Switch - Privates VLAN konfigurieren [Übersicht]

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

[Privates VLAN: Um eine sichere Umgebung für jeden Benutzer im selben VLAN zu schaffen, blockieren wir den Datenverkehr zwischen Benutzern im selben VLAN. Dieser Artikel erklärt, wie man ein privates VLAN in unseren L2+ / Layer 3 Switches konfiguriert. Private VLANs werden verwendet, um den Datenverkehr zwischen Ports im selben VLAN zu blockieren.

Hintergrund

Mit 802.1Q tagged-based VLAN können wir die Kommunikation zwischen Clients im selben VLAN nicht blockieren

mceclip0.png

Schauen Sie sich dieses Szenario an. Es blockiert den Verkehr von Port 3/4/5, um eine sichere Netzwerkumgebung für eine kleine Geschäftseinheit zu schaffen.

Abhilfe

Port-Isolierung (L2-Isolierung)

  • Port 3-5 können nicht miteinander kommunizieren
  • Port 3-5 kann mit Uplink-Port 24 kommunizieren

Wir können die Portisolierung an Port 3/4/5 aktivieren. Die isolierten Ports (3-5) können nicht miteinander kommunizieren. Aber sie können mit Uplink-Port 24 kommunizieren, um auf das Internet zuzugreifen.

mceclip1.png

Problem mit Portisolierung: Wenn Port 3-4 eines neuen VLAN 200 miteinander kommunizieren möchten, kann die Portisolierung dies nicht ermöglichen.

Lösung Privat VLAN:

Die Vorteile eines privaten VLANs bestehen darin, dass es eine neue Methode zur Blockierung des Datenverkehrs zwischen Ports im selben VLAN bietet. Die Benutzer müssen die Portisolierung nicht aktivieren, um das Ziel zu erreichen, nämlich die Sicherung des Netzwerks am Standort.

Die Benutzer können angeben, welche Ports im selben VLAN nicht isoliert werden sollen, indem sie sie zur Liste der Promiscuous Ports hinzufügen.

Der Switch fügt automatisch andere Ports in diesem VLAN als isolierte Ports hinzu und blockiert den Datenverkehr zwischen den isolierten Ports.

Die Promiscuous-Ports können mit allen Ports im selben VLAN kommunizieren.

Isolierte Ports können jedoch nur mit den Promiscuous-Ports kommunizieren.

Es gibt also zwei Portregeln dafür:

  • Promiscuous Port = Kann mit allen Ports im selben VLAN kommunizieren
  • Isolierter Port = Kann nur mit einem promiscuous Port im selben VLAN kommunizieren

mceclip2.png

Wie funktioniert ein privates VLAN?

  • Promiscuous Port konfigurieren

mceclip3.png

Sehen Sie sich ein Beispiel an: Port 3/4/5/24 sind als Mitglieder von VLAN 100 konfiguriert.

Port 24 ist als Promiscuous Port in Private VLAN ID: 100 ausgewählt.

Der Switch fügt automatisch Port 3/4/5 von VLAN100 als isolierte Ports hinzu und blockiert den Verkehr zwischen ihnen.

1) Konfigurieren Sie das private VLAN

Navigieren Sie zu:

Alte GUI:

Advanced Application > Private VLAN

mceclip4.png

Neue GUI: 

SWITCHING > Private VLAN

2) Private VLAN-Modi

Normal: Dies sind Anschlüsse in einem statischen VLAN. Es handelt sich nicht um ein privates VLAN.

Promiscuous: Ports in einem primären VLAN sind promiscuous. Sie können mit allen Ports im primären VLAN und den zugehörigen Community- und Isolated-VLANs kommunizieren. Sie können nicht mit Promiscuous-Ports in anderen primären VLANs kommunizieren.

Isoliert: Ports in einem isolierten VLAN können nur mit Promiscuous-Ports in einem zugehörigen primären VLAN kommunizieren. Sie können weder mit anderen isolierten Ports im selben isolierten VLAN noch mit Promiscuous-Ports in nicht assoziierten primären VLANs oder mit Community-Ports kommunizieren.

Gemeinschaft: Ports in einem Community VLAN können mit Promiscuous-Ports in einem zugehörigen Primary VLAN und anderen Community-Ports im selben Community VLAN kommunizieren. Sie können nicht mit Ports in einem Isolated VLAN, nicht assoziierten Primary VLAN Promiscuous Ports oder Community Ports in verschiedenen Community VLANs kommunizieren.

Benutzer konfigurieren einen Promiscuous Port für ein bestimmtes VLAN. Dadurch werden die übrigen Ports desselben VLANs zu isolierten Ports.

3) Zugehöriges VLAN konfigurieren

Geben Sie hier die VLAN-ID eines zuvor erstellten VLANs ein.

Hinweis! Die hier gewählte VLAN-ID und der Modus müssen mit der VLAN-ID und dem VLAN-Typ übereinstimmen, die in 

SWITCHING > VLAN > VLAN Setup > Static VLAN

VLAN (Virtual Local Area Network) Grundkonfiguration:

So konfigurieren Sie VLAN auf Zyxel Switch [GS/XGS-Serie]

GS1900: So konfigurieren Sie VLAN auf dem Zyxel-Switch

Wenn Sie mehr über unser VLAN-Design erfahren möchten, schauen Sie bitte hier nach:

VLANs - Tagged VLANs vs. PVID (Setup-Beispiel Untagged/Tagged VLAN auf einem GS22XX-Switch)

VLANs - Ein tieferer Einblick in ihre Funktionsweise

Setup-Unterstützung, Sie suchen Unterstützung bei der Konfiguration durch unser Professional Services Team? Bitte schauen Sie hier nach: Zyxel ConfigService Switch

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 1 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.