Conmutador - Configurar VLAN privada [Descripción general]

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si tiene dudas o discrepancias sobre la exactitud de la información en la versión traducida, consulte el artículo original aquí:Versión original

VLAN Privada [Independiente]: Para proporcionar un entorno seguro para cada usuario en la misma VLAN, bloqueamos el tráfico entre usuarios en la misma VLAN. Este artículo explica cómo configurar una VLAN Privada en nuestros switches L2+ / Layer 3. Las VLAN privadas se utilizan para bloquear el tráfico entre puertos de la misma VLAN.

Antecedentes

Utilizando una VLAN basada en etiquetas 802.1Q, no podemos bloquear la comunicación entre clientes de la misma VLAN.

mceclip0.png

Eche un vistazo a este escenario. Bloquea el tráfico del puerto 3/4/5 para lograr el entorno de red de seguridad para la unidad de pequeña empresa.

Solución

Aislamiento de puertos (aislamiento L2)

  • Los puertos 3-5 no pueden comunicarse entre sí
  • Los puertos 3-5 pueden comunicarse con el puerto de enlace ascendente 24

Podemos activar el aislamiento de puertos en los puertos 3/4/5. Los puertos aislados (3-5) no pueden comunicarse entre sí. Pero pueden comunicarse con el puerto uplink 24 para acceder a Internet.

mceclip1.png

Problema con el aislamiento de puertos: Si los puertos 3-4 de una nueva VLAN 200 quieren comunicarse entre ellos, el aislamiento de puertos no puede hacerlo.

Solución VLAN privada:

Los beneficios de una VLAN Privada son proporcionar un nuevo método para bloquear el tráfico entre puertos en la misma VLAN. Los usuarios no necesitan habilitar el aislamiento de puertos para lograr el objetivo, que es asegurar la red en el sitio.

Los usuarios pueden especificar qué puertos de la misma VLAN no deben aislarse añadiéndolos a la lista de puertos promiscuos.

El conmutador añade automáticamente otros puertos en esta VLAN para que sean puertos aislados y bloquea el tráfico entre los puertos aislados.

Los puertos promiscuos pueden comunicarse con cualquier puerto de la misma VLAN.

Sin embargo, los puertos aislados sólo pueden comunicarse con los puertos promiscuos.

Así que hay dos Reglas de Puerto para ello:

  • Puertopromiscuo = Puede comunicarse con cualquier puerto en la misma VLAN
  • PuertoAislado = Puede comunicarse con el puerto promiscuo sólo en la misma VLAN

mceclip2.png

Cómo funciona una VLAN privada

  • Configurar puerto promiscuo

mceclip3.png

Veamos un ejemplo; los puertos 3/4/5/24 están configurados para ser miembros de la VLAN 100.

El puerto 24 se selecciona como puerto promiscuo en la VLAN privada ID: 100.

El switch añade automáticamente los puertos 3/4/5 de la VLAN100 como puertos aislados y bloquea el tráfico entre ellos.

1) Configurar la VLAN privada

Navegue a:

Antigua GUI:

Advanced Application > Private VLAN

mceclip4.png

Nueva GUI: 

SWITCHING > Private VLAN

2) Modos de VLAN privada

Normal: Se trata de puertos en una VLAN estática. No se trata de una VLAN privada

Promiscua : Los puertos en una VLAN primaria son promiscuos. Pueden comunicarse con todos los puertos de la VLAN primaria y de las VLAN comunitarias y aisladas asociadas. No pueden comunicarse con puertos promiscuos de diferentes VLAN primarias.

Aislada: Los puertos de una VLAN aislada sólo pueden comunicarse con puertos promiscuos de una VLAN primaria asociada. No pueden comunicarse con otros puertos aislados de la misma VLAN aislada, con puertos promiscuos de una VLAN primaria no asociada ni con ningún puerto comunitario.

Comunidad: Los puertos de una VLAN comunitaria pueden comunicarse con puertos promiscuos de una VLAN primaria asociada y con otros puertos comunitarios de la misma VLAN comunitaria. No pueden comunicarse con puertos de una VLAN aislada, puertos promiscuos de una VLAN primaria no asociada ni puertos comunitarios de distintas VLAN comunitarias.

Los usuarios configuran un puerto promiscuo para una VLAN específica. Entonces, el resto de puertos de la misma VLAN se convertirán en puertos aislados.

3) Configurar la VLAN asociada

Introduzca aquí el ID de VLAN de una VLAN creada previamente.

Nota. El ID de VLAN y el Modo seleccionados aquí deben ser los mismos que el ID de VLAN y el Tipo de VLAN creados en 

SWITCHING > VLAN > VLAN Setup > Static VLAN

Configuración básica de la VLAN (red de área local virtual):

Cómo configurar VLAN en Zyxel Switch [GS/XGS-Series]

GS1900: Cómo configurar VLAN en Zyxel Switch

Si quieres aprender / saber más sobre nuestro diseño VLAN, por favor echa un vistazo aquí:

VLANs - VLANs etiquetadas vs. PVID (Ejemplo de configuración VLAN no etiquetada/etiquetada en un GS22XX-Switch)

VLANs - Una mirada más profunda a cómo funcionan

Asistencia para la configuración, ¿está buscando asistencia para la configuración por parte de nuestro Equipo de Servicios Profesionales? Por favor, consulte aquí: ZyxelConfigService Switch

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 1
Compartir

Comentarios

0 comentarios

El artículo está cerrado para comentarios.