[Independiente] VLAN privada: Para proporcionar un entorno seguro para cada usuario en la misma VLAN, bloqueamos el tráfico entre usuarios en la misma VLAN. Este artículo explica cómo configurar una VLAN privada en nuestros switches L2+ / Capa 3. Las VLAN privadas se utilizan para bloquear el tráfico entre puertos en la misma VLAN.
Antecedentes
Usando VLAN basadas en etiquetas 802.1Q, no podemos bloquear que los clientes en la misma VLAN se comuniquen entre sí.
Observe este escenario. Bloquea el tráfico desde los puertos 3/4/5 para lograr un entorno de red seguro para una pequeña unidad de negocio.
Solución temporal
Aislamiento de puertos (aislamiento L2)
- Los puertos 3-5 no pueden comunicarse entre sí
- Los puertos 3-5 pueden comunicarse con el puerto de enlace ascendente 24
Podemos habilitar el aislamiento de puertos en los puertos 3/4/5. Los puertos aislados (3-5) no pueden comunicarse entre sí. Pero pueden comunicarse con el puerto de enlace ascendente 24 para acceder a Internet.
Problema con el aislamiento de puertos: Si los puertos 3-4 de una nueva VLAN 200 desean comunicarse entre sí, el aislamiento de puertos no puede lograr esto.
Solución VLAN privada:
Los beneficios de una VLAN privada son proporcionar un nuevo método para bloquear el tráfico entre puertos en la misma VLAN. Los usuarios no necesitan habilitar el aislamiento de puertos para lograr el objetivo, que es asegurar la red en el sitio.
Los usuarios pueden especificar qué puertos en la misma VLAN no deben aislarse añadiéndolos a la lista de puertos promiscuos.
El switch añade automáticamente los otros puertos en esta VLAN como puertos aislados y bloquea el tráfico entre los puertos aislados.
Los puertos promiscuos pueden comunicarse con cualquier puerto en la misma VLAN.
Sin embargo, los puertos aislados sólo pueden comunicarse con los puertos promiscuos.
Así que hay dos reglas de puerto para esto:
- Puerto promiscuo = Puede comunicarse con cualquier puerto en la misma VLAN
- Puerto aislado = Puede comunicarse sólo con puertos promiscuos en la misma VLAN
Cómo funciona la VLAN privada
- Configurar puerto promiscuo
Veamos un ejemplo; los puertos 3/4/5/24 están configurados como miembros de la VLAN 100.
El puerto 24 se selecciona como puerto promiscuo en VLAN privada ID: 100.
El switch añade automáticamente los puertos 3/4/5 de la VLAN 100 como puertos aislados y bloquea el tráfico entre ellos.
1) Configurar VLAN privada
Navegue a:
Interfaz antigua:
Advanced Application > Private VLANNueva interfaz:
SWITCHING > Private VLAN2) Modos de VLAN privada
Normal: Estos son puertos en una VLAN estática. Esta no es una VLAN privada.
Promiscuo: Los puertos en una VLAN primaria son promiscuos. Pueden comunicarse con todos los puertos en la VLAN primaria y las VLANs asociadas Comunidad y Aislada. No pueden comunicarse con puertos promiscuos en diferentes VLANs primarias.
Aislado: Los puertos en una VLAN aislada sólo pueden comunicarse con puertos promiscuos en una VLAN primaria asociada. No pueden comunicarse con otros puertos aislados en la misma VLAN aislada, ni con puertos promiscuos de VLANs primarias no asociadas, ni con ningún puerto de Comunidad.
Comunidad: Los puertos en una VLAN de Comunidad pueden comunicarse con puertos promiscuos en una VLAN primaria asociada y con otros puertos de comunidad en la misma VLAN de Comunidad. No pueden comunicarse con puertos en una VLAN aislada, puertos promiscuos de VLANs primarias no asociadas ni con puertos de Comunidad en diferentes VLANs de Comunidad.
Los usuarios configuran un puerto promiscuo para una VLAN específica. Por lo tanto, el resto de los puertos de la misma VLAN se convierten en puertos aislados.
3) Configurar VLAN asociada
Ingrese aquí el ID de VLAN de una VLAN creada previamente.
¡Nota! El ID de VLAN y el modo seleccionado aquí deben ser los mismos que el ID de VLAN y el tipo de VLAN creados en
SWITCHING > VLAN > VLAN Setup > Static VLANConfiguración básica de VLAN (Red de Área Local Virtual):
Cómo configurar VLAN en Switch Zyxel [Serie GS/XGS]
Si desea aprender o saber más sobre nuestro diseño de VLAN, por favor consulte aquí:
VLANs - Una mirada más profunda a cómo funcionan

Comentarios
0 comentariosEl artículo está cerrado para comentarios.