Switch - Descripción general de la configuración de VLAN privada

[Independiente] VLAN privada: Para proporcionar un entorno seguro para cada usuario en la misma VLAN, bloqueamos el tráfico entre usuarios en la misma VLAN. Este artículo explica cómo configurar una VLAN privada en nuestros switches L2+ / Capa 3. Las VLAN privadas se utilizan para bloquear el tráfico entre puertos en la misma VLAN.

Antecedentes

Usando VLAN basadas en etiquetas 802.1Q, no podemos bloquear que los clientes en la misma VLAN se comuniquen entre sí.

mceclip0.png

Observe este escenario. Bloquea el tráfico desde los puertos 3/4/5 para lograr un entorno de red seguro para una pequeña unidad de negocio.

Solución temporal

Aislamiento de puertos (aislamiento L2)

  • Los puertos 3-5 no pueden comunicarse entre sí
  • Los puertos 3-5 pueden comunicarse con el puerto de enlace ascendente 24

Podemos habilitar el aislamiento de puertos en los puertos 3/4/5. Los puertos aislados (3-5) no pueden comunicarse entre sí. Pero pueden comunicarse con el puerto de enlace ascendente 24 para acceder a Internet.

mceclip1.png

Problema con el aislamiento de puertos: Si los puertos 3-4 de una nueva VLAN 200 desean comunicarse entre sí, el aislamiento de puertos no puede lograr esto.

Solución VLAN privada:

Los beneficios de una VLAN privada son proporcionar un nuevo método para bloquear el tráfico entre puertos en la misma VLAN. Los usuarios no necesitan habilitar el aislamiento de puertos para lograr el objetivo, que es asegurar la red en el sitio.

Los usuarios pueden especificar qué puertos en la misma VLAN no deben aislarse añadiéndolos a la lista de puertos promiscuos.

El switch añade automáticamente los otros puertos en esta VLAN como puertos aislados y bloquea el tráfico entre los puertos aislados.

Los puertos promiscuos pueden comunicarse con cualquier puerto en la misma VLAN.

Sin embargo, los puertos aislados sólo pueden comunicarse con los puertos promiscuos.

Así que hay dos reglas de puerto para esto:

  • Puerto promiscuo = Puede comunicarse con cualquier puerto en la misma VLAN
  • Puerto aislado = Puede comunicarse sólo con puertos promiscuos en la misma VLAN

mceclip2.png

Cómo funciona la VLAN privada

  • Configurar puerto promiscuo

mceclip3.png

Veamos un ejemplo; los puertos 3/4/5/24 están configurados como miembros de la VLAN 100.

El puerto 24 se selecciona como puerto promiscuo en VLAN privada ID: 100.

El switch añade automáticamente los puertos 3/4/5 de la VLAN 100 como puertos aislados y bloquea el tráfico entre ellos.

1) Configurar VLAN privada

Navegue a:

Interfaz antigua:

Advanced Application > Private VLAN

mceclip4.png

Nueva interfaz:

SWITCHING > Private VLAN

Private VLAN

2) Modos de VLAN privada

Normal: Estos son puertos en una VLAN estática. Esta no es una VLAN privada.

Promiscuo: Los puertos en una VLAN primaria son promiscuos. Pueden comunicarse con todos los puertos en la VLAN primaria y las VLANs asociadas Comunidad y Aislada. No pueden comunicarse con puertos promiscuos en diferentes VLANs primarias.

Aislado: Los puertos en una VLAN aislada sólo pueden comunicarse con puertos promiscuos en una VLAN primaria asociada. No pueden comunicarse con otros puertos aislados en la misma VLAN aislada, ni con puertos promiscuos de VLANs primarias no asociadas, ni con ningún puerto de Comunidad.

Comunidad: Los puertos en una VLAN de Comunidad pueden comunicarse con puertos promiscuos en una VLAN primaria asociada y con otros puertos de comunidad en la misma VLAN de Comunidad. No pueden comunicarse con puertos en una VLAN aislada, puertos promiscuos de VLANs primarias no asociadas ni con puertos de Comunidad en diferentes VLANs de Comunidad.

Los usuarios configuran un puerto promiscuo para una VLAN específica. Por lo tanto, el resto de los puertos de la misma VLAN se convierten en puertos aislados.

3) Configurar VLAN asociada

Ingrese aquí el ID de VLAN de una VLAN creada previamente.

¡Nota! El ID de VLAN y el modo seleccionado aquí deben ser los mismos que el ID de VLAN y el tipo de VLAN creados en

SWITCHING > VLAN > VLAN Setup > Static VLAN

Configuración básica de VLAN (Red de Área Local Virtual):

Cómo configurar VLAN en Switch Zyxel [Serie GS/XGS]

Si desea aprender o saber más sobre nuestro diseño de VLAN, por favor consulte aquí:

VLANs - VLANs etiquetadas vs. PVID (Ejemplo de configuración de VLAN sin etiqueta/etiquetada en un switch GS22XX)

VLANs - Una mirada más profunda a cómo funcionan

 

Artículos en esta sección

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 1
Compartir

Comentarios

0 comentarios

El artículo está cerrado para comentarios.