Isolation VLAN [commutateur réseau] - Configurer l'isolation de la couche 2 sauf pour les serveurs ou les imprimantes.

Introduction

L'isolation VLAN (Virtual Local Area Network) est une fonction cruciale des commutateurs Zyxel qui permet aux administrateurs de réseau de contrôler efficacement le trafic réseau et de renforcer la sécurité en autorisant la communication uniquement entre des périphériques spécifiques au sein d'un VLAN. Cet article fournit une compréhension approfondie de l'isolation VLAN, de sa fonctionnalité et des instructions étape par étape sur la façon de la configurer sur votre commutateur Zyxel. En outre, nous explorerons un scénario du monde réel pour illustrer l'application pratique de l'isolation VLAN.

Qu'est-ce que l'isolation VLAN ?

L'isolation VLAN est une configuration réseau qui permet de segmenter les appareils au sein d'un même VLAN. Il permet d'isoler des périphériques spécifiques tout en autorisant la communication avec des exceptions désignées telles que des serveurs ou des imprimantes. L'isolation VLAN renforce la sécurité du réseau en empêchant les communications non autorisées au sein d'un VLAN et garantit une gestion efficace du trafic.

Fonctionnement de l'isolation VLAN

L'isolation d'un VLAN fonctionne selon les principes suivants

1. Isolation des ports au sein d'un VLAN

• L'isolation VLAN simplifie l'isolation des ports au sein d'un VLAN en vous permettant de spécifier les ports qui ne doivent pas être isolés. Pour ce faire, il suffit d'ajouter ces ports à la "liste des ports promiscuous".
• Le commutateur classe automatiquement les autres ports du même VLAN dans la catégorie des ports isolés et restreint le trafic entre eux.

2. Ports promiscuous

• Les ports en modepromiscuité sont des exceptions au sein d'un VLAN. Les appareils connectés à ces ports peuvent communiquer avec n'importe quel port du même VLAN, y compris les autres ports promiscuous et les ports isolés.
• Les ports promiscuous sont généralement attribués à des dispositifs tels que des serveurs ou des imprimantes qui doivent interagir avec divers dispositifs au sein du VLAN.

3. Ports isolés

• Les portsisolés constituent la majorité des ports d'un VLAN. Les dispositifs connectés aux ports isolés ne peuvent communiquer qu'avec les ports en promiscuité du même VLAN.
• La communication entre les ports isolés est automatiquement bloquée par le commutateur pour renforcer l'isolation.

Configuration de l'isolation des VLAN

Voici un guide étape par étape sur la façon de configurer l'isolation VLAN sur votre commutateur Zyxel :

1. Configuration du commutateur d'accès : Connectez-vous à l'interface de gestion basée sur le Web de votre commutateur Zyxel.

2. Configurez les VLAN : Assurez-vous que vous avez déjà configuré les VLAN sur votre commutateur. L'isolation VLAN dépend des configurations VLAN préexistantes. Naviguez vers :

   • SWITCHING > VLAN > VLAN Setup > Static VLAN

     • 

3. Accéder aux paramètres d'isolation VLAN : Naviguer vers"SWITCHING > VLAN Isolation" dans l'interface de gestion.
   

4. Créer une nouvelle règle : Cliquez sur "Add/edit" pour créer une nouvelle règle d'isolation VLAN.
   

5. Activer la règle : Activer la règle en cliquant sur le bouton "Active".

6. Configurer les détails de la règle :

   • Name (Nom) : Saisir un nom descriptif pour la règle d'isolation du VLAN.
   • VLAN ID : Spécifiez l'ID du VLAN pour lequel vous souhaitez appliquer l'isolation.
   • Promiscuous Ports : Ajoutez le ou les ports qui doivent être désignés comme ports promiscuous. Ces ports pourront communiquer sans restriction au sein du VLAN.
     

7. Save Configuration (Enregistrer la configuration) : Après avoir saisi les informations requises, enregistrez la configuration.

Scénario pratique : Isolation du VLAN en action

Explorons un scénario du monde réel pour illustrer l'application pratique de l'isolation VLAN sur un commutateur Zyxel GS1920-8HP :

Scénario : Vous disposez d'un commutateur Zyxel GS1920-8HP avec des périphériques connectés comme suit :

• Des PC connectés aux ports 2, 3 et 4.
• Un serveur connecté au port 6.
• Votre pare-feu connecté au port 10.

Tous ces appareils font partie du même VLAN, le VLAN20. Voici ce que vous souhaitez obtenir :

• Les PC ne doivent pas pouvoir communiquer entre eux.
• Les PC doivent pouvoir communiquer avec le serveur et le pare-feu.

Pour ce faire, suivez les étapes suivantes :

1. Configuration du commutateur d'accès : Connectez-vous à l'interface de gestion Web de votre commutateur GS1920-8HP.

2. Configurez les VLAN : Assurez-vous que vous avez configuré le VLAN20 sur votre commutateur, y compris l'affectation des ports respectifs (2, 3, 4, 6, 10) à ce VLAN.

3. Accédez aux paramètres d'isolation du VLAN : Naviguez vers "SWITCHING > VLAN Isolation" dans l'interface de gestion.

4. Créer une nouvelle règle : Cliquez sur "Add/edit" pour créer une nouvelle règle d'isolation VLAN pour VLAN20.

5. Activer la règle : Activer la règle en cliquant sur le bouton "Active".

6. Configurer les détails de la règle :

   • Nom : Donner à la règle un nom descriptif, par exemple "Isolation VLAN20".
   • VLAN ID : Définissez l'ID VLAN sur 20 (en fonction de votre configuration VLAN).
   • Promiscuous Ports : Ajoutez les ports 6 et 10 à la liste des ports promiscuous. Ces ports permettront la communication avec le serveur et le pare-feu.
     

7. Enregistrer la configuration : Après avoir saisi les détails, enregistrez la configuration.

Dans ce scénario, les PC du VLAN20 ne peuvent pas communiquer entre eux en raison de l'isolation du VLAN. Cependant, ils peuvent communiquer avec le serveur (connecté au port 6) et le pare-feu (connecté au port 10), car ces deux ports sont désignés comme promiscuous. Cette configuration garantit le maintien des communications essentielles tout en évitant le trafic inutile entre les PC au sein du VLAN.

En suivant ces étapes, vous pouvez mettre en œuvre avec succès l'isolation VLAN pour renforcer la sécurité du réseau et optimiser la communication au sein de vos VLAN sur votre commutateur Zyxel.