VLAN-eristäminen [Verkkokytkin] - Määritä Layer 2 -eristäminen palvelimia tai tulostimia lukuun ottamatta.

Luotu - Päivitetty
Serhii Boiarynov
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Johdanto

VLAN (Virtual Local Area Network) -eristäminen on Zyxel-kytkimien tärkeä ominaisuus, jonka avulla verkonvalvojat voivat hallita verkkoliikennettä tehokkaasti ja parantaa tietoturvaa sallimalla yhteydenpidon vain tiettyjen laitteiden välillä VLAN:n sisällä. Tässä artikkelissa tutustutaan perusteellisesti VLAN-eristykseen, sen toimintaan ja annetaan vaiheittaiset ohjeet sen määrittämiseen Zyxel-kytkimessäsi. Lisäksi tarkastelemme reaalimaailman skenaariota, joka havainnollistaa VLAN-eristyksen käytännön soveltamista.

Mikä on VLAN-eristäminen?

VLAN-eristäminen on verkkokokoonpano, joka mahdollistaa samaan VLANiin kuuluvien laitteiden segmentoinnin. Sen avulla voit eristää tietyt laitteet ja sallia samalla viestinnän määrättyjen poikkeusten, kuten palvelimien tai tulostimien, kanssa. VLAN-eristäminen parantaa verkon turvallisuutta estämällä luvattoman viestinnän VLAN:n sisällä ja varmistaa tehokkaan liikenteen hallinnan.

Miten VLAN-eristäminen toimii

VLAN-eristäminen toimii seuraavilla periaatteilla:

1. Porttien eristäminen VLANin sisällä

  • VLAN-eristäminen yksinkertaistaa porttien eristämistä VLAN:n sisällä, kun voit määrittää, mitä portteja ei saa eristää. Tämä saavutetaan lisäämällä nämä portit "promiscuous port list" -luetteloon.
  • Kytkin luokittelee muut saman VLAN:n sisällä olevat portit automaattisesti eristetyiksi porteiksi ja rajoittaa niiden välistä liikennettä.

2. Promiscuous-portit

  • Promiscuous-portit ovat poikkeuksia VLANin sisällä. Näihin portteihin kytketyt laitteet voivat kommunikoida minkä tahansa saman VLAN:n sisällä olevan portin kanssa, mukaan lukien muut promiscuous-portit ja eristetyt portit.
  • Promiscuous-portit osoitetaan yleensä laitteille, kuten palvelimille tai tulostimille, joiden on oltava vuorovaikutuksessa eri laitteiden kanssa VLAN:n sisällä.

3. Eristetyt portit

  • Eristetyt portit muodostavat suurimman osan VLAN:n sisältämistä porteista. Eristettyihin portteihin liitetyt laitteet voivat kommunikoida vain samassa VLANissa olevien promiscuous-porttien kanssa.
  • Kytkin estää eristettyjen porttien välisen viestinnän automaattisesti eristyksen toteuttamiseksi.

VLAN-eristyksen määrittäminen

Tässä on vaiheittainen opas VLAN-eristyksen määrittämisestä Zyxel-kytkimessäsi:

  1. Access-kytkimen konfigurointi: Kirjaudu sisään Zyxel-kytkimen verkkopohjaiseen hallintaliittymään.

  2. Määritä VLANit: Varmista, että olet jo määrittänyt VLANit kytkimessäsi. VLAN-eristäminen riippuu jo olemassa olevista VLAN-konfiguraatioista. Siirry osoitteeseen:

    • dyn_repppppppp_0

  3. Access VLAN Isolation Settings (VLAN-eristysasetukset): Siirry hallintaliittymän kohtaan"SWITCHING > VLAN Isolation".

  4. Luo uusi sääntö: Luo uusi VLAN-eristämissääntö napsauttamalla "Add/edit".

  5. Ota sääntö käyttöön: Aktivoi sääntö napsauttamalla "Aktiivinen"-painiketta.

  6. Määritä säännön tiedot:

    • Nimi: Kirjoita VLAN-eristämissäännölle kuvaava nimi.
    • VLAN ID: Määritä VLAN-tunnus, johon haluat soveltaa eristystä.
    • Promiscuous Ports: Lisää portti tai portit, jotka on määritettävä promiscuous-portiksi. Näillä porteilla on rajoittamaton viestintä VLAN:n sisällä.

  7. Tallenna määritys: Kun olet syöttänyt tarvittavat tiedot, tallenna kokoonpano.

Käytännön skenaario: VLAN-eristäminen käytännössä

Tutkitaanpa todellista skenaariota, joka havainnollistaa VLAN-eristyksen käytännön soveltamista Zyxel GS1920-8HP -kytkimessä:

Skenaario: Sinulla on Zyxel GS1920-8HP -kytkin, johon on kytketty laitteita seuraavasti:

  • PC:t on liitetty portteihin 2, 3 ja 4.
  • Palvelin liitetty porttiin 6.
  • Palomuuri, joka on liitetty porttiin 10.

Kaikki nämä laitteet kuuluvat samaan VLANiin, VLAN20:een. Haluat saavuttaa seuraavan tavoitteen:

  • Tietokoneiden ei pitäisi pystyä kommunikoimaan keskenään.
  • Tietokoneiden pitäisi pystyä kommunikoimaan palvelimen ja palomuurin kanssa.

Voit saavuttaa tämän noudattamalla seuraavia ohjeita:

  1. Access-kytkimen konfigurointi: Kirjaudu sisään GS1920-8HP-kytkimen verkkopohjaiseen hallintakäyttöliittymään.

  2. Määritä VLANit: Varmista, että olet määrittänyt kytkimessäsi VLAN20:n, mukaan lukien vastaavien porttien (2, 3, 4, 6, 10) määrittäminen tähän VLANiin.

  3. Käytä VLAN-eristysasetuksia: Siirry hallintakäyttöliittymän kohtaan "SWITCHING > VLAN Isolation".

  4. Luo uusi sääntö: Luo uusi VLAN-eristämissääntö VLAN20:lle napsauttamalla "Add/edit".

  5. Ota sääntö käyttöön: Aktivoi sääntö napsauttamalla "Aktiivinen"-painiketta.

  6. Määritä säännön yksityiskohdat:

    • Nimi: Anna säännölle kuvaava nimi, esim. "VLAN20 Isolation".
    • VLAN ID: Aseta VLAN-tunnukseksi 20 (vastaa VLAN-konfiguraatiotasi).
    • Promiscuous Ports: Lisää portit 6 ja 10 promiscuous-porttiluetteloon. Nämä portit sallivat yhteydenpidon palvelimeen ja palomuuriin.

  7. Tallenna kokoonpano: Kun olet syöttänyt tiedot, tallenna kokoonpano.

Tässä skenaariossa VLAN20:een kuuluvat tietokoneet eivät voi kommunikoida keskenään VLAN-eristyksen vuoksi. Ne voivat kuitenkin kommunikoida palvelimen (liitetty porttiin 6) ja palomuurin (liitetty porttiin 10) kanssa, koska molemmat portit on määritetty promiscuous-portiksi. Tämä asetus varmistaa, että olennainen viestintä säilyy ja estää samalla tarpeettoman liikenteen VLAN:n sisällä olevien tietokoneiden välillä.

Seuraamalla näitä vaiheita voit ottaa onnistuneesti käyttöön VLAN-eristyksen, jotta voit parantaa verkkoturvallisuutta ja optimoida kommunikaation VLANien sisällä Zyxel-kytkimessäsi.

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
5/5 koki tästä olevan apua
Jaa