.png

Benutzer konfigurieren einen promiskuitiven Port für ein bestimmtes VLAN. Die restlichen Ports desselben VLANs werden also zu isolierten Ports.

 

 

VLAN (Virtual Local Area Network) Grundkonfiguration:

So konfigurieren Sie VLAN auf Zyxel Switch [GS/XGS-Serie]

GS1900: So konfigurieren Sie VLAN auf Zyxel Switch

 

Wenn Sie mehr über unser VLAN-Design erfahren / wissen möchten, schauen Sie bitte hier:

VLANs – Tagged VLANs vs. PVID (Setup-Beispiel Untagged/Tagged VLAN auf einem GS22XX-Switch)

VLANs – Ein tieferer Einblick in ihre Funktionsweise

 

Einrichtungshilfe, Sie suchen eine unterstützte Konfiguration durch unser Professional Services Team? Bitte überprüfen Sie hier: Zyxel ConfigService Switch

 

HAFTUNGSAUSSCHLUSS:

 Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion

Contact Us
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Verwandte Beiträge

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.